Создание WireGuard VPN собственными руками, которым можно делиться с друзьями и родственниками
Итак, тут слишком много буков, но представлю вам материал по теме: Создание WireGuard VPN собственными руками, которым можно делиться с друзьями и родственниками. Полное пошаговое руководство от А до Я, - так должен был выглядеть полный заголовок.
Изначально статья имела вид работы с терминалом, но несмотря ни на что, многие запускали сервис по моей подробной инструкции. После случился казус, оказалось, что хостер назначает не совсем стандартные имена на свои сети, потому конфигурации отказывались нормально работать (хотя грешили на блокировки в РФ самого протокола). Я попросил руководство этого ресурса распубликовать прошлый материал и так как выяснилось, что хостинг ни при чем, решил сделать новый материал, но уже ориентированный на графическую составляющую, а не терминал!
Поехали?!
*у меня нет телеграмм-канала, я ретроград и не понимаю зачем он нужен =)
О протоколе WireGuard
WireGuard — это довольно свежий протокол VPN, который был разработан в 2016 году. Он использует протокол шифрования Curve25519 и был разработан для быстрой и безопасной передачи данных между узлами.
Можно отметить следующие преимущества:
- WireGuard быстрее, чем OpenVPN, и позволяет передавать данные быстрее.
- WireGuard легко настраивать и использовать для пользователя и администратора.
- WireGuard является очень эффективным протоколом VPN, используя минимальное количество кода.
Вся настройка не должна занять более 10 минут, в результате вы получите собственный сервис, который не имеет ограничений на количество активных подключений, можно порадовать себя использованием ChatGPT (проверено, с такой настройкой работает!) или девушку легким доступом в инсту, далее как фантазия позволяет!
1) Аренда сервера
Для начала нам потребуется сервер в аренду, именно на нем мы и будем «творить» наш собственный VPN-сервис.
У меня много различных серверов для собственных задач у разных поставщиков хостинг-услуг, но хочется иметь большой выбор стран для создания такого сервиса, именно поэтому я использую PQ. (ссылка на хостера)
У них более 30 различных дата-центров по низкой стоимости, есть из чего выбрать. Кстати, не торопитесь сразу переносить на него все свои сайты, я могу рекомендовать данного хостера именно как поставщика услуг серверов для VPN, как своего основного хостера я его использовать не планирую.
Процесс регистрации максимально простой и похож на аналогичные сервисы. Регистрируемся, заказываем нужную конфигурацию в разделе виртуальных серверов и оплачиваем. Для оплаты доступно множество способов!
В параметрах ОС сервера выбираем Ubuntu 20… — 22.04, если выбрать другой тип ОС, команды настройки будут отличаться от описанных ниже (по крайней мера так раньше было написано для работы с терминалом).
Для наших нужд выбираем самый дешевый тариф!
Далее на почту придет письмо с параметрами подключения к серверу, но в текущей редакции статьи нам это пора не сильно интересно.
2) Переустановка сервера, даже если это странно звучит =)
У ребят оказался полезный скрипт для развертывания ВПН, но к сожалению он не слишком очевидно спрятан и чтобы найти его, потребовались отправить и получить многие сообщения в переписке с техподдержкой, когда я разбирался с названиями интерфейса их сети. Потому далее я постараюсь показать картинки, чтобы даже моя бабушка смогла разобраться и настроить свой ВПН для инстаграмма.
Идем в раздел с нашим купленным сервером и делаем следующие шаги:
Это был процесс переустановки ОС со скриптом. Нужно немного подождать, на почту придет два письма, одно с параметрами доступа к консоли сервера, другое с доступом в сервис ВПН.
После того как письма пришли, переходим к настройке клиентов, да и вообще осмотримся.
3) Да будет свет... Создаем клиентов на сервере
Итак, мы получили два письма:
Ссылка в письме кликабельна, потому мы сразу попадаем на авторизацию и заходим внутрь.
Интерфейс хоть и простой, но мне понравился. Можно полноценно управлять пирами: добавлять, удалять, блокировать, посылать письма с конфигурацией на почту, получать QR-коды.
4) Рекомендуемые клиенты для использования
Тут для меня все сложно, с одной стороны есть open-source бесплатные клиенты WireGuard для всех возможных платформ и ОС, но я не могу сказать, что работают они без нареканий, лично у меня с ними часто возникали проблемы. Вы можете поискать альтернативный клиент под названием Passepartout, его базовой функциональности достаточно для бесперебойной работы + он умеет восстанавливать соединение после выхода из режима гибернации. Этот клиент точно доступен для apple-устройств, возможно, что найдется и для других устройств. Это не реклама, это мой основной клиент, который я могу рекомендовать для использования. Во всяком случае, у меня он работает в случаях, когда основной клиент приходится по нескольку раз переподключать.
5) Заключение
В заключение, настройка собственного WireGuard сервиса может показаться немного сложной, особенно для новичков в области сетевых технологий. Однако, благодаря простоте и эффективности этого протокола, вы можете с легкостью настроить свою собственную защищенную сеть, которая будет обеспечивать высокий уровень безопасности и конфиденциальности для ваших устройств и данных, а также распространить готовые файлы конфигурации среди близких вам людей.
Надеюсь, что данная статья помогла вам настроить ваш собственный WireGuard сервис и добиться желаемого результата.
P. S.: Ссылка на хостера в статье партнерская, чего уж греха таить. Кому то все равно, а я попробую немного сохранить денежек для своих следующих проектов у данного хостера. Всем спасибо за внимание, надеюсь материал кому-либо пригодится! Если принципиально, вы можете перейти/найти этого хостера через google.
