Создать свой впн сервер как оплачивают
Перейти к содержимому

Создать свой впн сервер как оплачивают

  • автор:

Создаем свой ВПН: как обеспечить себе безопасный и анонимный доступ

Создаем свой ВПН: как обеспечить себе безопасный и анонимный доступ

В наше время интернет стал неотъемлемой частью повседневной жизни. Мы используем его для работы, общения, развлечений и обучения. Однако не всегда интернет является местом полной свободы. В разных странах существуют ограничения доступа к определенным ресурсам, а также проблемы с сохранением конфиденциальности персональных данных.

Есть множество готовых ВПН-сервисов, но если у вас есть желание и навыки, можно создать собственный ВПН-сервер. Однако, если решите идти этим путем, важно делать все правильно, чтобы не потерять свои деньги и не подвергнуть себя риску.

Российские хостинг-провайдеры могут сотрудничать с органами власти, что может повлиять на уровень вашей конфиденциальности. Лучший вариант – покупать серверы у реселлеров зарубежного хостинга. Они часто просто перепродают мощности под своей маркой и не имеют возможности напрямую исполнять все требования Роскомнадзора.

Также важно правильно настроить свой ВПН-сервер. Настройка может включать в себя выбор протоколов безопасности, настройку шифрования и многие другие параметры. Без правильной настройки все преимущества использования ВПН могут быть утеряны.

Создание собственного ВПН-сервера – это задача, требующая тщательного подхода и определенных навыков. Однако, если вы готовы потратить время и усилия, это может стать отличным решением для обеспечения безопасного и анонимного доступа к сети интернет.

Как настроить свой собственный VPN-сервер

Читайте, как настроить VPN-сервер на своём ПК, с использованием специального оборудования или стандартными способами Windows. VPN (англ. Virtual Private Network ) – виртуальная частная сеть – это собирательное общее название технологии, которая обеспечивает возможность одного или нескольких сетевых соединений (логических сетей) поверх другой сети (как вариант – Интернет).

Как настроить свой собственный VPN-сервер

  • Для чего нужен VPN?
  • Использование маршрутизатора с возможностями VPN
  • Используйте маршрутизатор, поддерживающий DD-WRT или другую стороннюю прошивку
  • Создайте свой собственный выделенный VPN-сервер
  • Где еще можно разместить собственный VPN-сервер
  • Вопросы и ответы
  • Комментарии

VPN очень полезны, не зависимо от того, где вы их используете: путешествуете ли вы по миру, работает ли вы в офисе или подключены к публичной точке доступа Wi-Fi в кафе в своем родном городе. Только вам необязательно использовать платную услугу VPN – вы можете разместить свой собственный VPN-сервер на дому.

Перейти к просмотру

Как создать VPN сервер на компьютере с Windows и подключится к нему с другого ПК 💻↔️🖥️

Достаточно важным критерием при создании VPN является показатель скорости загрузки вашего домашнего интернет- соединения. Если пропускная способность очень мала, то вам лучше просто использовать платный VPN-сервис. Поставщики интернет-услуг обычно предлагают гораздо меньшую пропускную способность, чем необходимо для создания виртуальной сети. Тем не менее, если ваше Интернет-соединение обладает достаточной способностью, настройка VPN-сервера дома может быть для вас очень актуальной.

Перейти к просмотру

Как настроить OpenVPN соединение 2 офисов (конфиг сервера и клиента), сетевые папки Windows 💻↔️🖥️

Для чего нужен VPN?

Домашний VPN предоставляет вам зашифрованный туннель – соединение, позволяющее вам использовать открытые публичные сети Wi-Fi для создания подключения к нужной VPN –сети. Вы можете пользоваться VPN с любых устройств на разных операционных системах: Android, iOS, ChromeOS, Windows, Linux или macOS; можете получить доступ к различным сервисам конкретной страны, даже находясь за ее пределами. VPN обеспечит безопасный доступ к вашей домашней сети из любого места. Вы даже можете открыть доступ к сети своим родственникам, друзьям или коллегам, разрешая им использовать сервера, размещенные в вашей домашней сети. Например, это позволит вам обмениваться данными, делиться фото и видео файлами, документами, проектами, иметь возможность постоянно общаться и быть на связи. Также вы можете играть в компьютерные игры, предназначенные для локальной сети, – хотя есть и более простые способы настройки временной сети для игр с друзьями.

