Команды актуальны на момент написания. Названия скриптов и флаги иногда меняются — сверяйся с angristan/wireguard-install и wireguard.com.
Чем хорош WireGuard
Скорость
Работает в ядре Linux, почти не теряет в пропускной способности.
Простота
Конфиг — несколько строк, а не простыни настроек.
Стабильность
Переключился с Wi-Fi на мобильный — туннель не рвётся.
Приватность
Личный VPN и доступ к своим сервисам с любого устройства.
Установка
Два пути: готовый скрипт (быстро) или вручную (полный контроль). Большинству хватит скрипта.- Скрипт — просто и быстро
- Вручную — полный контроль
Готовый скрипт сам поставит WireGuard, настроит сервер, создаст системную службу и выдаст первого клиента — с файлом конфигурации и QR-кодом.Добавить ещё клиентов. Каждому устройству — свой конфиг. Запусти скрипт снова (
Ответь на вопросы
Скрипт спросит публичный IP, порт (по умолчанию
51820), DNS-серверы для клиентов и имя первого клиента. Не уверен — жми Enter, значения по умолчанию подходят почти всем../wireguard-install.sh) — появится меню: добавить клиента, удалить или снести WireGuard целиком. Правила NAT скрипт настраивает сам.Подключение устройств
Поставь официальное приложение WireGuard и импортируй конфиг:| Платформа | Откуда |
|---|---|
| Windows | Установщик с wireguard.com/install |
| macOS · iOS | App Store |
| Android | Google Play или APK с сайта |
| Linux | Пакетный менеджер дистрибутива |
.conf или отсканировать QR-код. Включаешь туннель — весь трафик идёт через твой сервер.
Что делает Lumi, а что ты
Lumi отвечает за сервер и сеть: VPS работает, root-доступ есть, канал 10 Гбит/с, трафик безлимитный. Настройку VPN-софта делаешь ты — это твой личный сервис. Не открывается порт или не поднимается сеть на стороне сервера — пиши в @lumisup_robot.Куда дальше
Файрвол
Открыть порт WireGuard правильно.
Защитить сервер
Чек-лист безопасности VPS.
Другой VPN
Amnezia, если WireGuard блокируют.