Перейти к основному содержанию
WireGuard — современный VPN-протокол: быстрый, лёгкий, держит соединение при смене сети. Кода в нём в разы меньше, чем в старых решениях, — меньше места для ошибок и выше скорость. На VPS Lumi (по умолчанию Ubuntu 22.04, root по SSH) поднимается за пару минут.
Команды актуальны на момент написания. Названия скриптов и флаги иногда меняются — сверяйся с angristan/wireguard-install и wireguard.com.

Чем хорош WireGuard

Скорость

Работает в ядре Linux, почти не теряет в пропускной способности.

Простота

Конфиг — несколько строк, а не простыни настроек.

Стабильность

Переключился с Wi-Fi на мобильный — туннель не рвётся.

Приватность

Личный VPN и доступ к своим сервисам с любого устройства.

Установка

Два пути: готовый скрипт (быстро) или вручную (полный контроль). Большинству хватит скрипта.
Готовый скрипт сам поставит WireGuard, настроит сервер, создаст системную службу и выдаст первого клиента — с файлом конфигурации и QR-кодом.
1

Подключись к серверу по SSH

IP и root-пароль возьми из карточки сервера в боте.
ssh root@IP_твоего_сервера
2

Скачай и запусти скрипт

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh
./wireguard-install.sh
3

Ответь на вопросы

Скрипт спросит публичный IP, порт (по умолчанию 51820), DNS-серверы для клиентов и имя первого клиента. Не уверен — жми Enter, значения по умолчанию подходят почти всем.
4

Забери конфиг клиента

В конце скрипт покажет QR-код прямо в терминале и создаст файл .conf. QR удобно сканировать с телефона, файл — переносить на компьютер.
Добавить ещё клиентов. Каждому устройству — свой конфиг. Запусти скрипт снова (./wireguard-install.sh) — появится меню: добавить клиента, удалить или снести WireGuard целиком. Правила NAT скрипт настраивает сам.
Открой UDP-порт WireGuard в файрволе, иначе подключение не пройдёт (по умолчанию 51820):
ufw allow 51820/udp
Выбрал другой порт — подставь его. Подробнее — Файрвол (ufw).

Подключение устройств

Поставь официальное приложение WireGuard и импортируй конфиг:
ПлатформаОткуда
WindowsУстановщик с wireguard.com/install
macOS · iOSApp Store
AndroidGoogle Play или APK с сайта
LinuxПакетный менеджер дистрибутива
В приложении: Add Tunnel → импортировать файл .conf или отсканировать QR-код. Включаешь туннель — весь трафик идёт через твой сервер.

Что делает Lumi, а что ты

Lumi отвечает за сервер и сеть: VPS работает, root-доступ есть, канал 10 Гбит/с, трафик безлимитный. Настройку VPN-софта делаешь ты — это твой личный сервис. Не открывается порт или не поднимается сеть на стороне сервера — пиши в @lumisup_robot.

Куда дальше

Файрвол

Открыть порт WireGuard правильно.

Защитить сервер

Чек-лист безопасности VPS.

Другой VPN

Amnezia, если WireGuard блокируют.