ساخت VPN با پروتکل WireGuard

مقدمه:

قبل از ساخت VPN با WireGuard بد نیست به مقدمه‌ی کوچکی در مورد این پروتکل محبوب بپردازیم.

WireGuard یک VPN بسیار ساده و در عین حال سریع و مدرن است که از رمزنگاری پیشرفته‌ای استفاده می‌کند. هدف آن این است که سریع‌تر، ساده‌تر، و مفیدتر از سایر روش‌های VPN باشد و در عین حال دردسرهای بقیه را نداشته باشد. WireGuard عملکرد بهتر و قابل توجهی نسبت به OpenVPN دارد. WireGuard به عنوان یک VPN با هدف کاربری عمومی برای اجرا بر روی اکثر سیستم‌عامل‌ها و دیوایس‌ها طراحی شده است. در ابتدا برای هسته لینوکس منتشر شد، ولی اکنون به صورت چند پلتفرمی (ویندوز، macOS، iOS، Android) و به طور گسترده در سراسر دنیا در حال استفاده است.

متاسفانه وایرگارد قابلیت شناسایی دارد و در کشورهایی که با فیلترینگ ترافیک اینترنت را محدود می‌کنند به راحتی شناسایی می‌شود و امکان محدود شدن دارد. در دنیا از WireGuard به عنوان امن ترین و ساده ترین راه حل VPN یاد می‌شود.

در ایران از پارسال این پروتکل به همراه OpenVPN و برخی پروتکل‌های معروف دیگر مسدود و غیر قابل استفاده شدند. ولی از امروز (۱۴۰۲/۱۲/۲۴) اخباری در مورد کاردهی مجدد این پروتکل منتشر شد که روی ۲ سرور با ساخت VPN با WireGuard اتصال را روی شبکه فیبر نوری و همراه اول تست کردم و کیفیت بسیار خوبی گرفتم. ببینیم تا کی این پروتکل باز می‌ماند!

نصب و بکارگیری آن بسیار ساده است. ۲ دستور برای نصب و بهره‌برداری!

مواد لازم:
– فقط یک سرور مجازی شخصی (VPS) با IP تمیز

(در سمت راست کادر هر دستور، یک آیکونِ کپی وجود دارد. آن را کلیک کنید کل دستور کپی می‌شود و می‌توانید در ترمینال پیست کنید)

شروع آموزش:

ساخت VPN با پروتکل WireGuard

از طریق یک ترمینال SSH به سرور متصل می‌شویم. مثل همیشه ابتدا دستور زیر را بزنید:

apt update && apt upgrade -y

حالا دستور زیر را بزنید تا WireGuard دانلود شود:

wget -O wireguard.sh https://get.vpnsetup.net/wg

برای نصب دستور زیر را بزنید:

sudo bash wireguard.sh --auto

پس از دستور فوق، شما یک QR Code دریافت خواهید. همچنین یک فایل با نام client.conf در root سرور برای شما خواهد ساخت.

تقریبا کار تمام است. شما با اسکن QR Code و یا دانلود فایل client.conf و ایمپورت کردن آن در اپلیکیشن کلاینت WireGuard که برای تمام سستم‌عامل‌ها در دسترس است، می‌توانید از VPN وایرگارد استفاده کنید.

اگر دستور فوق را دوباره اجرا کنید، منوی زیر را مشاهده خواهید کرد که امکان مدیریت کاربران و یا حذف WireGuard از سرور را در اختیار خواهید داشت.

برای دانلود فایل client.conf از CMD یا PowerShell ویندوز استفاده کنید و دستور زیر را بزنید:

scp root@serverIP:/root/client.conf d:\wg\

در دستور بالا فرض شده شما روی درایو D کامپیوترتان یه شاخه به نام wg دارید. فرمان فوق فایل client.conf را از سرور شما دانلود کرده و در فولدر wg روی درایو D می‌گذارد. این فایل را می‌توانید به اپلیکیشن کلاینت WireGuard داده و VPN را اجرا نمائید.

برای مک‌بوک هم به طریق مشابه. فرض بر این است که kevin نام کاربری شما در macOS است. دستور زیر فایل را به دسکتاپ شما دانلود می‌کند.

scp root@serverIP:/root/client.conf /users/kevin/Desktop

در آیفون و آیپد با این لینک و در مک‌بوک با این لینک از اپل استور اپلیکیشن WireGuard را دانلود کنید.

برای ویندوز از این لینک از وب‌سایت رسمی WireGuard کلاینت را دانلود نمائید.

برای اندروید از این لینک در گوگل پلی استور کلاینت را دانلود کنید.

پایان آموزش.

احتمالاً این پست هم برای شما جذاب است:
ساخت VPN با پروتکل Brook؛ بدون نیاز به دامنه، بدون نیاز به کلاودفلر!