Статья - краткий гайд на создание своего VPN сервера для чайников. Веб ресурсы, которые я буду использовать - мне ничего не платили, мне не принадлежат, но на текущий момент вполне работоспособны. Я бы написал, что VPN помогает обходить блокировки РКН, убирает ограничения с сайтов которые блокируют пользователей из РФ и скрывает трафик от тов. майора и хакеров - но не буду, ведь VPN просто тунелирует трафик. Никаких законных ограничений (на 22-10-26) на использование VPN тоже нет.
Содержание
Зачем?
Что такое VPN и зачем он нужен - к.м.к. уже в курсе даже бабушки на скамейках. Есть 5 основных вариантов - расскажу от простого дешевого к сложному. Самый простой вариант - наименее защищенный, чем сложнее - тем меньше вероятность, что ваша персоналка и прочая инфа станет предметом торгов в виде обширной базы данных. В том числе пароли, явки, ваши фетиши, потребительская корзина и любимый корм кота.
Бесплатный онлайн в браузере
Не нужны никакие сторонние программы, все максимально просто. Открываем сайт (например, https://www.croxyproxy.com/) и вставляем ссылку на ресурс, который нас интересует. Доверие к такой "защите" минимальное, но в то же время - самый дешевый, быстрый в настройке и худший по качеству (скорость, безопасность, удобство).
Для разового использования с некритичными данными - пойдет.
Бесплатное расширение в браузере
Есть куча их для Chrome. Все примерно как и в предыдущем варианте - но чуть удобнее - браузер автоматом открывает страницы через туннель. Есть так же и платные варианты.
Платные сервисы
Этих вариантов тоже много, в РФ пользуются большим спросом (учитывая интеграции у блогеров). Доверия к ним больше, однако никаких гарантий что ваши данные в безопасности - нет. Этих гарантий никогда нет, т.к. всегда присутствует вероятность угрозы безопасности, но юридический банхамер над головой провайдера сервиса должен успокаивать.
Оптимальный вариант для тех, у кого лапки.
Свой сервер в облаке
Этот вариант в статье. Есть альтернативы - другое облако, другой VPN клиент и серверное ПО - но суть - одна и та же. Уязвимость растет вместе с криворукостью пользователя, чем менее опытный - тем больше вероятность что пользователь накосячит. Есть еще угроза самого облака - у кого машина тот и может что-то там нахимичить. Но это маловероятно.
Свой сервер на стойке
Вариант для бородатых админов. Основная проблема в том, что если хочется иностранный VPN - придется ехать в какую-нибудь "гейроппу" и арендовать там стойку. Цены на билеты, на визу и т.д. говорят: тебе это не нужно. Иначе как для бизнес-решений вариант не применим.
Легальность
Некоторые сервисы позволяют получать оплату в крипте и это единственный способ оплатить услуги из РФ в этом некотором сервисе. Согласно ФЗ от 31.07.2020 N 259-ФЗ, получение оплаты в виде крипты в РФ - запрещено (для юр лиц при условии, что они уведомили органы об использовании цифровой валюты). Поэтому, если сервис в РФ предлагает услуги за крипту - может и не стоит иметь с ними дел, это вроде как незаконно (но это не точно). Кроме того:
ФЗ-259(20-07-31) ст.14.п.7. В Российской Федерации запрещается распространение информации о предложении и (или) приеме цифровой валюты в качестве встречного предоставления за передаваемые ими (им) товары, выполняемые ими (им) работы, оказываемые ими (им) услуги или иного способа, позволяющего предполагать оплату цифровой валютой товаров (работ, услуг).
Т.е. оплачивать услуги (на момент публикации 22-10-26) - законно, распространять информацию об оплате не своих услуг - законно. А статус права на момент прочтения статьи - уточняйте у своего юриста.
В случае смены правового статуса информации и распространения текста статьи после публикации - за пользование текстом третьими лицами автор ответственности не несет.
Шаг 1. Сервис VPS
В первую очередь нам нужен иностранный сервер. Сервер в РФ не подходит, т.к. он имеет IP из РФ. Ряд сервисов в РФ блокирует иностранный трафик - но это решается выключением туннеля или добавлением сервиса в исключения.
Иностранные хостеры с возможностью оплаты криптовалютой. Из этого списка я выбрал LLHOST INC., т.к. host sailor я уже пробовал - были проблемы. Далее я буду описывать на этом сервисе, но можно выбрать любой. Переходим в Client Area, регистрируемся.
Заказываем услугу, оплачиваем. Для оплаты может потребоваться VPN, можете занять у соседа на время. ОС выбрать Ubuntu 22. Можно выбрать и другой, но далее описывать буду на нем.
Оплата может пройти не сразу, нужно набраться терпения. Можно скинуть в тикет инфу об оплате - все пройдет быстрее. Далее на почту придёт письмо с паролями/явками. Эту инфу нужно использовать для подключения.
Открываем командную строку, (WIN+R > CMD > Enter). Если ssh не установлен - устанавливаем, гугл вам в помощь. Далее в командной строке пишем:
ssh [Login]@[Main IP]
вместо [Login] и [Main IP] подставляем значения из письма. Вводим пароль [Password] из письма и видим такую картину:
Сервер готов.
Шаг 2. Настройка OpenVPN
Есть куча разных способов по настройке, и куда более оптимизированные. Но самый простой - через веб-сервис. Launch OpenVPN Access Server On Ubuntu.
На сервере нужно выполнить комманды:
Обновления и время
apt update
apt upgrade
apt install tzdata
dpkg-reconfigure tzdata
Установить веб-сервис OpenVPN
apt update && apt -y install ca-certificates wget net-tools gnupg
wget -qO - https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add -
echo "deb http://as-repository.openvpn.net/as/debian jammy main">/etc/apt/sources.list.d/openvpn-as-repo.list
apt update && apt -y install openvpn-as
Креды
В выводе будет что-то вроде этого:
+++++++++++++++++++++++++++++++++++++++++++++++
Access Server 2.10.0 has been successfully installed in /usr/local/openvpn_as
Configuration log file has been written to /usr/local/openvpn_as/init.log
Access Server Web UIs are available here:
Admin UI: https://192.168.102.130:943/admin
Client UI: https://192.168.102.130.943
Login as "openvpn" with "RandomPassword" to continue
(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++
Перейти по адресу из вывода (https://192.168.102.130.943), где будет IP вашего сервера. Логин и пароль из вывода (Login as "openvpn" with "RandomPassword" ).
Далее, на странице скачать один из предложенных установщиков, или .ovpn конфигурацию.
Во втором случае загрузить файл конфигурации в приложении. Правой клавишей на трее, "Импорт конфигурации...". Затем выбрать профиль и подключиться.
При успехе будет зеленая иконка и в журнале последняя строка:
Wed Oct 26 04:51:33 2022 MANAGEMENT: >STATE:1666741893,CONNECTED,SUCCESS,...
Проверка
Переходим на сайт проверки IP или любой другой. Убеждаемся, что IP сменился на тот, какой IP у сервера.
Итог
Веб сервер OpenVPN - это относительно тяжелый вариант, есть варианты менее требовательные, но более трудоемкие - вручную создавать сертификаты, подписывать, создавать конфиги и т.д. В целом вся настройка в текущем описании может занять менее часа.
Hidden text
BTC адрес для пожертвований автору на VPN, кокаин и проституток еду для голодающих тюленят и лекарства для пингвинят
Комментарии (14)
imbasoft
26.10.2022 07:28+2Есть ли ограничения по трафику у вашего VPS?
ildarin Автор
26.10.2022 07:31-4Он не мой. Похоже народ уж очень привык к рекламным статьям.
imbasoft
26.10.2022 08:00Я имел ввиду, тот, о котором вы пишете LLHOST. На сайте у них про ограничения ничего нет. Может они есть не явно, как, например, у AWS.
ildarin Автор
26.10.2022 08:15-3Я им сам то пользуюсь 2 дня всего, вроде нет - только по ресам машины и пропускной ограничения. На aws вообще полу-халявный держал, а потом февральское признание и chipdomain и aws отвалились помимо всего прочего. А платные впн чот как-то либо сопоставимо или дороже по цене, да и без машинки в облаке.
ogost
26.10.2022 08:25+3Рекомендую заменить openvpn на wireguard. Оверхед меньше, соотвественно потери в скорости меньше, настраивается легко.
Hvorovk
26.10.2022 09:00На мой взгляд проще настройки ненайти, а хост использовал от Veesp - сервера в латвии, вроде 200мбит и нет ограничения трафика. 500р месяц. Дороговато мб, но мне норм
artyomsoft
26.10.2022 09:16Для настройки OpenVPN и Wireguard на сервере использую скрипты от Angristan на githube
Abyss777
Эм, это мягко скажем неправда. Спокойно оплачиваю Hetzner через SWIFT из своего банка. Ну как спокойно... "удивляюсь" конечно комиссиям, но платежи доходят и в тот же день.
ildarin Автор
Ну да, а еще можно золотом.
OneManStudio
Зачем LLHOST оплачивать в биткоинах если он оплачивается с обычной сберовской карты мир? Да и для бытовых целей там можно просто купить их vpn сервис за те же 3 евро по курсу 61р (только что проверял). При этом вам дадут 1-3 адреса ovpn, wireguard, l2tp, SOCKS5 чего более чем достаточно. С учетом что бесплатно установленный вами Open VPN Access Server только для двух подключений в личных целях вроде как. Могли тогда уж и на pritunl заменить.
Если не достаточно можно загрузить и mikrotik OS - это кстати ответ их техподержки.
ildarin Автор
Может расскажете. как оплатить VPS швейцарский, например? Что за банк?
Abyss777
Откуда ж я знаю принимает ли ваш швейцарский VPS оплату через SWIFT...
Банк с итальянскими корнями...
ildarin Автор
Ну тогда может не стоит заявлять, что все в мире сервисы принимают swift оплату вашего чудо-банка во всех мировых валютах? Пока что санкций становится лишь больше - а ограничений ЦБ еще больше. А резидентство РФ очевидно ликвидности его счетам не прибавляет. Может, еще и в стиме без карточек покупать получается?
dopusteam
Можете цитатой кинуть? Что то я не нашёл такого