Создаем собственный VPN-сервер. Как поднять свой сервер vpn

SSL и TLS реализованы в OpenVPN (универсальный, безопасный протокол с открытым исходным кодом, поддерживающий множество алгоритмов) и SSTP. Это лучшее решение для пользователей Microsoft для преодоления большинства брандмауэров.

Создаём собственный VPN сервис на базе VPS сервера

Обход блокчейна остается горячей темой на повестке дня. Однако написать эту статью меня побудила несколько иная тема: уклонение от блокчейна. Сейчас на рынке существует множество VPN по разным ценам, и предложения получить VPN встречаются часто.

Разрабатываются новые технологии VPN и появляются новые механизмы обхода блокчейна, такие как SmartDNS. Недавно я воспользовался этой услугой. Он работал хорошо, и было полезно добавить DNS к маршрутизатору, но обходные адреса очень ограничены. В моем случае поддержка была полезна, и вместе мы смогли добавить сервис Яндекс Кинопоиск. Однако вскоре я понял, что хочу большего и хочу сам управлять своим трафиком. Более того, лично я не против того, чтобы VPN пересылали весь мой трафик. Они медленнее и не так удобны для навигации по местным сайтам. Кроме того, мне нужно пропустить этот трафик через мой маршрутизатор (в первую очередь, чтобы Станция Яндекса заработала в полную силу). Я сейчас нахожусь в Молдове, здесь сайт не заблокирован, но некоторые российские сервисы недоступны.

Какой VPS сервер выбрать и как подключиться к серверу

Настройка сервера OpenVPN занимает менее пяти минут, но сначала вам нужно арендовать сервер и подключиться к нему.

Аренда сервера VPS

Во-первых, вам нужно арендовать VPS-сервер. VPS-сервер — это виртуальный выделенный сервер, который соответствует физическому серверу. Это означает, что пользователь получает root-доступ к операционной системе, IP-адресу и т.д. В зависимости от ваших целей, стоимости сервера и услуг, которые этот сервер может поддерживать (например, не все хостинг-провайдеры разрешают использование VPN-серверов, поэтому перед заказом услуги спросите у технической поддержки, разрешают ли они их использование) Уточните у них, разрешают ли они его использовать. (сервер VPN). Если вы хотите получить доступ к российскому сайту, вы, конечно, можете выбрать европейский сервер, но, на мой взгляд, для полного доступа к услуге необходимо выбрать российский сервер. В этом случае (опять же, для доступа к российским серверам) рекомендуется обратить внимание на следующую статью, где протестированы несколько российских хостинг-провайдеров. Обзор дешевых VPS-серверов. С другой стороны, я воспользовался услугами хостинг-провайдеров VDS.SH. Учитывая тот факт, что не все провайдеры разрешают использовать VPS в качестве VPN-сервера, я перечисляю тех провайдеров, которые разрешают.

  • VDS.SH
  • firstvds.ru
  • skyhost.ru
  • edgecenter.ru (бывший gcore)
  • hostiman.ru
  • vpshoster.ru
  • hosting.energy

Если у вас есть достоверная информация о том, какие хостинг-провайдеры разрешают использовать VPS в качестве VPN-серверов, пожалуйста, поделитесь этой информацией. Вы можете добавить его в статью.

Если вам нужен доступ к сайтам, которые заблокированы в России, вам нужно будет установить свой сервер за пределами России. Это может быть DigitalOcean или linode — от дешевой хостинговой компании.

Если сервер будет использоваться только в качестве VPN-сервера, дополнительные панели управления, такие как ISPmanager, не требуются. Не заказывайте их.

Подключение к серверу VPS

После выбора сервера вы получите электронное письмо с информацией, необходимой для доступа к серверу.

Подключитесь к серверу с помощью клиента ssh PuTTY и загрузите необходимые файлы (файлы клиента ovpn) с помощью клиента ftp FileZilla.

Запустите приложение PuTTY и введите IP-адрес сервера (эти данные были получены сразу после регистрации сервера) и порт 22 в колонке Hostname.

Затем нажмите Открыть и нажмите Да в появившемся окне. Откроется новое окно, в котором вам нужно будет ввести имя пользователя и пароль, полученные на ваш адрес электронной почты. Вы не увидите процесса ввода пароля, но после ввода все равно нажмите Enter. Теперь вы подключены к серверу.

Полезно использовать правую кнопку мыши, чтобы вставить скопированный текст в операционную систему сервера.

Подключитесь с помощью FileZilla. Откройте FileZilla: Файл > Менеджер сайта > Новый сайт > Протокол — SFTP, IP-адрес хост-сервера и имя пользователя и пароль, которые вы получите по электронной почте.

