Wireguard. Поднимаем свой VPN-сервер за 5 минут

Перехожу на быстрый и лёгкий VPN-сервер Wireguard. Наконец перешёл с аренды OpenVZ сервера на KVM. Теперь никаких танцев с патчами для ядра и прочей времяубивающей хернёй чтобы собрать посусекам Wireguard, или запустить docker. Разница - 50 центов в месяц, итого 2.49$ за 0,5Gb ОЗУ и 10GB NVME SSD на Ubuntu 18.04

Сперва проверяем пинг до своей подсети с разных стран, доступных для заказа VPS.
http://lg-it.vds6.net/
http://lg-nl.vds6.net/
http://lg-pl.vds6.net/



1. Установим docker

sudo apt-get update
sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg-agent \
    software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo apt-key fingerprint 0EBFCD88

Должно быть

pub   rsa4096 2017-02-22 [SCEA]
      9DC8 5822 9FC7 DD38 854A  E2D8 8D81 803C 0EBF CD88
uid           [ unknown] Docker Release (CE deb) <docker@docker.com>
sub   rsa4096 2017-02-22 [S]

Добавляем репозиторий

sudo add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
   $(lsb_release -cs) \
   stable"

Устанавливаем наконец docker

 $ sudo apt-get update
 $ sudo apt-get install docker-ce docker-ce-cli containerd.io

2. Создаем контейнер со следующими настройками (читаем про параметры)

docker create \
  --name=wireguard \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Europe/Moscow \
  -e SERVERURL=176.134.44.12 `#адрес нашего VPS-сервера` \
  -e SERVERPORT=51820 `#optional` \
  -e PEERS=10 `#количество конфигов` \
  -e PEERDNS=8.8.8.8 `#optional` \
  -e INTERNAL_SUBNET=10.0.10.0 `#собственно виртуальная подсеть` \
  -p 51820:51820/udp \
  -v /path/to/appdata/config:/config \
  -v /lib/modules:/lib/modules \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --restart unless-stopped \
  linuxserver/wireguard

Запускаем контейнер

docker start wireguard

Смотрим логи

docker logs -f wireguard