VPN на Wireguard для полных новичков

Это подробная инструкция по настройке личного VPN на протоколе Wireguard, чтобы обходить блокировки Роскомнадзора и защищаться от хакеров в чужих Wi-Fi с компьютеров и телефонов. По шагам, с картинками, для самых маленьких.

2023-09: Актуальная инструкция про VPN здесь.

Зачем VPN, мы же не в Китае!

Если вы в России, у вас наверняка не работает LinkedIn или тормозит Twitter, а в месте с ним и половина интернета. VPN поможет нивелировать вредительство провайдеров и государственных органов. Кроме того, в общедоступных Wi-Fi точках, к которым вы подключаетесь в кафе, могут сидеть мамкины хакеры, которые перехватывают трафик и могут украсть у вас данные или подсунуть вирус. Достаточно включить VPN, и ваш трафик станет для таких вредителей недоступен.

Зачем платить, есть же бесплатные VPN

Содержать VPN-сервер стоит денег, потому что где-то должен работать компьютер с серверной программой, и кто-то должен платить за электричетсво и работу инженеров. Если не платите вы, значит платит кто-то другой. В замен этот другой получает что-то ценное, например ваши персональные данные, которые затем можно использовать для мошенничества или шантажа. Не пользуйтесь бесплатными VPN-сервисами.

Зачем настраивать самому, есть же готовые

Обычно VPN-сервисы продают аккаунты с ограничением на одновременное количество пользователей. Тот же Astrill, популярный в Китае, не позволяет подключаться больше чем с трёх устройств одновременно, при этом в месяц их VPN стоит от $10. Со своим сервером вы можете легко создать 10-20 пользователей и раздать их всем своим друзьям и знакомым: даже самый дешёвый VPS за $5 в месяц справится с такой нагрузкой.

Конечно, у платных VPN есть свои плюсы, например быстрое переключение между локациями (чтобы сменить сервер с Германии на США, например), особо продвинутые средства обхода блокировок и тому подобное. К счастью, в России блокировки осуществляются довольно просто, и для их обхода такие сервисы избыточны.[/su_spoiler]

Вам понадобится VPS — самый дешёвый хостинг в стране, где блокировок нет. Мои рекомендации:

• Vultr
  от $3.5 в месяц, при регистрации по рефералке дадут $100 на месяц.
• DigitalOcean
  от $5 в месяц, по рефералке дадут $100 на два месяца.
• Linode
  от $5 в месяц, по рефералке ничего не дают, зато считают использование по часам — можно экспериментировать за гроши.

Или любой другой сервер на Ubuntu за пределами России, к которому у вас есть root-доступ.

Про рефералки

За каждого нового клиента на VPS по ссылкам, которые я указал вначале, мне перепадает несколько долларов. Этого как раз хватает на оплату хостинга для этого блога. Если вы зарегаетесь через мои ссылки — мне будет приятно.

Шаг 1 — Запустите VPS

Нужен самый простой сервер на Ubuntu 20.04 или новее.

Запуск сервера на Vultr

1. Зарегистрируйтесь
2. Перейдите на страницу Products
3. Products -> Deploy -> Instances -> New York (NJ) -> Ubuntu 20.04 -> 10 GB SSD $3.5/month -> Deploy Now
   
4. Дождитесь запуска сервера
5. На главной странице найдите сервер в списке
6. Три точки -> Server details
7. Запишите IP, логин и пароль
   

Запуск сервера на DigitalOcean

1. 1. Зарегистрируйтесь
   2. Перейдите на страницу Droplets
   3. Create -> Droplets -> Ubuntu 22.04 -> Basic -> Regular Intel with SSD -> $5/mo -> Amsterdam (или любой другой, кроме Singapore) -> Password (придумайте длинный пароль) -> Create Droplet
      
   4. Снова перейдите на страницу Droplets и найдите там IP-адрес вашего сервера
      

Запуск сервера на Linode

1. 1. Зарегистрируйтесь
   2. Перейдите на страницу Linodes
   3. Images — Ubuntu 22.04 LTS -> Region — Frankfurt, DE -> Linode Plan — Shared CPUs Nanode 1GB -> Root Password (придумайте длинный пароль) -> Create
      
      
   4. Найдите IP-адрес вашего сервера
      [/su_spoiler]

Шаг 2 — Подключитесь к VPS

1. Скачайте и запустите Putty (для Windows)
2. В поле Host Name введите root@xxx.xxx.xxx.xxx (вместо xxx — IP-адрес вашего сервера из предыдущего шага),
   Port 22
   Connection type: SSH
   и нажмите Open
   
3. Увидев предупреждение PuTTY Security Alert о новом ключе, нажмите Да
   
4. Введите пароль от root вашего сервера (который вы создали на этапе создания VPS)
   * при вводе пароля на клавиатуре вы не увидите символов на экране, просто вводите вслепую и нажмите Enter
   * чтобы вставить пароль, вместо сочетания Ctrl-V используйте одно нажатие правой кнопкой мыши — ничего не произойдёт, но пароль вставится; после этого нажмите Enter
5. Вы подключились к серверу
   

Шаг 3 — Установите Wireguard

Мы воспользуемся готовым скриптом от доброго человека.

1. Скопируйте первую команду и вставьте её правой кнопкой мыши
   Она скачает полный скрипт на ваш сервер
   curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

   
2. Нажмите Enter, вы увидите, что скрипт скачался
   
3. Скопируйте вторую строчку скрипта
   Она даст скрипту нужные права
   chmod +x wireguard-install.sh
   
4. Нажмите Enter, скрипт получит нужные права.
   
5. Вставьте последнюю команду, которая запустит скрипт, и нажмите Enter
   ./wireguard-install.sh
6. В консоли по очереди будут появляться вопросы, в которых уже прописаны ответы — просто нажимайте Enter, пока не увиите надпись Press any key to continue…

На этом этапе у вас есть установленный и работающий сервер WireGuard. Теперь нужно создать учётные записи для подключения с компьютера и телефона.

Шаг 4 — Создайте учётные записи

Сразу после установки WireGuard в консоли начнётся процесс создания учётной записи.

1. Tell me a name for the client
   Введите произвольное имя для учётной записи. Например, «Vasya», «iPhone» или (как на скриншоте) — «wtigga_vpn», и нажмите Enter
2. На все остальные вопросы в консоли нажимайте Enter, пока в консоли не появится QR-код
   
3. Сделайте скриншот этого QR-кода и сохраните, он пригодится для быстрого подключения со смартфона

Кроме того, нужно сохранить текстовые данные к этой учётной записи для подключения с компьютера. Для этого откроем файл конфигурации:

1. Найдите строку с адресом файла конфигурации сразу под QR-кодом, в моём случае она выглядит так:
   It is also available in /root/wg0-client-wtigga_vpn.conf
2. Наберите команду nano, а затем после пробела напишите адрес к этому файлу, в моём случае это:
   nano /root/wg0-client-wtigga_vpn.conf
   
3. В консоли откроется файл с конфигурацией. Скопируйте весь текст из этого файла в любой текстовый файл на своём компьютере, и сохраните.
   

Шаг 4.1 — Ещё одна учётная запись

Лучше давать каждому пользователю по учётной записи, чтобы при необходимости можно было точечно её отключить.

Чтобы добавить ещё одного пользователя, снова введите команду
./wireguard-install.sh

Скрипт спросит, что именно сделать. Введите единицу (Add a new user), нажмите Enter и вы снова увидите процесс создания нового пользователя.

Шаг 5 — Подключение к VPN

Windows / Mac

1. Скачайте официальный клиент, установите и запустите
2. В левом нижнем углу Добавить туннель -> Добавить пустой туннель
   
3. Введите название, а ниже вместо имеющегося текста вставьте тот, что сохранили в консоли из config-файла, и нажмите Сохранить
   
4. Нажмите кнопку Подключить…
   
5. …И вы в интернете без блокировок!

Android / iOS

1. Установите официальное приложение для Android (APK) или iOS
2. Запустите, выберите (+) и Сканировать QR-Код
3. Отсканируйте код, который вы заскриншотили в консоли
4. Назовите его любым именем и нажмите Создать туннель
5. Теперь нажмите на переключатель напротив вновь сохранённого туннеля, и вы попадёте в интернет без блокировок.

Послесловие

От чего не защитит VPN

Не используйте такой VPN для скачивания торрентов, продажи наркотиков или распространения детской порнографии. Вы оплачиваете VPS со своей банковской карты, а это значит, что для хостинга (Vult, DigitalOcean и других) вы не являетесь анонимом. И если полиция условной Германии будет расследовать уголовное дело, в котором фигурирует ваш VPN, то ваше имя там всплывёт.

Именно по этой причине нужно делать отдельные учётные записи WireGuard для каждого пользователя, и никогда не выкладывать эти учётки в открытый доступ, иначе вам возможно придётся отвечать за действия какого-то анонима из интернета.

И, разумеется, VPN не сделает вас анонимным, если вы заходите в социальные сети под учёткой с вашим настоящим именем.