Свой VPN на базе вдс или выделенного сервера.
Здравствуйте, пикабутяне!
Хочу сказать сразу что статья написана НУБОМ для НУБОВ. я постарался разжевать по максимуму. Если вы продвинутый пользователь то проходите мимо.
ссылки на программы сервисы итд оставлять не буду все очень легко гуглится и качается
Хочу поделиться с вами не большой пример-инструкцией по "легкому" созданию своего vpn сервера. которым можно будет поделиться с близким кругом.
Без особых знаний работы с командной строкой, и прочей елабугой.
Сподвигло меня написание этого поста несколько причин:
1 - Мне понадобился VPN для личного пользования(вовсе не для доступа к чему вы там подумали ;) )
2 - Настройка и подключение по инструкциям в сети не получалось, всегда был какой-то пункт или ошибка которая не описывалась в гайдах ФАКах итд.
3 - Гос-во запугивает граждан "блокировка" анонимазеров, публичных впн сервисов. А мы сделаем свой! Приватный!
4 - Интернет свободная страна и каждый ее гражданин должен иметь свободу
5 - хочу
И так начнем:
Для всего нашего дела нам понадобиться:
Сервер в Европе(мой пример Франция, кого не устраивает может найти себе хоть в африке)
куплен в kimsufi дочерней компании OVH.
Atom™ N2800 2c/4t 4GB 2 TB сейчас он стоит 15 евро + 10 евро плата за установку + 5 евро налог. Не пугайтесь, реселлеров серверов хватает. Можно найти как у меня, куплен по акции (50%) и уплачена установка предыдущим владельцем. Так что всего 600 руб/мес.
Сервер покупался для другого назначения но для примера нашего VPN сойдет отлично.
Далее нам понадобиться программа для доступа к нашему серверу. PuTTY
Устанавливаем и запускаем:
При покупке сервера вам будут выданы реквизиты вашего сервера
ip адресс, имя сервера
а также логин (root) и пароль от самого компукера
При покупке у Дата-центра или реселлера будет предложена ОС на выбор. выбираем Debian 8. Почему? экспериментальным путем получилось только на нем запустить. Отличий не знаю, и не хочу знать. статья у нас не про это ;)
вводим ip адрес вашего сервера в графу "Host Name (or IP address)"
и нажимаем OPEN
Перед вами откроется страшное черное окно терминала.
Его не пугаемся и смело вводим "root" это имя пользователя и нажимаем ENTER
След строка пароль, здесь есть несколько нюансов
Во-первых: при вводе пароля учитываются практически любые вводимые данные даже backspace (да он будет читаться символом)
Во-вторых: вводимые данные (пароль) не будет отображаться никак, ну прям совсем никак. не будет **** не будет ничего. ошибиться и стереть бекспейсом не получится.
В-третьих: Ввести пароль копипастой, выделить пароль (например в блокноте) нажать ctrl+c
перейти в окно терминала и (!!!!) нажать правую кнопку мыши. 1 раз. все. жмем ENTER
Если мы все сделали правильно то в терминале развернется информация на подобии этой
Закрываю красным на всякий случай ip сервера и свой, от вредителей итд итп
Мы попали на сервер теперь он наш делать можем с ним что захотим а точнее на что хватит наших скромных знаний (сужу по себе) ;)
Пользоваться мы будем программой OpenVPN . простая и бесплатная ;)
первым способом, которым я попробовал, была установка по инструкции в интернете
было много писанины, непонятностей и ошибок (писал выше) в итоге ничего не смог сделать
вторым способом это установка скриптом. все очень просто
копируем
wget http://st.abcvg.info/bash/openvpn.sh && chmod +x openvpn.sh && ./openvpn.sh
в окно терминала (писал выше как)
Должно будет появиться приветственный текст в виде :
Welcome to the secure OpenVPN installer (github.com/Angristan/OpenVPN-install)
I need to ask you a few questions before starting the setup
You can leave the default options and just press enter if you are ok with them
Это означает что все получилось правильно и у нас включился установщик сервера OpenVPN
Далее жмакаем интер:
порты 1194
протокол UDP
dns системные (циферка 1 )
DH key: 2048 (циферка 1, по умолчанию стоит 2 )
далее имя клиента пусть будет client(по умолчанию)
жмем ENTER и начнется установка, бегают строчки что-то меняется
Эти точки это генерация ключей сертификатов и прочей не интересной нам информации связанные с безопасностью общения нас с сервером, занмает продолжительное время (5-10 минут, не засекал)
По окончанию установки на в терминале сообщат что сервер установлен и cгенерирован конфиг client.ovpn
"Your client config is available at ~/client.ovpn"
Этот файл нам нужен для подключения уже с нашего компуктера к серверу OpenVPN
Сохраниться он на сервер и его нужно достать, проще всего это сделать при помощи программы WinSCP своеобразный "проводник" подключаемый к нашему серверу.
Устанавливаем и заходим на сервер по тем же данным что и подключались в терминале. ip логин root и пароль .
Файл должен лежать в папке /root/client.ovpn
качаем его к себе на компуктер.
Теперь у нас есть компьютер во франции и на нем стоит VPN сервер осталось только подключиться .
Далее нам нужен клиент . Качаем и устанавливаем OpenVPN GUI
При установки предложит установить нам виртуальное оборудование, соглашаемся.
НЕЗАПУСКАЕМ! теперь файл client.ovpn, который мы скачали ранее, нам нужно переместить в Program Files\OpenVPN\config .
Далее запускаем OpenVPN Gui. появиться такой значок в трее
Жмем правой кнопкой, выбираем подключиться
Все сделано. мы молодцы. Теперь смело можно налить себе победного чайку
PS: Обращаю ваше внимание это не публичный впн и не прокси всякий итд. Чернью всякой заниматься крайне не рекомендую. заблочат IP сервера вы непопаде с него туда больше.
Пойдет любой абуз вас отключит провайдер, будь то сам Дата-центр или же реселер
Данный VPN предназначен чтобы обойти те или иные ограничения вашего интернет провайдера. Пригодится для Наших соседей которым блокнули соц сети ;)
PS2: Так же вы можете поделиться сервером, благо канал позволяет(прим кимсуфи), со своими близкими и доверенными лицами. и разделить стоимость аренды сервера и получится копеечный сервер с просто наиохрнительнешим каналом. Для создания нового пользователя вам достаточно ввести в терминал ./vpn.sh далее простая инструкция
1 - создать пользователя
2 - удалить пользователя
3 - удалить все что мы ставили
4 - выход.
PS3:Где купить сервер и сколько это будет стоить? Сразу скажу что целый сервер покупать для этого не стоит. нам хватит дешевенькой VDS/VPS за 300 рубликов (возможно найти и дешевле) Лучше найти реселера.
PS4: С радостью отвечу на вопросы и помогу чем смогу в комментариях, разберемся вместе.