Инструкция: как создать свой VPN и забыть про блокировки

Так уж сложилось, что многие сайты недоступны без VPN.

Кого-то заблокировал РКН, кто-то заблокировал российские ip-адреса сам, а когда-то нужен и VPN с российским ip, потому что без него не зайти на РЖД, Госуслуги, в банки и т.д. (что стало для меня настоящим сюрпризом в Египте).

Добавьте к этому последнюю «охоту на ведьм» (когда РКН начал банить VPN сервисы) и вот у нас явная потребность в приватном VPN 🙂

Точно знаю, что популярно решение на OpenVPN. Подробнее о нём и способе его настройки можете почитать тут. Есть ещё WireGuard, но его настройка показалась мне сложной.

Так я пришёл к Outline VPN.

Как и предыдущие два решения, Outline бесплатный и с открытым исходным кодом, позволяет развернуть свой VPN на любом сервере.

С помощью этой инструкции я настраивал свой VPN у четырёх разных провайдеров, так что, думаю, у вас тоже всё получится.

Свой VPN позволяет найти нужные книги, глянуть YouTube, посмотреть, как устроен зарубежный маркетинг в X, про который (маркетинг) я, кстати, пишу на своём канале. Буду рад подписке.

Давайте приступать.

Инструкция написана на основе вот этой, но с моими корректировками. Потому что оригинал даёт результат через раз.

Содержание:

В качестве провайдера у меня aeza (реферальная ссылка | не реферальная)

Работает всё это дело почти безупречно, один такой сервер нормально тянет одновременное использование 2-3 людьми.

Цена вопроса — ~5000 рублей в год.

За свой VPN на 2-3 человек, приватность и доступ ко всему интернету не такая большая цена.

Процедуру регистрации на сайте aeza я опущу, т.к. там ничего сложного нет: ввели email, подтвердили его и всё готов.

Чем физически ближе сервер к вам, тем быстрее он будет работать.

Поэтому лучше выбирать сервера где-то в Европе.

По моему опыту быстро работают Нидерланды, Германия, Австрия.

Швеция и Финляндия работают медленнее.

За океаном быстро работают сервера в США.

Какой выбрать — решайте сами. Я пользуюсь Нидерландами и США, всё устраивает.

В личном кабинете из доступных услуг выбирайте «Виртуальный сервер».

Сейчас (на 02.09.2024), кстати, акция и можно купить сервер со скидкой.

Допустим мы решили взять Фалькенштайн (Германия). Для работы VPN более чем достаточно самого простого тарифа: 1 ядро, 2 Гб RAM, 30 Гб на диске.

Вообще для работы Outline VPN хватит и сервера попроще: 1 ядро, 1 Гб RAM, 10 Гб на диске. Главное, чтобы скорость подключения к сети интернет была 1 Гбит/с, потому что многие провайдеры дают 100-200 Мбит/с, а значит и скорость вашего VPN будет страдать.

Переходим к выборе операционной системы.

Для работы Outline я использую Ubuntu 22.04:

Выбираем срок аренды сервера и оплачиваем. Aeza принимает российские карты, поэтому с оплатой никаких проблем нет.

Единственный минус — цена в евро. Поэтому с ростом курса будет расти стоимость серверов.

Но! Полно провайдеров с ценами в рублях. Выбрать подходящий по характеристикам и бюджету можно на poiskvps.ru, это реально удобно.

После оплаты нужно немножко подождать, пока готовиться сервер.

Для этого нам понадобится программа PuTTy. Она бесплатная и простая, как армейский сапог.

Переходим сюда и качаем.

Устанавливаем PuTTy, запускаем, видим вот такое окно:

Заходим на почту, открываем письмо от aeza с данными сервера:

Нам для работы понадобится ip, логин и пароль.

Возвращаемся в PuTTy.

Вставляем адрес сервера в поле Host Name, порт оставляем неизменным (22) и нажимаем Open:

PuTTy скорее всего выдаст вам предупреждение, доверяете ли вы серверу, к которому подключаетесь. Нажмите «Да».

После этого откроется консоль для работы с сервером.

Вводим логин root:

Дальше нужно вставить пароль и тут есть нюанс.

Классический Ctrl + V в PuTTy не сработает.

Чтобы вставить скопированный из почты пароль, нужно нажать Shift + Insert. Вставленный пароль НЕ отображается в консоли, поэтому просто жмите Enter и попадёте на сервер.

После успешного подключения вы должны увидеть что-то такое:

Сначала нужно обновить установленный на сервере софт.

Копируем команды ниже и вставляем с помощью Shift + Insert:

После запуска команд (запускается нажатием клавиши Enter если что) нужно немного подождать, пока сервер скачает и установит все обновления.

Где-то в процессе понадобится ввести «Y» в консоли, подтвердив тем самым установку нужных компонентов:

Идём дальше.

Этот кусок инструкций собран из нескольких (раз, два), авторство не моё, зато точно работает 😉

Установите несколько зависимостей:

Это опять-таки надо для корректной работы нашего будущего VPN.

Аналогично предыдущей операции, в какой-то момент нужно будет ввести в консоли «Y»:

Добавьте репозиторий Docker в APT:

Обновите индекс пакетов системы:

После осуществление всех манипуляций с репозиториями можно перейти непосредственно к установке:

Когда сервер закончит установку Команда reboot. Сервер отключится, потому что пойдёт перезагрузка. Через 1-2 минуты подключайтесь к PuTTy вновь.

Чтобы защитить сервер от несанкционированного доступа, настроим брэндмауэр.

Для этого в консоли вводим следующую команду:

Включаем брэндмауэр с помощью команды:

Напоминаю, что вставка скопированного текста в консоль PuTTy осуществляется сочетанием клавиш Shift + Insert.

Для установки воспользуемся готовыми скриптами из проекта outline-server компании Jigsaw.

Вводим в консоль команду:

В процессе установки нужно будет нажать Enter для продолжения:

Если всё сделали правильно, то должны увидеть в консоли ярко-зелёную строку и порты, которые нужно открыть для работы Outline VPN Manager:

ВАЖНО! Скопируйте куда-то и сохраните apiURL и порты TCP.

Порты TCP нужно добавить в список разрешённых. Для этого нужно выполнить такие команды:

У меня это 42903 и 56083. В вашем случае будут другие цифры.

Скачиваем на компьютер Outline Manager (скачать с оф. сайта), а на устройства, где нужен VPN, скачивайте клиент (скачать с оф. сайта)

К слову, официальный сайт Outline без VPN не открывается.

В Outline Manager вставляем наш apiURL, который сохранили ранее:

Нажимаем «Готово».

Поздравляю! VPN установлен и готов к работе.

Можно добавлять множество ключей и подписывать их, чтобы было понятно, какой ключ для какого устройства / человека предназначен.

Копируете доступ ключа:

Открываете клиент Outline и он автоматически предложит вам его вставить:

В итоге сервер появится в списке для подключения:

Подключаетесь:

Проверяете работу своего только что настроенного VPN:

Теперь у вас есть свой собственный VPN.

Я не пользуюсь бесплатными VPN, потому что непонятно, кому они принадлежат, где хранятся эти данные и кому они продаются, а они 100% кому-то да продаются 😉

Ведь если вы получаете что-то бесплатно, то вы не клиент, вы — товар.

Это сугубо мои предпочтения. Многие пользуются этими сервисами и ничего страшного с ними не происходит.

Так что пользоваться бесплатными VPN или нет, решать только вам.

Аналогично бесплатным.

Кому они принадлежат, где хранятся эти данные и кому они продаются?

Конечно, далеко не все платные сервисы продают данные своих пользователей. По крайней мере я на это надеюсь.

Также за платными сервисами следят, их блокируют, поэтому я предпочитаю настроить свой и спать спокойно.

По крайней мере пока это получается успешно вот уже несколько лет.