Обратно към блога
Януари 13, 2026Ръководства

Как да хоствате свой собствен частен VPN (WireGuard)

Ръководство стъпка по стъпка за настройка на личен, сигурен WireGuard VPN на вашия Hiddence VPS за пълна поверителност.

Как да хоствате свой собствен частен VPN (WireGuard)

Дигиталната поверителност е по-важна от всякога. Публичните VPN услуги са удобни, но те все пак могат да записват вашите данни или да станат жертва на пробиви. Единственият начин да бъдете 100% сигурни в поверителността си е да хоствате свой собствен VPN. WireGuard е модерният стандарт: по-бърз, по-прост и по-сигурен от OpenVPN. Ето как да го настроите на вашия анонимен Hiddence VPS.

Защо да хоствате свой собствен VPN?

  • Политика без логване: Вие контролирате сървъра, така че знаете точно какво се записва (нищо, ако изберете).
  • По-добра производителност: Без споделяне на пропускателна способност с хиляди други потребители.
  • Специализиран IP: Достъп до мрежи с ограничени IP адреси или банкови приложения без задействане на сигнали за измама.
  • Рентабилно: Един VPS може да обслужва VPN на всички ваши устройства.

Предпоставки

  • Hiddence VPS (препоръчва се Ubuntu 24.04 или 22.04)
  • Root достъп (предоставен по подразбиране)
  • 5 минути от вашето време

Настройка от страна на сървъра

1. Инсталиране на WireGuard

bash
sudo apt update && sudo apt upgrade -y
sudo apt install wireguard -y

2. Генериране на ключове

bash
wg genkey | tee privatekey | wg pubkey > publickey
cat privatekey
# Запазете този частен ключ!
cat publickey
# Запазете този публичен ключ!

3. Конфигуриране на интерфейса

bash
sudo nano /etc/wireguard/wg0.conf
# Добавете следното съдържание:
[Interface]
PrivateKey = <YOUR_SERVER_PRIVATE_KEY>
Address = 10.0.0.1/24
ListenPort = 51820
SaveConfig = true
PostUp = ufw route allow in on wg0 out on eth0
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PostDown = ufw route delete allow in on wg0 out on eth0
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = <YOUR_CLIENT_PUBLIC_KEY>
AllowedIPs = 10.0.0.2/32

Настройка от страна на клиента

Инсталирайте приложението WireGuard на вашия телефон или компютър. Създайте нов тунел и поставете клиентската конфигурация:

  • Interface PrivateKey: <YOUR_CLIENT_PRIVATE_KEY>
  • Interface Address: 10.0.0.2/32
  • Peer PublicKey: <YOUR_SERVER_PUBLIC_KEY>
  • Peer Endpoint: <YOUR_VPS_IP>:51820
  • Peer AllowedIPs: 0.0.0.0/0 (за маршрутизиране на целия трафик)