Настраиваем свой VPN сервер в Нидерландах за час (и ~$3 в месяц)

Краткий гайд на создание своего VPN сервера для чайников.

VPN помогает обходить блокировки РКН, убирает ограничения с сайтов которые блокируют пользователей из РФ и скрывает трафик от тов. майора и хакеров. В отличии от платных VPN - вероятность, что ваш трафик окажется в "даркнете" - еще ниже, т.к. весь сервер у вас под контролем. В ведении много буков, ссылка якорь на сам гайд.

Настраиваем свой VPN сервер в Нидерландах за час (и ~$3 в месяц)

Введение

Смотрел варианты VPN сервера, т.к. бесплатный продает инфу и вообще зашквар, а платный - за около 600р в месяц, что дороговато (оптом дешевле, но не суть). Пришлось этим заниматься, т.к. AWS не получается оплатить с РФ карт. Ну и в целом небольшой сервер для "поиграться" мне тоже нужен.

Сразу: это не реклама. Делюсь самым простым и рабочим способом поднять свой сервер VPN (+ еще свой сервер linux будет). Оплата возможна в крипте, что тоже актуально для РФ. Веб ресурсы, которые я буду использовать - мне ничего не платили, мне не принадлежат, но на текущий момент вполне работоспособны. Никаких законных ограничений (на 22-10-27) на использование VPN тоже нет.

Что такое VPN и зачем он нужен - к.м.к. уже в курсе даже бабушки на скамейках. Есть 5 основных вариантов - расскажу от простого дешевого к сложному. Самый простой вариант - наименее защищенный, чем сложнее - тем меньше вероятность, что ваша персоналка и прочая инфа станет предметом торгов в виде обширной базы данных. В том числе пароли, явки, ваши фетиши, потребительская корзина и любимый корм кота.

Варианты VPN

getoutline

Уже готовое решение, всё в одном приложении.

Из комментария внизу, от:

Бесплатный онлайн VPN в браузере

Не нужны никакие сторонние программы, все максимально просто. Открываем сайт (например, https://www.croxyproxy.com/) и вставляем ссылку на ресурс, который нас интересует. Доверие к такой "защите" минимальное, но в то же время - самый дешевый, быстрый в настройке и худший по качеству (скорость, безопасность, удобство).

Для разового использования с некритичными данными - пойдет.

Бесплатное расширение в браузере

Есть куча их для Chrome. Все примерно как и в предыдущем варианте - но чуть удобнее - браузер автоматом открывает страницы через туннель. Есть так же и платные варианты.

Платные сервисы

Этих вариантов тоже много, в РФ пользуются большим спросом (учитывая интеграции у блогеров). Доверия к ним больше, однако никаких гарантий что ваши данные в безопасности - нет. Этих гарантий никогда нет, т.к. всегда присутствует вероятность угрозы безопасности, но юридический банхамер над головой провайдера сервиса должен успокаивать.

Оптимальный вариант для тех, у кого лапки.

Свой сервер в облаке

Этот вариант в статье. Есть альтернативы - другое облако, другой VPN клиент и серверное ПО - но суть - одна и та же. Уязвимость растет вместе с криворукостью пользователя, чем менее опытный - тем больше вероятность что пользователь накосячит. Есть еще угроза самого облака - у кого машина тот и может что-то там нахимичить. Но это маловероятно.

Помимо описанного, есть так же такие варианты:

Свой сервер на стойке

Вариант для бородатых админов. Основная проблема в том, что если хочется иностранный VPN - придется ехать в какую-нибудь "ейропу" и арендовать там стойку. Цены на билеты, на визу и т.д. говорят: тебе это не нужно. Иначе как для бизнес-решений вариант не применим.

Легальность

Некоторые сервисы позволяют получать оплату в крипте и это единственный способ оплатить услуги онлайн из РФ в этом сервисе. Согласно ФЗ от 31.07.2020 N 259-ФЗ, получение оплаты в виде крипты в РФ - запрещено (для юр лиц при условии, что они уведомили органы об использовании цифровой валюты). Поэтому, если сервис в РФ предлагает услуги за крипту - может и не стоит иметь с ними дел, это вроде как незаконно (но это не точно). Кроме того:

ФЗ-259(20-07-31) ст.14.п.7. В Российской Федерации запрещается распространение информации о предложении и (или) приеме цифровой валюты в качестве встречного предоставления за передаваемые ими (им) товары, выполняемые ими (им) работы, оказываемые ими (им) услуги или иного способа, позволяющего предполагать оплату цифровой валютой товаров (работ, услуг).

Седьмой созыв (2016–2021) - Государственная Дума

Т.е. оплачивать услуги (на момент публикации 22-10-27) - законно, распространять информацию об оплате не своих услуг - законно. А статус права на момент прочтения статьи - уточняйте у своего юриста.

В случае смены правового статуса информации и распространения текста статьи после публикации - за пользование текстом третьими лицами автор ответственности не несет.

Настройка

Шаг 1. Сервис VPS

В первую очередь нам нужен иностранный сервер. Сервер в РФ не подходит, т.к. он имеет IP из РФ. Ряд сервисов в РФ блокирует иностранный трафик - но это решается выключением туннеля или добавлением сервиса в исключения.

Иностранные хостеры с возможностью оплаты криптовалютой. Из этого списка я выбрал LLHOST INC., т.к. host sailor я уже пробовал - были проблемы. Далее я буду описывать на этом сервисе, но можно выбрать любой. Переходим в Client Area, регистрируемся.

Переход в панель пользователя
Переход в панель пользователя

Заказываем услугу, оплачиваем. Для оплаты может потребоваться VPN, можете занять у соседа на время. ОС выбрать Ubuntu 22. Можно выбрать и другой, но далее описывать буду на нем.

Выбор конфигурации
Выбор конфигурации

Оплата может пройти не сразу, нужно набраться терпения. Можно скинуть в тикет инфу об оплате - все пройдет быстрее. Далее на почту придёт письмо с паролями/явками. Эту инфу нужно использовать для подключения.

Письмо с кредами
Письмо с кредами

Открываем командную строку, (WIN+R > CMD > Enter). Если ssh не установлен - устанавливаем, гугл вам в помощь. Далее в командной строке пишем:

ssh [Login]@[Main IP]

вместо [Login] и [Main IP] подставляем значения из письма. Вводим пароль [Password] из письма и видим такую картину:

Окно командной строки
Окно командной строки

Сервер готов.

Шаг 2. Настройка OpenVPN

Есть куча разных способов по настройке, и куда более оптимизированные. Но самый простой - через веб-сервис. Launch OpenVPN Access Server On Ubuntu.

На нужно выполнить команды в консоли, их всего 9 строк:

Обновления и время

apt update
apt upgrade
apt install tzdata
dpkg-reconfigure tzdata

Установить веб-сервис OpenVPN

apt update && apt -y install ca-certificates wget net-tools gnupg

wget -qO - https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add -

echo "deb http://as-repository.openvpn.net/as/debian jammy main">/etc/apt/sources.list.d/openvpn-as-repo.list

apt update && apt -y install openvpn-as

Креды

В выводе будет что-то вроде этого:

+++++++++++++++++++++++++++++++++++++++++++++++

Access Server 2.10.0 has been successfully installed in /usr/local/openvpn_as

Configuration log file has been written to /usr/local/openvpn_as/init.log

Access Server Web UIs are available here:

Admin UI: https://192.168.102.130:943/admin

Client UI: https://192.168.102.130.943

Login as "openvpn" with "RandomPassword" to continue(password can be changed on Admin UI)

+++++++++++++++++++++++++++++++++++++++++++++++

Консоль Access Server

Перейти по адресу из вывода (https://192.168.102.130.943), где будет IP вашего сервера. Логин и пароль из вывода (там где Login as "openvpn" with "RandomPassword" ).

Далее, на странице скачать один из предложенных установщиков, или скачать файл .ovpn конфигурации.

Настраиваем свой VPN сервер в Нидерландах за час (и ~$3 в месяц)

Во втором случае загрузить файл конфигурации в приложении. Правой клавишей на трее, "Импорт конфигурации...". Затем выбрать профиль и подключиться.

Настраиваем свой VPN сервер в Нидерландах за час (и ~$3 в месяц)

При успехе будет зеленая иконка и в журнале последняя строка:

Wed Oct 26 04:51:33 2022 MANAGEMENT: >STATE:1666741893,CONNECTED,SUCCESS,...

Проверка

Переходим на сайт проверки IP или любой другой. Убеждаемся, что IP сменился на тот, какой IP у сервера.

Настраиваем свой VPN сервер в Нидерландах за час (и ~$3 в месяц)
77
22 комментария

Тем кому плевать на личные данные можно покупать прокси за 100р/мес для веб-серфинга. Сервер свой это долго и муторно с оплатой. Да, секьюрно, но в большинстве случаев такого не нужно имхо.
Но на будущее себе схоронил, спасибо

2
Ответить

можно сцыль на прокси за 100р? невРФ ессно

1
Ответить

Хорошая познавательная статья, спасибо!

1
Ответить

Зачем эта очередная статья как поставить openvpn в $country_name? Уже 100500 раз обсосали этот однопоточный протокол. Аудитория VC != habr, тут людям сервис преподносить надо, с мобильной аппкой в 1 кнопку

Ответить

затем что когда я гуглил я не нашел этого способа. вот и записал чтобы не забыть, заодно и людям помогаю. можешь найти способ еще проще - в студию. тут всего одну программу запустить и один раз копипастнуть

2
Ответить

это и есть в1ну кнопку

1
Ответить

сложная писанина, бро, надо было проще, вот например : заходишь на сайт к этим ребятам - pq.hosting, тыкаешь кнопку "купить" и сидишь целый месяц с доступом куда желаешь, цена вопроса - две булки хлеба

Ответить