ישנם הרבה ספקי VPN מסחריים זמינים, אך במקרים רבים, הגדרת VPN משלך היא האפשרות הטובה ביותר.

כאשר אתה משתמש ב-VPN של צד שלישי, הנתונים שלך מנותבים דרך השרתים שלהם, כלומר אין לנו ידע מה קורה לנתונים שלנו בקצה האחורי. אם אתה רוצה לשמור על פרטיותך, עליך לשקול להגדיר שרת VPN משלך באמצעות WireGuard.

אבל למה אתה צריך להשתמש ב-WireGuard כדי להגדיר VPN? מה זה בעצם WireGuard? ואיך אתה יכול להשתמש בו כדי ליצור רשת מאובטחת משלך?

מה זה WireGuard?

WireGuard הוא א VPN חדשני בקוד פתוח שעולה על פרוטוקולי VPN מבוססים כמו IPsec ו-OpenVPN.

במונחים של הדיוט, זהו פרוטוקול רשת פרטית וירטואלית (VPN) המשמש להצפנת החיבור בין המכשיר שלך (למשל, סמארטפון או שולחן עבודה) לבין שרת VPN.

למרבה המזל, הוא חינמי לחלוטין לשימוש ומצפין את שכבת הרשת על ידי מתן מנהרת רשת מאובטחת הרבה יותר חזקה.

מה אתה צריך לפני השימוש ב-WireGuard?

לפני שתמשיך לשלבי ההתקנה, ודא שיש לך את התנאים המוקדמים הבאים:

  • מערכת הפעלה מבוססת לינוקס: מדריך זה משתמש בשרת אמזון Lightsail המריץ את אובונטו 20.04 LTS.
  • מחשב מקומי: אנו משתמשים בלקוח של Windows 10 64 סיביות עבור המדריך הזה (תוכל להשתמש גם במערכת מרוחקת).
  • WireGuard מותקן במחשב המקומי שלך.
instagram viewer

הורד: WireGuard (חינם)

בעוד שהשתמשנו בשרת מבוסס אובונטו, הוא אמור לעבוד עם הפצות אחרות ללא שינוי, אך ייתכן שיהיה צורך בכמה שינויים. יתרה מכך, אם אתה מתחבר לשרת מרוחק, ודא שיש לך הרשאה להתחבר מהמערכת המקומית שלך.

כיצד להגדיר שרת ענן חדש

כדי להתחיל בהתקנת WireGuard, תזדקק לשרת ענן. בשל מגוון ספקי שרתי הענן ואפשרויות התצורה, הקמת שרת חדש עלולה להיות מורכבת.

עם זאת, למען הפשטות, אנו יכולים להדריך אותך דרך יסודות מסוימים. לא משנה באיזה שרת ענן אתה משתמש, אתה יכול להפעיל ולעצור מופע או טיפה ישירות מלוח המחוונים של ספק השרת.

לאחר מכן, בחר מיקום (באופן אידיאלי קרוב אליך), הגדר את השרת שלך עם תצורה הגונה והפעל את השרת שלך. אם אתה משתמש באחסון משותף, לא תקבל רמת ביצועים גבוהה יותר מאשר אם תשתמש בשרת מנוהל.

פתק: הגרסה החינמית העדכנית ביותר של WireGuard חסכונית משמעותית במשאבים, ודורשת לא יותר מ-512MB של זיכרון RAM ומעבד וירטואלי אחד. עם זאת, אם ברצונך לחבר יותר משלושה מכשירים, אנו ממליצים בחום לעבור לתוכנית בתשלום.

התקנת WireGuard בשרת שלך

עבור הטרמינל, אנחנו משתמשים מֶרֶק לחיבור ל-SSH של השרת שלנו. אם מעולם לא השתמשת ב- Putty לפני כן, תוכל לבדוק כמה חלופות לשימוש ב-SSH ב-Windows.

לאחר השקת שרת הענן שלך, עקוב אחר השלבים שלהלן כדי להתקין עליו WireGuard.

1. היכנס לשרת והפעל את הפקודה הבאה כדי לוודא שהמערכת מעודכנת:

sudo apt-get update && sudo apt-get upgrade -y

לאחר השלמת פעולה זו, תוכל להמשיך להתקין ולהגדיר את WireGuard בשרת.