Перейти к просмотру

Как обойти блокировку сайтов Вконтакте, Одноклассники, Yandex провайдерами в России или Украине 🌐💻

VPN-сеть также полезна для подключения к различным услугам во время поездок. Например, вы можете использовать Netflix или другие сервисы для получения потокового видео во время поездок, воспользоваться любой библиотекой или каталогом фильмов и записей.

Использование маршрутизатора с возможностями VPN

Маршрутизатор Аsus

Вместо того, чтобы пытаться настроить VPN самостоятельно, вы можете сразу купить готовое предварительно настроенное VPN-решение. Высокопроизводительные домашние маршрутизаторы (роутеры) часто продаются со встроенными VPN-серверами – просто найдите беспроводной маршрутизатор, в котором присутствует такой сервер. Зачастую это роутеры в средней и высокой ценовых диапазонах. Затем вы можете использовать веб-интерфейс вашего маршрутизатора для активации и настройки VPN-сервера. Обязательно проверьте и выберите такой маршрутизатор, который поддерживает тот тип VPN, который вы хотите использовать.

Используйте маршрутизатор, поддерживающий DD-WRT или другую стороннюю прошивку

Пользовательская прошивка маршрутизатора – это, в основном, новая операционная система, которую вы можете использовать на своем маршрутизаторе взамен имеющейся стандартной операционной системы маршрутизатора. DD-WRT является самой популярной прошивкой, но также хорошо работает и другие операционные системы, например OpenWrt.

Если у вас есть маршрутизатор, поддерживающий использование DD-WRT, OpenWrt или любую другую стороннюю операционную систему, то вы можете запустить его с помощью этой прошивки, чтобы получить больше возможностей. DD-WRT и другая аналогичная прошивка включают в себя встроенную поддержку VPN-сервера. Поэтому вы можете размещать VPN-сервер даже на тех маршрутизаторах, которые изначально поставляются без программного обеспечения, поддерживающего создание и управление VPN-сервером.

Обязательно выбирайте маршрутизатор со встроенной поддержкой сторонних производителей операционных систем. Выполните установку пользовательской прошивки маршрутизатора и включите VPN-сервер.

Создайте свой собственный выделенный VPN-сервер

Подключение к рабочему месту

Вы также можете просто использовать программное обеспечение для настройки VPN-сервера на одном из своих компьютеров.

Приложение Apple Server (также как и Windows) предлагает встроенный способ размещения VPN-сервера. Тем не менее, это не самые мощные и безопасные варианты. И они могут быть слишком требовательны, чтобы настроить VPN-сервер и заставить его работать правильно.

Вы также можете установить сторонний VPN-сервер, такой как OpenVPN. VPN-серверы доступны для каждой операционной системы, от Windows до Mac и Linux. Вам просто нужно перенаправить соответствующие порты с вашего маршрутизатора на компьютер, на котором запущено серверное программное обеспечение.

Существует также возможность переоборудования собственного выделенного устройства в VPN-сервер. Вы можете взять одноплатный компьютер Raspberry Pi (малинка) и установить программное обеспечение сервера OpenVPN, превратив его в легкий, маломощный VPN-сервер. Вы даже можете установить на него другое серверное программное обеспечение и использовать его в качестве многоцелевого сервера.

Где еще можно разместить собственный VPN-сервер

Сервер

Есть еще один вариант, который находится посередине между размещением VPN-сервера на вашем собственном оборудовании и оплатой услуг VPN-провайдера, который предоставляет вам VPN-сервис и удобное приложение.

