Wireguard è un nuovo sistema VPN che sta vivendo uno dei suoi momenti migliori in questi anni, data la sua semplicità d’uso e la velocità di connessione. Non ultimo, la sua crittografia dei dati di ultima generazione.
Probabilmente avrete sentito già parlare di OpenVPN. Bene, Wireguard è un sistema molto più semplice ma anche molto più sofisticato in termini di sicurezza e velocità.
Giusto per farvi un banale esempio, OpenVPN ha un codice sorgente di circa 65.000 righe mentre Wireguard ne contiene all’incirca 4.000. E già qui intuite ancora meglio quello di cui sopra.
L’unica pecca, se così vogliamo chiamarla, è che il servizio (che sarà pur sempre hostato sul vostro dispositivo con il lampone) memorizza l’indirizzo IP dell’utente collegato per un handshaking più veloce nelle future connessioni.
Se avete a disposizione un Raspberry Pi e, se come me non riuscite a lasciarlo in pace buono buono da una parte, oggi vi spiego come si installa e come si configura una VPN con Wireguard usando il mini computer (eh sì, è pur sempre un computer) e come potersi connettere anche da dispositivo mobile.
Ecco la “lista della spesa” o, meglio, quello che ci servirà:
- Raspberry Pi
- 1 scheda microSD (8GB sono sufficienti)
- 1 tastiera USB
- 1 cavo ethernet o 1 dongle WiFi
Avviate il Raspberry e fate il login per accedervi. Aprite il terminale, aggiornate le repository e verificate che abbiate l’ultimo versione del vostro OS. Semplicemente, lanciate i due comandi:
sudo apt update
sudo apt full-upgrade
Installate il modulo per il download da siti web tramite linea di comando:
sudo apt install curl -y
Una volta installato, lanciate il comando di seguito per iniziare il processo di installazione del client VPN:
curl -L https://install.pivpn.io | bash
Appena il comando avrà finito la sua routine, le seguenti finestre appariranno:
Con la tastiera premete Spazio per iniziare
Verrà quindi mostrato l’indirizzo IP del Raspberry. Selezionate NO se non avete definito un indirizzo statico sul DHCP (router / AP / FW…). A questo punto, il vostro dispositivo otterrà sempre lo stesso indirizzo anche dopo eventuali riavvii.
Scegliete l’utente. In questo caso potrete solamente scegliere l’utente definito sul Raspberry, a meno che voi non ne abbiate aggiunti altri. In quel caso selezionate quello di cui disponete i privilegi di amministrazione.
Selezionate WireGuard come VPN e premete TAB sulla vostra tastiera. Quindi SPAZIO per confermare con OK.
Se ci sono nuove versioni di kernel disponibili che non sono ancora state installate, l’installer vi chiederà se volete scaricarle. Sempre meglio avere la versione più aggiornata possibile.
Aspettate adesso che l’installazione finisca. Fatevi un caffé 😉
Una volta terminata la procedura, vi chiederà di definire la porta UDP che verrà utilizzata dal servizio.
ATTENZIONE: se avete un Firewall standalone o uno definito sul router, assicuratevi che la porta sia aperta dall’esterno. Per maggiore sicurezza cambiate la porta definita con una a vostra scelta.
Confermate una volta scelta la porta.
Scegliete i DNS che volete usare per la risoluzione degli indirizzi IP quando connessi alla VPN. Se non riuscite a decidere, selezionate CloudFlare o Google.
Questa è la scelta di come possiamo connetterci alla nostra VPN quando siamo fuori casa. Se avete un indirizzo pubblico fisso, selezionate la prima opzione, altrimenti, dovrete usare un servizio di Dynamic DNS che ridiriga il traffico verso il vostro IP pubblico dinamico.
Selezionand la seconda opzione, immettete l’URL fornito dal vostro servizio DDNS.
Questa finestra vi chiederà se volete che le patch di sicurezza vengano scaricate e installate automaticamente. Confermate con Yes, fidatevi 😉
Bene, l’installazione è terminata. Ora dovete generare un profilo client (con il messaggio mostrato) con il quale potrete connettervi alla vostra VPN usando altri dispositivi.
Aprite il terminale e digitate
sudo pivpn add
Una volta terminata la creazione del profilo, avrete due possibilità per esportarlo:
- copiate il profilo dal dispositivo verso una chiavetta USB (o altro support esterno)
- generate un QR code da scansionare
Per generare un QR code, basterà digitare il seguente comando nel terminale seguito dal nome del profilo scelto al punto precedente:
pivpn -qr NOMEPROFILO
quindi vi mostrerà il code generato:
Ora scaricate l’applicazione Wireguard VPN sul vostro dispositivo a questo indirizzo Installation – WireGuard
Esempio per iPhone l’icona sarà la seguente:
Installate quindi quello che fa al caso vostro.
Una volta installata l’applicazione, apritela e aggiungete il profilo.
Se avete copiate il profilo senza generare il codice QR, importatelo nell’applicazione.
Se invece vi chiederà di scansionare un QR code, puntate la fotocamera verso l’immagine generata et voilà! Configurato!
Testate la connessione usando una rete differente da quella usata dal Raspberry (esempio 4G/5G… ma io io non vi ho detto nulla 🙂 ).
Buona VPN a tutti!