Собственный VPN-сервер может быть необходим для обеспечения максимальной конфиденциальности и полного контроля над интернет-трафиком. Он позволяет шифровать данные и скрывать реальный IP-адрес, что особенно важно при использовании общественных Wi-Fi сетей, где высокий риск перехвата личной информации. Собственный VPN помогает обходить и географические ограничения, открывая доступ к заблокированным сайтам и сервисам. В отличие от публичных VPN-сервисов, которые могут собирать данные пользователей, накладывать ограничения на скорость или объём трафика, личный сервер исключает зависимость от сторонних компаний и обеспечивает полный контроль над передачей данных. Кроме того, VPN на своём сервере позволяет безопасно подключаться к удалённым ресурсам, например, к домашней или корпоративной сети, обеспечивая приватный доступ к файлам и сервисам.
Обратите внимание, что клиент AmneziaVPN не поддерживает Windows 7. Для использования потребуется обновлённая операционная система.
1. Настройки
2. Поделиться
3. Добавить
После создания сервера необходимо получить следующую информацию:
2. Скачайте и установите клиент AmneziaVPN с официального сайта, выбрав версию для вашей операционной системы. Учтите, что официально поддерживаются следующие ОС:
1. Запустите AmneziaVPN и нажмите на кнопку "Приступим" или на "+" если у вас уже есть другие настроенные соединения в клиенте
2. Выберите тип соединения "Self-hosted VPN"
3. Введите данные которые вы получили при покупке сервера, если вы меняли порт подключения к SSH (отличный от 22) то укажите его
4. Выберите уровень безопасности подключения. Рекомендуется оставить значение по умолчанию и нажмите "Продолжить"
Также можно выбрать нужный протокол вручную (рекомендуется для опытных пользователей).
5. Дождитесь окончания настройки VPN*
Если получите 202 ошибку (Error 202: ServerContainerMissingError), то для решения проблемы необходимо зайти на сервер по SSH и выполнить команду
Как использовать:
Список возможных ошибок и пути их исправления
И наконец проверка
Источник:
1. Нажмите на иконку настройки и перейдите по пути "Соединение" => "DNS-серверы". Установите нужные DNS и сохраните настройки
По умолчанию использование AmneziaDNS включено, осталось только установить поддержку на сервере.
1. На главном экране приложения, нажмите на значок настройки, выберите пункт "Серверы" => нужный сервер => закладка "Сервисы"
2. Выберите пункт AmneziaDNS и нажмите "Установить"
2. Нажмите на значок карандаша и введите имя подключения и нажмите кнопку сохранить.
Новое подключение можно добавить в несколько способов
Отдельно стоит обсудить добавление ключа, по умолчанию. Ключ обычно представлен в виде длинной строки с добавлением приставки vpn://, ее вставлять в поле ключа не нужно, иначе может возникнуть ошибка.
1. В клиенте нажмите на значок "Поделиться", введите имя нового пользователя и нажмите кнопку "Поделиться". Рекомендуется создавать отдельную учётную запись для каждого пользователя.
Может потребоваться какое-то время, пока на сервере создастся новый пользователь
2. Выберете каким способом будет предоставлен доступ (файл конфига, строка подключения или QR код)
3. На странице "Пользователи" можно посмотреть все учетные записи которые вы создали, статистику использования или отозвать доступ.
Раздельное туннелирование может работать в двух режимах:
Заполните или импортируйте список сайтов-исключений и включите функцию туннелирования.
А так же вы можете сохранить существующий список, или импортировать (дополнить) подготовленный заранее. Для этого нажмите на три точки возле окна добавления сайта или ip.
2. Зайдите на страницу "Language" и выберите нужный язык
1. Нажмите на кнопку "Поделиться" => три точки возле поделиться VPN
2. Нажмите на кнопку "Поделиться", чтоб получить конфигурацию администратора сервера.
Для установки дополнительных протоколов войдите в настройки, выберите нужный сервер, закладка протоколы, выберите нужный протокол и нажмите установить. После установки вы можете выбирать протокол из настройки подключения, нажав на белый прямоугольник
Если в вашем подключении нет дополнительных протоколов, то у вас нет контроля над сервером, вам нужно запросить новый конфиг подключения с нужным протоколом.
1. Кликните на значке настроек, перейдите в раздел "Серверы", выберите нужный сервер.
2. Нажмите на закладку "Сервисы" и кликните на пункт "SFTP - сервис для обмена файлами"
3. Подтвердите номер порта соединения (по умолчанию 222) и нажмите установить. Для установки может понадобиться некоторое время.
4. После установки зайдите еще раз в пункт меню "SFTP - сервис для обмена файлами" для получения настроек подключения
Обратите внимание, что клиент AmneziaVPN не поддерживает Windows 7. Для использования потребуется обновлённая операционная система.
