Как создать свой персональный VPN на Windows, iOS и macOS Статьи редакции
Пошаговая инструкция-тред от программиста и автора блога о финансах selfDemanDeD.
На тему VPN-а. Лучше всего обзавестись собственным (персональным) сервером. Потому что сервисы тоже будут блочить (некоторые уже заблокированы), а персональный проживёт дольше.
Это сильно проще, чем кажется, я постараюсь объяснить на пальцах.
Будет тред. Лайк, репост.
Это сильно проще, чем кажется, я постараюсь объяснить на пальцах.
Будет тред. Лайк, репост.
Для пользователей Windows
Для начала вам понадобится VPS (виртуальный приватный сервер), на котором будет жить ваш VPN.
Вбиваем "VPS hosting" в гугле, видим большой выбор. Естественно, нужно выбирать зарубежный, иначе толку будет ноль.
Брать можно самый дешевый тариф с 1 CPU/5+ GB диск/500+ GB трафика.
Вбиваем "VPS hosting" в гугле, видим большой выбор. Естественно, нужно выбирать зарубежный, иначе толку будет ноль.
Брать можно самый дешевый тариф с 1 CPU/5+ GB диск/500+ GB трафика.
Я пользуюсь https://www.time4vps.com/?affid=6409 (да, ссылка реферальная, дело ваше, использовать её или вбить адрес так). Выбирал по рекомендации человека, которому доверяю.
За первый год просят 25 евро, потом 50. Дают 1 CPU, 20 GB диска, 4 TB трафика (хватит за глаза), канал 100 mbit.
За первый год просят 25 евро, потом 50. Дают 1 CPU, 20 GB диска, 4 TB трафика (хватит за глаза), канал 100 mbit.
Само собой, вы можете выбрать любой другой VPS-хостинг, если вам какой-то приглянулся больше.
Важно: ваш виртуальный сервер – оплот вашей безопасности в сети. Назначайте сложный пароль к аккаунту и храните его в надёжном месте.
Покупайте лучше сразу на год, а то мало ли что.
Важно: ваш виртуальный сервер – оплот вашей безопасности в сети. Назначайте сложный пароль к аккаунту и храните его в надёжном месте.
Покупайте лучше сразу на год, а то мало ли что.
Итак, у вас есть VPS, а дальше что? Буду показывать на примере моего.
Сначала вам нужно установить ОСь. Делается элементарно.
Идёте в Services->Linux VPS->Reinstall OS, выбираете Ubuntu 20.04, тыкаете Yes под Are you sure, а потом Install.
Сначала вам нужно установить ОСь. Делается элементарно.
Идёте в Services->Linux VPS->Reinstall OS, выбираете Ubuntu 20.04, тыкаете Yes под Are you sure, а потом Install.
Установка занимает несколько минут, после чего на том же экране появляется информация с вашим IP и паролем. Они вам потребуются, но не волнуйтесь, вы всегда их сможете посмотреть на этой странице.
Дальнейшие шаги делаем из под винды. Качаем WinSCP: https://winscp.net/eng/download.php
Дальнейшие шаги делаем из под винды. Качаем WinSCP: https://winscp.net/eng/download.php
Устанавливаем прогу (можно стандартную установку), запускаем.
Для начала нужно настроить подключение к своему VPS.
Для этого выбираем New Site, вводим IP и логин root (это админский аккаунт). Сохраните на будущее.
ПАРОЛЬ НЕ СОХРАНЯЙТЕ, ЭТО НЕБЕЗОПАСНО!
Для начала нужно настроить подключение к своему VPS.
Для этого выбираем New Site, вводим IP и логин root (это админский аккаунт). Сохраните на будущее.
ПАРОЛЬ НЕ СОХРАНЯЙТЕ, ЭТО НЕБЕЗОПАСНО!
Сохранив сессию, жмём Login.
Вот тут у вас запросят пароль, скопируйте его со странички из панели управления.
P.S. Для удобного и достаточно безопасного хранения паролей используйте, например, KeePass (прога) или LastPass (сервис).
Вот тут у вас запросят пароль, скопируйте его со странички из панели управления.
