Эта статья сделана с упором на максимальную доступность в процессе установки и настройки VPN сервера на WG Easy, основанном на протоколе WireGuard. В принципе, достаточно будет навыка регистрации на сайте + умение копировать и вставить.

VPN нам может понадобится по 3 причинам:

  1. Обойти ограничения которые существует в РФ
  2. Зайти на гос. услуги РФ
  3. Обеспечить безопасность в интернете

В чем преимущество WG Easy?

  1. Простая установка
  2. Удобная web-панель для управления

Начнем установку:

Для VPN я рекомендую сервис от VDSina. За год работы, я так не смог к чему-либо придраться к этоу серверу. Все отлично работает, сервера быстрые и дешевые. Поэтому да, я рекомендую этот сервис и да, ссылка реферальная. Если вы готовы поблагодарить меня за подробный гайд, то можете поблагодарить меня регистрацией по ссылке.

Регистрируемся на VDSina через Email, пароль нам придет на почту.

Заходим под своей учетной записью, на наш аккаунт, нажимаем большую кнопку Создать сервер и выбираем такие параметры:

  1. Ubuntu 22
  2. AMD Epic (cамые минимальные параметры по железу уже выставлены по умолчанию)
  3. Локация. Здесь смотря для чего вам нужен VPN. Если заходить на госуслуги, то выбирайте локацию Москва, если VPN для выхода в «свет» из РФ, то Нидерланды.
  4. Резервная копия — отключаем.
  5. Дополнительные настройки — не нужны.

Нажимаем кнопку Создать.

По итогам наши расходы будут не более 332 рубля в месяц и это на неограниченное количество пользователей, с трафиком в 64 Терабайта.

После создания сервера, к нам на почту приходит логин и пароль от сервера.

Следующий шаг — установим себе на ПК консоль для управления сервером Termius. Почему именно ее? Она красивая и очень удобная 🙂

Устанавливаем ее на ПК и проходим процедуру регистрации через Email.

Регестрируемся, логинемся и добавляем параметры нашего сервера через Add > New Host

Нас интересует такие параметры:

Address: IP адрес нашего сервера
Username: root
Password: в письме от VDSina на вашей почте

Нажимаем двойным щелчком на наш сервер, попадаем в консоль.

Инструкция от IKEA:

Сейчас нужно будет копировать код через иконку копировать (правый верхний угол черного окна Shell) и вставляем его через правую кнопку мыши + Enter.

Обновляем и защищаем наш сервер:

sudo apt update && sudo apt upgrade -y && sudo apt install fail2ban -y && sudo apt install ufw -y && sudo apt install nano -y && sudo touch /etc/fail2ban/jail.local && sudo nano /etc/fail2ban/jail.local

// предложит перезапустить сервис, вводите цифру 1 и Enter //

В конце откроется редактор, вставляем код правой кнопкой мыши (копировать полностью):

[sshd]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
findtime = 600
maxretry = 3
bantime = 43200

Нажимаем CTRL+ X, далее Y + Enter, чтобы сохранить

Настраиваем фаервол:

sudo ufw allow 22 && sudo ufw allow 51820/udp && sudo ufw allow 51821/tcp && sudo ufw limit 22/tcp && sudo ufw enable

// нажимаем Y + Enter //

Устанавливаем Curl и Docker:

sudo apt install curl -y && curl -sSL https://get.docker.com | sh && sudo usermod -aG docker $(whoami)
exit

// далее 1-2 раза ввести exit и Enter, после этого нас должно выбросить из консоли //

Заходим в консоль, начинаем установка WG Easy. Обратите внимание, где указано ip_адрес_нашего_сервера, заменить текст на IP адрес вашего сервера, а наш_пароль на Ваш пароль.

docker run -d \
  --name=wg-easy \
  -e WG_HOST=ip_адрес_нашего_сервера \
  -e PASSWORD=наш_пароль\
  -e WG_DEFAULT_DNS=1.1.1.1 \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  weejewel/wg-easy
echo nameserver 1.1.1.1 | sudo tee /etc/resolv.conf

Обновляем ПО:

sudo apt update && sudo apt upgrade -y && sudo apt autoclean -y && sudo apt clean -y && sudo apt autoremove -y && sudo reboot

Теперь переходим в браузере по адресу:

http://ip_адрес_сервера:51821

Пароль мы установили ранее, в поле -e PASSWORD=наш_пароль\

Теперь мы можем генерировать ключи, пользоваться VPN на всех наших устройствах, давать их женам, детям, любовницам и любовникам. В общем, ни в чем себе не отказывать.

На этом установка закончена!

Раз в месяц можно заходить на сервер и обновлять ПО:

sudo apt update && sudo apt upgrade -y && sudo apt autoclean -y && sudo apt clean -y && sudo apt autoremove -y && sudo reboot

Обновление WG Easy:

docker stop wg-easy && docker rm wg-easy && docker pull weejewel/wg-easy

Не забываем указывать ip адрес сервера и пароль.

docker run -d \
  --name=wg-easy \
  -e WG_HOST=ip_адрес_нашего_сервера \
  -e PASSWORD=наш_пароль \
  -e WG_DEFAULT_DNS=1.1.1.1 \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  weejewel/wg-easy

Будут вопросы, заявки, уточнения — пишите.

Метки:

,