Настраиваем собственный, безопасный VPN за 130р. в год

29 November 2019
Настраиваем собственный, безопасный VPN за 130р. в год

Сегодня безопасность в сети имеет огромнейшее значение, а множество новых законов, регулирующих интернет оставляют все меньше анонимности. Здесь нам на помощь должны прийти разнообразные VPN сервисы, но и с ними не так все просто. Бесплатные службы зачастую работают через чур медленно и не способны обеспечить хоть какую-то приватность. Скорее наоборот – подобные сервисы собирают множество личных данных и используют их в собственных целях. Платные VPN службы не всегда стоят дешево, хотя и способны обеспечить устойчивое соединение. Вместе с тем они опять же могут собирать личные данные.

Решить эту проблему довольно легко и к счастью недорого – необходимо все настроить самостоятельно. В этой статье мы расскажем о том, как арендовать собственный VPS сервер, настроить на нем OpenVPN и все это за 2$ в год!

Что такое VPS и OpenVPN

VPS – это виртуальный, частный сервер, который вы можете арендовать и пользоваться им как обычным удаленным компьютером, но с некоторыми ограничениями. В частности, вам будет доступен только режим командной строки и очень ограниченное количество ресурсов. Однако для наших целей это вовсе не проблема – OpenVPN способен работать даже в таких стесненных условиях.

OpenVPN – это популярная реализация технологии виртуальной частной сети с открытым исходным кодом. Благодаря ей мы создадим надежное, зашифрованное соединение, которое можно будет использовать с любого устройства. Самое приятное, что на всю настройку у нас уйдет не больше 10-15 минут.

Арендуем VPN сервер

Первым делом мы должны арендовать VPS сервер. Для наших целей подойдёт самый простой вариант на OpenVZ (вид виртуализации). Единственное требование – VPS должен поддерживать включение TUN/TAP интерфейса. Сейчас на хостинге Gullo’s Hosting действует промокод LEB-NAT-128MB, который позволяет оформить самый простой тариф всего за 2$ в год. Если купон уже не действует, то вы можете посмотреть другие предложения недорогих VPS на сайте Lowendstock.com.

Настраиваем собственный, безопасный VPN за 130р. в год
Настраиваем собственный, безопасный VPN за 130р. в год

Мы выбрали сервер в Финляндии. Для оформления заказа перейдите по ссылке, заполните поле Hostname (например, vpn.domain.com), в списке ОС выберите Ubuntu 18.04 CentOS 7, уровень поддержки укажите No Support ($0.00) и нажмите Continue. После этого у вас откроется новая страница с деталями заказа. Купон применится автоматически.

UPD: свободные серверы в Финляндии могут закончится, поэтому вы можете попробовать арендовать VPS в Болгарии, Канаде или США. Для каждого из них в качестве ОС необходимо выбирать Ubuntu 16.04 также CentOS 7.
UPD2: На хостинге закончились VPS с Ubuntu 18.04, а для более старой версии 16.04 скрипт автоматической настройки OpenVPN не поддерживается. Если вы уже пробовали настроить VPN на Ubuntu 16.04 и у вас ничего не вышло, то напишите об этом в комментариях. Мы обязательно дополним статью инструкцией как это исправить.

Ниже на странице необходимо указать контактные данные. Обязательными являются поля: First name (Имя), Last name (Фамилия), Address 1 (Улица, номер дома), City (Город), zip/postal code (Индекс), Email, Password (Пароль). После этого нажимаем на кнопку Create Account и переходим непосредственно к оплате.

