Как запустить vpn сервер в европе

Как поднять свой VPN за 139р/мес за 30 минут для чайников. Обновлено!

В связи с предстоящей блокировкой Инстаграма я решил поставить себе ВПН, быстро и без запар. (Шутка, клал я на этот инстаграм). Главный плюс этого ВПН то что он будет работать на L2TP/IPSec, то есть не требует установки отдельных приложений итд. Так как данный протокол уже встроен во все современные устройства.

Сразу предупреждаю, я чайник (как и вы, раз вы тут) и этот метод установки предполагает максимально простую и быструю настройку собственного VPN сервера на VPS хостинге.

VPS или VDS, виртуальный выделенный сервер — услуга предоставления в аренду так называемого виртуального выделенного сервера. В плане управления операционной системой по большей части она соответствует физическому выделенному серверу.

Так как было обнаружено что некоторые сайты и сервисы блочат по владельцам IP адресов. Нам для этого понадобится, дешевый хостинг с оплатой рублями который зарегистрирован не в России, от себя рекомендую ServaOne, немного дороже чем российские хостеры но точно всё будет доступно.

Регистрируемся на сайте, там от нас требуется заполнить только е-мейл и пароль.

После регистрации попадаем в личный кабинет и тут уже можем заказать свой сервер. В левой панели нажимаем «Товары/Услуги — Виртуальные серверы». Перед нами открывается меню с выбором локации сервера, конфигурации, периода оплаты итд. Для ВПН-ки личного пользования на несколько устройств хватит самого бомжатского тарифа из представленных.

Смело нажимаем заказать и на следующем шаге нас уведомляют за что мы платим такие деньжища и предлагает выбрать операционную систему. Можно долго разводить срачи какой дистрибутив лучше но я покажу на примере CentOS 7.

Закидываем в корзину и на этом шаге нам обязательно необходимо подтвердить почту, без этого оплату нельзя провести. Тут у меня были проблемы и письма не приходили, но как оказалось надо было подождать минут 15 чтобы письмо пришло.

После успешной оплаты открываем вкладку виртуальные серверы и ждем когда статус сервера поменяется на Активен так как установка ОС начинается только после успешной оплаты занимает минут 5. Затем выделяем наш сервер и нажимаем «Перейти» чтобы открыть панель управления сервером.

Панель управления не очень то и сильно отличается и просто имеет больше кнопочек.

Объяснять что делает каждая кнопочка я не буду просто скажу что первым делом нам надо узнать какой ip адрес у нашего сервера, и сбросить пароль от root пользователя. IP адрес у вас должен быть перед глазами а сбросить пароль можно нажав на кнопку «Пароль». Внезапно да? Причем нажав на бубенчики нам автоматически сгенерирует сложный пароль.

На этом подготовительные этапы закончены и нам всего лишь надо притвориться Дозером из Матрицы и подключиться по ssh к нашему серверу. Для этого рекомендую программу Bitvise.

• В поле Host прописываем наш IP адрес;
• В поле Username имя пользователя root;
• В поле Password наш сгенерированный пароль.

И нажимаем «Log in»

После успешного коннекта в левом блоке появится кнопка New terminal console. Нажимаем на него и у нас появляется доступ к консольному терминалу.

А дальше просто вводим команды. Чтобы не вводить ручную нужно скопировать команду и нажать правой кнопкой в Терминале.

Вот так выглядит консоль, если нажать ПКМ и вставить то справа снизу появится уведомление

Сделаем обновление системы:

yum -y update

Запуск скрипта автоматической установки и настройки всех необходимых компонентов:

wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh

После того как скрипт закончит работу обязательно нужно поменять PSK (Pre Shared Key). И логин/пароль авторизации. Для этого используем команду:

vim /etc/ipsec.secrets

В открывшемся конфигурационном файле и вводим между кавычек свой PSK «ключ» (на картинке зачеркнуто красным), используйте большие и маленькие буквы, цифры. Рекомендую использовать не менее 12 символов. Если вы совсем чайник и не знаете как работать с терминальным текстовым редактором то в кратце, чтобы войти в режим редактирования нужно нажать на клавиатуре кнопку Insert. После ввода ключа чтобы выйти из режима нужно нажать Esc. Чтобы сохранить и выйти из файла нужно ввести без кавычек «:wq». Или посмотрите это видео как работать в vim, или другое это уже на ваш выбор. Или используйте другой редактор, например nano.

