Linux
November 6

Свой VPN (wireguard) сервис на VPS

На сегодняшний день, жить без VPN как-то получается сложновато если учесть, что органы власти пытаются заблокировать всё неугодное. Если посмотреть на ценники сервисов предлагающих услуги, то в год это удовольствие обойдется минимум в 3000 руб. Ну нахер...

Давно уже хотел заиметь свой личный сервер, за пределами "необъятной", и вот несколько дней назад, получилось осуществить.

Потратив некоторое время на поиск, выбор остановил на этом хостинге, выбрал самый дешевый тариф с сервером располагающимся в Польше. ОС выбрал ту которую сам использую и люблю - ArchLinux.

На сервере, поднял не только VPN, но и свой DNS / WebDav и еще планирую свой почтовый сервер замутить.

Всё это удовольствие обходиться в 188 руб./мес. или 2031 руб. в год (с учетом скидки при оплате за 12 мес.), что уже вполне приемлемая сумма.

Если посмотреть на потребление ресурсов, то данная конфигурация с нагрузкой cпокойно справляется.

Информация по загрузке процессора и трафике
Информация по оперативной памяти

Скорость VPN соединения на приличном уровне, у меня тариф 30 Мбит/с, если учесть, что пишу этот пост в воскресенье когда у провайдера проседает канал, то по скрину видно, что скорость более чем норм

Скрин с роутера

Ну и наверное самое главное, для того чтобы поднять свой vpn сервис на базе WireGuard не нужно обладать огромными знаниями. Всё, что вам понадобиться, это воспользоваться уже готовым скриптом.

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

После загрузки, делаем его исполняемым

chmod +x wireguard-install.sh

После запускаем от root или через sudo

sudo ./wireguard-install.sh

Будет задан ряд несложных вопросов

IPv4 or IPv6 public address: Ип адрес который выделен вашему серверу (оставляем по умолчанию)

Public interface: имя интерфейса через который происходит связь (оставляем по умолчанию)

WireGuard interface name: Имя сетевого интерфейса WireGuard (оставляем по умолчанию)

Server's Wireguard IPv4: Ип адрес который будет назначен подключенному устройству (оставляем по умолчанию)

Server's Wireguard IPv6: Тоже самое только для IPv6 (оставляем по умолчанию)

Server's Wireguard port: Выбор порта (можно выбрать любой, к примеру 64800)

First DNS resolver to use for the clients: Указывается ИП адрес DNS сервера, можно указать 1.1.1.1 или 8.8.8.8 или любой другой, которым пользуетесь. или оставить по умолчанию.

Second DNS resolver to use for the clients: Дополнительный DNS адрес. Указываете или оставляет по умолчанию.

Дальше нужно нажать любую клавишу и пойдет установка пакетов необходимых для работы WireGuard.

После завершения установки, отобразится QR код, с помощью которого можно будет создать туннель в android/ios устройствах отсканировав его камерой в приложении Wireguard. Также в домашней директории сохраниться конфиг, если понадобиться для настройки роутера/ПК.

На этом всё, всем свободы!