Как сделать свой VPN дешево и быстро

В этой инструкции мы покажем, как самостоятельно развернуть свой VPN-сервер, чтобы раз и навсегда перестать беспокоиться о собственной безопасности в сети и получить доступ к заблокированным ресурсам.

Блокировками в России сегодня уже никого не удивить. С пугающей частотой Роскомнадзор добавляет в список заблокированных ресурсов сайты и сервисы, которые распространяют фейковые новости, а многие зарубежные сайты сами покидают рунет или собираются прекратить свою деятельность в России в самое ближайшее время. Простым пользователям остается привыкать к текущим реалиям или искать пути обхода, которые, как правило, сводятся к трем основным способам:

  1. Создание собственного VPN
  2. Подключение к коммерческому VPN-сервису
  3. Подключение к бесплатным VPN-сервисам

Однако наиболее целесообразным из них является только первый пункт, так как практически любые сторонние VPN-серверы имеют ряд существенных недостатков. В случае большой загруженности они могут снижать скорость соединения, а также имеют ограничения по количеству подключаемых устройств.

Кроме того, в теории такие сервисы могут хранить логи ваших действий в сети и передавать их по запросу третьим лицам, например, властям. Пожалуй, единственный плюс платных VPN — возможность быстрого переключения между серверами в разных локациях.

Фото: Unsplash

Стоит ли упоминать про бесплатные VPN, с которыми дела обстоят еще хуже? Главное, что необходимо понимать о работе бесплатных VPN сервисов: если вы не платите за VPN, значит, за него платит кто-то еще. Естественно, взамен этот «кто-то» должен получать что-то ценное, например, ваши конфиденциальные данные.

С собственным VPN сервером вы забудете про любые ограничения. Вы сможете раздать интернет своим друзьям и вместе наслаждаться свободным интернетом, так как даже самый дешевый сервер за 3$ в месяц справится с такой нагрузкой, а ваше соединение всегда будет оставаться под надежной защитой.

Итак, думаю выбор очевиден. Нам нужен собственный VPN-сервер. Многие пользователи полагают, что создание собственного VPN — это непосильная задача, для реализации которой необходимы навыки программирования или, как минимум, базовые знания управления консолью Linux и многочасовые манипуляции с компьютером.

Спешим вас обрадовать. Запустить собственный VPN-сервер сможет каждый, а мы покажем как сделать это с минимальными усилиями и научим вас подключать к нему любые свои устройства без каких-либо ограничений.

Вот несколько этапов, которые потребуются для создания собственного VPN-сервера:

  1. Выбор хостинг-провайдера.
  2. Аренда виртуального сервера.
  3. Удаленное подключение к серверу.
  4. Развертывание VPN сервера с помощью терминала командной строки.
  5. Подключение и настройка интернет-соединения.
1

Поиск и выбор хостинг-провайдера

Для того чтобы создать свой VPN, первый, и, пожалуй, самый сложный этап — это поиск и аренда виртуального сервера.

Критерии при выборе очень просты:

  • Арендуемый сервер не должен находиться в России.
  • Услуги провайдера можно оплатить без «танцев с бубнами».

Но если найти провайдера с широкой географией расположения серверов сегодня не представляет особого труда, то со вторым пунктом действительно могут возникнуть проблемы — в связи с последними событиями на политической арене многие популярные зарубежные провайдеры просто позакрывали свои «двери» для клиентов из России. Остальные же теперь физически не могут принимать оплату по картам Visa и Mastercard, что делает ситуацию тупиковой.

Выход один — искать провайдера среди российских компаний с дата-центрами за границей. Среди них мы нашли несколько: RuVDS, PQHosting и FirstByte. У каждого из этих провайдеров имеются серверы в ряде европейских стран и большой выбор методов оплаты.

Мы остановили свой выбор на провайдере FirstByte, но вы можете выбрать любой из вышеперечисленных или какой-то свой. Все действия по развертыванию VPN у любого хостинг-провайдера будут аналогичными.

2

Арендуем сервер

После того, как мы определились с выбором провайдера, необходимо зарегистрироваться на сервисе. Здесь все просто, поэтому расписывать все шаги не имеет смысла. Главное, указать свой действующий адрес e-mail и телефон, так как они могут понадобиться для активации аккаунта.

После регистрации переходим к процедуре аренды виртуального сервера. Для этого идем в раздел «Товары/услуги»→ Виртуальные серверы и жмем «Заказать».

На странице заказа меняем локацию дата-центра с России на любую другую страну в списке. Расстояние может косвенно повлиять на будущую скорость интернет-соединения, поэтому лучше отдать свое предпочтение ближайшим к России европейским странам. И, само собой, ориентируемся на стоимость, которая прежде всего зависит от производительности сервера. Для наших задач подойдет машина с минимальными требованиями и каналом в 100 MB/s. Аренда такого сервера обойдется в 222 рубля в месяц.

В следующем окне указываем произвольное доменное имя, которое должно состоять из любых двух слов на латинице, отделенных друг от друга точкой.

В строке «Операционная система» выбираем последнюю версию Ubuntu и добавляем товар в корзину.

