Установка WireGuard (WG-Easy) на VPS

WG-easy — это удобная веб-панель для управления VPN-сервером на базе протокола WireGuard. Она избавляет от работы с командной строкой: добавлять и настраивать клиентов можно через простой и понятный интерфейс.

В этой инструкции мы развернём WG-easy на виртуальном сервере VPS/VDS с операционной системой Ubuntu. Предполагается, что сервер у вас уже арендован и доступен.

Как установить Docker на Ubuntu

Прежде чем установить WG-easy, необходимо подготовить Docker. Выполните команды по порядку.

Обновите список пакетов:

sudo apt update

Установите вспомогательные пакеты:

sudo apt install curl software-properties-common ca-certificates apt-transport-https -y

Добавьте GPG-ключ Docker:

wget -O- https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor | sudo tee /etc/apt/keyrings/docker.gpg > /dev/null

Подключите официальный репозиторий Docker:

echo "deb [arch=amd64 signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu jammy stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

Снова обновите пакеты (теперь с репозиторием Docker):

sudo apt update

Установите Docker:

sudo apt install docker-ce -y

Проверьте, что Docker работает:

sudo systemctl status docker

Успешный статус означает, что всё готово.

Как установить WG-easy

Скачайте образ WG-easy из контейнерного репозитория:

docker pull ghcr.io/wg-easy/wg-easy

Теперь создайте и запустите контейнер. В команде ниже нужно заменить два параметра:

• WG_HOST — публичный IP-адрес вашего VPS или домен, направленный на него.
• PASSWORD — пароль для входа в веб-панель WG-easy.

Пример команды (измените IP и пароль перед вставкой):

docker run -d \
--name=wg-easy \
-e WG_HOST=111.111.111.111 \
-e PASSWORD=21UFZOE7PJXg \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easy

Убедитесь, что контейнер запущен:

docker ps -a

На этом установка панели завершена.

Первая настройка WireGuard через веб-интерфейс

Откройте браузер и перейдите по адресу:
http://IP_вашего_сервера:51821/

Вы увидите страницу авторизации. Введите пароль, который вы указали в переменной PASSWORD.

Добавление нового клиента:

• Нажмите кнопку + New.
• Введите имя профиля (например, «Телефон» или «Ноутбук»).
• После создания вы увидите QR-код и кнопку для скачивания конфигурационного файла.

Для подключения используйте официальный клиент WireGuard:

• Android — доступен в Google Play.
• Windows — скачайте с официального сайта или по прямой ссылке.

На смартфоне отсканируйте QR-код через приложение. На ПК импортируйте скачанный .conf-файл через меню «Импорт туннелей из файла».

Защита веб-интерфейса с Nginx Proxy Manager

Чтобы добавить HTTPS и закрыть доступ к панели WG-easy, установим Nginx Proxy Manager.

Создайте конфигурационный файл:

nano nginx-proxy.yml

Вставьте в него:

version: '3.8'
services:
 app:
 image: 'jc21/nginx-proxy-manager:latest'
 container_name: nginx-proxy-man
 restart: unless-stopped
 ports:
 - '80:80'
 - '443:443'
 - '81:81'
 volumes:
 - ./data:/data
 - ./letsencrypt:/etc/letsencrypt

Запустите Nginx Proxy Manager:

docker-compose -f nginx-proxy.yml up -d

Создайте отдельную сеть Docker для связки контейнеров:

docker network create wg-easy

Подключите оба контейнера к этой сети:

docker network connect wg-easy nginx-proxy-man
docker network connect wg-easy wg-easy

Как настроить HTTPS для WG-easy

Откройте в браузере веб-интерфейс Nginx Proxy Manager:
http://IP-вашего-сервера:81

Данные для входа по умолчанию:

• Почта: admin@example.com
• Пароль: changeme

При первом входе система попросит сменить пароль.

Добавление прокси для WG-easy:

1. Перейдите во вкладку Proxy Hosts → Add Proxy Host.
2. Заполните поля:
   • Domain Names — ваш домен (например, vpn.example.com).
   • Forward Hostname / IP — wg-easy (имя контейнера).
   • Forward Port — 51821.
3. Перейдите на вкладку SSL:
   • Выберите Request a new SSL Certificate.
   • Укажите свою почту.
   • Согласитесь с условиями.
4. Нажмите Save.

Теперь веб-интерфейс WG-easy доступен по защищённому адресу:
https://ваш-домен

Вывод

Вы успешно развернули WG-easy на VPS, настроили WireGuard-сервер и защитили веб-панель через HTTPS. Теперь вы можете управлять VPN-подключениями через браузер и подключать клиенты с помощью QR-кодов или конфигурационных файлов.