В этой статье постараюсь пошагово описать создание своего VPN-сервера по адекватной цене и с минимальными навыками работы с компьютером, нужно лишь повторять действия. Тем кто боится или думает, что я пытаюсь здесь кого-то обмануть можете пропускать статью, для смелых и адекватных добро пожаловать.
Все действия вы делаете под свою ответственность, сломать что-то даже случайно не реально, тем более каждый шаг описан очень подробно.
Для старта нам нужны будут:
- Windows 10
- Браузер
- Внимательность и терпение
Почему свой VPN-сервер?
Думаю про VPN знают уже многие зачем это нужно сегодня. Я столкнулся с проблемой, что платные сервисы VPN стоят дорого (10-15 долларов \ месяц), а бесплатными пользоваться опасно из-за риска утечки своих данных.
Также на просторах интернета есть инструкции как запустить свой VPN-сервер, но информация там подана как по мне сложно для обычного пользователя.
В этой инструкции я постараюсь описать этот процесс максимально просто с подробным описанием всех действий. Нужно запастить терпением и не бояться ввести пару команд руками. Если решитесь, то почувствуете себя хакером из фильмов :)
Общий план действий
В общих чертах нам нужно выполнить следующие действия:
- Арендовать виртуальный сервер (на хостинге)
- Установить на сервере VPN
- Скачать файл конфигурации своего VPN
- Подключиться к VPN на своих устройствах (компьютер \ телефон \ планшет)
I. Арендуем свой виртуальный сервер
1) Регистрируемся на хостинге по ссылке: https://eurobyte.ru/?referer=187721
2) Как это ни странно, удаляем то, что добавляли в корзину, т.к. нам нужна гарантия, что сервер будет находится НЕ на территории РФ.
Далее выбираем тот же тариф К-512, но уже с гарантией расположения сервера на территории Амстердама (Дата-центр: Амстердам):
ЗДЕСЬ БУДЬТЕ ВНИМАТЕЛЬНЫ, ЕСЛИ НА МОМЕНТ ПРОЧТЕНИЯ СТАТЬИ ТАКОЙ ВОЗМОЖНОСТИ НЕТ, ТО СЛЕДУЮЩИЕ ДЕЙСТВИЯ БУДУТ БЕССМЫСЛЕННЫ, НУЖНО БУДЕТ ИСКАТЬ ДРУГОЙ ХОСТИНГ С ВОЗМОЖНОСТЬЮ АРЕНДЫ СЕРВЕРА НЕ НА ТЕРРИТОРИИ РФ.
3) Оплачиваем заказ удобным способом
4) Создаем плательщика (делается 1 раз)
5) После оплаты вернитесь в панель хостинга и ожидайте около 10 минут, чтобы сервер был готов к использованию
Все действия шага оплаты вам нужно совершать повторно, когда закончатся средства на счете. Здесь приведен пример с минимальной оплаты 10 дней работы сервера, чтобы вы могли за минимальные средства протестировать работу своего VPN.
II. Устанавливаем программу, для удобного взаимодействия с сервером и подключаемся к нему (PuTTy)
Как только увидите статус "АКТИВЕН", то можно приступать к настройке самого VPN сервера.
1) Загружаем нужный инструмент для взаимодействия с сервером
Переходим по ссылке: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
Здесь ничего серьезного не устанавливается, поэтому жмем "Далее-Далее" пока не установим. После установки найдите в поиске эту программу и запустите ее.
2) Возвращаемся в панель хостинга и открываем инструкцию сервера. Держим эту инструкцию рядом, далее она понадобится.
