Помимо разработки обучающих материалов, я люблю копаться в различных технологиях, которые значительно упрощают жизнь в интернет пространстве. Одной из таких технологий является WireGuard — VPN, который сможет поставить абсолютно каждый.
Использование бесплатных VPN сервисов грозит тем, что ваши данные практически гарантированно будут переданы третьим лицам, так что ни о какой безопасности речи и быть не может.
Выбор сервера
Использовать WireGuard бесплатно не получится, для него требует сервер, который в наше время можно арендовать чуть ли не за копейки. Я рекомендую использовать сервер, который расположен в Германии — высокая скорость работы и минимум интернет ограничений.
Из всех поставщиков подобных серверов я рекомендую DigitalOcean, который отличается простой установкой, выгодной ценой (5$ в месяц) и высокой скоростью работы. Ссылка для регистрации:
DigitalOcean (по этой ссылке бесплатно получите 100$ для тестов).
Пройдя простую регистрацию, пополняете баланс на 5-10$, что в рублях на момент написания статьи составляет 370-740 рублей, после чего создаете каплю, то бишь Droplet:
Выбираете Ubuntu 20, план Basic, сервер за 5$ в месяц:
Далее выбираете страну, в которой будет создан сервер (Германия). В настройках также ставите галочки на IPv6, а также Monitoring (эту по желанию). Включив IPv6, вы сможете через свой VPN гулять по сайтам, которые уже поддерживают новый формат IP адресов:
Далее придумываете пароль и нажимаете “Create Droplet”:
Ждете несколько секунд — сервер создан и готов к использованию.
Подключение к серверу
Для подключения к серверу будем использовать программное обеспечение с открытым исходным кодом — Snowflake. Скачать его можно вот здесь:
Установив ПО, запускаем и добавляем новое подключение:
Нажимаем “New site” и заполняем данные для подключения к серверу:
Где “Host” пишем IP адрес, который нужно взять здесь:
В “User” пишем root, а в “Password” тот пароль, который вы придумали для своего сервера. В итоге должно получиться примерно так:
После чего нажимаем “Connect”. При подключении вы встретите окно примерного содержания:
Нажимаете “Yes” и вот, вы уже подключены к своему серверу.
Установка WireGuard
Для установки нужно перейти в Terminal:
Сама же установка WireGuard будет происходить из этого репозитария — GitHub.
Сначала установим инструмент curl:
sudo apt install curl
Вставка в SnowFlake происходит по комбинации CTRL + SHIFT + V.
Затем скачиваем сам скрипт установки:
curl https://raw.githubusercontent.com/complexorganizations/wireguard-manager/main/wireguard-manager.sh --create-dirs -o /usr/local/bin/wireguard-manager.shДелаем скрипт исполняемым:
chmod +x /usr/local/bin/wireguard-manager.sh
И запускаем установку VPN:
bash /usr/local/bin/wireguard-manager.sh
В момент установки VPN система может запросить изменение конфига, соглашаемся, введя латинскую букву “y”:
В процессе установки скрипт также будет спрашивать, какие настройки ему следует использовать. Просто нажимаете “Enter”, что приведет к применению рекомендуемых настроек:
После применения рекомендуемых параметров, скрипт запросит у вас название для клиента:
Рекомендую писать туда название устройства, на котором будет применяться данный VPN. В процессе вы сможете создать еще несколько профилей для каждого из устройства. Это нужно для того, чтобы учитывать статистику трафика каждого девайса.
Подключение к WireGuard
После установки вы получите QR-код, который требуется отсканировать нужным устройством:
Приложения для смартфонов:
Android — https://play.google.com/store/apps/details?id=com.wireguard.android&hl=ru&gl=US
iOS — https://apps.apple.com/ru/app/wireguard/id1441195209
Выбираете “Создать из QR-кода” и сканируете код, который получили в Snowflake:
После чего в приложении появится ваш VPN, который уже можно включать и успешно пользоваться:
Если же VPN потребуется на компьютере, то следует скачать нужное ПО с официального сайта — https://www.wireguard.com/install/:
После чего нужно создать еще один клиент. Делается это всё с помощью данной команды:
bash /usr/local/bin/wireguard-manager.shВводим цифру 5 — “Add WireGuard Peer” и также придумываем для клиента название:
После того, как новый клиент будет создан, переходим во вкладку “Files” и нажимаем на эту стрелочку:
Далее следуем по этому пути: etc -> wireguard -> clients и находим там нужный нам конфиг:
Скачиваем его на компьютер и добавляем в ранее скаченную программу WireGuard:
Нажимаем “Подключить” и вуоля, всё работает.
Статистика
Статистику по трафику можно смотреть через терминал с помощью команды “wg”:
Учет статистики ведется от лица сервера, где:
Sent — количество принятой вашим устройством информации;
Received — количество отправленной вашим устройством информации.