VPS guide

Wireguard na VPS

22 maja 2025


Jak zainstolwać Wireguard na serwerze VPS? 

WireGuard to nowoczesny, szybki i bezpieczny protokół VPN, zaprojektowany z myślą o prostocie i wysokiej wydajności. Działa na zasadzie wymiany kluczy publicznych między równorzędnymi urządzeniami (peerami), co zapewnia bezpieczne połączenie. WireGuard jest dostępny na wielu platformach, w tym Linux, macOS, Windows, Android i iOS, i jest znany z minimalnego narzutu oraz łatwej konfiguracji.

 

Poniżej znajduje się przewodnik krok po kroku, jak zainstalować i skonfigurować WireGuard na serwerze VPS z systemem Ubuntu.

 


Krok 1: Instalacja WireGuard na serwerze VPS z Ubuntu

  1. Zaloguj się na swój serwer VPS:

    ssh root@adres_IP_twojego_serwera
    
  2. Zaktualizuj system i zainstaluj WireGuard:

    sudo apt update && sudo apt upgrade -y
    sudo apt install wireguard -y
    

Krok 2: Generowanie kluczy

WireGuard wykorzystuje pary kluczy publicznych i prywatnych do szyfrowania połączeń.

  1. Utwórz katalog na klucze i przejdź do niego:

    mkdir -p ~/wireguard
    cd ~/wireguard
    
  2. Wygeneruj klucze dla serwera:

    umask 077
    wg genkey | tee server_private.key | wg pubkey > server_public.key
    

Krok 3: Konfiguracja serwera WireGuard

  1. Utwórz plik konfiguracyjny:

    sudo nano /etc/wireguard/wg0.conf
    
  2. Dodaj następującą konfigurację, zastępując odpowiednie wartości:

    [Interface]
    Address = 10.0.0.1/24
    ListenPort = 51820
    PrivateKey = (zawartość pliku server_private.key)
    
    # Opcjonalnie: przekierowanie ruchu
    PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    PreDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
    
  3. Włącz przekazywanie IP:

    echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
    sudo sysctl -p
    

Krok 4: Konfiguracja zapory sieciowej (firewalla)

Jeśli używasz UFW (Uncomplicated Firewall):

  1. Zezwól na ruch przez port WireGuard:

    sudo ufw allow 51820/udp
    
  2. Włącz UFW, jeśli jeszcze nie jest aktywny:

    sudo ufw enable
    

Krok 5: Uruchomienie i automatyczne włączanie WireGuard

  1. Uruchom interfejs WireGuard:

    sudo wg-quick up wg0
    
  2. Ustaw automatyczne uruchamianie przy starcie systemu:

    sudo systemctl enable wg-quick@wg0
    

Krok 6: Konfiguracja klienta WireGuard

  1. Zainstaluj WireGuard na urządzeniu klienckim (np. laptopie, smartfonie).

  2. Wygeneruj klucze dla klienta:

    wg genkey | tee client_private.key | wg pubkey > client_public.key
    
  3. Dodaj klienta do konfiguracji serwera:

    [Peer]
    PublicKey = (zawartość client_public.key)
    AllowedIPs = 10.0.0.2/32
    
  4. Utwórz plik konfiguracyjny na kliencie:

    [Interface]
    PrivateKey = (zawartość client_private.key)
    Address = 10.0.0.2/24
    
    [Peer]
    PublicKey = (zawartość server_public.key)
    Endpoint = adres_IP_twojego_serwera:51820
    AllowedIPs = 0.0.0.0/0
    PersistentKeepalive = 25
    
  5. Uruchom WireGuard na kliencie:

    sudo wg-quick up wg0
    

Krok 7: Testowanie połączenia

Na kliencie sprawdź połączenie z serwerem:

ping 10.0.0.1

Jeśli otrzymujesz odpowiedzi, połączenie VPN działa poprawnie.

 

 

 

Jeśli potrzebujesz stabilnego i bezpiecznego serwera VPS do uruchomienia WireGuard, sprawdź naszą ofertę na k.pl. Nasze serwery VPS zapewniają wysoką wydajność, niezawodność i pełną kontrolę nad konfiguracją, dzięki czemu idealnie sprawdzą się jako fundament Twojej infrastruktury.

 

Aktualności

Sprawdź najnowsze informacje

K
hosting VPS edu

Sprawdź nasze rozwiązania dedykowane agencjom marketingowym

Rozwiązania hostingowe k.pl to pewne, szybkie i skalowalne zaplecze technologiczne, dzięki któremu agencje marketingowe mogą...

4 lipca 2025

K
hosting domeny

Hosting a domena – czym się różnią i jak działają razem?

Zastanawiasz się, czym różni się hosting od domeny i jak wspólnie sprawiają, że Twoja strona...

1 lipca 2025

K
tech backup

Cyberodporność w polskich podmiotach leczniczych

Jakie są fundamenty w ochronie danych medycznych podmiotów leczniczych w Polsce? Omówienie zakresu wsparcia sektora...

26 czerwca 2025

K
news

Nowości k.pl

Wprowadzamy zmiany, które mają na celu zwiększenie bezpieczeństwa i poprawę Waszego komfortu użytkowania.

24 czerwca 2025

K
tech backup

Veeam Recovery Orchestrator, czyli automatyzacja Disaster Recovery w Erze Cyberataków

Mało znany produkt w ofercie Veeam, który potrafi zaoszczędzić mnóstwo czasu i stresu przy planowaniu...

20 czerwca 2025

K
edu

Rodzaje wirtualizacji

Poznaj kluczowe rodzaje wirtualizacji i dowiedz się, jak wybrać technologię idealnie dopasowaną do potrzeb Twojej...

17 czerwca 2025

K
edu backup

Od creepera do cyberodporności. Ewolucja malware i współczesne strategie obrony

Geneza powstania malware. Jak framework NIST oraz rozwiązania Veeam wspierają cyberodporność organizacji.

12 czerwca 2025

K
edu DC

Sztuczna inteligencja (AI) w biznesie: Jakie ma zastosowanie?

Odkryj jak inwestycja w sztuczną inteligencję to krok w stronę zwiększenia efektywności, obniżenia kosztów i...

10 czerwca 2025

K
news tech backup

Nowości w Veeam Backup & Replication v13

Nadchodzi Veeam Backup & Replication v13, a wraz z nową wersją będzie sporo zmian. Nowy...

6 czerwca 2025

K
hosting edu

Do czego służy WordPress?

WordPress to uniwersalna platforma do tworzenia stron internetowych, która dzięki prostocie obsługi i ogromnym możliwościom...

5 czerwca 2025

K
hosting edu

Jak stworzyć landing page w WordPressie?

Chcesz stworzyć skuteczny landing page, który przyciągnie klientów i zwiększy konwersje? Przeczytaj nasz pełny przewodnik...

30 maja 2025

K
edu backup

Czym jest DRMM i w jaki sposób może wzmocnić cyberodporność organizacji?

Data Resilience Maturity Model to metodyka służąca do oceny i poprawy zdolności organizacji do ochrony...

27 maja 2025