Персональный VPN сервер в Европе, США и России

Hostkey подготовил новый сервис для своих клиентов — аренду сервера с предустановленным VPN. Теперь можно заказать сервер с готовым WireGuard VPN. Это значительно упрощает настройку VPN на сервере и позволяет быстро начать работу с защищенным соединением. Новый сервис доступен для заказа на сайте компании.

В 2022 году значительно возросла популярность VPN-сервисов в России. Эти сервисы используют как в личных целях — например для доступа к стриминговым сервисам или социальным сетям, заблокированным в России, — так и для решения рабочих задач, таких как доступ к некоторым сайтам с технической документацией. VPN-сервисы требуются также и тем, кто покинул территорию России, поскольку некоторые отечественные сайты (Госуслуги и др.) запрещают доступ из-за рубежа, и выехавшим из страны пользователям требуется уже российская виртуальная сеть.

Среди наиболее популярных методов использования VPN-сервисов — покупка подписки, а также использование бесплатных решений. Каждый из этих вариантов имеет свои недостатки, ключевыми из которых являются низкий уровень безопасности (даже в платных сервисах), ограниченный функционал у бесплатных сервисов и высокая стоимость платных, особенно если необходимо создать несколько учетных записей.

В качестве альтернативы использованию внешних сервисов можно создать собственный VPN, о чем мы рассказывали в одной из прошлых статей. Естественным продолжением наших наработок стало добавление услуги по аренде сервера с предустановленным VPN.

В основу нашего решения легла сборка ngoduykhanh/wireguard-ui .

Для повышения безопасности подключения к web-интерфейсу WireGuard мы предоставляем доменное имя и настраиваем на серверах WireGuard VPN генерацию сертификата. Для реализации этого решения мы используем проект docker-nginx-certbot :

Какие задачи может выполнить сервер с предустановленным VPN

1. Обеспечение безопасности.
   Вы полностью контролируете сервер и можете быть уверены в том, что трафик не анализируется и не записывается, ваши данные и трафик не продаются сторонним организациям. VPN-сервер может создать зашифрованное соединение между удаленным пользователем и сервером, что обеспечивает конфиденциальность и безопасность передаваемых данных.
2. Управление удаленными ресурсами.
   VPN-сервер может предоставить удаленному пользователю доступ к виртуальным машинам, базам данных или другим удаленным ресурсам.
3. Удаленный доступ.
   VPN-сервер может предоставить удаленному пользователю доступ к локальной сети офиса или дома.
4. Разграничение доступа.
   VPN-сервер позволяет создавать множество учетных записей, их количество ограничено лишь вычислительной мощностью сервера и пропускной способностью сети.
5. Простые настройки.
   Заказать услугу и управлять ею можно как с ПК, так и с мобильного телефона.
6. VPS с предустановленным VPN можно использовать как обычный виртуальный сервер — для размещения сайта, разработки и иных задач.

Тестирование скорости

Проверка скорости интернета при использовании VPN важна, поскольку VPN-соединение снижает скорость интернета из-за дополнительной нагрузки на сервер VPN и шифрования данных. Для сравнения скорости интернета используем штатный тест скорости нашей компании.

Примечание: количество ядер виртуального сервера может оказать влияние на максимальную пропускную способность при использовании WireGuard VPN. Если вы хотите повысить скорость соединения, либо планируете использовать сервер параллельно для других задач, рекомендуем взять пресет с большим количеством ядер.

Тест с ПК без подключения VPN:

Тест с ПК с подключенным VPN мы проведем на серверах с разным количеством ядер, что позволит продемонстрировать изменение производительности VPN в зависимости от конфигурации сервера.

Сервер с одним ядром:

Сервер с двумя ядрами:

Сервер с четырьмя ядрами:

Тест с мобильного телефона (Android) без подключения VPN:

Тест с мобильного телефона (Android) с подключением VPN:

Отметим, что при тестировании VPN с мобильного телефона на скорость подключения оказывает большее влияние не сам сервис, а ограничение скорости подключения со стороны мобильного оператора.

Таким образом, результаты тестирования скорости интернета после подключения VPN свидетельствуют о том, что использование VPN может снизить производительность вашего интернет-соединения, поскольку добавляет дополнительную нагрузку на соединение и замедляет передачу данных. Однако следует учитывать, что результаты тестирования скорости интернета могут различаться в зависимости от множества факторов, в том числе на них влияет географическое расположение сервера и скорость вашего интернет-соединения. Снижение скорости интернета является неизбежным последствием использования VPN. Отметим, что наше решение позволяет обеспечить скорость, комфортную для решения самых разных задач.

Как заказать услугу?

Для заказа сервера необходимо зарегистрироваться на сайте hostkey.ru. Зайдите на главную страницу и кликните на «Личный кабинет» в правом верхнем углу страницы.

Затем нажмите кнопку «Регистрация» и заполните открывшиеся формы:

После подтверждения номера телефона по SMS будет создана учетная запись, с помощью которой вы сможете получить доступ к панели управления серверами HOSTKEY (invapi.hostkey.ru). Авторизуйтесь в системе и закажите сервер с предустановленным сервисом Wireguard VPN: для этого нужно выбрать пункт меню Instant server:

Выберите конфигурацию сервера vm.nano желаемой локации (NL-AMS — Нидерланды, Амстердам; USA-NYC — США, Нью-Йорк; RU-MSC — Россия, Москва), а затем нажмите кнопку Order. При оплате сразу за 3, 6 или 12 месяцев вы получите скидку.

Настраивая параметры сервера, выберите в списке операционных систем Wireguard VPN и нажмите кнопку Order:

Далее необходимо пополнить баланс лицевого счета. При оплате картой (принимаются выпущенные российскими банками карты, в том числе «МИР») вы можете поставить галочку «Разрешаю автосписания», чтобы ваш сервер продлевался автоматически после окончания срока аренды. Отменить автосписание можно в личном кабинете пользователя.

Через 15–20 минут на указанную при регистрации электронную почту придет уведомление о готовности сервера к работе. В нем будет указан IP вашего VPS, а также логин и пароль для подключения.

Как настроить подключение к сервису Wireguard VPN с ПК и с мобильного устройства, подробно описано в нашей инструкции. Вся процедура настройки очень проста и занимает 5–10 минут.

Как поднять свой VPN на сервере

VPN (Virtual Private Network) — в переводе с английского означает «виртуальная частная сеть». Технология ВПН служит для защиты трафика от отслеживания и постороннего вмешательства. Однако бесплатные VPN-сервисы не всегда бывают надежными и безопасными на 100%, поэтому все большее количество пользователей хотят поднять собственный ВПН на личном виртуальном сервере. В нашей статье мы подробно расскажем, как настроить VPN на сервере с помощью OpenVPN. Начнем!

Настраиваем VPN на VPS: пошаговая инструкция 2024

Чтобы поднять свой ВПН на сервере, необходимо выполнить следующие шаги:

1. Аренда виртуального сервера.
2. Подключение к серверу по SSH.
3. Установка и настройка OpenVPN.
4. Скачивание конфига через FTP-клиент.
5. Подключение к VPN.

Ниже мы подробнее расскажем о каждом пункте.

№1. Аренда виртуального сервера

Виртуальный выделенный сервер (VPS/VDS) — это вид хостинга, при котором в аренду сдается часть обычного физического сервера, выделенная с помощью технологии виртуализации. Арендовать VPS гораздо дешевле, чем целый физический сервер, а по возможностям они практически идентичны — свой VPN можно настроить и там и там.

В компании «RuWeb» клиенты могут арендовать VPS для VPN в двух локациях: в России и Европе (Нидерланды). Стоимость услуги начинается от 199 ₽ в месяц.

