Content

  1. Процес встановлення на Linux OS сервер

Персональний WireGuard VPN сервер із зручним веб-інтерфейсом

Встановлення та налаштування персонального WireGuard сервера може бути виконано лише за допомогою кількох команд завдяки проекту WG-Easy. Цей проект заснований на технології Docker і розгортається за лічені секунди. Такий VPN сервер не вимогливий до ресурсів, а тому може бути розгорнутий на VPS (конфігурація VPS залежить від запланованої кількості користувачів). Компанія Introserv пропонує великий вибір VPS за конкурентною ціною в 9 локаціях на 4 континентах, що є особливо актуальним для організації приватних серверів VPN. Docker образ сервера за замовчуванням налаштований на використання і в IPv4, і в IPv6 мережах.

Процес встановлення на Linux OS сервер

1. Підключіться до сервера через SSH

2. Встановіть Docker Engine:

curl -sSL https://get.docker.com | sh

3. Додайте вашого користувача до групи Docker:

sudo usermod -aG docker $(whoami)

4. Запустіть докер контейнер однією командою. Стандартна команда виглядає так:

docker run -d --name=wg-easy -e WG_HOST=YOUR_SERVER_IP -e PASSWORD=YOUR_ADMIN_PASSWORD -v ~/.wg-easy:/etc/wireguard -p 51820:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped weejewel/wg-easy

Важливо! Перш ніж запустити команду, вам потрібно замінити кілька змінних. Нижче ми наведемо опис параметрів, які потрібно замінити своїми значеннями:
WG_HOST=” вкажіть IP-адресу вашого сервера замість значення "YOUR_SERVER_IP"
PASSWORD=” вкажіть пароль, який використовуватиметься для входу до веб-панелі замість значення "YOUR_ADMIN_PASSWORD"

 

Опціонально. За замовчуванням параметр "Allowed ip" заданий як 0.0.0.0/0 - це означає, що весь трафік підключеного клієнта буде проходити через сервер VPN. При необхідності цей параметр може бути підкоригований у завантажуваній конфігурації на стороні клієнтської програми.

Якщо необхідно змінити порт підключення до WireGuard серверу, тоді команда виглядатиме інакше. Додасться опція -e WG_PORT=НОМЕР_ПОРТА, а також буде змінена опція прокидання порту в контейнер. Приклад команди зі зміненим портом на 2345:

docker run -d --name=wg-easy -e WG_HOST=YOUR_SERVER_IP -e PASSWORD=YOUR_ADMIN_PASSWORD -e WG_PORT=2345 -v ~/.wg-easy:/etc/wireguard -p 2345:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped weejewel/wg-easy

5. Після завершення інсталяції перейдіть у браузері за посиланням YOUR_SERVER_IP:51821 і побачите форму для введення пароля.

6. Введіть пароль та потрапите на головну сторінку керування сервером. На головній сторінці доступне зручне створення клієнтських конфігурацій.

Ці конфігурації можуть бути завантажені як файл для подальшого імпорту в клієнтському застосунку.

Або конфігурація може бути застосована на мобільний пристрій з камерою за допомогою сканування QR-коду

Коли клієнт підключений до сервера, буде видно активність у вигляді червоного маркера, а також інтенсивність витрачання трафіку

Щоб зупинити контейнер з сервером VPN запустіть команду:

docker stop wg-easy

Щоб видалити контейнер з сервером VPN, запустіть команду:

 docker rm wg-easy