Como criar sua própria VPN com o WireGuard

Existem muitos provedores comerciais de VPN disponíveis, mas em muitos casos, configurar sua própria VPN é a melhor opção.

Quando você usa uma VPN de terceiros, seus dados são roteados por meio de seus servidores, o que significa que não temos conhecimento do que acontece com nossos dados no back-end. Se você deseja manter sua privacidade, considere configurar seu próprio servidor VPN usando o WireGuard.

Mas por que você deve usar o WireGuard para configurar uma VPN? O que realmente é o WireGuard? E como você pode usá-lo para criar sua própria rede segura?

O que é WireGuard?

O WireGuard é um VPN de código aberto de ponta que supera os protocolos VPN estabelecidos, como IPsec e OpenVPN.

Em termos leigos, é um protocolo de rede privada virtual (VPN) usado para criptografar a conexão entre seu dispositivo (digamos, um smartphone ou desktop) e um servidor VPN.

Felizmente, é totalmente gratuito para usar e criptografa a camada de rede, fornecendo um túnel de rede seguro muito mais poderoso.

O que você precisa antes de usar o WireGuard?

Antes de prosseguir para as etapas de instalação, verifique se você possui os seguintes pré-requisitos:

• Um sistema operacional baseado em Linux: Este guia usa um servidor Amazon Lightsail executando o Ubuntu 20.04 LTS.
• Um computador local: Estamos usando um cliente Windows 10 de 64 bits para este guia (você também pode usar um sistema remoto).
• WireGuard instalado em seu computador local.

Download: WireGuard (Livre)

Embora tenhamos usado o servidor baseado no Ubuntu, ele deve funcionar com outras distribuições sem alterações, mas alguns ajustes podem ser necessários. Além disso, se você estiver se conectando a um servidor remoto, certifique-se de ter autorização para se conectar a partir de seu sistema local.

Como configurar um novo servidor em nuvem

Para começar a instalar o WireGuard, você precisará de um servidor em nuvem. Devido à variedade de provedores de servidores em nuvem e opções de configuração, configurar um novo servidor pode ser complexo.

No entanto, para simplificar, podemos orientá-lo em alguns conceitos básicos. Não importa qual servidor de nuvem você usa, você pode iniciar e parar uma instância ou droplet diretamente do painel do provedor do servidor.

Em seguida, selecione um local (de preferência perto de você), configure seu servidor com uma configuração decente e inicie seu servidor. Se você usa hospedagem compartilhada, você não obterá um nível de desempenho mais alto do que se usar um servidor gerenciado.

Observação: A versão gratuita mais recente do WireGuard é significativamente mais eficiente em termos de recursos, exigindo não mais que 512 MB de RAM e uma CPU virtual. No entanto, se você deseja conectar mais de três dispositivos, recomendamos que você mude para um plano pago.

Instalando o WireGuard em seu servidor

Para o terminal, estamos usando Massa para se conectar ao SSH do nosso servidor. Se você nunca usou o Putty antes, pode conferir alguns alternativas para usar SSH no Windows.

Após o lançamento do seu servidor em nuvem, siga as etapas abaixo para instalar o WireGuard nele.

1. Faça login no servidor e execute o seguinte comando para garantir que o sistema esteja atualizado:

sudo apt-get update && sudo apt-get upgrade -y

Quando isso for concluído, você poderá prosseguir com a instalação e configuração do WireGuard no servidor.

2. Agora, podemos instalar o WireGuard executando o seguinte comando, que é baseado em um Script GitHub por Angristan:

enrolar -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. Além disso, execute o script usando o seguinte comando:

sudo ./wireguard-install.sh

4. Imediatamente após pressionar a tecla enter, o terminal exibirá uma série de perguntas. Você precisa responder sequencialmente às perguntas ou também pode usar as respostas padrão.

5. pressione Entrar em cada etapa para continuar até que o WireGuard seja instalado com sucesso. Agora, você pode sair da configuração do WireGuard em seu servidor pressionando qualquer tecla.

Você precisa repetir essas etapas para cada cliente que deseja conectar ao servidor WireGuard.

Felizmente, o WireGuard oferece software para a maioria dos sistemas operacionais, o que simplifica o processo de conexão de seus dispositivos Windows, Linux, macOS, Android ou iOS.

Após instalar o WireGuard, continue com as etapas abaixo para configurar alguns recursos adicionais do lado do servidor.

Como configurar o cliente para WireGuard

Por fim, você precisará configurar um cliente para se conectar e testar seu servidor VPN WireGuard. Não faz diferença se o seu cliente é executado no Windows, macOS, Linux ou BSD. Um cliente WireGuard é um computador ou outro dispositivo que usa sua própria chave pública exclusiva para se conectar ao servidor VPN. Para configurar um cliente WireGuard, siga estas etapas:

1. Agora, no terminal, digite um nome de cliente básico e pressione o botão Entrar chave.
2. Além disso, o terminal exibirá endereços IPv4 e IPv6; pressione Entrar Duas vezes mais.
3. Neste ponto, ele criará automaticamente um arquivo de configuração para você. Anote o caminho do arquivo ou copie-o.

