Помощь
Гайды

Как я ставила WireGuard с веб-интерфейсом на VPS (и не сломала ничего)

ГлавнаяКак я ставила WireGuard с веб-интерфейсом на VPS (и не сломала ничего)

Содержание

Бывает такое: хочешь просто VPN, чтобы спокойно работать из кафе или проверять админку на публичной сети. А потом — ты уже в терминале, ставишь WireGuard, ковыряешь конфиги, гуглишь, что такое

AllowedIPs
. Ища вариант попроще — я нашла WireGuard с веб-интерфейсом. Точнее, их даже несколько. Рассказываю, что выбрала и как настраивала.

Что я выбрала и почему

Спойлер: я ставила WG Dashboard. Это не самый популярный (типа как

wg-easy
), но зато он не сыплет ошибками на Ubuntu 22.04, не требует Docker (ура!), и у него довольно чистый веб-интерфейс.
Пробовала ещё
wireguard-ui
, но у него почему-то разваливались права. Может, руки, конечно.

VPS: чистый, свежий, Ubuntu 22.04

Сервер — мой стандартный от CloudVPS.by (ну куда без них, всё уже автоматом). Ubuntu — без панелек, просто

ssh root@...
и поехали.

Установка WireGuard — почти без боли

Если ты совсем новичок — не бойся. Оно реально ставится в два прыжка:

apt update
apt install wireguard -y

Я ещё докинула

qrencode
, чтобы потом делать QR-коды для клиентов — это удобно, особенно если настраиваешь телефон.

apt install qrencode -y

Настройка вручную? Нет, спасибо. Беру Web UI

И вот тут я ставлю WG Dashboard. Процесс на удивление простой:

  1. Клонирую проект:
git clone https://github.com/donaldzou/WGDashboard.git
cd WGDashboard
  1. Ставлю зависимости (он на Python/Django):
bash install.sh
  1. После установки перехожу по
    http://your-vps-ip:10086

Всё. Интерфейс поднимается, можно сразу добавлять клиентов.

Что можно делать через интерфейс?

  • Генерировать ключи
  • Создавать конфиги на лету
  • Смотреть, кто подключён
  • QR-коды — просто кликнул, показал экран

И, главное, ничего руками в

wg0.conf
не править. Всё редактируется через форму. Удобно, когда боишься что-то не так вставить в конфиг (я всегда боюсь).

Что сломалось?

Ха, как будто обойдётся без. После перезапуска VPS интерфейс не поднялся. Оказалось, systemd не подхватывал

wg-quick@wg0
. Добавила автозапуск:

systemctl enable wg-quick@wg0

Теперь живёт.

Лайфхаки по ходу

  • Если не работает веб-интерфейс, глянь
    journalctl -xe
    — там Django обычно жалуется.
  • Убедись, что порт 10086 открыт в
    ufw
    или
    iptables
    .
  • Если хочешь шифровать только часть трафика (например, только сайт), играйся с
    AllowedIPs
    (но аккуратно).

Почему не Docker?

Пробовала

wg-easy
— красивый, быстрый, всё в контейнере. Но у меня почему-то вывалился конфликт с другим контейнером на том же VPS. В итоге ушла на нативную установку.

Почему вообще WireGuard?

Он лёгкий, быстрый и не жрёт память. У меня клиент на Android и Mac — работает стабильно.
А ещё его не блочат в отелях. Проверено.

В двух словах

  • Ставим
    wireguard
    , потом
    WGDashboard
  • Открываем браузер, настраиваем
  • Пользуемся как VPN с человеческим лицом

Если совсем не хочется мучиться

Можно взять готовый VPS от CloudVPS.by, всё сделать по этому гайду — и получить VPN, который реально работает.
Без панелей. Без Docker. Только ты и интерфейс. Ну, и

ufw
, куда ж без него.