Как создать личный VPN?

Инструкция от Спринтхост. Помните, что собственный VPN можно использовать только в личных целях!

Как создать личный VPN?

Для чего нужен VPN?

Сейчас любой скажет, что VPN нужен, чтобы заходить в запрещенные и заблокированные соцсети. Но на самом деле это только часть возможностей VPN, хоть и самая популярная.

Какие у VPN области применения и возможности?

  • обыкновенная анонимность в интернете. VPN обеспечивает большую защищенность пользователя, нежели простой серфинг в обычной сети. Но стоит понимать, что абсолютной анонимности даже с VPN нет;
  • защищенное подключение к данным. Этот пункт большей частью относится к компаниям с удаленным рабочим доступом. То есть, сотрудник работает из дома, но ему нужны инструменты или данные, доступные только в офисе. Что он делает? Подключается по VPN к офисной сети. И, вот, он уже виртуально в офисе;
  • обход блокировок различных ресурсов и приложений. Но важно понимать, что для этого нужно, чтобы IP-адрес был из другой страны, а не в той, где существует блокировка. То есть, находясь в Китае, IP должен быть, например, в России или другой стране, где ресурс не заблокирован.

VPN позволяет больше обезопасить себя, дает больше анонимности и свободы действия в интернете. Если используешь VPN только для себя и при этом не нарушаешь законы, то ничего страшного нет.

Плюс собственного VPN-сервера в том, что вы являетесь его владельцем. Публичные VPN принадлежат неизвестным вам людям, а они могут видеть весь ваш трафик и все, чем вы занимаетесь в интернете — пункт с анонимностью здесь ставится под сомнение. С личным VPN такого не может произойти.

Как развернуть личный VPN?

Для собственного VPN нужно организовать собственный VDS. В этом вам поможет Спринтбокс, на VDS (боксах) которого мы подготовили инструкцию.

1. Перейдите на сайт Спринтбокс, зарегистрируйтесь и создайте бокс. Чуть позже нам понадобится Docker, поэтому минимальный тариф, который стоит выбрать, это S. Дистрибутив можно выбрать любой. Для запуска VDS достаточно иметь на балансе 100 рублей;

Выбор дистрибутива для VDS<br />
Выбор дистрибутива для VDS

2. Мы будем использовать WireGuard, так как он практически не влияет на скорость. Клиент можно скачать на их сайте. В целом, можно использовать и любой другой сервис или продукт;

3. На компьютере находим командную строку/терминал или, если вы владелец Windows, коих большинство, то можно скачать бесплатную версию Terminus — ее хватит для подключения по SSH к VDS;

4. Подключаемся по SSH к боксу. Для этого используйте данные из письма от Спринтбокс. При первом подключении система попросит поменять пароль — сделайте это;

Смена root-пароля. Символы просто не отображаются<br />
Смена root-пароля. Символы просто не отображаются

5. Для простой и быстрой настройки WireGuard воспользуемся репозиторием WireGuard Easy. Он прост в установке и имеет удобный веб-интерфейс для управления сервером. Введите следующие команды для установки Docker:

curl -sSL https://get.docker.com | sh
sudo usermod -aG docker (whoami)
exit

Эти действия можно не выполнять, если при создании бокса использовать готовый дистрибутив с Docker.

Популярный выбор клиентов<br />
Популярный выбор клиентов

6. Дальше вводим эти команды для автоматической установки и запуска WireGuard Easy на сервере:

docker run -d \
--name=wg-easy \
-e WG_HOST=IP_АДРЕС_БОКСА \
-e PASSWORD=ПАРОЛЬ_ОТ_ВЕБ_ИНТЕРФЕЙСА \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \weejewel/wg-easy

7. Переходим в веб-интерфейс по IP вашего бокса. Выглядеть ссылка должна так: http://IP_БОКСА:51821/;

8. Создаём нового пользователя и, в зависимости от устройства, с которого вы будете подключаться по VPN, используем клиент на компьютере или сканируем QR-код в приложении на телефоне. Всё, можно пользоваться личным VPN!

Здесь можно создать подключение для нового устройства<br />
Здесь можно создать подключение для нового устройства

Для каждого нового устройства нужно создавать новое подключение. Так можно выдать доступы к VPN-серверу многим людям, например, своим коллегам, чтобы у них был доступ к закрытой офисной сети.

Пользуйтесь инструкцией, отправляйте ее своим друзьям и поднимайте собственный VPN.

66
8 комментариев

Про обход блокировок
важно понимать, что для этого нужно, чтобы IP-адрес был из другой страны, а не в той, где существует блокировкаДатацентр у Спринтбокс в СпБ

3
Ответить

У нас планируется расширение географии дата-центров. Да и VPN можно поднимать не только для обхода блокировок. Кроме того, у нас есть зарубежные клиенты, у которых доступ к каким-либо ресурсам в их стране может быть заблокирован, а в РФ нет 🙃

1
Ответить

А почему только в личных целях?

Ответить

Это связано с контролем трафика, так как VPN могут использовать для запрещенных вещей, касающихся многих людей — такое мы не поддерживаем. В целом, все упирается в законодательство и правила нашего хостинга 🤷🏻‍♂️

Ответить

"Перейдите на сайт Спринтбокс, зарегистрируйтесь и создайте бокс" - я зашёл под своей учётной записью от сайта и ничего про создание бокса в Спринтбокс не нашёл. Зашёл под другой учёткой специально для бокса. И там вообще нашёл "Данная функция недоступна". А я помню, что я промокод вводил аж на целый месяц (или сколько там).

Вот этот туториал точно сотрудник Спринтхоста написал? А он не практикант? Он это для кого написал? Для тех, кто купит аналогичный продукт в любом другом месте дешевле и лучше, пусть и на английском языке, или для тех, кому действительно нужны Канва и Хвастограм с Мордокнигой?

Несколько лет уже прошу: сделайте видеотуториалы для пользования вашими продуктами, как это делал "Твой старт". Если б не они, меня б у вас не было. Купите консультацию у авторов.

Резюме:
Промокоды не работают
Что такое ВПН и как его настроить - не рассказано
Ребят, у вас владелец сменился?

Ответить

Здравствуйте, Салават!

У Спринтхост и Спринтбокс разные Панели управления, поэтому в Спринтбокс нельзя зайти под учеткой Спринтхост.
Напишите нашей поддержке, если не получается создать бокс или не работают промокоды — мы разберемся.

Статью писал сотрудник для пользователей, которым было бы полезно и интересно узнать, как можно поднять личный VPN.

Различные обучающие видео есть у наших партнеров-блогеров. Например, конкретно в этом случае есть видеоинструкция по этой статье.

p.s. владелец не менялся :)

Ответить