Observação: Você deve manter o sigilo da chave privada. Qualquer pessoa que tenha acesso à sua chave privada pode estabelecer uma conexão VPN e pode até mesmo fazer mau uso dela.

Além disso, o WireGuard produz um código QR que pode ser digitalizado usando qualquer dispositivo Android ou iOS. Isso elimina a necessidade de cópia manual do arquivo de configuração, por exemplo, do servidor para o smartphone.

Como configurar o firewall e o encaminhamento de IP

Além de configurar o servidor WireGuard, você deve configurar sua rede local e firewall. Isso lhe dá maior controle sobre quem pode se conectar ao seu servidor.

1. Usando o seguinte comando, abra o arquivo de configuração do sistema:

sudo nano /etc/sysctl.conf

2. Em seguida, localize e exclua o símbolo "#" da seguinte linha: #net.ipv4.ip forward=1. Isso habilita o encaminhamento de endereço IPv4 em seu servidor.

3. Por fim, salve as alterações e execute o comando abaixo para tornar as alterações permanentes:

sudo sysctl -p

Seu servidor WireGuard agora fornecerá tráfego para o resto do mundo dos clientes de seus pares WireGuard.

Se você é mais experiente em tecnologia, também pode configurar um firewall para proteger seu servidor contra ataques maliciosos. Para fazer isso, você pode instalar um firewall de software em seu servidor em nuvem ou habilitar a função "Firewall" nas configurações de instância do seu provedor de servidor.

Como se conectar à sua VPN usando o WireGuard

Agora que você obteve as credenciais do seu cliente e instalou o WireGuard em seu servidor, é hora de se conectar à sua VPN.

Conectando o WireGuard VPN no Windows

1. Digite o comando abaixo no terminal para ver as pastas ou arquivos no diretório atual:

ls

2. Agora, copie o nome do arquivo do arquivo de configuração. No nosso caso, o arquivo se chama "wg0-client-windows.conf", embora o nome do arquivo varie de acordo com o usuário.

3. Uma vez feito, use o comando abaixo para ler o conteúdo do arquivo no terminal.

cat wg0-client-windows.conf

Lembre-se de substituir "wg0-client-ubuntu.conf" pelo nome do seu arquivo de configuração.

4. Nesta etapa, você receberá informações sobre sua configuração do WireGuard. Finalmente, copie tudo de "[Interface]" até o final.

5. Agora, no Windows, abra o WireGuard e navegue até Adicionar túnel > Adicionar túnel vazio.

6. Dê um nome ao túnel e cole o texto copiado na caixa do editor. Depois de concluído, clique no Salvar botão.

7. Na próxima tela, clique em Ativar para se conectar à sua VPN.

Conectando a VPN WireGuard no Android

O WireGuard é compatível com quase todos os telefones Android, independentemente da versão do Android. Além disso, as etapas para conectar sua VPN para dispositivos iOS são idênticas às dos dispositivos Android.

Para configurar sua VPN em qualquer telefone Android usando o WireGuard, siga estas etapas:

1. Baixe e instale o Aplicativo WireGuard.
2. Abra o aplicativo e toque no ícone flutuante no canto inferior direito do seu telefone.
3. Toque em VERIFICAR A PARTIR DO CÓDIGO QR opção.
4. Permita as permissões necessárias e digitalize o código QR.
5. Uma vez feito, digite um novo nome de túnel e toque em Criar túnel.
   3 Imagens

   Expandir

   Expandir

   Expandir
   Fechar
6. Por fim, alterne o comutador para se conectar à sua própria VPN.

Agora, você pode configurar rapidamente qualquer número de servidores e clientes WireGuard para criar uma rede privada criptografada que não seja controlada por ninguém além de você.

Dado que a maioria dos provedores de VPN também utiliza o protocolo WireGuard, não há motivo para pagar a eles um prêmio preço e fornecer-lhes acesso aos seus dados quando você pode lidar com tudo de forma eficaz, seguindo as instruções acima degraus.

Aumente a privacidade com uma VPN privada

Agora você pode configurar sua própria VPN de maneira rápida e fácil usando o WireGuard. Se, por outro lado, você não estiver interessado em investir seu tempo, a abordagem mais simples é pagar por uma assinatura de VPN.

Se você deseja mais controle e privacidade, tente instalar uma VPN em seu roteador ou até mesmo hospedar seu próprio servidor VPN.

Uma vantagem notável do WireGuard é que não há restrições para clientes conectados, o que significa que você pode se conectar a quantos clientes quiser. No entanto, lembre-se de que quanto mais clientes em um servidor de baixa especificação, mais lento ele será.

Os 5 serviços de VPN mais rápidos (um é totalmente gratuito)

Procurando uma VPN rápida, mas não quer pagar muito por ela? Aqui estão os serviços de VPN mais rápidos que testamos.

Leia a seguir

Sobre o autor