Cum creezi și administrezi un VPN personal pe un router sau PC (folosind WireGuard sau OpenVPN)

Configurare noua (How To)

Situatie

Un VPN personal îți oferă securitate, confidențialitate și control total asupra traficului tău de internet, fără a depinde de servicii comerciale (care pot fi lente, costisitoare sau nesigure). Îți poți accesa rețeaua de acasă în siguranță de oriunde din lume, inclusiv fișierele din rețea, camerele de supraveghere sau interfața routerului.

Solutie

PASUL 1: Instalează serverul VPN pe PC-ul de acasă

A. Instalare WireGuard (Windows/Linux)

  1. Descarcă și instalează: https://www.wireguard.com/install/

  2. Rulează aplicația WireGuard și apasă Add Tunnel → Add empty tunnel

  3. Acesta va genera automat:

    • o cheie privată

    • o cheie publică

  4. Creează un fișier de configurare pentru server (wg0.conf sau similar):

ini
[Interface]
PrivateKey = [CHEIA_PRIVATĂ_SERVER]
Address = 10.0.0.1/24
ListenPort = 51820

SaveConfig = true

[Peer]
PublicKey = [CHEIA_PUBLICĂ_CLIENT]

AllowedIPs = 10.0.0.2/32

Dacă folosești Linux (Ubuntu/Debian), poți instala WireGuard cu:

bash
sudo apt update
sudo apt install wireguard

PASUL 2: Configurează port forwarding în router

  1. Accesează interfața routerului (de obicei la 192.168.0.1 sau 192.168.1.1)

  2. Caută secțiunea Port Forwarding / NAT

  3. Creează o regulă care să trimită portul 51820 UDP (sau portul ales) către IP-ul intern al PC-ului/serverului VPN

PASUL 3: Setează un DDNS (dacă ai IP dinamic)

Dacă providerul tău de internet schimbă IP-ul periodic, folosește un serviciu gratuit de DNS dinamic:

Configurează acest serviciu în router sau printr-un mic script pe server, ca să ai mereu o adresă stabilă (ex: mihaiVPN.duckdns.org).

PASUL 4: Configurează clientul (pe telefon/laptop)

A. Instalare client

  • Android/iOS: instalează WireGuard App

  • Windows/macOS: instalează WireGuard desktop

B. Creează fișierul de client (client.conf):

ini
[Interface]
PrivateKey = [CHEIA_PRIVATĂ_CLIENT]
Address = 10.0.0.2/24
DNS = 1.1.1.1[Peer]

PublicKey = [CHEIA_PUBLICĂ_SERVER]
Endpoint = [ADRESA_PUBLICĂ_SAU_DDNS]:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Scanează fișierul cu cod QR din aplicația WireGuard (pe mobil), dacă folosești un generator GUI.

PASUL 5: Testează conexiunea VPN

  1. Pornește serverul WireGuard pe PC-ul de acasă

  2. Activează conexiunea pe telefon (folosind date mobile sau altă rețea)

  3. Verifică:

    • dacă ai acces la rețeaua de acasă (ex: IP router local 192.168.x.x)

    • dacă IP-ul tău public se schimbă în IP-ul rețelei de acasă (folosește https://whatismyipaddress.com)

Opțional: Setare pe router (dacă acesta suportă VPN)

Dacă ai un router cu firmware avansat (ex. OpenWRT, AsusWRT-Merlin, DD-WRT):

  1. Verifică dacă suportă WireGuard sau OpenVPN

  2. Activează serverul VPN din interfață

  3. Urmează pașii de configurare specifici (de obicei există un wizard)

  4. Redu consumul de energie și păstrează conexiunea mereu activă.

Tip solutie

Permanent

Voteaza

Up Down
(8 din 19 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?