Установка SoftEther VPN ВПН

Статья и видео выходит благодаря поддержке донатом! Спасибо вам!

Почему лучше арендовать свой сервер под ВПН?

• Возможность отключения логирования трафика
• Вы сам себе хозяин - администрируете клиентов (семью, друзей, родственников), подключенных к вашему серверу
• У вас не публичный и общественный IP адрес, а IP адрес хостинга.
• У вас softEther протокол передачи данных, который сложно заблокировать в отличии от протоколов бесплатных ВПН сервисов

Бесплатные впн сервисы продают данные клиентов о посещенных сайтах третьим лицам

Список хостингов для аренды сервера (проверено мной):

• Мелбиком ( 1 ядро CPU, 2 GB RAM, 20GB SSD, 100Мбит/с, НИДЕРЛАНДЫ, 320 руб / мес, Карта МИР)
• ZOMRO (4 евро в месяц, биткоин, 100Мбит/с)
• FRIENDHOSTING (3 евро в месяц, TRX / USDT оплата, трафик ограничен) (акция с 55% скидкой при оплате за 6 месяцев)

Если дорого, стоит подобрать сервер здесь: https://poiskvps.ru/

Выбирайте страну не свою, а например Нидерланды, Сингапур, Америка

Фильтр оплаты - тот, который вам удобен!

Фильтр виртуализации - KVM (на KVM нормально работает ВПН)

Установка сервера:

1. Получаем сервер от хостинга! Предустановлена ОС ubuntu 18/20/21

Получены данные: ip адрес, ssh порт, юзер (наверняка root), пароль от аккаунта

2. Подключаемся к серверу при помощи SSH клиента (putty / mobaXterm / mRemoteNG)

3. Авторизовываемся!

4. Вводим команду: apt update

Обновление репозитория приложений

5. Вводим команду: apt-get install -y build-essential net-tools isc-dhcp-server

Установка утилит для работы с ВПН сервером

6. Вводим команду: cd /usr/local

переход в папку local

7. Переходим на сайт softEther для получения ссылки с файлом исходных кодов сервера

Скопировали ссылку? Отлично!

8. Вводим команду: wget и вставляем ссылку

Файл скачивается на сервер!

9. Вводим команду: tar -zxvf и имя скачанного файла в текущей папке

Архив распаковался!

10. Вводим команду: cd ./vpnserver/

11. Вводим команду: make

Ждем результата:

Готово! Сервер собран из исходного кода!

12. Вводим 3 подряд команды:

chmod 600 *

chmod 700 vpnserver

chmod 700 vpncmd

13. Вводим команду: ./vpnserver start

Запускается сервер!

14. Вводим команду: ./vpncmd

15. После ввода данных из пункта выше,

терминал отображает путь VPN SERVER>

Мы находимся в панели управления сервером!

Вводим команду: ServerPasswordSet

и 2 раза придуманный пароль. Этот пароль защищает сервер! Не ОС! Это пароль администратора сервера! Пароль генерируем в KeePass и храним его там надежно!

В KeePass можно создать отдельно папку под VPN и хранить все пароли от SoftEther (пароль админа, пароль ipsec, пароль от учетных записей.

Вводим команду: BridgeCreate DEFAULT -device:vpn -tap:yes

Вводим команду: exit

16. Вводим команду: nano /etc/dhcp/dhcpd.conf

Открывается редактор NANO

Копируем код ниже в буфер обмена (ПКМ - копировать):

option domain-name "myvpn";

option domain-name-servers 192.168.30.1;

default-lease-time 43200;

max-lease-time 86400;

log-facility local7;

subnet 192.168.30.0 netmask 255.255.255.0 {

range 192.168.30.10 192.168.30.200;

option routers 192.168.30.1;

}

В редакторе NANO наводим на пустую область курсором и нажимаем ПКМ - код вставится

Нажимаем CTRL + O и ENTER

Далее, CTRL + X для выхода из редактора

17. Вводим команду: systemctl restart isc-dhcp-server

Команда перезапустить dhcp сервер

18. Вводим команду: nano /etc/init.d/vpnserver

Открывается редактор NANO

Копируем код ниже в буфер обмена (ПКМ - копировать):

#!/bin/sh

DAEMON=/usr/local/vpnserver/vpnserver

LOCK=/var/lock/subsys/vpnserver

test -x $DAEMON || exit 0

case "$1" in

start)

$DAEMON start

touch $LOCK

sleep 3

ifconfig tap_vpn 192.168.30.1

systemctl restart isc-dhcp-server

;;

stop)

$DAEMON stop

rm $LOCK

;;

restart)

$DAEMON stop

sleep 3

$DAEMON start

sleep 3

ifconfig tap_vpn 192.168.30.1

systemctl restart isc-dhcp-server

;;

*)

echo "Usage: $0 {start|stop|restart}"

exit 1

esac

exit 0

В редакторе NANO наводим на пустую область курсором и нажимаем ПКМ - код вставится

Нажимаем CTRL + O и ENTER

Далее, CTRL + X для выхода из редактора

19. Вводим команды:

chmod 755 /etc/init.d/vpnserver

systemctl daemon-reload

systemctl restart vpnserver

echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf

sysctl -p

20. Вводим команды:

iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -j SNAT --to-source XXX.XXX.XXX.XXX

Где XXX.XXX.XXX.XXX - IP адрес сервера

iptables -A FORWARD -s 192.168.30.0/24 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

21. Вводим команду: apt-get install -y iptables-persistent

Появится синяя надпись, нажимаешь YES два раза

Настройка сервера закончена!

Настройка клиента в видео: https://t.me/bruce_club/118