Внимание!
Данная статья является образовательной. Она рассказывает о назначении и настройке VPN сервера. Статья ни в коем случае не призывает обходить блокировки Роскомнадзора.
Для настройки VPN сервера требуется минимальная Unix грамотность - достаточно знать, как подключиться к серверу по ssh, файловую структуру Unix систем и базовые Unix команды, такие как cd, ls, cat.
VPN - технология, позволяющая стать членом удаленной сети. Получить адрес этой сети (или какой-то промежуточной) и получать доступ к ресурсам этой сети.
VPN часто используется для удаленного доступа к каким-то рабочем ресурсам (доступ к сети организации из дома, как вариант).
Будучи в этой сети Вы также сможете направлять трафик в Интернет через неё. И в этом случае удаленные сервера (сайты) будут видеть не Ваш IP, а IP сервера удаленной сети (например сервера VPN).
Кроме того VPN шифрует Ваш трафик. То есть между Вами и VPN сервером создается шифрованный туннель.
Ваш провайдер не знает, что именно Вы отправляете в этот туннель. Провайдер видит только то, что Вы шлёте какой-то шифрованный трафик в сторону VPN сервера. Сайт, на который Вы заходите, не видит, откуда Вы на него зашли, он видит только адрес VPN сервера.
Итого:
VPN позволяет:
Скрыть от провайдера назначение Вашего трафика.
Срыть от конечного узла (сайта) Ваше положение (актуально сейчас, так как многие сайты стали ограничивать пользователей с российскими IP адресами)
Зашифровать Ваш трафик (если злоумышленник перехватит Ваш трафик - он не сможет его прочитать, так как он зашифрованный).
Получить доступ к ресурсам сети, внутри которой находится VPN сервер.
В сети достаточно много готовых публичных сервисов VPN, но Роскомнадзор их может заблокировать, так как с их помощью можно получать доступ к сайтам, заблокированным в РФ (осуждаю, и ни в коем случае не призываю эти самые блокировки обходить 😉)
Владелец VPN сервера может перехватывать Ваш трафик (так как шифрованный канал заканчивается именно на VPN сервере) - это причина, по которой не стоит пользоваться бесплатными публичными VPN (особенно из каких ни будь списков).
Они могут быть не стабильные и сильно снижать скорость Интернета.
Выход есть - создание собственного, не публичного (только для своих нужд, и нужд Вашей семьи или друзей, например) vpn сервера.
Основная сложность - найти хостера (желательно российского), который принимает российские карты к оплате и предоставляет сервера за пределами России.
Например в Селектеле (где сейчас хостится этот сайт) есть площадка в Узбекистане, но на данный момент создать там сервер не получается (видимо закончились ресурсы).
Для своих целей я создал сервер у хостера ruvds. На тот момент были доступны сервера в Цюрихе и Амстердаме. Сейчас эти сервера не доступны, но доступны сервера в Лондоне.
Адрес хостера https://ruvds.com/pr6247 (ссылка реферальная). В статье я буду показывать именно их интерфейс.
Если же Вы не хотите создавать сервер там, или на момент, когда Вы это читаете хостер больше не предлагает зарубежные ресурсы, попробуйте погуглить что ни будь вроде "российский хостер, сервера за границей". Также можете посмотреть на Алибабу - китайского хостера (но тут стоит вопрос оплаты, так как на данный момент российские карты не принимаются за пределами России).
UPD - вот только что получил письмо от VK Cloud (это бывший mail.ru cloud, доступный тут - https://mcs.mail.ru ), что у них теперь доступен новый регион - Амстердам.
Итак, после регистрации в ruvds (по ссылке выше 😉 ) Вы сможете создать сервер. Также Вы сможете активировать пробный период в 3 дня (для этого нужно будет подтвердить свой телефон) - это Вам позволит попробовать свои силы совершенно бесплатно (если всё получится, и Вас устроит результат - Вы сможете сервер проплатить если нет - удалите его или просто забьёте).
Выбирайте минимальную конфигурацию - 1 ядро, 1Гб памяти, диски hdd, 20Гб, установить чистую ОС, Ubuntu 20.04 - это будет стоить 553р в месяц (ещё раз обращаю внимание - надо выбрать не российскую площадку - на момент написания статьи это Лондон)
Далее в меню "Мои сервера" появится сервер. Дождитесь, когда он закончит создаваться, после чего сможете скопировать его IP адрес и пароль ("показать пароль").
IP адрес, имя пользователя (root) и пароль используйте, чтобы получить доступ к серверу по ssh (на компе для этого можно использовать клиент Putty - https://the.earth.li/~sgtatham/putty/latest/w64/putty.exe , на телефоне - найдите в своём маркете приложение по запросу ssh client)
Далее - утсанавливаем Docker (возможно это трата ресурсов, но Docker сильно облегчит конфигурацию сервера - не нужно будет править конфиг файлы, всю конфигурацию можно будет выполнить командами).
