Как создать свой собственный (не лагающий) VPN сервис за 100 рублей в месяц (пошаговая инструкция)

Дисклеймер: все бренды, упомянутые в тексте, статьи никак не аффилированы со мной (а жаль). Все манипуляции, в том числе, по организации доступа к запрещенным в России соцсетям производятся читателями на свой страх и риск.

Вы удивитесь, но не только в кровавом мордоре могут блокировать ресурсы. Как только я заметил ограничение скорости при подключении к российским банкам и сервисам из-за рубежа, я задумал создать свой собственный VPN сервис с блэкджеком и.. Ну вы поняли.

Пользоваться коммерческими сервисами я не хотел. Во-первых, они дорогие, во-вторых, я не уверен, что они не собирают на меня инфу. Хоть иногент Юра Дуть и обещал, что СерфШмарк самый лучший на рынке, верить я ему в последнее время перестал.

Раньше я по ошибке купил годовую подписку на ExpressVPN (забыл отключить бесплатный период), что автоматом списало с меня $99.99, и наверное, стоило своих денег, но частой нужды в этом не было.

Помимо этого, нет никакой гарантии, что Роскомнадзор, или кто-нибудь еще не объявит войну VPNам, и тогда сгорят мои $99, поэтому надо было делать все по уму.

Задача стояла выбрать такую страну, которая была бы дружественной и к России, и к западу, и вдобавок была бы возможность расчета российской картой. Выбор пал на Казахстан. Там можно спокойно рассчитываться картой «МИР» даже виртуалкой, которую я за 5 секунд выпустил в Тиньке. Да, к Тиньку много вопросов последнее время, но по крайней мере, они до сих пор дают выпускать виртуалки бесплатно, в отличие от моей любимой Альфы.

Шаг 1. Virtual Private Service (VPS)

В целом, если у вас есть зарубежная карта, то можно зарегаться на AWS и получить в пользование EC2 Micro на целый год забесплатно. У меня пара телеграм ботов крутятся на них, и в целом я доволен, но VPN ставить не пробовал.

Первым делом пишем в гугле «VPS казахстан», и по первой ссылке находим провайдера. Я выбрал ps. kz

Различные варианты VPS на ps.kz
Различные варианты VPS на ps.kz

Выбираем самый дешевый тариф, в данном случае это "Basic-1". Его вполне будет достаточно для наших нужд. Регистрируемся и оплачиваем сервис своей картой "МИР". С меня списалось 497 рублей, видимо это и есть 2800 тг. Как по мне, это недорого. Ваш сервер вытянет достаточное количество подключений, поэтому в целом, если вы пригласите в долю 5 друзей, то стоимость вашего сервера будет 100 рублей в месяц. Тут уже никакой коммерческий VPN соревноваться не сможет.

Шаг 2. Настройка сервера

Здесь начинается сложно!

После оплаты вам на почту должны придти данные для входа на сервер. Можно сделать это через коммандную строку, но я предпочитаю PuTTY.

Данные для входа на сервер
Данные для входа на сервер

В PuTTY все просто. Вводите адрес вашего сервера. Порт остается по стандарту 22. В появившемся окне, после нажатия на "Open", отвечаем "Accept".

Окно подключения PuTTY
Окно подключения PuTTY

После ввода имени пользователя и пароля, вы войдете на сервер, и увидите примерно следующую информацию:

Некоторая информация на скриншоте намеренно скрыта.
Некоторая информация на скриншоте намеренно скрыта.

Далее введите команду "sudo -i" — таким образом вы получите права root пользователя — администратора, или суперюзера, как кому угодно. Username ubuntu сменится на root, вы это увидите в коммандной строке.

Создайте нового пользователя с любым именем. Вы будете использовать этот логин для входа на сервер. Делается это следующей командой:

useradd -G sudo -m vpnhacker -s /bin/bash # vpnhacker - логин passwd vpnhacker # для установления пароля пользователю

Обновите все пэкаджи которые есть командой "apt-get update && apt-get upgrade" и переходите к следующему шагу.

Шаг 2.5. Создание SSH для входа на сервер (необязательный шаг)

Хорошая практика — создать SSH подключение, то есть вместо входа по паролю, входить по сертификату, который необходимо создать. Этот шаг необязательный, но весьма важный с точки зрения безопасности.

SSH ключи вы создаете на своем персональном компьютере, с которого будете заходить на сервер. ОС на ПК: Windows 11, в качестве коммандной строки, я использую git bash.

Введите запрос на генерацию ключей в терминал:

ssh-keygen -t rsa -b 4096

Вам будет задано несколько вопросов, в частности, куда сохранить ключи и пассфраза. Если вы никогда этого не делали ранее, то просто нажмите дважды Enter. Passphrase может быть любой

Я обозвал свои ключи kz-vpn
Я обозвал свои ключи kz-vpn

В своем локальном терминале, напомню я использую Git Bash, введите команду, которая скопирует ваш SSH identity на сервер.

# vpnhacker - логин который мы придумали в предыдущем шаге ssh-copy-id vpnhacker@**ip адрес вашего сервера**
Несколько простых вопросов и SSH настроен
Несколько простых вопросов и SSH настроен

Проверьте, что SSH корректно сконфигурирован командой:

ssh vpnhacker@**ip address**
То, что вы должны видеть в результате удачного конфигурирования SSH
То, что вы должны видеть в результате удачного конфигурирования SSH

Шаг 3. Установка OpenVPN

По счастью нам не нужно разбираться со сложной настройкой OpenVPN, поскольку некто по имени Nyr сделал всю работу за нас. Для конфигурации OpenVPN необходимо исполнить скрипт и скачать файл конфигурации, который мы будем использовать на айфоне и ПК.

  1. Нажимаем на скрипте «raw» и копируем ссылку из браузера
  2. На сервере исполняем команду: " wget ** скопированная ссылка ** "
  3. И еще одну: «sudo bash openvpn-install. sh»
Несколько важных скриншотов, сопровождающих конфигурирование OpenVPN
Несколько важных скриншотов, сопровождающих конфигурирование OpenVPN
Ответы все по стандарту, кроме порта и DNS. 
Ответы все по стандарту, кроме порта и DNS. 

С вами ничего не случится, если вы просто нажмете Enter при ответе на все заданные вопросы. Единственный момент — это порт 1194, стандартный для OpenVPN и лучше бы выбрать какой-нибудь другой от греха подальше.

Как только процесс закончится, останется только скачать файл конфигурации и установить его в OpenVPN клиент на компьютере и в телефоне.

Важно зафиксировать путь, по которому мы будем получать файл конфигурации. Это будет в конце скрипта.

Из-за того, что мы исполняли под sudo, видимо файл конфигурации сохранился в root директории
Из-за того, что мы исполняли под sudo, видимо файл конфигурации сохранился в root директории

Чтобы добавить новых пользователей, исполните скрипт еще раз и соберите файлы конфигурации.

Несколько танцев с бубнами:

sudo -i cd .. cp pekarnya.openvpn .. # чтобы скопировать файл конфигурации на уровень выше, доступный другим пользователям

Шаг 4. Получаем файл конфигурации (заключительный)

В терминале вводим команду: "sftp vpnhacker@** ip address**"

Затем найдите свой. ovpn файл. Он должен быть на два уровня выше. Как только нашли его — скачайте командой "get **имя файла**. ovpn"

Скачайте OpenVPN клиент для своего ПК и телефона.

Так выглядит OpenVPN в AppStore
Так выглядит OpenVPN в AppStore

Отправьте по почте или в телеге файл конфигурации и настройте его в приложении. Я кинул в телеге и открыл с помощью OpenVPN.

Нажмите Add при загрузке файла конфигурации
Нажмите Add при загрузке файла конфигурации
Новая конфигурация должна отобразиться в списке VPN у вас в настройках
Новая конфигурация должна отобразиться в списке VPN у вас в настройках
Инстаграм работает - реклама соответствующая
Инстаграм работает - реклама соответствующая

Заключение

Как вы видите, создать свой собственный VPN сервис очень легко за вменяемые деньги. Я пользуюсь им уже около года, и пока ни разу меня не подвел и не отвалился. Я могу даже не отключать его, и скорость всегда будеть стабильно высокой для выполнения рутинных задач. Мне удавалось даже стримить различные сервисы, что согласитесь, мало какой коммерческий, а тем более бесплатный VPN может позволить.

Можно многократно улучшить и применить подобный опыт для различных задач, включая коммерческое имплементирование.

Если у вас будут вопросы, или вам нужна помощь в настройке VPN способом, описанным в статье, обращайтесь в мой Instagram и Telegram

55
10 комментариев

Комментарий недоступен

2
Ответить

Комментарий недоступен

Ответить

Потрясающе) это личный опыт. Надо посмотреть, есть ли у них реферальная ссылка. А так да, наверно сотру

Ответить

Почему не WireGuard?

1
Ответить

Чет когда гуглил эту тему - не нашел wire guard. Сейчас почитал - попробую. Спасибо!

Ответить

в VC давно пора банить за кликбейтные заголовки...

1
Ответить

Вопрос тупой но быстрый: этот ovpn файл только на одном устройстве можно использовать одновременно, а как еще добавить ovpn для других устройств?

PS: ну просто запусти еще раз openvpn-install.sh же ну!

Ответить