Как создать OpenVPN сервер за 5 минут

Настройка сервера OpenVPN занимает менее пяти минут. Установка сервера рассматривается для VPS, использующих операционную систему Ubuntu; для Debian команды те же, но, возможно, без sudo (обычно он не предустановлен).

Установите необходимые утилиты.

Для операционных систем Ubuntu 18.04, Debian 9, CentOS7 и более поздних версий. Допускаются варианты выше и выше. Сценарий автоматической установки OpenVPN:.

Во время установки вам будет предложено несколько вопросов с ответами по умолчанию. Вы можете принимать, редактировать и выбирать свои собственные варианты. Мы рекомендуем использовать протокол соединения udp. В качестве DNS используйте Yandex DNS (77.88.8.8.8). Последний вопрос просит вас указать имя файла клиента ovpn в корневом каталоге.

Повторное выполнение сценария позволит вам

  1. Добавить клиентский файл ovpn для подключения
  2. Анулировать клиентский файл ovpn, выданный ранее.
  3. Удалить сервер OpenVPN
  4. Выйти

Для операционных систем с версией операционной системы ниже вышеупомянутой версии. Необходимо выполнить следующий сценарий.

Сценарий работает на операционных системах, включая Ubuntu 16.04, Debian 8 и Centos6.

Вы являетесь владельцем маршрутизатора ASUSRT-AC59U, который поддерживает VPN-клиент, и вас заинтересовало подключение через маршрутизатор. На собственном опыте мы обнаружили, что клиент OpenVPN маршрутизатора поддерживает соединения только с версией сервера Ubuntu 16.04. ДОБАВЛЕНИЕ: На момент написания этой статьи, после обновления прошивки маршрутизатора, маршрутизатор начал поддерживать файл конфигурации ovpn клиента с момента первого сценария установки. Он был протестирован с подключением к серверу на базе Ubuntu 18.04.

После установки скриптов VPN уже функционирует. Вы можете загрузить файл ovpn с помощью FileZilla и импортировать его на нужное устройство. Пример: вы можете использовать конфигурацию OpenVPN, чтобы увидеть, как вставить ovpn в статью. Подключитесь к бесплатному серверу VPN gate.

По умолчанию весь трафик проходит через VPN.

Зарегистрируйтесь на DigitalOcean по реферальной ссылке и получите $100 на 60 дней на свой счет. Это означает, что вы получаете два месяца бесплатного пользования и получаете USD 5 в месяц за 1 ТБ трафика.

Как VPN защищает данные о ваших действиях в сети

Пользователи могут настроить свои устройства на подключение к Интернету с помощью VPN-сервера и передачу данных в зашифрованном виде. Внешне кажется, что вся сетевая активность ведется с IP-адреса этого сервера. Провайдеры и администраторы больше не смогут отслеживать действия пользователей в отношении сторонних ресурсов.

  • защитить трафик от прослушки при подключении к чужим Wi-Fi-сетям (например, при подключении в общественных местах);
  • скрыть трафик от интернет-провайдера;
  • полностью закрыть от сторонних лиц информацию о том, какие сайты вы посещаете и какие данные передаете.

В то же время VPN может немного замедлить трафик. Однако это заметно только при использовании службы потоковой передачи игр. В других случаях разница менее значительна и не особо ощутима.

Платные VPN-сервисы

Коммерческая служба VPN предоставляет возможность подключения к подписке на VPN-сервер. По данным Yota mobile, количество пользователей VPN увеличилось с конца февраля. 2022 года и был в 53 раза выше в апреле 2022 года, чем в январе того же года. Количество движения через VPN также увеличивается. В большинстве случаев пользователи имеют доступ в интернет с помощью OpenVPN (рост трафика почти на 56%), WireGuard (32%) и Surfshark VPN (6%).

Исследование AppFigures показывает, что в период с 24 февраля по 1 марта российские пользователи загрузили более 1,3 миллиона VPN-приложений.

Несмотря на популярность коммерческих услуг, их использование небезопасно. Компании, занимающиеся разработкой приложений VPN, имеют доступ ко всем пользовательским релизам. Они могут отслеживать данные, которые отправляют и получают сайты, на которые они заходят. Существует риск стать жертвой мошенников, которые крадут данные пользователей под видом услуг VPN.

К недостаткам платных услуг также относится более низкая скорость из-за одновременного использования интернет-канала большим количеством клиентов. Чтобы получить максимальную пропускную способность и повысить безопасность данных, необходимо использовать собственный VPN-сервер. Спросите как.

