Решение всех проблем с работой интернета за дёшево (VPS + WireGuard)

Я в курсе, что есть уже сотни, если не тысячи статей на эту тему, но тут я решил записать конкретное решение, которым пользуюсь сам.

Итак, нам нужно арендовать VPS (виртуальный приватный сервер) заграницей. Я искал быстрый и дешёвый, а мне достаточно 200 Мбит и менее 300р в месяц. Выбор: webdock.io, сервер в Дании.

До этого я пользовался услугами TimeWeb, однако, с недавних пор их адреса начали заносить в чёрные списки иностранные сервисы (например, ChatGPT). Поэтому пришлось искать альтернативу без причастности к РФ.

Нам нужен один из самых дешёвых серверов:

Решение всех проблем с работой интернета за дёшево (VPS + WireGuard)

Стоить это будет $2.15 в месяц. 1 терабайт трафика. Если будет перерасход, $2 за каждый следующий терабайт. Как показала практика, терабайта достаточно на месяц, даже если ни в чём себя не ограничивать.

Для оплаты сервера я использовал телеграмм-бота @Wanttopay. Там можно покупать предоплаченные карты из США. По интерфейсу всё просто: регистрируетесь, нажимаете плюсик для добавления новой карты, вводите сумму, оплачиваете через СБП.

Далее вам выдадут реквизиты карты и адрес в США.

Выбираем профиль сервера из списка, идём вниз страницы, вводим имя сервера и жмём большую зелёную кнопку. Операционку оставляем Ubuntu 24.04

Через несколько минут ваш сервер будет готов и вы сможете попасть в его панель управления. Для настройки нам надо пойти в терминал, это можно сделать прямо на сайте в разделе Credentials - Shell нажать на кнопку терминала.

После того, как откроется терминал, вводим следующие команды:

Скачиваем Docker

curl -sSL https://get.docker.com | sh sudo usermod -aG docker $(whoami)

Для ввода этой команды понадобится пароль администратора. Он указан в разделе Credentials - Shell

Запускаем WireGuard

docker run -d --name=wg-easy -e WG_HOST=[ip-адрес сервера] -e PASSWORD=[пароль ]-v ~/.wg-easy:/etc/wireguard -p 51820:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped weejewel/wg-easy

Важно: в этой строке необходимо заменить [ip-адрес сервера] на адрес вашего сервера, который находится в панели управления, в разделе Overview - IPv4. Также надо заменить [пароль] на ваш пароль. Сделайте его достаточно сложным на всякий случай.

На этом настройка сервера завершена. Теперь на вашем сервере установлен WireGuard. Для того, чтобы проверить правильность настройки, откройте в браузере [адрес вашего сервера]:51821. Если всё прошло хорошо, вы должны увидеть такую картинку:

Заходим на наш сервер по адресу [адрес вашего сервера]:51821, вводим там пароль, который задали при настройке сервера. Нажимаем кнопку + и добавляем клиента. Итоговый результат может выглядеть примерно вот так.

Если вам достаточно нормально работать в интернете только на уровне компьютера или мобильного девайса, поступаем так.

В приложениях WireGuard для мобильных устройств есть возможность получить конфигурацию через QR-код. Легко заметить кнопку с QR-кодом на панели настройки WireGuard после добавления клиента. Вот её и надо использовать для настройки на мобильных устройствах.

Качаем и устанавливаем клиент WireGuard для ПК.

www.wireguard.com

Installation - WireGuard

После запуска клиента надо будет добавить подключение с использованием файла конфигурации. Файл конфигурации вы берёте из панели управления WireGuard: открыавете страницу [адрес вашего сервера]:51821 и скачиаете нужный файл.

Если ваш роутер поддерживает протокол WireGuard, вам повезло. Вы можете закинуть в него конфигурацию с вашего сервера и обойтись без установки клиентов на отдельные устройства. К сожалению, в этом разделе я не готов описывать способы настройки для разных роутеров, но они очень просто отыскиваются в интернете.

Смысл всегда один: на вашем сервере вы получаете файл с конфигурацией и скармливаете его роутеру в разделе настройки WireGuard.