Инструкция по настройке собственного VPN сервера для новичков. Wireguard VPN, DWG WireHole с нуля за час

Данная инструкция по настройке VPN сервера рассчитана на пользователей с полным отсутствием опыта использования VPS сервера и не имеющих понимания что такое VPN и для чего он нужен.

Да, да. У вас будет свой полноценный сервер, который вы сможете легко настроить и за довольно скромную плату.

Все этапы настройки максимально сопровождаются картинками и пояснениями.

Рекомендую использовать более современную версию инструкции по ссылке:

Для тех кому недостаточно информации по тонким настройкам сервера или очень понравился данный мануал, и вы хотите получить больше знаний, существует расширенная версия статьи для опытных пользователей по этой ссылке — Свой VPN сервер c DWG.

Также рекомендую позаботиться о безопасности своего сервера:

Что такое VPN и для чего он нужен?

VPS или VDS, виртуальный выделенный сервер — услуга предоставления в аренду так называемого виртуального выделенного сервера

VPN или «Virtual Private Network» дословно представляет собой виртуальную частную сеть. Скорее всего вопросов стало еще больше. Давайте разбираться.

Говоря простыми словами, VPN представляет собой локальную сеть с доступом в интернет, практически такую же как раздает роутер в вашей квартире, но с некоторыми преимуществами.

Первое и основное преимущество заключается в возможности подключения к сети VPN с любого устройства имеющего доступ в интернет, будь то телефон, компьютер или вообще несколько роутеров расположенных в сотнях километров друг от друга и объединенных в единую локальную сеть (очень удобно если имеется видеонаблюдение, умный дом или домашнее сетевое хранилище, подключившись к VPN вы будете иметь к ним доступ откуда угодно).

Вышеупомянутое преимущество открывает множество возможностей использования VPN, а именно:

1. Обход блокировок в интернете. Сервера VPS не имеют ограничений для доступа к заблокированным сайтам, поэтому используемый сервер может быть не только в другой стране, но и в России.
2. Приватность и безопасность. Интернет-провайдер не может отследить сайты которые вы посещаете, это знаете только вы (не стоит нарушать законодательство, вас будет сложнее отследить, но это все равно возможно). Сайты которые вы посещаете также не будут знать ваш реальный IP адрес и ваше реальное местоположение. Ещё ваш VPN сервер может отключить отслеживающие трекеры и рекламу на сайтах тем самым минимизировав ваш цифрой отпечаток (входит в эту инструкцию).
3. Вы можете использовать интернет-сервисы недоступные в России если ваш сервер расположен в другой стране.
4. Единая сеть. Устройства подключенные к VPN могут видеть друг друга также как в сети вашего дома, как будто они находятся совсем рядом. Особенно актуально для систем умного дома построенных с использованием собственного сервера Raspberry PI в обход подключения устройств к китайским серверам Xiaomi или Tuya (данное решение полностью искореняет задумчивость умных устройств)

По сути VPN для многих уже является обыденностью и данная технология не имеет запрета на территории России. Никакого запрета собственного VPN сервера быть не может, так как технологию VPN используют в крупных компаниях для создания корпоративной сети и безопасности данных.

Для меня отсутствие VPN это тоже самое что уйти из дома и не закрыть дверь на ключ.

Однако пользоваться готовыми VPN сервисами и доверять им свою безопасность я не рекомендую, так как нет никаких гарантий что под вашим новым IP вместе с вами не будет сидеть какой-нибудь преступник и еще сотня других незнакомых людей, или не произойдет перехват ваших паролей на чужом сервере. Но если вы настраиваете свой сервер, то доступ к нему будете иметь только вы, тем более настроить его на самом деле не так уж сложно и стоит небольших денег.

1. Покупка VPS сервера для VPN

Самым первым шагом вам необходимо приобрести в аренду VPS сервер, для этого я использую Fornex, так как этот провайдер работает очень быстро и стабильно, к тому же имеет невысокую стоимость — 71,4 евро в год (на момент актуализации статьи 6432 рублей в год)

Также я и мои подписчики рекомендуем гигабитного провайдера aeza

Заходим на сайт хостинга VPS — Fornex

Ищем и нажимаем в меню Fornex кнопку VPS

Листаем ниже и выбираем минимальный тариф из готовых конфигураций, нажимаем кнопку «Заказать»

Выбираем установочный образ Ubuntu 22.04 LTS

Выбираем Панель управления «Без панели» если не планируете использовать свой сервер для размещения своих сайтов. Если у вас есть навыки вебмастера — рекомендую выбрать панель Hestia, в остальных случаях лучше не устанавливать панель управления, чтобы она не потребляла ресурсы сервера просто так.

Выбираем интересующую страну размещения сервера, в дальнейшем вы будете использовать IP выбранной страны со всеми вытекающими. Я рекомендую Германию и Нидерланды если необходим заграничный IP, или выбрать свою страну если просто хотите обойти блокировки своего интернет провайдера, так как в этих странах задержка подключения минимальна в отличии от Швейцарии и США.

