Docker Wireguard VPN с веб интерфейсом, DWG-UI для новичков на VPS от aeza.net

Данная инструкция подробно описывает покупку и настройку собственного VPN сервера DWG-UI. Обсуждение данной сборки вы также можете найти на форуме разработчика opeNode.ru

DWG-UI (Docker WireGuard UI) — это сборка Docker контейнеров WireGuard VPN в комбинации c Unbound (DNS сервер), AdGuard Home и WG Easy, для быстрого и легкого воссоздания инфраструктуры вашего VPN сервера.

Приписка UI в «DWG-UI» означает что в данной сборке WireGuard имеет веб интерфейс, в данном случае это WG-Easy.

Установка и настройка подобной конфигурации вручную, без использования Docker контейнеров отнимет у вас много времени и сил. В нашем же случае установка при помощи скрипта и docker-compose отнимет всего пару минут, так как установка запускается всего одной командой.

Основное преимущество сборки DWG от обычного WG состоит в том что в DWG уже включен собственный DNS сервер Unbound и Adguard Home (AGH) для использования сразу множества DNS серверов, а также блокировки рекламы и аналитических трекеров сбора персональных данных.

Собственный DNS сервер Unbound критически необходим при использовании Wireguard для приватности данных пользователя. Wireguard VPN не умеет шифровать DNS запросы и они доступны для чтения и перехвата интернет провайдером или злоумышленником.

Проблему перехвата DNS с легкостью решает сборка DWG при помощи DNS серверов с шифрованием и собственного DNS сервера Unbound в качестве посредника между конечными DNS серверами. AGH же усиливает приватность и по сути является агрегатором списка шифрованных DNS серверов.

Все этапы инструкции максимально сопровождаются картинками и пояснениями для людей с отсутствием опыта системного администрирования.

Для тех кому недостаточно информации по тонким настройкам сервера или очень понравился данный мануал, и вы хотите получить больше знаний и узнать о других сборках DWG, существует расширенная версия статьи для опытных пользователей по этой ссылке – Свой VPN сервер c DWG.

Покупка VPS сервера для VPN

Самым первым шагом вам необходимо приобрести в аренду VPS сервер, для этого я использую Aeza, так как этот провайдер обладает гигабитным соединением, большим выбором локаций и качественной поддержкой.

Также я и мои подписчики рекомендуем провайдера Fornex который зарекомендовал себя наибольшей стабильностью и практически 100%-ым аптаймом

Заходим на сайт хостинга VPS – aeza.net по реферальной ссылке https://aeza.net/?ref=379564 дающей 15% к пополнению баланса.

Нажимаем на кнопку Регистрация

Проходим процедуру регистрации и заходим в свой личный кабинет, нажимаем на кнопку виртуальный сервер, затем выбираем локацию, тариф Shared с минимальными характеристиками, операционная система Ubuntu 22.04. Метод оплаты выбирайте любой который вам будет выгоден и удобен.

В случае если вам не повезет с локацией, позже вы можете попросить поддержку сменить её и переустановить DWG. Тестируйте работу DWG на купленном сервере сразу, чтобы не создавать заново конфиги для себя и своих друзей. Также не стесняйтесь писать в техподдержку в случае проблем.

После оплаты на вашу электронную почту придет IP сервера и пароль для SSH доступа. Также информацию о VPS вы найдете в разделе личного кабинета «Мои услуги»

Подключение к SSH сервера через Tabby

Скачайте и установите программу для SSH подключения к серверу Tabby, она же терминал. Скачать нужно по этой ссылке https://tabby.sh/

На открывшемся сайте нажимаем кнопку “Download”

Далее вы попадете на страницу Github с актуальной версией программы Tabby

Скачиваем версию Tabby для вашей операционной системы. Если у вас Windows, то выбираем файл с названием типа tabby-X.X.XXX-setup-x64.exe

Устанавливаем программу и ищем ее ярлык в меню Пуск после установки.

Выбираем Русский язык для Tabby затем нажимаем кнопку “Закрыть и не показывать снова”

Далее нажимаем кнопку “Профили и соединения”, затем “Управление профилями”, затем “Новый профиль”, затем “SSH-соединение”

Копируем параметры подключения в программу. В поле Хост вставляем IP адрес из письма с информацией об активации VPS от [email protected], пароль SSH указан в этом же письме.

В поле “Порт” должно быть указано 22. “Имя пользователя” root (по умолчанию). Поле “Имя” заполняем любым текстом, к примеру aeza-austria. В поле “Группа” пишем SSH или любое другое название группы куда будете складывать другие SSH соединения.

Нажимаем кнопку “Сохранить” в нижнем правом углу Tabby.

Далее для подключения к созданному профилю нажмите кнопку “Профили и соединения” (прямоугольник в левом верхнем углу справа от плюсика) и выберете ранее созданное SSH соединение

При первом подключении Tabby попросит одобрить ключ сервера, появится следующее окно в котором нужно нажать кнопку “Принять и запомнить ключ”.

