PiVPN: Jak na zabezpečené připojení domů přes VPN zadarmo | Kapitola 4
Seznam kapitol
Potřebujete se bezpečně připojovat do internetu v různých prostředích? Pokud máte veřejnou adresu IP, může se vám hodit vlastní VPN. Existuje poměrně jednoduchý způsob jak si ji vytvořit s použitím minipočítače Raspberry PI a VPN Wireguard. Funguje i na distribucích Ubuntu a Debian. Návod lze částečně použít i v prostředí VPS.
Serverová strana nám funguje. Nyní nastal čas, abychom se podívali na klienta. Začneme modelovou situací, že klientem bude systém Windows.
Windows
Jde o klasickou aplikaci pro Windows s grafickým uživatelským rozhraním. Stáhneme ze stránek projektu.
Grafické rozhraní je jednoduché a přehledné. Při prvním spuštění budeme vyzváni k načtení profilu. Vybereme tedy soubor s profilem, který jsme si stáhli z našeho serveru. Po načtení uvidíme toto jednoduché rozhraní.
Pro spuštění zvolíme volbu Aktivovat.
Linux
Prvním krokem bude zkopírování si předpřipraveného nastavení klienta ze serveru. Pokud se lze na server připojit pomocí protokolu SSH, bude fungovat tento příkaz pro přímé zkopírování se serveru.
scp user@ip-adresa/priklad.conf /misto/uloženi
Následně nainstalujeme Wireguard obvyklým způsobem podle používané distribuce. Potom si přesuneme stažený konfigurační soubor do adresáře /etc/wireguard/
. Bude vhodné tento soubor zabezpečit tak, aby měl k němu přístup jedině uživatel Root. Toto se dá provést pomocí následujících příkazů.
chown root:root /etc/wireguard/priklad.conf
chmod 700 /etc/wireguard/priklad.conf
To je vše a můžeme VPN aktivovat. Provedeme to příkazem.
wg-quick up priklad
Android
Zde jako první nainstalujeme WireGuard z Google Play. Potom si na serveru vygenerujeme dalšího klienta. Můžeme profil normálně stáhnout a do telefonu vložit přímo soubor s nastavením. ovšem existuje příkaz, který nám v terminálu zobrazí QR code s nastavením.
Potom můžeme spustit klienta na telefonu. QR nastavení následně načteme pomocí fotoaparátu.