Выбираем срок аренды и Нажимаем кнопку «Заказать»

Указываем данные для регистрации Личного кабинета хостинг провайдера

Выбираем удобный или доступный вам способ оплаты и оплачиваем услугу по аренде сервера VPS (кнопки справа). Если оплачиваете рублями с карты то выбираем способ оплаты Россия, Беларусь через шлюз Тинькофф

После оплаты вам необходимо подождать около получаса, пока на электронную почту не придет сообщение о готовности сервера. Это время занимает подготовка VPS сервера со стороны Хостинга VPS Fornex. Иногда приходится писать тикет в поддержку, и поддержка просит уточнить ваши персональные данные.

Если статус услуги изменился c «Оплачен» на «Активен» то вы можете приступать к настройке VPN

2. Настройка собственного VPN сервера WireGuard

Нажмите на название вашего VPS в личном кабинете Fornex для того чтобы войти в панель управления VPS

Тут вы увидите параметры для подключения к серверу через командную строку или файловый менеджер, они понадобится в этапах настройки, держите данную страницу открытой в браузере пока не настроим сервер (чтобы данные для подключения были под рукой)

2.1. Подключение к SSH сервера через Tabby

Скачайте и установите программу для SSH подключения к серверу Tabby, она же терминал. Скачать нужно по этой ссылке https://tabby.sh/

На открывшемся сайте нажимаем кнопку «Download»

Далее вы попадете на страницу Github с актуальной версией программы Tabby

Скачиваем версию Tabby для вашей операционной системы. Если у вас Windows, то выбираем файл с названием типа tabby-X.X.XXX-setup-x64.exe

Устанавливаем программу и ищем ее ярлык в меню Пуск после установки.

Выбираем Русский язык для Tabby затем нажимаем кнопку «Закрыть и не показывать снова»

Далее нажимаем кнопку «Профили и соединения», затем «Управление профилями», затем «Новый профиль», затем «SSH-соединение»

Копируем параметры подключения в программу. В поле Хост вставляем IP адрес из панели управления VPS в личном кабинете Fornex

В поле «Порт» должно быть указано 22. «Имя пользователя» root (по умолчанию). Поле «Имя» заполняем любым текстом, к примеру fornex-germany. В поле «Группа» пишем SSH или любое другое название группы куда будете складывать другие SSH соединения.

Нажимаем кнопку «Сохранить» в нижнем правом углу Tabby.

Далее для подключения к созданному профилю нажмите кнопку «Профили и соединения» (прямоугольник в левом верхнем углу справа от плюсика) и выберете ранее созданное SSH соединение

При первом подключении Tabby попросит одобрить ключ сервера, появится следующее окно в котором нужно нажать кнопку «Принять и запомнить ключ».

Введите свой пароль или скопируйте его из кабинета Fornex. Вставить пароль нужно нажатием клавиш ctrl+v, затем нажмите кнопку «ОК».

Также вы можете установить галку Remember для сохранения пароля в программе, но я не советую этого делать из соображений безопасности.

Поздравляю, вы подключились к SSH консоли сервера и можете вводить команды. Самим вам вводить команды не придется, вы будете целиком копировать команды из данной статьи.

Не закрывайте консоль, мы будем вводить команды!

2.2. Установка VPN на ваш сервер. Wirehole, Wireguard.

Более тонкая настройка и установка VPN сервера DWG описана в статье Свой VPN сервер c DWG

Просто по очереди копируйте команды целиком из текущей статьи и вставляйте их в консоль правой кнопкой мыши, после вставки нажимаем Enter на клавиатуре.

Обновляем систему:

apt update -y &&
apt upgrade -y

Устанавливаем VPN WireGuard, WireHole:

apt install docker-compose &&
git clone https://github.com/nubortg/wirehole.git &&
cd wirehole &&
docker-compose up

При появлении сообщений типа Do you want to continue? [Y/n] введите Y затем Enter на клавиатуре

Также вам может появиться сообщение об обновлении ядра linux «Pending kernel upgrade», просто нажмите Enter при его появлении. В следующем окне о перезапуске сервисов также выберете при помощи кнопки TAB на клавиатуре кнопку «OK» в окне и нажмите Enter.

Далее в ответных командах терминала появятся QR-коды, которые вы можете использовать для настройки WireGuard на своем телефоне.

Если вы получили подобные ответные команды, то вы уже можете подключить свой телефон собственному VPN серверу WireGuard и закрыть консоль. Но сейчас вы можете подключить только один телефон, и если вы хотите подключить больше устройств, в том числе компьютеры, то читайте инструкцию дальше.

2.3. Создание новых подключений устройств на VPN сервере

Для добавления новых клиентов WireGuard на сервер, необходимо нажать кнопку «Переподключение» или закрыть Tabby и снова открыть его.

