View on GitHub

Wireguard-VPN

Guide for oppsett av privat VPN med WireGuard

English version 🇬🇧

Sett opp din egen VPN-server med WireGuard!

Forberedelser/utstyr:

PC/Mac
Tilgang til en ekstern server med Ubuntu/tilsvarende* og statisk IPv4 og IPv6** aktivert. Digital Ocean til 5 USD/mnd eller tilsvarende fungerer bra.
Android/iPhone med appen installert (valgfritt).

_{* Denne guiden tar utgangspunkt i Ubuntu.}

_{** Dette er valgfritt}

Installasjon på server

1) SSH deg inn på serveren du ønsker å bruke, og installer WireGuard:

sudo add-apt-repository ppa:wireguard/wireguard
sudo apt-get update
sudo apt-get install wireguard

2) Generer privat og offentlig nøkkel

wg genkey | tee privatekey | wg pubkey > publickey

Verifiser at du nå har to filer privatekey og publickey.

3) Aktiver packet forwarding

Rediger filen /etc/sysctl.conf og skru på IPV4 packet forwarding. Den aktuelle linjen er net.ipv4.ip_forward=1. Kjør i tillegg echo 1 > /proc/sys/net/ipv4/ip_forward. *

_{* Dette sparer oss for en reboot.}

4) Opprett WireGuard-config

Finn navnet på ditt vanlige nettverks-interface

Vi trenger å vite hvilket interface som trafikken som kommer inn på WireGuard skal rutes til. Dette heter typisk eth0 eller ens<tall>. Sjekk hva ditt heter med ifconfig.

Konfigurer WireGuard

Opprett filen /etc/wireguard/wg0.conf og fyll den med følgende data. Legg merke til der vi setter inn din privatekey og ditt interface fra steget over.

[Interface]
Address = 192.168.2.1
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o <interface name> -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o <interface name> -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o <interface name> -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o <interface name> -j MASQUERADE
PrivateKey = <insert key here>
ListenPort = 51820

[Peer]
PublicKey = <insert key here>
AllowedIPs = 192.168.2.2/32

Sett inn innholdet av privatekey-filen din i PrivateKey-feltet.

5) Aktiver WireGuard-servicen

Aktiver servicen med sudo systemctl enable wg-quick@wg0-client.service

Installasjon på mobil

1) Installer appen for Android eller iOS.

2) Opprett en profil

Trykk +-knappen og Create from scratch`
Gi profilen et valgfritt navn
Generer private key og public key
Sett Addresses til 192.168.2.2/32
Legg til en Peer, dette skal da vere serveren din.
Legg til serverens Public key (Bruks Slack eller noe til å sende den til deg selv).
3) Konfigurer serveren

Send public key-en din fra mobilen og tilbake til

Wireguard-VPN

Guide for oppsett av privat VPN med WireGuard

Sett opp din egen VPN-server med WireGuard!

Installasjon på server

1) SSH deg inn på serveren du ønsker å bruke, og installer WireGuard:

2) Generer privat og offentlig nøkkel

3) Aktiver packet forwarding

4) Opprett WireGuard-config

Finn navnet på ditt vanlige nettverks-interface

Konfigurer WireGuard

5) Aktiver WireGuard-servicen

Installasjon på mobil

1) Installer appen for Android eller iOS.

2) Opprett en profil

3) Konfigurer serveren

Installasjon på laptop

1) Installer Wireguard

Windows: Last ned her.

Mac: Last ned fra appstore.

Linux: Se installasjon under serveroppsett

2) Konfigurer klient

Mac: Opprett ny tunell og sett opp slik som her:

Linux: Konfigurer tilsvarende som i server-oppsettet.