Введите свой пароль или скопируйте его из письма от Aeza. Вставить пароль нужно нажатием клавиш ctrl+v, затем нажмите кнопку “ОК”.

Также вы можете установить галку Remember для сохранения пароля в программе, но я не советую этого делать из соображений безопасности.

Поздравляю, вы подключились к SSH консоли сервера и можете вводить команды. Самим вам вводить команды не придется, вы будете целиком копировать команды из данной статьи.

Не закрывайте консоль, мы будем запускать установочный скрипт!

Установка сборки DWG-UI от DigneZzZ

Скопируйте следующую команду для копирования установочных файлов из репозитория GIT и запуска shell скрипта установки сборки:

apt update && apt install curl sudo git -y && curl -Of https://raw.githubusercontent.com/DigneZzZ/dwg-ui/main/setup.sh && chmod +x setup.sh && ./setup.sh

Скрипт имеет сопровождение полностью на русском языке. Для взаимодействия со скриптом требуется ввод символов с клавиатуры типа «y»,»n» или вообще ввод собственного пароля, затем нажимаем Enter для подтверждения своего выбора.

В конце установки вам необходимо перейти по ссылке указанной в скрипте (http://IP-сервера:51821/) для входа в веб-интерфейс Wireguard (wg-easy). Затем создать конфигурационный файл для вашего первого устройства (пира) и скачать QR код и конфигурационный файл для дальнейшего подключения к DWG VPN.

Пароль используйте ранее введенный в скрипте или по умолчанию (см. в скрипте или ниже в «Адреса веб-интерфейсов») если вы пропустили ввод пароля.

Далее вам необходимо снова подключиться к серверу через SSH и ввести команду для скрытия веб-интерфейса от внешнего интернет доступа и сделать его доступным исключительно при подключенном VPN с ранее сознанных конфигов. Сделать это можно согласно диалогу в установочном скрипте следующей командой:

./dwg-ui/tools/ufw-docker.sh

WG Easy станет доступен только при активном соединении VPN с вашим Wireguard сервером, но уже по следующей ссылке http://10.2.0.3:51821

Что установится:

• Сначала установится Git, чтобы можно было скопировать репозиторий
• Docker – последняя версия
• Docker-compose – последняя версия
• Wg-easy – интерактивный режим введения пароля для веб
• AdGuard Home – интерактивный режим создания пользователя и пароля (можно оставить стандартным)
• Unbound – все в стоке
• apache2-utils – необходим для генерации хэш-паролей
• ssh.sh – скрипт для смены порта SSH подключения
• ufw.sh – скрипт для установки UFW Firewall.
• Напомнит установить ufw-docker и сам закроет доступ извне! ВНИМАНИЕ! Запускать только после того как создадите для себя клиента в WireGUARD!!!

Адреса веб-интерфейсов:

WG-Easy web-ui:
yo.ur.ip.xx:51821 #вместо yo.ur.ip.xx введите IP своего сервера, пароль введите тот что присвоили при установке

Доступ в web-ui из сети WG:
http://10.2.0.3:51821

AdGuard HOME:
http://10.2.0.100/
Логин: admin
Пароль: admin

Подключение устройств к WireGuard VPN

Для подключения к VPN используется бесплатный WireGuard клиент доступный для Windows, MacOS, IOS, Android, Linux. Также возможно использовать клиент Tunsafe (Доступен для Windows и MacOS)

Подключение смартфона Android к WireGuard VPN

Скачайте и установите приложение WireGuard с Google Play

Откройте приложение WireGuard и нажмите кнопку “+” в нижнем правом углу экрана,

Нажмите на кнопку “Сканировать QR код” и предоставьте приложению доступ к камере,

Укажите любое название туннеля, данное имя ни на что не влияет и нажмите на кнопку “Создать туннель”,

Активируйте ползунок в правом вернем углу экрана для включения VPN

Подключение iPhone и iPad к WireGuard VPN

Скачайте и установите приложение WireGuard с App Store.

Добавьте подключение VPN по аналогии с Android смартфоном.

Подключение компьютера с Windows к WireGuard VPN

Скачайте и установите программу WireGuard с https://www.wireguard.com/install/

Откройте программу WireGuard и нажмите кнопку добавить туннель

Выберите ранее скачанный, через FileZilla, с вашего сервера файл peerX.conf и нажмите кнопку “Открыть”

Нажмите кнопку “Подключить”

Проверка подключения к VPN

Перейдите по ссылке https://www.whoer.net/ru и проверьте информацию о вашем интернет подключении. IP адрес должен отличаться от вашего реального IP.

Переустановка образа системы на VPS Aeza или Начать всё сначала

В случае если вы всё сломали в следствие экспериментов или по какой-либо другой причине вы можете переустановить образ системы на вашем сервере.

Для этого нажмите кнопку «Перейти в панель», затем выберете свой сервер и нажмите кнопку «Переустановить ОС»

Переустановка системы запущена и будет длиться около 5 минут. По завершению переустановки вы получите уведомление на электронную почту с учетными данными SSH.