Перейти к содержимому

Как сделать свой vpn сервер на vps

  • автор:

Как сделать свой VPN сервер на VPS

VPN (англ. Virtual Private Network, «виртуальная частная сеть») — технология, позволяющая создавать зашифрованные сетевые соединения (VPN-туннели) между клиентским устройством и удалённым сервером над существующей публичной сетью.

Варианты использования VPN

  • Изменение внешнего IP-адреса для обеспечения анонимности в сети.
  • Получение доступа к заблокированному ресурсу.
  • Установка соединения с рабочей сетью, для удалённого использования (например, сотрудником из дома).
  • Объединение в одну сеть нескольких точек доступа, находящихся в разных местах.
  • Разделение сетей по привилегиям для разных групп пользователей.

Подробнее о том, зачем нужен VPN, а также, где эта технология не может быть эффективно использована, можно узнать из этой статьи.

Способы создания VPN соединения

  • Можно воспользоваться готовым VPN-сервером на платных и бесплатных онлайн-сервисах (например, Hidemy VPN).
  • Развернуть собственный сервер. Для данного варианта потребуется найти VPS хостинг для VPN.

Сторонний и собственный VPN-сервер — в чём разница

  1. Скорость. На сторонних серверах она зависит от загруженности, то есть количества пользователей и степени активности каждого из них. У бесплатных сервисов скорость может быть значительно ниже, чем у платных ресурсов. У собственного VPN на VDS проблема загрузки отсутствует, если подключены к нему 1-2 пользователя.
  2. Анонимность. Сторонние серверы настраиваются профессионалами, поэтому могут предложить высокую анонимность, но личные данные пользователя доступны владельцам. Если удачно сделать выбор VPS для VPN и правильно его настроить, то удастся добиться тех же показателей, но вся пользовательская информация не попадёт в третьи руки. Получить её могут только спецслужбы при условии, что сервер расположен в одном с ними государстве.
  3. Управляемость. Настроить виртуальный VPN сервер можно только на собственном VPS. Пользователям онлайн-сервисов предоставлен значительно ограниченный ряд параметров. Однако необходимо учитывать, что настройка VPS для VPN – это затратный по времени процесс. Но зато на выходе пользователь получает стабильную и настроенную «под себя» VPN сеть.

Выбор инструмента

Настроить VPN на VPS сервере можно с помощью технологии OpenVPN, передающей трафик через защищённые протоколы библиотеки OpenSSL (SSLv3/TLSv1.2), которые считаются наиболее безопасными, по сравнению с другими распространёнными протоколами L2TP, PPTP, SSTP и IKEv2.

Чтобы создать VPN подключение, нужно скачать бесплатный клиент OpenVPN Connect с официального сайта и запустить его установку.

Как настроить сервер VPN

Установка VPN сервера на VPS возможна с помощью готовых скриптов OpenVPN, которые существенно упрощают процесс настройки. Данный способ подойдёт как для дистрибутивов семейства Debian (Ubuntu, Linux Mint и т.д.), так и для Red Hat (CentOS 7, RHEL и т.д.).

  1. Для начала открываем консоль и вводим команду:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

После этого должен автоматически запуститься скрипт установки. Он самостоятельно инсталлирует и настроит необходимые пакеты для запуска OpenVPN сервера.

  1. Далее пользователю будет задано несколько вопросов. Новичкам рекомендуется установить универсальные параметры:
    • Which protocol should OpenVPN use? (Какой протокол следует использовать для OpenVPN?) — UDP (recommended);
    • What port should OpenVPN listen to? (Какой порт должен прослушивать OpenVPN?) — 1194;
    • Select a DNS server for the clients (Выберите DNS-сервер для клиентов) — Google;
    • Enter a name for the first client (Придумайте имя пользователя) — «имя пользователя».

Каждое действие подтверждается нажатием на «Enter».

  1. После выполнения предыдущих этапов, в корневой директории пользователя появится конфигурационный файл с расширением «.ovpn», отвечающий за настройки VPN-подключения. Его имя будет взято из заполненного на предыдущем шаге параметра «имя пользователя». В дальнейшем файл потребуется скопировать на компьютер, где установлен «клиент».

Настройка VPN сервера считается законченной. Теперь остаётся только подключиться к созданной сети.

Подключение к серверу VPN

Чтобы поднять VPN туннель на VPS, необходимо предварительно перенести файл с расширением «.ovpn» с сервера на устройство с установленным клиентом. Передавать данные по сети можно с помощью FTP-клиента — приложения, предназначенного для управления файлами удалённого хранилища. Программа устанавливает соединение через распространённые сетевые протоколы (SFTP, SCP, FTP и др.).

Существуют свои версии FTP-клиентов для ОС на базе Windows, Linux, а также macOS/iOS и Android. Два первых варианта являются наиболее популярными, поэтому ниже мы рассмотрим их установку подробнее.

Windows

Один из самых популярных FTP-клиентов для Windows имеет название WinSCP. Скачать программу с официального сайта можно здесь.

Прочитать о том, как работать с клиентом WinSCP можно в этой инструкции.

Алгоритм действий для подключения:

  1. Скачать, установить и запустить программу WinSCP или её аналог.
  2. Зайти на сервер, используя аутентификационные данные для подключения через SSH.
  3. Перенести файл «.ovpn» с сервера на устройство, на котором установлен клиент OpenVPN.
  4. В пользовательском меню OpenVPN выбрать опцию «Import Profile» (Импорт конфигурации) и указать путь к скачанному файлу. Если же OpenVPN запускается первый раз, то программа сама предложит подключиться к сети.

Linux

Чтобы перенести файл «.ovpn» с VPS-сервера на устройство под управлением Linux можно воспользоваться кроссплатформенным FTP-клиентом FileZilla. О том, как установить программу и работать с ней, подробно написано в этой статье.

После того как файл будет скопирован на ПК, можно приступить к созданию соединения с VPN-сервером. Процесс настройки будет описан на примере Ubuntu. Инструкция также подойдёт для родственных Debian/Ubuntu-дистрибутивов, работающим в совокупности с оболочкой Gnome.

    В первую очередь устанавливаются дополнения для Network Manager и оболочки Gnome. В терминале необходимо ввести команду:

sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome -y
  • Далее нужно зайти в настройки сети и создать новое сетевое подключение «VPN».
  • Теперь необходимо импортировать файл конфигурации «.ovpn», чтобы сеть появилась в списке.

    • Проверка соединения

    Чтобы проверить свой VPN сервер на VPS в системе Windows, необходимо запустить клиент OpenVPN и попытаться подключиться к созданному соединению. В случае успеха статус сети изменится на «Connected». Для системы Linux способ аналогичен, если не считать, что установка соединения выполняется из меню настроек.

    Для полной убеждённости можно перейти на сайт 2ip, который выводит информацию о внешнем IP-адресе. Если полученное значение совпадает с адресом VPN-сервера, то всё настроено правильно.

    Надежный хостинг для сайта. 14 дней — бесплатно!

    Как поднять свой VPN на сервере в 2023 на Timeweb

    На пороге 2023 год, а VPN всё так же актуален как и всегда. А по новому курсу доллара цена на него стала заоблачная. В этой статье я расскажу, как за 169 рублей в месяц поднять сервер со своим собственным VPN и получить доступ к любым сайтам.

    Чем хорош собственный VPN?

    Давайте сначала разберемся, зачем нужен VPN. Простыми словами, это технология, которая обеспечивает безопасность вашего доступа к интернету. С помощью VPN вы можете не волноваться о том, что злоумышленники получат доступ к вашим данным, когда вы используете общедоступные сети. Также VPN позволяет обойти блокировки вашего IP на различных веб-сайтах и сервисах.
    Кроме того, все данные, которые вы отправляете и принимаете, будут зашифрованы. Это значит, что даже ваш интернет-провайдер не сможет видеть, что вы делаете в сети. Большинство известных VPN-сервисов имеют ограниченную скорость передачи данных и не всегда стабильное соединение, поэтому имеет смысл задуматься о создании собственного VPN. Я расскажу вам, как это сделать.
    Мы будем направлять весь интернет-трафик с ваших устройств на ваш собственный VPN-сервер, используя программу OpenVPN. Это позволит вам передавать данные с максимальной скоростью, ограниченной только скоростью вашего интернет-подключения и сервера. Для этого нам потребуется виртуальный сервер VPS/VDS, так как только такие типы серверов подходят для работы с репозиторием OpenVPN. VPS/VDS имитирует работу физического сервера, позволяя устанавливать собственные операционные системы и программное обеспечение.
    Итак, когда мы разобрались с основами, давайте перейдем к этапу аренды VPS/VDS.

    Арендуем сервер

    Для обеспечения надежного подключения требуется сервер с качественным интернетом. Я использую базовую настройку под названием «Cloud 15» с операционной системой Ubuntu 20.04, которую арендовал на хостинге Timeweb.

    Скорость интернет-соединения при такой настройке составляет 200 Мбит/с. Этой скорости более чем достаточно для стабильной работы VPN на этом сервере.

    Затем выбрать раздел «VPS/VDS» и кликнуть на кнопку «Заказать» рядом с настройкой «Cloud 15». После этого вам необходимо заполнить все необходимые поля, выбрать желаемый период оплаты, а также установить операционную систему Ubuntu 20.04. После этого нажмите кнопку «Заказать», чтобы завершить процесс.

    Подключаемся к серверу по SSH

    Для начала необходимо установить соединение с сервером посредством протокола SSH с помощью SSH-клиента. В моем случае, я использую приложение PuTTY, которое также рекомендую вам использовать.

    Скачиваем приложение PuTTY ( с официального сайта) и устанавливаем его на компьютер. После установки открываем клиент, выбираем опцию «Добавить хост» и вводим данные, которые были высланы на вашу электронную почту после оплаты VPS/VDS. Вам потребуются следующие данные: Имя хоста (Hostname), Имя пользователя (Login) — root, Пароль (Password) и Порт (Port) — 22. Эти данные необходимо внести в соответствующие поля для создания нового подключения. Вот как это будет выглядеть в приложении PuTTY:

    После ввода IP адреса, нажимаете Open и подключаетесь. В командной строке у вас попросит логин и пароль. Вставлять можно комбинацией славишь.

    Устанавливаем OpenVPN на сервер

    Вводим следующую команду для установки софта, с помощью которого мы будем копировать репозиторий OpenVPN с GitHub.

    apt install git

    После установки утилиты git копируем репозиторий OpenVPN на наш сервер и переходим в его папку:

    cd openvpn-install/

    Разрешаем выполнение установочного файла с помощью следующей команды:

    chmod +x ./openvpn-install.sh

    И запускаем установку OpenVPN:

    ./openvpn-install.sh

    Настраиваем OpenVPN

    В первом пункте выбираем протокол передачи данных TCP, так как он более надежный. Вводим цифру 2 и подтверждаем действие клавишей Enter.

    На втором шаге вы можете пропустить этап, нажав клавишу Enter. Далее нам следует выбрать DNS-сервер для нашего сервера. Я предпочитаю использовать сервера AdGuard, так как они способны блокировать рекламу и нежелательный контент на веб-сайтах. Для того чтобы настроить такие DNS, введите цифру 6 и нажмите Enter.

    Теперь необходимо задать имя для файла конфигурации. В моем случае, я дал ему имя «jsonic».

    После этого подтвердите готовность к установке и дождитесь ее завершения. Обратите внимание на путь, указанный в конце лога установки.

    Также, если вы хотите обеспечить полную анонимность вашего подключения к VPN, вы можете отключить логирование трафика с помощью следующей команды:

    apt remove rsyslog

    Подключаемся к нашему VPN

    Теперь нам необходимо перенести конфигурационный файл, который создался в результате установки OpenVPN. Чтобы сделать это, выполним подключение к серверу по протоколу SFTP. В приложении Termius для этой цели переходим в раздел SFTP, выбираем «Выбрать хост» и определяем нужное подключение:

    Далее переходим в указанную папку, которая была установлена в ходе процесса установки, и копируем оттуда файл конфигурации .ovpn (название мы указали при настройке установщика) при помощи кнопки «Передать на» на свое устройство. Файл можно сохранить в любой удобной директории.

    После этого загружаем клиент OpenVPN на свое устройство (компьютер, ноутбук, смартфон или планшет). Это приложение поддерживает все популярные операционные системы. Я продемонстрирую вам, как его использовать на примере Android.

    Открываем клиент, переходим в раздел «Файл», находим на устройстве файл с расширением .ovpn, который мы скопировали с сервера, и нажимаем «Импорт».

    После успешного импорта конфигурации ставим галочку в пункте «Подключить после импорта» и жмем «Добавить».

    Все готово! Теперь мы успешно подключены к нашему VPN!

    Заключение

    Создание своего VPN может показаться сложным и долгим, но это только на первый взгляд. Сама настройка и покупка сервера у меня заняла не более 30 минут. С учётом того, что вы сможете экономить на VPN каждый месяц по 500-800 рублей и ваш трафик некому не попадёт в руки, то эти 30 минут того стоят.

    Как поднять свой VPN на сервере

    Как поднять свой VPN на сервере

    Сегодня я расскажу вам, как создать VPN на собственном сервере за 15 минут.

    Чем хорош собственный VPN?

    Давайте сначала разберемся, зачем нужен VPN. Простым языком, это технология, которая защищает ваш выход в интернет от взлома. С помощью VPN вы можете не бояться, что ваши данные получат злоумышленники, когда вы пользуетесь общественными сетями, а также его можно использовать при обходе блокировок вашего IP различными сайтами и сервисами.

    Кроме того, входящий и исходящий трафик будет зашифрован, т.е. его не сможет видеть даже ваш интернет-провайдер.

    Большинство известных VPN-сервисов имеют низкую скорость передачи данных и не самое стабильное подключение, потому лучше всего обзавестись собственным VPN. Далее я расскажу, как его создать и настроить. Говоря современно, поднять.

    Мы будем отправлять трафик с устройств на собственный VPN-сервер с помощью программы OpenVPN, за счет чего скорость передачи данных будет ограничиваться только скоростью нашего интернета и сервера. Нам будет нужен VPS/VDS (виртуальный сервер), так как для работы репозитория OpenVPN подходят только такие типы серверов. VDS/VPS эмулирует работу реального физического сервера, у которого есть возможность установки своих операционных систем и ПО.

    Теперь, когда разобрались с теорией, можем приступать к аренде VPS/VDS.

    Комьюнити теперь в Телеграм
    Подпишитесь и будьте в курсе последних IT-новостей

    Арендуем сервер

    Для стабильного соединения нам нужен сервер с хорошим интернетом. Я использую самую простую конфигурацию «Danny» с системой Ubuntu 20.04, арендованную на Timeweb.

    Сервер Danny

    Скорость интернета при данной конфигурации составляет 200 Мбит/с. Этого более чем достаточно для работы VPN на нем.

    Для того чтобы взять такой же сервер, нужно зайти на главную страницу Timeweb, перейти во вкладку «VPS/VDS» и нажать кнопку «Заказать» под конфигурацией «Danny». Далее нужно заполнить все поля, выбрать желаемый период оплаты и систему Ubuntu 20.04, а затем нажать кнопку «Заказать».

    Регистрация пользователя в Timeweb

    Читайте также

    Протоколы VPN

    Что такое прокси-сервер

    Подключаемся к серверу по SSH

    Для начала нам нужно подключиться к серверу по протоколу SSH через SSH-клиент. Я использую программу Termius. И вам ее рекомендую.

    1. Скачиваем программу Termius и устанавливаем ее на компьютер.
    2. Открываем клиент, жмем на «Add host» и используем данные, которые были отправлены на вашу почту после оплаты VPS/VDS. Вам потребуется: Hostname, Login, Password, Port. Вводим эти данные в поля нового подключения. Вот как это будет выглядеть в Termius:

    Termius SSH

    Теперь нажимаем на название нашего подключения и попадаем в консоль сервера.

    Устанавливаем OpenVPN на сервер

    Вводим следующую команду для установки софта, с помощью которого мы будем копировать репозиторий OpenVPN с GitHub.

    apt install git

    После установки утилиты git копируем репозиторий OpenVPN на наш сервер и переходим в его папку:

    git clone https://github.com/Nyr/openvpn-install.git cd openvpn-install/

    Разрешаем выполнение установочного файла с помощью следующей команды:

    chmod +x ./openvpn-install.sh

    И запускаем установку OpenVPN:

    ./openvpn-install.sh

    Настраиваем OpenVPN

    Далее у нас запустится настройка установки OpenVPN. В первом пункте выбираем протокол передачи данных TCP, так как он более надежный. Вводим цифру 2 и подтверждаем действие клавишей Enter.

    TCP Ubuntu

    Второй шаг пропускаем с помощью клавиши Enter. Теперь нам нужно выбрать DNS для нашего сервера. Я использую сервера AdGuard, так как они блокируют рекламу и нежелательный контент на сайтах. Для подключения таких же DNS вводим цифру 6 и нажимаем Enter.

    Выбор AdGuard на сервере

    Теперь нам нужно выбрать любое имя файла конфигурации. Я назвал ее jsonic.

    Имя конфигурации на сервере

    Далее подтверждаем, что мы готовы к установке и ждем ее завершения.

    Запоминаем путь, который указан в конце лога установки.

    Установка OpenVPN

    Также мы можем выключить логирование трафика для полной анонимности подключения к VPN следующей командой:

    apt remove rsyslog
    Читайте также

    Что такое VPN и зачем он нужен

    Бесплатные прокси-серверы

    Подключаемся к нашему VPN

    Теперь нам нужно скопировать конфигурационный файл, который создался после установки OpenVPN. Для этого подключаемся к серверу по протоколу SFTP. В Termius для этого нужно зайти во вкладку SFTP, нажать «Select host» и выбрать имя подключения:

    Выбор конфигурации в Термиус

    После этого заходим в папку, которая была указана при завершении установки, и копируем из нее файл конфигурации .ovpn (его имя мы вводили при настройке установщика) с помощью кнопки «Transfer to» к себе на устройство. Сохранить файл можно в любой удобной директории.

    Перенос конфигурации сервера

    Далее скачиваем клиент OpenVPN к себе на устройство (компьютер, ноутбук, смартфон или планшет). Программа работает на всех популярных операционных системах. Я буду показывать его включение на примере Android.

    Заходим в клиент, переходим во вкладку «File», находим на устройстве файл в формате .ovpn, который мы скопировали с сервера, и жмем «Import».

    Импорт профиля OpenVPN

    После импорта конфигурации ставим галочку в пункте «Connect after import» и нажимаем «Add».

    Файл конфигурации ovpn

    Готово! Мы подключены к нашему VPN!

    Как поднять свой VPN за 139р/мес за 30 минут для чайников. Обновлено!

    В связи с предстоящей блокировкой Инстаграма я решил поставить себе ВПН, быстро и без запар. (Шутка, клал я на этот инстаграм). Главный плюс этого ВПН то что он будет работать на L2TP/IPSec, то есть не требует установки отдельных приложений итд. Так как данный протокол уже встроен во все современные устройства.

    Сразу предупреждаю, я чайник (как и вы, раз вы тут) и этот метод установки предполагает максимально простую и быструю настройку собственного VPN сервера на VPS хостинге.

    VPS или VDS, виртуальный выделенный сервер — услуга предоставления в аренду так называемого виртуального выделенного сервера. В плане управления операционной системой по большей части она соответствует физическому выделенному серверу.

    Так как было обнаружено что некоторые сайты и сервисы блочат по владельцам IP адресов. Нам для этого понадобится, дешевый хостинг с оплатой рублями который зарегистрирован не в России, от себя рекомендую ServaOne, немного дороже чем российские хостеры но точно всё будет доступно.

    Регистрируемся на сайте, там от нас требуется заполнить только е-мейл и пароль.

    После регистрации попадаем в личный кабинет и тут уже можем заказать свой сервер. В левой панели нажимаем «Товары/Услуги — Виртуальные серверы». Перед нами открывается меню с выбором локации сервера, конфигурации, периода оплаты итд. Для ВПН-ки личного пользования на несколько устройств хватит самого бомжатского тарифа из представленных.

    Смело нажимаем заказать и на следующем шаге нас уведомляют за что мы платим такие деньжища и предлагает выбрать операционную систему. Можно долго разводить срачи какой дистрибутив лучше но я покажу на примере CentOS 7.

    Закидываем в корзину и на этом шаге нам обязательно необходимо подтвердить почту, без этого оплату нельзя провести. Тут у меня были проблемы и письма не приходили, но как оказалось надо было подождать минут 15 чтобы письмо пришло.

    После успешной оплаты открываем вкладку виртуальные серверы и ждем когда статус сервера поменяется на Активен так как установка ОС начинается только после успешной оплаты занимает минут 5. Затем выделяем наш сервер и нажимаем «Перейти» чтобы открыть панель управления сервером.

    Панель управления не очень то и сильно отличается и просто имеет больше кнопочек.

    Объяснять что делает каждая кнопочка я не буду просто скажу что первым делом нам надо узнать какой ip адрес у нашего сервера, и сбросить пароль от root пользователя. IP адрес у вас должен быть перед глазами а сбросить пароль можно нажав на кнопку «Пароль». Внезапно да? Причем нажав на бубенчики нам автоматически сгенерирует сложный пароль.

    На этом подготовительные этапы закончены и нам всего лишь надо притвориться Дозером из Матрицы и подключиться по ssh к нашему серверу. Для этого рекомендую программу Bitvise.

    • В поле Host прописываем наш IP адрес;
    • В поле Username имя пользователя root;
    • В поле Password наш сгенерированный пароль.

    И нажимаем «Log in»

    После успешного коннекта в левом блоке появится кнопка New terminal console. Нажимаем на него и у нас появляется доступ к консольному терминалу.

    А дальше просто вводим команды. Чтобы не вводить ручную нужно скопировать команду и нажать правой кнопкой в Терминале.

    Вот так выглядит консоль, если нажать ПКМ и вставить то справа снизу появится уведомление

    Сделаем обновление системы:

    yum -y update

    Запуск скрипта автоматической установки и настройки всех необходимых компонентов:

    wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh

    После того как скрипт закончит работу обязательно нужно поменять PSK (Pre Shared Key). И логин/пароль авторизации. Для этого используем команду:

    vim /etc/ipsec.secrets

    В открывшемся конфигурационном файле и вводим между кавычек свой PSK «ключ» (на картинке зачеркнуто красным), используйте большие и маленькие буквы, цифры. Рекомендую использовать не менее 12 символов. Если вы совсем чайник и не знаете как работать с терминальным текстовым редактором то в кратце, чтобы войти в режим редактирования нужно нажать на клавиатуре кнопку Insert. После ввода ключа чтобы выйти из режима нужно нажать Esc. Чтобы сохранить и выйти из файла нужно ввести без кавычек «:wq». Или посмотрите это видео как работать в vim, или другое это уже на ваш выбор. Или используйте другой редактор, например nano.

    Похожие публикации:
    1. Cpu peci температура что это macbook
    2. Как найти значение в таблице excel
    3. Как сделать дорожки на плате
    4. Как создать файл с расширением py

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *