August 22, 2023

Как создать персональный VPN

Автор: CRYPTO FERMER

VPN стал ежедневным инструментом для множества пользователей по миру, так как последнее время появились гео-ограничения со стороны сервисов и компаний.

Существует множество коммерческих VPN провайдеров, но во многих случаях настройка собственного VPN является лучшим решением.

Когда вы используете сторонний VPN, ваши данные направляются через серверы этих компаний, а это означает, что мы не знаем, что происходит с нашими данными на сервере. Если вы хотите сохранить свою конфиденциальность, вам следует задуматься о настройке собственного VPN-сервера.

Что такое WireGuard?

WireGuard — это передовой VPN с открытым исходным кодом, который превосходит по производительности известные протоколы VPN, такие как IPsec и OpenVPN.

С точки зрения простого пользователя, это протокол виртуальной частной сети (VPN), используемый для шифрования соединения между вашим устройством (скажем, смартфоном или настольным компьютером) и VPN-сервером.

Подготовка

Перед тем, как начать, убедитесь что у вас есть Linux сервер. В этом гайде мы будем использовать Amazon Lightsail на Ubuntu 20.04 LTS.

Для создания сервера перейдем на сайт и зарегистрируемся. Далее нажимаем “Create instance”.

Выбираем локацию сервера для нашего VPN. Выбирайте ближайшую к вам. Для большинства стран СНГ наиболее оптимальным выбором будет Германия.

Далее выбираем необходимую нам ОС.

Выбираем тарифный план за $5. Важно! Сервер за $3.5 работать не будет, так как не соответствует минимальным требованиям.
Минимальные требования для VPN — 1 CPU, 1GB RAM. Обратите внимание, что начальные тарифы на первые 3 месяца бесплатные.

Выберите название и нажмите “Create instance”.

Наш сервер готов. Теперь нужно настроить необходимые нам порты.

Переходим в настройки сервера.

Нажимаем “Networking”.

Добавляем “Add rule” порты TCP 443 и UDP 51820.

Вы можете выбрать любой другой сервер от любого провайдера, главное сделайте правильные настройки. Также обращайте внимание на количество выделяемого трафика для сервера. Рекомендуем не менее 200–300 ГБ в месяц на 1 устройство, где будете использовать VPN.

Начинаем установку VPN

Переходим в раздел “Connect” и нажимаем “Connect using SSH”.

Вводим команды:

sudo su -
sudo apt-get update && sudo apt full-upgrade -y

Ждем установку обновлений. В процессе появится вот такое окно, нажимаем “ОК”.

Продолжаем:

sudo apt-get install curl
curl -sSL https://get.docker.com | shsudo usermod -aG docker $(whoami)exit
docker run -d \  --name=wg-easy \  -e WG_HOST=IP_вашего_сервера \  -e PASSWORD=задайте_свой_пароль \  -v ~/.wg-easy:/etc/wireguard \  -p 51820:51820/udp \  -p 51821:51821/tcp \  --cap-add=NET_ADMIN \  --cap-add=SYS_MODULE \  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \  --sysctl="net.ipv4.ip_forward=1" \  --restart unless-stopped \  weejewel/wg-easy

Установка завершена!

Использование VPN

Переходим по ссылке http://0.0.0.0:51821. Вместо 0.0.0.0. вставляем адрес вашего сервера.
Затем видим страницу логина и вводим пароль, который задавали ранее.

После логина мы увидим простой интерфейс. Нажимаем кнопку NEW и добавляем необходимое количество профилей.

Теперь подключим VPN на ваши устройства.

Переходим на сайт и скачиваем клиент Wireguard на ваш девайс. Есть приложения для iOS, Android, Windows и Mac.

Процесс установки приложения стандартный для каждой системы, поэтому описывать подробно не будем.
Далее нам нужно добавить конфигурацию нашего VPN, которую мы сгенерировали в прошлом шаге, в приложение.

После этого можно добавить эту конфигурацию на устройство с помощью QR кода (отсканировать в приложении WireGuard для смартфонов) или скачать файл конфигурации “Download WireGuard Configuration” и добавить тоннель с помощью файла на ПК.

После добавления конфигурации активируйте добавленный ранее тоннель.

На этом все, ваш персональный VPN готов!

Данное решение работает намного быстрее, чем VPN сервисы, потому что весь канал используете только вы. А также все ваши данные проходят через сервер доступ к которому есть только у вас. Bon Appétit! Если данная статья оказалась полезной для Вас, то переходите обязательно в мой телеграм-канал @CRYPTO_FERMER, чтобы не упустить прибыльные тестнеты, ноды, ретроспективные дропы, и многое другое.