Собственный VPN-сервер

Свойства вашего собственного сервера позволяют получить доступ к информации о вашей активности в Интернете. Пользователи могут выбрать, использовать ли сервер с установленным программным обеспечением или заказать VPS и установить его самостоятельно.

Сервер с установленным ПО

Один из способов получить готовую VPN — арендовать сервер с предустановленным программным обеспечением. Пользователи экономят около двух часов на настройку и получение собственного VPN-сервера.

Serverspace недавно представила такую услугу. Компания позволяет конфигурировать серверы с мягкими VPN.

Благодаря интуитивно понятному интерфейсу панели управления выбор конфигурации сервера занимает меньше минуты. Он использует максимальную пропускную способность 50 Мбит/с, благодаря тому, что интернет-канал сервера не нужно делить с другими пользователями, как в случае с VPN-сервисами.

Вы можете выбрать IP-адрес в одном из пяти мест. Центры обработки данных расположены в Нидерландах, США, Казахстане, России и Беларуси. Подключайтесь с любого устройства и из любой страны. При наличии места на сервере вы можете пополнить свой счет с помощью российской рублевой карты.

Самостоятельная настройка VPN-сервера

Чтобы установить собственный VPN-сервер, можно воспользоваться пошаговыми инструкциями.

И первый шаг — это аренда виртуального сервера. Вы можете выбрать хостинг-провайдера. Инструкции не зависят от типа участка. Единственное, что нужно учитывать, это работает ли хост в России и есть ли другой способ оплаты его услуг, кроме недействительных Visa и MasterCard.

При создании VPN-сервера рекомендуется использовать следующее

  • Amazon Web Services и решение для создание виртуальных серверов Lightsail (можно заменить на любой сервис аренды виртуальных серверов, например, Serverspace);
  • IKEv2 в качестве протокола VPN;
  • Linux Debian в роли серверной ОС;
  • strongSwan как VPN-сервер.

После успешной регистрации у провайдера необходимо выбрать географическую зону, в которой расположен VPN-сервер. Затем создайте новый случай и выберите ‘Только ОС’ и ОС Debian. Добавьте статический IP в ‘Network’, чтобы сервер использовал статический IP-адрес. Скачайте секретный ключ, созданный системой для SSH-доступа, из SSH-ключа ‘Account’ и добавьте его в папку ‘Downloads’. Ограничьте права на загруженный ключ.

Зайдите в настройки терминала MacOS и удалите в профиле опцию ‘Set locale environment variables on startup’ (Установить переменные среды при запуске). После этого терминал должен закрыться и перезапуститься.

Войдите в Lightsail и замените YOUR_LIGHTSAIL_IP на статический IP-адрес вашего статического IP и YOUR_DOWNLOADED_KEY на имя вашего ключа.

ssh -i YOUR_DOWNLOADED_KEY.pem admin @ YOUR_LIGHTSAIL_IP

Следующим шагом будет обновление Debian. Для этого вам нужно войти в систему под именем root.

Это особенно полезно, поскольку позволяет соединяться между устройствами, даже если они находятся за NAT-провайдером. Если вы не отключите символ линии «клиент-клиент» в конфигурации сервера.

Шаг 3, получение ключей доступа

В Border Manager сгенерируйте ключи для себя и других лиц, с которыми вы хотите разделить доступ. Каждый ключ может быть ограничен по трафику, но может ничего не знать о сайтах, на которые заходит пользователь, или о том, что он делает в Интернете. Ничего, даже бревна.

Ключи могут передаваться в виде ссылок. Затем нажмите на него с нужного устройства и следуйте инструкциям. Клиент Outline доступен для Android, iOS, Chrome, Windows, Linus и macOS (все основные платформы).

В клиенте есть кнопка входа — нажмите ее, чтобы активировать VPN.

Какие данные собирает Outline?

IP-адрес сервера, который настраивает VPN. Это необходимо для автоматического обновления, чтобы сервер мог продолжать работать в безопасном режиме. По этому адресу можно указать провайдера и город, в котором находится сервер. Однако нет возможности узнать, кто его использует.

Никакие другие данные не собираются, и никто не знает, какие сайты посещаются.

Исходный код доступен на GitHub, и при необходимости вы можете управлять им самостоятельно.

Зачем создавать свой VPN?

  1. Свой сервер не публичен, его сложнее найти и заблокировать.
  2. Можно делиться доступом с друзьями без дополнительной платы. Тарифа за $5 хватит на 10–20 человек, безлимитные варианты за 30­-40 евро подойдут для 100–200 человек.
  3. Анонимность и отсутствие логов можно проверить — сервер у вас под контролем, исходные коды также доступны.

