Быстрая установка сервера WireGuard VPN с веб-интерфейсом

2021-03-09 2878 комментарии
Воспользуемся способом быстрой установки сервера WireGuard VPN с удобным веб-интерфейсом от проекта Subspace

WireGuard – VPN протокол с открытым исходным кодом, обеспечивающий высокую скорость при минимальной нагрузке.

WireGuard VPN

Ранее мы рассматривали установку WireGuard VPN в статье Устанавливаем сервер WireGuard VPN за 5 минут. Описанный там способ установки WireGuard достаточно легок в использовании и будет полезен многим пользователям. Однако, если вы хотите пользоваться сервером WireGuard с графическим интерфейсом, создавать файлы конфигурации из удобного интерфейса, то вам стоит воспользоваться инструкцией описанной ниже.

Важно! Нужно отметить, что для установки сервера WireGuard с интерфейсом, необходим свободный домен к которому в качестве DNS добавлен IP адрес сервера VPS.

Важные особенности установки WireGuard VPN от проекта Subspace:

  • Поддерживается система единого входа (SSO) с SAML
  • Автоматически генерируются конфигурации с помощью одного нажатия
  • Легко удалять подключенные устройства (так же удаляются ключи)
  • Автоматическое создание SSL-сертификата для домена (веб-интерфейса)

Установка сервера WireGuard VPN с веб-интерфейсом на системе Ubuntu Server 20.04

Обновляем индекс пакетов и устанавливаем модуль ядра и компоненты WireGuard:

sudo apt update
sudo apt install wireguard-dkms wireguard-tools

Удаляем dnsmasq, т.к DNS сервер будет работать внутри контейнера:

sudo apt remove -y dnsmasq

Отключаем systemd-resolved:

sudo systemctl disable systemd-resolved
sudo systemctl stop systemd-resolved

Добавляем CloudFlare в качестве DNS-сервера:

echo nameserver 1.1.1.1 | sudo tee /etc/resolv.conf

Активируем модули WireGuard:

sudo modprobe wireguard
sudo modprobe iptable_nat
sudo modprobe ip6table_nat

А также выполняем следующие команды:

echo "wireguard" | sudo tee /etc/modules-load.d/wireguard.conf
echo "iptable_nat" | sudo tee /etc/modules-load.d/iptable_nat.conf
echo "ip6table_nat" | sudo tee /etc/modules-load.d/ip6table_nat.conf

Включаем пересылку пакетов (packet forwarding):

sudo sysctl -w net.ipv4.ip_forward=1
sudo sysctl -w net.ipv6.conf.all.forwarding=1

Открываем нужные порты:

sudo ufw allow 80
sudo ufw allow 443
sudo ufw allow 51820/udp

Устанавливаем Docker:

sudo apt install docker.io

Создаем каталог для контейнера:

sudo mkdir /data

Создаем докер контейнер. Для параметра --env SUBSPACE_HTTP_HOST обязательно измените на свое доменное имя.

docker create \
    --name subspace \
    --restart always \
    --network host \
    --cap-add NET_ADMIN \
    --volume /usr/bin/wg:/usr/bin/wg \
    --volume /data:/data \
    --volume /lib/x86_64-linux-gnu/libc.so.6:/lib/x86_64-linux-gnu/libc.so.6:ro \
    --volume /lib64/ld-linux-x86-64.so.2:/lib64/ld-linux-x86-64.so.2:ro \
    --env SUBSPACE_HTTP_HOST="tuxcloud.ru" \
    --env SUBSPACE_NAMESERVER="1.1.1.1" \
    subspacecommunity/subspace:latest

Запускаем контейнер:

sudo docker start subspace

В браузере открываем сайт, доменное имя которого использовали для установки WireGuard VPN с интерфейсом из данной статьи.

При первом открытии необходимо указать электронную почту и пароль для создания учетной записи.

Как видно на скриншоте чуть ниже, для создания конфигурационного файла достаточно указать название и выбрать платформу.

После чего можно скачать созданный конфигурационный файл.

Скачать приложение-клиент можно по ссылке: WireGuard VPN.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?