Актуальный гайд в моем блоге.
Если заметите неточности, то пишите в телеграм.
WireGuard – самый актуальный и быстрый VPN-протокол на сегодняшний день. Обеспечивает максимальную скорость работы и надежную криптографическую защиту.
- VPS-хостинг и клиенты
- Подключение к серверу
- Установка сервера WireGuard
- Добавление других клиентов
- Подключение к WireGuard
- Настройка и подключение в роутерах Keenetic
VPS-хостинг желательно выбирать в Европе, но сейчас оплатить его уже будет проблематично. Можно подобрать хостинг на сайтах VPS.today и Hostings.info в России с серверами в Европе (например в Нидерландах), главное выбрать сервер с KVM-виртуализацией и наличием канала минимум 100 Мбит/с с безлимитным трафиком или с его приличным объемом.
На этапе выбора ОС для сервера выбираем Ubuntu 18.04. На поднятие сервера нужно время, после чего приходит письмо из которого нам нужно три пункта: IP-адрес сервера, имя пользователя (root), пароль.
Заранее установите необходимые вам клиенты WireGuard: Windows, macOS, Android, iOS.
Для удобства будем использовать кроссплатформенный SSH-клиент Hyper.
- Подключаемся к серверу с вашим IP-адресом и именем пользователя следующей командой:
ssh root@IP
- Пишем yes, затем вводим пароль от вашего сервера (не отображается при вводе, но можно вставить из буфера обмена):
пароль
- После подключения к серверу проверяем ОС на наличие обновлений:
apt-get update && apt-get upgrade
Существует автоматический способ установки сервера при помощи клиента AmneziaVPN о котором я писал в своем телеграм-канале, но в этом гайде мы будем использовать скрипт WireGuard installer от angristan.
- Сначала установим инструмент curl:
apt install curl -y
- Затем запустим скачивание скрипта установки:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh
./wireguard-install.sh
- Появится строка ./wireguard-install.sh, жмем Enter.
- Отвечаем на все вопросы утвердительно, попросит нажать любую клавишу для начала установки, затем попросит ввести имя клиента (Client name) пишем wireguard, соглашаемся с предложенными IP-адресами.
После чего будет отображен QR-код.
Далее определимся с клиентом WireGuard:
- Для смартфонов открываем мобильный клиент WireGuard, выбираем «Создать из QR-кода» и пробуем подключиться к VPN.
- Для компьютеров открываем конфигурационный файл командой:
nano ./wg0-client-wireguard.conf
Затем копируем весь текст в любой текстовой редактор и сохраняем файл с именем wg0-client-wireguard.conf и импортируем в клиенте WireGuard.
Для каждого отдельного клиента нужно генерировать отдельный конфигурационный файл.
- Для этого мы повторно запускаем скрипт установки:
bash ./wireguard-install.sh
- Выбираем 1-й пункт «Add a new user», далее пишем имя например для клиента в Windows wireguard-win (не более 15 символов), соглашаемся с предложенными IP-адресами. Появится QR-код, а под ним путь к конфигурационному файлу. Открываем содержимое файла следующей командой:
nano ./wg0-client-wireguard-win.conf
Затем копируем весь текст в любой текстовой редактор и сохраняем файл с именем wg0-client-wireguard-win.conf и импортируем в клиенте WireGuard.
По умолчанию прописывается DNS-сервер от AdGuard, с ним тоже все работает и открывается. При желании можно отредактировать соединение в клиенте и вручную прописать DNS-сервер 1.1.1.1 от Cloudflare, который не стал блокировать доступ из России.
Подключение с мобильного устройства самое простое. После сканирования QR-кода, создается соединение к вашему серверу и вам остается только к нему подключиться.
Для клиента WireGuard для Windows, нажимаем «Добавить туннель» и выбираем скопированный ранее конфигурационный файл wg0-client-wireguard-win.conf и пробуем подключиться.
Заходим сюда и видим IP-адрес и страну вашего сервера.
Проверяем доступ к заблокированным сайтам и замеряем скорость.
В роутерах Keenetic можно установить компонент WireGuard и пустить весь трафик по VPN или только выбранные устройства.
-
Переходим в админке роутера в «Управление» > «Общие настройки» > «Изменить набор компонентов», ищем «Сетевые функции», выбираем «Wireguard VPN» и жмем «Установить обновление».
-
Далее переходим в «Интернет» > «Другие подключения» > «Wireguard» > «Загрузить из файла» и выбираем сохраненный файл .conf.
-
Отредактируем соединение, отмечаем «Использовать для выхода в интернет» и оставляем DNS-серверы от AdGuard или прописываем в «DNS 1»: 1.1.1.1 и «DNS 2»: 1.0.0.1 от Cloudflare.
Весь трафик по VPN:
Переходим в «Интернет» > «Приоритеты подключений» и переносим соединение Wireguard над всеми другими подключениями и нажимаем «Сохранить», затем переходим в «Другие подключения» и активируем подключение к Wireguard.
Выбранные устройства по VPN:
Переходим в «Интернет» > «Приоритеты подключений» и жмем «Добавить политику», пишем имя Wireguard, отмечаем справа подключение Wireguard и жмем «Сохранить». Переходим во вкладку «Применение политик», жмем «Показать все объекты» и выбираем устройство, которое будем пускать по Wireguard VPN и в «Переместить в» выбираем Wireguard, жмем «Подтвердить», затем переходим в «Другие подключения» и активируем подключение к Wireguard.