Настройка VPN

Содержание
  1. Собственный VPN-сервер на хостинге VPS/VDS
  2. Что такое VPS/VDS сервер?
  3. Выбираем хостинг для своего VPN-сервера
  4. 1. OpenVPN и Pritunl
  5. Настройка VPN-сервера
  6. Установка и запуск главного скрипта
  7. Как создать личный VPN-сервер
  8. Делаем VPN-сервер на Windows
  9. Видео: создание VPN-сервера на Windows 10
  10. Создание VPN на роутере
  11. Подключение к VPN на Mac OS X
  12. VPN на Linux
  13. Подключаемся к VPN на Android
  14. Подключение к VPN на iOS
  15. Этап №3. Конфигурация VPN
  16. Установка клиента для Windows 7/8/10/XP и Android
  17. Время настроить собственный VPN
  18. Outline
  19. Как создать свой собственный VPN в облаке
  20. Шаг I: Создайте учетную запись Amazon Web Services
  21. Шаг II-IV: Загрузите и установите зависимости Algo
  22. Часть 1: (для пользователей Win 10)
  23. Часть 2: Все пользователи
  24. Шаг V: Настройте свои устройства для VPN
  25. Настройка VPN на устройствах Apple
  26. Настройка VPN на устройствах Android
  27. Настройка вашего VPN на Windows
  28. Что если что-то пошло не так
  29. Ошибки при подключении
  30. Если всё заработало, на сайты тупят и открываются с перебоями
  31. Пускаем трафик через прокси вообще без настроек
  32. Как пускать через прокси только отдельные сайты

Собственный VPN-сервер на хостинге VPS/VDS

Итак, если вам нужна конкретная страна или город, или вам нужен большой трафик, который службы VPN не предоставляют, гарантия безопасности, тогда имеет смысл запутаться, настроив личный VPN-сервер. Обычно для этого требуются глубокие знания в области администрирования серверной системы. Но я постарался все объяснить просто, чтобы даже чайник понял)

У этого метода есть и недостатки:

  • есть только один IP-адрес, на который вы можете «перенести», но есть и другие за определенную плату
  • нетривиальная конфигурация впервые
  • оплаченный

Прочтите до конца, и я покажу вам, как использовать ваш VPS-сервер для обхода блокировки, не настраивая на нем VPN.

Что такое VPS/VDS сервер?

В Интернете есть бесчисленное множество хостинг-провайдеров. Все они позволяют им размещать свои собственные веб-сайты. Самая популярная услуга — виртуальный хостинг. Более продвинутым является виртуальный выделенный сервер — VPS (то же VDS). На VPS вы можете размещать сайты, настраивать VPN-сервер, почтовый сервер, игровой сервер — что угодно!

Вы должны знать, что существуют разные типы VPS-серверов: OpenVZ, Xen и KVM. KVM необходим для работы VPN-сервера. Тип сервера указан в тарифах на хостинг. Иногда подходят также OpenVZ и Xen, но нужно написать в службу поддержки хостинга и спросить, подключен ли модуль «TUN». Не вдаваясь в подробности, что это такое, просто спросите. Если нет, они могут его включить. Также не помешает спросить, будет ли VPN работать как единое целое (даже на KVM), поскольку некоторые компании используют эту возможность. Ах да, серверная ОС — Debian, Ubuntu или CentOS (как правило, похожа на Linux). Емкость сервера значения не имеет.

Выбираем хостинг для своего VPN-сервера

Популярные хостеры

Чтобы создать наш VPN-сервер, нам нужно арендовать виртуальный частный сервер у одного из хостинг-провайдеров. Мы установим на него Linux, а затем настроим.

Выбор хостера — личное дело каждого, на форумах бесчисленное количество тем в духе «где лучше взять виртуальный сервер для VPN». Самыми популярными мировыми хостинговыми компаниями сегодня являются:

  • Веб-сервисы Amazon
  • Цифровой океан
  • Hetzner
  • Vultr
  • Bluehost
  • Арубаклауд

Для себя я выбрал Amazon Web Services (AWS). В основном из-за узнаваемости бренда, большого количества географических регионов, доступных для размещения сервера, и высокой стабильности. Фактически, многие популярные интернет-сервисы работают на AWS, арендуя там серверы для своих нужд, например Facebook.

На мой взгляд, сегодня практически никто не может конкурировать с Amazon в глобальном масштабе. Компания была пионером в области облачных вычислений и фактически открыла отрасль. Сегодня AWS предлагает множество решений для облачных вычислений на любой вкус и цвет, но нам с вами нужна базовая виртуальная машина. Мы возьмем его в одной из разработок AWS: Lightsail.

Lightsail — это упрощенное решение для виртуального сервера, в отличие от своего предыдущего брата EC2. Все реализовано в очень простом интерфейсе, понятном даже новичку, поэтому AWS Lightsail — лучший выбор для нашей цели по созданию VPN-сервера.

В общем, арендовать сервер можно у любой компании. Эта инструкция не очень зависит от сайта и подойдет любому хостеру.

Сколько это стоит

Использование VPN-сервера на базе AWS Lightsail обойдется вам в 3,5 доллара в месяц. За эти деньги вы получаете машину с 512 МБ ОЗУ. Эта конфигурация легко обрабатывает VPN-трафик трех устройств. Первый месяц на AWS будет совершенно бесплатно.

1. OpenVPN и Pritunl

Pritunl — бесплатное программное обеспечение, которое предоставляет веб-интерфейс для управления OpenVPN и Wireguard.

