Давно просится данный мануальчик к публикации, здесь мы развернем личный VPN сервер на Wireguard буквально в течении 5 минут.
Для начала вам понятное дело необходимо арендовать любой VPS сервер к примеру в Нидерландах, благо хостинг-провайдеров в наше время предостаточно и сделать это можно буквально в два клика.
Далее вы подключаетесь к своему серверу через терминал и начинаете колдовать :
Обновляем сервер :
apt update && apt upgrade -y
Ставим nano :
apt install nano
Ставим wireguard :
apt install -y wireguard
Переходим в папку :
cd /etc/wireguard
Генерируем ключи сервера :
wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey
Проставляем права на приватный ключ :
chmod 600 /etc/wireguard/privatekey
Проверим, как у вас называется сетевой интерфейс :
ip a
Скорее всего у вас сетевой интерфейс eth0, но возможно и другой, например, ens3 или как-то иначе. Это название интерфейса используется далее в конфиге /etc/wireguard/wg0.conf, который мы сейчас создадим :
nano /etc/wireguard/wg0.conf
[Interface]
PrivateKey = <privatekey>
Address = 10.0.0.1/24
ListenPort = 51830
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
Внимание— в строках PostUp и PostDown использован как раз сетевой интерфейс eth0. Если у вас другой — замените eth0 на ваш.
Вставляем вместо <privatekey> содержимое файла /etc/wireguard/privatekey
Настраиваем IP форвардинг :
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p
Включаем systemd демон с wireguard :
systemctl enable wg-quick@wg0.service
systemctl start wg-quick@wg0.service
systemctl status wg-quick@wg0.service
— Если вдруг кидает ошибку iptables: command not found, то просто ставите :
apt-get install iptables
Создаём ключи клиента :
wg genkey | tee /etc/wireguard/emil_privatekey | wg pubkey | tee /etc/wireguard/emil_publickey
Добавляем в конфиг сервера клиента :
nano /etc/wireguard/wg0.conf
[Peer]
PublicKey = <emil_publickey>
AllowedIPs = 10.0.0.2/32
Вместо <emil_publickey> — заменяем на содержимое файла /etc/wireguard/emil_publickey
Перезагружаем systemd сервис с wireguard :
systemctl restart wg-quick@wg0
systemctl status wg-quick@wg0
На локальной машине (например, на ноутбуке) создаём текстовый файл с конфигом клиента :
nano emil_wb.conf
[Interface]
PrivateKey = <CLIENT-PRIVATE-KEY>
Address = 10.0.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = <SERVER-PUBKEY>
Endpoint = <SERVER-IP>:51830
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20
Здесь <CLIENT-PRIVATE-KEY> заменяем на приватный ключ клиента, то есть содержимое файла /etc/wireguard/emil_privatekey на сервере. <SERVER-PUBKEY> заменяем на публичный ключ сервера, то есть на содержимое файла /etc/wireguard/publickey на сервере. <SERVER-IP> заменяем на IP сервера.
Этот файл открываем в Wireguard клиенте (есть для всех операционных систем, в том числе мобильных) — и жмем в клиенте кнопку подключения.