WireGuard آسان بنا دیا: 15 منٹ میں اپنا VPN بنائیں

کیا آپ ایک ایسا VPN تلاش کر رہے ہیں جو تیز، محفوظ ہو اور آپ کو لامتناہی سیٹ اپ سے مایوس نہ کرے؟ وائر گارڈ یہ بہترین اختیارات میں سے ایک ہے۔ یہ جدید پروٹوکول سادگی اور جدید ترین خفیہ نگاری کو ترجیح دیتا ہے، جو کسی کے لیے بھی محفوظ سرنگ قائم کرنا آسان بناتا ہے۔

عوامی نیٹ ورکس پر آپ کی حفاظت کرنے اور آپ کو اپنے گھر یا کاروباری نیٹ ورک تک رسائی کی اجازت دینے کے علاوہ، ایک VPN جیو بلاکس اور سنسرشپ کو نظرانداز کرنے میں مدد کرتا ہے۔WireGuard کے ساتھ، وہ اضافی رازداری اور کارکردگی ایک حیرت انگیز طور پر سادہ سیٹ اپ کے عمل کے ساتھ آتی ہے، دونوں کمپیوٹرز اور موبائل آلات پر۔

مختصر طور پر وائر گارڈ

وائر گارڈ ایک ہے۔ وی پی این سافٹ ویئر اوپن سورس پرت 3 (L3) پر مبنی ہے۔ یہ UDP کو خصوصی طور پر اور جدید کرپٹوگرافی کو بطور ڈیفالٹ استعمال کرتا ہے۔اس کا بنیادی فائدہ ایک کم سے کم ڈیزائن ہے جس میں کوڈ کی بہت کم لائنیں ہیں، جو آڈٹ کی سہولت فراہم کرتی ہے، حملے کی سطح کو کم کرتی ہے، اور کارکردگی کو بہتر بناتی ہے۔

دوسرے VPNs کی پیشکش کے برعکس، یہاں آپ درجنوں الگورتھم یا مراحل کا انتخاب نہیں کرتے ہیں۔ وائر گارڈ ایک مربوط کرپٹوگرافک "پیکیج" کی وضاحت کرتا ہےاگر ایک الگورتھم فرسودہ ہے تو، ایک نیا ورژن جاری کیا جاتا ہے اور کلائنٹ/سرور شفاف طریقے سے اپ گریڈ پر بات چیت کرتے ہیں۔

یہ پروٹوکول ہمیشہ ٹنل موڈ میں کام کرتا ہے، اور یہ IPv4 اور IPv6 کو سپورٹ کرتا ہے (اگر ضروری ہو تو ایک کو دوسرے کے اندر سمیٹنا)اسے استعمال کرنے کے لیے، آپ کو اپنے روٹر پر اپنے سرور پر UDP پورٹ (کنفیگریبل) کھولنے کی ضرورت ہوگی۔

مطابقت اور حمایت

فائر والز کی دنیا میں، OPNsense WireGuard کو دانا میں ضم کرتا ہے۔ رفتار کو زیادہ سے زیادہ کرنے کے لیے۔ pfSense کے اتار چڑھاؤ تھے: یہ ورژن 2.5.0 میں نمودار ہوا، سیکیورٹی نتائج کی وجہ سے 2.5.1 میں ہٹا دیا گیا، اور آج اسے ایک پیکج کے طور پر انسٹال کیا جا سکتا ہے۔ ویب انٹرفیس سے منظم۔

 

خفیہ نگاری کا استعمال کیا گیا۔

WireGuard جدید اور انتہائی آڈٹ شدہ الگورتھم کے سیٹ پر انحصار کرتا ہے: شور پروٹوکول فریم ورک، Curve25519، ChaCha20، Poly1305، BLAKE2، SipHash اور HKDFڈیٹا انکرپشن Curve25519 پر ECDH ایکسچینج اور HKDF کے ساتھ کلیدی اخذ کے ساتھ ChaCha20-Poly1305 (AEAD) کا استعمال کرتا ہے۔

یہ نقطہ نظر مختلف سویٹس کو ملانے سے گریز کرتا ہے۔ ترتیب کی خرابیوں کو کم کرتا ہے۔یہ ٹربل شوٹنگ کو بھی آسان بناتا ہے، کیونکہ تمام نوڈس ایک ہی کرپٹوگرافک زبان بولتے ہیں۔

کارکردگی اور تاخیر

کم سے کم نفاذ اور کم سطحی انضمام کی اجازت دیتا ہے۔ بہت تیز رفتار اور بہت کم تاخیرL2TP/IPsec اور OpenVPN کے خلاف حقیقی دنیا کے موازنہ میں، WireGuard عام طور پر سب سے اوپر آتا ہے، اکثر اسی ہارڈ ویئر پر تھرو پٹ کو دوگنا کر دیتا ہے۔