Настройка VPN-сервера

Вы можете посмотреть видео или прочитать расширенную статью:

Посмотрите это видео на YouTube

В моем распоряжении KVM VPS-сервер от хостинг-провайдера AdminVPS. Тут работает все сразу, никуда писать не надо.

  • При заказе услуги вы можете выбрать более простой тарифный план «Микро»
  • Все сайты также открыты на серверах в России
  • Есть 7-дневный бесплатный пробный период
  • Техническая поддержка помогает
  • Для моих посетителей при вводе промокода: itlike60 — вы получите реальную скидку 60% на первый платеж.

Также первые скриншоты со старого хостинга, но все те же.

«Hostname» введите одно или имя вашего сайта (если вы будете размещать свой сайт в будущем). «Модель ОС» выберите «Ubuntu 14.04 64bit» или любую из Ubuntu, Debian, CentOS:

Затем операционную систему можно изменить, если вдруг что-то пойдет не так.

После оплаты на почту отправляются данные для входа в панель управления и пароль root для настройки сервера. А также IP-адрес сервера, и это будет ваш IP-адрес, когда мы запустим VPN и подключимся к нему с компьютера

Перейдите по ссылке в письме и войдите в панель управления. Ваш сервер будет на вкладке «Виртуальные серверы:

Нажмите кнопку «Управление» и войдите в окно администрирования:

Здесь не нужно ничего трогать. Единственное, что может потребоваться, это переустановка операционной системы: кнопка «Переустановить», подробнее об этом позже.

Теперь нам нужно подключиться к серверу, чтобы отправлять ему команды. Для этого воспользуемся бесплатной программой Putty.

Скачать Putty

Распаковать архив с программой и запустить putty.org.ru PuTTY PORTABLE PuTTY_portable.exe

В поле «Hostname» вставьте IP-адрес сервера, пришедшего в письме, также вы можете скопировать его из панели управления:

и нажмите «Подключиться». Если появилось такое окно, нажмите «Да»:

Перед нами должно появиться черное окно консоли (командная строка). Здесь мы будем отдавать команды. Но сначала вам нужно авторизоваться. Для этого в поле «логин» введите «root»

Затем скопируйте пароль root из письма и вставьте его в поле «пароль». Чтобы вставить сюда из буфера обмена, просто щелкните один раз правой кнопкой мыши в окне консоли. В этом случае пароль на экране не выводится, вроде ничего не произошло. Все хорошо, нажимаем «Enter». Строки с системной информацией должны пройти. Если он написал какую-то ошибку, проверьте все еще раз. Кроме того, консоль не будет долго ждать, пока ищет пароль root. Если в это время отображается ошибка, перезапустите Putty.

Установка и запуск главного скрипта

Мы уже в одном шаге от настройки нашего VPN-сервера. В Интернете есть множество инструкций по установке сервера, но все они требуют знаний системного администратора, поскольку не учитываются мелкие нюансы. К радости всех чайников, существует универсальный скрипт «дорожный воин OpenVPN», который сделает всю работу самостоятельно. Нам просто нужно дать команду на его загрузку и запуск.

Затем скопируйте эту строку и вставьте ее в окно консоли, щелкнув правой кнопкой мыши и нажмите «Enter»: wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Все типы строк будут пропущены, и, если скрипт был загружен и успешно запущен, откроется диалоговое окно мастера настройки VPN-сервера:

Скрипт находит ожидаемое значение для каждого параметра и предлагает согласиться с ним, например, нажать «Enter» или ввести собственное значение.

  1. Первый параметр — «IP-адрес». Скрипт должен предлагать тот же IP-сервер VPS. Это должно быть в 99,9% случаев, но если по какой-то причине это не так, исправьте его по правильному адресу.
  2. Второй — протокол UDP или TCP. Оставьте UDP по умолчанию.
  3. Вперед, «Порт: 1194» — соглашаемся.
  4. «Какой DNS вы хотите использовать с VPN?» — выбираем «Google», т.е вбиваем цифру «2» вместо единицы, Enter. Если Google заблокирован, мы оставляем его по умолчанию.
  5. «Имя клиента» — имя пользователя. Вы можете создать доступ для разных пользователей. По умолчанию стоит «клиент» — соглашаемся.
  6. «Нажать любую клавишу…» — нажать «Enter» и подождать несколько минут, пока все будет установлено и настроено.

В общем, создание VPN-сервера завершено, пора пожинать плоды. В процессе установки скрипт создал файл конфигурации для нашего компьютера. Чтобы использовать сервер, этот файл должен быть загружен. Для этого введите в командной строке: cat ~ / client.ovpn

Будет отображено содержимое файла client.ovpn. Теперь его нужно аккуратно скопировать в буфер обмена. Прокрутите вверх, чтобы ввести команду, выделите все строки с помощью мыши, кроме последней (для новых команд), например, последняя выделенная строка будет «». Чтобы скопировать выделение в буфер обмена, нажмите «Ctrl-V».

Теперь на компьютере под управлением Windows 7/8/10 откройте Блокнот и вставьте в него скопированный текст. Сохраняем файл на рабочий стол с именем «client.ovpn».

Если вы планируете предоставлять доступ к серверу другим людям, лучше создать для них отдельные файлы, например vasya.ovpn. Для этого просто запустите скрипт еще раз и теперь выберите первый пункт — создание нового пользователя.

