Как создать личный VPN-сервер WireGuard

Что нужно сделать

Запустить и настроить личный VPN-сервер на WireGuard, чтобы подключаться к нему со смартфона, компьютера и других устройств.

Окружение

Для создания личного VPN-сервера вам потребуется компьютер с установленным веб-браузером.

Условия

Прежде чем приступить, убедитесь, что ваш компьютер имеет доступ к интернету.

Порядок действий

Шаг 1. Аренда виртуального сервера

1. Закажите аренду виртуального сервера (VDS/VPS), следуя инструкции в статье Как заказать виртуальный сервер.

   При заказе сервера выберите операционную систему Debian или Ubuntu, а также страну/локацию, в которой будут работать нужные вам интернет-ресурсы. Остальные параметры сервера могут быть минимальными.

2. Убедитесь, что заказанный сервер активирован и работает (обычно активация занимает несколько минут), а также что вы получили IP-адрес, логин и пароль доступа к серверу.

Шаг 2. Авторизация на сервере и установка сервисов

1. Авторизуйтесь на своём виртуальном сервере, см. инструкцию в статье Как авторизоваться на Linux-сервере с логином и паролем.
2. Введите в консоли программы команду: 
   

   apt install curl -y

   
   и нажмите «Ввод» на клавиатуре, чтобы установить обновление для ОС.
3. Введите в консоли команду: 
   

   curl -sSL https://get.docker.com | sh

   
   и нажмите «Ввод» на клавиатуре, чтобы начать установку Docker.
4. Дождитесь установки компонентов Docker. Обычно это занимает до одной минуты.
5. Введите в консоли набор команд:
   

   docker run -d \
       --name=wg-easy \
       -e WG_HOST=АДРЕС_СЕРВЕРА \
       -e PASSWORD=ПАРОЛЬ_WIREGUARD \
       -v ~/.wg-easy:/etc/wireguard \
       -p 51820:51820/udp \
       -p 51821:51821/tcp \
       --cap-add=NET_ADMIN \
       --cap-add=SYS_MODULE \
       --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
       --sysctl="net.ipv4.ip_forward=1" \
       --restart unless-stopped \
       weejewel/wg-easy

   
   где: 
   • АДРЕС_СЕРВЕРА — IP-адрес сервера, 
   • ПАРОЛЬ_WIREGUARD — придумайте и введите пароль доступа к веб-интерфейсу WireGuard, 
   
   и нажмите «Ввод» на клавиатуре, чтобы запустить Docker с WireGuard-сервисом.
6. Дождитесь завершения процесса запуска сервисов. Обычно это занимает до одной минуты.

Шаг 4. Создание VPN-пользователей

1. Откройте веб-браузер и перейдите по адресу http://АДРЕС_СЕРВЕРА:51821/, чтобы открыть веб-интерфейс WireGuard.
2. Введите пароль, который вы придумали на шаге 3 в пункте 6 выше, и нажмите на кнопку Sign In:
   
   
   
3. Нажмите на кнопку New Client в веб-интерфейсе для добавления нового пользователя:
   
   
   
4. Придумайте и введите в поле New Client имя пользователя, затем нажмите на кнопку Create:
   
   
   
5. Нажмите на кнопку New, чтобы добавить ещё одного пользователя, если это необходимо:
   
   
   
6. Нажмите напротив нужного пользователя на кнопку Show QR Code, чтобы показать QR-код подключения к VPN-серверу, или на кнопку Download Configuration, чтобы скачать конфигурационный файл .conf.

Готово!

Ваш личный VPN-сервер WireGuard запущен и настроен. Теперь вы можете использовать QR-код или конфигурационный файл .conf для настройки VPN-подключения на смартфоне или компьютере.