Skip to main content
Sleva 50% všechny plány, omezený čas. Od $2.48/mo
Wireguard
Doporučeno Zabezpečení

Wireguard

WireGuard je moderní protokol VPN. Menší kódová základna než OpenVPN, formálně ověřená kryptografie, rychlejší handshake a implementace v režimu jádra v Linux 5.6+. Nový výchozí protokol VPN pro self-hosting, který pod kapotou používají Mullvad, ProtonVPN i Tailscale.

Verze

Nejnovější

Operační systém

Ubuntu Server 24.04 LTS, Ubuntu Server 22.04 LTS, Ubuntu Server 20.04 LTS, Debian 13

Minimální RAM

1 GB

Typy IP

IPV4,IPV6

Nasadit Wireguard na VPS ← Všechny aplikace

Přehled

WireGuard je moderní open-source protokol VPN, který je rychlý a nenáročný a zároveň poskytuje šifrované tunely pro soukromý přístup. Na VPS to znamená kontrolovatelnou bránu pro soukromé prohlížení, vývojářské pracovní postupy a vzdálený přístup spravovaný administrátorem. Hodí se pro vývojáře, správce sítí a uživatele dbající na soukromí, kteří chtějí jednoduchou konfiguraci a předvídatelné chování.

Popis

Získáte WireGuard běžící na Ubuntu 24.04 nebo 22.04 LTS se systemd a cloud-init. Konfigurace je přímočará pomocí standardních nástrojů WireGuard a čitelného formátu souborů. Důraz je kladen na jednoduchost a rychlost, takže si snadno nastavíte osobní VPN nebo přístup pro malý tým bez zbytečných vrstev navíc.

Přístup k webovému rozhraní

WireGuard neobsahuje webové rozhraní. Prvotní nastavení provedete přes SSH a na serveru najdete připravený konfigurační soubor klienta, který můžete okamžitě importovat a připojit se.

Kroky Den-1:

  1. Připojte se k serveru přes SSH a zobrazte konfigurační soubor klienta:
cat /root/*.conf
  1. Importujte tento soubor do oficiální aplikace WireGuard na svém zařízení a aktivujte tunel.
  2. Připojte se a ověřte, že provoz prochází přes VPS.

Pokročilé funkce

WireGuard staví na kompaktním návrhu a jednoduchých operacích. Výsledkem je rychlé spuštění tunelu, nízká režie za provozu a snadná správa peerů, ať už jde o jedno zařízení, malý tým, nebo propojení dvou lokalit.

  • Dedikované vCPUy a DDR5 RAM – zamezují výpadkům způsobeným sousedními instancemi při souběžných dotazech.
  • Čistě NVMe úložiště – > 500k IOPS pro cache favikon, rotaci logů a stránky výsledků.
  • 10 Gbps network port – zvládá desítky současných uživatelů bez chyb 429.
  • Snapshoty a rollback na vyžádání – zmrazte stav před zásadními aktualizacemi; vraťte se zpět během vteřin.
  • Hodinové účtování – klonujte testovací instance za zlomek ceny a smažte je po skončení testování.

Jednoduchost použití

Typická konfigurace se skládá z krátkého serverového konfiguračního souboru a odpovídajícího konfiguračního souboru klienta. Rozhraní spravujte pomocí wg a wg-quicka pro zachování tunelu po restartu použijte systemd.

SEO-Friendly (zaměření na výkon)

Tato část se věnuje výkonu sítě, nikoli vyhledávání. Úsporná cesta přes VPN snižuje režii připojení, což je výhodné pro interaktivní provoz směrovaný tunelem, například SSH, vzdálenou plochu nebo hlasové hovory.

Plná kontrola nad webem

Na VPS máte přístup root, takže sami rozhodujete o pravidlech směrování, seznamu peerů i načasování aktualizací. Udržujte konfigurační soubory v prostém textu, spravujte službu přes systemd a peery přidávejte nebo odebírejte podle potřeby.

Výkonné nástroje

Tento obraz používá standardní sadu nástrojů, takže nepotřebujete žádné doplňky.

