Безопасность Создаем собственный VPN на Wireguard с Pi-Hole и Unbound

[Argos]

В данной статье рассмотрим то, как поднять свой VPN за 10 минут с помощью нескольких команд.
В нашем решении будет использован протокол Wireguard WireGuard с полным туннелем, с возможностью блокировки рекламы через Pihole и кэшированием DNS с дополнительными параметрами конфиденциальности через Unbound.
Вам понадобится выделенный сервер(тут уже каждый сам выбирает себе страну и хостинг-провайдера). Хватит даже самого минимального VPS/VDS с 1.5Гб ОЗУ, 10Гб ПЗУ и 1 vCPU. Лимит трафика по вашим потребностям, тип виртуализации обязательно KVM, выделенный IP адрес, а не общий, для всего сервера.
В данном примере будет использована Ubuntu 20.04.
Наша система будет состоять из 3 Docker-контейнеров (Wireguard, Pi-Hole и Unbound).
Подключаемся по SSH к нашему серверу, обновляем его и приступаем к настройке
Для подключения по SSH в терминале введите следующую команду:

ssh логин@ip-адресс-сервера

После этого будет запрошен пароль для подключения SSH (выдает хостинг провайдер)
Нам необходимо установить Docker в нашу систему, в случае Ubuntu 20.04 необходимо последовательно выполнить следующие команды:

apt update
apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add –
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
apt update
apt-cache policy docker-ce
apt install docker-ce

Docker установлен. Приступаем к установке VPN, будем использовать WireHole, данный скрипт автоматизирует установку 3 необходимых компонентов.
Выполняем следующие команды:

git clone https://github.com/IAmStoxe/wirehole
cd wirehole

Теперь нам необходимо произвести необходимые настройки в конфигурационном файле. Откроем конфигурационный файл в консольном текстовом редакторе nano командой:

nano docker-compose.yml

В данном файле нам нужно отредактировать 3 строчки:
TZ – таймзона вашего сервера (географическое расположение вашего сервера), найти список таймзон и их правильное написание можно по данной ссылке -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

(обратите внимание, что в файле 2 строчки TZ, отредактировать надо обе)
PEERS – число подключаемых устройств, впишите вместо 1 число устройств, которые планируете подключать в вашему VPN
WEBPASSWORD: "" # Blank password - Can be whatever you want. – пароль веб-интерфейса Pi-Hole, в “” введите пароль, который хотите использовать при входе в веб-интерфейс Pi-Hole по адресу 10.2.0.100/admin (необходимо подключиться к VPN для доступа)
После этого сохраняем изменения и закрываем файл.
Теперь запускаем наш скрипт командой:

docker-compose up -d

После этой команды пойдет скачивания и установка необходимых docker-контейнеров.
После завершения наш VPN готов к работе.
Чтобы скачать себе конфиг для подключения вводим команду

cd wireguard/peers/peer1

– (вместо 1 вводите другой номер пира, если хотите подключить несколько устройств, для каждого устройства должен быть свой конфиг)
Чтобы скопировать себе конфиг, откройте в текстовом редакторе конфиг для подключения командой:

nano peer1.conf

Из данного файла скопируйте текст в любой текстовый файл на вашем устройстве с расширением .conf, данный файл можно импортировать в любой клиент wireguard, тоже самое проделайте для остальных устройств, меняя номер пира при вводе команд.

 

[buuzquuzluuz]

Подскажи, пожалуйста, где можно купить надежный сервер и как его выбрать (какие показатели надежности)

 

[Argos]

Подскажи, пожалуйста, где можно купить надежный сервер и как его выбрать (какие показатели надежности)

njal.la

 

[Кубинец]

njal.la

А что скажете за их впн ?

 

[Modern Times]

Как то очень сложно

 

[Argos]

А что скажете за их впн ?

Не использовал, поэтому ничего сказать не могу
Пользовался только их VPS

 

[cardseller_russia]

Сложновато кажется, но надо разобраться. Это по-любому выгоднее и удобнее, чем платные впн-сервисы. Благодарю за инфу! Добавил в избранное

 

[LittleKiki]

Можно ли использовать другой протокол? В чем разница будет?

 

[Dark Connect]

Почему нужен именно выделенный ip?

 

[Congressmen]

Сложно. Было бы интереснее и понятнее пошаговый рецепт желательно с картинками. Спасибо

 

[WILLYKAN]

Сложно. Было бы интереснее и понятнее пошаговый рецепт желательно с картинками. Спасибо

Точно, мб автор прислушается

 

[vanchikkk]

Сложно. Было бы интереснее и понятнее пошаговый рецепт желательно с картинками. Спасибо

находили где нибудь такой?

 

[Tommi Sheldi]

Здрасте! Очень полезная статья, скажите пожалуйста какой можно использовать VIN для мобильных телефонов, или как можно обойти сотовой заглушки VIN? Провайдер мне снижает скорость интернета. Спасибо.

 

[Argos]

Здрасте! Очень полезная статья, скажите пожалуйста какой можно использовать VIN для мобильных телефонов, или как можно обойти сотовой заглушки VIN? Провайдер мне снижает скорость интернета. Спасибо.

Может, вы имели ввиду VPN, а не VIN?

 

[Tommi Sheldi]

Может, вы имели ввиду VPN, а не VIN?

Извините, за мою не внимательность, да точно VPN.

 

[Argos]

Извините, за мою не внимательность, да точно VPN.

Этот VPN будет работать на любом устройстве, которое поддерживает WireGuard

 

[Цитрус Менеджер]

Друзья, требуется консультация по безопасности в ТГ за вознаграждение ! В лс (Просьба писать людей разбирающихся)

 

[Argos]

Друзья, требуется консультация по безопасности в ТГ за вознаграждение ! В лс (Просьба писать людей разбирающихся)

Напишите в лс

 

[Dragovich]

Wirehole определенно хорошая вещь для новичков, я ставил данное комбо на сервер, но для того что бы VPN работах контейнера должны быть запущены все три и активны, для этого я использовал Portainer для управления контейнерами на сервере.

 

[Finicifiar]

Спасибо за гайд, то что я и искал)
Надесь поможет, если впн начнут выключать весной..