Настройка VPN на VPS-сервере для защищённого доступа

3 недели назад
nikolay
1 минута

Как установить VPN на VPS

🔹 Зачем нужен VPN

VPN (Virtual Private Network) создаёт защищённый зашифрованный канал между вашим устройством и сервером.
Используется для:

  • защиты интернет-трафика в публичных сетях;
  • безопасного доступа к внутренним системам;
  • скрытия реального IP-адреса;
  • удалённого администрирования серверов.

⚙️ 1. Подготовка VPS

1. Разверните VPS с Ubuntu (желательно 22.04 LTS).

2. Обновите систему:

 sudo apt update && sudo apt upgrade -y

3. Проверьте доступы и порты:

  • SSH root-доступ
  • открыты порты 22 (SSH), 51820 (WireGuard) или 1194 (OpenVPN)

🔐 2. Выбор типа VPN

Основные варианты:

  • WireGuard — современный, быстрый, простой.
  • OpenVPN — надёжный, поддерживается почти везде.
  • SoftEther — универсальный, поддерживает разные протоколы.

Для простоты лучше выбрать WireGuard.

🧱 3. Установка WireGuard (рекомендуется)

🔸 На VPS:

sudo apt install wireguard -y

Сгенерировать ключи:

wg genkey | tee /etc/wireguard/server_private.key | wg pubkey > /etc/wireguard/server_public.key

Создать конфигурацию /etc/wireguard/wg0.conf:

[Interface]

Address = 10.0.0.1/24

ListenPort = 51820

PrivateKey = <server_private_key>

# Пример клиента

[Peer]

PublicKey = <client_public_key>

AllowedIPs = 10.0.0.2/32

Включить IP-переадресацию:

echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

Запустить службу:

sudo systemctl enable wg-quick@wg0

sudo systemctl start wg-quick@wg0

💻 4. Настройка клиента

На клиентском устройстве (ПК или телефон):
Сгенерируйте ключи и создайте конфигурацию:

[Interface]

PrivateKey = <client_private_key>

Address = 10.0.0.2/24

DNS = 1.1.1.1

[Peer]

PublicKey = <server_public_key>

Endpoint = <SERVER_IP>:51820

AllowedIPs = 0.0.0.0/0

PersistentKeepalive = 25

Подключайтесь через приложение WireGuard или из консоли.

🔄 5. Защита сервера

  • Настройте ufw:

sudo ufw allow 22

sudo ufw allow 51820/udp

sudo ufw enable

  • Отключите вход по паролю, используйте SSH-ключи.
  • Регулярно обновляйте систему и WireGuard.

🧩 6. Несколько пользователей

Для каждого нового клиента создавайте отдельные ключи и IP-адреса:

10.0.0.3/24, 10.0.0.4/24, …

Добавляйте каждый [Peer] в конфиг сервера и перезапускайте WireGuard.