Crie seu próprio servidor VPN WireGuard com Docker em 5 minutos – Guia Passo a Passo

Atualizado por / 28 de agosto de 2025

Montar um servidor VPN próprio nunca foi tão simples. Graças ao WireGuard, um protocolo moderno, rápido e seguro, e à interface WG-Easy, você pode ter uma solução VPN pessoal em minutos.

Neste guia, você vai aprender:

  • O que é o WireGuard e por que ele é melhor que OpenVPN e IPsec.
  • Como configurar Docker + WG-Easy no Ubuntu/Debian.
  • Como gerenciar usuários com interface web.
  • Lista de provedores de VPS recomendados.
  • Perguntas frequentes e dicas avançadas.

🚀 O que você vai precisar

  • ✅ VPS ou servidor rodando Linux (Ubuntu/Debian recomendado).
  • Docker e Docker Compose instalados.
  • ✅ Conhecimento básico de terminal (SSH).
  • ✅ (Opcional) Um domínio para facilitar o acesso.
  • ✅ Portas 51820 (UDP) e 51821 (TCP) liberadas no firewall.

🔒 Por que configurar sua própria VPN?

Muitos ainda usam serviços pagos como NordVPN e ExpressVPN. Mas, ao rodar sua própria VPN, você ganha:

  • 🔐 Privacidade total – só você tem acesso aos seus dados.
  • 💸 Sem mensalidade – você paga apenas pela hospedagem.
  • 🛠 Segurança personalizada – configure conforme sua necessidade.
  • 🏠 Acesso à rede doméstica – conecte-se de fora de casa.
  • 🌍 Desbloqueio geográfico – acesse conteúdos como se estivesse no país do VPS.

📦 Passo 1 – Preparar o Servidor

No Ubuntu/Debian, atualize pacotes e instale Docker:

Atualizar pacotes:

sudo apt update

Instalar pacotes necessários:

sudo apt install -y apt-transport-https ca-certificates curl software-properties-common

Adicionar chave GPG do Docker:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

Adicionar repositório Docker:

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

Atualizar novamente:

sudo apt update

Instalar Docker e Compose:

sudo apt install -y docker-ce docker-compose

Iniciar serviço:

sudo systemctl start docker
sudo systemctl enable docker

Permitir uso do Docker sem sudo:

sudo usermod -aG docker $USER

⚠️ Importante: faça logout/login para aplicar a permissão ao seu usuário.

📂 Passo 2 – Criar Configuração do WireGuard (WG-Easy)

Crie a pasta:

mkdir -p ~/wg-easy
cd ~/wg-easy

Execute o container:

docker run -d \
  --name=wg-easy \
  -e LANG=en \
  -e WG_HOST=SEU_IP_OU_DOMINIO \
  -e PASSWORD_HASH='SENHA_ADMIN_HASH' \
  -e PORT=51821 \
  -e WG_PORT=51820 \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  ghcr.io/wg-easy/wg-easy

🔑 Para gerar ‘SENHA_ADMIN_HASH’:

docker run ghcr.io/wg-easy/wg-easy wgpw DIGITE_SUA_SENHA_AQUI

🌐 Passo 3 – Acessar o WG-Easy

Abra no navegador:

http://SEU_IP_OU_DOMINIO:51821
  • Insira a senha definida.
  • Você terá acesso ao painel de administração.

👤 Gerenciar Clientes

Adicionar um novo cliente

  1. Clique em Add Client.
  2. Dê um nome (ex: iPhone, Notebook).
  3. Clique em Create.
  4. Será exibido QR Code + arquivo de configuração.

Conectar dispositivos

  • Celular (Android/iOS): instale o app WireGuard → escaneie o QR Code.
  • Computador (Windows/Linux/macOS): baixe o cliente → importe o arquivo .conf.

📊 Provedores de VPS com Portas Liberadas

ProvedorPorta 25 AbertaPreço Inicial
Dartnode✅ Sim$5/mês
Rarecloud✅ Sim$6/mês
Contabo✅ Sim€5/mês
Ultahost✅ Sim$5/mês
Servebyte✅ Sim$7/mês
OVH✅ Sim€6/mês
Alexhost✅ Sim€5/mês
Knownhost✅ Sim$6/mês
Racknerd✅ Sim$5/mês
Turnkey✅ Sim$5/mês
VPSbg✅ Sim€6/mês
Hostwinds✅ Sim$5/mês

❓ FAQ – Perguntas Frequentes

1. WireGuard é melhor que OpenVPN?

Sim. O WireGuard é mais rápido, leve e seguro que protocolos tradicionais como OpenVPN e IPsec.

2. É seguro rodar VPN própria em VPS?

Sim, desde que mantenha o servidor atualizado e use senhas fortes.

3. Preciso de domínio para usar?

Não, mas facilita bastante, principalmente se usar com Cloudflare Tunnel ou DuckDNS.

4. Posso usar no celular?

Sim. Basta instalar o app WireGuard e escanear o QR Code do WG-Easy.

5. Qual VPS você recomenda?

Para iniciantes, Contabo e Racknerd são boas opções pelo custo-benefício.

📢 Conclusão

Com apenas alguns comandos, você pode ter seu próprio servidor VPN WireGuard rodando no Docker em menos de 5 minutos.

Isso garante:

  • Mais privacidade.
  • Menos custos.
  • Total controle da sua rede.

👉 Já configurou seu próprio servidor VPN?
👉 Ficou com dúvidas em algum comando?

Deixe seu comentário abaixo ⬇️ e compartilhe sua experiência!

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Rolar para cima