P.S. Для удобного и достаточно безопасного хранения паролей используйте, например, KeePass (прога) или LastPass (сервис).
Ах да, при первом запуске выберите режим интерфейса Commander (который с двумя панелями), так будет удобнее.
После аутентификации увидите вот такое окно (у вас файлов справа пока не будет, они появятся после установки VPN).
Выберите Open Terminal.
После аутентификации увидите вот такое окно (у вас файлов справа пока не будет, они появятся после установки VPN).
Выберите Open Terminal.
После чего вам откроется вот такое окошко консоли.
Не нужно пугаться! Осталось чуть-чуть и только копипаста.
Открываем в браузере страничку https://github.com/hwdsl2/setup-ipsec-vpn#quick-start
Не нужно пугаться! Осталось чуть-чуть и только копипаста.
Открываем в браузере страничку https://github.com/hwdsl2/setup-ipsec-vpn#quick-start
Копируем one-liner, вставляем в консоль и нажимаем Execute.
Текущий one-liner:
wget https://git.io/vpnstart -qO http://vpn.sh && sudo sh http://vpn.sh
Ждём, пока пройдёт установка, после чего закрываем консоль.
Текущий one-liner:
wget https://git.io/vpnstart -qO http://vpn.sh && sudo sh http://vpn.sh
Ждём, пока пройдёт установка, после чего закрываем консоль.
У вас появятся вот эти вот файлики. Они нужны, чтобы настроить VPN на наших устройствах. Скачайте их в какую-нибудь удобную папку, например "c:\vpn\".
Дальнейшая инструкция есть по адресу https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto.md#configure-ikev2-vpn-clients
Но я пройдусь по шагам для 10-й винды и iOS.
Дальнейшая инструкция есть по адресу https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto.md#configure-ikev2-vpn-clients
Но я пройдусь по шагам для 10-й винды и iOS.
Винда. Нажимаем кнопки Windows + R. Открывается окошечко "Выполнить", вбиваем туда cmd и жмём Ctrl+Shift+Enter, чтобы запустить консоль с правами администратора.
Вас спросят "Разрешить этому приложению вносить изменения на вашем устройстве?" Нажимайте "Да".
Вас спросят "Разрешить этому приложению вносить изменения на вашем устройстве?" Нажимайте "Да".
Нужно будет выполнить три команды. Первая это:
certutil -f -importpfx "c:\vpn\vpnclient.p12" NoExport
(если вы сохранили файл в другом месте, не забудьте поправить)
Вас спросят пароль PFX – он пустой, просто жмите Enter.
certutil -f -importpfx "c:\vpn\vpnclient.p12" NoExport
(если вы сохранили файл в другом месте, не забудьте поправить)
Вас спросят пароль PFX – он пустой, просто жмите Enter.
Дальше идёт:
powershell -command "Add-VpnConnection -ServerAddress 'ТУТ АЙПИ ВАШЕГО VPS' -Name 'Мой VPN' -TunnelType IKEv2 -AuthenticationMethod MachineCertificate -EncryptionLevel Required -PassThru"
Это создаст VPN-соединение в винде.
powershell -command "Add-VpnConnection -ServerAddress 'ТУТ АЙПИ ВАШЕГО VPS' -Name 'Мой VPN' -TunnelType IKEv2 -AuthenticationMethod MachineCertificate -EncryptionLevel Required -PassThru"
Это создаст VPN-соединение в винде.
И 3-е:
powershell -command "Set-VpnConnectionIPsecConfiguration -ConnectionName 'Мой VPN' -AuthenticationTransformConstants GCMAES128 -CipherTransformConstants GCMAES128 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup None -DHGroup Group14 -PassThru -Force"
powershell -command "Set-VpnConnectionIPsecConfiguration -ConnectionName 'Мой VPN' -AuthenticationTransformConstants GCMAES128 -CipherTransformConstants GCMAES128 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup None -DHGroup Group14 -PassThru -Force"
Этот шаг завершает конфигурацию. Всё, ваша винда великолепна!
Чтобы активировать VPN-подключение, нажмите на иконку своего Wi-Fi в трее и увидите сверху "Мой VPN".
Нажимаете "Подключить" – и вот вы уже безопасно и свободно пользуетесь интернетом!
