Настраиваем VPN Сервер (на VPS)

Чтобы понять, как настроить свой VPN-сервер, нужно знать его назначение и возможности.

Под VPN (Virtual Private Network) понимают виртуальную частную сеть, между компьютерным оборудованием, которая играет роль посредника между устройствами пользователя и целевым сайтом. Это позволяет получить доступ к сервисам онлайн-ресурсам, сохранять приватность, защититься от хакеров, не позволять следить за собой в сети.

При подключении к серверу клиентское устройство получает IP-адрес, отличный от выданных провайдером. Благодаря этому, пользователь создает видимость, что заходит из чужой страны или Сети провайдера. Для настройки такого сервера понадобиться компьютер или виртуальная машина с установленной серверной операционной системой, а также программа для работы VPN-сервера.

Выбор хостинга

• AWS (Amazon Web Services);
• Bluehost;
• Hetzner;
• DigitalOcean;
• Arubacloud;
• Vultr.

Цена хостинга может быть разной в зависимости от количества памяти, мощности виртуального сервера и других технических параметров. Например, 512 МБ оперативной памяти виртуального сервера в компании AWS обойдется пользователю в 3,5 доллара ежемесячно. Кроме того, компания зарекомендовала себя как надежный поставщик услуг виртуальных серверов, которыми пользуется Facebook и множество ИТ-компаний. После оплаты хостинга нужно выбрать AWS: Lightsail — упрощенное корпоративное решение для виртуальных серверов, куда следует установить Debian.

Установка OpenVPN

OpenVPN — программа для работы VPN-сервера с открытым исходным кодом. Работа с ней должна осуществляться с учетной записи root. Установка и настройка выполняется при условии разрешенных трафики TCP и UDP через порты 943 и 1194 соответственно. Далее нужно обновить локальный индекс пакетов:

и установить протокол TLS/SSL VPN OpenVPN:

Для шифрования трафика между сервером и клиентом OpenVPN использует набор сертификатов. Чтобы их выдавать, нужно настроить центр сертификации (ЦС). Для этого нужен пакет EasyRSA последней версии.

С его помощью можно собирать наборы открытых ключей PKI. Для сборки последней версии ЦС и PKI их нужно скачать с ресурса GitHub:

Скачанный архив нужно распаковать:

Все компоненты программного обеспечения для VPN-сервера готово к настройке. Далее следует кропотливая работа по настройке переменных EasyRSA и сборке ЦС, созданию сертификата, ключей и файлов шифрования. Также нужно сгенерировать ключи для последующей их выдачи клиентам. Далее нужно настроить соответствующую конфигурацию сети и поставить OpenVPN в автозагрузку системы.

VPN-сервисы

Работа по настройке VPN-сервера занимает много времени и требует специальных знаний. Поэтому во многих случаях выгоднее воспользоваться VPN-сервисом: услугой компании по предоставлению пользователям готовых VPN-серверов для личного использования. Наиболее известными из них являются:

Несмотря на кажущуюся простоту и практичность таких услуг, пользоваться VPN-услугами сторонних сервисов само по себе абсурдно. Ведь одним из главных преимуществ такого метода связи является конфиденциальность и безопасность. Когда пользователь заходит на сайты через VPN-серверы, компания «видит» все его действия, осуществленные через ее сервис.

Сотрудники компании могут легко наблюдать за тем, что покупает пользователь, какими онлайн-сервисами пользуются, какую информацию читает и так далее. Несмотря на гарантии корпорации, что они не хранят и не просматривают клиентские логи, проверить это на практике не представляется возможным.

Многие VPN-серверы изначально настраивались для взлома онлайн-ресурсов, хищения информации и прочих вредительств. Поэтому нужно выбирать сервис VPN, которому можно доверять. Такие услуги предоставляются на платной основе. Читайте нашу статью про лучшие платные ВПН.

Использование VPN-сервисов оправдано при отсутствии более безопасных альтернатив или с целью экономии времени. Например, пользователь попал в страну или ситуацию, когда достучаться до собственного сервера не представляется возможным, а доступ к выделенной частной сети нужно получить быстро. В обычном случае гораздо эффективнее настроить VPN-сервер самостоятельно. Тем более, с описанной выше инструкцией сделать это очень просто.

Условия сотрудничества с популярными VPN-сервисами

Лучшие VPN-сервисы стараются выделиться среди конкурентов и предлагают клиентам выгодные тарифы и пакеты услуг. Это обусловило появление на мировом рынке предложений VPN-соединения с гарантией безопасности и конфиденциальности, реализованных с помощью современных и надежных методов шифрования информации. Особенности популярных VPN-сервисов приведен в таблице ниже.

ExpressVPN

100% гарантия возврата денег в течение 30 дней с момента заказа услуг. Компания охватывает 94 страны и 160 локаций серверов. Скорость — от 500 до 25 000 кбит/с. Компания предлагает функцию экстренного отключения от сервера VPN (понадобиться для защиты информации клиента при резком отключении от Интернета) с блокированием всего интернет-трафика.

Оплата по 3 тарифам ежемесячная:

• Банковской картой;
• PayPal;
• Bitcoin;
• Электронными кошельками (Webmoney, YooMoney и другие).

NordVPN

100% гарантия возврата денег в течение 30 дней с момента заказа услуг. Более 5500 серверов VPN на выбор. Действует гарантированная политика без логов, обусловленная отсутствием слежения за клиентом. Скорость подключения — 6730+ Мбит/с. Подключение 6 устройств одновременно.

Компания предлагает 3 тарифных плана с ежемесячной оплатой:

Оплата производится банковской картой после ввода запрашиваемых реквизитов. Подробная информация на официальном сайте.

CyberGhost

Тех. поддержка 24/7, работа с торрентами и высокая скорость трафика. Сервис доступен для 1 устройства без пакета Premium Plus. Возврат денег в течение 45 дней с момента совершения покупки. Сервис охватывает 91 страну, 114 локаций и 7 182 серверов.

Оплата 4 тарифов производится в евро ежемесячно:

• 3 года + 3 месяца бесплатно — 2€ или 78€ каждые 3 года;
• 2 года — 3,19€;
• 1 год — 3,75€;
• 1 месяц — 11,99€.

Заключение

Описываемые компании заслужили репутацию надежных поставщиков VPN-сервисов во всем мире. Они предлагают готовые решения для быстрого и безопасного подключения к серверу VPN для устройств на популярных платформах — Windows, MacOS, Linux, Android. Услугами пользуются физические и юридические лица.

Выбор наших специалистов (рекомендовано)

Скорость и время пинга являются ключевыми факторами при использовании VPN и ExpressVPN, в этом отношении действительно впечатляет

Плюсы

Минусы

Как поднять свой VPN на сервере

VPN предназначен для доступа на гос. ресурсы (например, Госуслуги) из-за рубежа.

VPN (Virtual Private Network) — в переводе с английского означает «виртуальная частная сеть». Технология ВПН служит для защиты трафика от отслеживания и постороннего вмешательства. Однако бесплатные VPN-сервисы не всегда бывают надежными и безопасными на 100%, поэтому все большее количество пользователей хотят поднять собственный ВПН на личном виртуальном сервере. В нашей статье мы подробно расскажем, как настроить VPN на сервере с помощью OpenVPN. Начнем!

Настраиваем VPN на VPS: пошаговая инструкция 2024

Чтобы поднять свой ВПН на сервере, необходимо выполнить следующие шаги:

1. Аренда виртуального сервера.
2. Подключение к серверу по SSH.
3. Установка и настройка OpenVPN.
4. Скачивание конфига через FTP-клиент.
5. Подключение к VPN.

Ниже мы подробнее расскажем о каждом пункте.

№1. Аренда виртуального сервера

Виртуальный выделенный сервер (VPS/VDS) — это вид хостинга, при котором в аренду сдается часть обычного физического сервера, выделенная с помощью технологии виртуализации. Арендовать VPS гораздо дешевле, чем целый физический сервер, а по возможностям они практически идентичны — свой VPN можно настроить и там и там.

В компании «RuWeb» клиенты могут арендовать VPS для VPN в двух локациях: в России и Европе (Нидерланды). Стоимость услуги начинается от 199 ₽ в месяц.

Для нашей задачи достаточно будет базового тарифа. Выбираем его, проходим простую процедуру регистрации и оплачиваем услугу. Обратите внимание, в нашем примере при выборе шаблона мы использовали Ubuntu 20.04.

После оплаты и активации вам придут доступы к серверу, которые понадобятся для дальнейшей работы: имя пользователя (логин), пароль и IP-адрес.

№2. Подключение к серверу по SSH

SSH — это протокол, позволяющий производить удаленное управление операционной системой. С помощью SSH-клиента (специальной программы) можно подключаться к VPS и производить необходимые настройки.

Для примера мы будем использовать SSH-клиент Putty — он бесплатный, скачать его можно с официального сайта.

Открываем Putty, в поле «Host Name» вводим IP-адрес сервера, в поле «Port» оставляем «22». Нажимаем кнопку «Open». Откроется консоль, в которой мы будем работать с сервером.

Вводим логин (в нашем случае «root») и нажимаем Enter. Вручную или правой кнопкой мыши вводим пароль от сервера и нажимаем Enter. Подключение прошло успешно. Обратите внимание, пароль не отображается в интерфейсе Putty — не пугайтесь, это нормально.

№3. Установка и настройка OpenVPN

Чтобы установить OpenVPN на сервер, вводим следующую команду и нажимаем Enter:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh 

Запустится процесс установки. Далее выполним настройку и создадим конфигурационный файл:

1. Which protocol should OpenVPN use? Выбираем протокол: вводим цифру «1» и нажимаем Enter.
2. What port should OpenVPN listen to? Ничего не вводим и просто нажимаем Enter.
3. Select a DNS server for the clients. Выбираем DNS-сервер: например, вводим цифру «2» (Google) и нажимаем Enter.
4. Enter a name for the first client. Придумываем имя клиента на английском языке (оно может быть любым) и нажимаем Enter.

Далее нажимаем любую кнопку для начала установки и ждем завершения.

№4. Скачивание конфига через FTP-клиент

FTP — протокол передачи файлов по сети, а FTP-клиент — специальная программа для упрощения доступа к FTP-серверу. С помощью этой программы мы подключимся к VPS и скачаем созданный конфигурационный файл.

В нашем примере мы будем использовать бесплатный FTP-клиент FileZilla — скачать его можно с официального сайта.

Открываем FileZilla. В поле «Хост» вводим:

Имя пользователя и пароль — берем из доступов. Нажимаем кнопку «Быстрое соединение». После подключения в интерфейсе справа отобразятся папки на сервере, а слева — на вашем компьютере. Находим конфигурационный файл на сервере и сохраняем его у себя на компьютере (с помощью мыши перетаскиваем в левую часть экрана в интерфейсе FileZilla).

Чтобы открыть конфигурационный файл, нужно скачать программу OpenVPN с официального сайта.

№5. Подключение к VPN

После установки OpenVPN нажимаем на конфигурационный файл два раза и нажимаем «Да». Обратите внимание, файл сохранился в папке на нашем компьютере, которая была выбрана в программе FileZilla при скачивании.

OpenVPN может запуститься в свернутом виде. Чтобы подключится к ВПН, найдите иконку приложения в правом нижнем углу и нажмите на нее правой кнопкой мыши. Выберите конфигурационный файл и нажмите «Подключиться».

Как создать дополнительных клиентов OpenVPN на сервере: команды

Если вы хотите добавить клиентов на сервер с уже установленным OpenVPN — допустим, через время, когда клиент «созрел», — лучше использовать для этого специальную утилиту Easy-RSA. Это набор сценариев для управления сертификатами, который позволит вам легко создавать ключи и сертификаты для дополнительных клиентов.

Вам нужно будет подключиться к серверу по SSH, как мы делали в начале статьи, и, если утилита еще не установлена, ввести в терминал следующую команду:

Далее мы опишем действия пошагово.

Переходим в директорию Easy-RSA с помощью команды:

sudo cp keys/.crt keys/.key keys/ca.crt /etc/openvpn/ 

sudo systemctl restart openvpn 

Готово! Мы добавили нового клиента, осталось только передать ему файлы. Используя вышеописанную инструкцию по работе с FileZilla, скачайте на свой компьютер .ovpn, .crt, .key и ca.crt. Эти четыре файла необходимо скопировать на клиентское устройство. Т. е. на компьютер или смартфон, с которого будет вестись подключение к вашей виртуальной частной сети. Следуйте указаниям того OpenVPN-клиента, который используется на этом устройстве.

Для создания нового пользователя вам нужно будет повторять процедуру, за исключением изменения настроек «vars».

В дополнение стоит отметить, что самый простой способ создания нового клиента OpenVPN (получения файла конфигурации *.ovpn) – просто запустить скрипт установки OpenVPN повторно.

Надеемся, у вас все получилось!

Заключение

Отлично, теперь вы знаете, как создать собственный VPN с помощью VDS-сервера. Остались вопросы? Обратитесь в службу технической поддержки RuWeb — наши специалисты обязательно помогут, если у вас возникнут трудности с настройкой на серверах нашей компании.

Як створити власний VPN за допомогою VPS

Якщо ви не впевнені, що зможете довіряти комерційним VPN, однією з альтернатив є налаштування VPN для себе за допомогою віртуального приватного сервера або VPS. Маючи певні ноу-хау, ви можете почати роботу всього за кілька хвилин і всього за пару доларів.

Навіщо створювати власний VPN?

Налаштування власної VPN певною мірою позбавляє посередника: немає платної послуги VPN, і вам не потрібно вірити, що вони знищити свої журнали— записи, які показують, до яких сайтів ви підключилися та коли. DIY VPN — це гарантія того, що ніхто не дізнається, що ви робите в Інтернеті, принаймні, якщо ви його правильно налаштуєте.

Чому ви можете не захотіти налаштовувати VPN через VPS

Тим не менш, є кілька вагомих причин не створювати власний VPN. З одного боку, хоча зробити це досить просто, це все одно складніше, ніж початок роботи з ExpressVPN або іншу послугу. Практично все, що вимагає більшість VPN, це завантажити програму, і все. Найскладнішою частиною, ймовірно, буде введення номера кредитної картки.

Інша проблема полягає в ціні: можливо, ви захочете налаштувати власний VPN, щоб не платити за нього. Однак VPS не є безкоштовним. Навіть дешевий коштуватиме кілька баксів на місяць, а той, який ми рекомендуємо вам використовувати, коштуватиме вам щонайменше 5 доларів, щоб отримати будь-яку пристойну пропускну здатність. Це приблизно така ж вартість, як одна з найкращих VPN, Малвад.

Крім того, ви також можете налаштувати домашній сервер VPNабо запустіть свій VPN через інший сервер, яким ви володієте в іншому місці, або попросіть друга налаштувати його для вас. Жоден із цих варіантів не коштуватиме вам грошей, але їх буде складніше налаштувати.

Остання проблема полягає в тому, що VPN, яку ви отримуєте, може не бути тією VPN, яку ви хочете. VPN, який ми покажемо вам налаштувати, є хорошим способом ховайтеся під час онлайн, уникаючи погляду маркетологів і, можливо в обхід інтернет-цензури— хоча від цього вам насправді краще налаштування протоколу під назвою Shadowsocks за допомогою VPS і спеціальної програми Outline.

Однак, якщо ви хочете розблокувати Netflix або інших потокових служб, використання VPS не працюватиме, оскільки ваше використання VPN, швидше за все, буде виявлено. Також не рекомендується використовувати його з BitTorrent, оскільки для цього вам потрібна посилена безпека. Перегляньте наш посібник із як вибрати VPN для завантаження торрентів більше про це.

Як налаштувати VPN через VPS

Забравши застереження, давайте приступимо до налаштування. Для цього підручника ми будемо використовувати DigitalOcean, і з двох причин. По-перше, DigitalOcean має сервери, на яких попередньо встановлено OpenVPN, що має значно полегшити ваше життя. Серед них – OpenVPN найкращі протоколи VPN і він поставляється з вбудованим операційна система, тому ручного налаштування майже немає. Ви можете використовувати інші протоколи, але для цього вам знадобляться серйозні знання про мережі.

Ще одна причина сподобатися DigitalOcean полягає в тому, що як тільки ви зареєструєтесь і надасте дані своєї кредитної картки, ви отримаєте безкоштовний кредит від компанії. Це може сягати 200 доларів США, що дасть вам достатньо часу, щоб побачити, чи подобається вам ця нова установка.

Незважаючи на це, DigitalOcean є одним із найдорожчих постачальників VPS. Інший варіант має влучну назву ВПСДешево, який пропонує сервери за, ну, недорого. Якщо ви віддаєте перевагу цьому маршруту, ознайомтеся з детальною інформацією інструкції VPSCheap має налаштувати VPN на своїх серверах. Інструкції здебільшого повторюють наведені нижче, але найбільша різниця полягає в тому, що вам все одно потрібно спочатку встановити OpenVPN на новому сервері.

Використання DigitalOcean і OpenVPN

Щоб розпочати роботу з попередньо встановленим VPS від DigitalOcean і пропустити налаштування OpenVPN, просто відвідайте Сторінка рішень DigitalOcean щодо безпеки та VPN, і натисніть «Створити дроплет» у розділі «Сервер доступу OpenVPN».

На наступному екрані ви вибираєте місце розташування сервера — ми рекомендуємо вибрати найближчий до вас.

Вам також потрібно вибрати тип дроплета (сервера), який ви хочете. Наразі оберіть щось дешеве, для цієї демонстрації ми збережемо тип диска та виберемо сервер із передаванням даних — скільки даних ви можете передати через нього — 2 ТБ. Цього має вистачити на місяць підключення, яке не транслює або потік.

Коли це буде зроблено, встановіть пароль і ім’я для свого дроплета (ми використали, наприклад, «GermanyVPN») — і все. Ви готові створити свою краплю.

Створення краплі займе кілька хвилин. Коли це буде зроблено, ви побачите огляд вашого сервера. У новому вікні ви побачите IP-адресу з 9 до 11 цифр; скопіюйте його до буфера обміну за допомогою маленької кнопки копіювання, яка з’явиться, або виділивши його та використавши Ctrl+C.

Доступ до вашого Droplet через SSH

Тепер ми фактично залишимо DigitalOcean на деякий час, оскільки нам потрібно підключитися до створеної нами дроплети. Для цього нам потрібно створити SSH-тунель. Це звучить складніше, ніж є; ми робити це далі Windows 10, але це також це можна зробити на Mac, Linux або старіших версіях Windows.

Відкривати Windows Powershell, потім введіть таку команду, замінивши цифри на IP-адресу вашого сервера:

Тут стає трохи страшно, якщо ви не звикли до цього, але в основному просто робіть, як вам кажуть, поки OpenVPN встановлюється сам. Відповідайте «так» на всі запитання, виберіть значення за замовчуванням і введіть пароль root, коли буде запропоновано. Коли ви все це зробите, у консолі введіть:

І встановіть новий пароль. Зробіть це щось просте, але безпечне. Після цього ви закінчили працювати з Powershell, але поки не закривайте його.

Вхід в OpenVPN

Налаштувавши OpenVPN, вам потрібно увійти в систему та виправити кілька речей. Для цього вам потрібно отримати доступ до свого дроплета через браузер, ввівши IP-адресу в адресний рядок і додавши в кінці «:943/admin», наприклад:

Ви також можете скопіювати та вставити його з Powershell, оскільки адреса є у вихідних даних.

Ви отримаєте попередження SSL про те, що «ваше з’єднання не є приватним», але проігноруйте це та продовжте. Ви побачите цей екран:

Для свого імені користувача використовуйте «openvpn», а пароль — той, який ви щойно створили. Погодьтеся з умовами ліцензії, коли вони з’являться, і ви потрапите в налаштування нового сервера VPN.

Тут є багато чого дослідити, і вам слід повернутися пізніше, щоб налаштувати речі за бажанням вашого серця, і Короткий посібник користувача OpenVPN допоможе вам розібратися. Наразі, однак, нам потрібно відвідати клієнтську версію сайту, яка є тією ж адресою, але без біта «admin»:

Тут ви можете завантажити клієнт OpenVPN. Обов’язково зробіть це, інакше вам доведеться проходити через SSH кожного разу, коли ви хочете підключитися. Клієнт схожий на будь-яке інше програмне забезпечення, просто дотримуйтесь інструкцій, і він має встановитися без проблем.

Щойно все це буде зроблено, у вас буде встановлено власний клієнт OpenVPN, і ви зможете безпечно переглядати веб-сторінки за допомогою нового дроплета та OpenVPN.

Це трохи зусиль, і це не зовсім дешево, але результатом є VPN, яким ви керуєте. Хоча це, швидше за все, не дасть найкращі VPN-адреси бігти за свої гроші, вам не доведеться турбуватися про те, що ваші дані потраплять у чужі руки.

Схожі повідомлення: