sergeevizh / wireguardVPS

Актуальный гайд в моем блоге.

Если заметите неточности, то пишите в телеграм.

WireGuard – самый актуальный и быстрый VPN-протокол на сегодняшний день. Обеспечивает максимальную скорость работы и надежную криптографическую защиту.

1. VPS-хостинг и клиенты
2. Подключение к серверу
3. Установка сервера WireGuard
4. Добавление других клиентов
5. Подключение к WireGuard
6. Настройка и подключение в роутерах Keenetic

VPS-хостинг желательно выбирать в Европе, но сейчас оплатить его уже будет проблематично. Можно подобрать хостинг на сайтах VPS.today и Hostings.info в России с серверами в Европе (например в Нидерландах), главное выбрать сервер с KVM-виртуализацией и наличием канала минимум 100 Мбит/с с безлимитным трафиком или с его приличным объемом.

На этапе выбора ОС для сервера выбираем Ubuntu 18.04. На поднятие сервера нужно время, после чего приходит письмо из которого нам нужно три пункта: IP-адрес сервера, имя пользователя (root), пароль.

Заранее установите необходимые вам клиенты WireGuard: Windows, macOS, Android, iOS.

Для удобства будем использовать кроссплатформенный SSH-клиент Hyper.

1. Подключаемся к серверу с вашим IP-адресом и именем пользователя следующей командой:

ssh root@IP

2. Пишем yes, затем вводим пароль от вашего сервера (не отображается при вводе, но можно вставить из буфера обмена):

пароль

3. После подключения к серверу проверяем ОС на наличие обновлений:

apt-get update && apt-get upgrade

Существует автоматический способ установки сервера при помощи клиента AmneziaVPN о котором я писал в своем телеграм-канале, но в этом гайде мы будем использовать скрипт WireGuard installer от angristan.

1. Сначала установим инструмент curl:

apt install curl -y

2. Затем запустим скачивание скрипта установки:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh
./wireguard-install.sh

3. Появится строка ./wireguard-install.sh, жмем Enter.

4. Отвечаем на все вопросы утвердительно, попросит нажать любую клавишу для начала установки, затем попросит ввести имя клиента (Client name) пишем wireguard, соглашаемся с предложенными IP-адресами.

После чего будет отображен QR-код.

Далее определимся с клиентом WireGuard:

1. Для смартфонов открываем мобильный клиент WireGuard, выбираем «Создать из QR-кода» и пробуем подключиться к VPN.

2. Для компьютеров открываем конфигурационный файл командой:

nano ./wg0-client-wireguard.conf

Затем копируем весь текст в любой текстовой редактор и сохраняем файл с именем wg0-client-wireguard.conf и импортируем в клиенте WireGuard.

Для каждого отдельного клиента нужно генерировать отдельный конфигурационный файл.

1. Для этого мы повторно запускаем скрипт установки:

bash ./wireguard-install.sh

2. Выбираем 1-й пункт «Add a new user», далее пишем имя например для клиента в Windows wireguard-win (не более 15 символов), соглашаемся с предложенными IP-адресами. Появится QR-код, а под ним путь к конфигурационному файлу. Открываем содержимое файла следующей командой:

nano ./wg0-client-wireguard-win.conf

Затем копируем весь текст в любой текстовой редактор и сохраняем файл с именем wg0-client-wireguard-win.conf и импортируем в клиенте WireGuard.

По умолчанию прописывается DNS-сервер от AdGuard, с ним тоже все работает и открывается. При желании можно отредактировать соединение в клиенте и вручную прописать DNS-сервер 1.1.1.1 от Cloudflare, который не стал блокировать доступ из России.

Подключение с мобильного устройства самое простое. После сканирования QR-кода, создается соединение к вашему серверу и вам остается только к нему подключиться.

Для клиента WireGuard для Windows, нажимаем «Добавить туннель» и выбираем скопированный ранее конфигурационный файл wg0-client-wireguard-win.conf и пробуем подключиться.

Заходим сюда и видим IP-адрес и страну вашего сервера.

Проверяем доступ к заблокированным сайтам и замеряем скорость.

В роутерах Keenetic можно установить компонент WireGuard и пустить весь трафик по VPN или только выбранные устройства.

1. Переходим в админке роутера в «Управление» > «Общие настройки» > «Изменить набор компонентов», ищем «Сетевые функции», выбираем «Wireguard VPN» и жмем «Установить обновление».

2. Далее переходим в «Интернет» > «Другие подключения» > «Wireguard» > «Загрузить из файла» и выбираем сохраненный файл .conf.

3. Отредактируем соединение, отмечаем «Использовать для выхода в интернет» и оставляем DNS-серверы от AdGuard или прописываем в «DNS 1»: 1.1.1.1 и «DNS 2»: 1.0.0.1 от Cloudflare.

Весь трафик по VPN:

Переходим в «Интернет» > «Приоритеты подключений» и переносим соединение Wireguard над всеми другими подключениями и нажимаем «Сохранить», затем переходим в «Другие подключения» и активируем подключение к Wireguard.

Выбранные устройства по VPN:

Переходим в «Интернет» > «Приоритеты подключений» и жмем «Добавить политику», пишем имя Wireguard, отмечаем справа подключение Wireguard и жмем «Сохранить». Переходим во вкладку «Применение политик», жмем «Показать все объекты» и выбираем устройство, которое будем пускать по Wireguard VPN и в «Переместить в» выбираем Wireguard, жмем «Подтвердить», затем переходим в «Другие подключения» и активируем подключение к Wireguard.