Свой VPN в два простых шага. Инструкция
Лучший VPN – когда свой, и причин тому много: сторонние сервисы могут мониторить ваш трафик и хранить логи, скорость их бывает невысокой, встречаются проблемы оплаты и блокировки зарубежных VPN, частые капчи из-за спорной репутации IP адресов. Рассмотрим краткую инструкцию по быстрой настройке собственного VPN.
Шаг 1. Аренда виртуального сервера
Для создания своего VPN нам нужен виртуальный сервер (VPS). Имеет смысл рассматривать поставщиков услуг VPS в нейтральных юрисдикциях.
Хороший вариант - это PQ.HOSTING, его преимущества:
- компания в относительно нейтральной юрисдикции с серверами в 15+ локациях на разных континентах
- быстрая регистрация и множество способов оплаты, включая криптовалюты, карты МИР, онлайн-банкинг, оплату с мобильного телефона
- при необходимости могут настроить VPN за вас (услуга платная)
У PQ.хостинг сервера работают на базе виртуализации KVM и для нашего VPN достаточно будет в нужной локации заказать VPS с минимальной конфигурацией: 1 vCore, 1GB RAM, 15GB NVMe, 1Gbps. Если планируете подключать большое число клиентов, а также использовать сервер для других целей, то лучше выбрать конфиг помощнее.
При оформлении заказа указываем месторасположение датацентра VPS и операционную систему Ubuntu 20.04 или Debian 10. После оплаты мы получим необходимые данные для доступа к серверу: IP адрес и root-пароль.
Шаг 2. Установка и подключение к VPN
Для установки собственного VPN и дальнейшего подключения к нему мы будем использовать бесплатный VPN-клиент с открытым исходным кодом.
Клиент доступен для Windows, MacOS и Android. Для Linux и iOS можно использовать альтернативный клиент, хотя в скором времени разработчики обещают поддержку и этих ОС.
При первом запуске VPN-клиента выбираем Set up your own server и вводим данные доступа к серверу (IP адрес и root-пароль). Далее выбрав Run Setup Wizard следуем подсказкам мастера установки. На этапе выбора уровня цензуры отмечаем Low censorship, что подразумевает установку OpenVPN. В дальнейшем, если надо, можно включить другие поддерживаемые протоколы.
Клиент подключится к вашему серверу, установит на нем необходимое программное обеспечение и уже через несколько минут мы сможем использовать свой VPN.
А еще может появиться сообщение, что не хватает VCRUNTIME140_1.dll, это решается установкой компонента Visual C++.
Подключение других устройств
На настроенном VPN клиенте можно сгенерировать файл готовой конфигурации .vpn для быстрого импорта настроек на таких же клиентах Amnezia, а также универсальный файл конфигурации .ovpn для использования на альтернативных OpenVPN клиентах.
Ниже пример настройки альтернативного клиента для Linux и iOS:
- Генерируем в Amnezia файл конфигурации OpenVPN (.ovpn): Settings → Server settings → Protocols and Services → OpenVPN, нажать на иконку расшаривания → Share for OpenVPN → Generate config → Save to file
- Загружаем сгенерированный файл конфигурации на нужный Linux ПК или iOS устройство
- Импортируем настройки VPN подключения из загруженного файла:
• на iOS нужно установить OpenVPN клиент и при первом его запуске выбрать файл конфигурации .ovpn
• на Linux ПК есть встроенный OpenVPN, поэтому переходим в Настройки → Сеть → в разделе VPN жмем + (добавить) → Импортировать из файла.
Описанным способом также можно к VPN подключить роутеры со встроенной поддержкой OpenVPN. К примеру, у некоторых моделей ASUS есть прямой импорт конфигурационных файлов .ovpn (VPN → VPN клиент → вкладка OpenVPN → Импорт .ovpn файла). С роутерами без такой функции, к сожалению, настройки из файла .ovpn, включая содержимое ключей и сертификатов, придется переносить вручную.
Тоже взял VPS забугром, сначала развернул Openvpn, но были сильные потери по скорости. Остановил свой выбор на протоколе WireGuard, скорость почти не режется (было 91 мбит/с, через Wg стало 86 мбит/с, считаю разницу нзначительной). Настроил клиент на роутере (keenetic giga), теперь все домашние устройства ходят через VPN, все летает
Как у вас получилось проложить wg на кинетике? Сделал себе на AWS, на телефонах и ноутах работает отменно, но кинетик вроде бы и подключается, но трафик через впн не пропускает.
Тоже хочу на кинетике трафик пустить через VPN, но руки не доходят. Может поделитесь инструкцией ?
Подскажите, а в этом случае (если впн настроен на роутере) можно ли как то "спалить" что комп в сети использует впн?
А мне в тех.поддержке ответили следующее: "OpenVPN - не самый быстрый вид VPN из поддерживаемых Keenetic. Из-за мелкого размера пакетов, он не обрабатывается аппаратным ускорителем большинства гигабитных устройств. Например, для Keenetic Giga (KN-1011), максимум, что можно получить это 20-30 Мбит/с."