Назад до блогу
Січень 13, 2026Посібники

Як створити власний приватний VPN (WireGuard)

Покроковий посібник із налаштування особистого безпечного VPN WireGuard на вашому VPS Hiddence для повної конфіденційності.

Як створити власний приватний VPN (WireGuard)

Цифрова приватність сьогодні важливіша, ніж будь-коли. Публічні VPN-сервіси зручні, але вони все одно можуть логувати ваші дані або стати жертвою зломів. Єдиний спосіб бути на 100% впевненим у своїй приватності — це хостити власний VPN. WireGuard — це сучасний стандарт: швидший, простіший і безпечніший за OpenVPN. Ось як налаштувати його на вашому анонімному VPS від Hiddence.

Навіщо хостити власний VPN?

  • Політика без логів: Ви контролюєте сервер, тому точно знаєте, що логується (нічого, якщо ви так вирішите).
  • Краща продуктивність: Ви не ділите пропускну здатність із тисячами інших користувачів.
  • Виділена IP-адреса: Доступ до мереж з обмеженням за IP або банківських додатків без тривожних сповіщень про шахрайство.
  • Економічність: Один VPS може забезпечити VPN для всіх ваших пристроїв.

Передумови

  • VPS від Hiddence (рекомендується Ubuntu 24.04 або 22.04)
  • Root-доступ (надається за замовчуванням)
  • 5 хвилин вашого часу

Налаштування на стороні сервера

1. Встановіть WireGuard

bash
sudo apt update && sudo apt upgrade -y
sudo apt install wireguard -y

2. Згенеруйте ключі

bash
wg genkey | tee privatekey | wg pubkey > publickey
cat privatekey
# Збережіть цей приватний ключ!
cat publickey
# Збережіть цей публічний ключ!

3. Налаштуйте інтерфейс

bash
sudo nano /etc/wireguard/wg0.conf
# Додайте такий вміст:
[Interface]
PrivateKey = <YOUR_SERVER_PRIVATE_KEY>
Address = 10.0.0.1/24
ListenPort = 51820
SaveConfig = true
PostUp = ufw route allow in on wg0 out on eth0
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PostDown = ufw route delete allow in on wg0 out on eth0
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = <YOUR_CLIENT_PUBLIC_KEY>
AllowedIPs = 10.0.0.2/32

Налаштування на стороні клієнта

Встановіть додаток WireGuard на свій телефон або ПК. Створіть новий тунель і вставте конфігурацію клієнта:

  • Interface PrivateKey: <YOUR_CLIENT_PRIVATE_KEY>
  • Interface Address: 10.0.0.2/32
  • Peer PublicKey: <YOUR_SERVER_PUBLIC_KEY>
  • Peer Endpoint: <YOUR_VPS_IP>:51820
  • Peer AllowedIPs: 0.0.0.0/0 (щоб маршрутизувати весь трафік)