Sono disponibili molti provider VPN commerciali, ma in molti casi, configurare la propria VPN è l'opzione migliore.
Quando utilizzi una VPN di terze parti, i tuoi dati vengono instradati attraverso i loro server, il che significa che non siamo a conoscenza di cosa succede ai nostri dati sul back-end. Se vuoi mantenere la tua privacy, dovresti considerare di configurare il tuo server VPN utilizzando WireGuard.
Ma perché dovresti usare WireGuard per configurare una VPN? Che cos'è in realtà WireGuard? E come puoi usarlo per creare la tua rete sicura?
Cos'è WireGuard?
WireGuard è un VPN all'avanguardia e open source che supera i protocolli VPN consolidati come IPsec e OpenVPN.
In parole povere, è un protocollo di rete privata virtuale (VPN) utilizzato per crittografare la connessione tra il tuo dispositivo (ad esempio, uno smartphone o un desktop) e un server VPN.
Per fortuna, è completamente gratuito da usare e crittografa il livello di rete fornendo un tunnel di rete sicuro molto più potente.
Di cosa hai bisogno prima di utilizzare WireGuard?
Prima di procedere con la procedura di installazione, assicurati di avere i seguenti prerequisiti:
- Un sistema operativo basato su Linux: Questa guida utilizza un server Amazon Lightsail che esegue Ubuntu 20.04 LTS.
- Un computer locale: Per questa guida utilizziamo un client Windows 10 a 64 bit (puoi anche utilizzare un sistema remoto).
- WireGuard installato sul tuo computer locale.
Scaricamento: WireGuard (Libero)
Sebbene abbiamo utilizzato il server basato su Ubuntu, dovrebbe funzionare con altre distribuzioni senza modifiche, ma potrebbero essere necessarie alcune modifiche. Inoltre, se ti stai connettendo a un server remoto, assicurati di avere l'autorizzazione per la connessione dal tuo sistema locale.
Come configurare un nuovo server cloud
Per iniziare a installare WireGuard, avrai bisogno di un server cloud. A causa della varietà di provider di server cloud e delle opzioni di configurazione, la configurazione di un nuovo server può essere complessa.
Tuttavia, per semplicità, possiamo guidarti attraverso alcune nozioni di base. Indipendentemente dal server cloud che utilizzi, puoi avviare e arrestare un'istanza o un droplet direttamente dalla dashboard del provider del server.
Quindi, seleziona una posizione (idealmente una vicino a te), configura il tuo server con una configurazione decente e avvia il tuo server. Se utilizzi l'hosting condiviso, non otterrai un livello di prestazioni superiore rispetto a se utilizzi un server gestito.
Nota: La versione gratuita più recente di WireGuard è significativamente più efficiente in termini di risorse, poiché non richiede più di 512 MB di RAM e una CPU virtuale. Tuttavia, se desideri connettere più di tre dispositivi, ti consigliamo vivamente di passare a un piano a pagamento.
Installazione di WireGuard sul tuo server
Per il terminale, stiamo usando Mastice per la connessione all'SSH del nostro server. Se non hai mai usato Putty prima, puoi dare un'occhiata ad alcuni alternative per l'utilizzo di SSH in Windows.
Dopo l'avvio del tuo server cloud, segui i passaggi seguenti per installare WireGuard su di esso.
1. Accedi al server ed esegui il comando seguente per assicurarti che il sistema sia aggiornato:
sudo apt-get update && sudo apt-get upgrade -y
Una volta completato, puoi procedere con l'installazione e la configurazione di WireGuard sul server.
2. Ora possiamo installare WireGuard eseguendo il seguente comando, che si basa su a Script GitHub di Angristan:
ricciolo -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh.chmod +x wireguard-install.sh
3. Inoltre, esegui lo script usando il seguente comando:
sudo ./wireguard-install.sh
4. Immediatamente dopo aver premuto il tasto Invio, il terminale visualizzerà una serie di domande. Devi rispondere in sequenza alle domande, oppure puoi utilizzare anche le risposte predefinite.
5. stampa accedere a ogni passaggio per continuare fino a quando WireGuard non viene installato correttamente. Ora puoi uscire dalla configurazione di WireGuard sul tuo server premendo un tasto qualsiasi.
Devi ripetere questi passaggi per ogni client che desideri connettere al server WireGuard.
Fortunatamente, WireGuard offre software per la maggior parte dei sistemi operativi, che semplifica il processo di connessione dei dispositivi Windows, Linux, macOS, Android o iOS.
Dopo aver installato WireGuard, continua con i passaggi seguenti per configurare alcune funzionalità aggiuntive lato server.
Come configurare il client per WireGuard
Infine, dovrai configurare un client per connetterti e testare il tuo server VPN WireGuard. Non fa differenza se il tuo client funziona su Windows, macOS, Linux o BSD. Un client WireGuard è un computer o un altro dispositivo che utilizza la propria chiave pubblica univoca per connettersi al server VPN. Per configurare un client WireGuard, attenersi alla seguente procedura:
- Ora, nel terminale, digita un nome client di base e premi il tasto accedere chiave.
- Inoltre, il terminale visualizzerà gli indirizzi IPv4 e IPv6; stampa accedere altre due volte.