Далее повторно подключившись к вашему серверу вставьте следующую команду:

sudo nano /root/wirehole/docker-compose.yml

Далее СТРЕЛКАМИ на клавиатуре (мышкой нельзя) пролистайте содержимое открывшегося файла вниз и найдите следующую строку:

— PEERS=1 # вместо 1 введите названия пиров латиницей через запятую, без пробелов и спецсимволов, каждый пир будет использоваться строго только для одного вашего устройства, иначе соединение будет нестабильным.

PEERS=telephon,computer,televizor,babushka #образец

Также можно ввести общее число пиров которые вы хотите подключить к VPN WireGuard, но я все же советую давать пирам уникальные названия как описано выше чтобы в дальнейшем не запутаться у кого какой пир на устройстве.

Сохраняем изменения в файле нажатием кнопок Ctrl+X на клавиатуре, затем нажимаем Y, затем нажимаем Enter и попадаем в основное меню консоли.

Нажимаем Y на клавиатуре

Нажимаем Enter на клавиатуре

Далее нужно перезапустить VPN на сервере для применения новых настроек командой:

cd wirehole &&
docker-compose up

2.4. Скачивание настроек подключения для компьютеров и QR кодов с сервера

Скачать конфигурационные файлы клиента для подключения к WireGuard вы можете через SFTP при помощи FileZilla или другого SFTP клиента.

Скачиваем файловый менеджер FileZilla по ссылке https://www.filezilla.ru/ и устанавливаем программу.

Открываем FilleZilla и нажимаем «Открыть менеджер сайтов»

Нажимаем на кнопку «Новый сайт» и вводим любое название вашего подключения к серверу (можете сделать как в инструкции Germany Fornex)

Вводим настройки для подключения:

• Протокол: SFTP — SSH File Transfer Protocol
• Хост: IP адрес VPS сервера (как для PuTTY)
• Тип входа: Запросить пароль
• Пользователь: root

После того как введете настройки, нажмите кнопку соединиться

После нажатия на кнопку «Соединиться» появится окно ввода пароля. Пароль вводим такой же как для PuTTY и нажимаем OK.

Если программа попросит одобрить сертификат — соглашаемся.

Конфигурационные файлы расположены в папках Peer1, Peer2 и т.д. по пути /root/wirehole/wireguard

Заходим в папку wirehole в правой части интерфейса. Левая часть интерфейса отображает файлы на вашем компьютере

Затем заходим в папку wireguard

Выделите папки (папку) peerX и нажмите кнопку «Скачать»

Скачанные папки с конфигурационными файлами и QR кодами для WireGuard VPN будут отображены в левой части FileZilla

Каждая папка peerX содержит файл peerX.conf используемый для подключения компьютера и QR код peerX.png для подключения телефона к вашей сети VPN WireGuard.

Не используйте один и тот же peerX для разных устройств. Не создавайте лишние peerX которые вы не будете использовать.

3. Подключение устройств к WireGuard VPN

Для подключения к VPN используется бесплатный WireGuard клиент доступный для Windows, MacOS, IOS, Android, Linux. Также возможно использовать клиент Tunsafe (Доступен для Windows и MacOS), версия Tunesafe для Android

3.1. Подключение смартфона Android к WireGuard VPN

Скачайте и установите приложение WireGuard с Google Play

Откройте приложение WireGuard и нажмите кнопку «+» в нижнем правом углу экрана

Нажмите на кнопку «Сканировать QR код» и предоставьте приложению доступ к камере.

Укажите любое название туннеля, данное имя ни на что не влияет и нажмите на кнопку «Создать туннель»

Активируйте ползунок в правом вернем углу экрана для включения VPN

3.2. Подключение iPhone и iPad к WireGuard VPN

Скачайте и установите приложение WireGuard с App Store.

Добавьте подключение VPN по аналогии с Android смартфоном.

3.3. Подключение компьютера с Windows к WireGuard VPN

Скачайте и установите программу WireGuard с https://www.wireguard.com/install/

Откройте программу WireGuard и нажмите кнопку добавить туннель

Выберите ранее скачанный, через FileZilla, с вашего сервера файл peerX.conf и нажмите кнопку «Открыть»

Нажмите кнопку «Подключить»

Поздравляю! Вы подключены к собственному WireGuard VPN.

3.4. Проверка подключения к VPN

Перейдите по ссылке https://www.whoer.net/ru и проверьте информацию о вашем интернет подключении. IP адрес должен отличаться от вашего реального IP.

3.5. Переустановка образа системы на VPS Fornex или Начать всё сначала

В случае если вы всё сломали в следствие экспериментов или по какой-либо другой причине вы можете переустановить образ системы на вашем сервере.

Для этого нажмите кнопку Переустановить ОС

Поставьте галку напротив Да, переустановить ОС и нажмите Стереть всё и установить

Переустановка системы запущена и будет длиться около 5 минут. По завершению переустановки вы получите уведомление на электронную почту. Также в панели управления сервером будет написано Переустановка ОС выполнена успешно (ubuntu-20.04 → ubuntu-22.04-template) или (ubuntu-22.04-template → ubuntu-22.04-template)