Для нашей задачи достаточно будет базового тарифа. Выбираем его, проходим простую процедуру регистрации и оплачиваем услугу. Обратите внимание, в нашем примере при выборе шаблона мы использовали Ubuntu 20.04.

После оплаты и активации вам придут доступы к серверу, которые понадобятся для дальнейшей работы: имя пользователя (логин), пароль и IP-адрес.

№2. Подключение к серверу по SSH

SSH — это протокол, позволяющий производить удаленное управление операционной системой. С помощью SSH-клиента (специальной программы) можно подключаться к VPS и производить необходимые настройки.

Для примера мы будем использовать SSH-клиент Putty — он бесплатный, скачать его можно с официального сайта.

Открываем Putty, в поле «Host Name» вводим IP-адрес сервера, в поле «Port» оставляем «22». Нажимаем кнопку «Open». Откроется консоль, в которой мы будем работать с сервером.

Вводим логин (в нашем случае «root») и нажимаем Enter. Вручную или правой кнопкой мыши вводим пароль от сервера и нажимаем Enter. Подключение прошло успешно. Обратите внимание, пароль не отображается в интерфейсе Putty — не пугайтесь, это нормально.

№3. Установка и настройка OpenVPN

Чтобы установить OpenVPN на сервер, вводим следующую команду и нажимаем Enter:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh 

Запустится процесс установки. Далее выполним настройку и создадим конфигурационный файл:

1. Which protocol should OpenVPN use? Выбираем протокол: вводим цифру «1» и нажимаем Enter.
2. What port should OpenVPN listen to? Ничего не вводим и просто нажимаем Enter.
3. Select a DNS server for the clients. Выбираем DNS-сервер: например, вводим цифру «2» (Google) и нажимаем Enter.
4. Enter a name for the first client. Придумываем имя клиента на английском языке (оно может быть любым) и нажимаем Enter.

Далее нажимаем любую кнопку для начала установки и ждем завершения.

№4. Скачивание конфига через FTP-клиент

FTP — протокол передачи файлов по сети, а FTP-клиент — специальная программа для упрощения доступа к FTP-серверу. С помощью этой программы мы подключимся к VPS и скачаем созданный конфигурационный файл.

В нашем примере мы будем использовать бесплатный FTP-клиент FileZilla — скачать его можно с официального сайта.

Открываем FileZilla. В поле «Хост» вводим:

sftp://Айпи-адрес-сервера 

Имя пользователя и пароль — берем из доступов. Нажимаем кнопку «Быстрое соединение». После подключения в интерфейсе справа отобразятся папки на сервере, а слева — на вашем компьютере. Находим конфигурационный файл на сервере и сохраняем его у себя на компьютере (с помощью мыши перетаскиваем в левую часть экрана в интерфейсе FileZilla).

Чтобы открыть конфигурационный файл, нужно скачать программу OpenVPN с официального сайта.

№5. Подключение к VPN

После установки OpenVPN нажимаем на конфигурационный файл два раза и нажимаем «Да». Обратите внимание, файл сохранился в папке на нашем компьютере, которая была выбрана в программе FileZilla при скачивании.

OpenVPN может запуститься в свернутом виде. Чтобы подключится к ВПН, найдите иконку приложения в правом нижнем углу и нажмите на нее правой кнопкой мыши. Выберите конфигурационный файл и нажмите «Подключиться».

Как создать дополнительных клиентов OpenVPN на сервере: команды

Если вы хотите добавить клиентов на сервер с уже установленным OpenVPN — допустим, через время, когда клиент «созрел», — лучше использовать для этого специальную утилиту Easy-RSA. Это набор сценариев для управления сертификатами, который позволит вам легко создавать ключи и сертификаты для дополнительных клиентов.

Вам нужно будет подключиться к серверу по SSH, как мы делали в начале статьи, и, если утилита еще не установлена, ввести в терминал следующую команду:

sudo apt install easy-rsa 

Далее мы опишем действия пошагово.

