03.01.2023 01:21
kas_elvirov 30 6200 Источник

Предисловие

Я один из тех, кто использует VPN и для серфинга, и для работы.Тут нужна и скорость и бесперебойность. За последний год я перепробовал около десятка сервисов которые не могли похвастаться ни тем, ни другим. Ряд из них просто перестал работать, а некоторые и вовсе остановил работу на Российском рынке (например Касперский).

Основная цель

В связи с этим я заинтересовался поднятием своего сервиса на базе Российского хостинга с минимальным количеством приседаний и потраченных рублей.

Введение

Актуальность темы подтвержу цифрами взятыми с GoogleTrends.

интерес пользователей поисковика Google к VPN (за последние 5 лет)
интерес пользователей поисковика Google к VPN (за последние 5 лет)

Очевидно, что тренд выходит на качество новый уровень интереса. По России, плюс/минус такая-же картина. Интерес к VPN обгоняет даже React.js.

интерес пользователей поисковика Google к VPN и React.js (за последние 5 лет)
интерес пользователей поисковика Google к VPN и React.js (за последние 5 лет)

Хотя конечно есть темы и попопулярнее.

интерес пользователей поисковика Google к VPN, React.js и всякому разному (за последние 5 лет)
интерес пользователей поисковика Google к VPN, React.js и всякому разному (за последние 5 лет)

Я буду настраивать VPN на базе хостинга TimeWeb так как пользуюсь их сервисом с 2014г. Мне нравится панель, быстрая обратная связь и набор услуг которые они предоставляют

Шаг 1 - поиск подходящего хостинга / создание аккаунта

Так как я зарегистрирован и у меня есть активный "план", то я просто кликаю на кнопку "Вход для клиентов"

главная страница
главная страница

Затем кликаем на кнопку VDS/VPS Серверы (слева внизу)

Открывается модальное окно с запросом на регистрацию

После клика на кнопку произойдет два действия - отправится письмо на почту с данными вашего нового аккаунта и переход на страницу панели Cloud

Переходим на новое окно, я сразу переключил на темную тему (хорошо бы и на хабре такую получить). Удаляем облачный сервер который создался автоматически (в моем случае это Honest Maxwing). Иначе когда будете на этапе оплаты, то вам накинут пару десятков тысяч рублей. Я сначала не заметил и потом не сразу понял за что с меня столько хотят взять

Шаг 2 - покупка нужной конфигурации сервера

Жмем кнопку "Создать" -> "Облачный сервер". Переходим на окно конфигурации сервера. Я себе накликал следующие параметры (scalable NVMe, и плюс бэкапы)

Жмем кнопку "Заказать" и оплачиваем

Ура, у нас появился облачный сервер

На почту должно придти письмо с данными доступа

Переходим на главную страницу

Кликаем на новый сервер. Я его назвал VPN. Статистика пока по нулям

Шаг 3 - установка VPN на компьютер

Проходим на Github для того, чтобы скачать amnesia клиент. В моем случае актуальная версия - 2.1.2. Скачиваем нужный дистрибутив и устанавливаем. Вцелом там нужно кликнуть пару раз кнопку "Далее"

Появляется мастер настройки

Кликаем на кнопку "Setup your own server" и вписываем в поля данные которые пришли в последнем письме. Жмем кнопку "Connect"

Нажимаем "Run setup wizard"

Дальше жмем пару раз кнопку "Next" ничего не меняя пока не встретите кнопку "Start configuring"

Операция настройки может занять несколько минут

Как только настройка завершиться вы увидите следующее окно. Теперь нам нужно добавить новый протокол. Жмем на строчку напротив Proto

Тут стоит стрелочка напротив OpenVpn. Снимаем ее и добавляем новый - я добавлю WireGuard. Я его выбрал руководствуясь данной статьей

.

Протокол установлен и настроен. Возвращаемся на главную

Жмем кнопку "Подключиться"

Давайте сходим куда-нибудь, проверим

Ура, на компе работает

Шаг 4 - установка VPN на телефон

Устанавливаем на телефон приложение WireGuard (Iphone, Android). В моем случае я ставлю на iPhone но там нет разницы. Но прежде чем пойдем "туда", давайте сгенерируем конфиг для настройки VPN. Кликаем опять на строчку наротив Proto и кликаем на протокол WireGuard

Далее кликаем на иконку "Поделиться"

"Share for WireGuard" -> "Generate config"

Все, этот QR код не закрываем. Он нам пригодится для настройки VPN на телефоне.

