Как создать свой личный VPN

ВПН представляет собой способ сохранения анонимности в интернете и обхода различных блокировок. VPN заменяет IP пользователя на сетевой адрес другой страны – на этом и основывается функционал таких сервисов. Многие ВПН-сервисы начали ограничивать доступ пользователей из России к своему функционалу. По этой причине актуальным стал вопрос касательно того, как сделать собственный VPN.

Выбор хостинга

Чтобы настроить ВПН, требуется ВПС – виртуальный частный сервер. Можно воспользоваться услугами любого хостингового оператора. Нужно, чтобы хостинг соответствовал таким условиям:

• сервер размещен в государстве, располагающемся недалеко от вашей страны;
• объем ОЗУ равен минимум 512 Мб;
• скорость интерфейса не меньше 100 Мб в секунду;
• трафик сети равен минимум 512 Гб либо не имеет ограничений.

Объем памяти, выделяемой в накопителе, и его вид не имеют значения. Подобрать оптимальный вариант возможно за 3-4 USD ежемесячно. Можно выделить таких известных хостинговых операторов:

• «Амазон Веб Сервисес»;
• «ДиджиталОкеан»;
• «Арубаклауд»;
• «Хостингер»;
• «Хецнер»;
• «Ликвид Веб»;
• «Блухост»;
• «Вултр».

Покупая сервер, отдавайте предпочтение KVM. OpenVZ и Xen тоже можно использовать, если с ними сопряжен TUN. Это можно уточнить в техподдержке хостингового оператора.

С KVM не понадобится выполнять дополнительных действий, однако определенные хостинговые операторы могут наложить ограничения на создание ВПН. Лучше заранее задать соответствующий вопрос саппорту провайдера.

Рассмотрим настройку на примере оператора HostSailor. Осуществляя настройку, пропишите в строке «Имя хоста» любой параметр, к примеру, test.test. Префиксы NS1 и NS2 неважны – можно написать ns1.test и ns2.test. В качестве ОС можно выбрать «ЦентОС» либо иной дистрибутив. Существенных различий нет. Трафик сети можно установить в объеме 512 Гб либо указать увеличенный объем. 2-й вариант актуален, если вы считаете, что 512 Гб будет недостаточно. Нужно выбирать локацию, которая находится как можно ближе к вам. После внесения платы на ваш e-mail поступит уведомление, содержащее информацию для настройки ВПН. Это значит, что вы купили место на сервере иностранного государства. Остается только переадресовать на него весь трафик.

Настройка ВПН

Чтобы подключиться к серверу и отправить команды, применяйте приложение «Патти». Загрузить его возможно по адресу https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html. «Патти» и аналогичные этому приложению программы существуют и для макбуков. Настройки выполняются одинаково.

Осуществите запуск «Патти». В разделе «Сессия» напишите сетевой адрес, поступивший в уведомлении от хостингового провайдера, в строке «Имя хоста». После этого кликните кнопку «Открыть». Появится окно с уведомлением об опасности – щелкните клавишу «Да». Активируется консоль, через которую будет выполняться отправка команд на сервер. Прежде всего, пройдите авторизацию по данным, полученным от провайдера. В качестве логина можно написать root. Выполните копирование пароля в буфер обмена, после чего вставьте его в консоль, щелкнув правой клавишей мыши и нажав кнопку ввода. Пароль не будет отображен в консоли, однако, если вы прошли авторизацию, вам будут показаны данные о системе либо идентификатор сервера.

Между написанием логина и вставкой пароля не должно пройти много времени. Если появилось уведомление об ошибке, выполните перезапуск «Патти» и повторите попытку. Чтобы настроить ВПН, можно применить готовый скрипт OpenVPN road warrior. Данный метод не обеспечит стопроцентной анонимности, однако для того, чтобы обойти какую-либо блокировку, его вполне достаточно. Если все ВПН-сервисы прекратят работу, данное подключение сохранится, пока вы оплачиваете услуги хостингового оператора. Для использования скрипта впишите в консоль строку «wget https://git.io/vpn -O openvpn‑install.sh && bash openvpn‑install.sh».

Когда скрипт будет успешно добавлен, активируется диалог с мастером настройки. Он сам подберет подходящие значения. Останется дать свое согласие либо указать оптимальный вариант. Подтверждение всех действий совершается кликом по кнопке ввода. Правила следующие:

1. Сетевой адрес должен соответствовать IP, полученном в уведомлении от оператора.
2. Протокол можно не менять, оставив значение «UDP».
3. Подтвердите выбор Port:1194.
4. Выбирая ДНС, укажите вариант «Google». Поменяйте параметр с единицы на тройку, щелкните кнопку ввода.
5. В поле «Client name» требуется написать имя пользователя. Можете оставить вариант по умолчанию («client»).
6. Когда появится надпись «Press any key», щелкните кнопку ввода, подождите завершения настройки.

Когда настройка будет завершена, создайте файл для подключения к ВПН. Напишите команду «cat ~/client.ovpn». В консоли будет показано содержимое файла. Пролистайте экран вверх, до команды «cat ~/client.ovpn». Выделите все, что будет показано ниже, за исключением последней строки. Чтобы копировать фрагмент, используйте комбинацию Ctrl и V на своей клавиатуре.

Перейдите в «Блокнот», выполните вставку копированной части, осуществите сохранение файла в памяти компьютера с названием «client.ovpn». Зайдите в меню «Файл», щелкните «Сохранить как», нажмите «Все файлы», напишите «client.ovpn».

Соединение с сервером

Чтобы подключиться к серверу посредством файла, требуется приложение OpenVPN. Загрузить его можно по адресу https://openvpn.net/index.php/open-source/downloads. Скачайте и инсталлируйте приложение, но не выполняйте его запуск. Кликните ПКМ по созданному файлу, нажмите «Запустить OpenVPN». Откроется консольное окно, где будет инициализироваться подключение. При успешном соединении будет показан статус «Initialization Sequence Completed».