Web

Как поднять свой VPN сервер: пошаговая инструкция с картинками

Lorem ipsum dolor

Если не знаете, как поднять свой VPN-сервер, тогда покупайте эту услугу у сторонних ресурсов или дочитайте статью до конца, чтобы узнать, как можно создать VPN-сервер.

VPN-сервер позволяет обходить блокировки ресурсов, связанные с региональностью пользователей, а также обеспечивает защищенное использование интернета в общедоступных сетях. Поэтому к VPN-серверам в последнее время очень сильно возрос интерес, что не может не радовать тех, кто дает такие серверы в аренду.

Однако если вы планируете использовать VPN-сервер многократно или даже постоянно, то зачем платить кому-то деньги, если поднять свой собственный VPN-сервер можно достаточно быстро, при этом он будет дешевле и безопаснее?

 

Как поднять свой VPN-сервер

Чтобы создать свой собственный VPN-сервер, вам понадобится:

  • арендовать удаленный компьютер, куда нужно будет установить специализированное программное обеспечение;

  • подсоединиться к серверу по SSH при помощи специального ПО, а также настроить на сервере другое ПО, необходимое для создания VPN;

  • установить специальное приложение на свое устройство и начать пользоваться своим VPN-сервером.

 

Создание VPN-сервера: арендуем удаленный компьютер 

Свой собственный VPN-сервер поднимается на удаленном компьютере. Для этого нужно арендовать VPS-сервер. Как правило, стоят они не очень дорого, можно найти отличные серверы от 3 евро в месяц. Главное это подобрать страну, где будут размещены мощности компании, предлагающей в аренду VPS-сервер.

Но и тут можно немного схитрить и воспользоваться бесплатным вариантом от Amazon AWS. Однако нужно учесть, для чего вам нужен собственный VPN-сервер, потому что бесплатные варианты, как правило, обладают более низкой производительностью, чем платные. Если вам нужно просто «юзать» интернет, то хватит бесплатного; если постоянно смотреть видео, скачивать файлы и т. д., то, возможно, лучше подобрать что-то из платных вариантов с более высокой скоростью работы и с большим объемом трафика.

Арендовав VPS-сервер, нужно будет на нем создать экземпляр виртуальной машины, на которой чуть позже настроите собственный VPN-сервер.

 

Как поднять свой VPN-сервер: настройки и подключение

Первое, что нужно сделать, это настроить SSH-протокол для подключения к серверу, для этого можно использовать программу Termius. Она довольно простая в использовании, при этом легко устанавливается на любые операционные системы. Скачать ее можно с официального веб-сайта.

После ее скачивания нужно будет запустить программу, нажав на кнопку «New host», далее:

  • в поле «Address» нужно ввести IP-адрес вашего арендованного выделенного сервера;

  • в поле «Username» указать операционную систему вашей виртуальной машины, в большинстве случаев это Ubuntu;

  • в поле «Keys» нужно будет добавить файл с расширением «.pem» который можно скачать из вашей виртуальной машины.

После всех этих шагов можно все сохранить и подключиться к выделенному серверу при помощи двойного клика на созданный хост.

 

Как создать VPN-сервер: конфигурация

На данный момент есть множество протоколов для VPN:

  • РРТР — один из первых VPN-протоколов, очень шустрый, однако безопасность у него «хромает», поэтому для каких-либо серьезных дел лучше его не применять;

  • L2TP/IPSec — намного безопаснее, чем первый, однако обладает не самой высокой скоростью работы;

  • SSTP — это собственный протокол компании Microsoft, поэтому установить его на Линукс не получится;

  • IKEv2 — один из самых быстрых и безопасных, однако есть проблема с поддержкой на различных устройствах;

  • SoftEther — один из самых «свежих» протоколов с весьма неплохими характеристиками, однако у есть проблемы с поддержкой на различных устройствах;

  • Open VPN — шустрый и безопасный, но очень непростой при его эксплуатации;

  • WireGuard — один из самых быстрых, надежных, производительных и простых протоколов, он требует установки дополнительного ПО.

В качестве рекомендации можно обратить внимание на WireGuard. Чтобы его установить, нужно ввести в терминале Ubuntu (операционная система вашей виртуальной машины) следующие команды:

  • «sudo apt install wireguard -y» используется для установки протокола;

  • «wg genkey | tee server_privatekey | wg pubkey > server_publickey» используется для генерации пары ключей для сервера: приватный и открытый.

Для каждого вашего устройства, которое будет использовать ваш VPN-сервер, нужно генерировать отдельную пару ключей. Лучше сделать это на данном этапе, чтобы потом не возвращаться к конфигурации и настройке VPN. При этом для генерации новых ключей нужно изменять название в команде, например, будет «phone_privatekey» и «phone_publickey». В остальном команда останется прежней.

После того как вы сгенерировали пары ключей для всех устройств, нужно будет их сохранить в отдельный текстовый файл, например, в «keys.txt». Но перед этим в терминале необходимо будет прописать все пары ключей для всех устройств. Примерно это будет выглядеть так:

  • «server_privatekey server_publickey phone_privatekey phone_publickey bob_privatekey bob_publickey» и так перечислить все количество устройств, здесь у нас 2 устройства: «phone» и «bob».

Настройка еще не закончилась. Далее нужно создать файл с конфигурациями при помощи команды:

  • «sudo nano /etc/wireguard/wg1.conf»

Вам откроется содержимое файла с конфигурациями, где нужно будет:

  • заменить строку «<PRIV_SER>» данными всех приватных ключей всех ваших устройств (для этого вы и создавали текстовый файл);

  • заменить строку «<PUB_CLIENT>» данными всех публичных ключей всех ваших устройств.

Также в этом файле необходимо будет прописать для каждого устройства свой отдельный IP-адрес; для этого обычно изменяют четвертое число от стандартного IP-адреса, который будет указан.

Как только вы закончите настройки файла с конфигурациями, нужно будет все сохранить сочетанием клавиш «Ctrl+X» и запустить потом свой сервер командой:

  • «sudo wg-quick up wg0»

Можно также установить автоматический запуск VPN при помощи команды:

  • «sudo systemctl enable wg-quick@wg0.service»

На этом все, теперь можно подключаться с вашего устройства к вашему VPN-серверу.

 

Как подключиться к своему VPN-серверу

Если вы использовали протокол WireGuard, то на все устройства нужно установить специализированное ПО для пользования данным VPN-протоколом. Скачать программу можно на официальном сайте. Данное приложение устанавливается на все современные операционные системы и устройства.

Для подключения к вашему VPN вам нужно будет на своем устройстве, например, компьютере создать в текстовом редакторе конфигурационный файл с расширением «.conf». Содержание файла будет таким же, как и при настройке VPN-сервера. Если вы забыли, что там должно быть, можно в терминале вписать команду, например:

  • «sudo nano phone.conf»

Скопировать появившееся содержание в свой файл в текстовом редакторе, при этом не забудьте вписать приватный и публичный ключи устройства и поменять IP-адрес. Для каждого устройства будет свой такой файл.

Потом созданный файл в текстовом редакторе нужно сохранить и импортировать в программу WireGuard при помощи кнопки «Add Tunnel».

 

Заключение

Теперь вы знаете, как поднять свой VPN-сервер. Обычно создание VPN-сервера актуально, если вы планируете много работать через VPN. Потому что, если вам нужно разовое применение возможностей VPN, тогда имеет смысл воспользоваться уже готовыми сервисами с такой услугой, тем более они есть и бесплатные.

Схожие статьи

Кто такой веб-разработчик. Описание профессии и ее подводные камни
Web

Кто такой веб-разработчик. Описание профессии и ее подводные камни

Web

Перечисления в PHP

Какой выбрать CDN для сайта. Оптимизируем скорость загрузки
Web

Какой выбрать CDN для сайта. Оптимизируем скорость загрузки

Web

Проверка связи с определенным портом