Идем в магазин приложений, устанавливаем WireGuard -> "Add a tunnel" -> "Add from QR code" -> "Allow" -> называем свое соединение как вам угодно -> включаем VPN и проверяем его. Ура, работает )

(
(

Кстати, статистика в панели вашего cloud сервера уже должна обновиться. Пики показывают на тот момент где мы настраивали соединение. Потом оно так сильно уже не скачет

Заключение

В результате проделанной работы вы настроете VPN который вполне годится как для серфинга, так и для работы

Потратили

  • ~10 минут

  • 2279 рублей

Благодарности

@a_povalза грамматические правки

Комментарии (30)


  1. Tzimie
    03.01.2023 01:26
    #25070556
    +2

    Так как я зарегистрирован и у меня есть активный "план", то я просто кликаю на кнопку "Вход для клиентов

    Вот на этом месте я соскочил) карты не работают)


    1. Tzimie
      03.01.2023 01:27
      #25070560

      Хотя... Это российской хостинг? Но он туда тоже за роскомтян?


      1. Rinsewind
        03.01.2023 09:19
        #25070984

        Как-то так получилось, что в местных ЦОД зачастую раскомпозор не работает. За приватность не поручусь, но для обходов годится.


  1. Ninil
    03.01.2023 01:28
    #25070562
    +3

    Статья про настройку VPN в картинках даже без подключения к серверу по SSH, да на Хабре ... Мда...


    1. XOR2048
      03.01.2023 01:59
      #25070622
      +2

      А зачем автору подключаться по SSH, если за него это делает Amnezia? На картинках видно, что вводится Логин:Пароль от купленного сервера, а потом выбирается протокол, который установится за пользователя.

      Продукт опенсорный и никто не мешает использовать их докеры вручную, чтобы установить VPN, но Автор статьи приводит пример с их приложением, которое облегчает ручную настройку собственного VPN.


      1. Areso
        03.01.2023 02:12
        #25070630
        +5

        Да, но вряд ли инструкция уровня:

        1) создайте виртуалку

        2) вбейте её креды в клиент Амнезия VPN

        заслуживает места на Хабре. Может, на другой площадке было бы ок.


        1. wertex15
          04.01.2023 11:28
          #25074380

          В соседней теме рассказывают про <a href="myproto://C:/My Folder/123">открыть папку</a> . Хабур уже давно стал местом куда можно просто перепечатать стятью из ответов с маил ру.


  1. Mihaelc
    03.01.2023 01:43
    #25070594
    +3

    Что-то не понял. Шаг 1 - взяли пустую vps-ку. Шаг 2 - подключили к нему vpn клиент. Разве на эту vps-ку не надо сначала ничего установить и настроить?
    Это вопрос первый. Второй - она же физически находится в рф, разве нет? Смысл такого vpn?


    1. XOR2048
      03.01.2023 01:56
      #25070620
      +2

      Автор использует сервис AmneziaVPN, который сам подключается к купленному серверу по SSH, устанавливает туда Docker-контейнер с протолом, который вы выбрали и все, VPN и сервер полностью настроены и готовы к работе.

      Кстати, у них есть свой блог на Хабр, где можно подробнее изучить суть работы их приложения.


    1. Adler_lug
      03.01.2023 13:19
      #25071606

      У timeweb есть выбор страны размещения. Точно есть сервера в Польше.

      Сам недавно у них VPN на VDS настраивал.


  1. SergeyDeryabin
    03.01.2023 01:48
    #25070610

    Чем не достаточные туториалы


  1. Areso
    03.01.2023 02:10
    #25070628
    +9

    Возможно, что статья про порнографию получилась бы интереснее...


    1. sshikov
      03.01.2023 13:04
      #25071526
      +2

      Возможно? Откуда эти сомнения? :)


      1. Areso
        03.01.2023 13:08
        #25071544
        +1

        Посмотрел другие статьи автора, и добавил эту оговорку.

        Зато я знаю одного врача, который может рассказывать про порнографию очень увлечённо часами. Причем начиная с того, как это влияет на поциента смотрящего, заканчивая тем, как настроить кэши на дешевых серверах на отдачу высокочастотного контента (типа "новинки дня" и "популярное в категории").


  1. mraat
    03.01.2023 03:12
    #25070698
    +6

    Создавал на timeweb виртуальный сервер в Польше и Казахстане, в итоге IP сервисами определяются как российские и проблему сервисов, банящих Россию, не решают. Ресурсы, банящиеся Роскомнадзором, да работают. Можно проверить их ip на maxmind, базы которой использует большинство.


    1. Devadas
      03.01.2023 16:37
      #25072350

      Если мне не изменяет память, то где-то с августа прошлого года у Aeza появился промо тариф в Нидерландах, для которого они прикупили много IPv4, и через время maxmind стал определять их правильно.


