Инструкции Как настроить личный VPN-сервер при помощи AmneziaVPN

  • Автор темы Автор темы akok
  • Дата начала Дата начала
Пошаговые руководства, рекомендации и подробные объяснения для выполнения задач и решений вопросов.

Переводчик Google

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
25,716
Решения
10
Реакции
13,721
Собственный VPN-сервер может быть необходим для обеспечения максимальной конфиденциальности и полного контроля над интернет-трафиком. Он позволяет шифровать данные и скрывать реальный IP-адрес, что особенно важно при использовании общественных Wi-Fi сетей, где высокий риск перехвата личной информации. Собственный VPN помогает обходить и географические ограничения, открывая доступ к заблокированным сайтам и сервисам. В отличие от публичных VPN-сервисов, которые могут собирать данные пользователей, накладывать ограничения на скорость или объём трафика, личный сервер исключает зависимость от сторонних компаний и обеспечивает полный контроль над передачей данных. Кроме того, VPN на своём сервере позволяет безопасно подключаться к удалённым ресурсам, например, к домашней или корпоративной сети, обеспечивая приватный доступ к файлам и сервисам.

Обратите внимание, что клиент AmneziaVPN не поддерживает Windows 7. Для использования потребуется обновлённая операционная система.

Оглавление​


Условные значения​

Для того, чтобы не путать пользователя, ниже приведены значки, на которые я ссылаюсь в этой теме:
1. Настройки
1736267830436.webp

2. Поделиться
1736267840874.webp

3. Добавить
1736267853008.webp


Подготовка​

1. Нам понадобится купить дешёвый виртуальный сервер (VPS) с зарубежным IP, который соответствует минимальным требованиям.
  • Операционная система - Linux, подходит Ubuntu 22.04 или Debian 11.
  • Поддерживаемая архитектура процессора - x86-64
  • Виртуализация - KVM.
  • Поддержка адреса IPv4
  • Оперативная память (RAM) - рекомендуемая 2 Гб, но не меньше 1 Гб.
  • Предустановленное ПО и панель управления не требуются.
Примерный список провайдеров, которые предоставляют подходящие серверы. Качество сервиса может варьироваться, поэтому перед покупкой изучите отзывы:
  1. JustHost.asia
  2. Is*hosting
  3. AEZA
  4. Inferno Solutions
  5. PQhosting
После создания сервера необходимо получить следующую информацию:
  • IP-адрес сервера;
  • Имя пользователя (обычно root);
  • Пароль или SSH ключ для доступа к серверу.

2. Скачайте и установите клиент AmneziaVPN с официального сайта, выбрав версию для вашей операционной системы. Учтите, что официально поддерживаются следующие ОС:
  • Windows 10 и 11
  • Debian 11 (x64) (не работает на wayland)
  • Debian 12 (x64)
  • Ubuntu 22.04.5 (x64)
  • Ubuntu 24.04.1 (x64)
  • Fedora 40 (x64)
  • Fedora 41 (x64)
  • Mac OS 10, 11 64 bit
  • Android 7 / 7.1: Для старых устройств
  • Android 8 и выше: Для новых устройств
  • IOS.

Удаленная установка на сервер​

Все действия по настройке сервера будут проводиться через установленный клиент в вашей операционной системе.

1. Запустите AmneziaVPN и нажмите на кнопку "Приступим" или на "+" если у вас уже есть другие настроенные соединения в клиенте
2. Выберите тип соединения "Self-hosted VPN"
3. Введите данные которые вы получили при покупке сервера, если вы меняли порт подключения к SSH (отличный от 22) то укажите его
1736091850652.webp

4. Выберите уровень безопасности подключения. Рекомендуется оставить значение по умолчанию и нажмите "Продолжить"

Также можно выбрать нужный протокол вручную (рекомендуется для опытных пользователей).
1736091632058.webp

5. Дождитесь окончания настройки VPN*
1736092184355.webp


Если получите 202 ошибку (Error 202: ServerContainerMissingError), то для решения проблемы необходимо зайти на сервер по SSH и выполнить команду
Код:
apt install apparmor apparmor-utils

  1. Перейдите на официальный сайт: Download PuTTY - a free SSH and telnet client for Windows.
  2. Скачайте установочный файл (например, putty.exe) или полный комплект (если нужен PuTTYgen для работы с ключами SSH).
  3. Установите программу, следуя инструкциям.

Как использовать:
  1. Запустите PuTTY:
  2. Введите данные сервера:
    • В поле Host Name (or IP address)введите адрес сервера
      Убедитесь, что порт 22 указан (это стандартный порт для SSH).
    • Убедитесь, что тип соединения — SSH.
  3. Сохраните сессию (опционально):
    • Введите имя для сохранения в поле Saved Sessions и нажмите Save. Это удобно для повторных подключений.
  4. Подключитесь:
    • Нажмите кнопку Open.
  5. Авторизация:
    • В появившемся окне введите username (имя пользователя на сервере).
    • Введите пароль (при вводе он не отображается — это нормально).

Список возможных ошибок и пути их исправления

И наконец проверка
1736092408005.webp




Источник:
 
Последнее редактирование:

Рекомендуемы настройки AmneziaVPN​

Установили, работает? Отлично, теперь небольшой обзор опциональных настроек которые рекомендуется применить

Настройка DNS для улучшения работы VPN​

Установите сторонние DNS-сервера для работы​

Рекомендуется использовать сторонние DNS-серверы вместо тех, что предоставлены вашим провайдером.

1. Нажмите на иконку настройки и перейдите по пути "Соединение" => "DNS-серверы". Установите нужные DNS и сохраните настройки
1736349019167.webp


Устанавливаем собственный DNS сервер​

Иногда интернет-провайдеры или государственные органы ограничивают доступ к определённым сайтам и онлайн-сервисам, используя блокировку через DNS. К тому же, отдельные DNS-серверы могут отслеживать вашу активность в сети, фиксируя, какие сайты вы посещаете и какие запросы отправляете. Использование инструментов, таких как AmneziaDNS, позволяет скрыть данные о вашем DNS и тем самым обеспечить конфиденциальность вашей личной информации.

По умолчанию использование AmneziaDNS включено, осталось только установить поддержку на сервере.

1. На главном экране приложения, нажмите на значок настройки, выберите пункт "Серверы" => нужный сервер => закладка "Сервисы"
1736349254706.webp

2. Выберите пункт AmneziaDNS и нажмите "Установить"
1736349264403.webp

Переименуйте свое подключение​

Так как AmneziaVPN позволяет подключить множество соединений, то стоит использовать понятные названия, чтобы не запутаться:
1736348259106.webp


2. Нажмите на значок карандаша и введите имя подключения и нажмите кнопку сохранить.
1736348453428.webp


Как подключить "чужую" конфигурацию к AmneziaVPN​

Начнем с того, что в интернете никому верить нельзя (мне можно). Так что подключая чужую конфигурацию, вы действуете на свой страх и риск.
Новое подключение можно добавить в несколько способов
  • Сканирование QR-кода
  • Ввод в строку ключа в виде текста (конфигурации)
  • Импорт файла конфигурации в приложение
1. Запустите клиент и нажмите кнопку добавить "+", выберите необходимый способ и добавьте подключение
1736348597139.webp


Отдельно стоит обсудить добавление ключа, по умолчанию. Ключ обычно представлен в виде длинной строки с добавлением приставки vpn://, ее вставлять в поле ключа не нужно, иначе может возникнуть ошибка.

Как поделитесь своим подключением с другом​

Такой шаг может снизить расходы на поддержание сервера, или позволит помочь товарищу.... вы можете создать как обычного пользователя, так и поделиться административными привилегиями.

