VPN в каждый дом или как приручить Дракона

VPN в каждый дом или как приручить Дракона

Ниже вы сможете узнать, как заменить ваш VPN провайдер собственным сервером, развернутым на DigitalOcean с использованием WireGuard.

Создайте дроплет

  1. Сначала вам нужно создать новый дроплет на DigitalOcean
  2. Не забудьте добавить свой SSH ключ, чтобы иметь доступ к дроплету
  3. DigitalOcean — не единственно возможный вариант. Вы можете выбрать любой облачный сервис на ваш вкус

Установите сервер WireGuard и создайте все необходимые конфигурации

  1. Чтобы создать все необходимые конфигурации автоматически, вы можете использовать скрипт: wg-ububtu-server-up.sh, который:
    1. установит весь необходимый софт
    2. настроит правила iptables и включит IPv4 forwarding
    3. установит unbound в качестве dns resolver
    4. создаст серверную конфигурацию и необходимое количество клиентских конфигураций
    5. запустит WireGuard
  2. Установите соединение с дроплетом через SSH и выполните следующие команды, чтобы скачать и запустить скрипт (используйте IP адрес вашего дроплета, вместо xxx.xxx.x.xx)
  3. После выполнения скрипта, сервер WireGuard будет установлен, запущен и готов к работе с клиентами
  4. Скрипт так же создаст 10 клиентских конфигураций [client1.conf…client10.conf], которые вы можете использовать по одной конфигурации для одного устройства (в один момент времени)
  5. Конфигурации лежат в дроплете, в папке: $HOME/wireguard/

Устанавливаем десктопный клиент

  1. Скачайте десктопное приложение WireGuard с сайта и установите его
  2. Скачайте клиентский конфиг (допустим, вы хотите использовать конфиг client1.conf) с вашего дроплета (используйте IP адрес вашего дроплета, вместо xxx.xxx.x.xx)
  3. Запустите десктопную версию WireGuard и импортируйте туннель из скачанной клиентской конфигурации (client1.conf)

Установите клиент для мобильного телефона

  1. Установите приложение WireGuard через AppStore или PlayMarket
  2. Запустите его и импортируйте VPN туннель через QR код

Как получить QR код

Вы можете сгенерировать QR код, подключившись к дроплету (используйте IP адрес вашего дроплета, вместо xxx.xxx.x.xx) и выполнив команду (в случае, если вы будете использовать клиентский конфиг client2.conf)

Информация была полезна для вас?

Расскажите пожалуйста что мы можем улучшить?

оцените контент и участвуйте в выборе трендов

Обзор WireGuard

Разработка WireGuard - это бесплатное программное приложение с открытым исходным кодом и протокол связи, который реализует методы виртуальной частной сети для создания защищенных соединений «точка-точка» в маршрутизируемых или мостовых конфигурациях

Подробнее...

Следующая записьЕще статьи