Узнайте как создать свой собственный VPN за 10 минут для работы с не доступными в РФ сервисами или для доступа к сайтам РФ из-за границы (Гос Услуги, IP телефония и т.д.).
Игорь Ломакин
Маркетолог B2B/B2C 10+ лет. Управляющий партнёр агентства комплексного интернет-маркетинга Legend. Килотонна пользы для бизнеса в моём ТГ Канале БАТЯ МАРКЕТИНГА.
В маркетинге с 2010 года. За это время мной и моей командой было запущено более 438 проектов в компании Legend и, наверное, ещё столько же до её основания, при работе на других дядек.
И так на старт, внимание🚀
1. Подбираем хостинг для аренды сервера
Цели у всех разные:
- Кто то живёт в России и хочет иметь постоянный доступ к чему то недоступному, на территории РФ.
- А кто то за границей и не может зайти на Российские сервисы (пр: Гос Услуги).
- Или ещё одна необходимость для удалёнщиков. С 31.01.23 перестала работать IP телефония с IP адресов находящимися не в РФ.
Значит для тех кто за границей нужен сервер в России, а для тех, кто сейчас в России нужен сервер за пределами РФ.
Ранее в статье использовался хостинг от VDSina.
15.06.2023: ВАЖНО - VDSina поднял минимальную сумму для пополнения бюджета и ввёл огромную комиссию за пополнение - 35% (смех просто), пришлось переходить на другой хостинг, все кто настроили ранее, всё работает в прежнем режиме, единственная проблема с пополнением.
Слава богу мы уже давно работаем с хостингом ТамВеб (Да тут рефка, для вас ничего не стоит, а мне приятно - отблагодарите меня за статью тем, что зарегистрируетесь по моей ссылке). Там и наши проекты и клиентские, да и поддержка работает как часы.
- Есть сервера в России, Нидерландах, Польше, Казахстане и ещё несколько, но их на момент написания статьи нет в наличии (выбираем в зависимости от задач описанных выше Россия или Нидерланды).
- Цена от 5,6р в день за сервер, 188р в месяц минус скидка 10% при оплате за год и получаем 169р в месяц (мы разворачивали для всего офиса 1 сервер и не было никаких проблем с доступом к ресурсам. Сейчас у нас работают 2 сервера: Российский - для работы АТС и сервисов из-за границы (АТС у отдела продаж по закону не работала если ip не в РФ), Нидерланды - для доступов к сервисам на территории России, Инстаграмчик там, все дела).
- Баланс можно пополнить с помощью российских карт и не российских, по счёту и еще несколькими вариантами.
- Трафик - как заявляют без ограничений, мы не проверяли, но нам хватает за глаза.
2. Регистрация на хостинге
- Заходим на сайт хостера по этой ссылке
- На сайте хостера нажимаем «VDS и VPS»
Прокручиваем ниже и выбираем нужное ГЕО сервера, срок оплаты (за год будет 10% скидка), и жмём заказать на первый тариф.
Заполняем свои данные. Жмём "Я хочу указать своё имя пользователя" и вводим любое название английскими буквами - это будет логин (что бы вам дали нормальны логин, а не абракадабру).
Далее - Зарегистрироваться.
Вас сразу должно перекинуть в личный кабинет хостинга с предложением задать пароль и сохранить его.
Поздравляю хостинг мы создали.
3. Создание своего сервера VPN
1. Далее на открывшейся странице выбираем так же, как выделено на скриншотах ниже
Выбираем Питер или Нидерланды в зависимости от ваших целей. Нидерланды по дороже (на момент публикации от 225р в мес)
Отключаем бэкапы
Называем свой сервер как вам нравится и сохраняем.
Оплачиваем заказ и ждём когда сервер создастся.
На почту придёт уведомление, а на самом хостинге можно найти Root-пароль
Настраиваем сервер по следующим параметрам:
- OC: CentOS 7
- Локация сервера: Питер или Нидерланды в зависимости от вашей задачи
- Бэкапы: отключить
- Дождаться окончания создания сервера
4. Настройка сервера
1. Нужно открыть терминал, чтобы создать связь между вашим компьютером и сервером, в macOS терминал встроен, в Windows 10 можно использовать «Командную строку», запущенную с правами администратора. Для этого нужно нажать: Пуск — Служебные — правой кнопкой на «Командная строка» — Дополнительно. Или качайте программу Putty для подключения и настройки сервера (для Windows ниже 10 версии - только вариант с Putty).