  • WireGuard na Ubuntu 24.04 nebo 22.04 LTS
  • wg a wg-quick pro konfiguraci a správu rozhraní
  • systemd jednotky pro spouštění a trvalý běh
  • cloud-init pro prvotní nastavení při spuštění

Globální dosah

Umístěte server co nejblíže svým uživatelům, aby byla odezva co nejnižší. Cloudzy provozuje 10 bodů přítomnosti na třech kontinentech:
 

  • Severní AmerikaNew York City, Dallas, Miami, Utah, Las Vegas
  • Evropa. Londýn, Amsterdam, Frankfurt, Curych (Švýcarsko)
  • Asie-PacifikSingapur

Každá lokalita nabízí stejnou linku 10 Gbps, mix Tier-1 operátorů a dostupnost 99,95 % garantovanou smlouvou SLA. Jediným rozdílem je vzdálenost.

Podrobnosti aplikace

Verze: Nespecifikováno

Operační systém: Ubuntu 24.04 LTS, Ubuntu 22.04 LTS

  • Aplikace: WireGuard
  • Init systém: systemd
  • Provisioning: cloud-init

Minimální RAM: 1 GB
Minimální CPU: 1 vCPU
Minimální disk: 10 GB

Typy IP: IPv6, IPv4

Nasaďte WireGuard od Cloudzy na VPS hned teď. Váš privátní tunel bude připravený během několika minut.

Důležité: Konfigurace a odpovědnosti za doménu

Na každém OCA dostáváš plný SSH/root přístup. Tato moc také znamená, že tvoje změny mohou přerušit aplikaci. Přečti si to prosím před úpravou konfigurací.

  • Doménu spravujete vy. Neprodáváme ani nehostujeme domény/DNS. Pokud aplikace potřebuje doménu, musíte nasměrovat svou doménu na server (A/AAAA/CNAME a MX/TXT pokud relevantní). Vydání SSL a mnoho dashboardů na tom závisí, aby to bylo správně.
  • Změna domény/hostname po instalaci není triviální. Mnoho OCA zapisuje doménu do konfigurací (.env, reverse proxy, app URLs). Pokud ji změníš, aktualizuj také:
    • Reverzní proxy (Nginx/Caddy) a certifikáty TLS
    • App „external URL“/base URL a callback/webhook URL
    • Všechny pevně zadané odkazy v aplikaci nebo doplňcích
  • Pověření je důležité. Přejmenování výchozího admina, rotace hesel nebo změna portů služeb bez aktualizace konfigurace aplikace může ztrátu přístupu nebo zastavit služby. Drž přihlašovací údaje v bezpečí a synchronizované napříč aplikací, proxy a všemi integracemi.
  • Změny jmenných serverů mohou způsobit výpadek. Přesun domény na nové nameservery nebo editace NS záznamů spouští propagační prodlevy. Naplánuj změny, sniž TTL s předstihem a před přepnutím ověř A/AAAA záznamy.
  • Úpravy firewallu nebo portů mohou narušit přístup. Pokud změníš SSH, HTTP/HTTPS, RDP nebo aplikační porty, aktualizuj odpovídajícím způsobem firewally (UFW/CSF/security groups) a pravidla reverse-proxy.
  • Porty pro e-mail (SMTP) jsou ve výchozím nastavení omezeny. Odchozí mailové porty (např. 25/465/587) může být jsou blokovány jako ochrana proti zneužití. Pokud vaše OCA musí odesílat e-maily, požádat o přístup SMTP od podpory nebo použij transakčního poskytovatele e-mailů (SendGrid/Mailgun/SES) přes API nebo schválené SMTP.
  • E-mail a seznamy povolených. Pokud aplikace posílá maily nebo přijímá webhooky, změna IP/hostnames může ovlivnit doručitelnost nebo allowlisty. Aktualizuj SPF/DKIM/DMARC a všechny IP allowlisty.
  • Před každou větší změnou si uložte snímek. Použijte možnost panelu snímek/záloha nejdřív. Pokud se plugin, aktualizace nebo úprava konfigurace nevydaří, můžeš se za pár minut vrátit.
  • Rozsah podpory. Poskytujeme server a předinstalovaný OCA image. Průběžnou konfigurace na úrovni aplikace (domény, DNS, nastavení aplikace, pluginy, vlastní kód) je odpovědností uživatele.

Základní pravidlo: pokud měníte doména, porty, hesla, hostnames nebo proxy/SSL konfigurace, počítej s aktualizací nastavení aplikace a nejdřív si udělej snapshot.

 

Více v Doporučené

Související aplikace.

aaPanel

aaPanel
CloudPanel

CloudPanel
CPanel

CPanel
CyberPanel

CyberPanel

Nasadit Wireguard. Od 2,48 $/měs.

Nasadit VPS Zobrazit všechny plány