غیر مستحکم یا موبائل نیٹ ورکس پر، سیشن کی بحالی تیز ہے۔ اور نیٹ ورک کی تبدیلیوں (رومنگ) کے بعد دوبارہ رابطہ بمشکل قابل توجہ ہے۔ محدود وسائل (روٹرز، IoT آلات) والے آلات پر، اس کی کم بجلی کی کھپت تمام فرق پیدا کرتی ہے، جس سے CPU اور بیٹری کی طاقت کی بچت ہوتی ہے۔

لینکس پر فوری انسٹالیشن

جدید تقسیم میں، WireGuard پہلے سے ہی مستحکم ذخیروں میں دستیاب ہے۔ Debian/Ubuntu پر، اسے صرف انسٹال کریں۔ سرکاری پیکیج کو اپ ڈیٹ اور انسٹال کریں۔دوسروں میں، آپ کو ذخیرے شامل کرنے یا کرنل ماڈیول کو چالو کرنے کی ضرورت پڑسکتی ہے۔

sudo apt update && sudo apt upgrade -y
sudo apt install wireguard -y
sudo modprobe wireguard

اگر آپ ایسی برانچ استعمال کرتے ہیں جس میں یہ "مستحکم" نہیں ہے، تو آپ ترجیحی کنٹرول کے تحت "غیر مستحکم/ٹیسٹنگ" ذخیروں کا سہارا لے سکتے ہیں، حالانکہ مثالی طور پر، آپ کو اسے مستحکم ریپو سے کھینچنا چاہیے۔ آپ کے ڈسٹرو کے دستیاب ہونے پر۔

کلیدی نسل

ہر ڈیوائس (سرور اور کلائنٹ) کو اپنی کلیدی جوڑی کی ضرورت ہوتی ہے۔ نجی کمرے کو بند رکھیں۔ اور ہم مرتبہ کے ساتھ صرف عوامی کو شیئر کرتا ہے۔

umask 077
wg genkey | tee privatekey | wg pubkey > publickey

آپ ہر کلائنٹ کے لیے عمل کو دہرا سکتے ہیں اور نام سے ٹریک رکھ سکتے ہیں۔ ساتھیوں کے درمیان الجھن سے بچنا جیسا کہ آپ کی تعیناتی بڑھتی ہے.

سرور کی ترتیب

عام فائل ہے /etc/wireguard/wg0.confاس سیکشن میں، آپ VPN IP ایڈریس، نجی کلید، اور UDP پورٹ کی وضاحت کرتے ہیں۔ ہر سیکشن میں، آپ ایک کلائنٹ کو شامل کرتے ہیں، اس کی عوامی کلید اور مجاز IP پتوں کی اجازت دیتے ہیں۔

Address = 192.168.2.1/24
ListenPort = 51820
PrivateKey = <clave_privada_servidor>
# Ejemplo de NAT automátizado con PostUp/PostDown, si lo necesitas
#PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE


PublicKey = <clave_publica_cliente1>
AllowedIPs = 192.168.2.2/32

# Añade más peers según necesites
#
#PublicKey = <clave_publica_cliente2>
#AllowedIPs = 192.168.2.3/32

اگر آپ کسی بھی کلائنٹ کے آئی پی کی اجازت دینا چاہتے ہیں اور راستوں کا الگ سے انتظام کرنا چاہتے ہیں تو آپ استعمال کر سکتے ہیں۔ اجازت یافتہ آئی پیز = 0.0.0.0/0 ہم مرتبہ کے ماحول میں، لیکن کنٹرول شدہ ماحول میں ٹریس ایبلٹی کے لیے فی کلائنٹ /32 تفویض کرنا بہتر ہے۔

کلائنٹ کی ترتیب

La سیکشن یہ VPN میں نجی کلید اور اس کا IP رکھتا ہے۔ سرور کی عوامی کلید، اس کا اختتامی نقطہ، اور روٹنگ پالیسی۔

PrivateKey = <clave_privada_cliente>
Address = 192.168.2.2/32
DNS = 1.1.1.1


PublicKey = <clave_publica_servidor>
Endpoint = <IP_publica_servidor>:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

El PersistentKeepalive (25) اس سے مدد ملتی ہے اگر کلائنٹ NAT/فائر والز کے پیچھے ہے جو غیر فعال میپنگ کو روکتا ہے۔ AllowedIPs اس بات کی وضاحت کرتا ہے کہ آیا آپ تمام ٹریفک کو VPN (0.0.0.0/0) کے ذریعے روٹ کرتے ہیں یا صرف مخصوص ذیلی نیٹس کے ذریعے۔

NAT، فارورڈنگ اور فائر وال

کلائنٹس کو سرور کے ذریعے انٹرنیٹ تک رسائی کی اجازت دینے کے لیے، آپ کو ضروری ہے۔ آئی پی فارورڈنگ کو فعال کریں۔ اور WAN انٹرفیس پر NAT کا اطلاق کریں۔

echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE

اگر آپ کی فائر وال پالیسی محدود ہے، wg0 انٹرفیس پر ٹریفک کی اجازت دیتا ہے۔ اور منتخب کردہ UDP پورٹ کو فائر وال/NAT راؤٹر پر کھولیں۔

sudo iptables -I INPUT 1 -i wg0 -j ACCEPT

انٹرفیس کو لانے اور سروس کو اسٹارٹ اپ پر فعال کرنے کے لیے: wg-quick اور systemd وہ اسے آپ کے لیے آٹو پائلٹ پر چھوڑ دیتے ہیں۔

sudo wg-quick up wg0
sudo systemctl enable wg-quick@wg0

رومنگ، کِل-سوئچ اور نقل و حرکت

وائر گارڈ روزمرہ کے موبائل استعمال کے لیے ڈیزائن کیا گیا ہے: اگر آپ Wi-Fi سے 4G/5G پر سوئچ کرتے ہیں، تو سرنگ ایک فلیش میں دوبارہ قائم ہو جاتی ہے۔نیٹ ورکس سوئچ کرتے وقت آپ کو کوئی سنگین رکاوٹ نظر نہیں آئے گی۔

اس کے علاوہ، آپ کو فعال کر سکتے ہیں a قتل سوئچ (پلیٹ فارم یا ایپ پر منحصر ہے) تاکہ، اگر VPN نیچے چلا جاتا ہے، تو سسٹم ٹریفک کو اس وقت تک روکتا ہے جب تک کہ اسے بحال نہیں کیا جاتا، حادثاتی لیکس کو روکتا ہے۔

سپلٹ ٹنلنگ

تقسیم سرنگ آپ کو فیصلہ کرنے دیتی ہے۔ کون سی ٹریفک VPN کے ذریعے سفر کرتی ہے اور کیا براہ راست باہر جاتی ہے؟میں کم تاخیر کو برقرار رکھنے کے لیے مفید ہے۔ گیمز یا ویڈیو کالز سرنگ کے ذریعے اندرونی وسائل تک رسائی کے دوران۔

ترتیب کی دو عام مثالیں۔ کلائنٹ پر، AllowedIPs ہدایت کا استعمال کرتے ہوئے:

# Redirección total por la VPN

PublicKey = <clave_publica_servidor>
AllowedIPs = 0.0.0.0/0
Endpoint = <IP_publica_servidor>:51820

# Solo la LAN remota (por ejemplo, 192.168.1.0/24) a través de la VPN

PublicKey = <clave_publica_servidor>
AllowedIPs = 192.168.1.0/24
Endpoint = <IP_publica_servidor>:51820

یہ رفتار/دیرتا پر اثر کو کم کرتا ہے اور آپ تجربے کو بہتر بناتے ہیں۔ جس کے لیے آپ کو واقعی حفاظت کرنے کی ضرورت ہے۔

وائر گارڈ کے فوائد اور نقصانات

• حق میں: رفتار، کم تاخیر، سادگی، جدید خفیہ نگاری، وسائل کا کم استعمال، اور ایک چھوٹا سا کوڈ بیس جو آڈٹ کی سہولت فراہم کرتا ہے۔
• خلاف: کچھ میراثی ماحولیاتی نظاموں میں سپورٹ IPsec/OpenVPN، زیادہ محدود اعلی درجے کی خصوصیات (اسکرپٹس اور مقامی مبہم)، اور رازداری کے تحفظات کے مقابلے میں کم پختہ ہے کیونکہ عوامی چابیاں اندرونی سرنگ IPs سے وابستہ ہیں۔

فائر والز، NAS اور QNAP کے لیے سپورٹ

فائر وال قسم کے آلات میں، OPNsense WireGuard کو مربوط کرتا ہے۔ کرنل ایکسلریشن کے ساتھ۔ pfSense میں، مستحکم انضمام کا انتظار کرتے ہوئے، آپ پیکیج کو انسٹال کر سکتے ہیں اور اسے GUI سے آسانی سے منظم کر سکتے ہیں۔

