Налаштування VPN на VPS-сервері для захищеного доступу

Як встановити VPN на VPS

🔹 Для чого потрібен VPN

VPN (Virtual Private Network) створює захищений зашифрований канал між вашим пристроєм та VPS-сервером.
Він дозволяє:

• захистити інтернет-трафік у публічних мережах;
  
• безпечно підключатися до внутрішніх ресурсів;
  
• приховати реальну IP-адресу;
  
• адмініструвати сервер безпечно через приватне з’єднання.
  

⚙️ 1. Підготовка VPS

1. Створіть VPS з операційною системою Ubuntu (рекомендовано 22.04 LTS).

2. Оновіть систему:

sudo apt update && sudo apt upgrade -y

3. Переконайтеся, що відкриті необхідні порти:

22 (SSH)

51820 (WireGuard) або 1194 (OpenVPN)

🔐 2. Вибір типу VPN

Найпопулярніші рішення:

• WireGuard — сучасний, швидкий, простий у налаштуванні.
  
• OpenVPN — стабільний, з широкою підтримкою клієнтів.
  
• SoftEther — багатофункціональний, підтримує кілька протоколів (L2TP, OpenVPN, SSTP).

Для більшості користувачів найкраще підійде WireGuard.

🧱 3. Встановлення WireGuard (рекомендовано)

🔸 На сервері VPS:

sudo apt install wireguard -y

Згенеруйте ключі:

wg genkey | tee /etc/wireguard/server_private.key | wg pubkey > /etc/wireguard/server_public.key

Створіть конфігураційний файл /etc/wireguard/wg0.conf:

Увімкніть IP-переадресацію:

Запустіть сервіс:

💻 4. Налаштування клієнта

На клієнтському пристрої (Windows, Linux або мобільний):
Створіть ключі та конфігураційний файл:

Підключення виконується через застосунок WireGuard або через термінал.

🔄 5. Захист сервера

• Увімкніть ufw-фаєрвол:

• Вимкніть вхід за паролем, використовуйте SSH-ключі.
  
• Регулярно оновлюйте систему та WireGuard.
  

🧩 6. Додавання нових користувачів

Для кожного нового клієнта потрібно створити окремі ключі та призначити IP:

10.0.0.3/24, 10.0.0.4/24, …

Додайте нові [Peer] блоки у файл /etc/wireguard/wg0.conf і перезапустіть сервіс:

sudo systemctl restart wg-quick@wg0