Свой VPN: инструкция для домохозяек
Поднимаем свой ВПН быстро и просто. Доступная инструкция по настройке с комментариями и рекомендациями.
В наше время довольно сложно обходиться без VPN. Думаю, для чего он нужен и кому, расписывать не стоит. В свое время использовал готовые решения, но многие из них медленно, но верно отваливаются, т.к. провайдеры точечно блокируют самые популярные и адекватные из них.
Бесплатные варианты я не рассматриваю, нам нужна быстрая и стабильная работа, в том числе для онлайн-игрулек с минимальным пингом. Так чтобы включил и забыл. Для начала - ПО.
Будучи клиентом одного хостера (о нем ниже), наткнулся на новую услугу VPN под ключ. Услуга организована в сотрудничестве с Amnezia VPN - сервис, который поможет настроить наш сервер, установить нужные нам протоколы, DNS, подключиться к нему, а так же раздать конфиги для подключения на другие устройства себе (или друзьям) без знания командной строки. Ссылка на чат в Телеграм, если вдруг возникнут вопросы, а также узнать основную информацию можно на оф. сайте.
Выбираем сервер
Если Вы вдруг решите поискать что-то сами, то рекомендую найти форумы "серых" вебмастеров и узнать, где они держат свои сервера. Можете отписаться тут в коментах, если будет знакомый хостинг, то постараюсь описать подводные камни. А пока попробую расписать подробно критерии выбора хостера и их смысл:
- Локация Нидерланды - жить будем там, т.к. там самые лояльные правила. Хостер выполняет законы тех стран, где находятся его сервера. В Германии, например, могут попросить Вас удалиться с сервера за раздачу торрента.
- Гигабитный (или 100 мегабитный) безлимитный канал - мы хотим смотреть сериальчики онлайн, качать игрули и прочее не утруждая себя отключением ВПНа. А это много трафика.
- Стабильность - нам нужна контора, зарекомендовавшая себя на большом промежутке времени, с проверенными серверами.
- Поддержка - у хостера должна быть тех. поддержка на самом дешевом тарифе. Мы все еще не разбираемся в терминале, поэтому помощь не помешает.
- Оплата из РФ - доступность оплаты по картам РФ, кому то будет интересна оплата криптой, Киви, Вебмани.
- Адекватность - лояльность хостинга к Вашей деятельности на том самом сервере. Как минимум, в случае каких-либо нарушений с Вашей стороны, должно быть предупреждение.
Это основные 6 критериев, которыми стоит руководствоваться. Все крупные и популярные конторы стоит избегать, там все сурово и есть масса ограничений (OVH, Hezner, DO).
Для себя выбрал Inferno Solution уже давно, и пока ничего лучше не нашел. Довольно популярный в узких кругах. Контора работает с 2005 года. Есть сервера в Нидерландах, с отличной тех. поддержкой. Никто трафик без предупреждения не порежет, сервер не отрубит. Гигабитный канал. И главное - готовый под Амнезию тариф с уже преднастроенным сервером. Ценник как и у всех - 5$ в месяц.
Инструкция
От теории к делу:
- Приобретаем сервер. Переходим по ссылке к услуге Amnezia VPN - персональный приватный VPN (реф. ссылка). Жмем "Далее". Выбираем страну Нидерланды (или какую Вам нужно) - "Обновить корзину". Вводим промо DTF - "Применить" - "Перейти к оплате". Вводим данные: имя и фамилию (можно любые), почту и пароль (на неё будет приходить всё, что нам нужно), ответ на секретный вопрос. Остальное можно оставить пустым. Отмечаем 2 галочки о прочтении и жмем "Завершить заказ". Оплачиваем счет удобным способом. Через некоторое время после оплаты счета (5-10 мин) на почту упадет письмо с данными сервера. Копируем из письма "Информация для подключения к Amnezia VPN" целиком ссылку вида vpn://jfcsdkuiUIhjlk...
- Жмем на главной странице Амнезии "Скачать Amnezia", нас перекидывает на последнюю версию программы на GitHub, там скачиваем нужный нам дистрибутив. В моем случае для 64-битной Винды - AmneziaVPN_2.1.2_x64.exe. Запускаем установщик, устанавливаем. После установки появится окно, куда надо будет вставить ранее скопированную ссылку и нажать кнопку Connect. Мы подключились к нашему серверу, теперь нам надо установить нужные нам протоколы...
- Снизу жмем Install new protocols container. Перед нами несколько видов VPN. Если коротко, то нам нужен либо WireGuard - шустрый, либо OpenVPN over ShadowSocks - секьюрный (можно будет поставить оба, и потом потестить). Есть и другие, инфу про них можно погуглить. Я предпочитаю Wireguard, т.к. мне больше важна скорость. Тыркаем в него, порт оставляем по умолчанию, жмем Continue. Ждем чуть меньше минуты, после установки напротив протокола появится галочка. Установим также DNS - опять жмем Install new protocols container, выбираем DNS Service - Continue, ждем установки. По итогу у нас должно быть 2 пункта: WireGuard с галочкой и DNS Service. Жмем стрелочку назад, включаем VPN, Вы в Нидерландах.
Раздача доступа
В главном окне нажимаем на протокол (Proto), выбираем наш протокол (WireGuard) и жмем поделиться.
- Если хотим установить ВПН на другой ПК - жмем Share for Amnezia, генерируем конфиг, сохраняем в файлик. На другом ПК устанавливаем Амнезию, запускаем и открываем наш сохраненный файл.
- Если хотим установить ВПН на мобильный - жмем Share for WireGuard, генерируем конфиг и видим QR-код. На мобильный ставим официальный клиент WireGuard, и из него сканируем код. Подключение можно вынести в шторку уведомлений для быстрого включения.
Также по аналогии, если есть необходимость, поступаем и с другими протоколами. Логика простая. В Амнезии Вы генерируете конфиги и импортируете их в любые клиенты, поддерживающие эти протоколы.
Амнезия - это и утилита для настройки сервера, и клиент. После того, как Вы подключились с серверу и настроили протоколы по инструкции, Вы можете поделиться конфигами протокола с кем угодно. Каждый раз когда Вы это делаете, формируется индивидуальный ключ с доступом к контейнеру. Вы не передаете root доступ к серверу, так что можно не бояться поделиться добром с парой товарищей. В разумных пределах. Стоит учитывать, что везде сервера за 5$ идут в соответствующей конфигурации, а ВПН это какая-никакая нагрузка. Думаю, оптимальным количеством пользователей для такого сервера будет 2-3 человека.
PS: Все ньюансы не расписывал. В ненужные подробности не вдавался. Постарался сделать инструкцию именно для простых работяг, не желающих разбираться в консольных командах. И да, это мой первый пост, если где-то что-то непонятно или не правильно - извините-простите, пишите в коменты, поправимс.
Комментарий недоступен
Эм... Ну да. Название хостера написал специально, если по какой то причине реф. ссылка не устраивает. Если что-то интересует, могу ответить тут.
Инструкция по пижже:
1. Идем на гитхаб сюда https://github.com/trailofbits/algo
2. Вбиваем натурально 2 команды оттуда
???
PROFIT
На выходе получаем впн на облаке по своему выбору (или локальный), который работает со всеми клиентами ipsec / wireguard
Вы точно читали статью и пробовали ставить Алго?)
Что мы делаем в Амнезии для работы - копируем ссылку из письма, вставляем в Амнезию и кликаем мышкой по нужному нам протоколу. Всё. Ни каких консолей, установки питона и пр. Также доступно 5 протоколов, а не 2.
Что нужно сделать в Алго почитайте, например, тут https://codeby.net/threads/ustanovka-algo-vpn-na-ploschadke-do.63189/
Все еще не для домохозяек.
Арендуем любой VPS (можно найти в Германии за 90 рублей и оплатой с мира) - самый слабенький.
Коннектимся по ssh, ищем в поиске Outline Manager.
Вставляем в консоль ssh скрипт который выдаст Outline Manager
Затем в Outline Manager копируем ключ доступа и вставляем в Outline client.
Profit
Прошу посоветовать впс за 90 рублей с оплатой мира)
Классная штука для "домохозяек": установить софтину стороннюю, обратиться по генеренной ссылке из консоли сервака (лулват), потом выполнить сгенеренную команду... А еще работать все равно не будет, потому что порт домохозяйка не открыла: https://vc.ru/office/378972-primitivnaya-ustanovka-outline-vpn-sidya-v-tualete
Домохозяйке надо - скачать - запустить - работает.
Я не критикую, это довольно удобно вместо десятков команд в консоль без понимания процесса... Но возникает куча вопросов: а что за впн он делает; а как делает; а через сторонний клиент можно подключиться?