Как создать личный VPN-сервер

Начнем с того, что создание собственного выделенного VPN-сервера — довольно сложное дело, требующее больших технических навыков и знаний, описание которых выходит за рамки данной статьи. Здесь мы дадим вам общие принципы настройки VPN-сервера, а также опишем процесс подключения к нему.

Чтобы создать собственный безопасный VPN, вам потребуется арендовать виртуальный сервер — VPS. Стоимость такой услуги сейчас колеблется в районе 3-5 долларов в месяц при приемлемом качестве связи. Самые популярные хостинг-сайты, на которых можно арендовать сервер:

  • firstVDS;
  • выбирать;
  • туманно;
  • expressVPN.

Если ваша цель при использовании VPN-сервера — обойти блокировки и ограничения, связанные со страной, в которой вы находитесь, выберите серверы, расположенные в другой стране.

Для настройки VPN-сервера они обычно используют такое программное обеспечение, как PuTTY, OpenVPN, Winbox и т.п. Процесс установки отличается для каждой из этих утилит, но основные шаги следующие:

  1. Выберите и включите протокол.
  2. Создайте пул адресов для клиентов.
  3. Создайте пары имя пользователя / пароль для созданного пула клиентов.

Некоторые сервисы, предлагающие аренду VPS, также сразу предоставляют пользователю пошаговые инструкции с готовыми скриптами, которые упрощают процесс настройки приобретенного сервера. В этом случае все программное обеспечение, необходимое для работы с персональным VPN-сервером, уже включено в пакет подключения и предоставляется за отдельную плату. Примером может служить уже упомянутый выше expressVPN. Стоит отметить, что стоимость аренды сервера с такой услугой будет немного выше — около 8-10 долларов в месяц.

Все эти услуги также предлагают корпоративные решения и корпоративные VPN-серверы. Иногда можно встретить отдельный «корпоративный» тариф, который будет включать дополнительные услуги, повышенную скорость и отсутствие ограничений по трафику.

Делаем VPN-сервер на Windows

В Windows XP, 7, 8, 8.1 и 10 вы можете настроить зашифрованный туннель без установки стороннего программного обеспечения. В этом случае компьютер будет локальным сервером. Без аренды сервера его единственная функция — обеспечивать шифрованную связь между участниками LAN. Для этого метода компьютер должен подключаться к Интернету через маршрутизатор. Наберитесь терпения — процесс будет непростым:

  1. Во-первых, давайте установим статический IP-адрес для нашего компьютера. Для этого перейдите в «Центр управления сетями и общим доступом» (щелкните правой кнопкой мыши значок подключения к Интернету на панели задач).
  2. Щелкните «Изменить настройки адаптера».
  3. Щелкните правой кнопкой мыши активное Интернет-соединение и выберите «Статус».
  4. Затем нажмите «Подробнее» и обратите внимание на значение напротив IPv4 — это текущий IP вашего компьютера. Чтобы не прерывать соединение других устройств в сети, мы назначим его как статический IP.
  5. Для этого закройте окно с подробностями и нажмите «Свойства» в окне статуса подключения (вам потребуются права администратора).
  6. Выделите мышкой строку с IPv4. Галочку не снимайте: кликните по тексту самой строки.
  7. Щелкните Свойства».
  8. Выберите «Использовать следующий IP-адрес» и введите в первой строке значение, которое мы отслеживали в деталях подключения.
  9. Строка «Маска подсети» заполнится сама собой, вводить ее вручную не нужно. Значение будет 255.255.255.0.
  10. В строках «Шлюз по умолчанию» и «DNS-сервер» введите 198.168.1.1.
  11. Сохранить изменения и выйти.
  12. Теперь нам нужно создать исходящее соединение. Для этого, находясь в окне «Изменения параметров адаптера», нажмите Alt на клавиатуре, чтобы появилось верхнее меню. Нажмите «Файл» — «Новое входящее соединение».
  13. Нажимайте Далее, пока не получите список пользователей. Щелкните Добавить пользователя. В открывшемся окне введите логин для будущего подключения к VPN, пароль. Вы также можете указать «Полное имя», но это необязательное поле.
  14. Снова нажимайте Далее, пока мастер не завершит установку.

На этом первоначальная настройка компьютера завершена. Теперь вам нужно настроить переадресацию портов на роутере. В связи с тем, что веб-конфигураторы разных производителей сильно отличаются друг от друга, мы не можем предоставить универсальное руководство. Но вы можете найти свою модель роутера на сайте — там есть подробные инструкции по настройке для большинства популярных моделей роутеров. Порт 1723 должен быть настроен с использованием статического IP-адреса, назначенного компьютеру в качестве IP-узла.

Пример настроенной переадресации

Настройка переадресации зависит от модели роутера

Теперь нам нужно настроить брандмауэр Windows в соответствии с нашим VPN-сервером. Из-за этого:

  1. Зайдите в настройки брандмауэра. Windows 7 — «Пуск» — «Панель управления» — «Система и безопасность» — «Брандмауэр Windows». Windows 8, 8.1, 10 — Щелкните правой кнопкой мыши Пуск — Панель управления — Система и безопасность — Брандмауэр Windows».
  2. Нажмите «Дополнительные настройки» в левом меню».Настройки брандмауэра
    По умолчанию этот защитник заблокирует наш канал, поэтому вам нужно изменить его настройки
  3. Нажмите «Правила для входящих подключений», затем вправо — «Создать правило».
  4. В открывшемся окне выберите «По порту» и нажмите «Далее».
  5. Оставьте галочку напротив TCP и напишите в поле 1723 — ранее выбранный порт.Выбор порта
    Здесь мы указываем порт, который мы настроили в веб-конфигураторе роутера
  6. «Разрешить подключение» — «Далее».
  7. Установите все три флажка — «Далее».
  8. Введите имя 1723. Оставьте поле описания пустым. «Готовый».
  9. Снова нажмите «Создать правило». На этот раз выберите UDP и выполните шаги 5-7. В последнем окне введите имя 1723udp.

