Иметь свой впн в настоящее время не прихоть, а жизненная необходимость. Использовать платные vpn дорого, небезопасно и не очень удобно: зачастую он медленный и сильно тормозит работу устройств. Из этой статьи вы узнаете как своими руками создать свой VPN сервер, а благодаря связке технологий VPS сервер + Wireguard он будет практически бесплатным.
Использование виртуальной частной сети (VPN) - это лучший способ обеспечить безопасность, анонимность и защиту ваших данных в Интернете от злоумышленников. Хотя на рынке представлено бесчисленное множество коммерческих VPN, если вы хотите полностью контролировать свою конфиденциальность и безопасность, создание своего VPN-сервера - единственный выход. WireGuard - это современный и гибкий протокол VPN, созданный для скорости и удобства. WireGuard был разработан для упрощения процесса настройки VPN, а его простой, но мощный интерфейс позволяет любому человеку взять под контроль свой сетевой трафик и зашифровать его.
В этом руководстве я расскажу, как поднять свой VPN сервер на базе VDS и WireGuard. Прежде чем приступить к работе, вам нужно убедиться, что у вас есть необходимые аппаратные или виртуальные ресурсы для запуска сервера. Вам понадобится выделенная машина или виртуальный выделенный сервер (VPS или VDS) с операционной системой типа Linux, а также доменное имя или IP-адрес, который можно использовать для удаленного доступа к серверу.
Сначала вам нужно зарегистрировать свой vds-сервер, который физически находится за границей. К сожалению, сделать это у иностранного хостера в текущих условиях не получится (так как платежи с российских карт никто не принимает), но существуют хостеры, в российской юрисдикции, у которых физически серверы находятся за границей. Таким образом, вы платите за иностранный хостинг рублями. Но нужно осознавать риски: если к вашему хостеру придут – он сразу же выложит органам все ваши данные.
Вот список российских хостинг-провайдеров с иностранным серверами:
pq.hosting, friendhosting.net, firstbyte.ru, webhost1.ru, kvmka.ru, eserver.ru, kingservers.com, llhost-inc.eu, mgnhost.ru, serv-tech.ru, cishost.ru, hexcore.ru, ihor.ru, justhost.ru, robovps.biz, vdsina.ru, ishosting.com
Лично я использую pq.hosting, поэтому разберем на примере этого хостинга:
1. Перейдите на сайт PQ.hosting и выберите опцию "VDS" в каталоге продуктов.
2. Выберите самый простой и дешевый хостинг-план - этого будет достаточно и нажмите кнопку "Заказать сейчас".
3. Введите свои личные данные, включая платежные реквизиты и контактную информацию.
4. Поставьте галочку, чтобы подтвердить, что вы принимаете Положения и условия.
5. Нажмите кнопку "Завершить заказ".
6. Затем вам будет отправлено электронное письмо с инструкциями по доступу к вашему новому серверу VDS.
7. Следуйте инструкциям в письме, чтобы войти в свою учетную запись и начать управлять VDS.
Далее необходимо подключиться к серверу по ssh. Для этого откройте коммандную строку, либо терминал в IDE и введите:
ssh root@ip_адрес_сервера
ip-адрес сервера можно найти во входящих сообщениях от mail@pq.hosting
Теперь нужно установить Docker. Это программа для работы с контейнерами. Контейнеризация – это технология, позволяющая создавать «виртуальные компьютеры» на вашем персональном компьютере, или, как в нашем случае, виртуальном сервере. С помощью Docker мы скачаем готовый образ «машины» на которой уже установлен и настроен Wireguard и просто запустим его.
Для установки Docker введите команды:
curl -sSL https://get.docker.com | sh
sudo usermod -aG docker
exit
Затем еще раз нужно подключиться к серверу по ssh:
ssh root@ip_адрес_сервера
Теперь устанавливаем и настраиваем Wireguard
docker run -d \ (запускаем Docker)
--name=wg-easy \
-e WG_HOST=(IP-адрес вашего сервера без скобок) \
-e PASSWORD=(придумайте пароль для входа в веб-интерфейс) \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easy
Теперь нужно подключиться в серверу с указанием порта 51821
http://IP_адрес_сервера:51821
и создать файлы конфигурации
На каждое устройство нужно создать отдельный файл конфигурации.
Далее установите клиент Wiregaurd для устройств, с которых планируете использовать VPN. Сделать это можно по ссылке https://www.wireguard.com/install/ или в магазинах приложений.
Скачайте файл конфигурации на устройство, с которого хотите запустить VPN. В Wireguard-клиенте выберите настройки из файла. Активируйте свой VPN и проверьте ваш IP адрес https://2ip.ru/
Понравилась статья? Оставьте пожертвование! И я продолжу радовать вас полезным контентом! А также не забывайте поставить лайк и подписывайтесь на мой канал!
