Как сделать свой собственный VPN
Устал я от того, как различные блогеры пытаются влазить в темы, особо не разбираясь в тонкостях. Поэтому сегодня мы поговорим о том, как максимально просто установить VPN на свой сервер. При этом наша работа с терминалом будет минимальной, а контролировать клиентов мы будем в браузере!
Что ж, для начала стоит разобраться, где мы возьмем сервер, а точнее VPS. В моем случае это будет ZOMRO. Не самый выгодный вариант, можно найти намного дешевле. Мне встречались варианты с расположением в Германии, аренда которых достигала всего $2 за месяц. Такая цена вполне оптимальна!
Аренда сервера
Если ZOMRO вас вполне устраивает и своей ценой, и своим расположением (а это Нидерланды), то переходите по моей ссылке. Я получу копеечку за то, что вам помог. Параллельно с VPN, вы можете поставить что-то еще. Например, можно сделать облачное хранилище. Или же почтовый сервис, зависит от потребностей.
Но в данном случае мы говорим лишь об VPN. Заказав нужный вам сервер, нужно немного подождать. Обычно весь процесс занимает до 2-х минут, после вы на почту получаете логин и пароль. Опять же, такой метод аутентификации только в ZOMRO. Есть сервисы, где вы сами можете вписать свой пароль.
Как зайти на сервер?
Если мы говорим про Windows, то нужно установить PuTTY. Интерфейс простой, нужно добавить адрес своего сервера. После чего откроется терминал, куда мы вписываем логин и пароль. Далее вы видите перед собой командную строку. Туда по очереди нужно вписать команды ниже, по порядку.
$ apt update && apt upgrade
$ apt install docker.io
$ docker run -d \
--name=wg-easy \
-e WG_HOST={IP} \
-e PASSWORD={PASSWORD} \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart always \
weejewel/wg-easyПосле происходит установка самого VPN. Нам остается лишь открыть порты, чтоб можно было подключаться. А так заходить в панель управления через браузер.
$ ufw allow 51820/udp $ ufw allow 51821/tcp $ ufw enable
Как зайти в панель управления?
Вписав все команды, мы должны перейти по адресу {IP}:51821 и указать пароль, который указывался при создании контейнера. Перед вами появится меню, где вы можете: создать профиль, следить за активностью, импортировать профиль на свои устройства с помощью QR-кода, а так же отключать профили.
Заранее хочу сказать, что один профиль (конфигурацию) можно использовать на одно устройство. Каждый имеет свой ключ, у каждого свой уникальный адрес внутри виртуальной сети. Если профиль уже используется, новое соединение либо оборвет старое, либо не сможет подключиться к нашему серверу.