ВОЙТИ
    ВОЙТИ

    Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies

    • OMRO
    • FAQ
    • Установка VPN WireGuard на чистый сервер

    Установка VPN WireGuard на чистый сервер

    Похожие статьи
    Как установить Windows 10 из своего образа Настройка FastCGI Microcache в Nginx PHP-FPM Настройка Firewall с помощью IPTables Ubuntu 20.04 Как разрешить ICMP пакеты в Windows Server 2022, 2019, 2016 Создание резервной копии из консоли через планировщик cron
    VPN WireGuard имеет высокую скорость работы.
    VPN клиент перенаправляет весь свой трафик через зашифрованный туннель на сервер. Сервер применяет NAT к трафику клиента, и в результате он будет выглядеть так, как будто клиент просматривает Интернет с IP-адресом сервера. ПОДДЕРЖИВАЕТ КАК IPV4, ТАК И IPV6


    Необходимо скачать WireGuard-клиент, с помощью которого будем подключаться к серверу.
    Для Windows 7, 8, 8.1, 10, 2012, 2016, 2019, для macOS X, для Android или IOS можно скачать с официального сайта:
    https://www.wireguard.com/install/

    Поддерживаемые репозитории:

    Ubuntu >= 16.04
    Debian >= 10
    Fedora
    CentOS
    Arch Linux
    Oracle Linux


    1. УСТАНОВКА (Рекомендуем установку на Ubuntu 20.04)

    curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh
./wireguard-install.sh


    Он установит WireGuard (модуль ядра и инструменты) на сервер, настроит его, создаст службу systemd и файл конфигурации клиента.


    2. ПОВОТОРНЫЙ ЗАПУСК СКРИПТА МОЖЕТ УДАЛИТЬ/СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ, INSTALL/UNINSTALL WIREGUARD VPN

    ./wireguard-install.sh

    3. ПОВТОРНО СГЕНЕРИРОВАТЬ QR-CODE В КОНСОЛИ

    Это можно сделать если нужно повторно подключить на смартфоне, что бы не вводить настройки вручную. 

    qrencode -t ansiutf8 -l L < /root/*-client-*.conf


    4. МОЖНО СГЕНЕРИРОВАТЬ QR-CODE ЧЕРЕЗ ОНЛАЙН РЕСУРС.

    http://qrcoder.ru/

    5. ПРОВЕРКА АНОНИМНОСТИ.

    https://browserleaks.com/ip - не должно светить Local IP address


    https://2ip.ru/privacy/ - Можно добиться - Вероятность использования средств анонимизации: 0%



    РАЗНИЦА ВРЕМЕННОЙ ЗОНЫ
    Если получаем разницу во временной зоне, нужно выставить время (на личном ПК) того сервера который используется как VPN

    БЛОКИРОВКА ICMP-СООБЩЕНИЙ В СИСТЕМЕ LINUX

    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

    Для Ubuntu:

    echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
sysctl -p

    Для Centos:

    echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
sysctl -p


    ОБЯЗАТЕЛЬНО ПРИ ИСПОЛЬЗОВАНИИ СМАРТФОНОВ ANDROID/IPHONE

    VPN fingerprint "палит" использование VPN ipsec/vpn (mtu 1280)

    Принудительное включение MTU 1500

    В главном конфигурационном файле /etc/wireguard/wg0.conf прописать MTU = 1500

    [Interface]
PrivateKey = **********
Address = *******
ListenPort = ****
MTU = 1500

    Так же в конфигурационном файле клиента /root/*-client-*.conf прописать MTU = 1500

    [Interface]
PrivateKey = **********
Address = *******
MTU = 1500


    После, необходимо перезагрузить интерфейс wg0:

     wg-quick down wg0 && wg-quick up wg0


    Если наблюдается плохая скорость или загрузка страниц (Windows)

    В главном конфигурационном файле /etc/wireguard/wg0.conf прописать MTU = 1420
    В конфигурационном файле клиента /root/*-client-*.conf прописать MTU = 1420
    Похожие статьи
    Как установить Windows 10 из своего образа Настройка Firewall с помощью IPTables Ubuntu 20.04 | Zomro Создание резервной копии из консоли через планировщик cron | Zomro