Оглавление
- Как создать собственный VPN на сервер
- Рекомендуемые настройки AmneziaVPN
- Прочие возможности AmneziaVPN
Условные значения
Для того, чтобы не путать пользователя, ниже приведены значки, на которые я ссылаюсь в этой теме:1. Настройки
2. Поделиться
3. Добавить
Подготовка
1. Нам понадобится купить дешёвый виртуальный сервер (VPS) с зарубежным IP, который соответствует минимальным требованиям.- Операционная система - Linux, подходит Ubuntu 22.04 или Debian 11.
- Поддерживаемая архитектура процессора - x86-64
- Виртуализация - KVM.
- Поддержка адреса IPv4
- Оперативная память (RAM) - рекомендуемая 2 Гб, но не меньше 1 Гб.
- Предустановленное ПО и панель управления не требуются.
После создания сервера необходимо получить следующую информацию:
- IP-адрес сервера;
- Имя пользователя (обычно root);
- Пароль или SSH ключ для доступа к серверу.
2. Скачайте и установите клиент AmneziaVPN с официального сайта, выбрав версию для вашей операционной системы. Учтите, что официально поддерживаются следующие ОС:
- Windows 10 и 11
- Debian 11 (x64) (не работает на wayland)
- Debian 12 (x64)
- Ubuntu 22.04.5 (x64)
- Ubuntu 24.04.1 (x64)
- Fedora 40 (x64)
- Fedora 41 (x64)
- Mac OS 10, 11 64 bit
- Android 7 / 7.1: Для старых устройств
- Android 8 и выше: Для новых устройств
- IOS.
Удаленная установка на сервер
Все действия по настройке сервера будут проводиться через установленный клиент в вашей операционной системе.1. Запустите AmneziaVPN и нажмите на кнопку "Приступим" или на "+" если у вас уже есть другие настроенные соединения в клиенте
2. Выберите тип соединения "Self-hosted VPN"
3. Введите данные которые вы получили при покупке сервера, если вы меняли порт подключения к SSH (отличный от 22) то укажите его
4. Выберите уровень безопасности подключения. Рекомендуется оставить значение по умолчанию и нажмите "Продолжить"
Также можно выбрать нужный протокол вручную (рекомендуется для опытных пользователей).
5. Дождитесь окончания настройки VPN*
Если получите 202 ошибку (Error 202: ServerContainerMissingError), то для решения проблемы необходимо зайти на сервер по SSH и выполнить команду
Код:
apt install apparmor apparmor-utils- Перейдите на официальный сайт: Download PuTTY - a free SSH and telnet client for Windows.
- Скачайте установочный файл (например, putty.exe) или полный комплект (если нужен PuTTYgen для работы с ключами SSH).
- Установите программу, следуя инструкциям.
Как использовать:
- Запустите PuTTY:
- Введите данные сервера:
- В поле Host Name (or IP address)введите адрес сервера
Убедитесь, что порт 22 указан (это стандартный порт для SSH). - Убедитесь, что тип соединения — SSH.
- В поле Host Name (or IP address)введите адрес сервера
- Сохраните сессию (опционально):
- Введите имя для сохранения в поле Saved Sessions и нажмите Save. Это удобно для повторных подключений.
- Подключитесь:
- Нажмите кнопку Open.
- Авторизация:
- В появившемся окне введите username (имя пользователя на сервере).
- Введите пароль (при вводе он не отображается — это нормально).
Список возможных ошибок и пути их исправления
И наконец проверка
Источник:
Рекомендуемые настройки AmneziaVPN
Установили, работает? Отлично, теперь небольшой обзор опциональных настроек которые рекомендуется применитьНастройка DNS для улучшения работы VPN
Установите сторонние DNS-сервера для работы
Рекомендуется использовать сторонние DNS-серверы вместо тех, что предоставлены вашим провайдером.1. Нажмите на иконку настройки и перейдите по пути "Соединение" => "DNS-серверы". Установите нужные DNS и сохраните настройки
Устанавливаем собственный DNS сервер
Иногда интернет-провайдеры или государственные органы ограничивают доступ к определённым сайтам и онлайн-сервисам, используя блокировку через DNS. К тому же, отдельные DNS-серверы могут отслеживать вашу активность в сети, фиксируя, какие сайты вы посещаете и какие запросы отправляете. Использование инструментов, таких как AmneziaDNS, позволяет скрыть данные о вашем DNS и тем самым обеспечить конфиденциальность вашей личной информации.По умолчанию использование AmneziaDNS включено, осталось только установить поддержку на сервере.
