Как создать свой VPN на VPS сервере. Пошаговый гайд.

Содержание

В этой статье мы будем разбираться в том, что такое VPN, зачем он нужен и где используется, а также разберем, как установить и настроить свой собственный VPN на очень дешевом VPS сервере.

Для тех, кто больше предпочитает видео формат, сразу держите пошаговый гайд (он вам потребуется в любом случае):

Что такое VPN

Для чего нужен VPN

VPN может применяться для огромного количества абсолютно разных целей. Вот буквально несколько самых распространенных вариантов:

1. Самый известный и популярный - в целях получения доступа к вебсайтам, которые заблокированы в стране, регионе, на территории и т.д.
2. VPN также используют для обеспечения анонимности (чтобы скрыть, какие сайты посещаете, каким браузером пользуетесь, где находитесь и т.д).
3. VPN применяют для удаленной работы. К примеру, работая из дома, вы всегда имеете возможность получить безопасный доступ к документации вашей организации (данные, передаваемые по ВПН, крайне сложно перехватить и расшифровать). Таким же образом можно объединить офисы одной компании, даже если они находятся в разных частях света.
4. В целях безопасности при подключении к Wi-Fi сетям (в кафе, метро и т.д.), чтобы ваши данные не могли перехватить и украсть. Особенно это касается финансовых данных таких, как данные банковской карты и т.д.
5. В качестве инструмента для экономии, к примеру, при покупке авиабилетов (обычно авиакомпании устанавливают разные цены на один и те же билеты в зависимости от геолокации).

Виды VPN сервисов

По принадлежности все VPN сервисы можно разделить на сторонние, которые мы приобретаем платно либо пользуемся условно "бесплатно", а также личные VPN, которые были подняты собственноручно.

В чем опасность сторонних ВПН сервисов, особенно, "бесплатных"? Дело в том, что ВПН сервис априори не может предоставляться бесплатно, так как в таких масштабах это требует колоссальных затрат на хотсинг и содержание, на туннелирование и обработку логов. Помните известную поговорку про бесплатный сыр?

Поэтому зачастую "бесплатные" ВПН зарабатывают на своих пользователях, собирая и передавая/продавая третьим лицам ваши конфиденциальные данные. Это могут быть как просто логи вашего перемещения по просторам интернета, а также ваши личные данные, так и пароли от сайтов, платежная информация и т.д. Платные ВПН сервисы, честно сказать, в этом отношении не намного надежнее. Бывают ситуации, когда хакеры взламывают халатно защищенные ВПН и крадут все данные и логи пользователей.

В видео я приводил много примеров того, как ВПН сервисы зарабатывают на вас, сливая ваши данные и т.д., посмотрите, кому интересно.

Но это одна сторона медали. Другая сторона - это бан самих VPN сервисов на территории определенной страны/региона. Россия в этом отношении похоже пытается выбиться в лидеры... Каждый день все новые и новые ВПН блокируются под предлогом того, что они позволяют иметь доступ к "запрещенному контенту".

Но, что самое забавное, это то, что при всем при этом сами VPN не запрещены к использованию и никакой ответственности за их использование нет и не планируется.

Подытоживая все вышеизложенное, наилучшим, а главное, самым надежных и безопасным вариантом будет установка своего собственного личного VPN.

Какой VPN протокол выбрать

Существует достаточно большое количество различных протоколов VPN: PPTP, SSTP, IPsec, L2TP/IPsec, IKEv2/IPsec, OpenVPN, Outline, Wireguard. В видео я сравнивал три последних (повторяться не буду, кому интересно, смотрите ролик), так как именно они самые популярные, с открытым исходным кодом и при этом легко устанавливаемые.

