348 подписчиков

Как создать свой VPN?

17 марта 202317 мар 2023

198

4 мин

Оглавление

Первый шаг — собственный виртуальный сервер
Второй шаг — подключение к терминалу сервера
Третий шаг — установка VPN Wiregurad

Впереди нет юмора и развлечений, только большая инструкция, проверенная на практике. Наберись терпения!

. . .

Первый шаг — собственный виртуальный сервер

Для того, чтобы создать свой VPN, необходимо купить зарубежный хостинг VPS (виртуальный сервер). Требуется выбрать такого провайдера, услуги которого можно оплатить российскими картами. Я посмотрела отзывы в интернете и выбрала в качестве примера два сайта, которые предоставляют такие услуги: https://www.ihor.ru и https://my.aeza.net

Для покупки на первом сайте требуется перейти в раздел «VDS» и поставить флажок на «EU», а в качестве операционной системы выбрать Ubuntu 20. Хватит самого простого тарифа без дополнительных услуг.

После оплаты в личном кабинете нужно открыть раздел «Виртуальные серверы», кликнуть на приобретённую «виртуальную машину» в списке слева и нажать на кнопку «Перейти». В открывшейся панели найти пункт «Виртуальные машины», а затем «Параметры VM». Там нас интересует два параметра: IP-адрес и пароль. Найти IP можно в соответствующем разделе, а пароль создай новый.

Для получения сервера на втором сайте достаточно в личном кабинете перейти в раздел «Виртуальный сервер», выбрать любую зарубежную локацию и самый простой тариф (Promo или Shared). Получив виртуальную машину, требуется собрать информацию:

имя пользователя,
пароль,
IP-адрес.

Эта информация понадобится в дальнейшем.

Второй шаг — подключение к терминалу сервера

Здесь начинается работа над созданием VPN. Тебе понадобится программа Bitvise SSH Client. Ты подключишься к терминалу сервера, чтобы установить скрипт VPN с веб-интерфейсом. Звучит сложно, но, если следовать инструкции, то всё получится.

Необходимо запустить программу, скопировать в неё имя пользователя, IP-адрес и пароль от купленного сервера, а затем нажать «Log in». Может открыться новое окно, тогда просто требуется кликнуть на «Accept and Save». После того как программа подключится к серверу, слева появятся иконки. Нужно открыть «New terminal console» — всплывёт чёрное окно терминала.

Третий шаг — установка VPN Wiregurad

Теперь требуется скопировать команду

curl -sSL https://get.docker.com | sh

и вставить в чёрное окно терминала (достаточно щёлкнуть правой кнопкой мыши), а затем нажать Enter. После этого начнётся установка, а через 1-2 минуты появятся подобные надписи.

На этом этапе нужно скопировать и вставить команду

sudo usermod -aG docker $(whoami)

и нажать Enter. Ничего не должно произойти. Курсор просто перейдёт на строчку ниже. Тут требуется ввести команду

exit

и терминал после этого закроется.

Теперь заново подключайся к серверу и запусти терминал (инструкция в 3 пункте). В следующую команду потребуется внести изменения. Удобнее всего будет скопировать этот код в блокнот и отредактировать его там.

docker run -d \
--name=wg-easy \
-e WG_HOST=YOUR_SERVER_IP \
-e PASSWORD=YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easydocker run -d \
--name=wg-easy \
-e WG_HOST=YOUR_SERVER_IP \
-e PASSWORD=YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easy

Вместо YOUR_SERVER_IP нужно написать IP-адрес сервера, а YOUR_ADMIN_PASSWORD заменить на тот пароль, который ты хочешь использовать для входа в веб-интерфейс VPN. После скопируй отредактированную команду и вставь правой кнопкой мыши в терминал. Там должна появиться следующая информация:

Нажми на Enter и запусти установку. Когда она завершится, ты наконец сможешь открыть веб-интерфейс своего VPN.

Четвёртый шаг — выдача VPN доступов

Чтобы войти в веб-интерфейс используем 0.0.0.0:51821, где вместо 0.0.0.0 вписываем IP-адрес купленного сервера. При переходе откроется форма для ввода пароля, заполнив которую ты зайдёшь в веб-интерфейс VPN.

Теперь можно создавать аккаунты VPN, просто нажав кнопку «New», и управлять ими. Из интерфейса VPN тебе потребуется скачать конфиг того аккаунта, к которому потом ты будешь подключаться. Стоит помнить, что к одному аккаунту может одновременно подключиться лишь одно устройство. Если у тебя несколько устройств, то стоит создать несколько отдельных аккаунтов для каждого из них.

Пятый шаг — подключение устройств к VPN

Чтобы включить VPN на Windows и MacOS, достаточно установить WireGuard. После запуска приложения нажми на кнопку «Добавить туннель» и выбери скачанный ранее конфиг — он появится в левом окне программы. Затем просто нажми на кнопку «Подключить», и VPN начнёт работать.

Чтобы включить VPN на устройствах с Android и IOS, требуется установить специальное приложение.

Для Android: https://clck.ru/eiiGF
Для IOS: https://clck.ru/33ngKK

Для мобильных устройств есть два способа, чтобы добавить туннель для подключения к VPN:

Открыть файл-конфиг,
Сканировать QR-код, который можно открыть в веб-интерфейсе VPN.

После этого ты сможешь подключаться к VPN со смартфона.

. . .

Существует множество других способов создать свой VPN. Если что-то не получается сделать, то стоит написать в техподдержку сайтов и приложений. Там обязательно помогут. Терпения, друг!