WireGuard VPN на VPS як альтернатива OpenVPN

Як встановити WireGuard VPN на VPS

1. Навіщо це потрібно

WireGuard — це сучасний VPN, який робить те ж саме, що OpenVPN, але простіше і швидше.

Його зазвичай ставлять, коли потрібно:

• швидке VPN-з’єднання
  
• мінімум налаштувань
  
• стабільна робота без зайвої «магії»

2. Що потрібно

• VPS (Ubuntu / Debian)
  
• доступ по SSH
  
• відкритий порт (зазвичай 51820 UDP)

3. Встановлення

Підключаємось по SSH і ставимо WireGuard:

apt update

apt install wireguard -y

4. Налаштування

Генерація ключів

wg genkey | tee privatekey | wg pubkey > publickey

Збережіть:

• privatekey — приватний ключ сервера
  
• publickey — публічний ключ

Конфіг сервера

Створюємо файл:

nano /etc/wireguard/wg0.conf

Приклад:

Увімкнення маршрутизації

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

sysctl -p

Запуск

wg-quick up wg0

systemctl enable wg-quick@wg0

5. Підключення клієнта (peer)

На клієнті створюється свій конфіг:

[Interface]

PrivateKey = CLIENT_PRIVATE_KEY

Address = 10.0.0.2/24

[Peer]

PublicKey = SERVER_PUBLIC_KEY

Endpoint = IP_сервера:51820

AllowedIPs = 0.0.0.0/0

6. Перевірка

• перевірити статус:
  
  wg
  
• підключитися з клієнта
  
• перевірити зміну IP

7. Типові проблеми

• не відкритий порт 51820 (UDP)
  
• неправильно вказані ключі
  
• не включений IP forwarding

8. Де використовують

З практики:

• особистий VPN
  
• доступ до сервера
  
• швидкі з’єднання без просідань

9. WireGuard vs OpenVPN (коротко)

• WireGuard — швидше і простіше
  
• OpenVPN — більше налаштувань і сумісності

10. Висновок

Якщо потрібен швидкий і простий VPN — беруть WireGuard.