Особенности сборки

• Возможна установка на семейство RHEL 8+.
• Время на установку 15-20 минут вместе с OS.
• Контейниризованная установка WGUI + SSL в зоне hostkey.in
• Установленное ПО:
  • Docker CE;
  • Docker Compose.
• Использованные контейнеры:
  • ngoduykhanh/wireguard-ui:latest;
  • jonasal/nginx-certbot:latest.
• Путь до compose: - /root/wgui.
• Путь до примонтированных директорий: - /data.
• Для кастомизации установки необходимо внести правки в /root/wgui/compose.yml после перезапустить compose через команды docker compose down -f /root/wgui/compose.yml && docker compose up -f /root/wgui/compose.yml -d

Веб-интерфейс будет доступен по url: https://vpn{server_id}.hostkey.in. Логин - root, пароль от SSH (указан в теге “Password”).

Данные для подключения

Управление сервисом осуществляется в панели управления WireGuard с веб-интерфейсом, ссылка на которую расположена в Invapi:

Здесь же расположены данные для авторизации:

Ссылка: в теге “webpanel”;
Логин: в теге “user_name”;
Пароль: в теге “password”.

Использование VPN-сервера

Для работы с VPN необходимо создать пользователя, под которым будет осуществляться подключение. Подробнее о подключении читайте в разделе “Подключение к VPN-серверу WireGuard”. 

Создание нового пользователя:

• Откройте панель управления VPN-сервером WireGuard по ссылке из раздела "Данные для подключения";
• В левом меню выберите "Wireguard Clients";
• В правом верхнем углу нажмите кнопку "New Client":

• Заполните обязательное поле "Name". Остальные поля не изменяйте без необходимости:
  • IP Allocation - заполняется автоматически;
  • Allowed IPs - заполняется автоматически. 0.0.0.0/0 означает, что при подключении к VPN-серверу доступ ко всем сетевым ресурсам будет идти через VPN;
  • В пункте "Preshared Key" можете проставить знак "-". Это отключит дополнительное шифрование, которое требуется для устойчивости при взломе, но в данный момент развития технологий не является востребованным:

• Нажмите кнопку "Submit";
• Нажмите кнопку "Apply config" в правом верхнем углу (рядом с кнопкой "New Client").

Подключение к VPN-серверу

Mac/Windows

• Установите клиент WireGuard на ваше устройство;
• Откройте панель управления VPN-сервером WireGuard по ссылке из раздела "Данные для подключения";
• В левом меню выберите "Wireguard Clients";
• Найдите нужного клиента;
• Скачайте конфигурационный файл для этого клиента, нажав на кнопку “Download”:

• Запустите на своем устройстве клиент WireGuard;
• Нажмите на кнопку “Импорт туннелей из файлов” и выберите скачанный конфигурационный файл. Появится новое соединение с заданным вами ранее именем пользователя, статус подключения будет “Отключен”.
• Нажмите кнопку "Подключить", статус изменится на “Подключен”.

IOS и Android

• Установите приложение WireGuard из Google Play Market для Android или из AppStore для IOS;
• Откройте панель управления VPN-сервером WireGuard по ссылке из раздела "Данные для подключения";
• В левом меню выберите "Wireguard Clients". Найдите нужного клиента. Откройте QR-код этого клиента, нажав на кнопку “QR code”:

• Откройте приложение WireGuard на телефоне;
• Нажмите кнопку "Добавить туннель". Выберите опцию "Сканировать QR-код"; 
• Отсканируйте QR-код. Дайте название подключению;
• Разрешите приложению изменение настроек VPN, следуя подсказкам телефона;
• Для подключения к VPN-серверу переключите свитчер во включенное состояние.

Linux

Скачайте конфигурационный файл и выполните команду:

Использование VPN-сервера в качестве HTTP-proxy

Сервер с установленным WireGuard можно использовать в качестве HTTP-proxy сервера для всех популярных браузеров. Вы можете воспользоваться стандартными настройками браузера для установки соединения через HTTP-proxy или дополнительными средствами управления HTTP-proxy в браузерах, например, SwitchyOmega, ProxMate, Proxy-Switcher и другими.

В данной инструкции разберем  установку и использование SwitchyOmega.

Для установки и использования SwitchyOmega следует выполнить следующий алгоритм действий:

1. Установить расширение SwitchyOmega для браузера Google Chrome или Mozilla Firefox.

2. Создать профиль прокси-сервера в SwitchyOmega:

• Открыть браузер и нажать на иконку SwitchyOmega в правом верхнем углу окна браузера;
• Выбрать "New Profile" в меню;
• Ввести название профиля в поле "Название профиля";
• Выбрать тип прокси-сервера в меню "Protocol" - HTTP;
• Ввести внутренний адрес VPN-сервера 10.252.1.1 и его порт 3128 в соответствующие поля;

• Нажать кнопку "Сохранить".

3. Включить профиль прокси-сервера в SwitchyOmega.

• Нажать на иконку SwitchyOmega в правом верхнем углу окна браузера;
• Выбрать созданный ранее профиль прокси-сервера в меню;
• Профиль прокси-сервера должен стать активным, и его название должно появиться вверху списка в меню SwitchyOmega.

Пример настроек в Google Chrome:

Проверка работоспособности VPN

Для проверки подключения к серверу можно ввести в поисковой строке браузера запрос "What is my IP" или посетить сайт whatismyipaddress.com. При успешном подключении к сервису будет указан IP-адрес и регион:

Заказ WireGuard VPN с помощью API