2. כעת, נוכל להתקין את WireGuard על ידי הפעלת הפקודה הבאה, המבוססת על א תסריט GitHub מאת Angristan:

תלתל -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. יתר על כן, הפעל את הסקריפט באמצעות הפקודה הבאה:

sudo ./wireguard-install.sh

4. מיד לאחר לחיצה על מקש אנטר, הטרמינל יציג סדרה של שאלות. אתה צריך להגיב ברצף לשאלות, או שאתה יכול להשתמש גם בתשובות ברירת המחדל.

5. ללחוץ להיכנס בכל שלב כדי להמשיך עד להתקנה של WireGuard בהצלחה. כעת, אתה יכול לצאת מהתצורה של WireGuard בשרת שלך על ידי לחיצה על מקש כלשהו.

עליך לחזור על השלבים הללו עבור כל לקוח שברצונך לחבר לשרת WireGuard.

למרבה המזל, WireGuard מציעה תוכנה עבור רוב מערכות ההפעלה, אשר מפשטת את תהליך החיבור של מכשירי Windows, Linux, macOS, Android או iOS שלך.

לאחר התקנת WireGuard, המשך עם השלבים שלהלן כדי להגדיר כמה תכונות נוספות בצד השרת.

כיצד להגדיר את הלקוח עבור WireGuard

לבסוף, תצטרך להגדיר לקוח להתחבר ולבדוק את שרת ה-VPN שלך WireGuard. זה לא משנה אם הלקוח שלך פועל על Windows, macOS, Linux או BSD. לקוח WireGuard הוא מחשב או מכשיר אחר שמשתמש במפתח ציבורי ייחודי משלו כדי להתחבר לשרת ה-VPN. כדי להגדיר לקוח WireGuard, בצע את השלבים הבאים:

  1. כעת, במסוף, הקלד שם לקוח בסיסי ולחץ על להיכנס מַפְתֵחַ.
  2. בנוסף, המסוף יציג כתובות IPv4 ו-IPv6; ללחוץ להיכנס פעמיים נוספות.
  3. בשלב זה, הוא יבנה עבורך באופן אוטומטי קובץ תצורה. שים לב לנתיב הקובץ או העתק אותו.

פתק: עליך לשמור על סודיות המפתח הפרטי. כל מי שיש לו גישה למפתח הפרטי שלך יכול ליצור חיבור VPN ואף יכול לעשות בו שימוש לרעה.

בנוסף, WireGuard מייצרת קוד QR שניתן לסרוק באמצעות כל מכשיר אנדרואיד או iOS. זה מבטל את הצורך בהעתקה ידנית של קבצי תצורה, למשל, מהשרת שלך לסמארטפון שלך.

כיצד להגדיר חומת אש והעברת IP

בנוסף להגדרת שרת ה-WireGuard, עליך להגדיר את הרשת המקומית וחומת האש. זה נותן לך שליטה רבה יותר על מי יכול להתחבר לשרת שלך.

1. באמצעות הפקודה הבאה, פתח את קובץ תצורת המערכת:

sudo nano /etc/sysctl.conf

2. לאחר מכן, אתר ומחק את הסמל "#" מהשורה הבאה: #net.ipv4.ip forward=1. זה מאפשר העברת כתובות IPv4 בשרת שלך.

3. לבסוף, שמור את השינויים והפעל את הפקודה שלהלן כדי להפוך את השינויים קבועים:

sudo sysctl -p

שרת ה-WireGuard שלך יספק כעת תעבורה לשאר העולם מהלקוחות של עמיתיך ל-WireGuard.

אם אתה יותר מתמצא בטכנולוגיה, אתה יכול גם להגדיר חומת אש כדי להגן על השרת שלך מפני התקפות זדוניות. כדי להשיג זאת, אתה יכול להתקין חומת אש של תוכנה בשרת הענן שלך או להפעיל את הפונקציה "חומת אש" בהגדרות המופע של ספק השרת שלך.

כיצד להתחבר ל-VPN שלך באמצעות WireGuard

כעת, לאחר שהשגת את האישורים של הלקוח שלך והתקנת את WireGuard בשרת שלך, הגיע הזמן להתחבר ל-VPN שלך.