Установить его можно по этой инструкции https://docs.docker.com/engine/install/ubuntu/ Ниже привожу команды, которые можно будет просто скопировать (команда заканчивается пустой строкой - всё, что до пустой строки - часть одной команды)
apt-get remove docker docker-engine docker.io containerd runc
apt-get update
apt-get install \
ca-certificates \
curl \
gnupg \
lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io
systemctl enable docker
Далее нужно будет проверить, что docker запустился коммандой
docker ps
Если docker запущен - будет такой вывод
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
Если нет - будет сообщение об ошибке. Можно попробовать запустить его вручную коммандой systemctl start docker
Vpn сервер будет подниматься из образа kylemanna/openvpn (ссылка https://hub.docker.com/r/kylemanna/openvpn - там же есть документация)
Просто копируйте команды, изменяя то, что я написал большими буквами (комментарии оставил)
docker volume create --name ovpn-data
docker run -v ovpn-data:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://XX.XX.XX.XX
(вместо XX.XX.XX.XX - адрес Вашего сервера)
docker run -v ovpn-data:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki
docker run -v ovpn-data:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn
docker run -v ovpn-data:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full USERNAME nopass
(вместо USERNAME имя пользователя, которого хотите завести, например user1)
docker run -v ovpn-data:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient USERNAME > vpn-config.ovpn
(здесь вместо USERNAME должно быть то же имя, что и в прошлом шаге)
Как итог - получите запущенный в Докере vpn сервер и клиентский конфиг от него vpn-config.ovpn
Скопируйте этот конфиг себе на комп или телефон. Это можно сделать по sft или просто выполнив
cat vpn-config.ovpn
, скопировав полученный вывод и вставив его в текстовый файл на Вашем компе. Сохраните этот файл с расширением .ovpn
Установите себе (на комп или телефон) клиент OpenVPN. Для компа нужно скачать программу тут https://openvpn.net/community-downloads/
Для телефона ищите OpenVPN в своём маркете.
Далее просто "запустите" конфиг файл. Расширение .ovpn автоматически откроется программой OpenVPN. Произойдёт импорт профиля.
В итоге получится что-то типа такого.
Далее просто включайте vpn и отключайте его в этой программе.
Вот вроде и всё.
Возникнут вопросы - пишите комментарии.
Данная статья является образовательной. Она рассказывает о назначении и настройке VPN сервера. Статья ни в коем случае не призывает обходить блокировки Роскомнадзора.
Для настройки VPN сервера требуется минимальная Unix грамотность - достаточно знать, как подключиться к серверу по ssh, файловую структуру Unix систем и базовые Unix команды, такие как cd, ls, cat.
VPN - технология, позволяющая стать членом удаленной сети. Получить адрес этой сети (или какой-то промежуточной) и получать доступ к ресурсам этой сети.
VPN часто используется для удаленного доступа к каким-то рабочем ресурсам (доступ к сети организации из дома, как вариант).
Будучи в этой сети Вы также сможете направлять трафик в Интернет через неё. И в этом случае удаленные сервера (сайты) будут видеть не Ваш IP, а IP сервера удаленной сети (например сервера VPN).
Кроме того VPN шифрует Ваш трафик. То есть между Вами и VPN сервером создается шифрованный туннель.
Ваш провайдер не знает, что именно Вы отправляете в этот туннель. Провайдер видит только то, что Вы шлёте какой-то шифрованный трафик в сторону VPN сервера. Сайт, на который Вы заходите, не видит, откуда Вы на него зашли, он видит только адрес VPN сервера.
Итого:
VPN позволяет:
Скрыть от провайдера назначение Вашего трафика.
Срыть от конечного узла (сайта) Ваше положение (актуально сейчас, так как многие сайты стали ограничивать пользователей с российскими IP адресами)
Зашифровать Ваш трафик (если злоумышленник перехватит Ваш трафик - он не сможет его прочитать, так как он зашифрованный).
Получить доступ к ресурсам сети, внутри которой находится VPN сервер.
В сети достаточно много готовых публичных сервисов VPN, но Роскомнадзор их может заблокировать, так как с их помощью можно получать доступ к сайтам, заблокированным в РФ (осуждаю, и ни в коем случае не призываю эти самые блокировки обходить 😉)
Владелец VPN сервера может перехватывать Ваш трафик (так как шифрованный канал заканчивается именно на VPN сервере) - это причина, по которой не стоит пользоваться бесплатными публичными VPN (особенно из каких ни будь списков).
Они могут быть не стабильные и сильно снижать скорость Интернета.
Выход есть - создание собственного, не публичного (только для своих нужд, и нужд Вашей семьи или друзей, например) vpn сервера.
Основная сложность - найти хостера (желательно российского), который принимает российские карты к оплате и предоставляет сервера за пределами России.
Например в Селектеле (где сейчас хостится этот сайт) есть площадка в Узбекистане, но на данный момент создать там сервер не получается (видимо закончились ресурсы).
Для своих целей я создал сервер у хостера ruvds. На тот момент были доступны сервера в Цюрихе и Амстердаме. Сейчас эти сервера не доступны, но доступны сервера в Лондоне.
Адрес хостера https://ruvds.com/pr6247 (ссылка реферальная). В статье я буду показывать именно их интерфейс.
Если же Вы не хотите создавать сервер там, или на момент, когда Вы это читаете хостер больше не предлагает зарубежные ресурсы, попробуйте погуглить что ни будь вроде "российский хостер, сервера за границей". Также можете посмотреть на Алибабу - китайского хостера (но тут стоит вопрос оплаты, так как на данный момент российские карты не принимаются за пределами России).
UPD - вот только что получил письмо от VK Cloud (это бывший mail.ru cloud, доступный тут - https://mcs.mail.ru ), что у них теперь доступен новый регион - Амстердам.
Итак, после регистрации в ruvds (по ссылке выше 😉 ) Вы сможете создать сервер. Также Вы сможете активировать пробный период в 3 дня (для этого нужно будет подтвердить свой телефон) - это Вам позволит попробовать свои силы совершенно бесплатно (если всё получится, и Вас устроит результат - Вы сможете сервер проплатить если нет - удалите его или просто забьёте).
Выбирайте минимальную конфигурацию - 1 ядро, 1Гб памяти, диски hdd, 20Гб, установить чистую ОС, Ubuntu 20.04 - это будет стоить 553р в месяц (ещё раз обращаю внимание - надо выбрать не российскую площадку - на момент написания статьи это Лондон)
Далее в меню "Мои сервера" появится сервер. Дождитесь, когда он закончит создаваться, после чего сможете скопировать его IP адрес и пароль ("показать пароль").
IP адрес, имя пользователя (root) и пароль используйте, чтобы получить доступ к серверу по ssh (на компе для этого можно использовать клиент Putty - https://the.earth.li/~sgtatham/putty/latest/w64/putty.exe , на телефоне - найдите в своём маркете приложение по запросу ssh client)
Далее - утсанавливаем Docker (возможно это трата ресурсов, но Docker сильно облегчит конфигурацию сервера - не нужно будет править конфиг файлы, всю конфигурацию можно будет выполнить командами).
Установить его можно по этой инструкции https://docs.docker.com/engine/install/ubuntu/ Ниже привожу команды, которые можно будет просто скопировать (команда заканчивается пустой строкой - всё, что до пустой строки - часть одной команды)
apt-get remove docker docker-engine docker.io containerd runc
apt-get update
apt-get install \
ca-certificates \
curl \
gnupg \
lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io
systemctl enable docker
Далее нужно будет проверить, что docker запустился коммандой
docker ps
Если docker запущен - будет такой вывод
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
Если нет - будет сообщение об ошибке. Можно попробовать запустить его вручную коммандой systemctl start docker
Vpn сервер будет подниматься из образа kylemanna/openvpn (ссылка https://hub.docker.com/r/kylemanna/openvpn - там же есть документация)
Просто копируйте команды, изменяя то, что я написал большими буквами (комментарии оставил)
docker volume create --name ovpn-data
docker run -v ovpn-data:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://XX.XX.XX.XX
(вместо XX.XX.XX.XX - адрес Вашего сервера)
docker run -v ovpn-data:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki
docker run -v ovpn-data:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn
docker run -v ovpn-data:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full USERNAME nopass
(вместо USERNAME имя пользователя, которого хотите завести, например user1)
docker run -v ovpn-data:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient USERNAME > vpn-config.ovpn
(здесь вместо USERNAME должно быть то же имя, что и в прошлом шаге)
Как итог - получите запущенный в Докере vpn сервер и клиентский конфиг от него vpn-config.ovpn
Скопируйте этот конфиг себе на комп или телефон. Это можно сделать по sft или просто выполнив
cat vpn-config.ovpn
, скопировав полученный вывод и вставив его в текстовый файл на Вашем компе. Сохраните этот файл с расширением .ovpn
Установите себе (на комп или телефон) клиент OpenVPN. Для компа нужно скачать программу тут https://openvpn.net/community-downloads/
Для телефона ищите OpenVPN в своём маркете.
Далее просто "запустите" конфиг файл. Расширение .ovpn автоматически откроется программой OpenVPN. Произойдёт импорт профиля.
В итоге получится что-то типа такого.
Далее просто включайте vpn и отключайте его в этой программе.
Вот вроде и всё.
Возникнут вопросы - пишите комментарии.
ндекс
