Hoe maak je van je VPS een VPN-server met WireGuard + GUI
VPS Hosting

Hoe maak je van je VPS een VPN-server met WireGuard + GUI

Security VPN VPS how-to

In deze how-to leggen we stap voor stap uit hoe je op jouw VPS een WireGuard VPN-server installeert, inclusief een gebruiksvriendelijke webinterface (wg-easy). Daarmee kun je eenvoudig clients aanmaken, configuraties downloaden en QR-codes scannen voor mobiele apparaten. Met een eigen VPN kun je altijd en vanaf waar je ook bent veilig verbinden met jouw diensten.

Wat heb je nodig voordat je begint

  • Een VPS met root-toegang
  • Minimaal: 1 vCPU, 2GB RAM, 10GB SSD (Bijv; een VPS Start)
  • Een recente Linux installatie (Bijv; Ubuntu 24.04 of Debian 12/13)
  • Een vrije poort (Standaard gebruikt Wireguard 51820/UDP)
  • Internetverbinding
  • Docker en Docker-compose (Zie installatie hieronder)

Stap 1 – Installeer Docker & Docker Compose

Open de terminal op je VPS (bijv. via SSH) en voer uit:


sudo apt update  
sudo apt install -y docker.io docker-compose  
sudo systemctl enable --now docker

Hiermee wordt Docker geïnstalleerd en direct automatisch ingeschakeld.

Stap 2 – Maak de map voor de wg-easy configuratie

Maak een nieuwe directory op je VPS om de configuratie van wg-easy op te slaan:


mkdir /opt/wg-easy  
cd /opt/wg-easy

Stap 3 – Maak een docker-compose bestand aan

Maak een docker-compose.yml bestand aan in de nieuwe directory


touch docker-compose.yml

Open nu het bestand met je favoriete editor zoals Vim of Nano en plak de volgende inhoud:


services:
  wg-easy:
    image: ghcr.io/wg-easy/wg-easy:latest
    container_name: wg-easy
    environment:
      - PASSWORD_HASH=
      - WG_HOST=
    ports:
      - "51820:51820/udp"
      - "51821:51821/tcp"
    volumes:
      - ./config:/etc/wireguard
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
      - net.ipv4.ip_forward=1
      - net.ipv6.conf.all.disable_ipv6=1

Vul in in het bestand:

  • WG_HOST= door het externe IP-adres van je VPS
  • Het IP adres van je VPS kun je vinden in het portal, op de VPS zelf of door deze op te vragen aan onze 'ip.netbela.com' service:

curl -4 ip.netbela.com

  • PASSWORD_HASH= door een wachtwoord dat je later gebruikt om in te loggen in de webinterface. Dit moet een gehasht wachtwoord zijn, gebruik de site: Bcrypt Generator om een hash te genereren. Let op dat als je deze in je docker-compose.yaml plaatst,
  • Let op: als de hash $ tekens bevat, moet je deze escapen door een extra $ ervoor te zetten, bijvoorbeeld: je alle '$' tekens moet escapen door er nog een '$' voor te zetten, bijvoorbeeld: $2a$1....a0BdLK == $$2a$$1....a0BdLK

Stap 4 – Start de WireGuard docker container op (wg-easy)

Voer dit commando uit om de container op de achtergrond te starten:


docker-compose up -d


Controller of je container in de achtergrond is gestart:


docker ps -a | grep wg-easy
bcb57bb990ee   weejewel/wg-easy   "docker-entrypoint.s…"   3 seconds ago   Up 2 seconds   0.0.0.0:51820->51820/udp, :::51820->51820/udp, 0.0.0.0:51821->51821/tcp, :::51821->51821/tcp   wg-easy

Stap 5 – Open de webinterface

Nu de container draait en Wireguard actief is, kunnen er accounts gemaakt worden waarmee verbonden kan worden. Op je browser en ga naar: http://<JOUW_SERVER_IP:51821, log daar in met het wachtwoord dat je in stap 3 ingevoerd hebt. En in de interface kun je nu:

  • Nieuwe VPN clients toevoegen
  • QR-codes bekijken (handig voor mobiele clients)
  • Config bestanden downloaden
  • Clients verwijderen of hernoemen

Stap 6 – Nieuwe client aanmaken en verbinden

6.1 Installeer de Wireguard applicatie

Android / iPhone

  • Installeer de officiële WireGuard-app
  • Open de app en kies “Scan QR-code”
  • Scan de QR-code vanuit de wg-easy webinterface (zie 6.2 hieronder)
  • Verbind met de VPN

Windows / macOS / Linux

  • Installeer de WireGuard desktop-app
  • Download het .conf-bestand via de webinterface (zie 6.2 hieronder)
  • Importeer het bestand in de app
  • Verbind met de VPN


6.2 Client aanmaken op de Wireguard GUI

Nadat je ingelogd bent op de webinterface kun je een nieuwe client aanmaken. Het is aan te raden om voor ieder device een eigen client te maken, dus voor je telefoon een andere dan voor je macbook of laptop.


Nadat een client gemaakt is, kun je het configuratiebestand downloaden. Wil je een mobiele telefoon koppelen? Gebruik dan de QR-code knop, links van de download knop.


Importeer de VPN configuratie in je WireGuard installatie op je device en activeer de VPN verbinding. Je ziet nu in de GUI dat er data verzonden wordt:


Om er zeker van te zijn dat je verbonden bent kun je ook onze IP-checker gebruiken, dit is een website wat laat zien via welk IP adres je op het moment naar buiten gaat. Hier zal nu het IP van je VPN server staan:

Stap 7 – Firewall & Poorten

Heb je onze blog gelezen over hoe jij je VPS kunt beveiligen en heb je de UFW firewall geinstalleerd? Zorg er dan voor dat de UFW firewall de poorten toestaat:


sudo ufw allow 51820/udp
sudo ufw allow 51821/tcp

Veiligheidstips & aanbevelingen

Samenvatting

In dit artikel heb je geleerd hoe je binnen 5 minuten een VPN server installeert en hoe je hiermee vanaf verschillende devices kunt verbinden. Hierdoor ben jij in staat gesteld om veilig en vanaf overal te kunnen verbinden met je eigen services.


Wil je zelf aan de slag met een eigen VPN-server, maar heb je nog geen VPS?

Bekijk hier onze VPS-pakketten en kies het pakket dat bij jou past.

Hulp nodig?

Kom je er niet uit, loopt iets vast of heb je vragen over het instellen van jouw VPN-server?

Ons supportteam staat voor je klaar.

Je kunt ons bereiken via:

  • E-mail: info@netbela.com
  • Portal: via het klantenpaneel onder Support Tickets
  • Live chat

We helpen je graag verder!