Skip to main content
50% korting alle plannen, beperkte tijd. Vanaf $2.48/mo
Wireguard
Uitgelicht Beveiliging

Wireguard

WireGuard is het moderne VPN-protocol. Kleinere codebase dan OpenVPN, formeel geverifieerde cryptografie, snellere handshakes en een kernel-mode implementatie in Linux 5.6+. Het nieuwe standaard VPN voor self-hosters, en wordt intern gebruikt door Mullvad, ProtonVPN en Tailscale.

Versie

Nieuwste

Besturingssysteem

Ubuntu Server 24.04 LTS, Ubuntu Server 22.04 LTS, Ubuntu Server 20.04 LTS, Debian 13

Min. RAM

1 GB

IP-types

IPV4,IPV6

Zet Wireguard in op een VPS ← Alle apps

Overzicht

WireGuard is een modern, open-source VPN dat licht en snel blijft en tegelijk versleutelde tunnels biedt voor privétoegang. Op een VPS betekent dat een beheersbare gateway voor persoonlijke browserprivacy, ontwikkelaarsworkflows en door admins beheerde externe toegang. Het is geschikt voor ontwikkelaars, netwerkbeheerders en privacybewuste gebruikers die eenvoudige configuratie en voorspelbaar gedrag willen.

Beschrijving

WireGuard draait op Ubuntu 24.04 of 22.04 LTS met systemd en cloud-init. De configuratie is eenvoudig, met standaard WireGuard-tools en een overzichtelijk bestandsformaat. De nadruk ligt op eenvoud en snelheid, zodat u een persoonlijk VPN of toegang voor een klein team kunt opzetten zonder extra lagen.

Open de webinterface

WireGuard heeft geen web-UI. De eerste configuratie verloopt via SSH, en een kant-en-klare clientconfiguratie staat op de server zodat u direct verbinding kunt maken.

Stappen dag 1:

  1. Maak via SSH verbinding met uw server en geef daarna uw clientbestand weer:
cat /root/*.conf
  1. Importeer dat bestand in een officiële WireGuard-app op uw apparaat en activeer de tunnel.
  2. Maak verbinding en controleer of het verkeer via de VPS verloopt.

Geavanceerde functies

WireGuard kiest voor een compacte opzet en eenvoudige bediening. Het resultaat: snelle tunnelverbindingen, weinig overhead tijdens gebruik, en eenvoudig peerbeheer dat werkt van één apparaat tot een klein team of een site-to-site-koppeling.

  • Dedicated vCPUs en DDR5 RAM – voorkomt vertragingen door drukke buren bij gelijktijdige zoekopdrachten.
  • Puur NVMe-opslag – > 500k IOPS voor favicon-cache, logrotatie en resultatenpagina's.
  • 10 Gbps network port – verwerkt tientallen gelijktijdige gebruikers zonder 429-fouten.
  • Snapshots op aanvraag en terugzetten – bevriest voor grote updates; terugzetten in seconden.
  • Per uur afrekenen – kloon testinstanties voor een paar cent, verwijder ze als de tests klaar zijn.

Gebruiksgemak

Gebruikelijke configuraties bestaan uit een korte serverconfiguratie en een bijpassende clientconfiguratie. Beheer de interface met wg en wg-quick, en gebruik systemd om de tunnel na een herstart actief te houden.

SEO-vriendelijk (prestatiefocus)

Dit gedeelte gaat over netwerkprestaties, niet over zoekfunctionaliteit. Een slanke VPN-verbinding vermindert verbindingsoverhead, wat interactief verkeer dat je via de tunnel stuurt ten goede komt, zoals SSH, externe desktops of spraakoproepen.

Volledige controle over je site

Je hebt root-toegang op de VPS, dus jij bepaalt de routeringsregels, peerslijsten en updatetiming. Bewaar je configuratiebestanden als platte tekst, beheer de service met systemd, en voeg peers toe of verwijder ze naarmate je behoeften veranderen.

Krachtige tools

Dit image maakt gebruik van de standaard toolkit, zodat je zonder extra add-ons aan de slag kunt.