QNAP NAS پر، QVPN 2 کے ذریعے، آپ L2TP/IPsec، OpenVPN، اور WireGuard سرور ترتیب دے سکتے ہیں۔اور یہاں تک کہ اگر آپ اوپن وی پی این کو AES-GCM کے ساتھ موافقت کرنا چاہتے ہیں یا iperf3 کے ساتھ پیمائش کرنا چاہتے ہیں تو ڈیبیان کو بھی ورچوئلائز کریں۔ طاقتور ہارڈ ویئر (جیسے Ryzen 7 اور 10GbE کے ساتھ QNAP) اور 10GbE کلائنٹ کے ساتھ ٹیسٹوں میں، وائر گارڈ نے کارکردگی کو دوگنا کردیا۔ اسی مقامی ماحول میں L2TP/IPsec یا OpenVPN کے مقابلے۔

موبائل پر وائر گارڈ: طاقت اور کمزوریاں

iOS اور Android پر، آفیشل ایپ بغیر کسی رکاوٹ کے نیٹ ورکس کے درمیان سوئچ کرنا آسان بناتی ہے۔ ایک اہم فائدہ: عوامی Wi-Fi پر محفوظ براؤزنگ ہوٹلوں یا ہوائی اڈوں سے اور اپنے ٹریفک کو اپنے ISP سے چھپائیں۔ مزید برآں، اگر آپ اپنا سرور خود ترتیب دیتے ہیں، تو آپ اپنے گھر یا کاروبار تک اس طرح رسائی حاصل کر سکتے ہیں جیسے آپ واقعی وہاں موجود ہوں۔

منطقی ہم منصب یہ ہے۔ کچھ تاخیر شامل کی جاتی ہے اور رفتار قدرے گر جاتی ہے۔خاص طور پر اگر آپ تمام ٹریفک کو ری ڈائریکٹ کرتے ہیں۔ تاہم، WireGuard سب سے زیادہ بیٹری دوستانہ اور کارکردگی کے موافق پروٹوکولز میں سے ہے۔ کے لیے سفارشات بھی دیکھیں اینڈرائیڈ اگر آپ کا کیس موبائل ہے۔

دوسرے پلیٹ فارمز پر انسٹال اور استعمال کریں۔

macOS، Windows، Android اور iOS پر، آپ کے پاس آفیشل ایپس ہیں۔ آپ سب کو کرنے کی ضرورت ہے .conf فائل درآمد کریں یا QR کوڈ اسکین کریں۔ آپ کے کنفیگریشن مینیجر سے تیار کردہ۔ یہ عمل عملی طور پر لینکس کی طرح ہے۔

اگر آپ اسے VPS پر ترتیب دینے جا رہے ہیں تو اچھے طریقے یاد رکھیں: سسٹم کو اپ ڈیٹ کریں، فائر وال کو فعال کریں۔اگر ممکن ہو تو WireGuard UDP پورٹ کو اجازت یافتہ IPs تک محدود کریں اور جب آپ کی پالیسی کی ضرورت ہو تو کیز کو گھمائیں۔

تصدیق اور تشخیص

اس بات کی تصدیق کرنے کے لئے کہ سب کچھ ترتیب میں ہے، پر جھکاؤ wg اور wg-quickآپ کو مصافحہ، بائٹس کی منتقلی، اور آخری سویپ کے بعد کے اوقات نظر آئیں گے۔

wg
wg show

اگر کوئی رابطہ نہیں ہے تو، چیک کریں: سسٹم روٹس، NAT، UDP پورٹ کھولیں۔ روٹر پر اور یہ کہ ہر ہم مرتبہ کے لیے اختتامی نقطہ اور کلیدیں درست ہیں۔ VPN پر سرور کے IP ایڈریس پر پنگ لگانا عام طور پر پہلا مفید ٹیسٹ ہوتا ہے۔

ایک سادہ نقطہ نظر، جدید خفیہ نگاری، اور نمایاں کارکردگی کے ساتھ، WireGuard نے ترجیحی VPN کے طور پر اپنا مقام حاصل کیا ہے۔ گھریلو صارفین اور کاروبار کے لیے۔ تنصیب سیدھی ہے، انتظام آسان ہے، اور اس کے استعمال کی حد (ریموٹ رسائی، سائٹ سے سائٹ، محفوظ نقل و حرکت، یا اسپلٹ ٹنلنگ) تقریباً کسی بھی منظر نامے پر فٹ بیٹھتی ہے۔ اچھی حفاظتی مشقیں، ایک اچھی طرح سے ٹیون شدہ فائر وال، اور بنیادی نگرانی شامل کریں، اور آپ کے پاس ایک تیز، مستحکم، اور بہت مشکل سے ٹوٹنے والی سرنگ ہوگی۔