Kako postaviti vlastiti WireGuard VPN poslužitelj
Instalacija i konfiguracija osobnog WireGuard servera može se obaviti sa samo nekoliko naredbi zahvaljujući WG-Easy projektu. Ovaj projekt se temelji na Docker tehnologiji i razmeće se u nekoliko sekundi. WG-Easy VPN server nije zahtjevan glede resursa servera, te se zato može razmiestiti na VPS-u (konfiguracija VPS-a ovisi o planiranom broju korisnika). Introserv d.o.o. nudi širok spektar VPS-a po niskim cijenama na 9 lokacija na 4 kontinenta, što je posebno važno za postavljanje privatnih VPN servera. Docker serverska slika je konfigurirana prema zadanoj vrijednosti za korištenje s IPv4 i IPv6 podmrežama.
Proces instalacije na Linux OS serveru
1. Povežite se na server putem SSH-a
2. Instalirajte Docker Engine:
curl -sSL https://get.docker.com | sh
3. Dodajte svog korisnika u Docker grupu:
sudo usermod -aG docker $(whoami)
4. Pokrenite docker kontejner s jednom naredbom. Standardna naredba izgleda ovako:
docker run -d --name=wg-easy -e WG_HOST=YOUR_SERVER_IP -e PASSWORD=YOUR_ADMIN_PASSWORD -v ~/.wg-easy:/etc/wireguard -p 51820:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped weejewel/wg-easy
Važno! Prije nego što pokrenete naredbu trebate zamijeniti nekoliko varijabli. Dolje pružamo opis parametara koje trebate zamijeniti s vašim vrijednostima:
"WG_HOST=" specificira IP adresu vašeg servera umjesto vrijednosti "YOUR_SERVER_IP"
"PASSWORD=" specificira lozinku koja će se koristiti za prijavu na web panel umjesto vrijednosti "YOUR_ADMIN_PASSWORD"
Fakultativno. Prema zadanoj vrijednosti, parametar "Dozvoljeni ip" je postavljen na 0.0.0.0/0 - to znači da će svi promet povezanog klijenta prolaziti kroz VPN server. Ako je potrebno, ovaj parametar se može prilagoditi u učitanoj konfiguraciji na strani aplikacije klijenta.
Ako postoji potreba za promjenom porta veze na WireGuard server, naredba će izgledati drugačije. Opcija -e WG_PORT=PORT_NUMBER će biti dodana, a bit će i promjena opcije preusmjeravanja porta na kontejner. Primjer naredbe s promijenjenim portom:
docker run -d --name=wg-easy -e WG_HOST=YOUR_SERVER_IP -e PASSWORD=YOUR_ADMIN_PASSWORD -e WG_PORT=2345 -v ~/.wg-easy:/etc/wireguard -p 2345:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped weejewel/wg-easy
5. Nakon pokretanja kontejnera, pratite vezu u vašem pregledniku - YOUR_SERVER_IP:51821 i vidjet ćete obrazac za unos lozinke.
6. Unesite vašu lozinku i bit ćete vođeni na glavnu stranicu upravljanja serverom. Na glavnoj stranici imate pristup praktičnom stvaranju konfiguracija klijenta.
Ove konfiguracije se mogu preuzeti kao datoteka za kasniji unos u aplikaciju klijenta.
Ili se konfiguracija može primijeniti na mobilni uređaj s kamerom skeniranjem QR koda
Kada je klijent povezan na server, aktivnost će biti vidljiva u obliku crvenog markera, kao i intenzitet potrošnje prometa
Da biste zaustavili kontejner s VPN serverom, pokrenite naredbu:
docker stop wg-easy
Da biste uklonili kontejner s VPN serverom, pokrenite naredbu:
docker rm wg-easy