1. В клиенте нажмите на значок "Поделиться", введите имя нового пользователя и нажмите кнопку "Поделиться". Рекомендуется создавать отдельную учётную запись для каждого пользователя.
1736348717353.webp


Может потребоваться какое-то время, пока на сервере создастся новый пользователь

2. Выберете каким способом будет предоставлен доступ (файл конфига, строка подключения или QR код)
1736348793235.webp


3. На странице "Пользователи" можно посмотреть все учетные записи которые вы создали, статистику использования или отозвать доступ.
1736348836997.webp


Используйте раздельное VPN-туннелирование для сайтов и приложений​

Раздельное VPN-туннелирование (split tunneling) — это функция, которая позволяет пользователям выбирать, какой интернет-трафик будет направляться через VPN, а какой — через обычное интернет-соединение. Этот подход обеспечивает гибкость и может быть полезен в различных сценариях:
  • Корпоративные сети: Для одновременной работы с корпоративными ресурсами и локальными интернет-сервисами.
  • Стриминг: Использование VPN для обхода географических ограничений, при этом локальные сайты не перегружают VPN.
  • Удалённая работа: Удобно для доступа к рабочим ресурсам, сохраняя привычный доступ к личным онлайн-аккаунтам.
  • Уменьшение риска быть обнаруженным. Используя VPN только для нужных ресурсов, вы снижаете попадания IP сервера в серые списки, и как следствие его замедления.
1. Запустите настойки клиента AmneziaVPN, выберите пункт "Соединения"
1736348865870.webp
1736348872672.webp


Раздельное туннелирование может работать в двух режимах:
  • белого списка - все сайты указанные в списке будут открываться через VPN, к остальным доступ будет напрямую.
  • черного списка - все сайты указанные в списке будут открываться без VPN, а остальные через VPN.

Заполните или импортируйте список сайтов-исключений и включите функцию туннелирования.
1736348898114.webp


А так же вы можете сохранить существующий список, или импортировать (дополнить) подготовленный заранее. Для этого нажмите на три точки возле окна добавления сайта или ip.


Как изменить язык приложения AmneziaVPN​

1. Нажмите кнопку настройки и выберите пункт "Aplication"
1736348984317.webp

2. Зайдите на страницу "Language" и выберите нужный язык

 

Прочие возможности AmneziaVPN​

Прочие полезные функции клиента AmneziaVPN, которое могут и не понадобиться.

Как добавить еще одного администратора сервера.​

Эта функция позволяет предоставить полный доступ к серверу другому пользователю. Однако следует помнить, что это несёт риски, так как вы можете потерять контроль над сервером.
1. Нажмите на кнопку "Поделиться" => три точки возле поделиться VPN
1736349750522.webp

2. Нажмите на кнопку "Поделиться", чтоб получить конфигурацию администратора сервера.
1736349758583.webp

О протоколах​

AmneziaVPN позволяет работать со следующими протоколами, и все эти протоколы (подробное описание) можно установить на своем сервере.
1736349369735.webp


Для установки дополнительных протоколов войдите в настройки, выберите нужный сервер, закладка протоколы, выберите нужный протокол и нажмите установить. После установки вы можете выбирать протокол из настройки подключения, нажав на белый прямоугольник
1736350293315.webp


Если в вашем подключении нет дополнительных протоколов, то у вас нет контроля над сервером, вам нужно запросить новый конфиг подключения с нужным протоколом.

Создание своего файлового хранилища SFTP​

Правда для этого понадобиться сервер с большим дисковым пространством.
1. Кликните на значке настроек, перейдите в раздел "Серверы", выберите нужный сервер.
2. Нажмите на закладку "Сервисы" и кликните на пункт "SFTP - сервис для обмена файлами"
1736350402847.webp

3. Подтвердите номер порта соединения (по умолчанию 222) и нажмите установить. Для установки может понадобиться некоторое время.
4. После установки зайдите еще раз в пункт меню "SFTP - сервис для обмена файлами" для получения настроек подключения
1736350418842.webp


Как создать сайт в сети ТОР​

Подробная инструкция
 
Назад
Сверху Снизу