چگونه VPN خصوصی خود را میزبانی کنید (WireGuard)

حریم خصوصی دیجیتال مهم‌تر از همیشه است. سرویس‌های VPN عمومی راحت هستند، اما همچنان می‌توانند داده‌های شما را ثبت کنند یا قربانی نقض شوند. تنها راه برای اطمینان 100% از حریم خصوصی خود، میزبانی VPN خودتان است. WireGuard استاندارد مدرن است: سریع‌تر، ساده‌تر و امن‌تر از OpenVPN. در اینجا نحوه راه‌اندازی آن در VPS ناشناس Hiddence آورده شده است.

چرا VPN خود را میزبانی کنید؟

• سیاست عدم ثبت لاگ: شما سرور را کنترل می‌کنید، بنابراین دقیقاً می‌دانید چه چیزی ثبت می‌شود (هیچ چیز، اگر انتخاب کنید).
• عملکرد بهتر: عدم اشتراک پهنای باند با هزاران کاربر دیگر.
• IP اختصاصی: دسترسی به شبکه‌های محدود شده IP یا برنامه‌های بانکی بدون ایجاد هشدارهای تقلب.
• مقرون‌به‌صرفه: یک VPS واحد می‌تواند VPN را برای تمام دستگاه‌های شما ارائه دهد.

پیش‌نیازها

• یک VPS Hiddence (اوبونتو 24.04 یا 22.04 توصیه می‌شود)
• دسترسی Root (به طور پیش‌فرض ارائه شده)
• 5 دقیقه از وقت شما

راه‌اندازی سمت سرور

1. نصب WireGuard

sudo apt update && sudo apt upgrade -y
sudo apt install wireguard -y

2. تولید کلیدها

wg genkey | tee privatekey | wg pubkey > publickey
cat privatekey
# این کلید خصوصی را ذخیره کنید!
cat publickey
# این کلید عمومی را ذخیره کنید!

3. پیکربندی رابط

sudo nano /etc/wireguard/wg0.conf
# محتوای زیر را اضافه کنید:
[Interface]
PrivateKey = <YOUR_SERVER_PRIVATE_KEY>
Address = 10.0.0.1/24
ListenPort = 51820
SaveConfig = true
PostUp = ufw route allow in on wg0 out on eth0
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PostDown = ufw route delete allow in on wg0 out on eth0
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = <YOUR_CLIENT_PUBLIC_KEY>
AllowedIPs = 10.0.0.2/32

راه‌اندازی سمت کلاینت

برنامه WireGuard را روی تلفن یا رایانه شخصی خود نصب کنید. یک تونل جدید ایجاد کنید و پیکربندی کلاینت را جایگذاری کنید:

• Interface PrivateKey: <YOUR_CLIENT_PRIVATE_KEY>
• Interface Address: 10.0.0.2/32
• Peer PublicKey: <YOUR_SERVER_PUBLIC_KEY>
• Peer Endpoint: <YOUR_VPS_IP>:51820
• Peer AllowedIPs: 0.0.0.0/0 (برای مسیریابی تمام ترافیک)