Как поднять wireguard на vps

WireGuard VPN на VPS с Ubuntu 20.04: Своими ручками легко, быстро и весело

Привет, друзья Хабра! Сегодня я расскажу вам о том, как превратить свой VPS с Ubuntu 20.04 в супер-быстрый и современный VPN-сервер, используя WireGuard — популярный, молодой и дерзкий VPN-протокол! Пристегните ремни, включите режим веселья и давайте начнем!

Шаг 1: Обновляемся и готовимся

Для начала давайте убедимся, что наш VPS находится в самом актуальном и обновленном состоянии. Подключаетесь к VPS через SSH. Запустите следующие команды, чтобы обновить систему и установить необходимые пакеты:

sudo apt update sudo apt upgrade sudo apt install curl

После этого у вас будет самая свежая версия Ubuntu, и вы будете готовы превратить свой VPS в мощный VPN-сервер.

Шаг 2: WireGuard, магия в одном скрипте

Зачем усложнять себе жизнь настройками, когда мы можем использовать готовый скрипт установки WireGuard? Давайте загрузим этот чудо-скрипт с GitHub и сделаем его исполняемым:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh chmod +x wireguard-install.sh

Шаг 3: Превращаем VPS в VPN-сервер

Теперь самое веселое! Запустите скрипт установки WireGuard и следуйте его забавным инструкциям на экране:

sudo ./wireguard-install.sh

Скрипт попросит вас ввести некоторые параметры, но чаще всего можно использовать предлагаемые по умолчанию значения. Не бойтесь экспериментировать!

Шаг 4: Забираем конфигурацию клиента

После завершения установки скрипт создаст файл конфигурации клиента с расширением .conf . Этот файл — ваш VPN-билет на счастье! Загрузите его на своё устройство (например, компьютер или смартфон).

Шаг 5: Устанавливаем клиент WireGuard и подключаемся к VPN

Теперь установите клиент WireGuard на своем устройстве. Приложения для разных платформ можно найти на официальном сайте WireGuard.

После установки импортируйте файл конфигурации клиента в клиентское приложение WireGuard и подключитесь к своему VPN-серверу. Поздравляю, теперь вы находитесь в мире безопасности, анонимности и свободы!

Шаг 6: Наслаждаемся своим VPN-сервером и радуемся

Теперь у вас есть собственный VPN-сервер на базе WireGuard, который обеспечивает высокую скорость, отличную безопасность и простоту настройки. Можете гордиться собой, ведь вы только что настроили собственный VPN-сервер, который поможет вам сохранить конфиденциальность и обойти ограничения интернет-цензуры.

Заключение

Итак, мы разобрались, как настроить VPN-сервер на базе WireGuard на VPS с Ubuntu 20.04, и я надеюсь, что вам было так же весело, как и мне! Теперь вы можете использовать свой VPN-сервер для безопасного и анонимного серфинга в интернете, а также для доступа к заблокированным ресурсам.

В итоге, если Вы всё выполнили правильно, в терминале отобразится QR-Code, с приложением на мобилу можно установить конфигурацию просто его отсканировав. Если У Вас возникнут проблемы со скачиванием файла конфигурации, ничего страшного, Вы сможете в настройках конфигурации в мобильном продолжении WireGuard экспортировать его в виде файла куда угодно, даже другу по Телеге переслать. )

Спасибо, что читали этот веселый гайд, и удачи вам в настройке своего VPN-сервера! Если у вас возникнут вопросы или комментарии, пожалуйста, делитесь ими в комментариях ниже, и я с радостью помогу вам!

• Настройка Linux
• Программирование
• Разработка под Linux
• Расширения для браузеров
• Серверная оптимизация

Установка и настройка WireGuard VPN на VDS от WG-Easy

Протокол WireGuard VPN произвел фурор в индустрии VPN. Он простой, быстрый, безопасный, не требовательный к ресурсам сервера. Крупные технические и программистские деятели, такие как Линус Торвальдс, создатель Linux, назвали его «произведением искусства» по сравнению с более ранними протоколами VPN, такими как OpenVPN и IPSec, и теперь многие VPN используют этот быстрый и безопасный протокол.