Получите доступ к серверу через SSH. См. apiUrl и certSha256 в файле /root/shadowbox/access.txt. Если доступ больше невозможен, его можно восстановить в панели управления DigitalOcean, вкладка Access, кнопка Reset root password.

Далее в диспетчере Outline Manager нажмите Add server и выберите последний вариант ручного добавления — установить Outline в любое место. В окне ниже введите ранее полученные данные в формате JSON.

Пользователи могут настроить свои устройства на подключение к Интернету с помощью VPN-сервера и передачу данных в зашифрованном виде. Внешне кажется, что вся сетевая активность ведется с IP-адреса этого сервера. Провайдеры и администраторы больше не смогут отслеживать действия пользователей в отношении сторонних ресурсов.

Настройка android клиента (root не требуется)

  • Basic > Server Address: IP адрес вашего VPN сервера, либо имя домена если вы его привязали
  • Type: PKCS12 File
  • Select: Выбираем наш файл *.p12
  • PKCS12 Password: вводим пароль импорта сертификата, заданный при его генерации.
  • upd: используйте последнюю версию приложения, в ней проверка remote-cert-tls server включена по-умолчанию. либо включите вручную в настройках авторизации, проверку сертификата сервера
  • Если вы включили tls-auth на сервере, включите в настройках профиля tls-auth и выберите ta.key

1. скачайте и установите клиент: 32 bit| 64 bit 2. создайте файл конфигурации myvpnconfig.ovpn (простой текстовый файл).

3.Создайте скрипт (start_my_vpn.cmd) для запуска VPN-сессии.

4. Скрипт и конфиг ложим в одну папку, в эту же папку кидаем vpn.windows.p12 сертификат, брать его тут 5. Готово, ярлык на скрипт кидаем на рабочий стол, запускаем от имени администратора или от пользователя с его правами, при запуске он попросит ввести пароль для «импорта» сертификата. Если пароль верный, то несколько секунд и мы подключились:

Чтобы быть менее параноидальным или автоматически запускать туннель без ввода пароля, вместо p12 можно использовать набор сертификатов ca.crt, vpn.windows.key и vpn.windows.crt. Это описывается следующим образом.

Получите все файлы и поместите их в папку с файлами myvpnconfig.ovpn и start_my_vpn.cmd.

Настройка роутера на dd-wrt (Big или Mega)

Это настроит маршрутизатор как VPN-клиент, что позволит вам подключаться к маршрутизатору удаленно, когда подключение к внешнему адресу недоступно. Если провайдер внезапно предоставляет NATIP. Вы можете подключиться с любого устройства в VPN.

1. перейдите в router_ip / Diagnostics.asp (maintenance->commands); 2. если у вас уже есть Startup Options, нажмите Edit и добавьте следующий код до или после него. В противном случае вставьте его в Командный процессор и нажмите Сохранить параметры запуска.3. Сам код загрузки:.

4. переменные CA_CRT, Client_CRT и Client_Key являются содержимым CA.CRT, VPN.DDWRT.CRT и VPN.DDWRT.KEY соответственно. Откройте их в текстовом редакторе и скопируйте содержимое в файл VPN.DDWERT.CRT. Наконец, полностью скопируйте содержание двух других. Знайте, где взять эти файлы.5. Замените IP_Вашего_сервера и не забудьте нажать на кнопку «Сохранить параметры запуска». 6. перезагрузите маршрутизатор и попробуйте войти в VPN с другого устройства. Например, вы можете проверить IP VPN-адрес маршрутизатора через ifconfig.

Запустите OpenVPN и убедитесь, что вы подключены к Интернету через защищенный канал на одном из ваших клиентов. Это очень просто, откройте 2IP.RU, IP-адрес сервера, и если провайдером является Hetzner, то все в порядке.

После подключения к открытой точке доступа Wi-Fi настоятельно рекомендуется запустить VPN-туннель. Как показала моя последняя командировка, арест сетей Wi-Fi в отелях и других заведениях, не заинтересованных в безопасности клиентов, может быть очень большим и беспрепятственным (особенно настораживает обилие сканов паспортов в почтовых ящиках путешественников). ).

Это особенно полезно, поскольку позволяет соединяться между устройствами, даже если они находятся за NAT-провайдером. Если вы не отключите символ линии «клиент-клиент» в конфигурации сервера.

ED: Интернет-провайдер не анонсировал YouTube.com. P.P.S.: Метод Android был протестирован на стоковых One X и SGS II. SSS: Сообщение было опубликовано во вторник, это случайность.

Оцените статью
bestgamemobile.ru