Если не знаете, как поднять свой VPN-сервер, тогда покупайте эту услугу у сторонних ресурсов или дочитайте статью до конца, чтобы узнать, как можно создать VPN-сервер.
VPN-сервер позволяет обходить блокировки ресурсов, связанные с региональностью пользователей, а также обеспечивает защищенное использование интернета в общедоступных сетях. Поэтому к VPN-серверам в последнее время очень сильно возрос интерес, что не может не радовать тех, кто дает такие серверы в аренду.
Однако если вы планируете использовать VPN-сервер многократно или даже постоянно, то зачем платить кому-то деньги, если поднять свой собственный VPN-сервер можно достаточно быстро, при этом он будет дешевле и безопаснее?
Как поднять свой VPN-сервер
Чтобы создать свой собственный VPN-сервер, вам понадобится:
арендовать удаленный компьютер, куда нужно будет установить специализированное программное обеспечение;
подсоединиться к серверу по SSH при помощи специального ПО, а также настроить на сервере другое ПО, необходимое для создания VPN;
установить специальное приложение на свое устройство и начать пользоваться своим VPN-сервером.
Создание VPN-сервера: арендуем удаленный компьютер
Свой собственный VPN-сервер поднимается на удаленном компьютере. Для этого нужно арендовать VPS-сервер. Как правило, стоят они не очень дорого, можно найти отличные серверы от 3 евро в месяц. Главное — это подобрать страну, где будут размещены мощности компании, предлагающей в аренду VPS-сервер.
Но и тут можно немного схитрить и воспользоваться бесплатным вариантом от Amazon AWS. Однако нужно учесть, для чего вам нужен собственный VPN-сервер, потому что бесплатные варианты, как правило, обладают более низкой производительностью, чем платные. Если вам нужно просто «юзать» интернет, то хватит бесплатного; если постоянно смотреть видео, скачивать файлы и т. д., то, возможно, лучше подобрать что-то из платных вариантов с более высокой скоростью работы и с большим объемом трафика.
Арендовав VPS-сервер, нужно будет на нем создать экземпляр виртуальной машины, на которой чуть позже настроите собственный VPN-сервер.
Как поднять свой VPN-сервер: настройки и подключение
Первое, что нужно сделать, — это настроить SSH-протокол для подключения к серверу, для этого можно использовать программу Termius. Она довольно простая в использовании, при этом легко устанавливается на любые операционные системы. Скачать ее можно с официального веб-сайта.
После ее скачивания нужно будет запустить программу, нажав на кнопку «New host», далее:
в поле «Address» нужно ввести IP-адрес вашего арендованного выделенного сервера;
в поле «Username» указать операционную систему вашей виртуальной машины, в большинстве случаев это Ubuntu;
в поле «Keys» нужно будет добавить файл с расширением «.pem» который можно скачать из вашей виртуальной машины.
После всех этих шагов можно все сохранить и подключиться к выделенному серверу при помощи двойного клика на созданный хост.
Как создать VPN-сервер: конфигурация
На данный момент есть множество протоколов для VPN:
РРТР — один из первых VPN-протоколов, очень шустрый, однако безопасность у него «хромает», поэтому для каких-либо серьезных дел лучше его не применять;
L2TP/IPSec — намного безопаснее, чем первый, однако обладает не самой высокой скоростью работы;
SSTP — это собственный протокол компании Microsoft, поэтому установить его на Линукс не получится;
IKEv2 — один из самых быстрых и безопасных, однако есть проблема с поддержкой на различных устройствах;
SoftEther — один из самых «свежих» протоколов с весьма неплохими характеристиками, однако у есть проблемы с поддержкой на различных устройствах;
Open VPN — шустрый и безопасный, но очень непростой при его эксплуатации;
WireGuard — один из самых быстрых, надежных, производительных и простых протоколов, он требует установки дополнительного ПО.
В качестве рекомендации можно обратить внимание на WireGuard. Чтобы его установить, нужно ввести в терминале Ubuntu (операционная система вашей виртуальной машины) следующие команды:
«sudo apt install wireguard -y» — используется для установки протокола;
«wg genkey | tee server_privatekey | wg pubkey > server_publickey» — используется для генерации пары ключей для сервера: приватный и открытый.
Для каждого вашего устройства, которое будет использовать ваш VPN-сервер, нужно генерировать отдельную пару ключей. Лучше сделать это на данном этапе, чтобы потом не возвращаться к конфигурации и настройке VPN. При этом для генерации новых ключей нужно изменять название в команде, например, будет «phone_privatekey» и «phone_publickey». В остальном команда останется прежней.
После того как вы сгенерировали пары ключей для всех устройств, нужно будет их сохранить в отдельный текстовый файл, например, в «keys.txt». Но перед этим в терминале необходимо будет прописать все пары ключей для всех устройств. Примерно это будет выглядеть так:
«server_privatekey server_publickey phone_privatekey phone_publickey bob_privatekey bob_publickey» — и так перечислить все количество устройств, здесь у нас 2 устройства: «phone» и «bob».
Настройка еще не закончилась. Далее нужно создать файл с конфигурациями при помощи команды:
«sudo nano /etc/wireguard/wg1.conf»
Вам откроется содержимое файла с конфигурациями, где нужно будет:
заменить строку «<PRIV_SER>» данными всех приватных ключей всех ваших устройств (для этого вы и создавали текстовый файл);
заменить строку «<PUB_CLIENT>» данными всех публичных ключей всех ваших устройств.
Также в этом файле необходимо будет прописать для каждого устройства свой отдельный IP-адрес; для этого обычно изменяют четвертое число от стандартного IP-адреса, который будет указан.
Как только вы закончите настройки файла с конфигурациями, нужно будет все сохранить сочетанием клавиш «Ctrl+X» и запустить потом свой сервер командой:
«sudo wg-quick up wg0»
Можно также установить автоматический запуск VPN при помощи команды:
«sudo systemctl enable wg-quick@wg0.service»
На этом все, теперь можно подключаться с вашего устройства к вашему VPN-серверу.
Как подключиться к своему VPN-серверу
Если вы использовали протокол WireGuard, то на все устройства нужно установить специализированное ПО для пользования данным VPN-протоколом. Скачать программу можно на официальном сайте. Данное приложение устанавливается на все современные операционные системы и устройства.
Для подключения к вашему VPN вам нужно будет на своем устройстве, например, компьютере создать в текстовом редакторе конфигурационный файл с расширением «.conf». Содержание файла будет таким же, как и при настройке VPN-сервера. Если вы забыли, что там должно быть, можно в терминале вписать команду, например:
«sudo nano phone.conf»
Скопировать появившееся содержание в свой файл в текстовом редакторе, при этом не забудьте вписать приватный и публичный ключи устройства и поменять IP-адрес. Для каждого устройства будет свой такой файл.
Потом созданный файл в текстовом редакторе нужно сохранить и импортировать в программу WireGuard при помощи кнопки «Add Tunnel».
Заключение
Теперь вы знаете, как поднять свой VPN-сервер. Обычно создание VPN-сервера актуально, если вы планируете много работать через VPN. Потому что, если вам нужно разовое применение возможностей VPN, тогда имеет смысл воспользоваться уже готовыми сервисами с такой услугой, тем более они есть и бесплатные.
Web