Создание WireGuard VPN собственными руками, которым можно делиться с друзьями и родственниками

Итак, тут слишком много буков, но представлю вам материал по теме: Создание WireGuard VPN собственными руками, которым можно делиться с друзьями и родственниками. Полное пошаговое руководство от А до Я, - так должен был выглядеть полный заголовок.

Поехали?!

*у меня нет телеграмм-канала, я ретроград и не понимаю зачем он нужен =)

О протоколе WireGuard

WireGuard — это довольно свежий протокол VPN, который был разработан в 2016 году. Он использует протокол шифрования Curve25519 и был разработан для быстрой и безопасной передачи данных между узлами.

Можно отметить следующие преимущества:

Вся настройка не должна занять более 10 минут, в результате вы получите собственный сервис, который не имеет ограничений на количество активных подключений, можно порадовать себя использованием ChatGPT (проверено, с такой настройкой работает!) или девушку легким доступом в инсту, далее как фантазия позволяет!

Для начала нам потребуется сервер в аренду, именно на нем мы и будем «творить» наш собственный VPN-сервис.

У меня много различных серверов для собственных задач у разных поставщиков хостинг-услуг, но хочется иметь большой выбор стран для создания такого сервиса, именно поэтому я использую PQ. (ссылка на хостера)

У них более 30 различных дата-центров по низкой стоимости, есть из чего выбрать. Кстати, не торопитесь сразу переносить на него все свои сайты, я могу рекомендовать данного хостера именно как поставщика услуг серверов для VPN, как своего основного хостера я его использовать не планирую.

Процесс регистрации максимально простой и похож на аналогичные сервисы. Регистрируемся, заказываем нужную конфигурацию в разделе виртуальных серверов и оплачиваем. Для оплаты доступно множество способов!

В параметрах ОС сервера выбираем Ubuntu 20… — 22.04, если выбрать другой тип ОС, команды настройки будут отличаться от описанных ниже (по крайней мера так раньше было написано для работы с терминалом).

Для наших нужд выбираем самый дешевый тариф!

Далее на почту придет письмо с параметрами подключения к серверу, но в текущей редакции статьи нам это пора не сильно интересно.

У ребят оказался полезный скрипт для развертывания ВПН, но к сожалению он не слишком очевидно спрятан и чтобы найти его, потребовались отправить и получить многие сообщения в переписке с техподдержкой, когда я разбирался с названиями интерфейса их сети. Потому далее я постараюсь показать картинки, чтобы даже моя бабушка смогла разобраться и настроить свой ВПН для инстаграмма.

Идем в раздел с нашим купленным сервером и делаем следующие шаги:

Это был процесс переустановки ОС со скриптом. Нужно немного подождать, на почту придет два письма, одно с параметрами доступа к консоли сервера, другое с доступом в сервис ВПН.

После того как письма пришли, переходим к настройке клиентов, да и вообще осмотримся.

Итак, мы получили два письма:

Ссылка в письме кликабельна, потому мы сразу попадаем на авторизацию и заходим внутрь.

Интерфейс хоть и простой, но мне понравился. Можно полноценно управлять пирами: добавлять, удалять, блокировать, посылать письма с конфигурацией на почту, получать QR-коды.

Тут для меня все сложно, с одной стороны есть open-source бесплатные клиенты WireGuard для всех возможных платформ и ОС, но я не могу сказать, что работают они без нареканий, лично у меня с ними часто возникали проблемы. Вы можете поискать альтернативный клиент под названием Passepartout, его базовой функциональности достаточно для бесперебойной работы + он умеет восстанавливать соединение после выхода из режима гибернации. Этот клиент точно доступен для apple-устройств, возможно, что найдется и для других устройств. Это не реклама, это мой основной клиент, который я могу рекомендовать для использования. Во всяком случае, у меня он работает в случаях, когда основной клиент приходится по нескольку раз переподключать.

В заключение, настройка собственного WireGuard сервиса может показаться немного сложной, особенно для новичков в области сетевых технологий. Однако, благодаря простоте и эффективности этого протокола, вы можете с легкостью настроить свою собственную защищенную сеть, которая будет обеспечивать высокий уровень безопасности и конфиденциальности для ваших устройств и данных, а также распространить готовые файлы конфигурации среди близких вам людей.

Надеюсь, что данная статья помогла вам настроить ваш собственный WireGuard сервис и добиться желаемого результата.

P. S.: Ссылка на хостера в статье партнерская, чего уж греха таить. Кому то все равно, а я попробую немного сохранить денежек для своих следующих проектов у данного хостера. Всем спасибо за внимание, надеюсь материал кому-либо пригодится! Если принципиально, вы можете перейти/найти этого хостера через google.

Еще раз, ссылка на используемого хостера.

С уважением, Виталий