Велик соблазн написать «наконец-то нормальный» мануал для настройке wireguard. Но в итоге такой мануал станет очередным, который не решает все проблемы пользователя при настройке. Поэтому данная запись носит цель подсветить возможные проблемы, с которыми может столкнуться рядовой пользователь при настройке базового vpn через wireguard на типовом vds.
Использовал данный мануал по настройке:
Вполне возможно, что статья будет добавлять или в итоге в комментариях окажется больше полезной информации нежели в самом посте.
Мой VDS
- базовый VDS в DIgitalOcean за $4: 512 MB Memory / 10 GB Disk / SGP1 - Ubuntu 22.10 x64
- регион Сингапур. Скорее всего не лучший вариант, но точно рабочий. Изначально пробовал другие регионы, но в процессе поиска проблем менял сервера. Встречал комменты, что для некоторых регионов не "заводилось". Пример замера скорости в конце статьи.
Примечание: при регистрации Digital Ocean предоставил пробный период с "$200.00 (expires in 59 days)". При этом DO сделал списание (и сразу возврат) тестовой суммы в $5 при регистрации. Если есть подходящая карта, то скорее всего есть рабочий вариант завести новый аккаунт и раскатать wireguard еще раз на два месяца. При необходимости повторить.
Пробовал настраивать VDS по нескольким инструкциям. Вцелом, они однотипны и по каждой из них была проблема на финальном шаге - подключаюсь в WireGuard через клиент, но интернета нет. Скорее всего если есть проблема, то она будет воспроизводиться именно на этом шаге.
Полагаю, что вы прошли инструкцию и понимаете о чем идет речь дальше.
Еще раз проверяем файлы конфигураций
Проверьте еще раз файлы конфигураций. При минимальной настройке файлов получается два:
- первый файл wg0.conf располагается на самом VDS и задает настройки для wireguard
- второй, к примеру, mac.conf в моем случае, в котором задаются настройки клиента
Пример моего файла wg0.conf
Пройдемся по основным полям:
- PrivateKey & PublicKey. В процессе настройке можно вполне легко перепутать данные для вставки в поля PrivateKey и PublicKey при вставке в файлы конфигураций. Проверьте еще раз, что в этой части все правильно.
- ListenPort. У меня указан 51830, но вроде как 51820 согласно другим инструкциям тоже должен работать. Проблем тут быть не должно.
- AllowedIPs. По сути данное значение должно совпадать с указанным в файле настроек клиента.
- ⚡⚡⚡ PostUp & PostDown. Молния. Даже три. В инструкции указана такая строчка:
Данные команды выполняются при старте/останове wireguard сервера. Здесь нас интересуют значения %i и eth0.
Так понял значение %i является шаблоном для сетевого интерфейса, вместо которого в итоге подставляется конкретное значение. В моем случаем указал хардкодом 'wg0'. Без этого у меня не работало.
Также вместо eth0 иногда требуется указать ваше значение сетевого интерфейса. Для просмотра сетевых интерфейсов можно использовать команду ifconfig -a в терминале VDS. В моем случае eth0, но может быть ens3 или другое значение. Если здесь указан неправильный интерфейс, то при просмотре статуса через команду systemctl status [email protected] видел ошибку в консоли. В моем случае правка относительно инструкции не понадобилась.
Пример моего файла mac.conf (файл клиента)
Основные момент прокомментировал по файлу.
Клиент настраивал на MacOS. Приложение WireGuard можно скачать из AppStore. Приложение в итоге рабочее, но не отличается многословностью в случае ошибок. Даже в кривыми конфигами подключается и горит зеленым. что появились строки - получено данных, отправлено данных, последнее рукопожатие. Пример скрина с удачно запущенным wireguard:
Напоследок замеры скорости по WI-FI:
Зачем все эти сложности, когда на гитхабе куча скриптов автоинсталлеров, после которых все работает как часы, годами?)
Ну серьёзно
Поделитесь примерами проверенных скриптов?
Комментарий недоступен
https://github.com/angristan/openvpn-install
ну, конечно openvpn
Кстати, по вышей ссылке в readme указана ссылка на WireGuard Installer https://github.com/angristan/wireguard-install
wireguard не проверял, но хорошо, что есть.
Я этим пользуюсь, у него и openvpn есть. Развернул уже несколько десятков серверов, максимум что было - с нуля накатывал операционку из образа и снова скрипт, примерно за пять минут)
Комментарий недоступен
При правильно выбранной локации и хостере, трафик через WG не то чтобы занижается, как у топик стартера аж до 3-х раз, а наоборот становится выше, то есть вытаскивает, например, мобильный интернет на более высокую скорость. Проверено неоднократно. Арендовать сервера на DO, такой себе челлендж. У меня, например, все IP DO, на серверах стоят в правилах на блокировку, так как с адресов DO, порядка 60% паразитного трафика идёт, всякие спамеры, сканеры и прочая нечесть.
Зачем столько танцев с бубном если есть AmneziaVPN?
Там и вг и сокс с обфускацией
Очень интересно-странный вариант, так как мобильное приложение не позволяет выбрать сами приложения трафик которых необходимо пускать через туннель и те, которые напрямую. Предусмотрено либо весь трафик, либо сайты...🤔
К тому же логинится через приложение к серверу, очень своеобразное решение.
Здесь основной момент в том, что Amnezia идеальна для личного пользования. Да и ничто не мешает права урезать на самом сервере. А насчёт приложения... Я сгенерировал под OpenVPN сертификат и пользуюсь им.
Amnezia упрощает запуск своего VPN. Но ничто не мешает поднять этот VPN с нуля 🤷♂️ Мне лично лень было этим заниматься 😊
Поддерживаю, с Amnezia не один месяц. Настройка VPN быстрая, работа стабильная. Для личного пользования лучше и проще не нашёл 😊
а вот глава Минцифры вообще констатировал, что VPN в России не приживаются
Поэтому параллельный импорт :)
не решает проблем
Комментарий недоступен
Немогу понять, почему конфиг WireGuard работает на клиентах Windows 10 и iOS, но не хочет на Android. Другие VPN подключаются с андроида.
Вот еще хороший VPN сервис на Wireguard:
https://kupit-vpn.ru
Не нужно заморачиваться с арендой сервера, настройкой Wireguard. Просто оплачиваешь, высылают настройку и пользуешься.