WireGuard — современный VPN-протокол, в 2–5 раз быстрее OpenVPN. Встроен в Linux ядро с версии 5.6. Настройка занимает 10 минут.
Установка WireGuard на сервере
sudo apt update
sudo apt install -y wireguard
# Включить IP forwarding
echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -pГенерация ключей сервера
cd /etc/wireguard
sudo wg genkey | sudo tee server_private.key | wg pubkey | sudo tee server_public.key
sudo chmod 600 server_private.keyКонфиг сервера /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = $(cat /etc/wireguard/server_private.key)
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
# Клиент 1
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = 10.0.0.2/32Запуск WireGuard
sudo systemctl enable --now wg-quick@wg0
sudo wg show # Проверить статусКонфиг клиента
[Interface]
Address = 10.0.0.2/24
PrivateKey = CLIENT_PRIVATE_KEY
DNS = 1.1.1.1
[Peer]
PublicKey = SERVER_PUBLIC_KEY
Endpoint = YOUR-VPS-IP:51820
AllowedIPs = 0.0.0.0/0 # Весь трафик через VPNQR-код для телефона
sudo apt install -y qrencode
qrencode -t ansiutf8 < /etc/wireguard/client.conf💡 Для быстрой установки со всеми настройками используйте скрипт:
curl -fsSL https://get.vpnsetup.net/wg | sudo bash⚠️ Откройте порт 51820/UDP в UFW:
sudo ufw allow 51820/udp