В данный момент времени мною пишется целый цикл статей на тему VPN серверов и обхода ограничений, этот материал является первым в рубрике и как раз в нем будет подробно изложен подход к созданию собственного VPN сервера для личного и корпоративного использования.
Цензура в Интернете неуклонно растет в течение последнего десятилетия, мы когда то с вами удивлялись тому, что китайцы начали блокировать ресурсы с ненужной им пропагандой и социальными сетями, но со временем у нас стало еще хуже чем у них и вот почему:
- С началом СВО запад стал активно накладывать санкции в отношении России и оказывать давление на компании с их социальными сетями и провайдеров услуг связи для блокировки доступа русскоязычных пользователей
- Пропаганда и свобода слова на таких площадках как Youtube не нравится нашему "Полицейскому государству", чекисты считают, что блокировка такого рода ресурсов поможет оградить наши головы от ненужной пропаганды, вот вам и демократия, вместо того, чтобы улучшать качество жизни граждан и наводить порядок в стране, они пытаются затыкать все щели из которых дует.
Для большинства из нас социальные сети и площадки необходимы для работы, обмену информацией и прочего, а не только для того, чтобы скоротать досуг.
Для того чтобы обойти ограничения наложенные нехорошими дяденьками на ваш сегмент сети и нужен VPN, об этом подробнее ниже.
Содержание статьи
- Зачем использовать собственный VPN?
- Выбираем VDS хостинг
- Outline VPN
- Преимущества решения
- Подготовка сервера
- Установка Docker
- Установка Outline VPN
- Использование Outline WEB Manager
- Установка клиента
- Проверка работоспособности
- Заключение
Зачем использовать собственный VPN?
- Для обеспечения конфиденциальности ваших коммуникаций и позволяет сохранить доступ к открытому Интернету.
- При использовании VPN-провайдеров никто не даст вам гарантий относительно несанкционированного доступа к вашим данным.
- Высокая производительность в режиме 24х7
- Полная анонимность посещаемых ресурсов от сегмента российских провайдеров и лиц в погонах
Выбираем VDS хостинг
Для того чтобы обходить все известные ограничения и пользоваться международными сервисами и площадками необходимо иметь VPN сервер с IP адресом в зоне ЕС.
Рекомендуемые провайдеры:
Я для себя выбрал следующих провайдеров nuxt.cloud и justhost.ru
После оплаты, вам будет доступна виртуальная машина с Ubuntu или иной по вашему выбору ОС и возможность подключиться к ней как с помощью VNC консоли или putty по ssh.
Outline VPN
Outline VPN — это проект с открытым исходным кодом, созданный командой Jigsaw. Его цель – обеспечить безопасный доступ к Интернету для организаций и физических лиц. с помощью этого решения вы можете создать собственный VPN-сервер и управлять им.
Запуск собственного VPN-сервера через Outline делает доступ к Интернету более безопасным и устанавливает соединение, которое сложнее заблокировать.
Решение Outline состоит из двух продуктов:
- Outline Manager - приложение, которое позволяет легко настраивать собственные сервера и делиться ключами доступа прямо из WEB-приложения.
- Outline Client - это простое и удобное в использовании приложение, которое позволяет делиться доступом к VPN с кем угодно в вашей сети. Загрузите приложение на мобильный телефон или настольный компьютер, чтобы защитить все свои устройства. Подключитесь к серверу с помощью уникального ключа доступа, сгенерированного Outline Manager WEB.
Преимущества решения
- Устойчивость к блокировкам таким как DNS запросы, фильтры контента и запрет IP, решение работает даже тогда, когда другие популярные VPN заблокированы или не подключаются.
- Удобство управления с помощью диспетчера Outline Manager. Благодаря которому можно подключать VPN севера и управлять ключами доступа, а также делиться ими со своими пользователями с помощью электронной почты или в социальных сетях.
- Контроль над доступом в Интернет, предоставляя управление и информацию о вашем сервере и тех кто имеет к нему доступ.
Системные требования
Минимальные системные требования:
- Процессор: 1 ядро от 1ГГц
- Оперативная память: 1Гб
- Накопитель: 10Гб
Подготовка сервера
Все действия в системе я произвожу под root:
sudo -s
Обновляем систему:
apt update -y && apt upgrade -y
Если в процессе обновления пакетов, вы обнаружите обновления ядра linux, то рекомендую перезагрузиться и проверить работоспособность системы:
reboot
Добавим необходимые правила для брандмауэра:
ufw allow 443/tcp
ufw allow 8080/tcp
ufw allow 39885/tcp
ufw allow 1586/tcp
ufw allow 1586/udp
ufw allow from IP_admina to any port 22
Включаем брандмауэр:
ufw enable
Перезагружаем систему:
reboot
Установка Docker
Можно установить двумя способами:
- Из репозиториев Ubuntu
Проверить версию можно:
apt-cache policy docker.io
Установить пакет можно:
apt install docker.io -y
Проверяем статус службы:
systemctl status docker
Установка Outline VPN
Запустим установочный скрипт:
wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh | bash
Видим, что скрипт благополучно выполнил установку
Ниже мы должны увидеть следующее:
{"apiUrl":"https://ip_address:34455/hzi6sSeoHN80ipmTnqgm5A","certSha256":"43396AC1BD054BDB0EC089942AEDF1F2163C4CBA7797F6C1C66DD3CA538eee9F"}
Скопируйте ключ доступа к вашему серверу целиком вместе со скобками
На этом установка сервера завершена.
Использование Outline WEB Manager
Существует такой онлайн ресурс как Outline WEB Manager с помощью которого можно добавлять свои сервера и создавать ключи доступа, ресурс находиться здесь: https://outlinemanager.com
Проходим регистрацию и заходим под своей учетной записью:
Нажимаем добавить сервер и в нижнюю форму вставляем ключ доступа к вашему серверу:
На вкладке Cloud Connections можно добавлять ключи доступа для пользователей:
При этом можно выбрать сервер к которому будет организован доступ:
После добавления ключа доступа, нажимаем Share:
Копируем выделенный ниже ключ или делаем скриншот и отправляем пользователю:
Установка Outline Client
Скачать можно здесь:
- Android alternative link1: https://s3.amazonaws.com/outline-releases/client/android/stable/Outline-Client.apk
Установка под Windows:
Нажмем добавить сервер:
Нам предлагается ввести клиентский ключ доступа к серверу:
Вставляем ключ и нажимаем Добавить сервер:
Проверяем подключение к серверу:
Подключение прошло успешно:
Открываем браузер и проверяем свою геолокацию
Проходим по ссылке: https://2ip.ru/
Проверяем работу ресурсов и убеждаемся, что все работает:
Это не реклама
Если вы не ИТ-шник или вам не хочется заморачиваться с настройками, а нужен качественный, быстрый а главное дешевый VPN, то могу посоветовать: https://outlineup.ru/#buy-key
Заключение
Подводя итог, могу смело утверждать, что Outline VPN одно из лучших решений в плане производительности и конфиденциальности вашей деятельности в Интернете. Теперь про цензуру и чекистов можно забыть, пока они не постучаться в вашу дверь.