Как создать личный VPN?

Инструкция от Спринтхост. Помните, что собственный VPN можно использовать только в личных целях!

Для чего нужен VPN?

Сейчас любой скажет, что VPN нужен, чтобы заходить в запрещенные и заблокированные соцсети. Но на самом деле это только часть возможностей VPN, хоть и самая популярная.

Какие у VPN области применения и возможности?

  • обыкновенная анонимность в интернете. VPN обеспечивает большую защищенность пользователя, нежели простой серфинг в обычной сети. Но стоит понимать, что абсолютной анонимности даже с VPN нет;
  • защищенное подключение к данным. Этот пункт большей частью относится к компаниям с удаленным рабочим доступом. То есть, сотрудник работает из дома, но ему нужны инструменты или данные, доступные только в офисе. Что он делает? Подключается по VPN к офисной сети. И, вот, он уже виртуально в офисе;
  • обход блокировок различных ресурсов и приложений. Но важно понимать, что для этого нужно, чтобы IP-адрес был из другой страны, а не в той, где существует блокировка. То есть, находясь в Китае, IP должен быть, например, в России или другой стране, где ресурс не заблокирован.

VPN позволяет больше обезопасить себя, дает больше анонимности и свободы действия в интернете. Если используешь VPN только для себя и при этом не нарушаешь законы, то ничего страшного нет.

Плюс собственного VPN-сервера в том, что вы являетесь его владельцем. Публичные VPN принадлежат неизвестным вам людям, а они могут видеть весь ваш трафик и все, чем вы занимаетесь в интернете — пункт с анонимностью здесь ставится под сомнение. С личным VPN такого не может произойти.

Как развернуть личный VPN?

Для собственного VPN нужно организовать собственный VDS. В этом вам поможет Спринтбокс, на VDS (боксах) которого мы подготовили инструкцию.

1. Перейдите на сайт Спринтбокс, зарегистрируйтесь и создайте бокс. Чуть позже нам понадобится Docker, поэтому минимальный тариф, который стоит выбрать, это S. Дистрибутив можно выбрать любой. Для запуска VDS достаточно иметь на балансе 100 рублей;

Выбор дистрибутива для VDS

2. Мы будем использовать WireGuard, так как он практически не влияет на скорость. Клиент можно скачать на их сайте. В целом, можно использовать и любой другой сервис или продукт;

3. На компьютере находим командную строку/терминал или, если вы владелец Windows, коих большинство, то можно скачать бесплатную версию Terminus — ее хватит для подключения по SSH к VDS;

4. Подключаемся по SSH к боксу. Для этого используйте данные из письма от Спринтбокс. При первом подключении система попросит поменять пароль — сделайте это;

Смена root-пароля. Символы просто не отображаются

5. Для простой и быстрой настройки WireGuard воспользуемся репозиторием WireGuard Easy. Он прост в установке и имеет удобный веб-интерфейс для управления сервером. Введите следующие команды для установки Docker:

$ curl -sSL https://get.docker.com | sh
$ sudo usermod -aG docker $(whoami)
$ exit

Эти действия можно не выполнять, если при создании бокса использовать готовый дистрибутив с Docker.

Популярный выбор клиентов

6. Дальше вводим эти команды для автоматической установки и запуска WireGuard Easy на сервере:

$ docker run -d \
--name=wg-easy \
-e WG_HOST= IP_АДРЕС_БОКСА \
-e PASSWORD= ПАРОЛЬ_ОТ_ВЕБ_ИНТЕРФЕЙСА \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \weejewel/wg-easy

7. Переходим в веб-интерфейс по IP вашего бокса. Выглядеть ссылка должна так: http://IP_БОКСА:51821/;

8. Создаём нового пользователя и, в зависимости от устройства, с которого вы будете подключаться по VPN, используем клиент на компьютере или сканируем QR-код в приложении на телефоне. Всё, можно пользоваться личным VPN!

Здесь можно создать подключение для нового устройства

Для каждого нового устройства нужно создавать новое подключение. Так можно выдать доступы к VPN-серверу многим людям, например, своим коллегам, чтобы у них был доступ к закрытой офисной сети.

Пользуйтесь инструкцией, отправляйте ее своим друзьям и поднимайте собственный VPN.

0
4 комментария
Vyacheslav Teplyakov

Про обход блокировок

важно понимать, что для этого нужно, чтобы IP-адрес был из другой страны, а не в той, где существует блокировка

Датацентр у Спринтбокс в СпБ

Ответить
Развернуть ветку
Спринтхост
Автор

У нас планируется расширение географии дата-центров. Да и VPN можно поднимать не только для обхода блокировок. Кроме того, у нас есть зарубежные клиенты, у которых доступ к каким-либо ресурсам в их стране может быть заблокирован, а в РФ нет 🙃

Ответить
Развернуть ветку
Никита Алексеев

А почему только в личных целях?

Ответить
Развернуть ветку
Спринтхост
Автор

Это связано с контролем трафика, так как VPN могут использовать для запрещенных вещей, касающихся многих людей — такое мы не поддерживаем. В целом, все упирается в законодательство и правила нашего хостинга 🤷🏻‍♂️

Ответить
Развернуть ветку
Читать все 4 комментария
null