Linux — подключение

  1. Установите инструменты: sudo apt install wireguard (Debian/Ubuntu) или аналог.
  2. В кабинете скачайте .conf (ключ сгенерирован в браузере) и положите в /etc/wireguard/wg0.conf (права chmod 600).
  3. Поднимите туннель: sudo wg-quick up wg0. Опустить: sudo wg-quick down wg0.
  4. Автозапуск: sudo systemctl enable wg-quick@wg0.

Fallback без браузерного keygen (Tor «Safest» / без JS)

Сгенерируйте ключ локально и вставьте в кабинет только pubkey:

wg genkey | tee privatekey | wg pubkey > publickey
cat publickey   # это вставить в кабинет
cat privatekey  # это вписать в [Interface] PrivateKey локально

Kill-switch

Добавьте в [Interface] PostUp/PreDown с nftables/iptables-правилами, разрешающими трафик только через wg0, либо используйте wg-quick с полным AllowedIPs (0.0.0.0/0, ::/0) — он ставит правила маршрутизации и suppress-prefixlength.

DNS / утечки

DNS из конфига (нужен resolvconf/systemd-resolved). При блокировке 51820 — Endpoint :443.

← Гайды