Как сделать личный VPN сервер

Доброго времени суток, друзья!

Как и обещал, делаю мануал по поднятию собственного VPN-сервера.

Специально для текущих и будущих партнёров OPLATI.cc :)

Я буду расписывать как можно подробнее весь процесс покупки, установки и настройки своего VPN так, чтобы с этим справился даже новичок..

Мануал будет состоять с 3-х частей:

Покупка VPS сервера (Centos 7 x64).
Поднятие OpenVPN на VPS сервере.
Установка клиента и подключение к VPN серверу.

Внимание: если вы будете делать нижеописанные действия впервые - читайте внимательно весь текст, а не только картинки!

UPD 1: Стоить напомнить, что все нижеописанные действия надо делать используя первичный VPN-сервис, я рекомендую ProtonVPN, он прекрасно подойдёт как базовая защита пока вы не сделали свой VPN.

UPD 2: Как отключить запись статуса подключений (для максимальных параноиков):

yum install nano -y
nano /etc/openvpn/server/server.conf
Перемещаемся стрелочками на клавиатуре, и полностью удаляем вот эту строку - status openvpn-status.log
Жмём CTRL + O, потом ENTER, чтобы сохранить конфиг.
Жмём CTRL + X, чтобы закрыть редактор.
Перезагружаем VPS командой reboot

[1] Покупка VPS сервера

Вы можете выбрать любой хостинг VPS который принимает Bitcoin.

Я же на данном примере покажу как это делать с помощью сайта bitlaunch.io, потому что он не требует никакой верификации, и принимает BTC к оплате.

1. Регистрируем аккаунт на BitLaunch - https://app.bitlaunch.io/signup

Можно указывать временную почту (https://dropmail.me/ru/)

2. Подтверждаем почту

3. Нажимаем Add Funds

4. Указываем сумму 20$ (минималка), и жмём Make Payment

5. Попадаем на CoinGate, выбираем способ платежа Bitcoin и указываем почту (лучше временную с dropmail.me), жмём Pay with Bitcoin

6. Получаем BTC-кошелёк и сумму в BTC для оплаты

7. Переводим со своего Bitcoin кошелька нужную сумму, и получаем информацию об успешной оплате

8. Жмём кнопку < Back to Merchant внизу страницы, и сразу после этого переходим обратно в личный кабинет BitLaunch, смотрим на баланс, на нём должно быть 20$.

9. Жмём кнопку Create Server, и указываем настройки как на скриншотах внизу:

10. Указываем свой root пароль для будущего сервера. Можете воспользоваться онлайн генератором паролей, главное не забудьте записать пароль для дальнейших действий.

11. Жмём кнопку Launch Server, ждём пока создаётся ваш сервер.

12. Через несколько минут видим что сервер создался, копируем и записываем IP-адрес нашего VPS-сервера.

На этом мы заканчиваем покупку VPS-сервера, и переходим к следующему этапу.

[2] Поднятие OpenVPN на сервере

Перед началом работы нам нужно убедится что у нас есть:

IP-адрес от сервера
root-пароль от сервера указанный вами на 10 этапе создания VPS.
SSH-клиент для подключения

Если у вас нет SSH-клиента, то я рекомендую скачать Termius (Windows / OSX / Linux)

Ссылка на официальный сайт: https://termius.com/

Я не буду подробно расписывать процесс установки данного SSH-клиента, но вкратце напишу что нужно делать:

На главной странице указываем свою почту, и жмём CREATE A FREE ACCOUNT, потом попадаем на страницу регистрации, указываем пароль, жмём Next.
Подтверждаем почту и попадаем на страницу загрузки Termius для вашей ОС.
Скачиваем инсталлятор, устанавливаем.
Открываем Termius, указываем логин/пасс указанный при регистрации, жмём Login.
В окне Import your configs нажимаем DO IT LATER.
Всё, попадаем на главный экран клиента.

Перейдём к добавлению VPS сервера в Termius:

Жмём кнопку + NEW HOST и указываем:

В поле Label - имя вашего сервера, можно любое, это чисто для вас
В поле Address - IP вашего VPS сервера
В поле Username - пишем туда root
В поле Password - пароль от VPS который вы указывали в пункте 10.

Больше ничего не меняем, жмём кнопку Save

После этого в главном окне Termius появится ваш сервер с названием указанным в Label.

Кликаем на название два раза, и попадаем в консоль.

Видим всплывающее окно с предупреждением, жмём YES.

