В наши дни интернет играет огромную роль в жизни каждого человека. И так уж сложилось, что во многих странах правительство блокирует некоторые сайты, а иногда и целые социальные сети. Также практически каждый знает, что такое Wi-Fi, но мало кто знает, что это небезопасно. Злоумышленники, обладая определёнными навыками, могут перехватить ваши данные в открытых Wi-Fi сетях. Чтобы лишиться проблем, связанных с блокировкой сайтов, опасностью в открытых сетях и не только, существует VPN. Многие об этом знают, но большая часть людей пользуется бесплатными сервисами. В них есть ряд недостатков: низкая скорость, ограниченный трафик, лимит по времени использования, обилие рекламы. Поэтому я пользуюсь собственным VPN сервером и сегодня расскажу вам как его создать, настроить и сидеть через него в сети.
Итак, как создать свой VPN сервер с высокой скоростью, безлимитным трафиком, отсутствием временных лимитов и рекламы:
1. Для начала нам нужен виртуальный хостинг. Создадим мы его на DigitalOcean, поскольку при использовании других сервисов могут возникнуть проблемы. При регистрации по данной ссылке вам на счёт будет зачислено 10$, так что советую регистрироваться именно по ней. Вводим свои данные, нажимаем Create an Account.
2. Нас перекидывает на такую страницу. Это значит, что нам надо подтвердить аккаунт, перейдя по ссылке из письма, отправленного на вашу почту.
3. Переходим по ссылке из письма.
4. Далее нам надо верифицировать аккаунт, пополнив счёт минимум на 5$. Можно пополнить сразу, например, на 30$, чтобы забыть об оплате больше, чем на полгода. Именно так я и поступил на своём основном аккаунте, чего и вам советую. Оплата возможна с банковской карты или PayPal. Я предпочитаю PayPal, поэтому использовал его.
5. После верификации переходим в настройки, раздел Billing. Тут мы можем убедиться, что на нашем счету 15$, из которых 10$ получены за регистрацию по ссылке, а остальные 5$ были пополнены нами. Этого нам хватит на 3 месяца. Повторюсь, лучше сразу пополнять где-то на 30$, чтобы практически полгода не вспоминать об оплате.
6. Теперь создадим сам виртуальный сервер. Для этого нажимаем на кнопку Create, подпункт Droplet.
7. В качестве операционной системы выбираем Debian 8.9 x64.
8. Выбираем самый дешёвый тариф за 5$/мес, этого нам будет достаточно.
9. Выбираем регион дата-центра. Я обычно выбираю Германию.
10. Указываем любое название дроплета и нажимаем Create.
11. Ожидаем создания нашего дроплета.
12. После того, как он создастся, нам на почту придёт письмо с данными доступа к нему. Отсюда нам нужно запомнить данные, которые я обвёл красным.
13. Скачиваем программу PuTTY. Она работает без установки.
14. Скачиваем программу WinSCP. Устанавливаем её.
15. Запускаем PuTTY, в поле Host Name (or IP adress) вводим IP Adress из последнего письма и нажимаем Open.
16. При появлении всплывающего окна нажимаем Да.
17. В качестве логина пишем root и нажимаем Enter.
18. В качестве пароля пишем Password из последнего письма и нажимаем Enter. Стоит отметить две вещи: при вводе пароля курсор сдвигаться не будет из соображений безопасности, для вставки текста в консоль из буфера обмена используйте комбинацию клавиш Shift+Insert.
19. После авторизации вас спросят изменить пароль. Сначала вводим текущий пароль, а потом два раза новый. Его вам надо будет куда-то записать, чтобы не забыть, потому что в будущем для авторизации вы будете использовать именно его.
20. Если вы сделали всё правильно, то у вас должна появиться примерно такая строка.
21. Теперь нам нужно выполнить команду для настройки VPN, расположенную ниже. Её вы тоже можете скопировать и вставить с помощью сочетания клавиш Shift+Insert, выполнить по нажатию клавиши Enter.
wget https://git.io/vpn -O thisiseasy-ru-vpn.sh && bash thisiseasy-ru-vpn.sh
22. Далее нам надо будет ответить на некоторые вопросы. IP address, Protocol, Port, DNS оставляем со значениями по умолчанию, просто нажимая Enter. В качестве Client name придумываем удобное вам название конфигурационного файла. Для компьютера можем выбрать, например, client-pc. Нажимаем два раза Enter и дожидаемся окончания процесса. Для разных устройств стоит использовать разные конфигурационные файлы, так что чуть ниже я вам расскажу как создать несколько конфигураций.
23. Если вы получили такое уведомление, значит кофиг удачно сгенерировался.
24. Давайте сразу сгенерируем конфиг для телефона. Опять прописываем вышеупомянутую команду и выполняем её.
25. В ответ на первый вопрос пишем 1, в ответ на второй — название конфигурационного файла для телефона.
26. Принцип генерации новых конфигурационных файлов аналогичен тому, что описано выше. Если они вам понадобятся, для вас это не должно являться проблемой.
27. Закрываем PuTTY, открываем WinSCP. Нажимаем Новое соединение…, заполняем данные, нажимаем Войти.
Протокол передачи: SFTP
Имя хоста: IP, который мы использовали ранее
Порт: 22
Имя пользователя: root
Пароля: новый пароль, который мы придумали при входе в PuTTY
28. В появившемся окошке нажимаем Да.
29. После успешного подключения мы появимся в папке /root, где будут лежать наши конфигурационные файлы.
30. Копируем их на свой компьютер. Если вы делали конфиг для телефона, можете сразу кинуть его на своё мобильное устройство. Через USB, по почте — не важно как.
31. Скачиваем программу OpenVPN и устанавливаем её.
32. Иконка OpenVPN появится в правом нижнем углу экрана. Нажимаем на неё правой кнопкой мыши, выбираем Импорт конфигурации.
33. Находим тот самый конфиг, выбираем его и нажимаем Открыть.
34. Теперь для подключения к VPN серверу нажмите правой кнопкой мыши на иконку OpenVPN и выберите подпункт Подключить.
35. У нас откроется такое окошко. Через несколько секунд вы увидите надпись CONNECTED SUCCESS в нижней строке. Это значит, что мы успешно подключились к нашему VPN серверу.
Также у меня в правом нижнем углу появилось такое уведомление, но не факт, что оно появляется у всех. Главное, чтобы иконка OpenVPN светилась зеленым.
36. Теперь давайте убедимся, что VPN работает должным образом. Как видите, мы теперь находимся в Германии, а наш IP совпадает с IP сервера.
37. Отключиться от VPN сервера вы можете в любой момент, нажав на кнопку Отключиться. Чтобы опять подключиться, надо нажать Подключиться, что вполне логично.
38. Теперь давайте разберёмся как использовать VPN на телефоне. Для начала установим OpenVPN Connect из Play Market.
39. Теперь перекидываем на телефон соответствующий конфигурационный файл, сгенерированный ранее, если вы этого ещё не сделали. Запускаем его, он должен автоматически открыться с помощью OpenVPN Connect. Нажимаем Accept.
40. Если он не открылся автоматически, придётся импортировать конфиг из самого приложения. Переходим в меню, нажимаем Import. Находим файл, импортируем.
40. После успешного импорта мы получим такое сообщение.
41. Для подключения к VPN серверу осталось лишь нажать на кнопку Connect, установить галочку возле Я доверяю этому приложению и нажать ОК.
42. Если вы видите надпись OpenVPN: Connected, значит вы всё сделали правильно и VPN соединение успешно установлено.
43. Проверим правильность работы VPN. Как видите, нам показывает, что мы находимся в Германии, а наш IP совпадает с IP сервера. Значит всё работает правильно.
44. Поздравляю! В рамках этой статьи мы создали и настроили свой VPN сервер, который мы можем использовать как на компьютере, так и на мобильных устройствах без ограничений по трафику, скорости и времени.
Если у вас возникли проблемы во время создания и настройки сервера, можете посмотреть это видео.
Если вы не нашли ответа на свой вопрос в данном видео, пишите его в комментариях.