Как поднять свой VPN за 10 минут и поделиться им с друзьями или сотрудниками — самая простая инструкция
Пошагово объясняем про создание своего VPN с помощью Digital Ocean и Outline. Есть реферальная ссылка, по которой вы получите стартовые деньги.
Шаг 1, регистрация
Регистрируемся на DigitalOcean по реферальной ссылке, чтобы получить $100 на счёт на 60 дней — это 2 месяца бесплатного использования, а затем $5 в месяц за 1 ТБ трафика.
Если вам нужно больше — берите более дорогие тарифы. Можно вообще без ограничений, например на Scaleway или Hetzner с гигабитным каналом за 30–40 евро.
Шаг 2, настройка сервера
Устанавливаем Outline Manager — ПО с открытым исходным кодом для управления собственными VPN-серверами. Есть версия под Windows, Linux или macOS.
После установки кликаем на DigitalOcean, в открывшемся браузере даём права Outline Manager на управление аккаунтом, привязываем карточку в разделе Billing.
Шаг 3, получение ключей доступа
Создайте ключи в Outline Manager для себя и всех, с кем хотите поделиться доступом. На каждый ключ можно повесить ограничение по трафику, но нельзя узнать ничего про то, на какие сайты заходят пользователи, что делают в интернете — вообще ничего, логи не ведутся.
Шаг 4, установка клиента
Ключами можно делиться в виде ссылки. Далее просто перейти по ней с нужного устройства и следовать инструкции. Клиенты Outline есть под Android, iOS, Chrome, Windows, Linus, macOS — все основные платформы.
В клиенте есть кнопка Connect — нажимаете и VPN включается.
Что ещё за Outline?
Набор программ с открытым исходным кодом от Jigsaw — это такой инкубатор в Google, который создаёт технологии, позволяющие решать геополитические проблемы и предотвращать цифровые атаки.
Outline использует протокол Shadowsocks, который сложно обнаружить и заблокировать. Работает даже в Китае и обходит «Великий китайский фаервол».
Какие данные собирает Outline?
IP-адрес сервера, на который вы устанавливаете VPN. Это нужно для автоматических обновлений, чтобы сервер продолжал работать безопасно. По этому адресу можно определить провайдера и город, где находится сервер. Но невозможно узнать, кто этим пользуется.
Никакие другие данные не собираются, в том числе никто не узнает, какие сайты вы посещаете.
Исходные коды есть на GitHub, всё это при желании можно проверить самостоятельно.
Зачем создавать свой VPN?
Есть несколько причин:
- Свой сервер не публичен, его сложнее найти и заблокировать.
- Можно делиться доступом с друзьями без дополнительной платы. Тарифа за $5 хватит на 10–20 человек, безлимитные варианты за 30-40 евро подойдут для 100–200 человек.
- Анонимность и отсутствие логов можно проверить — сервер у вас под контролем, исходные коды также доступны.
Как получить доступ к ранее созданному серверу в Outline Manager на другом компьютере?
Заходите на сервер по SSH, смотрите apiUrl и certSha256 в файле /root/shadowbox/access.txt . Если потеряли доступ — его можно сбросить в панели управления DigitalOcean — вкладка Access, кнопка Reset root password.
Далее в Outline Manager жмёте Add server, выбираете последнюю опцию про добавление вручную — Set up Outline anywhere. Там вбиваете в нижнее окно полученные ранее данные в JSON-формате:
Всё равно не доверяю Outline, есть другие способы?
Да, можно использовать готовые скрипты или настроить всё вручную, это тоже довольно быстро, но не так удобно делиться доступом.
Как поднять свой VPN на сервере в 2023 на Timeweb
На пороге 2023 год, а VPN всё так же актуален как и всегда. А по новому курсу доллара цена на него стала заоблачная. В этой статье я расскажу, как за 169 рублей в месяц поднять сервер со своим собственным VPN и получить доступ к любым сайтам.
Чем хорош собственный VPN?
Давайте сначала разберемся, зачем нужен VPN. Простыми словами, это технология, которая обеспечивает безопасность вашего доступа к интернету. С помощью VPN вы можете не волноваться о том, что злоумышленники получат доступ к вашим данным, когда вы используете общедоступные сети. Также VPN позволяет обойти блокировки вашего IP на различных веб-сайтах и сервисах.
