Как установить и настроить WireGuard на VPS и клиенте? 

У меня есть VPS с Ubuntu и ПК с Debian. Я не могу правильно настроить систему, чтобы находиться в одной стране, но иметь IP-адрес другого региона. Существует ли доступный и понятный мануал по этой настройке?
  • 19 апреля 2025 г. 23:35
Ответы на вопрос 1 
Да, использование WireGuard для создания VPN-соединения между вашим VPS и клиентом является отличным вариантом. Вот пошаговое руководство по установке и настройке WireGuard на сервере Ubuntu и клиенте Debian.

### Установка WireGuard на VPS (Ubuntu)

1. **Обновите пакеты на VPS:**
   ```bash
   sudo apt update
   sudo apt upgrade -y
   ```

2. **Установите WireGuard:**
   ```bash
   sudo apt install wireguard -y
   ```

3. **Генерация ключей:**
   ```bash
   cd /etc/wireguard
   sudo umask 077
   sudo wg genkey | sudo tee privatekey | wg pubkey | sudo tee publickey
   ```
   После выполнения этих команд у вас появятся два файла: `privatekey` и `publickey`. Запишите их значения.

4. **Настройте конфигурацию WireGuard:**
   Создайте файл конфигурации, например, `wg0.conf`:
   ```bash
   sudo nano /etc/wireguard/wg0.conf
   ```
   Вставьте следующую конфигурацию:
   ```
   [Interface]
   PrivateKey = <ваш_приватный_ключ>
   Address = 10.0.0.1/24
   ListenPort = 51820

   [Peer]
   PublicKey = <публичный_ключ_клиента>
   AllowedIPs = 10.0.0.2/32
   ```
   Замените `<ваш_приватный_ключ>` на значение из файла `privatekey` и `<публичный_ключ_клиента>` добавите позже, после настройки клиента.

5. **Разрешите маршрутизацию (если требуется):**
   Измените файл `/etc/sysctl.conf` и раскомментируйте строку:
   ```bash
   net.ipv4.ip_forward = 1
   ```
   Примените изменения:
   ```bash
   sudo sysctl -p
   ```

6. **Запустите WireGuard:**
   ```bash
   sudo wg-quick up wg0
   ```

7. **Настройте автоматический запуск при загрузке:**
   ```bash
   sudo systemctl enable wg-quick@wg0
   ```

### Установка WireGuard на клиент (Debian)

1. **Установите WireGuard:**
   ```bash
   sudo apt update
   sudo apt install wireguard -y
   ```

2. **Генерация ключей:**
   ```bash
   cd /etc/wireguard
   sudo umask 077
   sudo wg genkey | sudo tee privatekey | wg pubkey | sudo tee publickey
   ```
   Запишите значения ключей.

3. **Настройте конфигурацию WireGuard:**
   Создайте файл конфигурации, например, `wg0.conf`:
   ```bash
   sudo nano /etc/wireguard/wg0.conf
   ```
   Вставьте следующую конфигурацию:
   ```
   [Interface]
   PrivateKey = <ваш_приватный_ключ_клиента>
   Address = 10.0.0.2/24

   [Peer]
   PublicKey = <публичный_ключ_сервера>
   Endpoint = <IP_вашего_VPS>:51820
   AllowedIPs = 0.0.0.0/0
   ```
   Замените `<ваш_приватный_ключ_клиента>` на значение из файла `privatekey`, `<публичный_ключ_сервера>` на значение из файла `publickey` VPS и `<IP_вашего_VPS>` на IP адрес вашего VPS.

4. **Запустите WireGuard:**
   ```bash
   sudo wg-quick up wg0
   ```

5. **Настройте автоматический запуск при загрузке:**
   ```bash
   sudo systemctl enable wg-quick@wg0
   ```

### Проверка подключения

- На сервере выполните:
  ```bash
  sudo wg
  ```
  Вы должны увидеть информацию о подключении клиента.

- На клиенте:
  ```bash
  curl ifconfig.me
  ```
  IP-адрес должен совпадать с адресом вашего VPS.

### Дополнительные настройки

- Убедитесь, что порты на вашем VPS не блокируются фаерволом. Откройте порт 51820:
  ```bash
  sudo ufw allow 51820/udp
  ```

Теперь ваш VPN установлен и настроен, и вы сможете использовать IP-ад
Похожие вопросы
    Показать ещё