Как развернуть WireGuard VPN на Ubuntu: пошаговая инструкция для быстрой настройки сети
✅ Как развернуть WireGuard VPN на Ubuntu ⭐️
WireGuard — современный, легкий и безопасный протокол для создания защищённого подключения. Настройка впн на сервере под управлением Ubuntu занимает всего несколько минут. Вы получите надёжное решение для получения доступа к интернет-ресурсам с любых устройств. Этот инструмент анонимности обеспечивает высокую производительность даже при слабом канале связи. Развертывание проводится без лишних зависимостей. Результат — стабильная работа сервиса обхода блокировок.
Как установить WireGuard на сервере
Для начала обновим систему:
sudo apt update && sudo apt upgrade -y
Установим необходимые пакеты:
apt— базовый менеджер пакетов;linux-headers— заголовки ядра для компиляции модулей;wireguard— основной компонент.
Выполните команду:
sudo apt install -y linux-headers-$(uname -r) wireguard
Проверьте, что модуль загружен:
lsmod | grep wireguard
Если результат не пустой — всё работает. Теперь можно создать ключи.
Генерация ключей и настройка конфигурации
Создадим пару ключей на сервере:
umask 077
wg genkey | tee /etc/wireguard/private.key
wg pubkey < /etc/wireguard/private.key | tee /etc/wireguard/public.key
Затем создадим конфигурационный файл:
sudo nano /etc/wireguard/wg0.conf
Вставьте содержимое:
[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = <ваш приватный ключ>
[Peer]
PublicKey = <публичный ключ клиента>
AllowedIPs = 10.0.0.2/32
Сохраните изменения и запустите интерфейс:
sudo wg setconf wg0 /etc/wireguard/wg0.conf
sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0
Теперь сервер готов принимать подключения.
Подключение клиентов: настройка на других устройствах
На клиенте (например, ПК или телефон) нужно скопировать публичный ключ сервера и создать свой ключ. Убедитесь, что клиентская система поддерживает WireGuard. Для мобильных устройств используйте официальные приложения из магазинов. На ПК — через пакетные менеджеры или сборку от разработчиков.
Добавьте данные в конфиг клиента:
[Interface]
PrivateKey = <ваш приватный ключ>
Address = 10.0.0.2/24
[Peer]
PublicKey = <публичный ключ сервера>
Endpoint = <IP_сервера>:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
Подключитесь к сети с помощью команды:
sudo wg setconf wg0 /path/to/client.conf
Готово! Вы получили защищённое подключение.
Обеспечение безопасности и постоянного использования
Рекомендуется включить брандмауэр:
sudo ufw allow 51820/udp
sudo ufw enable
Используйте сертификаты для проверки подлинности. Ограничьте доступ по IP. Регулярно обновляйте ПО. Это решит проблему уязвимости системы. Сервис разблокировки сайтов будет работать стабильно. Использование WireGuard в 2026 году — выбор тех, кто ценит скорость и простоту.