Устанавливаем сервер WireGuard VPN за 5 минут в Linux

WireGuard – достаточно новый VPN протокол, набирающий популярность. Примечателен высокой производительностью и использованием современной криптографии.

На официальном сайте можно ознакомиться со сравнительной таблицей производительности популярных протоколов VPN.

Как видно из сравнительной таблицы, WireGuard показывает не только самую высокую скорость, но и лучший результат по пингу.

Вы так же можете воспользоваться другим вариантом установки WireGuard, а именно Быстрая установка сервера WireGuard VPN с веб-интерфейсом .

Быстрая установка WireGuard Manager

Кроме установки непосредственно самого сервера WireGuard, будут также установлены инструменты для работы с ним, такие как вызов консольного интерфейса для изменений настроек сервера VPN, легкое добавление новых клиентов (пиров), удаление и обновление.

Устанавливать данный VPN будем из github репозитория complexorganizations / wireguard-manager.

Для установки с помощью данного скрипта поддерживаются следующие операционные системы: CentOS, Debian, Ubuntu, Arch, Fedora, Redhat, Raspbian с ядром Linux 3.1 и выше.

В данном случае будет рассмотрена установка на сервер Ubuntu.

Сначала установим инструмент curl:

sudo apt install curl

Затем скачиваем скрипт установки:

curl https://raw.githubusercontent.com/complexorganizations/wireguard-manager/main/wireguard-manager.sh --create-dirs -o /usr/local/bin/wireguard-manager.sh

Делаем скрипт исполняемым:

chmod +x /usr/local/bin/wireguard-manager.sh

И запускаем установку:

bash /usr/local/bin/wireguard-manager.sh

В случае отсутствия необходимых пакетов скрипт сообщит об этом. Доустанавливаем, если есть в этом необходимость, нужные пакеты и снова запускаем скрипт установки.

Установка разделена на этапы, в которых пользователю предлагается выбрать различные варианты, при этом по умолчанию предлагается оптимальный вариант.

В итоге, после запуска скрипта, нам остается только нажатием Enter подтверждать согласие на установку рекомендуемых настроек.

Скрипт так же предложит установить DNS сервер Unbound, хорошее решение для лучшей приватности. В дальнейшем для клиентов (пиров) можно будет задать альтернативный DNS сервис.

На последнем этапе настройки задаем название клиентскому файлу конфигурации.

Настройка и затем установка WireGuard займет не больше 5 минут.

По окончанию установки будет отображен qr-код для подключения.

Скачать приложение - клиент для нужной операционной системы можно из официального сайта.

Android версия приложения поддерживает установку соединения через qr-код.

Так же Android версия позволяет изменять конфигурационный файл, а также содержит белый и черный список приложений, которые будут работать через VPN-туннель WireGuard.

Для этого нужно нажать на название созданного туннеля, затем на значок карандаша в правом верхнем углу, затем в появившемся окне будет доступна опция All Application.

Там же в настройках конфигурации можно вручную изменить DNS сервер, например на сервер с блокировкой рекламы и фишинга, например на Comss.one DNS.

Конфигурационные файлы доступы в директории /etc/wireguard/clients/.

Таким образом для Windows клиента нам нужно создать еще один конфигурационный файл. Для этого мы запускаем скрипт WireGuard Manager с помощью команды:

bash /etc/wireguard/wireguard-server.sh

И выбираем вариант Add WireGuard Peer (под номером 5), задаем новое имя. Нам снова предложат qr-код, но для подключения в Windows нам понадобится конфигурационный файл, который можно скачать из директории /etc/wireguard/clients/.

Для удобной работы с сервером, как с консолью, так и с файлами я работаю через приложение Snowflake.

Устанавливаем приложение – клиент для Windows.

И импортируем в него загруженный из сервера конфигурационный файл.

Аналогично Android приложению, файл можно отредактировать и заменить в нем DNS сервер, при необходимости.

Как видим, с помощью скрипта WireGuard Manager мы можем максимально легко установить WireGuard VPN , но и так же легко создавать новые конфигурационные файлы для подключения.