Два способа быстро поднять свой VPN Wireguard

Два способа быстро поднять свой VPN Wireguard

Свой VPN Wireguard

Способ №1 (скрипт wireguard-install.sh)

Подключаемся к серверу по SSH и поднимаем VPN при помощи скрипта командами ниже:

1. curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

2. chmod +x wireguard-install.sh

Запускаем:

3. ./wireguard-install.sh

Дальше все время нажимаем Enter и придумываем название для клиента. В конце будет QR код для настройки VPN с клиента на телефоне. Клиент на телефонах, к слову, так и называется — Wireguard. При повторном запуске скрипта создается второй клиент VPN. По умолчанию он сохраняется в корневую директорию и имеет формат .conf.

Проверяем работоспособность VPN сервера, перейдя на 2ip.ru или whoer.net. IP адрес на сайте должен совпадать с белым адресом нашего VPS сервера.

Способ №2 (скрипт wireguard-manager.sh)

1. curl https://raw.githubusercontent.com/complexorganizations/wireguard-manager/main/wireguard-manager.sh --create-dirs -o /usr/local/bin/wireguard-manager.sh

2. chmod +x /usr/local/bin/wireguard-manager.sh

3. bash /usr/local/bin/wireguard-manager.sh

В случае отсутствия необходимых пакетов скрипт сообщит об этом. Доустанавливаем, если есть в этом необходимость, нужные пакеты и снова запускаем скрипт установки.

Установка разделена на этапы, в которых пользователю предлагается выбрать различные варианты, при этом по умолчанию предлагается оптимальный вариант.

В итоге, после запуска скрипта, нам остается только нажатием Enter подтверждать согласие на установку рекомендуемых настроек.

Скрипт так же предложит установить DNS сервер Unbound, хорошее решение для лучшей приватности. В дальнейшем для клиентов (пиров) можно будет задать альтернативный DNS сервис.

На последнем этапе настройки задаем название клиентскому файлу конфигурации.
Настройка и затем установка WireGuard займет не больше 5 минут.

По окончанию установки будет отображен qr-код для подключения.

Важно: для каждого отдельного устройства нужно генерировать отдельный конфигурационный файл.

Конфигурационные файлы доступы в директории /etc/wireguard/clients/.

Таким образом для Windows клиента нам нужно создать еще один конфигурационный файл. Для этого мы запускаем скрипт WireGuard Manager с помощью команды:

bash /usr/local/bin/wireguard-manager.sh

И выбираем вариант Add WireGuard Peer, задаем новое имя. Нам снова предложат qr-код, но для подключения в Windows нам понадобится конфигурационный файл, который можно скачать из директории /etc/wireguard/clients/

 

Источники:

habr.com

www.comss.ru