Персональний VPN-сервер WireGuard зі зручним веб-інтерфейсом
Встановлення та налаштування персонального сервера WireGuard можна здійснити лише кількома командами завдяки проекту WG-Easy. Цей проект заснований на технології Docker і розгортається за кілька секунд. VPN сервер WG-Easy не вимогливий до ресурсів сервера, а тому може бути розгорнутий на VPS (конфігурація VPS залежить від запланованої кількості користувачів). Introserv d.o.o. пропонує широкий вибір VPS за низькими цінами в 9 локаціях на 4 континентах, що особливо важливо для налаштування приватних VPN серверів. Образ сервера Docker за замовчуванням налаштований для використання як з IPv4, так і з IPv6 підмережами.
Процес встановлення на сервері з ОС Linux
1. підключіться до сервера по SSH
2. встановіть Docker Engine:
curl -sSL https://get.docker.com | sh
3. додайте вашого користувача до групи Docker:
sudo usermod -aG docker $(whoami)
4. Запустіть докер-контейнер однією командою. Стандартна команда виглядає так:
docker run -d --name=wg-easy -e WG_HOST=YOUR_SERVER_IP -e PASSWORD=YOUR_ADMIN_PASSWORD -v ~/.wg-easy:/etc/wireguard -p 51820:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped weejewel/wg-easy
Важливо! Перед запуском команди необхідно замінити кілька змінних. Нижче ми наводимо опис параметрів, які потрібно замінити на свої значення:
"WG_HOST=" вкажіть IP-адресу вашого сервера замість значення "YOUR_SERVER_IP"
"PASSWORD=" вкажіть пароль, який буде використовуватися для входу в веб-панель замість значення "YOUR_ADMIN_PASSWORD"
Необов'язково. За замовчуванням параметр "Дозволений ip" має значення 0.0.0.0/0 - це означає, що весь трафік підключеного клієнта буде проходити через VPN-сервер. При необхідності цей параметр можна відкоригувати в завантаженій конфігурації на стороні клієнтської програми.
Якщо є необхідність змінити порт підключення до сервера WireGuard, то команда буде виглядати інакше. Буде додано опцію -e WG_PORT=PORT_NUMBER, а також змінено параметр перенаправлення порту до контейнера. Приклад команди зі зміненим портом:
docker run -d --name=wg-easy -e WG_HOST=YOUR_SERVER_IP -e PASSWORD=YOUR_ADMIN_PASSWORD -e WG_PORT=2345 -v ~/.wg-easy:/etc/wireguard -p 2345:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --перезапустити unless-stopped weejewel/wg-easy
5. Після запуску контейнера перейдіть за посиланням у вашому браузері - YOUR_SERVER_IP:51821 і ви побачите форму для введення пароля.
6. введіть пароль і ви потрапите на головну сторінку управління сервером. На головній сторінці ви маєте доступ до зручного створення клієнтських конфігурацій.
Ці конфігурації можна завантажити у вигляді файлу для подальшого імпорту в клієнтську програму.
Або ж конфігурацію можна застосувати до мобільного пристрою з камерою, відсканувавши QR-код
Коли клієнт підключений до сервера, активність буде видно у вигляді червоного маркера, а також інтенсивність споживання трафіку
Щоб зупинити контейнер з VPN-сервером, виконайте команду:
docker stop wg-easy
Щоб видалити контейнер з VPN-сервером, виконайте команду:
docker rm wg-easy