      1. mraat
        03.01.2023 20:10
        #25072878

        Только в данный момент он у них недоступен для заказа :(


        1. Devadas
          03.01.2023 21:14
          #25072996

          эх, похоже всё расхватали перед новым годом... виноват - не проверил.


        1. Devadas
          03.01.2023 21:25
          #25073036

          Тогда может быть вот это, где-то читал, что не жалуются:
          https://firstbyte.ru/vps-vds/kvm-ssd-eu/
          и
          https://itldc.com/ru/hd-vds/


    1. dubovskoi_kot
      04.01.2023 17:30
      #25075508

      Так же использую виртуальный сервер на timeweb с польским ip. Поднял на нем outline в 2 клика. Как итог VPN работает идеально, недоступные сервисы вроде linkedin и instagram открываются.


      1. mraat
        04.01.2023 17:55
        #25075572

        Те, которые банятся с нашей стороны, работают. Проблема с теми ресурсами, которые недоступны для россиян с той стороны (тот же openai).

        Проверьте ip своего сервера на maxmind.com/en/geoip-demo


  1. Phil_itch
    03.01.2023 11:56
    #25071324

    Неtzner + знакомый за бугром для оплаты (можно заменить на сервис оплаты с комиссией) + Mikrotik CHR + скрипт с ркн базой в марк роутинг + l2tp сервер (или что угодно на Ваш выбор, но я предпочитаю, чтобы работали встроенные клиенты) - вот рабочее комбо ;).


    1. Nunter
      03.01.2023 17:49
      #25072562

      идея хорошая, только у меня не получилось настроить что бы не блоченные адреса шли по прямому каналу провайдера а те что блочат завернуть через впн и далее..

      пытался по мануалам делать с облачной версией микротика - но то ли руки не из того места растут то ли мануалы с ошибками

      а так поддержу, голимый впс-ку и wireguard, цена вопроса 5 баксов в месяц и штатовский ип адрес


      1. DaemonGloom
        04.01.2023 21:44
        #25076366

        Я настроил по варианту "если роутер получил в ответ пакет с заглушкой или отбив от dpi — добавить адрес в список для обхода и дропнуть пакет заглушки". Таким образом нужные сайты достаточно после первого открытия обновить — и они откроются нормально. Зачастую, это и сам браузер сделает, без помощи пользователя.


  1. Revertis
    03.01.2023 13:17
    #25071584

    А где поддержка Yggdrasil Network? :(


  1. mSnus
    03.01.2023 13:30
    #25071660
    +1

    Нормальный сценарий выглядит так:

    1. Заходишь на Vdsina / Macloud / etc

    2. Покупаешь самый дешёвый сервер на Ubuntu типа 1 core, 2 ram, 10 hdd, рублей за 500-600 в месяц

    3. Заходишь через ssh под рутом, качаешь и запускаешь https://github.com/angristan/wireguard-install

    4. Добавляешь по клиенту на каждое используемое устройство, качаешь файлики с настройками клиентов (по тому же ssh)

    5. Ставишь Wireguard-клиент на каждое из них с параметрами из п.4.

    6. PROFIT!!


  1. Fodin
    03.01.2023 13:41
    #25071696

    Хм. Купил новый роутер на замену старичку. Настроил на нем OpenWRT, VPN Routing Policy, Wireguard, пару скриптов написал, вытаскивающих из конфигов ipset'ы из отдельных айпишников, сеток, ASN и списка "от Роскомнадзора". Подключил VPN WARP от CloudFlare (зарубежный айпишник) - бесплатно, VPN на VDS московском (~80 руб./мес.), т.к. с севастопольского адреса часть сайтов недоступна (ВПН-гейты рабочие, гитхаб с приватными репо, куча сайтов .io, гугловские сервисы). И теперь у меня почти все ок. Дома на любом устройстве помимо вышеперечисленного есть ФБ, Инстаграм, Твиттер, трекеры всякие. Правда, местами приходится конфиги править для частных случаев.


  1. borisovEvg
    04.01.2023 00:03
    #25073476

    Еще, если есть возможность, если есть нормальные visa/Mastercard, можно зарегаться в oracle cloud и получить пожизненно 4cpu/16gb ram, 7tb/мес трафика, и все это бесплатно..


    1. Areso
      04.01.2023 03:15
      #25073856

      Oracle любил блочить фри тьеры и до 24.02, а после 24.02 там можно хостить разве что VPN, даже хомяк будет жалко потерять...


  1. biff_33
    04.01.2023 17:30
    #25075510
    -1

    Гы-гы. Краткий пересказ статьи — «Купи VPS и запусти скрипт».
    По рефералочке хоть месяц дают бесплатно?