Вы можете разместить свой собственный VPN-сервер на веб-хостинге. И на самом деле, это поможет сэкономить вам небольшую сумму, чем если бы вы воспользовались услугами выделенного VPN-провайдера. Вы заплатите хостинг-провайдеру за серверный хостинг, а затем установите VPN-сервер в том месте, которое они вам предоставили.

В зависимости от возможностей и стоимости пакетов услуг хостинг-провайдера это может быть быстрый способ подключения, когда вы добавляете VPN-сервер и получаете контрольную панель управления к нему. Или может вам придётся заняться настройкой сервера вручную полностью с самого начала.

При настройке VPN дома вы, вероятно, захотите настроить динамический DNS на своем маршрутизаторе. Динамический DNS всегда отслеживает изменения вашего IP-адреса и связывает его с актуальным, на данный момент, IP-адресом вашего компьютера. Это даст вам простую возможность всегда получать доступ к своей VPN, даже если IP-адрес вашего домашнего интернет-соединения изменился.

Однако, очень важно, не забыть настроить безопасный VPN-сервер. Вам нужна надежная безопасная сеть, чтобы никто не мог к ней подключиться без соответствующего разрешения. Это может быть вариант защиты с использованием пароля (но, желательно, регулярно его менять). Или другой вариант, как предлагает OpenVPN, использовать предустановленный ключ, один из самых простых способов надежной аутентификации.

Как поднять свой VPN на сервере

VPN предназначен для доступа на гос. ресурсы (например, Госуслуги) из-за рубежа.

28 ноября 2022

Время чтения: 6 минут

VPN (Virtual Private Network) — в переводе с английского означает «виртуальная частная сеть». Технология ВПН служит для защиты трафика от отслеживания и постороннего вмешательства. Однако бесплатные VPN-сервисы не всегда бывают надежными и безопасными на 100%, поэтому все большее количество пользователей хотят поднять собственный ВПН на личном виртуальном сервере. В нашей статье мы подробно расскажем, как настроить VPN на сервере с помощью OpenVPN. Начнем!

Как поднять VPN на VPS.

Настраиваем VPN на VPS: пошаговая инструкция 2024

Чтобы поднять свой ВПН на сервере, необходимо выполнить следующие шаги:

  1. Аренда виртуального сервера.
  2. Подключение к серверу по SSH.
  3. Установка и настройка OpenVPN.
  4. Скачивание конфига через FTP-клиент.
  5. Подключение к VPN.

Ниже мы подробнее расскажем о каждом пункте.

№1. Аренда виртуального сервера

Виртуальный выделенный сервер (VPS/VDS) — это вид хостинга, при котором в аренду сдается часть обычного физического сервера, выделенная с помощью технологии виртуализации. Арендовать VPS гораздо дешевле, чем целый физический сервер, а по возможностям они практически идентичны — свой VPN можно настроить и там и там.

В компании «RuWeb» клиенты могут арендовать VPS для VPN в двух локациях: в России и Европе (Нидерланды). Стоимость услуги начинается от 199 ₽ в месяц.

Тарифы VPS.

Для нашей задачи достаточно будет базового тарифа. Выбираем его, проходим простую процедуру регистрации и оплачиваем услугу. Обратите внимание, в нашем примере при выборе шаблона мы использовали Ubuntu 20.04.

Шаблоны VPS.

После оплаты и активации вам придут доступы к серверу, которые понадобятся для дальнейшей работы: имя пользователя (логин), пароль и IP-адрес.

№2. Подключение к серверу по SSH

SSH — это протокол, позволяющий производить удаленное управление операционной системой. С помощью SSH-клиента (специальной программы) можно подключаться к VPS и производить необходимые настройки.

Для примера мы будем использовать SSH-клиент Putty — он бесплатный, скачать его можно с официального сайта.

Открываем Putty, в поле «Host Name» вводим IP-адрес сервера, в поле «Port» оставляем «22». Нажимаем кнопку «Open». Откроется консоль, в которой мы будем работать с сервером.

