![⦿ [ GhostBase ] база ресурсов](https://ghostbase.net/wp-content/uploads/2021/06/cropped-black.png)
Два способа быстро поднять свой VPN Wireguard
Свой VPN Wireguard
Способ №1 (скрипт wireguard-install.sh)
Подключаемся к серверу по SSH и поднимаем VPN при помощи скрипта командами ниже:
1. curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
2. chmod +x wireguard-install.sh
Запускаем:
3. ./wireguard-install.sh
Дальше все время нажимаем Enter и придумываем название для клиента. В конце будет QR код для настройки VPN с клиента на телефоне. Клиент на телефонах, к слову, так и называется — Wireguard. При повторном запуске скрипта создается второй клиент VPN. По умолчанию он сохраняется в корневую директорию и имеет формат .conf.
Проверяем работоспособность VPN сервера, перейдя на 2ip.ru или whoer.net. IP адрес на сайте должен совпадать с белым адресом нашего VPS сервера.
Способ №2 (скрипт wireguard-manager.sh)
1. curl https://raw.githubusercontent.com/complexorganizations/wireguard-manager/main/wireguard-manager.sh --create-dirs -o /usr/local/bin/wireguard-manager.sh
2. chmod +x /usr/local/bin/wireguard-manager.sh
3. bash /usr/local/bin/wireguard-manager.sh
В случае отсутствия необходимых пакетов скрипт сообщит об этом. Доустанавливаем, если есть в этом необходимость, нужные пакеты и снова запускаем скрипт установки.
Установка разделена на этапы, в которых пользователю предлагается выбрать различные варианты, при этом по умолчанию предлагается оптимальный вариант.
В итоге, после запуска скрипта, нам остается только нажатием Enter подтверждать согласие на установку рекомендуемых настроек.
Скрипт так же предложит установить DNS сервер Unbound, хорошее решение для лучшей приватности. В дальнейшем для клиентов (пиров) можно будет задать альтернативный DNS сервис.
На последнем этапе настройки задаем название клиентскому файлу конфигурации.
Настройка и затем установка WireGuard займет не больше 5 минут.
По окончанию установки будет отображен qr-код для подключения.
Важно: для каждого отдельного устройства нужно генерировать отдельный конфигурационный файл.
Конфигурационные файлы доступы в директории /etc/wireguard/clients/.
Таким образом для Windows клиента нам нужно создать еще один конфигурационный файл. Для этого мы запускаем скрипт WireGuard Manager с помощью команды:
bash /usr/local/bin/wireguard-manager.sh
И выбираем вариант Add WireGuard Peer, задаем новое имя. Нам снова предложат qr-код, но для подключения в Windows нам понадобится конфигурационный файл, который можно скачать из директории /etc/wireguard/clients/
Источники:
