Воспользуемся способом быстрой установки сервера WireGuard VPN с удобным веб-интерфейсом от проекта Subspace
WireGuard – VPN протокол с открытым исходным кодом, обеспечивающий высокую скорость при минимальной нагрузке.
Если вы хотите пользоваться сервером WireGuard с графическим интерфейсом, создавать файлы конфигурации из удобного интерфейса, то вам стоит воспользоваться инструкцией описанной ниже.
Важно! Нужно отметить, что для установки сервера WireGuard с интерфейсом, необходим свободный домен к которому в качестве DNS добавлен IP адрес сервера VPS.
Важные особенности установки WireGuard VPN от проекта Subspace:
- Поддерживается система единого входа (SSO) с SAML
- Автоматически генерируются конфигурации с помощью одного нажатия
- Легко удалять подключенные устройства (так же удаляются ключи)
- Автоматическое создание SSL-сертификата для домена (веб-интерфейса)
Установка сервера WireGuard VPN с веб-интерфейсом на системе Ubuntu Server 20.04
Обновляем индекс пакетов и устанавливаем модуль ядра и компоненты WireGuard:
sudo apt update
sudo apt install wireguard-dkms wireguard-tools
Удаляем dnsmasq, т.к DNS сервер будет работать внутри контейнера:
sudo apt remove -y dnsmasq
Отключаем systemd-resolved:
sudo systemctl disable systemd-resolved
sudo systemctl stop systemd-resolved
Добавляем CloudFlare в качестве DNS-сервера:
echo nameserver 1.1.1.1 | sudo tee /etc/resolv.conf
Активируем модули WireGuard:
sudo modprobe wireguard
sudo modprobe iptable_nat
sudo modprobe ip6table_nat
А также выполняем следующие команды:
echo "wireguard" | sudo tee /etc/modules-load.d/wireguard.conf
echo "iptable_nat" | sudo tee /etc/modules-load.d/iptable_nat.conf
echo "ip6table_nat" | sudo tee /etc/modules-load.d/ip6table_nat.conf
Включаем пересылку пакетов (packet forwarding):
sudo sysctl -w net.ipv4.ip_forward=1
sudo sysctl -w net.ipv6.conf.all.forwarding=1
Открываем нужные порты:
sudo ufw allow 80
sudo ufw allow 443
sudo ufw allow 51820/udp
Устанавливаем Docker:
sudo apt install docker.io
Создаем каталог для контейнера:
sudo mkdir /data
Создаем докер контейнер. Для параметра —env SUBSPACE_HTTP_HOST обязательно измените на свое доменное имя.
docker create \
--name subspace \
--restart always \
--network host \
--cap-add NET_ADMIN \
--volume /usr/bin/wg:/usr/bin/wg \
--volume /data:/data \
--volume /lib/x86_64-linux-gnu/libc.so.6:/lib/x86_64-linux-gnu/libc.so.6:ro \
--volume /lib64/ld-linux-x86-64.so.2:/lib64/ld-linux-x86-64.so.2:ro \
--env SUBSPACE_HTTP_HOST="tuxcloud.ru" \
--env SUBSPACE_NAMESERVER="1.1.1.1" \
subspacecommunity/subspace:latest
Запускаем контейнер:
sudo docker start subspace
В браузере открываем сайт, доменное имя которого использовали для установки WireGuard VPN с интерфейсом из данной статьи.
При первом открытии необходимо указать электронную почту и пароль для создания учетной записи.
Как видно на скриншоте чуть ниже, для создания конфигурационного файла достаточно указать название и выбрать платформу.
После чего можно скачать созданный конфигурационный файл.
Скачать приложение-клиент можно по ссылке: WireGuard VPN.