Чтобы активировать VPN-подключение, нажмите на иконку своего Wi-Fi в трее и увидите сверху "Мой VPN".
Нажимаете "Подключить" – и вот вы уже безопасно и свободно пользуетесь интернетом!
Дополнение: при первом подключении к вашему VPS вы получите вопрос от WinSCP, доверять ли неизвестному серверу. Нужно, само собой, ответить "Да" – это ваш сервер, вы можете ему доверять. 🙂
Для пользователей iOS
Теперь iOS. Вам нужно будет куда-то положить файл vpnclient.mobileconfig – например, на свой iCloud Drive.
Только не шарьте его ни с кем, кроме тех, кому хотите дать доступ к вашему VPN-у.
Только не шарьте его ни с кем, кроме тех, кому хотите дать доступ к вашему VPN-у.
После этого открываете на телефоне/планшете (макбуке, кстати, тоже) местоположение файла в приложении Файлы и жмакаете по нему.
Получаете такое сообщение и идёте в Настройки->Основные->VPN и управление устройством.
Получаете такое сообщение и идёте в Настройки->Основные->VPN и управление устройством.
Там увидите загруженный профиль "IKEv2 VPN" с айпишником вашего сервера. Заходите внутрь, а потом жмите "Установить".
У вас спросят код-пароль, а потом ещё предупредят, что VPN-сервер может всякое делать с вашим трафиком, а ещё он не подписан. Но это ваш личный сервер, так что снова жмём "Установить". (А потом ещё раз внизу.)
Почти все готово, остался один шаг.
Почти все готово, остался один шаг.
Возвращаетесь в "VPN и управление устройством", заходите в "VPN", нажимаете на (i) у вашего IKEv2 VPN, активируете "Подкл. по запросу" – тогда ваш айфон/айпад ВСЕГДА будет ходить в интернет через VPN.
Если хотите включать/выключать вручную – не активируйте эту опцию.
Если хотите включать/выключать вручную – не активируйте эту опцию.
Для пользователей macOS
Сперва нужно повторить шаги из первых пяти Twitter-публикаций в разделе «Для пользователей Windows» — они выше. Далее выполнить эти:
На маке нам понадобится программа Terminal (так и вбивайте в поиске). Она откроет страшное чёрное окно, но вы не пугайтесь. Подключимся к VPS.
Вводите: ssh root@ip-вашего-сервера
Вас спросят: доверять хосту? Yes.
Введите пароль (он не покажет даже звёздочек, это нормально).
Вводите: ssh root@ip-вашего-сервера
Вас спросят: доверять хосту? Yes.
Введите пароль (он не покажет даже звёздочек, это нормально).
После успешной авторизации, берём тот же one-liner отсюда: https://github.com/hwdsl2/setup-ipsec-vpn#quick-start
wget https://git.io/vpnstart -qO http://vpn.sh && sudo sh http://vpn.sh
Вставляем в консоль и нажимаем Enter. VPN устанавливается на ваш приватный сервер.
wget https://git.io/vpnstart -qO http://vpn.sh && sudo sh http://vpn.sh
Вставляем в консоль и нажимаем Enter. VPN устанавливается на ваш приватный сервер.
После завершения установки пишите команду "exit", чтобы выйти из SSH. Но не закрывайте консоль, нам ещё качать файл для настройки VPN-соединения на нашем маке.
Пишем: scp root@ip-вашего-сервера:/root/vpnclient.mobileconfig ~/Desktop/
Потом пароль. Вуаля, файл на рабочем столе!
Пишем: scp root@ip-вашего-сервера:/root/vpnclient.mobileconfig ~/Desktop/
Потом пароль. Вуаля, файл на рабочем столе!
7
показов
110K
открытий
5
репостов
перестаньте это постить кому надо давно уже под своими впн))) а вот охота на ведьм или чебурнет может наступить. не хватало чтоб еще хостеров зарубежных поблочили.
Вы правда думаете что пост на VC реально поменяет что-то в головах?
Комментарий недоступен
берёшь из бака за магазином. употребляешь без воды, как печенье, будет ещё дешевле.
Пожалуйста.