Candellmans
Ветеран
- Сообщения
- 2,868
- Реакции
- 2,349
Свой VPN в два простых шага. Инструкция
TutorialЛучший VPN - когда свой, и вот почему:
- сторонние VPN сервисы могут мониторить ваш трафик и хранить логи
- скорость публичного VPN сервера может оказаться невысокой, т.к. с вами его обычно использует еще сотня-другая клиентов
- проблемы с оплатой зарубежных VPN сервисов, а также возможные их блокировки в любой момент времени
- спорная репутация IP адресов публичных VPN сервисов и частые капчи с доказыванием того, что вы не робот или хакер
- частный VPN можно настроить под свои задачи: нестандартный порт, выбор протокола и т.п.
Шаг 1. Аренда виртуального сервера
Для создания своего VPN нам нужен виртуальный сервер (VPS). Имеет смысл рассматривать поставщиков услуг VPS в нейтральных юрисдикциях.Хороший вариант - это PQ.HOSTING, его преимущества:
- компания в относительно нейтральной юрисдикции с серверами в 15+ локациях на разных континентах
- быстрая регистрация и множество способов оплаты, включая криптовалюты, карты МИР, онлайн-банкинг, оплату с мобильного телефона
- при необходимости могут настроить VPN за вас (услуга платная)
При оформлении заказа указываем месторасположение датацентра VPS и операционную систему Ubuntu 20.04 или Debian 10. После оплаты мы получим необходимые данные для доступа к серверу: IP адрес и root-пароль.
Шаг 2. Установка и подключение к VPN
Для установки собственного VPN и дальнейшего подключения к нему мы будем использовать бесплатный VPN-клиент с открытым исходным кодом. О проекте ранее писали на Habr.Клиент доступен для Windows, MacOS и Android. Для Linux и iOS можно использовать альтернативный клиент, хотя в скором времени разработчики обещают поддержку и этих ОС.
При первом запуске VPN-клиента выбираем Set up your own server и вводим данные доступа к серверу (IP адрес и root-пароль). Далее выбрав Run Setup Wizard следуем подсказкам мастера установки. На этапе выбора уровня цензуры отмечаем Low censorship, что подразумевает установку OpenVPN. В дальнейшем, если надо, можно включить другие поддерживаемые протоколы.
Клиент подключится к вашему серверу, установит Docker, запустит необходимые серверные контейнеры и уже через несколько минут мы сможем использовать свой VPN.
У некоторых пользователей Windows клиент бывает не подключается из-за отсутствия драйвера TAP. Драйвер можно загрузить здесь или запустив установку OpenVPN в выборочном режиме:
А еще может появиться сообщение, что не хватает VCRUNTIME140_1.dll, это решается установкой компонента Visual C++.
Подключение других устройств
На настроенном VPN клиенте можно сгенерировать файл готовой конфигурации .vpn для быстрого импорта настроек на таких же клиентах, а также универсальный файл конфигурации .ovpn для использования на альтернативных OpenVPN клиентах.Ниже пример настройки альтернативного клиента для Linux и iOS:
- Генерируем в Amnezia файл конфигурации OpenVPN (.ovpn): Settings → Server settings → Protocols and Services → OpenVPN, нажать на иконку расшаривания → Share for OpenVPN → Generate config → Save to file
- Загружаем сгенерированный файл конфигурации на нужный Linux ПК или iOS устройство
- Импортируем настройки VPN подключения из загруженного файла:
- на iOS нужно установить OpenVPN клиент и при первом его запуске выбрать файл конфигурации .ovpn
- на Linux ПК есть встроенный OpenVPN, поэтому переходим в Настройки → Сеть → в разделе VPN жмем + (добавить) → Импортировать из файла. Эту же операцию можно выполнить одной командой в консоли, указав последним параметром путь к файлу .ovpn:
sudo nmcli connection import type openvpn file имяфайла.ovpn
Информационная защита. XВ
Последнее редактирование:
