Помощь
Гайды

Как я ставила WireGuard с веб-интерфейсом на VPS (и не сломала ничего)

ГлавнаяКак я ставила WireGuard с веб-интерфейсом на VPS (и не сломала ничего)

Содержание

Бывает такое: хочешь просто VPN, чтобы спокойно работать из кафе или проверять админку на публичной сети. А потом — ты уже в терминале, ставишь WireGuard, ковыряешь конфиги, гуглишь, что такое AllowedIPs. Ища вариант попроще — я нашла WireGuard с веб-интерфейсом. Точнее, их даже несколько. Рассказываю, что выбрала и как настраивала.

Что я выбрала и почему

Спойлер: я ставила WG Dashboard. Это не самый популярный (типа как wg-easy), но зато он не сыплет ошибками на Ubuntu 22.04, не требует Docker (ура!), и у него довольно чистый веб-интерфейс.
Пробовала ещё wireguard-ui, но у него почему-то разваливались права. Может, руки, конечно, не из того места растут, но это совсем другая история.

VPS: чистый, свежий, Ubuntu 22.04

Сервер — мой стандартный от CloudVPS.by (ну куда без них, всё уже автоматом). Ubuntu — без панелек, просто ssh root@... и поехали.

Установка WireGuard — почти без боли

Если ты совсем новичок — не бойся. Оно реально ставится в два прыжка:

apt update
apt install wireguard -y

Я ещё докинула qrencode, чтобы потом делать QR-коды для клиентов — это удобно, особенно если настраиваешь телефон.

apt install qrencode -y

Настройка вручную? Нет, спасибо. Беру Web UI

И вот тут я ставлю WG Dashboard. Процесс на удивление простой:

  1. Клонирую проект:
git clone https://github.com/donaldzou/WGDashboard.git
cd WGDashboard
  1. Ставлю зависимости (он на Python/Django):
bash install.sh
  1. После установки перехожу по http://your-vps-ip:10086

Всё. Интерфейс поднимается, можно сразу добавлять клиентов.

Что можно делать через интерфейс?

  • Генерировать ключи
  • Создавать конфиги на лету
  • Смотреть, кто подключён
  • QR-коды — просто кликнул, показал экран

И, главное, ничего руками в wg0.conf не править. Всё редактируется через форму. Удобно, когда боишься что-то не так вставить в конфиг (я всегда боюсь).

Что сломалось?

Ха, как будто обойдётся без. После перезапуска VPS интерфейс не поднялся. Оказалось, systemd не подхватывал wg-quick@wg0. Добавила автозапуск:

systemctl enable wg-quick@wg0

Теперь живёт.

Лайфхаки по ходу

  • Если не работает веб-интерфейс, глянь journalctl -xe — там Django обычно жалуется.
  • Убедись, что порт 10086 открыт в ufw или iptables.
  • Если хочешь шифровать только часть трафика (например, только сайт), играйся с AllowedIPs (но аккуратно).

Почему не Docker?

Пробовала wg-easy — красивый, быстрый, всё в контейнере. Но у меня почему-то вывалился конфликт с другим контейнером на том же VPS. В итоге ушла на нативную установку.

Почему вообще WireGuard?

Он лёгкий, быстрый и не жрёт память. У меня клиент на Android и Mac — работает стабильно.
А ещё его не блочат в отелях. Проверено.

В двух словах

  • Ставим wireguard, потом WGDashboard
  • Открываем браузер, настраиваем
  • Пользуемся как VPN с человеческим лицом

Если совсем не хочется мучиться

Можно взять готовый VPS от CloudVPS.by, всё сделать по этому гайду — и получить VPN, который реально работает.
Без панелей. Без Docker. Только ты и интерфейс. Ну, и ufw, куда ж без него.