Добрый день, уважаемые читатели! Сегодня поговорим по поводу создания личного VPN сервера на базе программного обеспечения Outline VPN.
Статья написана для простого человека, без технического прошлого за спиной.
Немного лирики...
В наше непростое время блокировок различных сайтов нужных простому человеку укрепилось такое понятие как VPN. Но все не так, как кажется на первый взгляд.
VPN (Virtual Private Network) - Виртуальная частная сеть. Изначально данный "инструмент" служил (и служит до сих пор) сетевым администраторам связывать две и более разнесенные географически локации в единую локальную сеть. В этой сети между локациями трафик может передаваться в шифрованном виде, чтобы всякие нехорошие хакеры не могли перехватить данные пользователей подключенных к VPN.
И только недавно у простого человека, не знающего такие тонкости, сложилось синонимизация понятий "VPN" и "обхождение блокировок".
Да, он (VPN) может и блокировки обходить, если развернуть данный сервер за границей блокирования ресурса (ну надеюсь вы понимаете🙃), так как вы подключаетесь сначала до него, а затем ваш запрос выполняется от лица сервера.
Зачем нужен свой сервер?
Ну во-первых, пользоваться бесплатными VPN сервисами очень опасно: подключаясь к VPN, вы отдаете весь трафик владельцу сервиса. Как он распорядится этими данными, узнать невозможно.
Во-вторых сервис может не охранять вашу безопасность и конфиденциальность.
В-третьих, изобилие рекламы! Как же без нее, когда сервис бесплатный. На чем-то же создатели должны зарабатывать деньги...
Из всего вышеперечисленного можно и нужно сделать вывод, что пользование бесплатными VPN ресурсами недопустимо и нужно организовывать свою личную безопасность в интернет пространстве самостоятельно.
Этим мы сегодня и займемся!
Аренда VPS сервера
Для начала нам необходимо арендовать приватный виртуальный сервер у хостинг-провайдера. Проанализировав популярных хостинг-провайдеров, которые предоставляют возможность аренды виртуального сервера за границей, выбрал этого.
У данного хостинг-провайдера лучшее соотношение конфигурации виртуального сервера и стоимости.
При регистрации вы получите бонус к пополнению + 15%. Например вы пополнили личный кабинет на 100 рублей, а вам зачислят 115 рублей. Но это только в первые 24 часа после регистрации, успевайте!
Данный хостинг-провайдер за небольшие деньги предоставляет виртуальные сервера в таких локациях, как: США, Вена, Париж, Фалькенштайн, Амстердам, Стокгольм, Хельсинки, Москва.
После регистрации переходим в подменю "Виртуальный сервер" слева в верхнем углу.
Затем в открывшемся окне именуем сервер, как хочется нам. А можно и оставить автоматически сгенерированное имя.
Далее идет выбор локации. Очень советую брать в Стокгольме, так как там наилучшая защита от DDoS атаки среди всех представленных локаций. Также в этой локации есть возможность арендовать виртуальный сервер SWE-PROMO всего за 1,09 евро в месяц!! (пусть вас не пугает валюта в евро, пополнение доступно с Российских карт). Если данного тарифа нет, то берем тариф Shared. Он чуть подороже, но это полноценный виртуальный сервер. Сам хостинг-провайдер пишет, что Shared тариф, это идеальный вариант для таких задач, как VPN.
Пролистав чуть ниже попадаем в окно выбора операционной системы для нашего виртуального сервера. Сам лично пользуюсь и вам советую операционную систему Debian в исполнении 11 версии. Debian гораздо чище, того же дистрибутива Ubuntu. Но это совсем другая история...
Выбор периода оплаты на ваше усмотрение, но я рекомендую брать месяц на случай, если не понравится. Также выключим опцию резервного копирования, она нам не нужна, а берет дополнительные 0,98 евро! Резервное копирование очень важная тема, но не для наших потребностей.
Далее снизу после выбора всех опций нажимаем на кнопку Оплатить. Раскрыв подменю другие методы можно увидеть онлайн пополнение с помощью Системы Быстрых Платежей, что на мой взгляд очень удобно. Вам будет предложено пополнить баланс личного кабинета с помощью QR-кода, который нужно отсканировать в приложении вашего банка с помощью смартфона.
Развертывание Outline VPN
После оплаты ваш сервер в течение двух-пяти минут будет активирован и виден в разделе Мои услуги.
Нажмите на название вашего сервера. Откроется окно, где вам понадобится три вещи: IP-адрес, логин и пароль.
VPN сервер будем строить на базе программного обеспечения "Outline VPN".
Официальный сайт outline - https://getoutline.org/ru/. Outline VPN это разработка одной дочерней компании Google - Jigsaw. ПО Outline прошло проверку двух независимых аудиторов информационной безопасности: Radically Open Security и Cure53.
По правде данное ПО сложно назвать ВПН`ом....Так как использующийся в нем протокол это Shadowsocks. По сути прокси с шифрованием. Но дочерке гугла вернее..