Настраиваем собственный, безопасный VPN за 130р. в год

После оплаты потребуется некоторое время для активации вашего VPS. Как только сервер будет создан, вам на почту придет письмо с темой New Service Activated. В сообщении, для последующей настройки нам важны эти данные:

  • Control Panel: https://solusvm.gullo.meпанель управления VPS сервером SolusVM
  • Username: solusvmuser – логин для входа
  • Password: solusvmpassword - пароль
  • NAT IPv4 Address: 10.10.10.89 – локальный IP адрес VPS сервера
  • Root Password: vpsrootpassword – пароль root для подключения
Настраиваем собственный, безопасный VPN за 130р. в год
Настраиваем собственный, безопасный VPN за 130р. в год

Прежде чем мы перейдем непосредственно к настройке VPN, нам необходимо включить TUN/TAP адаптер. Для этого захотим в панель управления сервером SolusVM по ссылке, указываем свои данные для входа из полученного письма, выбираем наш единственный сервер и внизу страницы в поле TUN/TAP выбираем параметр ON. Появится уведомление, в котором следует нажать Yes. Вот и все, наш VPS сервер полностью готов к работе, переходим к настройке OpenVPN.

Настраиваем OpenVPN на нашем сервере

Теперь в нашем распоряжении имеется полностью готовый к настройке VPS сервер с Linux CentOS 7, но как же к нему подключиться? Для этого нам необходимо использовать SSH. В Windows вы можете воспользоваться как сторонней программой вроде PuTTY, так и встроенным клиентом в Windows PowerShell. Однако сперва необходимо узнать внешний IP адрес вашего VPS.

Настраиваем собственный, безопасный VPN за 130р. в год

Узнать его можно на сайте нашего хостинга. Для этого перейдите по ссылке и в пустое поле введите локальный IP адрес своего VPS сервера из письма. В результате мы получим следующую информацию:

  • Internal IP: 10.10.10.89 – внутренний IP адрес сервера
  • External IP: 95.216.20.84 – внешний IP адрес сервера
  • Location: Germany – местоположение
  • Port Range: 8900 to 8919 – доступный диапазон портов
  • SSH Port: 8920 – порт для подключения по SSH
  • SSH Command: ssh root@95.216.20.84 -p 8920 –команда для подключения по SSH
Настраиваем собственный, безопасный VPN за 130р. в год
Настраиваем собственный, безопасный VPN за 130р. в год

Подключаться следует к внешнему IP адресу по указанному порту и под логином root. Самый простой вариант – скопировать последнюю строку (ssh root@95.216.20.84 -p 8920) и вставить ее в командную строку Windows PowerShell (это можно сделать щелчком правой клавиши мыши). При первом подключении система спросит вас доверяете ли вы удаленному серверу – необходимо написать yes, после чего ввести пароль root из письма (вводимые символы отображаться не будут). Если вы все сделали правильно, то приглашение в командной строке измениться на -bash-4.2. В противном случае вы можете попробовать настроить подключение в PuTTY.

Теперь нам необходимо установить все последние обновления на нашем VPS сервере. Для этого вводим команду:

yum update -y && reboot

Система автоматически скачает и установит последние версии всех доступных пакетов после чего перезагрузится. Как только в командной строке вы увидите сообщение Connection to 95.216.10.84 closed by remote host, то значит сервер перезагрузился и поэтому соединение было автоматически закрыто. Чтобы вновь подсоединиться к серверу достаточно нажать клавишу вверх на клавиатуре и затем Enter.

Для простой настройки OpenVPN в автоматическом режиме существует специальный скрипт. Чтобы с его помощью начать установку выполните следующую команду:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Теперь необходимо ответить на несколько вопросов:

  • Public IPv4 address/hostname. Здесь указывать ничего не нужно. Внешний IP адрес должен определиться автоматически
  • Protocol. На выбор доступны протоколы UDP и TCP. Как и рекомендуется выбираем UDP (1).
  • Port. Здесь снова необходимо вернуться к письму от хостинга, потому что для нашего VPS сервера доступно строго ограниченное количество внешних портов. В нашем случае это диапазон 8900-8919. Мы выбираем первый порт 8900.
  • DNS. Здесь можете выбрать абсолютно любой DNS сервер. Мы выбрали OpenDNS (4).
  • Client name. Наконец здесь необходимо указать имя клиента, например, home или phone.

После этого потребуется лишь нажать любую клавишу и запустится настройка в автоматическом режиме. Вот и все, наш VPN сервер готов к работе. Остается только закрыть подключение командой exit и настроить клиенты.