Как установить WireGuard VPN сервер WG-Easy

Для начала мы должны войти на на сервер, а затем устанавливаем Docker и выполняем данную команду:

docker run -d \ --name=wg-easy \ -e WG_HOST=IP_Вашего_сервера \ -e PASSWORD=Пароль_для_администратора \ -v ~/.wg-easy:/etc/wireguard \ -p 51820:51820/udp \ -p 51821:51821/tcp \ --cap-add=NET_ADMIN \ --cap-add=SYS_MODULE \ --sysctl="net.ipv4.conf.all.src_valid_mark=1" \ --sysctl="net.ipv4.ip_forward=1" \ --restart unless-stopped \ weejewel/wg-easy

Спустя пару секунд, наш «WireGuard VPN» уже установился и мы можем перейти в панель и создать профиль для него. Переходим по ссылке«http://IP-сервера:51821» и заходим в панель с паролем, который мы указали при создании нашего «Docker» контейнера.

После того как мы вошли, нажимаем на «New» указываем название профиля и нажимаем на «Create».

После того как мы создали профиль в начальной странице мы можем увидеть его, скачать профиль, сканировать QR код с помощью телефона, удалить его, а также посмотреть текущую нагрузку на канал с его стороны.

Как подключиться на WireGuard VPN?

Установка готова и теперь можем скачать WireGuard, установить его и подключиться на наш VPN.
После установки мы открываем WireGuard и нажимаем на Import tunnel(s) from file.

— выбираем наш конфигурационный файл vpn.conf и нажимаем на Open

В WireGuard теперь можемо увидеть что конфигруационный файл загрузился и мы можем нажать на кнопку Activate, чтобы подключиться на VPN.

После подключения, вы увидите информацию, что подключение на VPN удалось.

Чтобы проверить, действительно ли работает наш VPN, мы переходим на страницу MyIP.com и видим, что наш IP изменился и теперь у нас IP, как и у нашего сервера.

Как подключится через телефон на WireGuard VPN?

Чтобы подключились используя телефон на ваш VPN сервер, вы должны сначала скачать приложение WireGuard с Apple Store для iOS или Play Store для Android.
Сам конфигурационный файл вы можете загрузить на телефон, либо можете сканировать QR код из панели управления.

На этом все, теперь Вы можете пользоваться интернетом еще безопаснее!

Самый быстрый и понятный способ поднять VPN на своем сервере

Инструкция упрощена для того, чтобы любой желающий в сжатые сроки смог настроить vpn на своем сервере. Можно сказать, что это конспект другой моей статьи про настройку vpn.

Порядок действий

1. Арендуем vps сервер

Пропускаем этот шаг, если у вас уже есть сервер, который планируете настраивать

• Выбираем хостинг провайдера, у которого арендуем сервер. Удобно на poiskvps.ru
  • Определяемся с желаемой страной размещения
  • Определяемся с системными требованиями, 1cpu, 512Mb RAM, KVM, 100-1000 Mbit/sec
  • ОС сервера выбираем Ubuntu 20.04/18.04
  • Регистрируемся, оплачиваем
    • Кто с этим не сталкивался, там нет ничего необычного. Обычная регистрация как на любом сайте. В личном кабинете интересующую конфигурацию сервера добавляем в корзину, оплачиваем любым доступным из предложенных способов. Реквизиты подключения к серверу по ssh обычно приходят на электронную почту после его оплаты

    Арендовать недорогой и надежный VPS для VPN в Европе, Азии, или в США можно тут.

    2. Подключаемся по ssh

    У вас на руках есть:

    • ip адрес сервера, например 185.152.211.75
    • имя пользователя сервера, обычно это root , но зависит от хостинг провайдера
    • пароль пользователя

    Подключение

    • Если у вас Linux/MacOs, выполняем команду в консоли: ssh user@ip-адрес-сервера

    

    • Если у вас Windows, необходимо скачать утилиту Putty. С ней все просто: скачиваем, устанавливаем, запускаем, вводим ip адрес сервера в поле “Имя хоста”. Или же через WSL, если знаете что это.