  • WireGuard op Ubuntu 24.04 of 22.04 LTS
  • wg en wg-quick voor configuratie en interfacebeheer
  • systemd-units voor opstarten en persistentie
  • cloud-init voor provisioning bij de eerste opstart

Wereldwijd bereik

Plaats je server dicht bij je gebruikers om de retourtijden laag te houden. Cloudzy heeft 10 aanwezigheidspunten verspreid over drie continenten:
 

  • Noord-AmerikaNew York City, Dallas, Miami, Utah, Las Vegas
  • Europa. London, Amsterdam, Frankfurt, Zürich (Zwitserland)
  • Azië-Stille OceaanSingapore

Elke locatie biedt dezelfde 10 Gbps-uplink, een Tier-1 carriermix en een uptime-SLA van 99,95%. De enige variabele is afstand.

Toepassingsgegevens

Versie: Niet gespecificeerd

Besturingssysteem: Ubuntu 24.04 LTS, Ubuntu 22.04 LTS

  • Applicatie: WireGuard
  • Init-systeem: systemd
  • Provisioning: cloud-init

Minimale RAM: 1 GB
Minimale CPU: 1 vCPU
Minimale schijf: 10 GB

IP-typen: IPv6, IPv4

Implementeer Cloudzy's WireGuard op een VPS nu. Je privétunnel is binnen enkele minuten klaar.

Belangrijk: configuratie- en domeinverantwoordelijkheden

Je krijgt volledige SSH/root-toegang op elke OCA. Die kracht betekent ook dat jouw aanpassingen kunnen onderbreking de app. Lees dit voordat je configuraties aanpast.

  • Jij beheert het domein. We verkopen of hosten geen domeinen/DNS. Als de app een domein nodig heeft, moet je je domein naar de server laten wijzen (A/AAAA/CNAME, en MX/TXT indien relevant). SSL-uitgifte en veel dashboards zijn afhankelijk van een correcte instelling.
  • Het wijzigen van het domein/de hostname na installatie is niet triviaal. Veel OCA's schrijven het domein in configuraties (.env, reverse proxy, app-URL's). Als je het aanpast, update dan ook:
    • Reverse proxy (Nginx/Caddy) en TLS-certificaten
    • App 'external URL'/base-URL en callback/webhook-URL's
    • Hardgecodeerde links in de app of add-ons
  • Inloggegevens zijn belangrijk. De standaard admin hernoemen, wachtwoorden roteren of service-poorten wijzigen zonder de app-configuratie te updaten kan buitensluiten of services stoppen. Houd credentials veilig en in sync tussen de app, proxy en eventuele integraties.
  • Nameserver-wijzigingen kunnen downtime veroorzaken. Het verplaatsen van je domein naar nieuwe nameservers of het bewerken van NS-records veroorzaakt propagatievertragingen. Plan wijzigingen, verlaag de TTL vooraf en verifieer A/AAAA-records voor je overschakelt.
  • Firewall- of poortwijzigingen kunnen toegang verbreken. Als je SSH, HTTP/HTTPS, RDP, of app-poorten wijzigt, pas dan firewalls (UFW/CSF/security groups) en reverse-proxy-regels dienovereenkomstig aan.
  • E-mail (SMTP)-poorten zijn standaard beperkt. Uitgaande mailpoorten (bijv. 25/465/587) kan zijn geblokkeerd om misbruik te voorkomen. Als je OCA e-mail moet versturen, SMTP-toegang aanvragen van support of gebruik een transactionele e-mailprovider (SendGrid/Mailgun/SES) via API of goedgekeurde SMTP.
  • E-mail & whitelist. Als de app mail verstuurt of webhooks ontvangt, kan het wijzigen van IP's/hostnames invloed hebben op afleverbaarheid of allowlists. Update SPF/DKIM/DMARC en eventuele IP-allowlists.
  • Maak een snapshot vóór elke grote wijziging. Gebruik de momentopname/back-up eerst. Als een plugin, update of configuratiewijziging averechts werkt, kun je in minuten terugrollen.
  • Ondersteuningsbereik. Wij leveren de server en de vooraf geïnstalleerde OCA-image. Doorlopend configuratie op applicatieniveau (domeinen, DNS, app-instellingen, plugins, custom code) is de verantwoordelijkheid van de gebruiker.

Vuistregel: als je iets aanpast aan domein, poorten, wachtwoorden, hostnames of proxy/SSL-configuraties, reken erop dat je ook de app-instellingen moet updaten, en maak eerst een snapshot.

 

Meer in Uitgelicht

Gerelateerde apps.

aaPanel

aaPanel
CloudPanel

CloudPanel
CPanel

CPanel
CyberPanel

CyberPanel

Implementeer Wireguard nu. Vanaf $2,48/mnd.

Een VPS uitrollen Alle plannen bekijken