Wg-easy, домашний VPN

Автор: seregbk. Дата размещения: May 25, 2023
Wg-easy, домашний VPN

Сегодня хотелось бы рассказать немного про wg easy или как быстро себе можно сделать домашний vpn для соц сетей, которые не работают в России

Предыстория:

По непонятной мне причине перестал работать бесплатный VPN у меня на телефоне, и я решил создать свой домашний vpn без ограничений по скорости Прочитав статьи где советуют арендовать сервер с IP страны где разрешена Ваша любимая социальная сеть, установить OpenVPN и много его конфигурировать, создавать сертификаты, выгружать, устанавливать, прописывать и ещё много непонятных слов для обычного пользователя, который не хочет много читать и много прописывать. Моё внимание привлекло wg-easy - это Web оболочка над WireGuard с удобным интерфейсом, которая позволяет одной кнопкой создавать клиентов и предлагает 2 варианта быстрого подключения к VPN:

  1. QR-код - очень удобен для мобильных устройств
  2. Файл конфигурации туннеля WireGuard - для вашего ПК

А сама установка wg-easy на свой сервер заняла меньше 10 минут

Какие были мои действия:

Для начала я представил некий план:

  1. Арендовать VDS сервер
  2. Установить Ubuntu
  3. Установить wg-easy согласно инструкции на git

Моя конфигурация VDS с которой я работал:

Образ Ubuntu мне установил поставщик VDS и на почту прислал логин и пароль для подключения к консоли сервера, вот первые 2 пункта выполнены осталось установить wg easy

Внимание!! Данная установка предназначена для ознакомления с wg easy и всегда нужно помнить о безопасности своей системы, которые в рамках статьи не затронуты

Подключаемся к чистой только что установленной Ubuntu Я использовал PyTTY Обновим кэш пакетов

sudo apt update

Проверим установлен ли docker и какая версия

docker -v

В чистой системе не установлен docker, установим согласно docker-install

curl -sSL https://get.docker.com | sh
docker -v

Если вы работаете из под sudo, то желательно добавить пользователя в группу docker Посмотрим есть ли пользователь в группе docker

groups $(whoami)

Добавляем пользователя под которым работаем

sudo usermod -aG docker $(whoami)

Готово, осталось подготовить скрипт и запустить его С параметрами скрипта можно ознакомиться на официальном сайте docker docs

В скрипте Вам достаточно изменить 2 параметра, пароль понадобиться для входа в WEB интерфейс Вводить поочерёдно согласно инструкции git wg-easy :

docker run -d \  
--name=wg-easy \  
-e WG_HOST=**ВашСерверIP** \  
-e PASSWORD=**Ваш пароль** \  
-v ~/.wg-easy:/etc/wireguard \  
-p 51820:51820/udp \  
-p 51821:51821/tcp \  
--cap-add=NET_ADMIN \  
--cap-add=SYS_MODULE \  
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \  
--sysctl="net.ipv4.ip_forward=1" \  
--restart unless-stopped \  
weejewel/wg-easy

Теперь можем посмотреть что у нас установлен docker образ weejewel/wg-easy

docker images

После установки, переходим http://ВашСерверIP:51821/

Вводим пароль, который указали в конфигурации

WG_1

Создаём нового клиента

WG_4

WG_5

Дальше можно пробовать подключать через специальные приложения WireGuard, которые есть на Android, IOS, Windows, Linux, MacOS скачать их можно на сайте WireGuard
Теперь можно зайти в свою любимую соц сеть со своим домашним vpn сервером

comments powered by Disqus