В итоге мой выбор пал на Wireguard по ряду причин:

• Легче других. Он настолько мал, что не перегружает даже устаревшие устройства, уменьшая задержки и любые типы сбоев.
• Быстрее других. Причем не только в отношении процессора, но и в отношении скорости интернета, что позволяет работать практически без потери скорости вашего провайдера.
• Сложнее взломать. Протокол WireGuard работает только с одной конечной точкой, которой является пользователь. После настройки ваше устройство получит анонимный ключ, который будет зарегистрирован сервером. При заходе в систему этот ключ распознается и в случае успеха данные шифруются и отправляются. Но, если авторизация не проходит, то данные будут сброшены.
• Безопаснее. Регистрируется лишь очень малая часть данных. Тот, кто попытается войти в вашу систему, столкнется с невыполнимой задачей – узнать, где вы находитесь. И даже если он выяснит, через какой сервер вы подключаетесь, там он не найдет практически никаких логов.
• Проще развернуть, настроить и использовать. Wireguard существует под разные платформы, в том числе и для iOS и Android систем.

Таким образом, среди всех протоколов криптографии WireGuard предлагает одновременно и скорость и безопасность. Он использует испытанные и подтвержденные разработки из множества других типов крипто-протоколов, экономит ресурсы и обеспечивает сверхнадежную защиту.

Пошаговая инструкция по установке своего VPN

Аренда самого дешевого VPS сервера

В принципе, абсолютно неважно, на каком сервере вы будете разворачивать WireGuard. Он настолько НЕ требовательный к ресурсам, что, по-моему, его можно установить даже на калькулятор :)

Поэтому весь вопрос только в цене VPS сервера. Из личных предпочтений могу порекомендовать вот этого хостинг провайдера.

Здесь есть подходящие для WireGuard сервера, различные гео локации, а, главное, ультра консервативные цены, коих я не видел нигде более (с учетом их вечно действующих скидок, можно получить хороший сервер всего за 10 евро в ГОД и бывает даже дешевле).

Настройка подключения к VPS серверу

Для настройки подключения к серверу нам потребуется 2 вещи:

1. Скачать SSH клиент, через который будем заходить на сервер и устанавливать VPN. В видео я рекомендовал использовать Termius. Он очень удобный, работает на любых ОС, а также дает возможность подключаться к серверу даже с телефона, что весьма удобно в некоторых случаях. Кроме этого, там очень просто генерировать SSH ключи и сразу закидывать их на сервер (это нам потребуется для следующего пункта 2). Обязательно запускайте Termius с правами администратора, чтобы не возникало ошибок при дальнейшей установки ВПН.
2. Сделать наше подключение безопасным. Для этого необходимо включить возможность логина на сервер по SSH ключам и одновременно отключить возможность логина по паролю. В видео я пошагово показал, как это сделать. Ниже привозу необходимые для ввода в терминал Termius команды.

Команды для отключения логина на сервер по паролю:

1) Открываем ssh конфиг командой:

vim /etc/ssh/sshd_config

В нем листаем в самый низ до строчки PasswordAuthentication. Стираем значение "yes" и прописываем "no".

2) Далее нажимаем CTRL+C и набираем в консоле :wq (НЕ :qa!, в видео допустил ошибку!) и нажимаем Enter, сохраняя таким образом измененные данные.

3) Перезапускаем ssh сервис командой:

service ssh restart

Установка VPN на VPS сервер

Обновляем сервер:

apt update && apt upgrade -y

Устанавливаем инструмент curl:

sudo apt install curl

Подтягиваем скрипт установки с Гитхаба:

curl https://raw.githubusercontent.com/complexorganizations/wireguard-manager/main/wireguard-manager.sh --create-dirs -o /usr/local/bin/wireguard-manager.sh

Делаем скрипт исполняемым:

chmod +x /usr/local/bin/wireguard-manager.sh

Запускаем установку скрипта:

bash /usr/local/bin/wireguard-manager.sh

Отвечаем на вопросы так, как показывал в видео.

Если на этапе скачивание или установки скрипта получаете ошибку, что не хватает свободного места на диске, то выполняете следующие команды (если ошибки нет, то вводить их не нужно):

sudo apt-get autoremove
sudo apt-get clean
rm -rf ~/.cache/thumbnails/*

Подключение в VPN

Скачиваем клиент WireGuard на телефон или компьютер отсюда. И подключаемся к нему, как показано в ролике.

Если есть необходимость создать еще один конфигурационный файл, то есть подключить новое устройство к VPN, то в терминал вводим следующую команду:

bash /usr/local/bin/wireguard-manager.sh

Полезные ссылки

YouTube | Telegram Channel | Telegram Group | VK