1. На главном экране приложения, нажмите на значок настройки, выберите пункт "Серверы" => нужный сервер => закладка "Сервисы"
2. Выберите пункт AmneziaDNS и нажмите "Установить"
Переименуйте свое подключение
Так как AmneziaVPN позволяет подключить множество соединений, то стоит использовать понятные названия, чтобы не запутаться:2. Нажмите на значок карандаша и введите имя подключения и нажмите кнопку сохранить.
Как подключить "чужую" конфигурацию к AmneziaVPN
Начнем с того, что в интернете никому верить нельзя (мне можно). Так что подключая чужую конфигурацию, вы действуете на свой страх и риск.Новое подключение можно добавить в несколько способов
- Сканирование QR-кода
- Ввод в строку ключа в виде текста (конфигурации)
- Импорт файла конфигурации в приложение
Отдельно стоит обсудить добавление ключа, по умолчанию. Ключ обычно представлен в виде длинной строки с добавлением приставки vpn://, ее вставлять в поле ключа не нужно, иначе может возникнуть ошибка.
Как поделитесь своим подключением с другом
Такой шаг может снизить расходы на поддержание сервера, или позволит помочь товарищу.... вы можете создать как обычного пользователя, так и поделиться административными привилегиями.1. В клиенте нажмите на значок "Поделиться", введите имя нового пользователя и нажмите кнопку "Поделиться". Рекомендуется создавать отдельную учётную запись для каждого пользователя.
Может потребоваться какое-то время, пока на сервере создастся новый пользователь
2. Выберете каким способом будет предоставлен доступ (файл конфига, строка подключения или QR код)
3. На странице "Пользователи" можно посмотреть все учетные записи которые вы создали, статистику использования или отозвать доступ.
Используйте раздельное VPN-туннелирование для сайтов и приложений
Раздельное VPN-туннелирование (split tunneling) — это функция, которая позволяет пользователям выбирать, какой интернет-трафик будет направляться через VPN, а какой — через обычное интернет-соединение. Этот подход обеспечивает гибкость и может быть полезен в различных сценариях:- Корпоративные сети: Для одновременной работы с корпоративными ресурсами и локальными интернет-сервисами.
- Стриминг: Использование VPN для обхода географических ограничений, при этом локальные сайты не перегружают VPN.
- Удалённая работа: Удобно для доступа к рабочим ресурсам, сохраняя привычный доступ к личным онлайн-аккаунтам.
- Уменьшение риска быть обнаруженным. Используя VPN только для нужных ресурсов, вы снижаете попадания IP сервера в серые списки, и как следствие его замедления.
Раздельное туннелирование может работать в двух режимах:
- белого списка - все сайты указанные в списке будут открываться через VPN, к остальным доступ будет напрямую.
- черного списка - все сайты указанные в списке будут открываться без VPN, а остальные через VPN.
Заполните или импортируйте список сайтов-исключений и включите функцию туннелирования.
А так же вы можете сохранить существующий список, или импортировать (дополнить) подготовленный заранее. Для этого нажмите на три точки возле окна добавления сайта или ip.
Как изменить язык приложения AmneziaVPN
1. Нажмите кнопку настройки и выберите пункт "Aplication"2. Зайдите на страницу "Language" и выберите нужный язык
Прочие возможности AmneziaVPN
Прочие полезные функции клиента AmneziaVPN, которое могут и не понадобиться.Как добавить еще одного администратора сервера.
Эта функция позволяет предоставить полный доступ к серверу другому пользователю. Однако следует помнить, что это несёт риски, так как вы можете потерять контроль над сервером.1. Нажмите на кнопку "Поделиться" => три точки возле поделиться VPN
2. Нажмите на кнопку "Поделиться", чтоб получить конфигурацию администратора сервера.
О протоколах
AmneziaVPN позволяет работать со следующими протоколами, и все эти протоколы (подробное описание) можно установить на своем сервере.Для установки дополнительных протоколов войдите в настройки, выберите нужный сервер, закладка протоколы, выберите нужный протокол и нажмите установить. После установки вы можете выбирать протокол из настройки подключения, нажав на белый прямоугольник
Если в вашем подключении нет дополнительных протоколов, то у вас нет контроля над сервером, вам нужно запросить новый конфиг подключения с нужным протоколом.
Создание своего файлового хранилища SFTP
Правда для этого понадобиться сервер с большим дисковым пространством.1. Кликните на значке настроек, перейдите в раздел "Серверы", выберите нужный сервер.
2. Нажмите на закладку "Сервисы" и кликните на пункт "SFTP - сервис для обмена файлами"
3. Подтвердите номер порта соединения (по умолчанию 222) и нажмите установить. Для установки может понадобиться некоторое время.
4. После установки зайдите еще раз в пункт меню "SFTP - сервис для обмена файлами" для получения настроек подключения
Как создать сайт в сети ТОР
Подробная инструкция
Последнее редактирование:
