Краткий гайд на создание своего VPN сервера для чайников.
VPN помогает обходить блокировки РКН, убирает ограничения с сайтов которые блокируют пользователей из РФ и скрывает трафик от тов. майора и хакеров. В отличии от платных VPN - вероятность, что ваш трафик окажется в "даркнете" - еще ниже, т.к. весь сервер у вас под контролем. В ведении много буков, ссылка якорь на сам гайд.
Введение
Смотрел варианты VPN сервера, т.к. бесплатный продает инфу и вообще зашквар, а платный - за около 600р в месяц, что дороговато (оптом дешевле, но не суть). Пришлось этим заниматься, т.к. AWS не получается оплатить с РФ карт. Ну и в целом небольшой сервер для "поиграться" мне тоже нужен.
Сразу: это не реклама. Делюсь самым простым и рабочим способом поднять свой сервер VPN (+ еще свой сервер linux будет). Оплата возможна в крипте, что тоже актуально для РФ. Веб ресурсы, которые я буду использовать - мне ничего не платили, мне не принадлежат, но на текущий момент вполне работоспособны. Никаких законных ограничений (на 22-10-27) на использование VPN тоже нет.
Что такое VPN и зачем он нужен - к.м.к. уже в курсе даже бабушки на скамейках. Есть 5 основных вариантов - расскажу от простого дешевого к сложному. Самый простой вариант - наименее защищенный, чем сложнее - тем меньше вероятность, что ваша персоналка и прочая инфа станет предметом торгов в виде обширной базы данных. В том числе пароли, явки, ваши фетиши, потребительская корзина и любимый корм кота.
Варианты VPN
getoutline
Уже готовое решение, всё в одном приложении.
Из комментария внизу, от:
Бесплатный онлайн VPN в браузере
Не нужны никакие сторонние программы, все максимально просто. Открываем сайт (например, https://www.croxyproxy.com/) и вставляем ссылку на ресурс, который нас интересует. Доверие к такой "защите" минимальное, но в то же время - самый дешевый, быстрый в настройке и худший по качеству (скорость, безопасность, удобство).
Для разового использования с некритичными данными - пойдет.
Бесплатное расширение в браузере
Есть куча их для Chrome. Все примерно как и в предыдущем варианте - но чуть удобнее - браузер автоматом открывает страницы через туннель. Есть так же и платные варианты.
Платные сервисы
Этих вариантов тоже много, в РФ пользуются большим спросом (учитывая интеграции у блогеров). Доверия к ним больше, однако никаких гарантий что ваши данные в безопасности - нет. Этих гарантий никогда нет, т.к. всегда присутствует вероятность угрозы безопасности, но юридический банхамер над головой провайдера сервиса должен успокаивать.
Оптимальный вариант для тех, у кого лапки.
Свой сервер в облаке
Этот вариант в статье. Есть альтернативы - другое облако, другой VPN клиент и серверное ПО - но суть - одна и та же. Уязвимость растет вместе с криворукостью пользователя, чем менее опытный - тем больше вероятность что пользователь накосячит. Есть еще угроза самого облака - у кого машина тот и может что-то там нахимичить. Но это маловероятно.
Помимо описанного, есть так же такие варианты:
Свой сервер на стойке
Вариант для бородатых админов. Основная проблема в том, что если хочется иностранный VPN - придется ехать в какую-нибудь "ейропу" и арендовать там стойку. Цены на билеты, на визу и т.д. говорят: тебе это не нужно. Иначе как для бизнес-решений вариант не применим.
Легальность
Некоторые сервисы позволяют получать оплату в крипте и это единственный способ оплатить услуги онлайн из РФ в этом сервисе. Согласно ФЗ от 31.07.2020 N 259-ФЗ, получение оплаты в виде крипты в РФ - запрещено (для юр лиц при условии, что они уведомили органы об использовании цифровой валюты). Поэтому, если сервис в РФ предлагает услуги за крипту - может и не стоит иметь с ними дел, это вроде как незаконно (но это не точно). Кроме того:
ФЗ-259(20-07-31) ст.14.п.7. В Российской Федерации запрещается распространение информации о предложении и (или) приеме цифровой валюты в качестве встречного предоставления за передаваемые ими (им) товары, выполняемые ими (им) работы, оказываемые ими (им) услуги или иного способа, позволяющего предполагать оплату цифровой валютой товаров (работ, услуг).
Т.е. оплачивать услуги (на момент публикации 22-10-27) - законно, распространять информацию об оплате не своих услуг - законно. А статус права на момент прочтения статьи - уточняйте у своего юриста.
В случае смены правового статуса информации и распространения текста статьи после публикации - за пользование текстом третьими лицами автор ответственности не несет.
Настройка
Шаг 1. Сервис VPS
В первую очередь нам нужен иностранный сервер. Сервер в РФ не подходит, т.к. он имеет IP из РФ. Ряд сервисов в РФ блокирует иностранный трафик - но это решается выключением туннеля или добавлением сервиса в исключения.
Иностранные хостеры с возможностью оплаты криптовалютой. Из этого списка я выбрал LLHOST INC., т.к. host sailor я уже пробовал - были проблемы. Далее я буду описывать на этом сервисе, но можно выбрать любой. Переходим в Client Area, регистрируемся.
Заказываем услугу, оплачиваем. Для оплаты может потребоваться VPN, можете занять у соседа на время. ОС выбрать Ubuntu 22. Можно выбрать и другой, но далее описывать буду на нем.
Оплата может пройти не сразу, нужно набраться терпения. Можно скинуть в тикет инфу об оплате - все пройдет быстрее. Далее на почту придёт письмо с паролями/явками. Эту инфу нужно использовать для подключения.
Открываем командную строку, (WIN+R > CMD > Enter). Если ssh не установлен - устанавливаем, гугл вам в помощь. Далее в командной строке пишем:
ssh [Login]@[Main IP]
вместо [Login] и [Main IP] подставляем значения из письма. Вводим пароль [Password] из письма и видим такую картину:
Сервер готов.
Шаг 2. Настройка OpenVPN
Есть куча разных способов по настройке, и куда более оптимизированные. Но самый простой - через веб-сервис. Launch OpenVPN Access Server On Ubuntu.
На нужно выполнить команды в консоли, их всего 9 строк:
Обновления и время
apt update
apt upgrade
apt install tzdata
dpkg-reconfigure tzdata
Установить веб-сервис OpenVPN
apt update && apt -y install ca-certificates wget net-tools gnupg
wget -qO - https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add -
echo "deb http://as-repository.openvpn.net/as/debian jammy main">/etc/apt/sources.list.d/openvpn-as-repo.list
apt update && apt -y install openvpn-as
Креды
В выводе будет что-то вроде этого:
+++++++++++++++++++++++++++++++++++++++++++++++
Access Server 2.10.0 has been successfully installed in /usr/local/openvpn_as
Configuration log file has been written to /usr/local/openvpn_as/init.log
Access Server Web UIs are available here:
Admin UI: https://192.168.102.130:943/admin
Client UI: https://192.168.102.130.943
Login as "openvpn" with "RandomPassword" to continue(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++
Перейти по адресу из вывода (https://192.168.102.130.943), где будет IP вашего сервера. Логин и пароль из вывода (там где Login as "openvpn" with "RandomPassword" ).
Далее, на странице скачать один из предложенных установщиков, или скачать файл .ovpn конфигурации.
Во втором случае загрузить файл конфигурации в приложении. Правой клавишей на трее, "Импорт конфигурации...". Затем выбрать профиль и подключиться.
При успехе будет зеленая иконка и в журнале последняя строка:
Wed Oct 26 04:51:33 2022 MANAGEMENT: >STATE:1666741893,CONNECTED,SUCCESS,...
Проверка
Переходим на сайт проверки IP или любой другой. Убеждаемся, что IP сменился на тот, какой IP у сервера.
Тем кому плевать на личные данные можно покупать прокси за 100р/мес для веб-серфинга. Сервер свой это долго и муторно с оплатой. Да, секьюрно, но в большинстве случаев такого не нужно имхо.
Но на будущее себе схоронил, спасибо
можно сцыль на прокси за 100р? невРФ ессно
proxy6 точка нэт или proxyline точка нэт, там брал как европейские, так и американские ip. Я так полагаю они подобным образом разворачивают серваки и далее дают доступ
грац. ну да, разворачиваем сервак впн на робеспери, берем проксю и выдаем впн сервис за 10$ в месяц с однокнопочным подключеним. у моего провайдер выделенный ip дороже)
Хорошая познавательная статья, спасибо!
Зачем эта очередная статья как поставить openvpn в $country_name? Уже 100500 раз обсосали этот однопоточный протокол. Аудитория VC != habr, тут людям сервис преподносить надо, с мобильной аппкой в 1 кнопку
затем что когда я гуглил я не нашел этого способа. вот и записал чтобы не забыть, заодно и людям помогаю. можешь найти способ еще проще - в студию. тут всего одну программу запустить и один раз копипастнуть
Вы очень плохо гуглили:
https://getoutline.org/
https://github.com/hwdsl2/setup-ipsec-vpn
https://github.com/angristan/wireguard-install
а плейбуков для ансибла вообще не счесть
И где тут список провайдеров для сервера с инструкцией настройки? Че мне ваши батники с гитхаба )
кажется вы не способны не то что погуглить, а банально на сайте кнопку нажать - https://getoutline.org/ru/get-started/#step-1
До второго абзаца не дошел, да, ссылка то на ингле была. Но чет гайда по скринам не увидел.
я статью написал на русском для обычных юзверей которые хотят в интернеты и разжевал по буквам, а вы тут ноете
таким "юзверям" как вы выразились никуда не нужно, у них и так все хорошо и работает, с целевой аудиторией вы промахнулись
а у геооутлайна битки принимает? в последнее время даже игры не купить из РФ
либо тупой юзверь - либо бородатый тыжпрограммист? а посредине пустота? не думаю. от юзверя до безбородого админа - шаг в одну статью.
спасибо, добавил в статью
Ансибл?
Что ансибл?
Что за ансибл? Ссылку можете дать? В первый раз слышу просто
https://dteslya.engineer/blog/2019/02/25/how-to-automate-openvpn-server-deployment-and-user-management/#installing-openvpn
это и есть в1ну кнопку
Нет это не в одну кнопку, еще и 100500 нюансов (нафига тут вообще ubuntu когда под такие задачи с башкой легкого alpine linux). В одну кнопку это когда я аппку скачиваю в google/app store и запускаю приложение
не, таким еще рано свои серваки в линуксах) пусть 3 в ряд тыкают, серваки для тех кто копипастить хотяб умеет. alpine linux - менее популярный, тут максимум простоты, любое недефолтное отсеивается, убунту популярный, а значит проще ставить.
сложная писанина, бро, надо было проще, вот например : заходишь на сайт к этим ребятам - pq.hosting, тыкаешь кнопку "купить" и сидишь целый месяц с доступом куда желаешь, цена вопроса - две булки хлеба