Кроме того, все данные, которые вы отправляете и принимаете, будут зашифрованы. Это значит, что даже ваш интернет-провайдер не сможет видеть, что вы делаете в сети. Большинство известных VPN-сервисов имеют ограниченную скорость передачи данных и не всегда стабильное соединение, поэтому имеет смысл задуматься о создании собственного VPN. Я расскажу вам, как это сделать.
Мы будем направлять весь интернет-трафик с ваших устройств на ваш собственный VPN-сервер, используя программу OpenVPN. Это позволит вам передавать данные с максимальной скоростью, ограниченной только скоростью вашего интернет-подключения и сервера. Для этого нам потребуется виртуальный сервер VPS/VDS, так как только такие типы серверов подходят для работы с репозиторием OpenVPN. VPS/VDS имитирует работу физического сервера, позволяя устанавливать собственные операционные системы и программное обеспечение.
Итак, когда мы разобрались с основами, давайте перейдем к этапу аренды VPS/VDS.
Арендуем сервер
Для обеспечения надежного подключения требуется сервер с качественным интернетом. Я использую базовую настройку под названием «Cloud 15» с операционной системой Ubuntu 20.04, которую арендовал на хостинге Timeweb.
Скорость интернет-соединения при такой настройке составляет 200 Мбит/с. Этой скорости более чем достаточно для стабильной работы VPN на этом сервере.
Затем выбрать раздел «VPS/VDS» и кликнуть на кнопку «Заказать» рядом с настройкой «Cloud 15». После этого вам необходимо заполнить все необходимые поля, выбрать желаемый период оплаты, а также установить операционную систему Ubuntu 20.04. После этого нажмите кнопку «Заказать», чтобы завершить процесс.
Подключаемся к серверу по SSH
Для начала необходимо установить соединение с сервером посредством протокола SSH с помощью SSH-клиента. В моем случае, я использую приложение PuTTY, которое также рекомендую вам использовать.
Скачиваем приложение PuTTY ( с официального сайта) и устанавливаем его на компьютер. После установки открываем клиент, выбираем опцию «Добавить хост» и вводим данные, которые были высланы на вашу электронную почту после оплаты VPS/VDS. Вам потребуются следующие данные: Имя хоста (Hostname), Имя пользователя (Login) — root, Пароль (Password) и Порт (Port) — 22. Эти данные необходимо внести в соответствующие поля для создания нового подключения. Вот как это будет выглядеть в приложении PuTTY:
После ввода IP адреса, нажимаете Open и подключаетесь. В командной строке у вас попросит логин и пароль. Вставлять можно комбинацией славишь.
Устанавливаем OpenVPN на сервер
Вводим следующую команду для установки софта, с помощью которого мы будем копировать репозиторий OpenVPN с GitHub.
apt install git
После установки утилиты git копируем репозиторий OpenVPN на наш сервер и переходим в его папку:
cd openvpn-install/
Разрешаем выполнение установочного файла с помощью следующей команды:
chmod +x ./openvpn-install.sh
И запускаем установку OpenVPN:
./openvpn-install.sh
Настраиваем OpenVPN
В первом пункте выбираем протокол передачи данных TCP, так как он более надежный. Вводим цифру 2 и подтверждаем действие клавишей Enter.
На втором шаге вы можете пропустить этап, нажав клавишу Enter. Далее нам следует выбрать DNS-сервер для нашего сервера. Я предпочитаю использовать сервера AdGuard, так как они способны блокировать рекламу и нежелательный контент на веб-сайтах. Для того чтобы настроить такие DNS, введите цифру 6 и нажмите Enter.
Теперь необходимо задать имя для файла конфигурации. В моем случае, я дал ему имя «jsonic».
После этого подтвердите готовность к установке и дождитесь ее завершения. Обратите внимание на путь, указанный в конце лога установки.
Также, если вы хотите обеспечить полную анонимность вашего подключения к VPN, вы можете отключить логирование трафика с помощью следующей команды:
apt remove rsyslog
Подключаемся к нашему VPN
Теперь нам необходимо перенести конфигурационный файл, который создался в результате установки OpenVPN. Чтобы сделать это, выполним подключение к серверу по протоколу SFTP. В приложении Termius для этой цели переходим в раздел SFTP, выбираем «Выбрать хост» и определяем нужное подключение:
Далее переходим в указанную папку, которая была установлена в ходе процесса установки, и копируем оттуда файл конфигурации .ovpn (название мы указали при настройке установщика) при помощи кнопки «Передать на» на свое устройство. Файл можно сохранить в любой удобной директории.
После этого загружаем клиент OpenVPN на свое устройство (компьютер, ноутбук, смартфон или планшет). Это приложение поддерживает все популярные операционные системы. Я продемонстрирую вам, как его использовать на примере Android.
Открываем клиент, переходим в раздел «Файл», находим на устройстве файл с расширением .ovpn, который мы скопировали с сервера, и нажимаем «Импорт».
После успешного импорта конфигурации ставим галочку в пункте «Подключить после импорта» и жмем «Добавить».
Все готово! Теперь мы успешно подключены к нашему VPN!
Заключение
Создание своего VPN может показаться сложным и долгим, но это только на первый взгляд. Сама настройка и покупка сервера у меня заняла не более 30 минут. С учётом того, что вы сможете экономить на VPN каждый месяц по 500-800 рублей и ваш трафик некому не попадёт в руки, то эти 30 минут того стоят.
Поднимаем свой VPN за 5 минут, который точно не заблокируют
И так господа, начинаем готовиться к тотальному чебурнету. Думаю вы уже в курсе последних новостей и знаете, что российские провайдеры блокируют VPN, который работают по протоколу OpenVPN (устаревшее говно) и Wireguard (не говно, но легко блокируется). Поэтому мы поднимем VPN который точно не заблокируют в ближайшее время так как даже великий китайский файрволл не может с ним совладать.
Для решения поставленной задачи обратимся к нашим друзьям по Китаю и Ирану, и там и там существуют тотальные блокировки ящурных сервисов. Китайские ребята придумали как обходить, а иранцы сделали это удобным. Важно отметить, что данный VPN поможет обойти блокировки в Туркменистане (в личку пару раз обращались за помощью наши братья туркмены).
�� Для Туркменистана существует проблема заблокированных хостингов, если найдете рабочие сервера то сообщите пожалуйста.
И так представляю вам чудо VPN, он же прокси, он же обфускатор VLESS xtls-reality. Если вкратце, то мы будем упаковывать свой трафик в HTTPS и прятаться за чужими доменами. То есть даже если провайдер будет проверять наш трафик то он получит данные и сертификат сайта за которым мы прикрываемся. И заблокировать у провайдеров всё это получится очень не скоро.
Как работает данная технология хорошо описана в статье на Хабре, а мы как обычные пользователи не будем углубляться и просто и быстро поднимем свой VPN сервер.
Как купить и провести первоначальную настройку есть в моем прошлом гайде:
Как поднять свой VPN за 139р/мес за 30 минут для чайников. Обновлено!
В связи с предстоящей блокировкой Инстаграма я решил поставить себе ВПН, быстро и без запар. (Шутка, клал я на этот инстаграм). Главный плюс этого ВПН то что он будет работать на L2TP/IPSec, то есть не требует установки отдельных приложений итд. Так как данный протокол уже встроен во все современные устройства.
Еще раз напоминаю что покупать сервера у хостеров зарегистрированных в России не лучший вариант и гораздо безопаснее покупать через крипту у иностранных хостеров. Но если вы не мамкин экстремист то сойдут и наши хостеры. Цены в связи с курсом доллара заметно поднялись, но беглый осмотр популярных хостингов показал, что самым оптимальным является хостинг ServaOne который зарегистрирован НЕ в России, с оплатой картой Мир соответственно будут работать все сервисы ChatGPT и пр.
И так для настройки у вас должен быть:
— Купленный сервер у хостинга;
— Установлена ОС Ubuntu (можно так же Debian).
Если у вас уже есть сервер, то просто переустановите нужную ОС.
Подключаемся к нашему серверу через программу Bitvise
Туториал: Настройка своего VPN сервера
Я один из тех, кто использует VPN и для серфинга, и для работы.Тут нужна и скорость и бесперебойность. За последний год я перепробовал около десятка сервисов которые не могли похвастаться ни тем, ни другим. Ряд из них просто перестал работать, а некоторые и вовсе остановил работу на Российском рынке (например Касперский).
Основная цель
В связи с этим я заинтересовался поднятием своего сервиса на базе Российского хостинга с минимальным количеством приседаний и потраченных рублей.
Введение
Актуальность темы подтвержу цифрами взятыми с GoogleTrends.
Очевидно, что тренд выходит на качество новый уровень интереса. По России, плюс/минус такая-же картина. Интерес к VPN обгоняет даже React.js.
Хотя конечно есть темы и попопулярнее.
Я буду настраивать VPN на базе хостинга TimeWeb так как пользуюсь их сервисом с 2014г. Мне нравится панель, быстрая обратная связь и набор услуг которые они предоставляют
Шаг 1 — поиск подходящего хостинга / создание аккаунта
Так как я зарегистрирован и у меня есть активный «план», то я просто кликаю на кнопку «Вход для клиентов»
Затем кликаем на кнопку VDS/VPS Серверы (слева внизу)
Открывается модальное окно с запросом на регистрацию
После клика на кнопку произойдет два действия — отправится письмо на почту с данными вашего нового аккаунта и переход на страницу панели Cloud
Переходим на новое окно, я сразу переключил на темную тему (хорошо бы и на хабре такую получить). Удаляем облачный сервер который создался автоматически (в моем случае это Honest Maxwing). Иначе когда будете на этапе оплаты, то вам накинут пару десятков тысяч рублей. Я сначала не заметил и потом не сразу понял за что с меня столько хотят взять
Шаг 2 — покупка нужной конфигурации сервера
Жмем кнопку «Создать» -> «Облачный сервер». Переходим на окно конфигурации сервера. Я себе накликал следующие параметры (scalable NVMe, и плюс бэкапы)
Жмем кнопку «Заказать» и оплачиваем
Ура, у нас появился облачный сервер
На почту должно придти письмо с данными доступа
Переходим на главную страницу
Кликаем на новый сервер. Я его назвал VPN. Статистика пока по нулям
Шаг 3 — установка VPN на компьютер
Проходим на Github для того, чтобы скачать amnesia клиент. В моем случае актуальная версия — 2.1.2. Скачиваем нужный дистрибутив и устанавливаем. Вцелом там нужно кликнуть пару раз кнопку «Далее»
Появляется мастер настройки
Кликаем на кнопку «Setup your own server» и вписываем в поля данные которые пришли в последнем письме. Жмем кнопку «Connect»
Нажимаем «Run setup wizard»
Дальше жмем пару раз кнопку «Next» ничего не меняя пока не встретите кнопку «Start configuring»
Операция настройки может занять несколько минут
Как только настройка завершиться вы увидите следующее окно. Теперь нам нужно добавить новый протокол. Жмем на строчку напротив Proto
Тут стоит стрелочка напротив OpenVpn. Снимаем ее и добавляем новый — я добавлю WireGuard. Я его выбрал руководствуясь данной статьей
Протокол установлен и настроен. Возвращаемся на главную
Жмем кнопку «Подключиться»
Давайте сходим куда-нибудь, проверим
Ура, на компе работает
Шаг 4 — установка VPN на телефон
Устанавливаем на телефон приложение WireGuard (Iphone, Android). В моем случае я ставлю на iPhone но там нет разницы. Но прежде чем пойдем «туда», давайте сгенерируем конфиг для настройки VPN. Кликаем опять на строчку наротив Proto и кликаем на протокол WireGuard
Далее кликаем на иконку «Поделиться»
«Share for WireGuard» -> «Generate config»
Все, этот QR код не закрываем. Он нам пригодится для настройки VPN на телефоне.
Идем в магазин приложений, устанавливаем WireGuard -> «Add a tunnel» -> «Add from QR code» -> «Allow» -> называем свое соединение как вам угодно -> включаем VPN и проверяем его. Ура, работает )
Кстати, статистика в панели вашего cloud сервера уже должна обновиться. Пики показывают на тот момент где мы настраивали соединение. Потом оно так сильно уже не скачет
Заключение
В результате проделанной работы вы настроете VPN который вполне годится как для серфинга, так и для работы
Благодарности
- @a_povalза грамматические правки
- всем кто оставил комментарии
- всем кто проголосовал
Спасибо всем за участие, буду более ответственно подходить к теме и содержимому. Статью оставлю, будет мне напоминанием о том как писать не нужно 🙂