Как поднять VPN, который пока еще можно оплатить картой Тинькофф

Для чайников.

Вам понадобятся тулзы ssh, ssh-keygen, scp, chmod. Самый простой способ их заиметь – установить Git. Ниже ссылка на Git for Windows. Просто следуйте инструкциям установщика. Можете все пункты по дефолтам оставить.

На линуксе все нужные тулзы уже должны стоять, на мак скорее всего тоже. Поправьте в комментах, если что. Пишу в спешке.

https://gitforwindows.org/

После установки проверьте, что необходимые тулзы доступны. Откройте Пуск -> Git -> Git Bash. Введите, например, scp и <Enter>. Если в ответ видите "usage: ...", значит все ок.

Держите терминал открытым.

Перейти по ссылке -> Client Area, зарегистрироваться. Нужен тлф и банковская карта. Карту там нужно добавлять уже после регистрации в разделе Billing -> Payment Methods.

Перейти по ссылке, выбрать вариант. У меня стоит STD-2. Они все с unlimited bandwidth. Нажать Order Now.

На открывшейся странице выберите локацию, введите англ. хостнейм (это имя не важно, можете что угодно ввести (буквы, дефис)) и выберите операционную систему Ubuntu 20.04.

В разделе Authentication выберите SSH Keys -> Add Key. Открывшийся поп-ап вам скоро понадобится.

В терминале поменяйте директорию на ту, в которой вы хотите хранить ключи. Пример команды: cd C:/Users/<username>/Desktop/keys. Перед этим создайте директорию, конечно.

После этого введите команду ssh-keygen и <Enter>.

Спросит в какой файл хотите сохранить ключ. Введите "./vpn-key.pem" (без кавычек) и <Enter>.

Спросит passphrase. Просто нажмите <Enter>. Попросит подтвердить passphrase. Снова просто нажмите <Enter>.

В папке теперь будут лежать 2 файла – vpn-key.pem и vpn-key.pem.pub. Первый нужно держать в секрете. Второй откройте в блокноте. Скопируйте целиком.

Вставьте ключ в поле SSH public key в поп-апе. Поле Name скорее всего само заполнится. Если нет, дайте любое имя на англ.

Нажмите Add.

Дальше выберите вариант подписки и способ оплаты (картой).

Validate.

Может уйти на ручную валидацию заявки. Тут как повезет. У меня заняло минут 10.

Выберите слева в меню пункт Services. Следите за статусом. Скорее всего будет Pending. Когда поменяется на Active, кликните на имя. Откроется окно с деталями виртуальной машины.

На странице виртульной машины выберите пункт Firewall. Включите его. В пункте Règle par défaut выберите Drop all. Затем вам нужно добавить несколько правил (Add a new rule). Добавьте правила как на скрине.

Затем перейдите на вкладку VM Details и скопируйте IPv4 address.

В терминале убедитесь что вы все еще находесь в папке где сохранены ключи.

Все что ниже вводите без кавычек. Они здесь просто для выделения.

Сначала введите "chmod 0400 vpn-key.pem".

Затем "ssh -i vpn-key.pem root@xxx.xxx.xxx.xxx". Вместо иксов используйте скопированный IP.

Если спросит вопрос с вариантами ответа yes/no, введите yes.

Вас должно подключить к серверу.

Ваш терминал теперь подключен с виртуальной машине. То есть команды, которые вы будете вводить, будут выполняться на ней, а не на вашей локальной машине.

Сначала выполните "apt-get update". Займет пару минут.

Затем "curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh".

После этого "chmod +x openvpn-install.sh".

И, наконец, "./openvpn-install.sh".

Вот эта последняя команда установит openvpn на виртуальную машину.

В процессе выполнения команда спросит вас несколько вопросов. Первый будет про IP. Команда сама за вас вводит дефолтные ответы на вопросы, вам нужно просто убедиться что все правильно. Так вот ответ на первый вопрос должен быть тот же самый IP, который вы ранее скопировали. Если там указан не он, то сотрите ответ и введите правильный.

Когда команда спросит про DNS, там по дефолту будет введен ответ "11". Я лично использую Cloudflare (ответ 3), ну тут уж как сами хотите.

На все остальные вопросы можете просто нажимать <Enter>, так как, как уже сказал, команда сама вводит дефолтные ответы.

Затем, когда закончатся вопросы, команда попросит для продолжения нажать любую кнопку. Нажмите <Enter>.

Выполнение займет пару минут.

Затем команда снова спросит вас пару вопросов. Первая серия вопросов была для сервера, вторая – для клиента. Сервер – это, собственно говоря, сама виртуальная машина. Клиент – устройство, с которого вы хотите подключаться. Ноут, тлф и тд. Клиентов может быть много. Сейчас команда спрашивает вопросы про первого клиента. Вы можете добавить больше клиентов позже.

На первый вопрос введите какое хотите имя (пример: "arctur-laptop"). Англ буквы, цифры, дефис, _.

На второй вопрос просто нажмите <Enter>. На этом установка завершена.

Если хотите добавить больше клиентов, просто выполните команду "./openvpn-install.sh" еще раз. Команда поймет, что openvpn уже установлен, поэтому не станет устанавливать его еще раз. Вместо этого предложит добавить нового клиента, удалить клиента, удалить openvpn. Выберите добавить клиента и ответьте на вопросы.

Когда создадите всех клиентов, можете выйти из виртуальной машины командой exit.

Нам нужно скачать клиентские файлы с виртульной машины. В терминале (который теперь снова подключен к вашей локальной машине) выполните "scp -i vpn-key.pem root@xxx.xxx.xxx.xxx:/root/arctur-laptop.ovpn ./arctur-laptop.ovpn". Замените иксы на айпи и arctur-laptop в обоих местах на имя клиента, которое вы дали.

Выполните эту команду для каждого созданного клиента.

Теперь у вас в папке с ключами также должен(-ны) появиться ovpn файл(-ы).

Скачайте и установите OpenVPN приложение на комп. По ссылке ниже можно скачать приложение для винды.

После установки просто дабл-кликните на ovpn файл и соединение должно быть установлено.

В случае успешного коннекта иконка openvpn станет зеленой.

Зайдите на сайт

Страна должна определиться как Франция.

OpenVPN приложения есть также для iphone/android. Просто переместите ovpn файл на тлф и импортируйте его в приложение.

Для каждого устройства используйте отдельный ovpn файл.