Чтобы подключиться к серверу под управлением ОС Linux Debian 11, будем использовать SSH.
SSH (Secure Shell) — это сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой. На деле звучит очень сложно, но де факто покажу, что все довольно-таки не сложно. Все команды будут приведены ниже.
Я думаю, большинство читающих имеют домашний компьютер или ноутбук под управлением операционной системы Windows от Microsoft. Для того, чтобы подключиться по SSH покажу самый легкий способ, не требующий ничего скачивать. Заходим в Пуск и вбиваем в поиске cmd.
В зависимости от версии Windows визуальная составляющая может меняться, но суть одна.
Далее пишем в командной строке:
ssh root@<IP-адрес вашего сервера>
Напоминаю, IP-адрес вашего сервера можно посмотреть в разделе Мои услуги.
Далее нам скажут, что такой сервер встречают впервые и поинтересуются "А точно ли ты доверяешь этому серверу, родной?" Нужно прописать yes
yes
Попросят пароль - его можно так же скопировать в разделе Мои услуги нажав на виртуальный сервер. Также информацию по серверу вам вышлют в виде письма на электронную почту, которую вы указали при регистрации.
В командую строку вставить пароль нужно нажатием правой кнопки мыши! Не CTRL+V!
Давайте теперь обновим его внутренние составляющие. Для этого выполним следующую команду:
apt update && apt upgrade -y
Также давайте установим инструмент curl. Он понадобится для дальнейшей установки):
apt install curl -y
Команды вставляются в командную строку нажатием правой кнопки мыши.
Далее нам необходимо скачать и установить менеджер управления для нашего VPN. Скачать по официальной ссылке - https://getoutline.org/ru/get-started/
С помощью него мы получим скрипт для автоматического развертывания нужного ПО из репозиторев (источников разработчика)
Далее выбираем правое нижнее окошко Set up Outline anywhere, что в переводе на русский означает "установите Outline где хотите С:".
В появившемся окне в шаге №1 скопируйте предложенный текст и вставьте нажатием правой кнопки мыши в командную строку вашего виртуального сервера (надеюсь вы её еще не закрыли?😉)
В некоторых случаях после нажатия Enter, вы можете столкнуться с таким выводом команды:
-bash: sudo: command not found
Ничего страшного! Просто сотрите в начале команды слово sudo
Далее вас спросят, хотите ли вы установить Docker. Обязательно напишите Y.
После выполнения установки мы должны получить вот такую картинку:
{"apiUrl":"https://5.42.94.246:56508/EB***************V5Bg","certSha256":"E4AF5AA996D*************A7FD91D6A81971AA45E23C4A1349878F"}
У вас будет примерно вот такая строка (на скриншоте выделена зеленым цветом). Её нужно скопировать и вставить в Outline Manager во второе поле, затем нажимаем Done.
Подключение устройств в VPN серверу.
Для подключения устройств к нашему VPN серверу понадобится специальный ключ подключения. Первый уже создан при добавлении сервера, его тоже можно использовать. Каждое новое устройство-клиент, будь то ваш телефон или компьютер, нуждается в своем, уникальном ключе. Так что при добавлении обязательно создавайте новый.
Далее все очень просто:
1. Скачайте и установите на устройство приложение Outline:
iOS: https://itunes.apple.com/app/outline-app/id1356177741
macOS: https://itunes.apple.com/app/outline-app/id1356178125
Windows: https://s3.amazonaws.com/outline-releases/client/windows/stable/Outline-Client.exe
Linux: https://s3.amazonaws.com/outline-releases/client/linux/stable/Outline-Client.AppImage
Android: https://play.google.com/store/apps/details?id=org.outline.android.client
Дополнительная ссылка для Android: https://s3.amazonaws.com/outline-releases/client/android/stable/Outline-Client.apk
2. Получите ключ доступа, который начинается с ss://, а затем скопируйте его.
3. Откройте клиент Outline. Если ваш ключ доступа определился автоматически, нажмите "Подключиться". Если этого не произошло, вставьте ключ в поле и нажмите "Подключиться".
Покажу на примере устройства с операционной системой Android. После копирования ключа для подключения приложение outline само определило, что в буфере обмена лежит ключ и предложило добавить сервер.
Проверка
Проверить работает ли ваш сервер VPN очень просто! Достаточно включить VPN и зайти на любой сервис определения IP-адреса. В моем случае буду пользоваться 2ip.ru.
Как видим на скриншотах, IP-адрес, определяемый на 2ip совпадает с IP-адресом нашего VPN сервера и его месторасположением в Швеции.
Спасибо всем за уделенное время на прочтение данного материала! Надеюсь объяснил понятным языком.
Если возникнут вопросы - пишите в комментариях или на garethunetr12s@proton.me, постараюсь ответить.
P.S. В случае успеха статьи напишу как можно защитить свой виртуальный сервер от различных угроз 😊