Настраиваем подключение на клиентах

Настраиваем собственный, безопасный VPN за 130р. в год
Настраиваем собственный, безопасный VPN за 130р. в год

Подключаться к нашему VPN мы будем с помощью специального файла, который был создан в результате работы скрипта на прошлом этапе. Для того чтобы скачать его с VPS сервера нам потребуется еще одна программа - WinSCP. После ее установки создаем новое подключение, где указываем наши данные из письма - внешний IP адрес сервера, порт для подключения по SSH, имя пользователя root и его пароль.

При успешном подключении справа вы увидите файлы на удаленном сервере. Их должно быть два – скрипт для настройки VPN openvpn-install.sh и файл для подключения клиента с расширением .ovpn. Нам нужен именно второй файл. Чтобы скачать его на свой компьютер просто перетяните его мышкой в левую часть. Отлично! Теперь у нас есть все необходимое для подключения.

Windows

Для того чтобы подключиться к нашему VPN из-под Windows необходимо установить клиент OpenVPN. Скачать его можно по ссылке или при помощи следующей команды, если вы пользуетесь Chocolatey:

choco install openvpn -y
Автоматизируем установку и обновление программ под Windows

При первом запуске OpenVPN GUI появится сообщение о том, что программа не может найти конфигурационный файл. Это нормально, так и должно быть. Для подключения необходимо импортировать наш конфигурационный файл, который мы скачали с сервера. Для этого найдите значок OpenVPN в системном трее в виде компьютера с замком, щелкните по нему правой клавишей мыши, выберите пункт Импорт конфигурации и укажите скачанный файл. Вот и все мы готовы подключаться.

Настраиваем собственный, безопасный VPN за 130р. в год
Настраиваем собственный, безопасный VPN за 130р. в год

Чтобы открыть соединение просто щелкните дважды левой клавишей мыши по значку OpenVPN в системном трее. Через несколько секунд соединение будет установлено. Проверить, что ваш IP адрес изменился вы можете на сайте 2ip.ru или попробовав открыть один из заблокированных ресурсов, например торрент трекер rutracker.org.

Android и iOS

Настраиваем собственный, безопасный VPN за 130р. в год

Для того чтобы подключиться к собственному VPN с мобильных устройств нам также потребуется файл конфигурации и клиент OpenVPN. Скопируйте свой .ovpn файл на устройство и установите официальный клиент OpenVPN Connect из Google Play или Apple App Store. При первом запуске приложения также необходимо импортировать файл конфигурации, после чего можно беспроблемно пользоваться настроенным VPN.

Ubuntu Linux

Настраиваем собственный, безопасный VPN за 130р. в год

Во многих дистрибутивах Linux по умолчанию поддержка OpenVPN не добавлена. Для того чтобы в сетевом менеджере появилась возможность импорта нашего файла конфигурации, необходимо поставить несколько пакетов. Для Ubuntu с рабочим окружением Gnome необходимо выполнить следующую команду:

sudo apt install network-manager-openvpn network-manager-openvpn-gnome –y

Теперь вы сможете в привычных настройках сетевых соединений импортировать файл конфигурации .ovpn.

Добавление дополнительных клиентов

Чтобы зарегистрировать дополнительных клиентов и создать конфигурационные файлы для них, необходимо просто запустить скрипт настройки OpenVPN еще раз. Снова подключитесь к своему VPS серверу используя данные для входа из письма и выполните команду:

bash openvpn-install.sh

Таким образом вы сможете выполнить следующие операции:

  • Добавить нового пользователя
  • Удалить существующего пользователя
  • Удалить OpenVPN
  • Выйти без изменений

Заключение

Показатели скорости вполне приличные
Показатели скорости вполне приличные

Сегодня мы рассмотрели простой и недорогой способ создания собственного VPN сервера. Надеемся, что у вас не возникнет проблем с настройкой и вы сможете с легкостью повторить весь процесс. Поделитесь в комментариях все ли у вас получилось и сколько на это ушло времени.

Не забудьте подписаться и поставить лайк. Впереди будет еще много крутых статей.

VK | Facebook | Telegram