    После чего необходимо ввести пароль, и мы попадаем на свой сервер.

    3. Запускаем скрипт установки

    Специально для быстрой установки я подготовил и выложил в open source bash скрипт, автоматизирующий процесс установки, подробно описанный мною в предыдущей статье про Wireguard VPN.

    sh -c "$(wget https://raw.githubusercontent.com/igancev/install-wireguard-docker/master/installVpn.sh -O -)" 

    Если потребуется, вводим пароль, и дожидаемся окончания установки.

    4. Настройка клиентских девайсов

    После окончания установки можно настраивать устройства, с которых будем подключаться.

    Недостатки коммерческих VPN сервисов

    Коммерческие VPN сервисы, платные или бесплатные, выполняют задачу туннелирования трафика. Некоторые лучше, некоторые хуже. Но основная их проблема в том, что помимо платы за услуги vpn, им выгодно собирать и затем торговать вашими данными. Компаниям доступен весь ваш трафик, что вы передаете и получаете, какие сервисы и сайты открываете. Доступны ваши настоящие ip адреса. Некоторые компании изначально создавались с прицелом именно на бизнес модель по воровству и перепродаже клиентских данных (особенно бесплатные). И хоть сервисы и заверяют об обратном, проверить их заверения нет никакой возможности, их цель в получении максимальной прибыли.

    Клиентское ПО таких сервисов, как правило, проприетарное, т.е. с закрытым исходным кодом. Только разработчикам известно, какие данные их ПО собирает с вашего устройства. В них могут быть заложены шпионские скрытые функции. Помимо этого, клиентское программное обеспечение некоторых сервисов пагубно влияет на производительность системы, что очень заметно на слабом железе. Ваш компьютер может тормозить, или батарея на смартфоне быстрее расходоваться ради того, чтобы недобросовестные владельцы бизнесов обогащались за счет сбора ваших персональных данных.

    Скорость работы, особенно на бесплатных сервисах, может сильно проседать, т.к. ресурсы серверов будут распределены между сотнями других клиентов.

    Власти стран, в рамках борьбы со средствами преодоления блокировок неугодных сайтов и сервисов, в первую очередь направляют силы на блокировку адресов коммерческих VPN сервисов. Заплатив за платный коммерческий VPN не факт, что вы сможете безболезненно им пользоваться. К тому же есть прецеденты, когда сервисы идут на сделку с властями, внедряя собственные блокировки. Как например блокировать весь трафик BitTorrent для своих пользователей в рамках борьбы с пиратским контентом.

    Использования коммерческих VPN сервисов стоит избегать, и прибегать к ним можно только в случае крайней необходимости, для временных срочных нужд.

    Преимущества своего vpn сервера

    Самостоятельно настраивая на голой операционной системе арендованного сервера свободное программное обеспечение с открытым кодом, такое как Wireguard , дает вам:

    • Уверенность в том, ваши данные никто не собирает и не продает
    • Как серверная часть, так и клиентская часть не содержит никаких скрытых функций, шпионских вставок
    • Имеют небольшие системные требования, что позволяет работать на слабом железе
    • Вся предоставленная хостинг провайдером ширина канала для вашего сервера доступна только для вашего пользования
    • Вы сами решаете, сколько клиентских устройств подключать к вашему серверу. Тем самым можете существенно сэкономить, даже если на первый взгляд аренда сервера за период выше, чем аналогичная стоимость VPN сервиса (но для ограниченного количества устройств)
    • Только вы контролируете ситуацию, держа свои данные под своим контролем

    Заключение

    Сегодня вы на скорую руку настроили vpn, и быстро получили результат. Но чтобы лучше понимать, как работает данное решение, рекомендую ознакомиться с оригинальной статьей.

    По возможности избегайте пользования коммерческими VPN сервисами, предпочитая взамен свободное ПО, установленное на арендованном вами сервере. Изучайте Linux, его экосистему, дающую невероятные возможности, а главное свободу от слежки и контроля больших корпораций. Всем добра!

    Комментарии

    Если вы заметили неточность, знаете больше способов, у вас есть вопросы, или просто хотите это обсудить, то комментарии к данной статье можно оставить под постом в телеграме.