С уважением, Виталий
Всем привет!
Как и обещал ранее, свет увидел мой новый проект, ВПН-клиент VPNinja.
Подробнее о том, как он делался я расскажу в отдельном материале, а пока перечислю его основные преимущества:
- довольно "бодрые" сервера;
- полноценное ядро, которое рулит конфигурациями;
- много стран, которые реально работают;
- коммерческий NS-сервер, отвечает за мгновенную адресацию и "горячую" подмену в случае привета от РКН;
- нет логирования, следовательно необходимость регистрации и авторизации тоже отсутствует;
- обфускация заголовков протокола, сложней делать DPI на волне последних событий (сейчас прорабатываем подключение xray в этом же клиенте);
- бесплатный публичный сервер, кто не хочет или не может заплатить (но там без обфускации заголовков), хотя для пользователей из России и Сербии стоимость снижена ровно в два раза;
- позволяет избежать множества ошибок современных клиентов;
- работаем не в юрисдикции РФ.
Проект молодой, еще много нужно сделать, но уже сейчас он довольно перспективен и будет активно развиваться.
Работает на iOS 16+, поддержка предыдущей версии возможно будет добавлена при запросе от пользователей (для этого можно и нужно писать в поддержку).
Любая обратная связь приветствуется, а не воспринимается в штыки! Так что очень ждем!
Загрузить можно по ссылке:
https://apps.apple.com/ru/app/vpninja-fast-and-safe-vpn/id6448378075
С одной стороны, почти 5€ в месяц, это дофига.
С другой стороны, Wireguard хоть и прекрасный и быстрый протокол, но его трафик очень «светится» и всякие ТСПУ вичисляют его на раз, и с недавних пор блокируют его уже даже на частных VPN.
С третьей стороны, вижу на скриншоте скрипт для Outline, а мы знаем, что Outline может сам развернуть всю техническую часть на твоем сервере, значит для домохозяйки есть более простой способ.
В наших реалиях теперь надо смотреть в сторону протоколов Shadowsocks, Vmess и Vless…
Возможно. Цель статьи актуализировать прошлый материал, раз распубликовать пришлось
А ты публикуй в своем блоге, будешь сам себе хозяин, и текст обновлять сможешь ))
Не прикольно =) Это же нужно блогом заниматься!
я имел ввиду блог тут, на vc
Я и не понял, сорян =)
А что тебе мешает сделать его на Astro и деплоить на vercel?
Время, как вариант.
Ну да - пару часов на один раз настроить, а дальше пара команд из консоли для обновления - это дохрена времени ;)
У каждого свое понимание времени
Поддерживаю, @Невероятный Блондин . WireGuard и OpenVPN уже давно на карандаше у РКН. Есть несколько других решений, вроде Amnezia и Outline. Еще есть для более продвинутых пользователей Marzban, которую я бы мог рекомендовать в долгосрок. Там уже серьезная обфускация. Одна из реализаций XRAY.
https://github.com/Gozargah/Marzban#installation-guide
7 августа показало, что на Wireguard уже не стоит рассчитывать. Ориентироваться стоит на протоколы, которые способны работать в настоящее время в Китае.
Ни на что не стоит рассчитывать, время такое интересное
А данный VPN имеет возможность сделать доступным Тендер в РФ?
Да, с ВПН работает
Но попробовать может и стоит
Имеет смысл попробовать.
Отпишитесь после, если кейс успешный по тиндеру
Не знаю, я этим сервисом не пользуюсь. Изначально заморачивался для игр с ChatGPT
Вот они современные проблемы
Комментарий удален автором поста
Я бы все таки был аккуратнее. С учетом размещения в европе, использование данного VPN может привести к письму счастья от правообладателей если кто-то из друзей будет использовать торренты. Причем именно вам.
Наверное стоит об этом предупреждать?
Мне? Фиолетово!
использование данного VPN может привести к письму счастья от правообладателейТоварищ майор, перелогиньтесь!
Вам то может и фиолетово, а тем кто последует вашей инструкции.
Самые страшные грехи в развитых странах сейчас - неуплата налогов и нарушение прав правообладателей
Так он же не в Европе. Какая ему разница?
Ну так инструкция для россиян (на русском языке написана). Какое им дело до самых страшных грехов Европы?
Статья хорошая, лучше опишите процесс как сделать бота который обращался на сервер и через него CRUD
Как только мне такой бот понадобится =)
WG блочится на изи. Ждем тут v2ray манов.
Надо наверное заморочиться да запилить готовый образ, чтобы его на хостинг утаскивать и юзать готовое.
Заморочьтесь, может спасибо кто скажет. А то многие обещают заморочиться...
Да неблагодарное дело - запилишь, выложишь и тут же начнется что товарищ майор дырявый впн выложил и так далее.
Если цель заморочиться, то плевать на благодарность. Хейтеры всегда будут, есть, и будут есть!
Мануал - дело хорошее, но многие крупные операторы с весны ещё начали блочить популярные технологии и протоколы VPN. Загуглите "Операторы блокируют VPN" и вы увидите, что ситуация не единичная.
Это не первый раз, пока больше похоже на истерику.
Это уже не истерика а предупреждение.
Последний тест показал, что отрубить все это личные впн - вполне реально. Нужна только отмашка.
Это в любой стране возможно =) Китай не первый, Иран не последний и так далее...
Виталий привет, можно ли как то получить предЪидущую статейку, очень пригодилась, вторые сутки ищу и никак(
Приветствую. Она не сохранилась