WireGuard — современный VPN-протокол, встроенный в ядро Linux. Минимальная задержка, простая настройка и надёжное шифрование ChaCha20.
Установка WireGuard
sudo apt update && sudo apt install -y wireguard
# Включить IP forwarding
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -pГенерация ключей сервера
cd /etc/wireguard
umask 077
# Ключи сервера
wg genkey | tee server_private.key | wg pubkey > server_public.key
# Ключи клиента
wg genkey | tee client_private.key | wg pubkey > client_public.keyКонфигурация сервера /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = $(cat server_private.key)
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = $(cat client_public.key)
AllowedIPs = 10.0.0.2/32sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0
sudo ufw allow 51820/udpКонфиг клиента
[Interface]
Address = 10.0.0.2/24
PrivateKey = <client_private_key>
DNS = 1.1.1.1
[Peer]
PublicKey = <server_public_key>
Endpoint = ВАШ_IP:51820
AllowedIPs = 0.0.0.0/0✅ Импортируйте конфиг в приложение WireGuard на iPhone/Android через QR-код или файл .conf.