    Установка и настройка WireGuard (VPN) на виртуальном сервере

    

    

    WireGuard — это современный протокол для создания виртуальной приватной сети (VPN) и обеспечения безопасной передачи данных.

    Чем полезен WireGuard?

    Во-первых, он быстрый. Благодаря своей минималистичной архитектуре, WireGuard быстрее существующих протоколов VPN, таких как OpenVPN и IPsec. Во-вторых, он безопасный. WireGuard использует современные криптографические алгоритмы, такие как Curve25519, ChaCha20 и Poly1305, которые обеспечивают надёжную защиту от взлома и утечек. В-третьих, его легко настроить и просто использовать, что делает WireGuard доступным для широкой аудитории пользователей.

    Как установить WireGuard на сервер?

    Если у вас нет панели ispmanager

    Для установки WireGuard воспользуйтесь соответствующим рецептом. Если у вас ещё нет сервера, рецепт можно выбрать при заказе. Он доступен для всех актуальных ОС. Чтобы установить WireGuard на действующий сервер, перейдите в панель VMmanager, нажмите на знак из трёх точек, чтобы перейти к дополнительным опциям и выберите пункт Запустить скрипт. В открывшемся окне в списке выберите WireGuard и нажмите Запустить скрипт. Первый запуск настраивает сервер Wireguard и создаёт одно пользовательское подключение. Если вам нужно добавить больше пользователей, используйте команду:

    /root/wg_client_add.sh

    Где <количество_пользователей>может принимать значение от 1 до 253. После установки VPN будет готов к работе. Конфигурационные файлы сервера вы найдёте в каталоге /etc/wireguard , конфигурационные файлы клиентов — в каталоге /etc/wireguard/client/ . Чтобы сгенерировать QR-код клиента, можно воспользоваться командой:

    qrencode -t ansiutf8 < /etc/wireguard/client/client_XXX/client.conf 

    Где XXX — уникальный номер клиента.

    Если у вас есть панель ispmanager

    Ispmanager позволяет установить WireGuard прямо в панели управления. Для этого перейдите в раздел Настройки — Конфигурация ПО — найдите в списке WireGuard и поставьте галочку — сверху нажмите кнопку Установить и подтвердите установку. Далее необходимо создать VPN-пользователя. Для этого перейдите в раздел VPN — нажмите на кнопку Создать VPN-конфигурацию. По умолчанию весь трафик проходит через VPN, но при создании пользователя вы можете вручную настроить, к каким адресам можно подключаться из защищённой сети. Остальной трафик пользователя пойдёт напрямую через интернет. Заполните поля в открывшейся форме, а затем нажмите кнопку Создать. Если все прошло успешно, вы увидите новую запись в списке VPN-пользователей. В этом же разделе пользователь сможет найти выданные ему настройки для подключения, для этого в верхнем меню нужно выбрать пункт Скачать конфигурацию IPv4 или Показать QR-код. Если вы хотите предоставить доступ к сети человеку, который будет пользоваться только VPN, необязательно создавать для него отдельную учётную запись — достаточно отправить ему код подключения. Настоятельно рекомендуем использовать для этого защищённые способы. Подробнее о WireGuard в ispmanager читайте в документации.

    Как подключиться к VPN?

    Установите клиент для WireGuard на устройстве, с которого планируете подключаться к сети. WireGuard доступен для многих операционных систем, включая Linux, Windows, macOS, Android и iOS. Загрузить актуальную версию клиента или найти нужную команду для установки можно на официальном сайте. Далее нужно добавить туннель — воспользуйтесь конфигурационным файлом, который получили после установки WireGuard на сервер, или отсканируйте QR-код. Если все прошло успешно, WireGuard начнет работу и вы сможете начать передачу данных между сервером и клиентом.

    Этот материал был полезен?

    Да Нет Неактуально Недостоверно Непонятно

    Похожие публикации:

    1. Eplan data portal как получить доступ
    2. Как войти в облако с телефона
    3. Как восстановить историю браузера яндекс
    4. Как настроить микрофон fifine k669 для дискорда