ВОЙТИ
    VPN WireGuard имеет высокую скорость работы.
    VPN клиент перенаправляет весь свой трафик через зашифрованный туннель на сервер. Сервер применяет NAT к трафику клиента, и в результате он будет выглядеть так, как будто клиент просматривает Интернет с IP-адресом сервера. ПОДДЕРЖИВАЕТ КАК IPV4, ТАК И IPV6


    Необходимо скачать WireGuard-клиент, с помощью которого будем подключаться к серверу.
    Для Windows 7, 8, 8.1, 10, 2012, 2016, 2019, для macOS X, для Android или IOS можно скачать с официального сайта:
    https://www.wireguard.com/install/

    Поддерживаемые репозитории:

    Ubuntu >= 16.04
    Debian >= 10
    Fedora
    CentOS
    Arch Linux
    Oracle Linux



    1. УСТАНОВКА (Рекомендуем установку на Ubuntu 20.04)

    curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
    chmod +x wireguard-install.sh
    ./wireguard-install.sh


    Он установит WireGuard (модуль ядра и инструменты) на сервер, настроит его, создаст службу systemd и файл конфигурации клиента.


    2. ПОВОТОРНЫЙ ЗАПУСК СКРИПТА МОЖЕТ УДАЛИТЬ/СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ, INSTALL/UNINSTALL WIREGUARD VPN

    ./wireguard-install.sh

    3. ПОВТОРНО СГЕНЕРИРОВАТЬ QR-CODE В КОНСОЛИ

    Это можно сделать если нужно повторно подключить на смартфоне, что бы не вводить настройки вручную. 

    qrencode -t ansiutf8 -l L < /root/*-client-*.conf


    4. МОЖНО СГЕНЕРИРОВАТЬ QR-CODE ЧЕРЕЗ ОНЛАЙН РЕСУРС.

    http://qrcoder.ru/

    5. ПРОВЕРКА АНОНИМНОСТИ.

    https://browserleaks.com/ip - не должно светить Local IP address


    https://2ip.ru/privacy/ - Можно добиться - Вероятность использования средств анонимизации: 0%



    РАЗНИЦА ВРЕМЕННОЙ ЗОНЫ
    Если получаем разницу во временной зоне, нужно выставить время (на личном ПК) того сервера который используется как VPN

    БЛОКИРОВКА ICMP-СООБЩЕНИЙ В СИСТЕМЕ LINUX

    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

    Для Ubuntu:

    echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
    sysctl -p

    Для Centos:

    echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
    sysctl -p


    ОБЯЗАТЕЛЬНО ПРИ ИСПОЛЬЗОВАНИИ СМАРТФОНОВ ANDROID/IPHONE

    VPN fingerprint "палит" использование VPN ipsec/vpn (mtu 1280)

    Принудительное включение MTU 1500

    В главном конфигурационном файле /etc/wireguard/wg0.conf прописать MTU = 1500

    [Interface]
    PrivateKey = **********
    Address = *******
    ListenPort = ****
    MTU = 1500

    Так же в конфигурационном файле клиента /root/*-client-*.conf прописать MTU = 1500

    [Interface]
    PrivateKey = **********
    Address = *******
    MTU = 1500


    После, необходимо перезагрузить интерфейс wg0:

     wg-quick down wg0 && wg-quick up wg0


    Если наблюдается плохая скорость или загрузка страниц (Windows)

    В главном конфигурационном файле /etc/wireguard/wg0.conf прописать MTU = 1420
    В конфигурационном файле клиента /root/*-client-*.conf прописать MTU = 1420