Свой VPN сервер в два простых шага

В этой статье я хочу рассказать как сделать свой VPN сервер. Я уже писал про VPN в статье «Что такое VPN и зачем он нужен» с этой статьей вы можете ознакомиться здесь. Не буду повторятся и сразу приступлю к написанию.

Лучший VPN сервер — это когда он ваш, и вот почему:

  • Сторонние VPN-сервисы могут отслеживать ваш трафик и вести журналы.
  • Скорость публичного VPN-сервера может быть низкой, потому что его обычно используют сотни или несколько сотен клиентов вместе с вами.
  • Проблема оплаты иностранных VPN-сервисов и их возможной блокировки в любой момент.
  • Сомнительная репутация IP-адресов публичных VPN-сервисов и частые капчи для подтверждения того, что вы не робот или хакер.
  • Собственный VPN сервер может быть адаптирована к вашим потребностям: нестандартный порт, выбор протокола и т.д.

Теперь давайте рассмотрим краткую инструкцию о том, как быстро создать свою собственную VPN сервер.

Шаг 1. Аренда виртуального сервера

Для создания собственного VPN сервера нам понадобится виртуальный сервер (VPS). Имеет смысл рассматривать VPS-провайдеров в нейтральных юрисдикциях, Например Германия, Нидерланды и так далее. Не буду рекламировать хостинги, это дело каждого, главное уточните где будет располагаться сервер.

Для нашего VPN сервера достаточно минимальной конфигурации: 1 Core, 1GB RAM, 15GB NVMe, 1Gbps. Но если у вас в планах подключать к этому серверу много клиентов, тогда вам потребуется сервер с лучшими характеристиками. Думаю что поэкспериментировав вы подберете оптимальную мощность сервера.

При заказе VPS сервера,не забудьте указать местоположение центра обработки данных и операционную систему Ubuntu 20.04 или Debian 10. После того как вы все оплатите, на почту придут необходимые данные для доступа к серверу: IP-адрес и пароль root.

Перейти к статье:  Что такое VPN на iPhone? Как включить и выключить VPN на iPhone.

Шаг 2: Установка и подключение к VPN

В этой инструкции мы будем использовать бесплатный VPN-клиент с открытым исходным кодом для установки связи со своим VPN сервером .

Клиент можно установить на Windows, macOS и Android. А вот для Linux и iOS потребуется альтернативный клиент, хотя разработчики обещают что он в скором будущем будет совместим и с этими операционными системами.

При первом запуске VPN-клиента требуется выбирать «Set up your own server», далее введите данные для входа на сервер (корневой IP-адрес и пароль). Затем выберите Запустить мастер установки и следуйте инструкциям мастера установки. На этапе выбора уровня цензуры выберите Низкая цензура, это действие предполагает установку OpenVPN. Позже при необходимости можно включить другие поддерживаемые протоколы.

Клиент подключится к вашему серверу, установит Docker, запустит необходимые серверные контейнеры, и через несколько минут мы сможем использовать свой VPN сервер.

Свой VPN сервер в два простых шага
Свой VPN сервер в два простых шага

Некоторые пользователи Windows могут не иметь возможности подключиться к клиенту из-за отсутствия драйвера TAP. Вы можете загрузить драйвер здесь или запустить установку OpenVPN в выборочном режиме:

Установка OpenVPN
Установка OpenVPN

Вы также можете получить сообщение об отсутствии VCRUNTIME140_1.dll, это решается установкой компонента Visual C++.

Подключение других устройств

В настроенном VPN-клиенте может быть создан файл конфигурации .vpn для быстрого импорта конфигурации в те же клиенты. А также универсальный файл конфигурации .ovpn для использования в альтернативных клиентах OpenVPN.

Пример альтернативной конфигурации клиента для Linux и iOS показан ниже:

1. Создайте файл конфигурации OpenVPN (.ovpn) в Amnezia: Settings → Server settings → Protocols and Services → OpenVPN, нажать на иконку расшаривания → Share for OpenVPN → Generate config → Save to file

2. Загрузите созданный файл конфигурации на нужный ПК с Linux или устройство iOS.

Перейти к статье:  Как изменить файловую систему

3. Импортируйте конфигурацию VPN-соединения из загруженного файла:

  • На iOS при первом запуске необходимо установить клиент OpenVPN и выбрать файл конфигурации .ovpn.
  • На компьютере с Linux есть встроенный OpenVPN, поэтому зайдите в Настройки → Сеть → в разделе VPN жмем + (добавить) → Импортировать из файла. Эту же операцию можно выполнить с помощью одной команды в консоли, указав в качестве последнего параметра путь к файлу .ovpn:

    sudo nmcli connection import type openvpn file имя_файла.ovpn

    Свой VPN сервер в два простых шага
    Свой VPN сервер в два простых шага

Описанным способом можно также подключать к VPN маршрутизаторы со встроенной поддержкой OpenVPN. Например, некоторые модели ASUS имеют прямой импорт файлов конфигурации .ovpn (VPNVPN Clientвкладка OpenVPNImport .ovpn file). Для маршрутизаторов, не имеющих этой функции, необходимо вручную загрузить файл конфигурации .ovpn, включая содержимое ключей и сертификатов.

Добавить комментарий