VPN - необходимый инструмент для защиты конфиденциальности. Сегодня технология VPN далеко продвинулась, что дает пользователям выбор: плагин в браузер, приложение или полноценный сервер.
Что такое self-hosted VPN?
Существует несколько видов виртуальной частной сети, при работе с которой все пользовательские данные шифруются и передаются по туннелю. Туннелировать данные можно как в браузере, так и полностью на устройстве. Об особенностях разных видов VPN и используемых протоколах мы рассказали в этой статье.
Бесплатный сыр только в мышеловке - об этом стоит помнить, выбирая бесплатные приложения. Ведь потом можно также поплатиться личными данными (например, cookies). Минусом платных плагинов и программ могут стать навязанные сервисы. В таком случае наиболее приятным вариантом становится self-hosted VPN - ваш собственный сервер с VPN.
Что вы получите? Отсутствие навязанных дополнительных сервисов, необходимая скорость и стабильность работы, индивидуальная настройка сервера и VPN, никаких плохих соседей, ведь сервером будете пользоваться лишь вы. Учитывая стоимость готовых платных VPN решений, собственный VPN-сервер обойдется вам либо в те же деньги, либо в меньшую цену.
Для создания VPN-сервера необходим сервер (для этой задачи рекомендуем выбрать VPS), непосредственно сервис VPN и немного настроек.
Настройка VPN с помощью AmneziaVPN
Персональный приватный VPN-сервер можно создать с помощью бесплатного Open Source решения AmneziaVPN. Вы платите только за виртуальный сервер и пользуетесь всеми преимуществами VPN.
Опережая вопросы о конфигурации сервера для self-hosted VPN, сразу скажем - подойдет этот VPS. После покупки установите приложение Amnezia и запустите его.
Для настройки нового сервера необходимо нажать на “Setup your own server”. В открывшемся окне приложение попросит IP, логин и пароль сервера. Все это можно найти в электронном письме после покупки сервера.
Затем будет предложено два варианта: автоматическая или ручная настройка. В качестве примера более быстрого решения выберем автоматическую настройку (“Run Setup Wizard”). В новом окне появится вопрос об уровне цензуры: для низкого используется OpenVPN, для среднего - OpenVPN и ShadowSocks, для высокого - OpenVPN, ShadowSocks и Cloak.
В следующих окнах AmneziaVPN расскажет про выбранные настройки и предложит включить режим "Только для выбранных сайтов" (“Turn on mode “VPN for selected sites”). Используйте этот режим по своему усмотрению - в дальнейшем эти настройки можно поменять.
Установка подключения может занять около 5 минут, после чего вы сможете включить VPN.
Настройка VPN с помощью OpenVPN
OpenVPN - один из наиболее популярных протоколов для VPN по производительности. Загрузить OpenVPN можно на официальном сайте, а конфигурацию виртуального сервера для этого решения мы тоже подготовили.
Windows
Для настройки OpenVPN в операционной системе Windows скачайте актуальную версию приложения и файл с конфигурацией OpenVPN (UDP/TCP) по ссылке вида http://XX.XX.XX.XX:XXXX/mS84McHrsn/. Ссылка должна прийти вам на электронную почту при активации услуги:
Установите приложение (клиент) на компьютер не меняя настройки по умолчанию, затем согласитесь на установку дополнительного драйвера.
После установки скопируйте файл client**.ovpn в папку установки программы. По умолчанию путь "C:\Program Files\OpenVPN\config\".
Чтобы OpenVPN клиент работал корректно, настройте его запуск от имени администратора. Для этого нажмите ПКМ по ярлыку приложение - “Совместимость” - “Выполнять эту программу от имени администратора”.
Затем запустите приложение и на панели задач появится иконка приложения. Нажмите на иконку правой кнопкой мыши - “Подключиться” - при успешном подключении появится сообщение “CONNECTED, SUCCESS”.
Более подробную инструкцию можно найти здесь.
macOS
Перед настройкой убедитесь, что вы установили программу Tunnelblick ( версия Stable). Если таковой нет, загрузите ее по ссылке, распакуйте и дважды кликните по иконке.
Разрешите установку и введите пароль от вашей учетной записи.
В открывшемся окне нажмите “У меня есть файлы конфигурации” и ознакомьтесь с информацией, как добавить ваш файл конфигурации OpenVPN в Tunnelblick.
Скачайте файл с конфигурацией OpenVPN (UDP/TCP) по ссылке вида http://XX.XX.XX.XX:XXXX/mS84McHrsn/ в электронном письме после активации услуги.
Откройте скачанный файл конфигурации двойным щелчком мыши или перенесите его к иконке приложения Tunnelblick. Затем выберите установку конфигурации только для себя (кнопка "Только я").
Для установки конфигурации снова потребуется ввести пароль от вашей учетной записи. После этого подключитесь, нажав на кнопку “Соединится”. При успешном выполнении команды появится сообщение “CONNECTED, SUCCESS”.
Управление Tunnelblick доступно также через верхнюю панель, через иконку приложения.
Более подробную инструкцию можно найти здесь.
Ubuntu
Настройка VPN на Ubuntu начинается с установки плагина Network Manager для OpenVPN. Запустите терминал "Ctrl+Alt+T" и выполните в нём команду:
sudo apt-get install network-manager-openvpn-gnome
и подтвердите установку пакета и зависимостей, нажав"Y".
Затем скачайте файл с конфигурацией OpenVPN (client**-tcp.ovpn или client**-udp.ovpn) по ссылке вида http://XX.XX.XX.XX:XXXX/mS84McHrsn/. Ссылку вы найдете в электронном письме после активации услуги.
Для импорта конфигурации откройте настройки сетевых соединений в правом верхнему углу рабочего стола и нажмите "Параметры соединения". В новом окне нажмите "+" для добавления новой конфигурации VPN.
Выберите “Импортировать из файла” и найдите скачанный файл конфигурации client**-tcp.ovpn или client**-udp.ovpn
При успешном импорте введите любое название self-hosted VPN подключения и нажмите "Добавить" для сохранения.
Теперь можно включить VPN, передвинув переключатель.
Управлять соединением можно также из верхней панели рабочего стола.
Более подробную инструкцию можно найти здесь.
Android
Установите приложение OpenVPN Connect из Play Market и скачайте файл конфигурации OpenVPN (client**-tcp.ovpn или client**-udp.ovpn) по ссылке вида http://XX.XX.XX.XX:XXXX/mS84McHrsn/ из электронного письма.
Запустите приложение и нажмите "OVPN Profile. Connect with .ovpn file". Затем найдите скачанный файл конфигурации, выберите его и нажмите “IMPORT”.
После успешного импорта конфигурации появится надпись "Profile successfully imported".
Затем следует перетащить ползунок и включить VPN. Согласитесь с предупреждением “Запрос на подключение” - "ОК". Если появится окно Select Certificate, нажмите "Continue”.
Более подробную инструкцию можно найти здесь.
iOS
Установите приложение OpenVPN Connect из AppleStore и скачайте файл конфигурации OpenVPN (client**-tcp.ovpn или client**-udp.ovpn) по ссылке вида http://XX.XX.XX.XX:XXXX/mS84McHrsn/ из электронного письма.
Откройте файл конфигурации client**-tcp.ovpn или client**-udp.ovpn на вашем устройстве, нажав "Открыть в программе "OpenVPN”.
Для импорта конфигурации OpenVPN нажмите "ADD", а затем “ADD” для добавления конфигурации в приложение:
Дайте необходимые разрешения для добавления конфигурации, включите VPN, перетащив ползунок, и пользуйтесь защищенным соединением.
Более подробную инструкцию можно найти здесь.
Настройка WireGuard
Чтобы создать собственный VPN-сервер с клиентом WireGuard, скачайте клиент с официального сайта. Затем откройте приложение: внизу нажмите на знак “+” и на “Добавить пустой туннель”.
Приложение выдаст публичный и приватный ключи. Для подключения необходимо привести данную запись (файл конфигурации) к следующему виду:
Настройки интерфейса (Interface):
- PrivateKey - это ваш клиентский ключ, сгенерированный программой (никогда не делитесь этим ключом с посторонними)
- Address - IP-адрес нашего виртуального интерфейса для клиента. Он должен быть в той же подсети, что и сервер, и быть уникальным для каждого устройства в виртуальной сети.
- DNS - это DNS-серверы, на которых будет использоваться ваше соединение.
Настройки для подключения к серверу (Peer):
- PublicKey - это сгенерированный публичный ключ вашего сервера.
- AllowedIPs - параметр со значением 0.0.0.0/0 означает, что весь трафик от нашего клиента будет проходить через VPN-интерфейс .
- Endpoin - это WAN IP-адрес сервера, к которому должен подключаться ваш клиент.
Открытый ключ (PublicKey) и IP-адрес, с которого вы будете работать, необходимо добавить на сервер. Это можно сделать с помощью команды:
sudo wg set wg0 peer YOUR_CLIENT_PUBLIC_KEY allowed-ips YOUR_CLIENT_VPN_IP
Подтвердите добавление конфигурации в открывшемся окне.
Когда все будет готово, нажмите кнопку подключения и можете пользоваться VPN сервером.
Теперь вы защищены с помощью собственного self-hosted VPN!
VPS
Выбирайте конфигурацию и пользуйтесь всеми преимуществами виртуального приватного сервера.
От $5.00/месяц