Вот так выглядит инструкция:
3) Запускаем приложение PuTTy и вводим данные:
Вводим IP адрес из нашей инструкции, это IP адрес нашего сервера:
Единожды нажимаем Accept:
Вводим логин root и нажимаем ENTER
ДАЛЕЕ ВВОДИМ ПАРОЛЬ ПРИ ЭТОМ МЫ НИЧЕГО НЕ БУДЕМ ВИДЕТЬ НА ЭКРАНЕ, ПРОСТО ВВОДИТЕ ПАРОЛЬ В АКТИВНУЮ КОМАНДНУЮ СТРОКУ И НАЖМИТЕ ENTER
Переключите раскладку клавиатуры сразу на английский язык и потренируйтесь вводить пароль просто в блокноте, далее уже печатайте пароль в командной строке.
После подключения должны увидеть примерно следующую картину:
III. Создаем свой VPN-сервер за две команды
1) Скопируйте текст ниже и нажмите правой кнопкой по командной строке (текст должен автоматом вставится туда, останется нажать ENTER):
sudo apt install docker.io
Как увидели вставленный текст в командной строке, нажимаем ENTER, ждем несколько секунд, потом вводим символ Y и снова ENTER:
После установки увидим свободный курсор:
2) Снова копируем строку ниже в PuTTy и нажимаем ENTER:
docker run --cap-add=NET_ADMIN -it -p 1194:1194/udp -p 80:8080/tcp -e HOST_ADDR=$(curl -s https://api.ipify.org) alekslitvinenk/openvpn
После установки должны увидеть примерно следующее:
3) Переходим в браузере по адресу вашего IP сервера по HTTP:
Т.е. в браузере вводим http:// и после IP вашего сервера
Браузер должен скачать наш заветный файл конфигурации *.ovpn, далее мы будем использовать этот файл для подключение к нашему серверу:
ЗДЕСЬ ОЧЕНЬ ВАЖНЫЙ МОМЕНТ! ПОСЛЕ ТОГО, КАК СКАЧАЕТЕ ФАЙЛ *.ovpn СДЕЛАЙТЕ ОКНО PuTTy активным и нажмите сочетание клавиш по очереди:
CTRL + P
CTRL + Q
Это нужно, чтобы при закрытии программы puTTy у вас не закрылся сам VPN.
После этого можно закрывать программу она нам больше не понадобится.
IV. Подключаемся к нашему VPN-серверу:
1) Устанавливаем программу, которая есть для всех устройств
Переходим по ссылке: https://openvpn.net/vpn-client/
Устанавливаем программу и запускаем ее:
2) Запускаем программу и импортируем туда наш скачанный файл
Соединяемся...
3) ГОТОВО!
ДЛЯ ДАЛЬНЕЙШЕЙ РАБОТЫ ТЕПЕРЬ НАМ НУЖНО ВСЕГДА ИСПОЛЬЗОВАТЬ ЭТУ ПРОГРАММУ, ЕСЛИ VPN НЕ НУЖЕН, ТО ПРОСТО ОТКЛЮЧИТЕСЬ С ПОМОЩЬЮ ТУМБЛЕРА.
V. Работа на мобильных устройствах.
Чтобы вы могли подключиться к вашему VPN через мобильное устройство, вам нужно передать ваш файл настроек *.ovpn на телефон, это можно сделать через тот же Telegram.
Установите приложение OpenVpn на устройство:
Далее откройте ваш файл настроек *.ovpn через эту установленную программу, там все аналогично шагу IV.
ОЧЕНЬ ВАЖНОЕ ЗАКЛЮЧЕНИЕ
После того, как вы убедились, что все работает далее делать ничего не нужно, просто оплачивайте ваш сервер на хостинге, чтобы он работал.
НО БЫВАЕТ ТАК, ЧТО ХОСТИНГ ИЛИ СЕРВЕР МОЖЕТ УПАСТЬ, поэтому если нужно будет перезапустить сервер, то необходимо повторить все шаги из главы II, III (кроме пункта 1), IV. Т.е. нужно сформировать новый файл конфигурации *.ovpn и загрузить его в программу OpenVpn.
Источник, благодаря которому возможно за 2 команды запустить свой VPN: https://habr.com/ru/post/458606/