Переходим в директорию Easy-RSA с помощью команды:

cd /usr/share/easy-rsa 

sudo nano vars 

source vars 

./build-key

sudo cp keys/.crt keys/.key keys/ca.crt /etc/openvpn/ 

sudo nano /etc/openvpn/.ovpn 

sudo systemctl restart openvpn 

Готово! Мы добавили нового клиента, осталось только передать ему файлы. Используя вышеописанную инструкцию по работе с FileZilla, скачайте на свой компьютер .ovpn, .crt, .key и ca.crt. Эти четыре файла необходимо скопировать на клиентское устройство. Т. е. на компьютер или смартфон, с которого будет вестись подключение к вашей виртуальной частной сети. Следуйте указаниям того OpenVPN-клиента, который используется на этом устройстве.

Для создания нового пользователя вам нужно будет повторять процедуру, за исключением изменения настроек «vars».

В дополнение стоит отметить, что самый простой способ создания нового клиента OpenVPN (получения файла конфигурации *.ovpn) — просто запустить скрипт установки OpenVPN повторно.

Надеемся, у вас все получилось!

Заключение

Отлично, теперь вы знаете, как создать собственный VPN с помощью VDS-сервера. Остались вопросы? Обратитесь в службу технической поддержки RuWeb — наши специалисты обязательно помогут, если у вас возникнут трудности с настройкой на серверах нашей компании.

VPN предназначен для доступа на гос. ресурсы (например, Госуслуги) из-за рубежа.

Как сделать свой VPN сервер на VPS

VPN (англ. Virtual Private Network, «виртуальная частная сеть») — технология, позволяющая создавать зашифрованные сетевые соединения (VPN-туннели) между клиентским устройством и удалённым сервером над существующей публичной сетью.

Варианты использования VPN

• Изменение внешнего IP-адреса для обеспечения анонимности в сети.
• Получение доступа к заблокированному ресурсу.
• Установка соединения с рабочей сетью, для удалённого использования (например, сотрудником из дома).
• Объединение в одну сеть нескольких точек доступа, находящихся в разных местах.
• Разделение сетей по привилегиям для разных групп пользователей.

Подробнее о том, зачем нужен VPN, а также, где эта технология не может быть эффективно использована, можно узнать из этой статьи.

Способы создания VPN соединения

• Можно воспользоваться готовым VPN-сервером на платных и бесплатных онлайн-сервисах (например, Hidemy VPN).
• Развернуть собственный сервер. Для данного варианта потребуется найти VPS хостинг для VPN.

Сторонний и собственный VPN-сервер — в чём разница

1. Скорость. На сторонних серверах она зависит от загруженности, то есть количества пользователей и степени активности каждого из них. У бесплатных сервисов скорость может быть значительно ниже, чем у платных ресурсов. У собственного VPN на VDS проблема загрузки отсутствует, если подключены к нему 1-2 пользователя.
2. Анонимность. Сторонние серверы настраиваются профессионалами, поэтому могут предложить высокую анонимность, но личные данные пользователя доступны владельцам. Если удачно сделать выбор VPS для VPN и правильно его настроить, то удастся добиться тех же показателей, но вся пользовательская информация не попадёт в третьи руки. Получить её могут только спецслужбы при условии, что сервер расположен в одном с ними государстве.
3. Управляемость. Настроить виртуальный VPN сервер можно только на собственном VPS. Пользователям онлайн-сервисов предоставлен значительно ограниченный ряд параметров. Однако необходимо учитывать, что настройка VPS для VPN – это затратный по времени процесс. Но зато на выходе пользователь получает стабильную и настроенную «под себя» VPN сеть.

Выбор инструмента

Настроить VPN на VPS сервере можно с помощью технологии OpenVPN, передающей трафик через защищённые протоколы библиотеки OpenSSL (SSLv3/TLSv1.2), которые считаются наиболее безопасными, по сравнению с другими распространёнными протоколами L2TP, PPTP, SSTP и IKEv2.

Чтобы создать VPN подключение, нужно скачать бесплатный клиент OpenVPN Connect с официального сайта и запустить его установку.

Как настроить сервер VPN

Установка VPN сервера на VPS возможна с помощью готовых скриптов OpenVPN, которые существенно упрощают процесс настройки. Данный способ подойдёт как для дистрибутивов семейства Debian (Ubuntu, Linux Mint и т.д.), так и для Red Hat (CentOS 7, RHEL и т.д.).

1. Для начала открываем консоль и вводим команду:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

После этого должен автоматически запуститься скрипт установки. Он самостоятельно инсталлирует и настроит необходимые пакеты для запуска OpenVPN сервера.

1. Далее пользователю будет задано несколько вопросов. Новичкам рекомендуется установить универсальные параметры:
   • Which protocol should OpenVPN use? (Какой протокол следует использовать для OpenVPN?) — UDP (recommended);
   • What port should OpenVPN listen to? (Какой порт должен прослушивать OpenVPN?) — 1194;
   • Select a DNS server for the clients (Выберите DNS-сервер для клиентов) — Google;
   • Enter a name for the first client (Придумайте имя пользователя) — «имя пользователя».

Каждое действие подтверждается нажатием на «Enter».

1. После выполнения предыдущих этапов, в корневой директории пользователя появится конфигурационный файл с расширением «.ovpn», отвечающий за настройки VPN-подключения. Его имя будет взято из заполненного на предыдущем шаге параметра «имя пользователя». В дальнейшем файл потребуется скопировать на компьютер, где установлен «клиент».

Настройка VPN сервера считается законченной. Теперь остаётся только подключиться к созданной сети.

Подключение к серверу VPN

Чтобы поднять VPN туннель на VPS, необходимо предварительно перенести файл с расширением «.ovpn» с сервера на устройство с установленным клиентом. Передавать данные по сети можно с помощью FTP-клиента — приложения, предназначенного для управления файлами удалённого хранилища. Программа устанавливает соединение через распространённые сетевые протоколы (SFTP, SCP, FTP и др.).

Существуют свои версии FTP-клиентов для ОС на базе Windows, Linux, а также macOS/iOS и Android. Два первых варианта являются наиболее популярными, поэтому ниже мы рассмотрим их установку подробнее.

Windows

Один из самых популярных FTP-клиентов для Windows имеет название WinSCP. Скачать программу с официального сайта можно здесь.

Прочитать о том, как работать с клиентом WinSCP можно в этой инструкции.

Алгоритм действий для подключения:

1. Скачать, установить и запустить программу WinSCP или её аналог.
2. Зайти на сервер, используя аутентификационные данные для подключения через SSH.
3. Перенести файл «.ovpn» с сервера на устройство, на котором установлен клиент OpenVPN.
4. В пользовательском меню OpenVPN выбрать опцию «Import Profile» (Импорт конфигурации) и указать путь к скачанному файлу. Если же OpenVPN запускается первый раз, то программа сама предложит подключиться к сети.

Linux

Чтобы перенести файл «.ovpn» с VPS-сервера на устройство под управлением Linux можно воспользоваться кроссплатформенным FTP-клиентом FileZilla. О том, как установить программу и работать с ней, подробно написано в этой статье.

После того как файл будет скопирован на ПК, можно приступить к созданию соединения с VPN-сервером. Процесс настройки будет описан на примере Ubuntu. Инструкция также подойдёт для родственных Debian/Ubuntu-дистрибутивов, работающим в совокупности с оболочкой Gnome.

В первую очередь устанавливаются дополнения для Network Manager и оболочки Gnome. В терминале необходимо ввести команду:

sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome -y

Далее нужно зайти в настройки сети и создать новое сетевое подключение «VPN».

Теперь необходимо импортировать файл конфигурации «.ovpn», чтобы сеть появилась в списке.

Проверка соединения

Чтобы проверить свой VPN сервер на VPS в системе Windows, необходимо запустить клиент OpenVPN и попытаться подключиться к созданному соединению. В случае успеха статус сети изменится на «Connected». Для системы Linux способ аналогичен, если не считать, что установка соединения выполняется из меню настроек.

Для полной убеждённости можно перейти на сайт 2ip, который выводит информацию о внешнем IP-адресе. Если полученное значение совпадает с адресом VPN-сервера, то всё настроено правильно.

Надежный хостинг для сайта. 14 дней — бесплатно!