В этой статье разберём вариант установки WireGuard с управлением через браузер.

Такой вариант особенно подойдёт для тех пользователей, которые не разбираются в Linux.

Подготовка к установке

Установка возможна на любую современную ОС, однако, мы рекомендуем использовать AlmaLinux 8, Debian 10 или 11, Ubuntu 20.04 или 22.04.

Если используете Debian или Ubuntu, то сначала выполните следующие команды:

apt update
apt -y install curl sudo

Если используете AlmaLinux, то сначала выполните следующие команды:

yum -y install curl sudo

Далее установим Docker:

curl -sSL https://get.docker.com | sh
sudo usermod -aG docker $(whoami)

Установка WireGuard и веб-интерфейса

Теперь установим сам WireGuard и интерфейс управления. Выполните следующие команды.

Обратите внимание, что во второй по счёту команде нужно заменить <ПАРОЛЬ> на желаемый пароль, который будет паролем для входа в веб-интерфейс.

SERVER_IP=$(ip addr | grep 'inet' | grep -v inet6 | grep -vE '127\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | grep -oE '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | head -1)
WG_PASSWORD=<ПАРОЛЬ>
docker run -d \
  --name=wg-easy \
  -e WG_HOST=$SERVER_IP \
  -e PASSWORD=$WG_PASSWORD \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  weejewel/wg-easy

После запуска Docker-контейнера предыдущей командой веб-интерфейс будет доступен по ссылке: http://<IP-сервера>:51821, пароль будет тот, что Вы ввели вместо <ПАРОЛЬ> в командах выше.

Добавление пользователей

Перейдите в веб-интерфейс (см. выше), Вы увидите примерно следующее:

Для добавления нового пользователя нажмите на кнопку New или New Client, появится вот такое окно:

Введите имя пользователя, например, Vasiliy, а затем нажмите на кнопку Create.

Пользователь появится в таблице, а напротив его имени будут кнопки для скачивания файла конфигурации и QR-код:

Специальные настройки

По желанию Вы также можете использовать специальные настройки при установке или при запуске Docker-контейнера:

• WG_DEFAULT_ADDRESS — сеть, из которой будут выдаваться IP-адреса пользователям. Например: 192.168.150.x. По умолчанию: 10.8.0.x.

• WG_DEFAULT_DNS — DNS-сервер, который будет использоваться пользователями. Например: 8.8.4.4,8.8.8.8. По умолчанию: 1.1.1.1.

• WG_ALLOWED_IPS — список сетей IP-адресов, трафик на которые будет направляться через VPN. Если настройку не менять, то весь трафик будет направлен через VPN. Пример значения: 192.168.15.0/24,10.0.1.0/24.

Обновление версии веб-интерфейса

Для обновления версии Docker-контейнера до актуальной используйте команды:

docker stop wg-easy
docker rm wg-easy
docker pull weejewel/wg-easy

После чего запустите Docker-контейнер той же командой, что использовали ранее.