Поднимаем свой WireGuard VPN на Ubuntu на Lightsail от Amazon (3 месяца бесплатно, дальше 3,5$ в месяц)

Небольшая инструкция по поднятию своего VPN на линуксе, не требующая каких либо знаний самого линукса. Инструкция так же подойдёт для любого другого VPS/VDS. Правда, я честно не знаю, кому это может быть надо...

Использовать будем вот этот скрипт:

Список поддерживаемых сервисов:

1) Регистрируемся на Lightsail (аккаунт Amazon), привязываем свою карту, с которой будет в дальнейшем списываться плата. Список возможных способов оплаты тут:

2) Переходим по ссылке, либо просто заходим в свой кабинет Lightsail: https://lightsail.aws.amazon.com/ls/webapp/home/instances

3) Жмём кнопку Create instance

4) Выбираем локацию для нашего сервера и систему для него - Ubuntu 18 или 20, без разницы, я выбрал 20.

5) Создаём пару public/private ключей. Они нам не особо нужны, но пусть будут

6) Выбираем план, нам пойдёт самый нищенский, и придумываем название.

7) Жмём Create Instance

8) У нас создался наш сервер, но мы его пока не трогаем. Идём в Networking

8) Жмём Create Static IP

9) Выбираем наш сервер, придумываем название и жмём Create

10) Идём обратно в Instances

11) Тыкаем по кнопке контекстного меню и нажимаем manage

12) Идём в Networking и открываем порты как на картинке, делается это через кнопку Add rule:

13) Возвращаемся в Instances и тыкаем по кнопке Connect

14) Вылезает страшное окно, но мы его не боимся - мы к нему готовы

15) Тут пойдёт список команд, не бойтесь, они не кусаются - их нужно будет по очереди вводить в эту консоль, попутно нажимая Enter. Если в консоли будут выскакивать просьбы что-то подтвердить - спокойно подтверждаем:
- sudo apt update -y
- sudo apt upgrade -y
- sudo apt install curl
- sudo curl https://raw.githubusercontent.com/complexorganizations/wireguard-manager/main/wireguard-manager.sh --create-dirs -o /usr/local/bin/wireguard-manager.sh
- sudo chmod +x /usr/local/bin/wireguard-manager.sh
- sudo bash /usr/local/bin/wireguard-manager.sh

16) Дальше пойдёт установка и нас будут спрашивать разные настройки, выбираем следующие значения (выбор происходит через ввод нужной цифры, по умолчанию стоит 1):
1. What IPv4 subnet do you want to use? - 1
2. What IPv6 subnet do you want to use? - 1
3. How would you like to detect IPv4? - 1
4. How would you like to detect IPv6? - 1
5. How would you like to detect NIC? - 1
6. What port do you want WireGuard server to listen to? - 1
7. What do you want your keepalive interval to be? - 1
8. What MTU do you want to use? - 1 (если попросят выбрать между 1420 или 1280, выбираем второе)
9. What IPv do you want to use to connect to the WireGuard server? - 1
10. What traffic do you want the client to forward through WireGuard? - 1
11. Would you like to setup real-time updates? - 1
12. Would you like to setup real-time backup? - 1
13. Which DNS provider would you like to use? - Тут предлагают установить свой DNS сервер - Outbound, нужно просто ввести 1 или же выбрать другой, нужно ввести 2. Если введено 2, то предложат выбрать DNS, выбираем Cloudflare или Google (первый предпочтительнее).

17) На последнем этапе настройки попросят ввести имя нашего первого конфигурационного файла. Придумываем чё-нить и вводим, учтите, что это должно быть одно слово (строка)

18) Нам выведутся QR-код, который можно сканировать приложением WireGuard для iOS или Android, и расположение самого этого файла, по умолчанию это /etc/wireguard/clients.

19) Скачиваем WireGuard на телефон и комп. Чтобы без лишней мозговой активности скачать файл на комп делаем следующее: сканируем qr код через WireGuard на телефоне, заходим в настройки приложения и жмём на Export tunnels to zip. Перекидываем созданный архив на комп, распаковываем его куда нить, открываем WireGuard, тыкаем import tunnel from file, выбираем распакованный файл.

20) Когда нужно соединение через VPN, тыкаем кнопочку Connect.
Поздравляю, Вы прекрасны!
Для управления VPN нужно каждый раз вводить:
- sudo bash /usr/local/bin/wireguard-manager.sh
На каждое устройство нужно создавать свой конфигурационный файл, для этого нужно открыть скрипт (по команде выше) и выбрать опцию 5, ввести имя для нового файла и проделать шаг 19.
Интерпретация опций скрипта:
1 - Показывает всех пиров, их tx(отправлено) и rx(получено)
2 - Запускает VPN
3 - Останавливает VPN
4 - Перезапускает VPN
5 - Добавляет Peer (создаёт конфигурационный файл и qr-код конечного пользователя)
6 - Удаляет Peer
7 - Переустанавливает Wireguard
8 - Удаляет Wireguard
9 - Обновляет скрипт
10 - Бэкап
11 - Восстановление из Бэкапа
12 - Обновление IP адреса (если поменялся у сервера)
13 - Обновление порта
14 - Удаление всех Peer'ов
15 - создание qr-кода уже существующего конфигурационного файла