🛡️ Własny VPN z WireGuard na VPS (Ubuntu)

Bezpieczny tunel sieciowy z nowoczesnym WireGuardem – szybka i lekka alternatywa dla OpenVPN. Pokażę Ci krok po kroku, jak postawić własny VPN i połączyć się z telefonu.

📋 Wymagania

  • VPS z Ubuntu 20.04/22.04
  • Uprawnienia sudo
  • (Opcjonalnie) domena – ułatwia konfigurację klienta

🔧 Instalacja WireGuard

sudo apt update
sudo apt install wireguard qrencode

🔑 Tworzenie kluczy serwera

cd /etc/wireguard
umask 077
wg genkey | tee server.key | wg pubkey > server.pub

⚙️ Konfiguracja serwera (/etc/wireguard/wg0.conf)

[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = <zawartość server.key>
SaveConfig = true

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

🔥 Włączenie przekierowywania ruchu

echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

🟢 Uruchomienie WireGuard

sudo systemctl start wg-quick@wg0
sudo systemctl enable wg-quick@wg0

📱 Dodanie klienta (np. telefon z Android/iOS)

1. Wygeneruj klucze klienta:

wg genkey | tee client.key | wg pubkey > client.pub

2. Stwórz plik client.conf:

[Interface]
PrivateKey = <zawartość client.key>
Address = 10.0.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = <zawartość server.pub>
Endpoint = twoja.domena.com:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

3. Dodaj klienta do serwera:

sudo wg set wg0 peer $(<client.pub) allowed-ips 10.0.0.2

4. Wygeneruj QR kod do zeskanowania:

qrencode -t ansiutf8 < client.conf

♻️ Bonus: Automatyczne odnawianie kluczy klienta

Skrypt /usr/local/bin/renew-wg-keys.sh:

#!/bin/bash
cd /etc/wireguard
umask 077

# Nowe klucze
wg genkey | tee client.key | wg pubkey > client.pub

# Update klienta w WireGuardzie
wg set wg0 peer $(<client.pub) allowed-ips 10.0.0.2
systemctl restart wg-quick@wg0

Cron (co miesiąc):

(crontab -l ; echo "@monthly /usr/local/bin/renew-wg-keys.sh") | crontab -

✅ Gotowe!

Masz teraz w pełni działający, szybki i bezpieczny VPN z WireGuardem! Możesz dodać więcej klientów (np. laptopa z Linuxem/Windows), korzystając z podobnego schematu.