- A questo punto, creerà automaticamente un file di configurazione per te. Prendere nota del percorso del file o copiarlo.
Nota: È necessario mantenere la segretezza della chiave privata. Chiunque abbia accesso alla tua chiave privata può stabilire una connessione VPN e può persino abusarne.
Inoltre, WireGuard produce un codice QR che può essere scansionato utilizzando qualsiasi dispositivo Android o iOS. Ciò elimina la necessità di copiare manualmente i file di configurazione, ad esempio dal server allo smartphone.
Come configurare il firewall e l'inoltro IP
Oltre a configurare il server WireGuard, dovresti configurare la rete locale e il firewall. Questo ti dà un maggiore controllo su chi può connettersi al tuo server.
1. Utilizzando il comando seguente, apri il file di configurazione del sistema:
sudo nano /etc/sysctl.conf
2. Quindi, individua ed elimina il simbolo "#" dalla riga seguente: #net.ipv4.ip forward=1. Ciò abilita l'inoltro dell'indirizzo IPv4 sul tuo server.
3. Infine, salva le modifiche ed esegui il comando seguente per rendere permanenti le modifiche:
sudo sysctl -p
Il tuo server WireGuard ora consegnerà il traffico al resto del mondo dai client dei tuoi colleghi WireGuard.
Se sei più esperto di tecnologia, puoi anche configurare un firewall per proteggere il tuo server da attacchi dannosi. Per fare ciò, puoi installare un firewall software sul tuo server cloud o abilitare la funzione "Firewall" nelle impostazioni dell'istanza del tuo provider di server.
Come connettersi alla tua VPN usando WireGuard
Ora che hai ottenuto le credenziali del tuo cliente e installato WireGuard sul tuo server, è ora di connetterti alla tua VPN.
Connessione di WireGuard VPN su Windows
1. Digita il comando seguente nel terminale per vedere le cartelle o i file nella directory corrente:
ls
2. Ora, copia il nome file del file di configurazione. Nel nostro caso, il file si chiama "wg0-client-windows.conf", anche se il nome del file varia in base all'utente.
3. Una volta terminato, utilizzare il comando seguente per leggere il contenuto del file nel terminale.
cat wg0-client-windows.conf
Ricorda di sostituire "wg0-client-ubuntu.conf" con il nome del tuo file di configurazione.
4. A questo punto, riceverai informazioni sulla tua configurazione WireGuard. Infine, copia tutto da "[Interface]" fino alla fine.
5. Ora, su Windows, apri WireGuard e vai a Aggiungi tunnel > Aggiungi tunnel vuoto.
6. Assegna un nome al tunnel e incolla il testo copiato nella casella dell'editor. Una volta completato, fare clic su Salva pulsante.
7. Nella schermata successiva, fare clic su Attivare per connetterti alla tua VPN.
Connessione di WireGuard VPN su Android
WireGuard è compatibile con quasi tutti i telefoni Android, indipendentemente dalla versione di Android. A parte questo, i passaggi per connettere la tua VPN per i dispositivi iOS sono identici a quelli per i dispositivi Android.
Per configurare la tua VPN su qualsiasi telefono Android utilizzando WireGuard, segui questi passaggi:
- Scarica e installa il App WireGuard.
- Apri l'app e tocca l'icona mobile in basso a destra del telefono.
- Clicca il SCANSIONE DA QR CODE opzione.
- Consenti le autorizzazioni richieste e scansiona il codice QR.
- Una volta terminato, inserisci un nuovo nome di tunnel e tocca Crea tunnel.3 immaginiEspandereEspandereEspandere
- Infine, attiva l'interruttore per connetterti alla tua VPN.
Ora puoi configurare rapidamente qualsiasi numero di server e client WireGuard per creare una rete privata crittografata che non è controllata da nessun altro oltre a te.
Dato che la maggior parte dei provider VPN utilizza anche il protocollo WireGuard, non c'è motivo di pagare loro un premio prezzo e fornisci loro l'accesso ai tuoi dati quando puoi gestire tutto in modo efficace da solo seguendo quanto sopra passi.
Aumenta la privacy con una VPN privata
Ora puoi configurare la tua VPN in modo rapido e semplice utilizzando WireGuard. Se, invece, non sei interessato a investire il tuo tempo, l'approccio più semplice è pagare un abbonamento VPN.
Se desideri maggiore controllo e privacy, tuttavia, dovresti provare a installare una VPN sul tuo router o persino a ospitare il tuo server VPN.
Un notevole vantaggio di WireGuard è che non ci sono restrizioni sui client connessi, il che significa che puoi connetterti a tutti i client che vuoi. Tuttavia, tieni presente che più client sono su un server con specifiche basse, più lento sarà.
Cerchi una VPN veloce ma non vuoi pagare troppo? Ecco i servizi VPN più veloci che abbiamo testato.
Leggi Avanti
- Sicurezza
- WireGuard
- VPN
- Privacy in linea
- Sicurezza in linea
Rishabh è un Tech Writer che si sforza di rendere la tecnologia più facile da capire. Gli piace scrivere su Android e altri argomenti relativi alla tecnologia. Di solito puoi trovarlo armeggiare con il suo dispositivo Android quando non sta scrivendo XD.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti