Sleva 50% všechny plány, časově omezená nabídka. Od $2.48/mo
Wireguard
Doporučeno Zabezpečení

Wireguard

WireGuard je moderní protokol VPN. Menší kódová základna než OpenVPN, formálně ověřená kryptografie, rychlejší handshake a implementace v režimu jádra v Linux 5.6+. Nový výchozí protokol VPN pro self-hosting, který pod kapotou používají Mullvad, ProtonVPN i Tailscale.

Verze

Nejnovější

Operační systém

Ubuntu Server 24.04 LTS, Ubuntu Server 22.04 LTS, Ubuntu Server 20.04 LTS, Debian 13

Minimální RAM

1 GB

Typy IP

IPV4,IPV6

Nasadit Wireguard na VPS ← Všechny aplikace

Přehled

WireGuard je moderní open-source protokol VPN, který je rychlý a nenáročný a zároveň poskytuje šifrované tunely pro soukromý přístup. Na VPS to znamená kontrolovatelnou bránu pro soukromé prohlížení, vývojářské pracovní postupy a vzdálený přístup spravovaný administrátorem. Hodí se pro vývojáře, správce sítí a uživatele dbající na soukromí, kteří chtějí jednoduchou konfiguraci a předvídatelné chování.

Popis

Získáte WireGuard běžící na Ubuntu 24.04 nebo 22.04 LTS se systemd a cloud-init. Konfigurace je přímočará pomocí standardních nástrojů WireGuard a čitelného formátu souborů. Důraz je kladen na jednoduchost a rychlost, takže si snadno nastavíte osobní VPN nebo přístup pro malý tým bez zbytečných vrstev navíc.

Přístup k webovému rozhraní

WireGuard neobsahuje webové rozhraní. Prvotní nastavení provedete přes SSH a na serveru najdete připravený konfigurační soubor klienta, který můžete okamžitě importovat a připojit se.

Kroky Den-1:

  1. Připojte se k serveru přes SSH a zobrazte konfigurační soubor klienta:
cat /root/*.conf
  1. Importujte tento soubor do oficiální aplikace WireGuard na svém zařízení a aktivujte tunel.
  2. Připojte se a ověřte, že provoz prochází přes VPS.

Pokročilé funkce

WireGuard staví na kompaktním návrhu a jednoduchých operacích. Výsledkem je rychlé spuštění tunelu, nízká režie za provozu a snadná správa peerů, ať už jde o jedno zařízení, malý tým, nebo propojení dvou lokalit.

  • Dedikované vCPUy a DDR5 RAM – zamezují výpadkům způsobeným sousedními instancemi při souběžných dotazech.
  • Čistě NVMe úložiště – > 500k IOPS pro cache favikon, rotaci logů a stránky výsledků.
  • 10 Gbps network port – zvládá desítky současných uživatelů bez chyb 429.
  • Snapshoty a rollback na vyžádání – zmrazte stav před zásadními aktualizacemi; vraťte se zpět během vteřin.
  • Hodinová fakturace – klonujte testovací instance za zlomek ceny a smažte je po skončení testování.

Snadné použití

Typická konfigurace se skládá z krátkého serverového konfiguračního souboru a odpovídajícího konfiguračního souboru klienta. Rozhraní spravujte pomocí wg a wg-quicka pro zachování tunelu po restartu použijte systemd.

SEO-Friendly (zaměření na výkon)

Tato část se věnuje výkonu sítě, nikoli vyhledávání. Úsporná cesta přes VPN snižuje režii připojení, což je výhodné pro interaktivní provoz směrovaný tunelem, například SSH, vzdálenou plochu nebo hlasové hovory.

Plná kontrola nad webem

Na VPS máte přístup root, takže sami rozhodujete o pravidlech směrování, seznamu peerů i načasování aktualizací. Udržujte konfigurační soubory v prostém textu, spravujte službu přes systemd a peery přidávejte nebo odebírejte podle potřeby.

Výkonné nástroje

Tento obraz používá standardní sadu nástrojů, takže nepotřebujete žádné doplňky.

  • WireGuard na Ubuntu 24.04 nebo 22.04 LTS
  • wg a wg-quick pro konfiguraci a správu rozhraní
  • systemd jednotky pro spouštění a trvalý běh
  • cloud-init pro prvotní nastavení při spuštění

Globální dostupnost

Umístěte server co nejblíže svým uživatelům, aby byla odezva co nejnižší. Cloudzy provozuje 10 bodů přítomnosti na třech kontinentech:
 

  • Severní AmerikaNew York City, Dallas, Miami, Utah, Las Vegas
  • Evropa. Londýn, Amsterdam, Frankfurt, Curych (Švýcarsko)
  • Asie-PacifikSingapur

Každá lokalita nabízí stejnou linku 10 Gbps, mix Tier-1 operátorů a dostupnost 99,95 % garantovanou smlouvou SLA. Jediným rozdílem je vzdálenost.

Podrobnosti aplikace

Verze: Nespecifikováno

Operační systém: Ubuntu 24.04 LTS, Ubuntu 22.04 LTS

  • Aplikace: WireGuard
  • Init systém: systemd
  • Provisioning: cloud-init

Minimální RAM: 1 GB
Minimální CPU: 1 vCPU
Minimální disk: 10 GB

Typy IP: IPv6, IPv4

Nasaďte WireGuard od Cloudzy na VPS hned teď. Váš privátní tunel bude připravený během několika minut.

Důležité: Odpovědnost za konfiguraci a doménu

Na každém OCA máte plný přístup SSH/root. S tím přichází i odpovědnost – vaše změny mohou přerušit aplikaci ovlivnit. Před úpravou konfigurací si prosím přečtěte tento oddíl.

  • Doménu spravujete vy. Domény neprodáváme ani nehostujeme/DNS. Pokud aplikace doménu potřebuje, musíte nasměrovat svou doménu na server (A/AAAA/CNAME, případně MX/TXT). Vydávání SSL a správná funkce mnoha dashboardů závisí na tom, aby toto nastavení bylo správné.
  • Změna domény nebo hostname po instalaci není jednoduchá. Mnoho OCA zapisuje doménu do konfiguračních souborů (.env, reverzní proxy, URL aplikace). Při změně je nutné aktualizovat také:
    • Reverzní proxy (Nginx/Caddy) a certifikáty TLS
    • "Externí URL"/základní URL aplikace a callback/webhook URLy
    • Všechny pevně zadané odkazy v aplikaci nebo doplňcích
  • Pověření je důležité. Přejmenování výchozího administrátora, rotace hesel nebo změna portů služeb bez aktualizace konfigurace aplikace může způsobit ztrátu přístupu nebo zastavení služeb. Udržujte přihlašovací údaje v bezpečí a synchronizované napříč aplikací, proxy a všemi integracemi.
  • Změny jmenných serverů mohou způsobit výpadek. Přesun domény na nové jmenné servery nebo úprava NS záznamů spouští prodlevy při propagaci. Změny plánujte dopředu, včas snižte TTL a před přepnutím ověřte záznamy A/AAAA.
  • Úpravy firewallu nebo portů mohou narušit přístup. Pokud změníte SSH, HTTP/HTTPS, RDP nebo porty aplikace, odpovídajícím způsobem aktualizujte firewally (UFW/CSF/security groups) a pravidla reverzní proxy.
  • Porty pro e-mail (SMTP) jsou ve výchozím nastavení omezeny. Odchozí mailové porty (např. 25/465/587) může být jsou blokovány jako ochrana proti zneužití. Pokud vaše OCA musí odesílat e-maily, požádat o přístup SMTP prostřednictvím podpory nebo použijte poskytovatele transakčního e-mailu (SendGrid/Mailgun/SES) přes API nebo schválený SMTP.
  • E-mail a seznamy povolených. Pokud aplikace odesílá poštu nebo přijímá webhooky, změna IP adres nebo názvů hostitelů může ovlivnit doručitelnost nebo allowlisty. Aktualizujte SPF/DKIM/DMARC a všechny IP allowlisty.
  • Před každou větší změnou si uložte snímek. Použijte možnost panelu snímek/záloha nejdřív. Pokud plugin, aktualizace nebo změna konfigurace způsobí problém, vrátíte se zpět během minut.
  • Rozsah podpory. Poskytujeme server a předinstalovaný OCA image. Průběžná konfigurace na úrovni aplikace (domény, DNS, nastavení aplikace, pluginy, vlastní kód) je v kompetenci uživatele.

Základní pravidlo: pokud měníte doménu, porty, hesla, názvy hostitelů nebo konfigurace proxy/SSL, počítejte s tím, že budete muset aktualizovat i nastavení aplikace, a nejdřív si vytvořte snapshot.

 

Více v Doporučené

Související aplikace.

aaPanel

aaPanel
CloudPanel

CloudPanel
CPanel

CPanel
CyberPanel

CyberPanel

Nasadit Wireguard. Od 2,48 $/měsíc.

Nasadit VPS Zobrazit všechny plány