Как сделать свой собственный VPN?
Ранее разобрал, что вообще такое VPN и зачем он нужен.
Сразу скажу, процесс сложный.
Но он необходим, если вы опасаетесь за конфиденциальность своих данных, а также, что интересующий вас сервис может перестать сотрудничать с пользователями из России.
Но, как говорится, если хочешь сделать что-то хорошо, сделай это сам)
Пы.Сы. Вся статья основана на моём опыте, поэтому если вам есть что добавить, пишите в комментариях. Буду благодарен!)
Приступим:
Первым делом необходимо купить сервер, на котором вы будете «поднимать» ваш VPN.
Для этого вам понадобится хостинг-услуга по предоставлению ресурсов для размещения информации на сервере, постоянно имеющем доступ к Сети.
И здесь будет 2 правила:
1)компания находится в юрисдикции России,
2)сервер находится не в России (нам нужен IP-адрес другой страны).
Из того, что я ранее использовал, под эти параметры подходит только https://ruvds.com.
Не является советом или рекламой, главное понять суть. Далее можно изучить конкурентов и выбрать самый дешевый вариант (за последнее время цены сильно выросли, не могу назвать данный вариант выгодным).
Для вашей цели выбираем все как на скриншоте: минимальные параметры, операционная система (UBUNTU 18 или 20) и ДАТА-ЦЕНТР НЕ в России.
После оплаты вам будут выданы данные для входа, логин и пароль.
Теперь вам необходимо подключиться по протоколу SSH (это сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой). Для этого вам понадобится специальная программа PuTTY, потому что она бесплатная и у нее есть портативная версия, не требующая установки. Скачиваем и запускаем.
https://putty.org.ru/download.html
И выбираем PuTTY Portable.
В строку «Имя хоста ( или IP-адрес)" вводим данные, которые вам были даны ранее:
Нажимаем «Соединиться». Далее нажимаем «Да». Вводим логин и пароль. И вот вы «внутри» нашего сервера. Теперь вам необходимо скачать и запустить скрипт, который сделает всю работу за вас.
Для этого необходимо скопировать в консоль PuTTY и запустить каждую команду по-отдельности.
- apt update
- apt install curl
- chmod +x wireguard-install.sh
- ./wireguard-install.sh
Далее представлены мои скриншоты установки. У вас может быть иначе, но главное на каждом этапе «добиться успеха».
«Актуализируем», что у вас имеется в системе
Устанавливаем curl или как у меня - он уже был установлен ранее
Скачали и выдали права на исполнение
И запускаем скрипт. На все вопросы, что вам задают, нажимаем ENTER, кроме «Client Name» – это ваше «имя» (не из паспорта😊), пишем любое.
Вводим «имя»
Все, установка завершена, мы получили QR code и путь до конфиг-файла.
Для подключения мобильных устройств, качаем из магазина приложение «WireGuard», жмем «Добавить туннель» и затем «Создать из QR-кода». Сканируем код и получаем VPN-соединение на вашем устройстве (Добавить туннель и подключиться к нему). Чтобы найти ваше VPN-соединение, нужно войти в настройки и в поиск ввести «VPN». IOS или Android, разницы нет.
IOS:
https://play.google.com/store/apps/details?id=com.wireguard.android&hl=ru&gl=US
Android:
https://apps.apple.com/us/app/wireguard/id1441195209
Windows:
https://www.wireguard.com/install/ - скачиваем и устанавливаем.
Теперь вам необходимо сохранить созданный конфиг-файл.
Путь до него начинается с : «It is also available in …»
В моем случае это /root/wg0-client-test.conf
В консоли исполняем команду:
- cat ВашПуть
Выделяем мышкой весь этот текст и копируем
Теперь создадим файл с таким же именем у вас на компьютере в любом месте (так проще, чем качать по SSH файл, Windows…).
Вам необходимо показать расширения файлов, чтобы создать файл с расширением «.conf»
Нажимаем одновременно кнопки WIN+Q и вводим «Панель управления»
Теперь в поиске вводим «Параметры папок»
Выбираем «Параметры Проводника»
"Вид" и там меняем на «Показывать…»
Важная заметка:
Теперь вы будете видеть все расширения файлов в вашей системе. Крайне полезная вещь с точки зрения безопасности, ведь не всегда файл является «тем», кто он есть на самом деле. Например, «ПРИМЕР.PDF.DOC». Это будет видно, если расширения скрыты, но в реальности это «ПРИМЕР.PDF.DOC.EXE» и с большой вероятностью он окажется вредоносным файлом.
Проверяйте всегда, что запускаете. В конце всегда должно быть указано то, что вы ожидаете.
Правая кнопка мыши - Создать - Текстовый документ
Нажимаем "Да"
Создаем файл wg0-client-test.conf
Чтобы отредактировать этот файл, необходимо открыть программу «Блокнот».
Файл-Открыть и выбираем наш конфиг-файл
Копируем результат команды cat, что выше в wg0-client-test.conf и сохраняем файл.
И наконец, жмем «Импорт туннелей из файла». Выбираем файл, конфиг добавлен, можно подключаться к нашему VPN.
Linux:
https://www.wireguard.com/install/ - команды для установки под различные системы.
После чего качаем наш конфиг-файл.
Вводим в консоли:
scp root@IP/home/Client Name/wg0-client- Client Name.conf /tmp
Файл «wg0-client- Client Name.conf» будет загружен с сервера на локальный компьютер в папку «/tmp».
Для запуска сервера используем команду:
wg-quick up wg0-client- Client Name
MacOS:
Устанавливаем из AppStore и далее как Windows.
P.S.
Почему был выбран WireGuard, а не OpenVPN, можно прочитать вот в
этой статье https://habr.com/ru/company/ruvds/blog/537010/.
В следующей статье разберу VPN-сервисы, которые можно использовать без заморочек )) Подписывайтесь на канал, чтобы не пропустить. Благодарю за внимание :)
