Установим и настроим Wireguard за несколько минут

До недавнего времени я пользовался исключительно OpenVPN, о поднятии которого я писал ранее:

Быстрая установка OpenVPN на Ubuntu 16.04

И ввиду относительно невысокой скорости моего интернета я полагал, что мне его будет достаточно. Но все познается в сравнении.

Для общего развития решил поднять у себя Wireguard и был приятно удивлен. Например, скорость подключения Wireguard — она моментальная, тогда как OpenVPN требуется секунд 5-7. Ну и сама скорость соединения, конечно. С Wireguard я не вижу разницы — подключен VPN или нет, скорость практически одинаковая. На OpenVPN просадка была даже больше чем в 2 раза.

Как обстоят дела с высокоскоростными подключениями я на своем опыте не скажу, но никто не мешает взглянуть на многочисленные сравнения Wireguard с OpenVPN, о которых написано немало.

Теперь об установке. Можно все составлять руками, достаточно открыть документацию Wireguard. Но я нашел на гитхаб скрипт быстрой настройки конфига.

Для начала нужно добавить репозиторий WireGuard:

add-apt-repository ppa:wireguard/wireguard

И выполнить обновление пакетов:

apt-get update

Теперь установим Wireguard и другие необходимые пакеты:

apt-get install wireguard-tools mawk grep iproute2 qrencode

Затем качаем сам скрипт:

wget https://raw.githubusercontent.com/burghardt/easy-wg-quick/master/easy-wg-quick

И даем ему права на выполнение:

chmod +x easy-wg-quick

Теперь запустим скрипт командой:

./easy-wg-quick

После первого запуска скрипт создаст файл конфигурации для сервера и для одного клиента, а так же выведет QR код, который можно отсканировать в мобильном приложении WireGuard

Если нужно добавить еще клиентов — просто запускаем скрипт еще раз, конфиг будет создан.

Все конфиги будут лежать в том каталоге, откуда запускаем скрипт. Конфиги будут с именами wgclient_10.conf, wgclient_11.conf и т.д., по порядку.

Так же можно задать имя конфига при выполнении скрипта, для удобства:

./easy-wg-quick client_name

Теперь добавляем сервис WireGuard в автозапуск:

cp wghub.conf /etc/wireguard/wghub.conf
systemctl enable wg-quick@wghub

И запускаем:

systemctl start wg-quick@wghub

Для просмотра подключений используется команда:

wg show

После добавления новых клиентов обновляем конфиг и выполняем перезагрузку сервиса:

cp wghub.conf /etc/wireguard/wghub.conf
systemctl restart wg-quick@wghub

Обо всех остальных тонкостях можно почитать на странице этого скрипта github

Update 23.03.2022:

Все пользователи (peer) и их ключи перечислены в файле wghub.conf. Вот так он выглядит после создания первого:

Чтобы удалить определенного клиента — peer, удаляем запиь о нем (на скрине выше выделил красным) из файла wghub.conf

nano wghub.conf

Сохраняем, обновляем конфиг и перезапускаем WireGuard командами:

cp wghub.conf /etc/wireguard/wghub.conf
systemctl restart wg-quick@wghub
5 1 голос
Рейтинг статьи
Подписаться
Уведомить о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

28 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Игорь
2 лет назад

Все настроил по инструкции. Но работает как-то странно. В браузере доступ только с фейсбуку, гуглю, может ещё к чему-то такому. Остальное все не работает почему-то.

pavuk
2 лет назад
Ответить на  kvv

Да, на впске от Digital Ocean. OpenVPN на точно такой же впске нормально работает.

pavuk
2 лет назад
Ответить на  kvv

Знать бы еще, что править в конфиге. Правки DNS не помогли.

pavuk
2 лет назад
Ответить на  kvv

все сделал, wg show показывает. Но не понятно, как теперь получить qr код для подключения на телефоне?

pavuk
2 лет назад
Ответить на  kvv

попробовал сделать код с помощью # qrencode -t ansiutf8 < /etc/wireguard/wg0.conf но телефон говорит, что некорректный qr код

pavuk
2 лет назад
Ответить на  kvv

не понял из какого конфига? у меня в /root только старые какие-то файлы лежат, похожие на конфиг от старой инсталяции, а от сегодняшнего дня там ничего нет, кроме установочного скрипта.

pavuk
2 лет назад
Ответить на  kvv

# qrencode -t ansiutf8 < /root/wireguard/client1.conf тоже qr код не воспринимается. Да, у меня убунта 18.0.4 на DO.

pavuk
2 лет назад
Ответить на  kvv

Все, wg show что-то вообще перестало что либо показывать. Ладно, не судьба похоже, останусь на OpenVPN. Как-то слишком тут все заморочено.

pavuk
2 лет назад
Ответить на  kvv

Все переделал по изначальному способу, описанному в статье. Только запускаю сервис не через systemctl, а с помощью # wg-quick up ./wghub.conf Теперь все нормально работает.

itprepod
itprepod
10 месяцев назад

Подскажите пожалуйста, как удалить учетную запись, которую создал для клиента? Чтобы он больше не смог подключаться по тем настройкам, по которым раньше подключался? Я удалил его conf файл, но все равно он может подключаться.

itprepod
itprepod
10 месяцев назад
Ответить на  kvv

Спасибо огромное!! Вы мне очень сильно помогли! 🙂

itprepod
itprepod
10 месяцев назад

А могут ли как-то взломать Wireguard? Есть ли способы защиты?
Как можно защитить Ubuntu на VPS? Могут ли применить брутфорс?

itprepod
itprepod
10 месяцев назад

Почему-то приложение Instagram долго начало грузить видео при включенном VPN (Wireguard). Хотя раньше было все норм.
А если заходить через браузер на сайт инстаграма, то все быстро грузится. В чем может быть проблема?

Может ли помочь смена DNS?
Сейчас так: DNS = 1.1.1.1
Как поменять его?
Всем клиентам придется перенастраивать VPN?

itprepod
itprepod
10 месяцев назад
Ответить на  kvv

Смена DNS не поможет?
А аренда VPS другой страны этого же хостера?

itprepod
itprepod
10 месяцев назад
Ответить на  kvv

Благодарю за ответы. Может порекомендуете VPS?

itprepod
itprepod
10 месяцев назад

Еще заметил, что через VPN не работают сайты СДЕК и авито.
Можно ли как то добавить эти сайты в ограничения Wireguard?