Теперь проверим результат нашей работы. Для этого перейдите на сайт Open Port Checker:

  1. Ваш IP автоматически появится в первом поле. Во втором вы должны ввести 1723, номер интересующего порта.
  2. Щелкните Подтвердить.
  3. После проверки сайт должен сообщить, что порт 1723 открыт. Если у вас есть сообщение Порт 1723 закрыт, это означает, что где-то выше вы допустили ошибку, дважды проверьте все введенные вами данные. Чаще всего ошибка связана с переадресацией портов: еще раз проверьте инструкции для своего веб-конфигуратора. Если все прошло хорошо, сервер настроен правильно и готов к работе.

В будущем вы можете подключиться к настроенному серверу, используя статический IP-адрес, установленный в качестве адреса, и данные пользователя, которые мы ввели в начале в качестве имени и пароля.

Видео: создание VPN-сервера на Windows 10

Создание VPN на роутере

Вы также можете создать VPN-сервер на своем маршрутизаторе. Этот метод имеет ряд преимуществ:

  • автоматическое подключение всех устройств к зашифрованному туннелю;
  • возможность подключения к VPN-серверу не только смартфонов и компьютеров, но и игровых приставок, Smart TV и других устройств;
  • защита от воров Wi-Fi.

Но есть ряд недостатков по сравнению с полноценной арендой:

  • не самый высокий уровень безопасности;
  • чтобы избежать серьезных потерь в скорости, необходимо иметь достаточно мощный роутер (512 Мб ОЗУ). Если ваш маршрутизатор слабее, ожидайте, что ваше соединение будет довольно медленным;
  • не все роутеры поддерживают VPN. Большинство моделей могут работать с PPTP, но это не самый безопасный вариант;
  • сама операционная система маршрутизатора может быть уязвима для хакеров. Если вы опасаетесь взлома, вам не следует настраивать VPN на обычных домашних маршрутизаторах, таких как TP-Link или Netgear. Лучше обратите внимание на бренды Microtik, Juniper и аналогичные «профессиональные». С их настройками придется повозиться, но уровень безопасности будет выше.

Сам процесс создания сервера будет отличаться для разных моделей маршрутизаторов из-за различий в веб-интерфейсах. Для примера рассмотрим работу с роутером Asus:

  1. Откройте вкладку VPN, расположенную в «Дополнительные настройки». У других роутеров аналогичная вкладка есть в пунктах меню «Сеть».
  2. Включите PPTP-сервер. Список поддерживаемых протоколов зависит от маршрутизатора: наиболее распространены PPTP и L2TP.Включить PPTP-сервер
    Внешний вид веб-интерфейса может отличаться в зависимости от версии прошивки
  3. Щелкните вкладку «Сведения о VPN».
  4. Выберите подходящий носитель широковещательной передачи (как правило, подходит LAN to VPN) и настройте шифрование.Узнать больше о VPN
    Здесь вы можете настроить функции шифрования данных
  5. Прокрутите страницу вниз и настройте IP-адреса клиентов VPN-сервера. Разные маршрутизаторы поддерживают разное количество клиентов. Для Asus, например, это число десять.Конфигурация IP-клиента
    Здесь нужно вводить не отдельные IP-адреса, а пределы диапазона
  6. Теперь вы можете создавать для них имена пользователей и пароли. Вернемся на вкладку VPN Server и нажмем на знак плюса в нижнем ряду. Введите пару имя-пароль. Вы можете ввести столько пар, сколько клиентов добавлено в предыдущем абзаце.Выберите логины и пароли
    С этими данными клиенты смогут подключиться к серверу

В будущем вы сможете подключиться к этому серверу, находясь в той же сети, что и маршрутизатор. В качестве имени пользователя и пароля вам нужно будет ввести данные, которые мы указали на последнем шаге инструкций. А IP-адрес сервера — это адрес самого роутера. Вы можете найти его в веб-конфигураторе. У большинства производителей эти данные указаны на главной странице конфигуратора. Для Asus, например, IP-адрес роутера можно найти на главной странице, на вкладке «Карта сети».

IP-адрес роутера

именно этот адрес необходимо ввести в поле «IP-адрес сервера» при подключении к VPN на клиентском устройстве

Подключение к VPN на Mac OS X

Собственные инструменты Mac требуют, чтобы пользователь только подключился к серверу VPN, но не создавал его. Для подключения следуйте простой инструкции:

  1. Откройте «Системные настройки» — «Сеть».
  2. Щелкните значок плюса в левом нижнем углу.
  3. Выберите «Интерфейс» — VPN.
  4. В разделе «Тип VPN» выберите протокол сервера, который вы выбрали. Чаще всего сейчас можно встретить «L2TP over IPSec».Выбор протокола Mac
    Вы также можете выбрать Cisco IPec или IKEv2, но PPTP в настоящее время не поддерживается стандартными инструментами Mac
  5. Введите адрес сервера и имя пользователя.Введите свое имя пользователя и Mac-сервер
    Все эти данные вы можете получить у администратора сервера, если вы не являетесь самим собой
  6. Щелкните «Параметры проверки подлинности».
  7. Введите пароль пользователя и общий секрет IPSec).Настройки аутентификации
    Если вы выбрали другие методы аутентификации при настройке сервера, выберите их в этом окне
  8. Нажмите «Применить», а затем «Подключиться».

Если все настроено правильно, вы увидите значки исходящего и входящего трафика в окне подключения. Если по какой-то причине компьютер не может подключиться к серверу, об этом будет выведено предупреждение.

VPN на Linux

Настройка VPN для разных дистрибутивов будет немного отличаться, но основные шаги останутся одинаковыми для всех версий операционной системы. Мы предоставим версию для Ubuntu:

  1. Откройте «Настройки» — «Сетевые подключения».
  2. Щелкните Добавить».
  3. Выберите интересующий вас протокол (PPTP или L2TP) и нажмите «Создать».
  4. Перейдите на вкладку VPN.
  5. Вверху окна задайте произвольное имя для подключения.
  6. Введите свое имя пользователя и пароль, а также адрес сервера в поле «Шлюз».
  7. На вкладке «Общие» установите флажок «Все пользователи могут подключаться».
  8. На вкладке IPv4 выберите метод настройки «Автоматически (VPN)».
  9. Сохраните изменения, выйдите и закройте окно сетевых подключений. Настройка завершена.

Подключаемся к VPN на Android

На телефонах и планшетах Android вы можете подключиться к VPN-серверу следующим образом:

  1. Зайдите в «Настройки» — «Настройки сети».
  2. Щелкните Еще — VPN.
  3. Щелкните Добавить конфигурацию».
  4. Заполните поля данными администратора сервера. Вы можете произвольно ввести имя подключения и остальные поля в зависимости от данных на сервере. Вы должны выбрать протокол соединения, имя пользователя и пароль, адрес сервера и для некоторых протоколов ключ IPSec.Создание конфигурации Android
    Успех подключения зависит от правильности ввода данных — не допускайте ошибок в этих полях
  5. Щелкните «Сохранить».
  6. Выберите созданное вами соединение из списка и нажмите «Подключить».

Подключение к VPN на iOS

Вы можете подключиться к VPN-серверу на iOS с помощью собственных системных инструментов:

  1. Откройте «Настройки» — «Общие» — VPN.
  2. Щелкните Добавить конфигурацию VPN».
  3. Заполните поля. «Тип» — протокол подключения, определяется администратором сервера. Описание — произвольное описание конфигурации. Вы не сможете оставить это поле пустым, поэтому введите хоть что-нибудь. «Сервер» — адрес сервера. «Аккаунт» — это ваше имя пользователя. «Пароль» — это ваш личный пароль. Общий ключ: ключ IPSec, общий для всех клиентов на сервере. Щелкните Готово».
  4. Затем вы можете нажать «Подключиться» рядом с созданной конфигурацией. Если соединение установлено успешно, вы увидите небольшой значок VPN вверху экрана.

Этап №3. Конфигурация VPN

Сегодня доступно несколько протоколов VPN:

  • PPTP — старый протокол, быстрый, но небезопасный, поэтому подходит только для отображения контента, недоступного в некоторых регионах;
  • L2TP / IPSec — безопасно, легко настраивается, но скорость не самая лучшая и может быть заблокирована межсетевым экраном;
  • SSTP — это проприетарный протокол от Microsoft, который изначально не поддерживается в GNU / Linux;
  • IKEv2 очень быстрый, стабильный и безопасный, но поддерживается не на всех устройствах;
  • SoftEther — это новый протокол, который изначально не поддерживается в системах, но обеспечивает высококачественное и высокоскоростное шифрование;
  • OpenVPN быстр и очень безопасен, но не прост в настройке и требует установки специальных приложений;
  • WireGuard — активный протокол разработки, поддержка реализована в ядре Linux, высокая производительность и надежность, проста в реализации, хотя требует установки дополнительных клиентских программ.

Установка клиента для Windows 7/8/10/XP и Android

Поздравляем, мы на финише! Теперь остается только установить бесплатную программу, которая будет подключаться к нашему VPN-серверу. Он называется «OpenVPN».

Скачать OpenVPN

Скачайте версию для Windows и установите ее, запускать не нужно.

Если в процессе установки появляются всевозможные окошки, мы со всем соглашаемся.

Чтобы подключиться к серверу, щелкните правой кнопкой мыши файл «client.ovpn» на рабочем столе и выберите «Запустить OpenVPN в этом файле конфигурации»:

Появится черное окно с процессом инициализации соединения. Если все прошло успешно, последняя строка должна выглядеть так:

Соединение успешно

Также может появиться окно с вопросом о типе новой сети, поэтому выберите «Общедоступная сеть».

Можете проверить, зайдите на сайт 2ip.ru и посмотрите свой IP, он должен совпадать с IP сервера VPS:

Вы также можете проверить скорость вашего интернет-соединения через VPN.

Окно консоли сервера теперь можно безопасно закрыть. А чтобы закрыть VPN-соединение и вернуть старый IP, нужно закрыть окно из OpenVPN.

Чтобы подключиться в следующий раз, вам просто нужно щелкнуть правой кнопкой мыши файл «client.ovpn» на рабочем столе, больше ничего делать не нужно.

с телефоном еще проще, нужно через плеймаркет установить приложение OpenVPN, загрузить в память файл client.ovpn, выбрать его в приложении и подключиться к нашему VPN серверу.

Время настроить собственный VPN

Ни одна из упомянутых услуг не является рекламной. KOD.RU предлагает проверенные временем методы с открытым исходным кодом.

Первое, что для меня было важно, — это возможность найти лучший способ подключения к VPN на всех моих устройствах. Так что достаточно было один раз установить и больше никогда не возвращаться.

Кроме того, всегда хочется верить в надежность того, что вы используете. В этой статье я предложу два варианта. Их выбор обусловлен тем, что вы можете одновременно подключить к своему серверу несколько устройств и людей.

Кроме того, очень хорошо, что данные хранятся на определенном хосте, который находится под вашим контролем. Я хотел удалить это, я не хотел. Все это гарантирует прозрачность и конфиденциальность.

Первый очень известен тем, что был создан дочерней компанией Alphabet Inc под названием Jigsaw. Компания представляет собой технологический инкубатор, инвестирующий в разработку программного обеспечения и технологий для расширения своего присутствия в сети.

Второй способ подходит тем, кто хочет использовать качественный VPN быстро и в течение короткого периода времени.

Outline

Перед настройкой рабочего VPN из Outline необходимо настроить тот или иной облачный сервис: Digital Ocean, AWS или Google Cloud. Также предлагается использовать вашу собственную инфраструктуру Linux.

Что именно выбрать — решать только вам. Я использовал сервер Digital Ocean. Это не реклама, но если вас интересует именно этот облачный сервис, вы можете узнать больше, перейдя по нашей ссылке .

У меня есть несколько причин выбрать Digital Ocean: быстрая установка, поддержка Docker и стабильность. Если вдруг присмотритесь к решениям этой компании, цены могут не понравиться, но это не беда.

Хочу отметить, что в сети много качественных и прибыльных хостинг-провайдеров, и что немаловажно: многие из них предоставляют готовые решения с Docker на борту».

1. Прежде всего, вам необходимо скачать приложение Outline Manager: оно доступно для Windows, macOS и Linux. Утилита станет верным помощником в настройке и управлении настройками VPN-сервера.


2. Далее необходимо авторизовать запрос у менеджера. После согласия вам нужно вернуться в программу и выбрать расположение сервера. Вариантов много, но лучше отдать предпочтение Франкфурту, Лондону или Сингапуру.


3. После установки осталось совсем немного шагов. Вам необходимо сгенерировать уникальные ключи доступа. Для подключения компьютера необходимо скачать программу Outline Client для Windows или macOS, а в диспетчере нажать на значок смартфона, сопряженного с компьютером.

Outline Client для macOS

4. Для каждого из ваших устройств, как Android, так и iOS, вы можете загрузить Outline Client. Подключение к VPN станет возможным после получения ключа доступа: нажмите «Добавить новый ключ», дайте устройству имя и нажмите кнопку «Поделиться».




5. После генерации ключа система сгенерирует приглашение со ссылкой для приглашения. Используя его, вы можете сразу скачать приложение и скопировать код доступа. Его следует ввести в Outline Client после нажатия кнопки «Добавить сервер». Обычно программа сама распознает скопированный в буфер обмена код.

Как создать свой собственный VPN в облаке

Algo VPN автоматизирует процесс настройки VPN, поэтому вам не нужно использовать SSH на сервере и запускать сложные командные строки.

Вот схема того, как создать свой собственный VPN:

  1. Создайте бесплатную учетную запись Amazon Web Services. При желании вы также можете привязать свою текущую учетную запись Amazon.
  2. Загрузите Algo VPN на свой локальный компьютер и разархивируйте его
  3. Установите зависимости Algo VPN
  4. Запустить мастер установки
  5. Настройте свои устройства для подключения к VPN

Итак, приступим.

Шаг I: Создайте учетную запись Amazon Web Services

  1. Перейдите к и нажмите «Создать бесплатную учетную запись. »
  2. После создания и входа в систему щелкните «Службы»> «IAM». Эту настройку можно найти на вкладке «Безопасность, идентификация и соответствие».
  3. Щелкните вкладку Пользователи слева.
  4. Щелкните Добавить пользователя ».
  5. Создайте имя пользователя и установите флажок рядом с Программным доступом. Затем нажмите «Далее.
  6. Щелкните «Присоединить существующие политики напрямую .
  7. Введите «admin» для поиска критериев. Найдите «Доступ администратора» и установите его флажок. Затем нажмите «Далее.
  8. На последнем экране нажмите кнопку Загрузить CSV. Этот файл содержит пару номеров доступа и ключей, которые вы будете использовать при настройке Algo. Нажмите «Закрыть» и все.

Шаг II-IV: Загрузите и установите зависимости Algo

Алгоритм установки выполняется с помощью командной строки на вашем компьютере с Windows, Mac или Linux. Однако для работы Algo у пользователей Windows должна быть установлена ​​подсистема Windows для Linux.

Часть 1: (для пользователей Win 10)

Подсистема Windows для Linux может быть установлена ​​только в Windows 10.

(Если вы используете Mac или Linux, можете перейти к части 2)

  1. Перейти к настройкам .
  2. Выберите «Обновление и безопасность», затем нажмите «Для разработчиков» .
  3. Установите для параметра режима разработчика значение «»
  4. Как только все будет установлено, нажмите Панель управления, затем выберите Программы .
  5. Нажмите, чтобы включить или отключить функции Windows
  6. Прокрутите вниз, установите флажок рядом с Подсистемой Windows для Linux и нажмите ОК. Windows установит программу и перезапустится .

Linux Bash установлен и должен быть доступен при вводе «Bash» в меню загрузки. Откройте его и ответьте на несколько вопросов, которые вам будут заданы. Затем Windows установит другой набор программного обеспечения.

Когда процесс будет завершен, вы попадете в командную строку. Введите следующее и нажмите Enter.

sudo apt-get update && sudo apt-get install python-pip python-setuptools build-essential libssl-dev libffi-dev python-dev python-virtualenv git -y

Теперь клонируйте репозиторий с помощью этой команды:

git clone https://github.com/trailofbits/algo && алгоритм компакт-диска

Затем перейдите к шагу 5 второй части ниже.

Часть 2: Все пользователи

Вы можете легко установить Algo на Mac, однако в Linux требуемые команды зависят от версии Linux, которую вы используете. Здесь вы можете узнать, что вам нужно для Linux .

Однако мы перечислили инструкции для ОС Linux на базе deb .

  1. На Mac и Linux загрузите Algo и разархивируйте файл в любом месте на вашем компьютере. Это создает папку с именем algo-master .
  2. Откройте Терминал, затем введите cd и укажите местоположение каталога «algo-master». Для простоты вы можете просто ввести cd, а затем перетащить каталог algo-master в терминал. У вас должно получиться что-то вроде этого:
    cd / Users / Joeltimothy / Documents / algo-master
  3. Введите следующее: в
    mac OS:
    $ python -murepip –пользователь
    $ python -m pip install –user –upgrade virtualenv
    В Linux (на основе deb):
    $ sudo apt-get update && sudo apt-get install
    build-essential v
    libssl-dev
    libffi-dev
    python-dev
    питон питон
    python-setuptools
    python-virtualenv –y Для Windows мы уже настроили это в Части 1.
  4. Установите оставшиеся зависимости Algo. Используйте то же окно терминала, что и на предыдущем шаге, и запустите:
    $ python -m virtualenv –python = which python2 env &&
    исходный env / bin / activ &&
    python -m pip install -U pip virtualenv &&
    python -m pip install -r need.txt

В macOS вам может быть предложено установить cc. В этом случае вы должны нажать кнопку «Принять.

  1. Список пользователей для создания.
    Введите sudo nano config.cfg и нажмите Enter .
    Откроется текстовый редактор. В разделе пользователей введите имя любого пользователя, которого вы хотите создать. Этот список важен, если вы хотите поделиться своим VPN с друзьями или использовать его на нескольких устройствах, поэтому составьте список.
    Затем нажмите Ctrl + X, чтобы сохранить и выйти.
  2. Запустите раздачу. Вернитесь к своему терминалу. Печатать. / Algo, чтобы начать процесс установки. Вам зададут пару вопросов.
  3. Для Интернет-провайдера введите 2 для Amazon EC2 (если вы не выбрали другого Интернет-провайдера). Затем введите имя для своей VPN и выберите расположение сервера. Для максимальной производительности рекомендуется использовать ближайший к вам сервер.
  4. Затем откройте файл CSV, загруженный с Amazon, и получите ключ доступа к AWS и секретный ключ AWS. При появлении запроса скопируйте / вставьте каждое число из этого файла.
  5. Теперь Algo спросит вас о VPN по запросу. Если вы хотите, чтобы VPN подключался автоматически, скажите «да». В противном случае вы все равно можете подключить его вручную, когда вам это нужно. Для дополнительной безопасности также скажите «да». Все остальные предпочтения зависят от вас, чтобы решить, что вам подходит. Независимо от того, что вы выберете, VPN будет работать безупречно.

После этого Algo будет установлен на облачном сервере. Когда закончите, он сообщит вам об этом.

Последний шаг — теперь подключить ваши устройства для использования нового VPN.

Шаг V: Настройте свои устройства для VPN

Для каждого устройства, которое вы хотите использовать с VPN, вам необходимо настроить профиль или сертификат. Процесс будет отличаться в зависимости от устройства, но все необходимые файлы содержатся в этом каталоге «algo-master» внутри папки «config».

Настройка VPN на устройствах Apple

Файл конфигурации, который нам нужен для Mac или iPhone / iPad, — это файл .mobileconfig.

Для Mac дважды щелкните по нему, и он установит профиль на ваш Mac.

Для iOS вам нужно открыть тот же файл на вашем устройстве. Вы можете скопировать его, отправить по электронной почте себе, загрузить в облачную службу и т.д., а затем открыть. Подтвердите установку профиля, и вы будете подключены. Чтобы отключить его, просто удалите профиль.

Настройка VPN на устройствах Android

Для Android необходимо установить клиентское приложение strongSwan VPN. Затем найдите файл P12 в папке Configs и отправьте его на свое устройство Android, затем откройте его с помощью strongSwan. Он проведет вас оттуда. Если у вас возникнут проблемы, это руководство проведет вас через каждую часть.

Настройка вашего VPN на Windows

Настроить VPN в Windows немного сложнее, чем на других устройствах, но это все же выполнимо.

  1. В папке config скопируйте файлы PEM, P12 и PS1 в другое место.
  2. Дважды щелкните файл PEM, чтобы импортировать его в хранилище доверенных корневых сертификатов.
  3. Откройте Windows Powershell, затем перейдите в папку с файлами, скопированными на первом шаге.
  4. Введите Set-ExecutionPolicy Unrestricted-Scope CurrentUser и нажмите Enter .
  5. Введите имя вашего сценария Powershell и нажмите Enter. Он должен выглядеть как windows_ $ usernameyoumadeup.ps1. Следуйте инструкциям на экране.
  6. Наконец, после завершения этого шага введите Set-ExecutionPolicy Restricted -Scope CurrentUser и нажмите Enter .

Ваш VPN должен начать работать. Оттуда ваши данные должны быть защищены от посторонних глаз.

Однако, чтобы обойти географические ограничения и получить бесплатный доступ к контенту, вам понадобится VPN премиум-класса, например ExpressVPN или NordVPN .

Статья переведена для сайта https://vpn.inform.click
Источник: www.wizcase.com

Поделиться: 604Поделиться: Как разблокировать Spotify на работе или в школе (обновлено на 2020 год) Назад5 лучших VPN-сервисов Chromecast с самой быстрой потоковой передачей 2020Следующий

Что если что-то пошло не так

Если вы чувствуете, что из-за вашей ошибки все идет не так, вы можете переустановить операционную систему на хостинге. Для этого в панели управления нажмите «Переустановить» (см. Скриншот панели) и выберите новую операционную систему (или такую ​​же):

Нажимаем кнопку «Переустановить» и ждем 10 минут. Также будет выдан новый пароль root, не теряйте его!

Ошибки при подключении

Большинство проблем возникает на этапе подключения к серверу в программе OpenVPN, особенно в Windows 8/10. В черном окошке могут быть ошибки, например:

  • Ошибка FlushIpNetTable на интерфейсе
  • Все адаптеры TAP-Win32 в этой системе в настоящее время используются
  • Ошибка CreateFile на устройстве TAP
  • Ошибка DNS..

В этом случае первое, что нужно сделать, это дать права администратора программы и, как следствие, войти в систему с правами администратора. Перейдите в «C: Program Files OpenVPN bin », щелкните правой кнопкой мыши файл openvpn.exe -> свойства. На вкладке «Совместимость» установите флажок «Запускать эту программу от имени администратора». Теперь все должно работать.

Другие варианты лечения:

  • удалите программу и переустановите ее от имени администратора
  • отключите службу «Маршрутизация и удаленный доступ» через «Панель управления -> Администрирование -> Службы»
  • попробуйте переустановить из этого установщика или отсюда
  • удалить все программы VPN и приблуд из других платных и бесплатных сервисов

Вы можете понять, в вашем компьютере или ноутбуке проблема, установив приложение OpenVPN на свой телефон или планшет через playmarket, загрузив на него файл client.ovpn и подключившись к нашему VPN-серверу. Если это не помогло, то нужно поискать причину на сервере, написать в службу поддержки.

Если всё заработало, на сайты тупят и открываются с перебоями

Обратите внимание на сообщения в черном окне, если есть повторяющиеся строки «прочитано из TUN / TAP… (код = 234)»

а также к сообщению где-то посередине «ПРЕДУПРЕЖДЕНИЕ: ‘tun-mtu’ используется непоследовательно, локально…»:

В этом случае откройте файл client.ovpn в блокноте и напишите в самой первой новой строке:

tun-mtu ‘значение сервера’

значение сервера — это число, указанное в конце строки в тексте «remote = ‘tun-mtu 1500’». Мы заменяем нашу ценность! Следовательно, это должно выглядеть так:

Это происходит потому, что по какой-то причине значения MTU на компьютере и на сервере VPS отличаются. Оставьте файл .ovpn для вашего смартфона нетронутым!

Пускаем трафик через прокси вообще без настроек

Вы можете использовать наш VPS / VDS сервер в качестве прокси-сервера. Для этого делаем все как раньше до момента нажатия кнопки «Подключить» в программе Putty. Нет необходимости открывать консоль и запускать скрипт. Перейдите на вкладку «SSH-> Туннель», зарегистрируйте Source Port: 3128

Упс, позже закончил статью, вот у меня Putty на английском, но суть та же.

Если он пишет ошибку «Вы должны указать адрес назначения в форме host.name:port», тогда он меняется на «Динамический» вместо «Локальный».

На вкладке «Соединение» в поле «Секунды между сообщениями поддержки активности…» установите 100 секунд, это необходимо для того, чтобы соединение не прерывалось из-за времени бездействия. Теперь подключаемся: нажимаем «Открыть», вводим логин / пароль. Затем зайдите в настройки сети в браузере и зарегистрируйте там прокси-сервер. В Chrome это «Настройки-> Настройки поиска-> напишите« прокси »-> Настройки прокси-сервера». Делаем все как на скриншоте:

Теперь все сайты будут работать через наш сервер, но только в браузере и некоторых программах. Другие программы не увидят прокси, они будут работать напрямую. Необходимо в каждой программе в настройках подключения, если есть, прописать адрес, порт и тип прокси: Socks4 / 5. Или установить OpenVPN и не использовать прокси.

Как пускать через прокси только отдельные сайты

Установите расширение Google Chrome или Mozilla Firefox под названием FoxyProxy. В настройках нужно добавить наш прокси-сервер:

На вкладке «Шаблоны URL» добавьте шаблоны сайтов, которые должны открываться через наш сервер. Маска сайта — это его имя со звездочками по бокам.

Вот и все, теперь добавленный сайт будет проходить через прокси, а все остальное будет идти напрямую. Если вы нажмете на значок расширения, вы можете разрешить всем сайтам проходить его или не проходить его вообще.

Оцените статью
Блог про восстановление данных