Начало работы с Putty.

Вводим логин (в нашем случае «root») и нажимаем Enter. Вручную или правой кнопкой мыши вводим пароль от сервера и нажимаем Enter. Подключение прошло успешно. Обратите внимание, пароль не отображается в интерфейсе Putty — не пугайтесь, это нормально.

Подключение к серверу.

№3. Установка и настройка OpenVPN

Чтобы установить OpenVPN на сервер, вводим следующую команду и нажимаем Enter:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh 

Запустится процесс установки. Далее выполним настройку и создадим конфигурационный файл:

  1. Which protocol should OpenVPN use? Выбираем протокол: вводим цифру «1» и нажимаем Enter.
  2. What port should OpenVPN listen to? Ничего не вводим и просто нажимаем Enter.
  3. Select a DNS server for the clients. Выбираем DNS-сервер: например, вводим цифру «2» (Google) и нажимаем Enter.
  4. Enter a name for the first client. Придумываем имя клиента на английском языке (оно может быть любым) и нажимаем Enter.

Далее нажимаем любую кнопку для начала установки и ждем завершения.

Настройка OpenVPN.

№4. Скачивание конфига через FTP-клиент

FTP — протокол передачи файлов по сети, а FTP-клиент — специальная программа для упрощения доступа к FTP-серверу. С помощью этой программы мы подключимся к VPS и скачаем созданный конфигурационный файл.

В нашем примере мы будем использовать бесплатный FTP-клиент FileZilla — скачать его можно с официального сайта.

Открываем FileZilla. В поле «Хост» вводим:

sftp://Айпи-адрес-сервера 

Имя пользователя и пароль — берем из доступов. Нажимаем кнопку «Быстрое соединение». После подключения в интерфейсе справа отобразятся папки на сервере, а слева — на вашем компьютере. Находим конфигурационный файл на сервере и сохраняем его у себя на компьютере (с помощью мыши перетаскиваем в левую часть экрана в интерфейсе FileZilla).

FileZilla.

Чтобы открыть конфигурационный файл, нужно скачать программу OpenVPN с официального сайта.

№5. Подключение к VPN

После установки OpenVPN нажимаем на конфигурационный файл два раза и нажимаем «Да». Обратите внимание, файл сохранился в папке на нашем компьютере, которая была выбрана в программе FileZilla при скачивании.

OpenVPN может запуститься в свернутом виде. Чтобы подключится к ВПН, найдите иконку приложения в правом нижнем углу и нажмите на нее правой кнопкой мыши. Выберите конфигурационный файл и нажмите «Подключиться».

Как создать дополнительных клиентов OpenVPN на сервере: команды

Если вы хотите добавить клиентов на сервер с уже установленным OpenVPN — допустим, через время, когда клиент «созрел», — лучше использовать для этого специальную утилиту Easy-RSA. Это набор сценариев для управления сертификатами, который позволит вам легко создавать ключи и сертификаты для дополнительных клиентов.

Вам нужно будет подключиться к серверу по SSH, как мы делали в начале статьи, и, если утилита еще не установлена, ввести в терминал следующую команду:

sudo apt install easy-rsa 

Далее мы опишем действия пошагово.

    Переходим в директорию Easy-RSA с помощью команды:

cd /usr/share/easy-rsa 
sudo nano vars 
source vars 
./build-key
sudo cp keys/.crt keys/.key keys/ca.crt /etc/openvpn/ 
sudo nano /etc/openvpn/.ovpn 
sudo systemctl restart openvpn 

Готово! Мы добавили нового клиента, осталось только передать ему файлы. Используя вышеописанную инструкцию по работе с FileZilla, скачайте на свой компьютер .ovpn, .crt, .key и ca.crt. Эти четыре файла необходимо скопировать на клиентское устройство. Т. е. на компьютер или смартфон, с которого будет вестись подключение к вашей виртуальной частной сети. Следуйте указаниям того OpenVPN-клиента, который используется на этом устройстве.

Для создания нового пользователя вам нужно будет повторять процедуру, за исключением изменения настроек «vars».

В дополнение стоит отметить, что самый простой способ создания нового клиента OpenVPN (получения файла конфигурации *.ovpn) — просто запустить скрипт установки OpenVPN повторно.

Надеемся, у вас все получилось!

Заключение

Отлично, теперь вы знаете, как создать собственный VPN с помощью VDS-сервера. Остались вопросы? Обратитесь в службу технической поддержки RuWeb — наши специалисты обязательно помогут, если у вас возникнут трудности с настройкой на серверах нашей компании.

Как создать self-hosted VPN: подробный гайд для любых систем

Выбирая из множества приложений и плагинов VPN, следует рассмотреть и собственный VPN сервер. Все, что нужно для его создания — VPS и сам сервис VPN. Как поднять свой VPN? Мы собрали самое важное по настройкам self-hosted VPN для разных систем.

Команда is*hosting 16 мар 2023 5 мин

Как создать self-hosted VPN: подробный гайд для любых систем

  • Что такое self-hosted VPN?
  • Настройка VPN с помощью AmneziaVPN
  • Настройка VPN с помощью OpenVPN
  • Настройка WireGuard

VPN — необходимый инструмент для защиты конфиденциальности. Сегодня технология VPN далеко продвинулась, что дает пользователям выбор: плагин в браузер, приложение или полноценный сервер.

Что такое self-hosted VPN?

Существует несколько видов виртуальной частной сети, при работе с которой все пользовательские данные шифруются и передаются по туннелю. Туннелировать данные можно как в браузере, так и полностью на устройстве. Об особенностях разных видов VPN и используемых протоколах мы рассказали в этой статье.

Бесплатный сыр только в мышеловке — об этом стоит помнить, выбирая бесплатные приложения. Ведь потом можно также поплатиться личными данными (например, cookies). Минусом платных плагинов и программ могут стать навязанные сервисы. В таком случае наиболее приятным вариантом становится self-hosted VPN — ваш собственный сервер с VPN.

Что вы получите? Отсутствие навязанных дополнительных сервисов, необходимая скорость и стабильность работы, индивидуальная настройка сервера и VPN, никаких плохих соседей, ведь сервером будете пользоваться лишь вы. Учитывая стоимость готовых платных VPN решений, собственный VPN-сервер обойдется вам либо в те же деньги, либо в меньшую цену.

Для создания VPN-сервера необходим сервер (для этой задачи рекомендуем выбрать VPS), непосредственно сервис VPN и немного настроек.

Настройка VPN с помощью AmneziaVPN

Персональный приватный VPN-сервер можно создать с помощью бесплатного Open Source решения AmneziaVPN. Вы платите только за виртуальный сервер и пользуетесь всеми преимуществами VPN.

Опережая вопросы о конфигурации сервера для self-hosted VPN, сразу скажем — подойдет этот VPS. После покупки установите приложение Amnezia и запустите его.

connection-amnezia

Для настройки нового сервера необходимо нажать на “Setup your own server”. В открывшемся окне приложение попросит IP, логин и пароль сервера. Все это можно найти в электронном письме после покупки сервера.

server-amnezia

Затем будет предложено два варианта: автоматическая или ручная настройка. В качестве примера более быстрого решения выберем автоматическую настройку (“Run Setup Wizard”). В новом окне появится вопрос об уровне цензуры: для низкого используется OpenVPN, для среднего — OpenVPN и ShadowSocks, для высокого — OpenVPN, ShadowSocks и Cloak.

settings-amneziasettings-censorship-amnezia

В следующих окнах AmneziaVPN расскажет про выбранные настройки и предложит включить режим "Только для выбранных сайтов" (“Turn on mode “VPN for selected sites”). Используйте этот режим по своему усмотрению — в дальнейшем эти настройки можно поменять.

setup-amneziasetup-wizard-amnezia

Установка подключения может занять около 5 минут, после чего вы сможете включить VPN.

configuring-amneziavpn-amnezia

Настройка VPN с помощью OpenVPN

OpenVPN — один из наиболее популярных протоколов для VPN по производительности. Загрузить OpenVPN можно на официальном сайте, а конфигурацию виртуального сервера для этого решения мы тоже подготовили.

Windows

Для настройки OpenVPN в операционной системе Windows скачайте актуальную версию приложения и файл с конфигурацией OpenVPN (UDP/TCP) по ссылке вида http://XX.XX.XX.XX:XXXX/mS84McHrsn/. Ссылка должна прийти вам на электронную почту при активации услуги:

vpn-configuration-windows

Установите приложение (клиент) на компьютер не меняя настройки по умолчанию, затем согласитесь на установку дополнительного драйвера.

additional-driver-windows

После установки скопируйте файл client**.ovpn в папку установки программы. По умолчанию путь "C:\Program Files\OpenVPN\config\".

copy-file-windows

Чтобы OpenVPN клиент работал корректно, настройте его запуск от имени администратора. Для этого нажмите ПКМ по ярлыку приложение — “Совместимость” — “Выполнять эту программу от имени администратора”.

Затем запустите приложение и на панели задач появится иконка приложения. Нажмите на иконку правой кнопкой мыши — “Подключиться” — при успешном подключении появится сообщение “CONNECTED, SUCCESS”.

connected-success-windows

Более подробную инструкцию можно найти здесь.

macOS

Перед настройкой убедитесь, что вы установили программу Tunnelblick ( версия Stable). Если таковой нет, загрузите ее по ссылке, распакуйте и дважды кликните по иконке.

install-macos

Разрешите установку и введите пароль от вашей учетной записи.

password-macos

В открывшемся окне нажмите “У меня есть файлы конфигурации” и ознакомьтесь с информацией, как добавить ваш файл конфигурации OpenVPN в Tunnelblick.

tunnelblick-macos

configuration-macos

Скачайте файл с конфигурацией OpenVPN (UDP/TCP) по ссылке вида http://XX.XX.XX.XX:XXXX/mS84McHrsn/ в электронном письме после активации услуги.

vpn-configuration

Откройте скачанный файл конфигурации двойным щелчком мыши или перенесите его к иконке приложения Tunnelblick. Затем выберите установку конфигурации только для себя (кнопка "Только я").

only-for-me-macos

Для установки конфигурации снова потребуется ввести пароль от вашей учетной записи. После этого подключитесь, нажав на кнопку “Соединится”. При успешном выполнении команды появится сообщение “CONNECTED, SUCCESS”.

connection-macos

Управление Tunnelblick доступно также через верхнюю панель, через иконку приложения.

Более подробную инструкцию можно найти здесь.

Ubuntu

Настройка VPN на Ubuntu начинается с установки плагина Network Manager для OpenVPN. Запустите терминал "Ctrl+Alt+T" и выполните в нём команду:

sudo apt-get install network-manager-openvpn-gnome

и подтвердите установку пакета и зависимостей, нажав"Y".

terminal-ubuntu

Затем скачайте файл с конфигурацией OpenVPN (client**-tcp.ovpn или client**-udp.ovpn) по ссылке вида http://XX.XX.XX.XX:XXXX/mS84McHrsn/. Ссылку вы найдете в электронном письме после активации услуги.

vpn-configuration 2

Для импорта конфигурации откройте настройки сетевых соединений в правом верхнему углу рабочего стола и нажмите "Параметры соединения". В новом окне нажмите "+" для добавления новой конфигурации VPN.

connection-settings-ubuntu

add-new-configuration-ubuntu

Выберите “Импортировать из файла” и найдите скачанный файл конфигурации client**-tcp.ovpn или client**-udp.ovpn

import-configuration-ubuntu

select-configuration-ubuntu

При успешном импорте введите любое название self-hosted VPN подключения и нажмите "Добавить" для сохранения.

configuration-ubuntu

Теперь можно включить VPN, передвинув переключатель.

turn-on-vpn-ubuntu

Управлять соединением можно также из верхней панели рабочего стола.

Более подробную инструкцию можно найти здесь.

Android

Установите приложение OpenVPN Connect из Play Market и скачайте файл конфигурации OpenVPN (client**-tcp.ovpn или client**-udp.ovpn) по ссылке вида http://XX.XX.XX.XX:XXXX/mS84McHrsn/ из электронного письма.

vpn-configuration 2

Запустите приложение и нажмите "OVPN Profile. Connect with .ovpn file". Затем найдите скачанный файл конфигурации, выберите его и нажмите “IMPORT”.

run-openvpn-androidupload-configuration-android

После успешного импорта конфигурации появится надпись "Profile successfully imported".

imported-file-android

Затем следует перетащить ползунок и включить VPN. Согласитесь с предупреждением “Запрос на подключение” — "ОК". Если появится окно Select Certificate, нажмите "Continue”.

connected-vpn-android

Более подробную инструкцию можно найти здесь.

iOS

Установите приложение OpenVPN Connect из AppleStore и скачайте файл конфигурации OpenVPN (client**-tcp.ovpn или client**-udp.ovpn) по ссылке вида http://XX.XX.XX.XX:XXXX/mS84McHrsn/ из электронного письма.

vpn-configuration

Откройте файл конфигурации client**-tcp.ovpn или client**-udp.ovpn на вашем устройстве, нажав "Открыть в программе "OpenVPN”.

open-on-openvpn-ios

Для импорта конфигурации OpenVPN нажмите "ADD", а затем “ADD” для добавления конфигурации в приложение:

add-configuration-file-iosadd-imported-configuration-file-ios

Дайте необходимые разрешения для добавления конфигурации, включите VPN, перетащив ползунок, и пользуйтесь защищенным соединением.

connected-vpn-ios

Более подробную инструкцию можно найти здесь.

Настройка WireGuard

Чтобы создать собственный VPN-сервер с клиентом WireGuard, скачайте клиент с официального сайта. Затем откройте приложение: внизу нажмите на знак “+” и на “Добавить пустой туннель”.

settings-wireguard

Приложение выдаст публичный и приватный ключи. Для подключения необходимо привести данную запись (файл конфигурации) к следующему виду:

keys-wireguard

Настройки интерфейса (Interface):

  • PrivateKey — это ваш клиентский ключ, сгенерированный программой (никогда не делитесь этим ключом с посторонними)
  • Address — IP-адрес нашего виртуального интерфейса для клиента. Он должен быть в той же подсети, что и сервер, и быть уникальным для каждого устройства в виртуальной сети.
  • DNS — это DNS-серверы, на которых будет использоваться ваше соединение.

Настройки для подключения к серверу (Peer):

  • PublicKey — это сгенерированный публичный ключ вашего сервера.
  • AllowedIPs — параметр со значением 0.0.0.0/0 означает, что весь трафик от нашего клиента будет проходить через VPN-интерфейс .
  • Endpoin — это WAN IP-адрес сервера, к которому должен подключаться ваш клиент.

Открытый ключ (PublicKey) и IP-адрес, с которого вы будете работать, необходимо добавить на сервер. Это можно сделать с помощью команды:

sudo wg set wg0 peer YOUR_CLIENT_PUBLIC_KEY allowed-ips YOUR_CLIENT_VPN_IP

Подтвердите добавление конфигурации в открывшемся окне.

allow-wireguard

Когда все будет готово, нажмите кнопку подключения и можете пользоваться VPN сервером.

connection-wireguard

Теперь вы защищены с помощью собственного self-hosted VPN!

VPS

Выбирайте конфигурацию и пользуйтесь всеми преимуществами виртуального приватного сервера.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *