VPN WireGuard имеет высокую скорость работы.
VPN клиент перенаправляет весь свой трафик через зашифрованный туннель на сервер. Сервер применяет NAT к трафику клиента, и в результате он будет выглядеть так, как будто клиент просматривает Интернет с IP-адресом сервера. ПОДДЕРЖИВАЕТ КАК IPV4, ТАК И IPV6
Необходимо скачать WireGuard-клиент, с помощью которого будем подключаться к серверу.
Для Windows 7, 8, 8.1, 10, 2012, 2016, 2019, для macOS X, для Android или IOS можно скачать с официального сайта:
https://www.wireguard.com/install/
Поддерживаемые репозитории:
Ubuntu >= 16.04
Debian >= 10
Fedora
CentOS
Arch Linux
Oracle Linux
1. УСТАНОВКА (Рекомендуем установку на Ubuntu 20.04)
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh
./wireguard-install.sh
Он установит WireGuard (модуль ядра и инструменты) на сервер, настроит его, создаст службу systemd и файл конфигурации клиента.
2. ПОВОТОРНЫЙ ЗАПУСК СКРИПТА МОЖЕТ УДАЛИТЬ/СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ, INSTALL/UNINSTALL WIREGUARD VPN
./wireguard-install.sh
3. ПОВТОРНО СГЕНЕРИРОВАТЬ QR-CODE В КОНСОЛИ
Это можно сделать если нужно повторно подключить на смартфоне, что бы не вводить настройки вручную.
qrencode -t ansiutf8 -l L < /root/*-client-*.conf
4. МОЖНО СГЕНЕРИРОВАТЬ QR-CODE ЧЕРЕЗ ОНЛАЙН РЕСУРС.
http://qrcoder.ru/
5. ПРОВЕРКА АНОНИМНОСТИ.
https://browserleaks.com/ip - не должно светить Local IP address
https://2ip.ru/privacy/ - Можно добиться - Вероятность использования средств анонимизации: 0%
РАЗНИЦА ВРЕМЕННОЙ ЗОНЫ
Если получаем разницу во временной зоне, нужно выставить время (на личном ПК) того сервера который используется как VPN
БЛОКИРОВКА ICMP-СООБЩЕНИЙ В СИСТЕМЕ LINUX
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Для Ubuntu:
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
sysctl -p
Для Centos:
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
sysctl -p
ОБЯЗАТЕЛЬНО ПРИ ИСПОЛЬЗОВАНИИ СМАРТФОНОВ ANDROID/IPHONE
VPN fingerprint "палит" использование VPN ipsec/vpn (mtu 1280)
Принудительное включение MTU 1500
В главном конфигурационном файле /etc/wireguard/wg0.conf прописать MTU = 1500
[Interface]
PrivateKey = **********
Address = *******
ListenPort = ****
MTU = 1500
Так же в конфигурационном файле клиента /root/*-client-*.conf прописать MTU = 1500
[Interface]
PrivateKey = **********
Address = *******
MTU = 1500
После, необходимо перезагрузить интерфейс wg0:
wg-quick down wg0 && wg-quick up wg0
Если наблюдается плохая скорость или загрузка страниц (Windows)
В главном конфигурационном файле /etc/wireguard/wg0.conf прописать MTU = 1420
В конфигурационном файле клиента /root/*-client-*.conf прописать MTU = 1420