Инструкция от Спринтбокс. Помните, что собственный VPN можно использовать только в личных целях!
Для чего нужен VPN?
Сейчас любой скажет, что VPN нужен, чтобы заходить в запрещенные и заблокированные соцсети. Но на самом деле это только часть возможностей VPN, хоть и самая популярная.
Какие у VPN области применения и возможности?
- обыкновенная анонимность в интернете. VPN обеспечивает большую защищенность пользователя, нежели простой серфинг в обычной сети. Но стоит понимать, что абсолютной анонимности даже с VPN нет;
- защищенное подключение к данным. Этот пункт большей частью относится к компаниям с удаленным рабочим доступом. То есть, сотрудник работает из дома, но ему нужны инструменты или данные, доступные только в офисе. Что он делает? Подключается по VPN к офисной сети. И, вот, он уже виртуально в офисе;
- обход блокировок различных ресурсов и приложений. Но важно понимать, что для этого нужно, чтобы IP-адрес был из другой страны, а не в той, где существует блокировка. То есть, находясь в Китае, IP должен быть, например, в России или другой стране, где ресурс не заблокирован.
VPN позволяет больше обезопасить себя, дает больше анонимности и свободы действия в интернете. Если используешь VPN только для себя и при этом не нарушаешь законы, то ничего страшного нет.
Плюс собственного VPN-сервера в том, что вы являетесь его владельцем. Публичные VPN принадлежат неизвестным вам людям, а они могут видеть весь ваш трафик и все, чем вы занимаетесь в интернете — пункт с анонимностью здесь ставится под сомнение. С личным VPN такого не может произойти.
Как развернуть личный VPN?
Для собственного VPN нужно организовать собственный VDS. В этом вам поможет Спринтбокс, на VDS (боксах) которого мы подготовили инструкцию.
1. Перейдите на сайт Спринтбокс, зарегистрируйтесь и создайте бокс. Чуть позже нам понадобится Docker, поэтому минимальный тариф, который стоит выбрать, это S. Дистрибутив можно выбрать любой. Для запуска VDS достаточно иметь на балансе 100 рублей;
2. Мы будем использовать WireGuard, так как он практически не влияет на скорость. Клиент можно скачать на их сайте. В целом, можно использовать и любой другой сервис или продукт;
3. На компьютере находим командную строку/терминал или, если вы владелец Windows, коих большинство, то можно скачать бесплатную версию Terminus — ее хватит для подключения по SSH к VDS;
4. Подключаемся по SSH к боксу. Для этого используйте данные из письма от Спринтбокс. При первом подключении система попросит поменять пароль — сделайте это;
5. Для простой и быстрой настройки WireGuard воспользуемся репозиторием WireGuard Easy. Он прост в установке и имеет удобный веб-интерфейс для управления сервером. Введите следующие команды для установки Docker:
curl -sSL https://get.docker.com | sh
sudo usermod -aG docker $(whoami)
exit
Эти действия можно не выполнять, если при создании бокса использовать готовый дистрибутив с Docker.
6. Дальше вводим эти команды для автоматической установки и запуска WireGuard Easy на сервере:
docker run -d \
--name=wg-easy \
-e WG_HOST= IP_АДРЕС_БОКСА \
-e PASSWORD= ПАРОЛЬ_ОТ_ВЕБ_ИНТЕРФЕЙСА \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \weejewel/wg-easy
7. Переходим в веб-интерфейс по IP вашего бокса. Выглядеть ссылка должна так: http://IP_БОКСА:51821/;
8. Создаём нового пользователя и, в зависимости от устройства, с которого вы будете подключаться по VPN, используем клиент на компьютере или сканируем QR-код в приложении на телефоне. Всё, можно пользоваться личным VPN!
Для каждого нового устройства нужно создавать новое подключение. Так можно выдать доступы к VPN-серверу многим людям, например, своим коллегам, чтобы у них был доступ к закрытой офисной сети.
Пользуйтесь инструкцией, отправляйте ее своим друзьям и поднимайте собственный VPN.
#VPN #VDS #спринтбокс