После этого оплачиваем услугу любым удобным способом и ждем пока сервер зарегистрируют. Эта процедура может занять от нескольких минут до 1 часа.

После того как сервер будет подготовлен, на почту, указанную при регистрации, должно прийти письмо с уведомлением об активации и данными для подключения к серверу.

Информацию о сервере вы также можете посмотреть в списке на странице ваших выделенных серверов. Для этого выберите сервер из списка мышкой и нажмите на кнопку «Инструкция».

Эти данные пригодятся нам в дальнейшем, поэтому лучше всего сохранить их в отдельном текстовом файле на рабочем столе.

3

Как подключиться к серверу

Все действия по подключению к нашему серверу и развертыванию VPN мы будем выполнять в терминале командной строки Windows. Но пугаться этого не стоит. Для подключения к серверу нам не придется изучать основы программирования. Достаточно повторить за нами несколько простых шагов.

№1. Для вызова командной строки на компьютере под управлением Windows наберите на клавиатуре Win+R, в открывшемся окне «Выполнить» введите команду «cmd» и нажмите «ок». 

 

№2. Следующий этап — установка связи с сервером по протоколу SSH. Для этого введите команду ssh root@ «IP адрес вашего сервера» (из файла с инструкцией) и нажмите Enter.

№3. В ответ от сервера придет сообщение «Are you sure you want to continue connecting (yes/no)?». Введите «yes» и снова нажмите Enter

№4. Скопируйте пароль от сервера из того же файла, вернитесь в терминал командной строки и один раз нажмите правую кнопку мыши. Пароль будет вставлен, но не будет виден. Не переживайте — это нормально. Просто нажмите Enter.

Если вы все сделали правильно, появится строчка «root@Ваше доменное имя», которая означает, что вы подключились к серверу с правами суперпользователя.

4

Как создать свой VPN

Развертывать свой VPN мы будем с помощью уже готового скрипта, который избавит нас от необходимости во всем этом разбираться. В сети можно найти множество готовых решений, однако многие из них требуют ввода нескольких команд, каждая из которых выполняет только одно действие: распаковка скрипта, установка необходимых пакетов, выдача прав для скрипта, его запуск и т. д.

Мы же хотим поделиться скриптом, который автоматически настроит все необходимые пакеты и на выходе предоставит вам работающий VPN-сервер после ввода одной единственной команды. Он был создан разработчиками из команды Crypton, за что выражаем им отдельное Спасибо!

Команда для выполнения скрипта по развертыванию VPN сервера:

«wget -q -O vpn_crypton.sh raw.githubusercontent.com/cryptongithub/vpn/main/vpn_crypton.sh && chmod +x vpn_crypton.sh && sudo /bin/bash vpn_crypton.sh»

Просто скопируйте строчку в терминал (без кавычек), нажмите Enter и дождитесь автоматического создания VPN-сервера.

После завершения настройки на экране должны появится 10 наборов данных, состоящих из двух абзацев: [Interface] и [Peer] и QR-кода, в который «зашиты» эти же данные.

Выделите все наборы данных мышкой и сохраните их в отдельном текстовом документе. Текстовые редакторы могут искажать QR-коды, поэтому их лучше сохранить отдельно в виде скринов или фотографий.

Ваш VPN готов к работе! Осталось подключить к нему смартфон или компьютер и наслаждаться безопасным и свободным интернетом.

5

Как подключить смартфон к VPN

Чтобы подключить смартфон к VPN серверу, понадобится установить приложение WireGuard для управления туннелями VPN. Скачать приложение можно с официального сайта WireGuard.

Для создания VPN туннеля:

  1. Откройте приложение WireGuard на смартфоне и нажмите на «+» в нижней правой части экрана
  2. Выберите пункт «Scan from QR code»
  3. Считайте QR код камерой вашего смартфона и дождитесь добавления VPN туннеля в приложение
  4. Придумайте имя для VPN туннеля и активируйте его переключатель.

Вот и все! Ваш VPN настроен и полностью готов к работе.

Для доступа к российским сервисам и приложениям, которые блокируют трафик с зарубежных IP-адресов, просто откройте приложение WireGuard и отключите переключатель созданного туннеля. Ранее мы уже рассказывали, как можно автоматизировать это действие на смартфоне с помощью встроенного приложения «Команды».

6

Как подключить компьютер к VPN

Аналогичным образом настраивается соединение для компьютера:

  1. Установите клиент WireGuard на компьютер с официального сайта.

  2. Скопируйте любой из созданных наборов данных из терминала командной строки в любой текстовый редактор и сохраните файл с расширением «.conf».

  1. Откройте клиент программы WireGuard на компьютере и нажмите «Импорт туннелей из файла»

  1. Укажите программе путь к файлу с расширением «.conf».

  2. Нажмите «Подключить».

Теперь весь ваш трафик надежно зашифрован и не доступен никому, кроме вас. Вы сможете свободно подключаться к любым Wi-Fi сетям, не опасаясь за собственные данные. А в качестве бонуса получите доступ к любым заблокированным ресурсам.

Это тоже интересно:

Обзоры новинок
Подробности о главных премьерах
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас