Wireguard vpn настройка на андроид

Wireguard vpn настройка на андроид

Users with Debian releases older than Bullseye should enable backports.

Users of kernels wireguard-lts or wireguard-dkms + linux-headers , depending on which kernel is used.

The wireguard-modules ebuild also exists for compatibility with older kernels.

Exherbo [module & tools ]

OpenWRT [tools ]

Further installation and configuration instructions may be found on the wiki.

Oracle Linux 8 [UEK6 & tools ]

Method 1: the easiest way is via ELRepo’s pre-built module:

Method 2: users running non-standard kernels may wish to use the DKMS package instead:

Method 1: a signed module is available as built-in to CentOS’s kernel-plus:

Method 2: the easiest way is via ELRepo’s pre-built module:

Method 3: users running non-standard kernels may wish to use the DKMS package instead:

Oracle Linux 7 [UEK6 & tools ]

Method 1: the easiest way is via ELRepo’s pre-built module:

Method 2: users running non-standard kernels may wish to use the DKMS package instead:

Method 1: a signed module is available as built-in to CentOS’s kernel-plus:

Method 2: users wishing to stick with the standard kernel may use ELRepo’s pre-built module:

Method 3: users running non-standard kernels may wish to use the DKMS package instead:

OpenBSD [tools ]

Termux [tools ]

Void [module & tools ]

Adélie Linux [module & tools ]

Source Mage [tools ]

Buildroot [module & tools ]

EdgeOS [module & tools ]

First download the correct prebuilt file from the release page, and then install it with dpkg as above.

AstLinux [module & tools ]

Milis [module & tools ]

Move on to the quick start walkthrough. Or, if your distribution isn’t listed above, you may easily compile from source instead, a fairly simple procedure.

© Copyright 2015-2022 Jason A. Donenfeld. All Rights Reserved. «WireGuard» and the «WireGuard» logo are registered trademarks of Jason A. Donenfeld.

This project is from ZX2C4 and from Edge Security, a firm devoted to information security research expertise.

Источник

Что такое WireGuard и как его настроить на Android

Виртуальные частные сети давно перестали быть экзотикой. Все больше пользователей используют протоколы VPN для обхода блокировок сайтов и повышения сетевой безопасности, а иногда и для ускорения соединения. Поговорим о набирающем популярность VPN-протоколе WireGuard, о его преимуществах, недостатках, настройке туннеля на Android.

Читайте также:  Blacklist ip что это такое

WireGuard появился еще в 2016 году. Алгоритм был сырой и не привлек внимания сетевой общественности. Всерьез протокол стали воспринимать в 2020, когда поддержку WireGuard включили в ядро Linux и Android.

Что такое WireGuard

WireGuard – протокол связи по виртуальной частной сети и программное обеспечение с открытым исходным кодом. Изначально планировался в качестве более производительной и менее ресурсоемкой альтернативы протоколам туннелирования OpenVPN и IPSec. Судя по диаграммам на сайте разработчиков, задача выполнена: WireGuard выигрывает у конкурирующих протоколов с разгромным счетом.

WireGuard — высокоскоростной и безопасный протокол VPN

Однако эти графики показательны, когда речь идет о Linux, причем не обо всех дистрибутивах. В случае других операционных систем и использования стороннего программного обеспечения разница в производительности может оказаться не такой большой.

  1. Компактная кодовая база (4000 строк кода против 500-600 тысяч строк у OpenVPN и IPSec.
  2. Высокая производительность.
  3. Низкие требования к аппаратному обеспечению.
  4. Простота настроек.
  5. Высокий уровень безопасности.
  6. Открытый исходный код.

Недостатки WireGuard

WireGuard работает только через UDP. Это может стать недостатком, если ваш провайдер блокирует передачу данных через порты UDP. Вторым минусом можно считать ограниченный набор криптографических решений. Однако и это будет недостатком далеко не для всех пользователей.

Настройка WireGuard в Android

Чтобы настроить WireGuard в Android:

  1. В строке поиска Google Play введите «Терминал», «Консоль» или «Командная строка».
  2. Выберите и скачайте эмулятор терминала.
  3. Запустите установленное приложение.
  4. Введите команды: root # emerge -a media-gfx/qrencode root # qrencode -t ansiutf8 10 месяцев назад

Источник

VPN на Wireguard для полных новичков

Это подробная инструкция по настройке личного VPN на протоколе Wireguard, чтобы обходить блокировки Роскомнадзора и защищаться от хакеров в чужих Wi-Fi с компьютеров и телефонов. По шагам, с картинками, для самых маленьких.

Если вы в России, у вас наверняка не работает LinkedIn или тормозит Twitter, а в месте с ним и половина интернета. VPN поможет нивелировать вредительство провайдеров и государственных органов. Кроме того, в общедоступных Wi-Fi точках, к которым вы подключаетесь в кафе, могут сидеть мамкины хакеры, которые перехватывают трафик и могут украсть у вас данные или подсунуть вирус. Достаточно включить VPN, и ваш трафик станет для таких вредителей недоступен.

Содержать VPN-сервер стоит денег, потому что где-то должен работать компьютер с серверной программой, и кто-то должен платить за электричетсво и работу инженеров. Если не платите вы, значит платит кто-то другой. В замен этот другой получает что-то ценное, например ваши персональные данные, которые затем можно использовать для мошенничества или шантажа. Не пользуйтесь бесплатными VPN-сервисами.

Обычно VPN-сервисы продают аккаунты с ограничением на одновременное количество пользователей. Тот же Astrill, популярный в Китае, не позволяет подключаться больше чем с трёх устройств одновременно, при этом в месяц их VPN стоит от $10. Со своим сервером вы можете легко создать 10-20 пользователей и раздать их всем своим друзьям и знакомым: даже самый дешёвый VPS за $5 в месяц справится с такой нагрузкой.

Конечно, у платных VPN есть свои плюсы, например быстрое переключение между локациями (чтобы сменить сервер с Германии на США, например), особо продвинутые средства обхода блокировок и тому подобное. К счастью, в России блокировки осуществляются довольно просто, и для их обхода такие сервисы избыточны.

Вам понадобится VPS — самый дешёвый хостинг в стране, где блокировок нет. Мои рекомендации:

  • Vultr
    от $3.5 в месяц, при регистрации по рефералке дадут $100 на месяц.
  • DigitalOcean
    от $5 в месяц, по рефералке дадут $100 на два месяца.
  • Linode
    от $5 в месяц, по рефералке ничего не дают, зато считают использование по часам — можно экспериментировать за гроши.

Или любой другой сервер на Ubuntu за пределами России, к которому у вас есть root-доступ.

За каждого нового клиента на VPS по ссылкам, которые я указал вначале, мне перепадает несколько долларов. Этого как раз хватает на оплату хостинга для этого блога. Если вы зарегаетесь через мои ссылки — мне будет приятно.

Шаг 1 — Запустите VPS

Нужен самый простой сервер на Ubuntu 20.04 или новее.

  1. Зарегистрируйтесь
  2. Перейдите на страницу Products
  3. Products -> Deploy -> Instances -> New York (NJ) -> Ubuntu 20.04 -> 10 GB SSD $3.5/month ->Deploy Now
  4. Дождитесь запуска сервера
  5. На главной странице найдите сервер в списке
  6. Три точки -> Server details
  7. Запишите IP, логин и пароль
    1. Зарегистрируйтесь
    2. Перейдите на страницу Droplets
    3. Create -> Droplets -> Ubuntu 20.04 -> Basic -> Regular Intel with SSD -> $5/mo -> Amsterdam (или любой другой, кроме Singapore) -> Password (придумайте длинный пароль) ->Create Droplet
    4. Снова перейдите на страницу Droplets и найдите там IP-адрес вашего сервера
    1. Зарегистрируйтесь
    2. Перейдите на страницу Linodes
    3. Images — Ubuntu 20.04 LTS -> Region — Frankfurt, DE -> Linode Plan — Shared CPUs Nanode 1GB -> Root Password (придумайте длинный пароль) ->Create

    4. Найдите IP-адрес вашего сервера

    Шаг 2 — Подключитесь к VPS

    1. Скачайте и запустите Putty (для Windows)
    2. В поле Host Name введите root@xxx.xxx.xxx.xxx (вместо xxx — IP-адрес вашего сервера из предыдущего шага),
      Port 22
      Connection type: SSH
      и нажмите Open
    3. Увидев предупреждение PuTTY Security Alert о новом ключе, нажмите Да
    4. Введите пароль от root вашего сервера (который вы создали на этапе создания VPS)
      * при вводе пароля на клавиатуре вы не увидите символов на экране, просто вводите вслепую и нажмите Enter
      * чтобы вставить пароль, вместо сочетания Ctrl-V используйте одно нажатие правой кнопкой мыши — ничего не произойдёт, но пароль вставится; после этого нажмите Enter
    5. Вы подключились к серверу

    Шаг 3 — Установите Wireguard

    Мы воспользуемся готовым скриптом от доброго человека.

    1. Скопируйте первую команду и вставьте её правой кнопкой мыши
      Она скачает полный скрипт на ваш сервер
      curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

    2. Нажмите Enter, вы увидите, что скрипт скачался
    3. Скопируйте вторую строчку скрипта
      Она даст скрипту нужные права
      chmod +x wireguard-install.sh
    4. Нажмите Enter, скрипт получит нужные права.
    5. Вставьте последнюю команду, которая запустит скрипт, и нажмите Enter
      ./wireguard-install.sh
    6. В консоли по очереди будут появляться вопросы, в которых уже прописаны ответы — просто нажимайте Enter, пока не увиите надпись Press any key to continue…

    На этом этапе у вас есть установленный и работающий сервер WireGuard. Теперь нужно создать учётные записи для подключения с компьютера и телефона.

    Шаг 4 — Создайте учётные записи

    Сразу после установки WireGuard в консоли начнётся процесс создания учётной записи.

    1. Tell me a name for the client
      Введите произвольное имя для учётной записи. Например, «Vasya», «iPhone» или (как на скриншоте) — «wtigga_vpn», и нажмите Enter
    2. На все остальные вопросы в консоли нажимайте Enter, пока в консоли не появится QR-код
    3. Сделайте скриншот этого QR-кода и сохраните, он пригодится для быстрого подключения со смартфона

    Кроме того, нужно сохранить текстовые данные к этой учётной записи для подключения с компьютера. Для этого откроем файл конфигурации:

    1. Найдите строку с адресом файла конфигурации сразу под QR-кодом, в моём случае она выглядит так:
      It is also available in /root/wg0-client-wtigga_vpn.conf
    2. Наберите команду nano, а затем после пробела напишите адрес к этому файлу, в моём случае это:
      nano /root/wg0-client-wtigga_vpn.conf
    3. В консоли откроется файл с конфигурацией. Скопируйте весь текст из этого файла в любой текстовый файл на своём компьютере, и сохраните.

    Шаг 4.1 — Ещё одна учётная запись

    Лучше давать каждому пользователю по учётной записи, чтобы при необходимости можно было точечно её отключить.

    Чтобы добавить ещё одного пользователя, снова введите команду
    ./wireguard-install.sh

    Скрипт спросит, что именно сделать. Введите единицу (Add a new user), нажмите Enter и вы снова увидите процесс создания нового пользователя.

    Шаг 5 — Подключение к VPN

    Windows / Mac

    1. Скачайте официальный клиент, установите и запустите
    2. В левом нижнем углу Добавить туннель -> Добавить пустой туннель
    3. Введите название, а ниже вместо имеющегося текста вставьте тот, что сохранили в консоли из config-файла, и нажмите Сохранить
    4. Нажмите кнопку Подключить
    5. …И вы в интернете без блокировок!

    Android / iOS

    1. Установите официальное приложение для Android (APK) или iOS
    2. Запустите, выберите (+) и Сканировать QR-Код
    3. Отсканируйте код, который вы заскриншотили в консоли
    4. Назовите его любым именем и нажмите Создать туннель
    5. Теперь нажмите на переключатель напротив вновь сохранённого туннеля, и вы попадёте в интернет без блокировок.

    Послесловие

    От чего не защитит VPN

    Не используйте такой VPN для скачивания торрентов, продажи наркотиков или распространения детской порнографии. Вы оплачиваете VPS со своей банковской карты, а это значит, что для хостинга (Vult, DigitalOcean и других) вы не являетесь анонимом. И если полиция условной Германии будет расследовать уголовное дело, в котором фигурирует ваш VPN, то ваше имя там всплывёт.

    Именно по этой причине нужно делать отдельные учётные записи WireGuard для каждого пользователя, и никогда не выкладывать эти учётки в открытый доступ, иначе вам возможно придётся отвечать за действия какого-то анонима из интернета.

    И, разумеется, VPN не сделает вас анонимным, если вы заходите в социальные сети под учёткой с вашим настоящим именем.

    Источник

Adblock
detector