חיבור WireGuard VPN ב-Windows

1. הקלד את הפקודה למטה בטרמינל כדי לראות את התיקיות או הקבצים בספרייה הנוכחית:

ls

2. כעת, העתק את שם הקובץ של קובץ התצורה. במקרה שלנו, הקובץ נקרא "wg0-client-windows.conf", אם כי שם הקובץ ישתנה לפי משתמש.

3. לאחר שתסיים, השתמש בפקודה למטה כדי לקרוא את תוכן הקובץ בטרמינל.

cat wg0-client-windows.conf

זכור להחליף את "wg0-client-ubuntu.conf" בשם של קובץ התצורה שלך.

4. בשלב זה, תקבל מידע על תצורת ה-WireGuard שלך. לבסוף, העתק הכל מ"[ממשק]" עד הסוף.

5. כעת, ב-Windows, פתח את WireGuard ונווט אל הוסף מנהרה > הוסף מנהרה ריקה.

6. תן שם למנהרה והדבק את הטקסט שהועתק בתיבת העורך. לאחר השלמתו, לחץ על להציל לַחְצָן.

7. במסך הבא, לחץ לְהַפְעִיל כדי להתחבר ל-VPN שלך.

חיבור WireGuard VPN באנדרואיד

WireGuard תואם כמעט לכל טלפונים אנדרואיד, ללא קשר לגרסת האנדרואיד. מלבד זאת, השלבים לחיבור ה-VPN שלך עבור מכשירי iOS זהים לאלה עבור מכשירי אנדרואיד.

כדי להגדיר את ה-VPN שלך בכל טלפון אנדרואיד המשתמש ב-WireGuard, בצע את השלבים הבאים:

  1. הורד והתקן את אפליקציית WireGuard.
  2. פתח את האפליקציה והקש על הסמל הצף בפינה השמאלית התחתונה של הטלפון שלך.
  3. הקש על סרוק מקוד QR אוֹפְּצִיָה.
  4. אפשר את ההרשאות הנדרשות וסרוק את קוד ה-QR.
  5. לאחר שתסיים, הזן שם מנהרה חדש והקש על צור מנהרה.
    3 תמונות
    לְהַרְחִיב
    לְהַרְחִיב
    לְהַרְחִיב
  6. לבסוף, החלף את המתג כדי להתחבר ל-VPN משלך.

כעת, אתה יכול להגדיר במהירות כל מספר של שרתי ולקוחות WireGuard כדי ליצור רשת פרטית מוצפנת שאינה נשלטת על ידי אף אחד מלבדך.

בהתחשב בכך שרוב ספקי ה-VPN משתמשים גם בפרוטוקול WireGuard, אין סיבה לשלם להם פרמיה מחיר ולספק להם גישה לנתונים שלך כאשר אתה יכול להתמודד עם הכל ביעילות בעצמך על ידי ביצוע האמור לעיל צעדים.

הגדל את הפרטיות עם VPN פרטי

כעת תוכל להגדיר את ה-VPN שלך במהירות ובקלות באמצעות WireGuard. אם, לעומת זאת, אינך מעוניין להשקיע את זמנך, הגישה הפשוטה ביותר היא לשלם עבור מנוי VPN.

אם אתה רוצה יותר שליטה ופרטיות, אתה צריך לנסות להתקין VPN על הנתב שלך או אפילו לארח שרת VPN משלך.

יתרון בולט של WireGuard הוא שאין הגבלות על לקוחות מחוברים, כלומר אתה יכול להתחבר לכמה לקוחות שאתה רוצה. עם זאת, זכור שככל שיותר לקוחות בשרת עם מפרט נמוך, כך זה יהיה איטי יותר.

5 שירותי ה-VPN המהירים ביותר (אחד אפילו בחינם לגמרי)

מחפש VPN מהיר אבל לא רוצה לשלם יותר מדי עבורו? להלן שירותי ה-VPN המהירים ביותר שבדקנו.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • WireGuard
  • VPN
  • פרטיות מקוונת
  • אבטחה מקוונת
על הסופר
רישאב חאוהן (22 מאמרים שפורסמו)

רישאב הוא סופר טכנולוגי השואף להפוך את הטכנולוגיה לקלה יותר להבנה. הוא נהנה לכתוב על אנדרואיד ועל נושאים אחרים הקשורים לטכנולוגיה. בדרך כלל אתה יכול למצוא אותו מתעסק במכשיר האנדרואיד שלו כשהוא לא כותב XD.

עוד מאת רישאב חוהן

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם