Устанавливаем сервер WireGuard VPN за 5 минут
Life-Hack [Жизнь-Взлом]/ХакингРассмотрим легкий способ установки нового VPN протокола WireGuard на сервер Ubuntu и создания конфигурационных файлов для подключения клиентов (пиров)
WireGuard – достаточно новый VPN протокол, набирающий популярность. Примечателен высокой производительностью и использованием современной криптографии.
На официальном сайте можно ознакомиться со сравнительной таблицей производительности популярных протоколов VPN.
Как видно из сравнительной таблицы, WireGuard показывает не только самую высокую скорость, но и лучший результат по пингу.
Быстрая установка WireGuard Manager
Кроме установки непосредственно самого сервера WireGuard, будут также установлены инструменты для работы с ним, такие как вызов консольного интерфейса для изменений настроек сервера VPN, легкое добавление новых клиентов (пиров), удаление и обновление.
Устанавливать данный VPN будем из github репозитория complexorganizations / wireguard-manager.
Для установки с помощью данного скрипта поддерживаются следующие операционные системы: CentOS, Debian, Ubuntu, Arch, Fedora, Redhat, Raspbian с ядром Linux 3.1 и выше.
В данном случае будет рассмотрена установка на сервер Ubuntu.
Сначала установим инструмент curl:
sudo apt install curl
Затем скачиваем скрипт установки:
curl https://raw.githubusercontent.com/complexorganizations/wireguard-manager/master/wireguard-server.sh --create-dirs -o /etc/wireguard/wireguard-server.sh
Делаем скрипт исполняемым:
chmod +x /etc/wireguard/wireguard-server.sh
И запускаем установку:
bash /etc/wireguard/wireguard-server.sh
В случае отсутствия необходимых пакетов скрипт сообщит об этом. Доустанавливаем, если есть в этом необходимость, нужные пакеты и снова запускаем скрипт установки.
Установка разделена на этапы, в которых пользователю предлагается выбрать различные варианты, при этом по умолчанию предлагается оптимальный вариант.
В итоге, после запуска скрипта, нам остается только нажатием Enter подтверждать согласие на установку рекомендуемых настроек.
Скрипт так же предложит установить DNS сервер Unbound, хорошее решение для лучшей приватности. В дальнейшем для клиентов (пиров) можно будет задать альтернативный DNS сервис.
На последнем этапе настройки задаем название клиентскому файлу конфигурации.
Настройка и затем установка WireGuard займет не больше 5 минут.
По окончанию установки будет отображен qr-код для подключения.
Скачать приложение - клиент для нужной операционной системы можно из официального сайта.
Android версия приложения поддерживает установку соединения через qr-код.
Так же Android версия позволяет изменять конфигурационный файл, а также содержит белый и черный список приложений, которые будут работать через VPN-туннель WireGuard.
Для этого нужно нажать на название созданного туннеля, затем на значок карандаша в правом верхнем углу, затем в появившемся окне будет доступна опция All Application.
Там же в настройках конфигурации можно вручную изменить DNS сервер, например на сервер с блокировкой рекламы и фишинга, например на Comss.one DNS.
Важно: для каждого отдельного устройства нужно генерировать отдельный конфигурационный файл.
Конфигурационные файлы доступы в директории /etc/wireguard/clients/.
Таким образом для Windows клиента нам нужно создать еще один конфигурационный файл. Для этого мы запускаем скрипт WireGuard Manager с помощью команды:
bash /etc/wireguard/wireguard-server.sh
И выбираем вариант Add WireGuard Peer (под номером 5), задаем новое имя. Нам снова предложат qr-код, но для подключения в Windows нам понадобится конфигурационный файл, который можно скачать из директории /etc/wireguard/clients/.
Для удобной работы с сервером, как с консолью, так и с файлами я работаю через приложение Snowflake.
Устанавливаем приложение – клиент для Windows.
И импортируем в него загруженный из сервера конфигурационный файл.
Аналогично Android приложению, файл можно отредактировать и заменить в нем DNS сервер, при необходимости.
Как видим, с помощью скрипта WireGuard Manager мы можем максимально легко установить WireGuard VPN , но и так же легко создавать новые конфигурационные файлы для подключения.