Как установить и настроить WG-Easy на VPS сервер

Wg-Easy — это удобный веб-интерфейс для администрирования VPN на базе протокола WireGuard. Он позволяет управлять сервером и клиентами через простой графический интерфейс, что упрощает настройку защищённого соединения.

Данное руководство предназначено для пользователей, у которых уже арендован VPS-сервер.

Если у вас еще нет виртуального сервера, его можно арендовать у проверенных провайдеров из нашей подборки надежных VPS серверов.

Перейти

Содержание

Установка Docker на VPS

Для работы Wg-Easy требуется Docker. Выполните следующие шаги:

Обновите список пакетов:
```
sudo apt update
```

Установите необходимые зависимости:

sudo apt install curl software-properties-common ca-certificates apt-transport-https -y

Импортируйте GPG-ключ Docker:

wget -O- https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor | sudo tee /etc/apt/keyrings/docker.gpg > /dev/null

Добавьте официальный репозиторий Docker:

echo "deb [arch=amd64 signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu jammy stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

Снова обновите пакеты:
```
sudo apt update
```
Установите Docker:
```
sudo apt install docker-ce -y
```
Проверьте статус службы Docker:
```
sudo systemctl status docker
```
При успешной установке вы увидите активный статус службы.

Установка Wg-Easy на виртуальный сервер

Загрузите образ Wg-Easy:
```
docker pull ghcr.io/wg-easy/wg-easy
```
Запустите контейнер. Перед выполнением команды замените параметры:
- WG_HOST — укажите IP-адрес вашего VPS или доменное имя, привязанное к серверу.
- PASSWORD — задайте надёжный пароль для доступа к панели управления.
Выполните команду:
```
docker run -d \
 --name=wg-easy \
 -e WG_HOST=ВАШ_IP_ИЛИ_ДОМЕН \
 -e PASSWORD=ВАШ_ПАРОЛЬ \
 -v ~/.wg-easy:/etc/wireguard \
 -p 51820:51820/udp \
 -p 51821:51821/tcp \
 --cap-add=NET_ADMIN \
 --cap-add=SYS_MODULE \
 --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
 --sysctl="net.ipv4.ip_forward=1" \
 --restart unless-stopped \
 weejewel/wg-easy
```
Проверьте работу контейнера:
```
docker ps -a
```
На этом установка панели управления завершена.

Перейти

Настройка WireGuard

Откройте в браузере адрес панели управления:
http://ВАШ_IP_ИЛИ_ДОМЕН:51821/
Войдите, используя заданный пароль.
Чтобы добавить нового клиента:
- Нажмите «+ New».
- Введите имя профиля.
- Получите QR-код или скачайте файл конфигурации для импорта в клиент WireGuard.

Подключение клиентов

На Android/iOS. Установите приложение WireGuard из магазина, отсканируйте QR-код или импортируйте скачанный файл.
На ПК (Windows). Скачайте клиент с официального сайта или используйте прямую ссылку для Windows. Импортируйте конфигурационный файл через интерфейс клиента.

Защита панели управления через Nginx Proxy Manager (опционально)

Для защиты веб-интерфейса и настройки HTTPS выполните следующие шаги:

Создайте конфигурационный файл:
```
nano nginx-proxy.yml
```

Вставьте в него содержимое:

version: '3.8'
services:
 app:
 image: 'jc21/nginx-proxy-manager:latest'
 container_name: nginx-proxy-man
 restart: unless-stopped
 ports:
 - '80:80'
 - '443:443'
 - '81:81'
 volumes:
 - ./data:/data
 - ./letsencrypt:/etc/letsencrypt

Запустите контейнер Nginx Proxy Manager:
```
docker-compose -f nginx-proxy.yml up -d
```

Создайте сеть Docker и подключите к ней контейнеры:

docker network create wg-easy
docker network connect wg-easy nginx-proxy-man
docker network connect wg-easy wg-easy

Откройте панель Nginx Proxy Manager:
http://ВАШ_IP:81
Используйте стандартные данные для входа (логин: admin@example.com, пароль: changeme) и сразу измените их.
Настройка прокси:
- Во вкладке Dashboard нажмите «Proxy Hosts», затем «Add Proxy Host».
- Укажите домен или IP, а в поле «Forward Hostname» введите wg-easy, в поле «Forward Port» — 51821.
- Во вкладке SSL выберите «Request a new SSL Certificate», отметьте пункт «Force SSL» и сохраните.

Теперь доступ к панели управления будет защищён по HTTPS:
https://ВАШ_ДОМЕН_ИЛИ_IP

Перейти