Всё, мы подключились к нашему VPS серверу.

Переходим к установке OpenVPN на наш сервер

1. Устанавливаем WGET с помощью этой команды:

yum install wget -y

Вставлять команды в терминал можно либо с помощью правой кнопки мыши, либо с помощью сочетания клавиш CTRL + Shift + V

Отправлять команды нужно клавишей ENTER

В конце установки мы должны увидеть в консоли Complete!

2. Копируем и вставляем в консоль команду для загрузки и установки авто-инсталлятора OpenVPN:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

3. Жмём ENTER, и переходим к настройке. Указываем настройки как на скриншотах ниже:

В консоли указываем - 1

В консоли указываем - 1194 (либо другой порт вроде 1999)

В консоли указываем - 3 (днс гугла)

На этом этапе указываете имя вашего будущего ovpn профиля, я указал my_vpn

Инсталлятор сообщает о готовности установки OpenVPN, жмём любую клавишу для продолжения.

Ждём пока происходит установка OpenVPN.

После этого мы увидим такое сообщение:

В нём мы написано что установка завершена, и показан путь к вашему конфигу, в моем случае это /root/my_vpn.ovpn

Осталось сохранить на свой ПК конфиг для подключения к вашему VPN серверу :)

Сохранение конфига (ovpn) на ваш ПК

1. Переходим во вкладку SFTP в Termius, видим вот такое окно:

В левой колонке содержимое вашего диска C:/

2. Жмём кнопку SELECT HOST и выбираем ваш VPS сервер

3. Кликаем два раза по названию вашего VPS сервера и видим файлы на вашем сервере

4. Создаём папку VPN на диске C:/ , либо в любом удобном для вас месте на ПК.

5. В колонке слева жмём правой кнопкой мыши и выбираем Refresh, папка должна появится в списке

6. Переходим в папку VPN двойным кликом по ней.

7. Перетаскиваем файл нашего конфига (*.ovpn файл) в левую колонку

Всё, конфиг файл для подключения к нашему VPN серверу у нас на компьютере.

Осталось подключиться к нашему VPN серверу с помощью какого-то клиента.

Я буду подключаться на примере официального OpenVPN клиента под Windows.

Для OSX советую Tunnelblick.

[3] Установка OpenVPN клиента и подключение к VPN серверу

1. Скачиваем инсталлятор под вашу версию Windows здесь : https://openvpn.net/community-downloads/

2. Устанавливаем.

3. На рабочем столе находим ярлык для OpenVPN GUI, правой кнопкой мыши запускаем от имени администратора, при запуске могут быть окна с инфой что у нас нет конфига и тд., пропускаем всё это.

4. После запуска увидим в трее иконку OpenVPN клиента, жмём на него правой кнопкой мыши и кликаем на Импорт конфигурации:

5. Выбираем наш .ovpn файл с конфигом и жмём Открыть

Если вы всё делали как я, то ваш конфиг будет по пути - C:/VPN/

6. В окне где написано "Импорт файла успешно завершен" жмём ОК.

7. Возвращаемся к иконке OpenVPN в трее, жмём правой кнопкой, выбираем Подключиться и наблюдаем процесс подключения.

8. После успешного подключения мы увидим вот такое окно:

9. Проверяем сменился ли IP адрес вашего ПК на 2ip.ru

Всё, видим что IP адрес вашего ПК сменился на IP адрес VPN сервера который мы с вами настраивали.

Надеюсь у вас тоже всё получилось :)

Если вам показалось что установка своего VPN это сложно, то это только потому что вы делаете это впервые.

Установив 1-2 VPN сервера, данный процесс будет занимать у вас не более 5 минут.

Написание данного мануала заняло у меня больше 4-х часов, потому что мне пришлось смоделировать поведение обычного юзера, который столкнулся с установкой VPN в первый раз, а это знаете ли не просто, предугадать возможные проблемы новичка :D

Но если у вас на каком-то этапе настройки VPN что-то не вышло, вы можете написать в чат партнёрской программы OPLATI.cc - https://t.me/joinchat/NTzrBUqSqYqjFITiSlX9TA

Так же вы можете написать свой вопрос в комментариях к этой статье.

Это поможет мне дополнять этот мануал исходя из ваших фидбэков.

Надеюсь моё время было потрачено не зря, и вы наконец-то начнёте пользоваться собственными VPN-серверами, и будете на 1 шаг впереди своих врагов.

Спасибо за внимание, c вами был админ партнёрской программы OPLATI.cc ;)