Как создать личный VPN?

Инструкция от Спринтхост. Помните, что собственный VPN можно использовать только в личных целях!

Сейчас любой скажет, что VPN нужен, чтобы заходить в запрещенные и заблокированные соцсети. Но на самом деле это только часть возможностей VPN, хоть и самая популярная.

Какие у VPN области применения и возможности?

• обыкновенная анонимность в интернете. VPN обеспечивает большую защищенность пользователя, нежели простой серфинг в обычной сети. Но стоит понимать, что абсолютной анонимности даже с VPN нет;
• защищенное подключение к данным. Этот пункт большей частью относится к компаниям с удаленным рабочим доступом. То есть, сотрудник работает из дома, но ему нужны инструменты или данные, доступные только в офисе. Что он делает? Подключается по VPN к офисной сети. И, вот, он уже виртуально в офисе;
• обход блокировок различных ресурсов и приложений. Но важно понимать, что для этого нужно, чтобы IP-адрес был из другой страны, а не в той, где существует блокировка. То есть, находясь в Китае, IP должен быть, например, в России или другой стране, где ресурс не заблокирован.

VPN позволяет больше обезопасить себя, дает больше анонимности и свободы действия в интернете. Если используешь VPN только для себя и при этом не нарушаешь законы, то ничего страшного нет.

Плюс собственного VPN-сервера в том, что вы являетесь его владельцем. Публичные VPN принадлежат неизвестным вам людям, а они могут видеть весь ваш трафик и все, чем вы занимаетесь в интернете — пункт с анонимностью здесь ставится под сомнение. С личным VPN такого не может произойти.

Для собственного VPN нужно организовать собственный VDS. В этом вам поможет Спринтбокс, на VDS (боксах) которого мы подготовили инструкцию.

1. Перейдите на сайт Спринтбокс, зарегистрируйтесь и создайте бокс. Чуть позже нам понадобится Docker, поэтому минимальный тариф, который стоит выбрать, это S. Дистрибутив можно выбрать любой. Для запуска VDS достаточно иметь на балансе 100 рублей;

2. Мы будем использовать WireGuard, так как он практически не влияет на скорость. Клиент можно скачать на их сайте. В целом, можно использовать и любой другой сервис или продукт;

3. На компьютере находим командную строку/терминал или, если вы владелец Windows, коих большинство, то можно скачать бесплатную версию Terminus — ее хватит для подключения по SSH к VDS;

4. Подключаемся по SSH к боксу. Для этого используйте данные из письма от Спринтбокс. При первом подключении система попросит поменять пароль — сделайте это;

5. Для простой и быстрой настройки WireGuard воспользуемся репозиторием WireGuard Easy. Он прост в установке и имеет удобный веб-интерфейс для управления сервером. Введите следующие команды для установки Docker:

curl -sSL https://get.docker.com | sh
sudo usermod -aG docker (whoami)
exit

Эти действия можно не выполнять, если при создании бокса использовать готовый дистрибутив с Docker.

6. Дальше вводим эти команды для автоматической установки и запуска WireGuard Easy на сервере:

docker run -d \
--name=wg-easy \
-e WG_HOST=IP_АДРЕС_БОКСА \
-e PASSWORD=ПАРОЛЬ_ОТ_ВЕБ_ИНТЕРФЕЙСА \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \weejewel/wg-easy

7. Переходим в веб-интерфейс по IP вашего бокса. Выглядеть ссылка должна так: http://IP_БОКСА:51821/;

8. Создаём нового пользователя и, в зависимости от устройства, с которого вы будете подключаться по VPN, используем клиент на компьютере или сканируем QR-код в приложении на телефоне. Всё, можно пользоваться личным VPN!

Для каждого нового устройства нужно создавать новое подключение. Так можно выдать доступы к VPN-серверу многим людям, например, своим коллегам, чтобы у них был доступ к закрытой офисной сети.

Пользуйтесь инструкцией, отправляйте ее своим друзьям и поднимайте собственный VPN.

#vpn #vds #безопасность #спринтбокс