VPN становится частью нашей жизни. Для нас, как для интеграторов - это важный инструмент, чтобы получать удаленный доступ к объекту и проводить подстройку оборудования. Помимо этого мы используем VPN чтобы получать информацию из нужных нам источников.
В данной публикации я расскажу о том как создать собственный VPN сервер и использовать его для своих нужд. В том числе это безопаснее, чем использовать какой-то сторонний сервис.
1. Регистрация
В первую очередь регистрируем виртуальный сервер. Я использую сервис Айхор и доволен работой с ними. По этой ссылке вы можете зарегистрироваться на сайте. Рассказывать порядок подключения буду именно по примеру данного сервиса.
2. Оформление заказа
Как только зарегистрировались, переходите в раздел "Товары/Услуги", затем "Виртуальные серверы". Там жмите заказать и выбирайте конфигурацию а также период оплаты. У меня два сервера, один в Москве, другой в Европе, оформлены на три месяца по конфигурации KVM SSD Start (1 СPU/512 MB RAM/5 GB SSD), операционная система Ubuntu. Для моих нужд этого более чем достаточно. Один из них используется для доступа к объектам, второй для личного использования. Так уж привык - не смешивать личное и рабочее.
Оформляйте заказ, оплачивайте, на почту по готовности сервера получите письмо с данными по подключению, сохраните их в надежном месте.
3. Подключение к серверу
Я работаю на macOS, в программе iTerm, на Windows вы можете использовать Putti или вообще стандартный терминал. Открываем программу, пишем первую команду для подключения к серверу:
ssh root@192.168.1.1
Где root это имя пользователя, а 192.168.1.1 ip адрес, на котором расположен ваш сервер, приходит в письме. Затем подтверждаете подключение, введите yes и следом нужно будет ввести пароль. Введите тот, который был в письме, либо свой, если уже поменяли.
4. Обновление сервера
Пишите данную команду:
apt update
apt upgrade
5. Устанавливаем wget
Он нужен для последующей установки OpenVPN:
apt-get install wget
6. Установка OpenVPN:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Далее программа установки запросит некоторые данные, если вкратце, то вот что выбираю я, смотрите на фото. В процессе данного мастера настройки также будет создан первый профиль для вашего устройства, например iPhone_my.
7. Создание дополнительных профилей
Учтите, что для каждого устройства нужно создать отдельный профиль. Например, у вас 3 гаджета - компьютер, планшет и телефон и у вашего близкого человека еще 2 гаджета, в таком случае вам нужно создать 5 профилей. Вводим команду для последующей настройки:
bash openvpn-install.sh
Программа покажет следующий текст:
OpenVPN is already installed
Select an option:
1) Add a new client
2) Revoke an existing client
3) Remove OpenVPN
4) Exit
Вам надо будет отправить в ответ цифру 1, что означает добавление нового пользователя. В ответ придет следующий текст, с запросом имени пользователя:
Provide a name for the client:
Вы отправляете имя пользователя, например iPhone_my_brother. Повторяем данное действие нужное количество раз.
8. Скачиваем профили OpenVPN на компьютер
На этом настройка закончена, теперь нужно скачать конфигурационные файлы и загрузить их в ваши устройства. Для скачивания на macOS я использую программу FileZilla, на Windows она тоже есть. Скачивайте программу на компьютер и устанавливайте. Если вы продвинутый пользователь, то можете скачивать и на телефон, для iPhone я использую например приложение PiHelper. Подключаюсь и могу управлять файлами по SFTP.
С FileZilla всё просто - как только открыли, сразу вводите ip адрес сервера, имя пользователя, пароль и число 22 в поле "порт".
Все эти данные такие же, как и при подключении через Терминал/iTerm/Putti. После подключения ищем папку root, открываем и переносим из неё файлы с именами, которые вы раньше им задали, в левую панель, например в новую папку на рабочем столе.
9. Устанавливаем профили на устройства
Теперь вам нужно скачать на ваши устройства программу OpenVPN, можно с сайта или магазина приложений. Затем с вашего рабочего стола вы перемещаете файлы на ваше устройство - я просто передаю через AirDrop, и открываете в программе OpenVPN, профиль сразу сохраняется, при необходимости вы можете его переименовать.
Готово, настройка завершена, теперь можно включить VPN в настройках устройства или в приложении OpenVPN и получать доступ к нужным ресурсам. Разумеется, это не единственный способ создания, ровно как и сервисы/приложения, перечисленные мной. Есть много разных вариантов, у всех есть свои плюсы и минусы. Для себя я выбрал именно этот вариант, так как он быстро собирается, легко управляется.
В одной из следующих публикаций я расскажу о том как установить VPN профиль на устройство, чтобы вы могли подключаться к нему и управлять им. Например таким устройством может выступать контроллер Wiren Board или плата Raspberry Pi.
