WireGuard — это современный протокол для создания виртуальной приватной сети (VPN) и обеспечения безопасной передачи данных.
Преимущества WireGuard:
Во-первых, он быстрый. Благодаря своей минималистичной архитектуре, WireGuard быстрее существующих протоколов VPN, таких как OpenVPN и IPsec.
Во-вторых, он безопасный. WireGuard использует современные криптографические алгоритмы, такие как Curve25519, ChaCha20 и Poly1305, которые обеспечивают надёжную защиту от взлома и утечек.
В-третьих, его легко настроить и просто использовать, что делает WireGuard доступным для широкой аудитории пользователей.
Как установить WireGuard на сервер?
Если у вас нет панели ispmanager
Для установки WireGuard воспользуйтесь соответствующим рецептом. Рецепт можно выбрать сразу при покупке сервера. Для этого нужно выбрать в пункте Предустановленное ПО — WireGuard VPN. Рецепт проведет установку ПО, необходимого для работы WireGuard и проведет первоначальную настройку. Он доступен для всех актуальных ОС.
Чтобы установить WireGuard на действующий сервер, перейдите в панель VMmanager, нажмите на знак из трёх точек, чтобы перейти к дополнительным опциям и выберите пункт Запустить скрипт.
В открывшемся окне в списке выберите WireGuard и нажмите Запустить скрипт.
Первый запуск настраивает сервер WireGuard и создаёт одно пользовательское подключение. Если вам нужно добавить больше пользователей, используйте команду:
/root/wg_client_add.sh <количество_пользователей>Где <количество_пользователей> может принимать значение от 1 до 253.
После установки VPN будет готов к работе. Конфигурационные файлы сервера вы найдёте в каталоге /etc/wireguard, конфигурационные файлы клиентов — в каталоге /etc/wireguard/client/.
Чтобы сгенерировать QR-код клиента, можно воспользоваться командой:
qrencode -t ansiutf8 < /etc/wireguard/client/client_XXX/client.conf Где XXX — уникальный номер клиента.
Если у вас есть панель ispmanager
Ispmanager позволяет установить WireGuard прямо в панели управления. Для этого перейдите в раздел Настройки — Конфигурация ПО — найдите в списке WireGuard и поставьте галочку — сверху нажмите кнопку Установить и подтвердите установку.
Далее необходимо создать VPN-пользователя. Для этого перейдите в раздел VPN — нажмите на кнопку Создать VPN-конфигурацию.
По умолчанию весь трафик проходит через VPN, но при создании пользователя вы можете вручную настроить, к каким адресам можно подключаться из защищённой сети. Остальной трафик пользователя пойдёт напрямую через интернет.
Заполните поля в открывшейся форме, а затем нажмите кнопку Создать.
Если все прошло успешно, вы увидите новую запись в списке VPN-пользователей.
В этом же разделе пользователь сможет найти выданные ему настройки для подключения, для этого в верхнем меню нужно выбрать пункт Скачать конфигурацию IPv4 или Показать QR-код.
Если вы хотите предоставить доступ к сети человеку, который будет пользоваться только VPN, необязательно создавать для него отдельную учётную запись — достаточно отправить ему код подключения. Настоятельно рекомендуем использовать для этого защищённые способы.
Подробнее о WireGuard в ispmanager читайте в документации.
Как подключиться к VPN?
Установите клиент для WireGuard на устройстве, с которого планируете подключаться к сети. WireGuard доступен для многих операционных систем, включая Linux, Windows, macOS, Android и iOS. Загрузить актуальную версию клиента или найти нужную команду для установки можно на официальном сайте.
Далее нужно добавить туннель — воспользуйтесь конфигурационным файлом, который получили после установки WireGuard на сервер, или отсканируйте QR-код.
Клиент на Windows/MacOS
Клиент на iOS/Android
Если все прошло успешно, WireGuard начнет работу и вы сможете начать передачу данных между сервером и клиентом.
