13.03.2022

WireGuard – надежный VPN за 5 минут

Как запустить и настроить сервер для VPN.

Использования VPN давно стало массовым. Все знают что так можно не только обойти ограничения доступа к ресурсам, в вашем регионе, но и обезопасить свой интернет-трафик от злоумышлеников. 

Есть бесплатные сервисы и расширения для браузера, но они  собирают ваши данные и продают их. Хорошо если они будут использоваться только для показа рекламы, хуже если попадут в руки мошейникам. Кроме того, бесплатные впн могут иметь некоторые ограничения, например, занижать скорость. 

Самым оптимальным вариантом будет использование собственного облачного сервера в качестве VPN. Все данные и настройки под полным вашим контролем и обойдется в 5 долларов в месяц. Кроме того, сервер можно использовать в качестве хостинга для сайта, дополнительного места для хранения файлов и много еще для чего. Фактически, если у вас есть свой сайт, использование VPN становится бесплатным.

В качестве протокола будем использовать WireGuard. Почему не OpenVPN или Outline? Это надежная, быстрая и современная технология. В отличие от OpenVPN установка простая. А если вы продвинутый пользователь – есть широкие возможности настройки, чего не хватает у Outline VPN.

Регистрация сервера

Для себя, в качестве провайдера облачных услуг, выбрал Vultr. Тарифы начинаются с 3.50$ в месяц, удобная админ-панель и возможность оплаты криптовалютой. Если зарегистрируетесь по этой ссылке, вам дадут 100$ на первые 14 дней использования сервиса. 

Форма регистрации доступна сразу на главной странице. Просто введите свою электронную почту и придумайте пароль.

Теперь укажите данные своей банковской карты и адрес проживания. Поддерживаются карты Visa, MasterCard, UnionPay и другие. Как альтернативу можно использовать PayPal. Возможность оплаты криптовалютой появится после подключения банковской карты.

Переходите в раздел Products. Тут все настройки на одной странице. Указываем следующие параметры:

Choose Server: Regular Cloud Compute

Server Location: желаемое расположение вашего сервера. Это зависит от целей вашего VPN. Например, если вы учите французский язык и хотите доступ к контенту и стримингам на этом языке, соответственно берите Paris. А если не знаете что выбрать – ставьте London.

Server Image: Ubuntu 20.04 x64

Server Size: 25 GB SSD $5/month

Жмем "Deploy" и попадаем в панель управления сервером. Через пару минут сервер активируется и можно приступать непосредственно к настройке WireGuard.

Настройка сервера

Прежде всего подключаемся к серверу по SSH. Если у вас mac или linux можно использовать встроенную программу Терминал. Для Windows нужно установить Windows Terminal. Данные для входа: IP-адрес, логин и пароль указаны на странице вашего сервера. 

Подключаемся к серверу. Далее все команды выполняем в терминале. Копируем указанную команду и жмем Enter.

ssh:root@<ip-адрес> 

Затем нужно ввести пароль.

Скачиваем скрипт для установки WireGuard.

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

Даем скрипту право на запуск

chmod +x wireguard-install.sh 

И запускаем.

./wireguard-install.sh

Скрипт задаст несколько вопросов, но менять ничего не надо – просто жмем Enter и со всем соглашаемся.

После появление фразы Press any key to continue... нажимайте любую клавишу и начнется процесс установки

После установки нужно указать имя клиента. Это может быть любое слово например “vasya_macbook”. 

Затем последует еще несколько вопросов, и опять ничего не меняем, просто жмем Enter

В конце появится QR код.

Все, VPN сервер создан. Сделайте скриншот QR-кода для подключения на мобильном телефоне.

Подключения телефона к VPN

Все максимально просто. Устанавливаем приложение WireGuard из Google Play или AppStore. 

Нажимем “+” и выбираем скнировать QR-код.

Сканируем код, даем имя соединению и сохраняем. Сразу можно включать соединение

Подключения компьютера к VPN

Скачиваем приложение для своей операционной системы с официального сайта.

Возвращаемся  в терминал, где у вас уже сгенерирован QR-код. Под QR находится строка

It is also available in /root/wg0-client-stas_mac.conf

Открываем указанный файл (В моем случае /root/wg0-client-stas_mac.conf). Для этого вводим команду nano и путь к файлу.

nano /root/wg0-client-stas_mac.conf

Откроется файл с параметрми подключения. Копируем содержимое.

Открываем приложение Wireguard. Нажимаем Add empty tunnel (Добавить пустой туннель).

В появившемся окно вставляем содержимое из файла, открытого в терминале и сохранеем. В этом же окне можно указать имя для соединения, например Frankfurt. Нажимаем Save.

Если появится окно с запросом разрешения - жмем Allow.

Наконец жмем "Activate" и наслаждаемся своим новым местоположением.

Добавление второго аккаунта

Если вы собираетесь использовать VPN на нескольких устройствах, желательно для каждого сделать отдельный аккаунт. Вы можете сделать и использовать неограниченное число аккаунтов. Просто запускаем еще раз скрипт установки.

./wireguard-install.sh

Скрипт спросит что нужно сделать. Вводим цифру 1.

Вводим имя второго пользователя. Например: vasya_phone. и опять получаем qr для подключаем телефона и путь к файлу для десктопа.