Открываем свеже установленное приложение на компьютере, под названием - PSFTP (там их установилось несколько, поэтому пишу название, что бы вам не тыкать во все)
2. САМОЕ СЛОЖНОЕ 😂.
В командной строке пишем то, что указано жирным, после этого каждый раз жмем Enter:
ssh root@111.111.111.111 (вместо цифр — IP вашего сервера из тикета или письма на почте (жмём Enter))yes (жмём Enter)********* (пароль сервера из тикета или письма на почте - (жмём Enter))yum update (жмём Enter)y (жмём Enter)
Далее в том же окне нужно установить докер, вводим то что указано ниже и жмём Enter:
wget -O - https://get.docker.com | bash
Запускам docker, вводим команду ниже и жмём Enter:
systemctl enable docker && systemctl start docker
Докер установился, терминал пока не закрываем, вернёмся к нему на следующем шаге.
3. С официального сайта скачиваем Outline Manager.
Outline - бесплатная программа, с помощью который мы будем подключаться к нашему серверу с любых устройств.
На телефон или другое устройство можно будет скачать позже, главное скачать Outline Manager на ваш ПК для настройки соединения (поддерживаются все устройства).
4. Открываем Outline Manager, выбираем пункт Настройте Outline где угодно
5. Копируем из Outline команду и вставляем её в Терминал, жмём Enter:
Команда у всех одинаковая, так что вот её вам текстом:
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
6. Затем копируем ключ, который отдал нам терминал (он выделен зеленым цветом) и вставляем этот ключ в Outline, только уже во второе окно:
7. Возвращаемся в терминал, в командной строке пишем то, что указано жирным, после этого каждый раз жмем Enter:
Отключите службу FirewallD для автоматического запуска при загрузке системы:systemctl stop firewalld (жмём enter)systemctl disable firewalld (жмём enter)Заменяем на iptables:systemctl enable iptables (жмём enter)systemctl start iptables (жмём enter)Далее вводим команды по очереди:sudo yum install iptables (жмём enter)sudo yum -y install iptables-services (жмём enter)iptables -L -v -n (жмём enter)sudo iptables -F (жмём enter)sudo iptables -A INPUT -i lo -j ACCEPT (жмём enter)sudo iptables -A OUTPUT -o lo -j ACCEPT (жмём enter)sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT (жмём enter)
8. После этого заходим в Outline Manager и подключаемся к серверу. Если все сделано верно, то у вас откроется окно, в котором можно создать ключи для подключения.
Если не получилось — попробуйте выполнить предыдущий пункт сначала, скорее всего есть ошибка в командах.
5. Подключаем Outline VPN на другие устройства
Вам нужно скачать клиент VPN-сервиса Outline на официальном сайте (любые устройства).
Далее скопировать в Outline Manager на компьютере ключ
И отправить его на другое устройство любым удобным способом (сообщением в ТГ к примеру). После чего зайти в программу на этом устройстве и вставить ключ. Вообще лучше отправлять сначала приглашение (на скриншоте выше первый блок) и далее сам ключ, что бы все ссылки были под рукой.
Так же можно создавать разные ключи и ограничивать для каждого лимит трафика:
- Один ключ для себя любимого
- Один для семьи (или пользуйтесь общим)
- Один для сотрудников в офисе или друзей (раз вы такой добрый)
В общем по итогу:
- Быстро
- Дёшево
- Любые устройства
- Дарите VPN друзьям
- Доступ к нужным ресурсам из любой точки мира
Пост делал на основе большого количества статей, которые использовались когда мы делали VPN себе. Но мы столкнулись со сложностями или не понятным объяснением части этапов.
В итоге получился более подробный и развёрнутый пост, но я надеюсь вам будет легко по этой инструкции получить свой собственный VPN.
Если есть вопросы, пишите в комменты, постараемся раскрыть в гайде, если забыли что то упомянуть.
------
С уважением,
Игорь Ломакин
https://wa.me/79993334535
https://t.me/i_lomak
https://1-leg.ru?utm_source=dzen
+7 (999) 333-45-35
Читайте так же: