Как создать свой собственный (не лагающий) VPN сервис за 100 рублей в месяц (пошаговая инструкция)

Вы удивитесь, но не только в кровавом мордоре могут блокировать ресурсы. Как только я заметил ограничение скорости при подключении к российским банкам и сервисам из-за рубежа, я задумал создать свой собственный VPN сервис с блэкджеком и.. Ну вы поняли.

Пользоваться коммерческими сервисами я не хотел. Во-первых, они дорогие, во-вторых, я не уверен, что они не собирают на меня инфу. Хоть иногент Юра Дуть и обещал, что СерфШмарк самый лучший на рынке, верить я ему в последнее время перестал.

Раньше я по ошибке купил годовую подписку на ExpressVPN (забыл отключить бесплатный период), что автоматом списало с меня $99.99, и наверное, стоило своих денег, но частой нужды в этом не было.

Помимо этого, нет никакой гарантии, что Роскомнадзор, или кто-нибудь еще не объявит войну VPNам, и тогда сгорят мои $99, поэтому надо было делать все по уму.

Задача стояла выбрать такую страну, которая была бы дружественной и к России, и к западу, и вдобавок была бы возможность расчета российской картой. Выбор пал на Казахстан. Там можно спокойно рассчитываться картой «МИР» даже виртуалкой, которую я за 5 секунд выпустил в Тиньке. Да, к Тиньку много вопросов последнее время, но по крайней мере, они до сих пор дают выпускать виртуалки бесплатно, в отличие от моей любимой Альфы.

В целом, если у вас есть зарубежная карта, то можно зарегаться на AWS и получить в пользование EC2 Micro на целый год забесплатно. У меня пара телеграм ботов крутятся на них, и в целом я доволен, но VPN ставить не пробовал.

Первым делом пишем в гугле «VPS казахстан», и по первой ссылке находим провайдера. Я выбрал ps. kz

Выбираем самый дешевый тариф, в данном случае это "Basic-1". Его вполне будет достаточно для наших нужд. Регистрируемся и оплачиваем сервис своей картой "МИР". С меня списалось 497 рублей, видимо это и есть 2800 тг. Как по мне, это недорого. Ваш сервер вытянет достаточное количество подключений, поэтому в целом, если вы пригласите в долю 5 друзей, то стоимость вашего сервера будет 100 рублей в месяц. Тут уже никакой коммерческий VPN соревноваться не сможет.

После оплаты вам на почту должны придти данные для входа на сервер. Можно сделать это через коммандную строку, но я предпочитаю PuTTY.

В PuTTY все просто. Вводите адрес вашего сервера. Порт остается по стандарту 22. В появившемся окне, после нажатия на "Open", отвечаем "Accept".

После ввода имени пользователя и пароля, вы войдете на сервер, и увидите примерно следующую информацию:

Далее введите команду "sudo -i" — таким образом вы получите права root пользователя — администратора, или суперюзера, как кому угодно. Username ubuntu сменится на root, вы это увидите в коммандной строке.

Создайте нового пользователя с любым именем. Вы будете использовать этот логин для входа на сервер. Делается это следующей командой:

Обновите все пэкаджи которые есть командой "apt-get update && apt-get upgrade" и переходите к следующему шагу.

Хорошая практика — создать SSH подключение, то есть вместо входа по паролю, входить по сертификату, который необходимо создать. Этот шаг необязательный, но весьма важный с точки зрения безопасности.

SSH ключи вы создаете на своем персональном компьютере, с которого будете заходить на сервер. ОС на ПК: Windows 11, в качестве коммандной строки, я использую git bash.

Введите запрос на генерацию ключей в терминал:

Вам будет задано несколько вопросов, в частности, куда сохранить ключи и пассфраза. Если вы никогда этого не делали ранее, то просто нажмите дважды Enter. Passphrase может быть любой

В своем локальном терминале, напомню я использую Git Bash, введите команду, которая скопирует ваш SSH identity на сервер.

Проверьте, что SSH корректно сконфигурирован командой:

По счастью нам не нужно разбираться со сложной настройкой OpenVPN, поскольку некто по имени Nyr сделал всю работу за нас. Для конфигурации OpenVPN необходимо исполнить скрипт и скачать файл конфигурации, который мы будем использовать на айфоне и ПК.

С вами ничего не случится, если вы просто нажмете Enter при ответе на все заданные вопросы. Единственный момент — это порт 1194, стандартный для OpenVPN и лучше бы выбрать какой-нибудь другой от греха подальше.

Как только процесс закончится, останется только скачать файл конфигурации и установить его в OpenVPN клиент на компьютере и в телефоне.

Важно зафиксировать путь, по которому мы будем получать файл конфигурации. Это будет в конце скрипта.

Чтобы добавить новых пользователей, исполните скрипт еще раз и соберите файлы конфигурации.

Несколько танцев с бубнами:

В терминале вводим команду: "sftp vpnhacker@** ip address**"

Затем найдите свой. ovpn файл. Он должен быть на два уровня выше. Как только нашли его — скачайте командой "get **имя файла**. ovpn"

Скачайте OpenVPN клиент для своего ПК и телефона.

Отправьте по почте или в телеге файл конфигурации и настройте его в приложении. Я кинул в телеге и открыл с помощью OpenVPN.

Как вы видите, создать свой собственный VPN сервис очень легко за вменяемые деньги. Я пользуюсь им уже около года, и пока ни разу меня не подвел и не отвалился. Я могу даже не отключать его, и скорость всегда будеть стабильно высокой для выполнения рутинных задач. Мне удавалось даже стримить различные сервисы, что согласитесь, мало какой коммерческий, а тем более бесплатный VPN может позволить.

Можно многократно улучшить и применить подобный опыт для различных задач, включая коммерческое имплементирование.

Если у вас будут вопросы, или вам нужна помощь в настройке VPN способом, описанным в статье, обращайтесь в мой Instagram и Telegram