Почему WireGuard лучше OpenVPN
WireGuard работает в ядре Linux, использует современную криптографию (ChaCha20, Poly1305) и требует минимальной конфигурации. Скорость в 2–4 раза выше OpenVPN.
Установка WireGuard
apt install wireguard -y
# Генерация ключей сервера
cd /etc/wireguard
wg genkey | tee server_private.key | wg pubkey > server_public.key
chmod 600 server_private.key
# Генерация ключей клиента
wg genkey | tee client_private.key | wg pubkey > client_public.keyКонфигурация сервера /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
# Включаем IP forwarding
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PreDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = 10.0.0.2/32Конфигурация клиента
[Interface]
Address = 10.0.0.2/24
PrivateKey = CLIENT_PRIVATE_KEY
DNS = 1.1.1.1
[Peer]
PublicKey = SERVER_PUBLIC_KEY
Endpoint = YOUR_SERVER_IP:51820
AllowedIPs = 0.0.0.0/0 # Весь трафик через VPN
PersistentKeepalive = 25Запуск WireGuard
# Включаем IP forwarding
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p
wg-quick up wg0
systemctl enable wg-quick@wg0💡 AllowedIPs = 0.0.0.0/0 направляет весь трафик клиента через VPN. Для Split-tunnel укажите только нужные подсети.