04.01.2023 01:52
prtolem 5 1100 Источник

Доброго времени суток, уважаемые читатели. Да, я знаю, эта тема уже разжевана как только можно, но я хочу предложить вам новый метод - легкий и эффективный!

Начнем мы пожалуй с покупки сервера для всего этого дела. Я советую покупать здесь adeno.group (реф) так как там лучшее соотношение цена/качество (самый дешевый сервер 225 рублей до 10 января). Для наших задач нам прекрасно подойдет самый дешевый сервер который здесь есть. Советую покупать сервер на Ubuntu 22.04 так как дальше будем работать именно с этой ОС

Давайте подключимся к серверу через SSH.

Если вы как и я используете Windows в качестве основной ОС, вам достаточно будет просто открыть CMD (Win + R и введите CMD) и ввести айпи адрес сервера вместо {ip}

ssh root@{ip}

При первом подключении к серверу у вас спросят запомнить ли отпечаток, просто введите Yes и далее введите пароль.

Теперь давайте займемся установкой и запуском нашего ВПН`a

Сейчас мы можем пойти двумя путями:

  • Простой способ без лишних настроек и тд.

  • Сложный, но масштабируемый способ (думаю простому пользователю не захочется использовать его)

Давайте выберем первый способ, а именно воспользуемся готовым скриптом для установки и настройки ВПН`a.

Ссылка на автора

Вставляем в CMD эту команду (Внимание! Обычный Ctrl + V здесь не работает. Чтобы вставить текст нажмите правую кнопку мыши)

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

После выполнения команды у вас появится файл wireguard-install.sh (проверить это можно выполнив команду ls в CMD)

Теперь выполним следующую команду

chmod +x wireguard-install.sh

Это сделает файл wireguard-install.sh исполняемым, это нужно для дальнейшего удобства

Теперь вызовем наш файл для установки

./wireguard-install.sh
скриншот где спрашивает айпи адрес
скриншот где спрашивает айпи адрес

Просто нажимайте Enter до конца и все само установится и настроится.

После того как у вас перед глазами пролетело куча текста, у вас попросит имя вашего первого клиента (то есть названия файла для использования ВПН)

Впиши сюда что угодно без пробелов и далее нажимайте Enter

Если все пройдет успешно, то на экране появится qr-code, отсканировав который, можно легко подключиться к ВПН`у с различных устройств.

Так же можно воспользоваться обычным конфигурационным файлом, который будет хранится по пути написанному ниже.

Чтобы добавить больше клиентов для использования, просто введите команду еще раз.

./wireguard-install.sh

Думаю вы разберетесь как и что делать дальше. Спасибо за прочтение! Надеюсь у вас все получилось. Если вам нужна личная консультация от меня, пишите в телеграм https://t.me/derkonw

Если же вам не хочется этим заниматься

Вы можете воспользоваться моим личным ВПН сервисом купив доступ к нему через телеграм бота. После покупки доступа будет доступна инструкция по подключению к ВПН`у.

https://t.me/DerkVPNBot

Если возникнут проблемы по покупке или использованию, убедительная просьба писать мне по контактам выше! Не стесняйтесь! Я стараюсь сделать сервис максимально удобным.

Комментарии (5)


  1. AngelNet
    04.01.2023 02:01
    #25073774
    +10

    Очередной велосипед с рефералкой на покупку хостинга.


  1. PereslavlFoto
    04.01.2023 02:35
    #25073816
    +4

    новый метод — лёгкий и эффективный!

    Начнем мы, пожалуй, с покупки сервера для всего этого дела

    Ну вот… С первых слов понятно, что способ нелёгкий…


  1. GennPen
    04.01.2023 02:45
    #25073822
    +3

    И нигде в статье нет предупреждения что оставлять открытый во внешку SSH с рутом и паролем - такое себе занятие.


    1. suns
      04.01.2023 03:12
      #25073852

      Не так и страшно для тачки с личным впн, лишь бы пароль был нормальный

      Обычно у впн-тачек главная задача - быстро в сеть пустить новое устройство, часто единственный способ это сделать - по паролю зайти с нового устройства


      1. BugM
        04.01.2023 03:36
        #25073874

        Ужас какой.

        Сгенерите вы заранее кучку ключей, дайте им доступ к ВПН и положите их в любое облако по вашему вкусу. Если надо вот прям сейчас, то любого устройства просто берете один из ключей и получаете доступ. В нормальной ситуации делаете отдельный подписанный кто это ключик.

        Да даже ключик с рутовым ssh доступом лежащий в облаке безопаснее пароля. NB: Так делать не стоит, а если очень хочется и вообще никак без этого, то положите его хотя бы в архив с паролем. Длина пароля нужна символов 15, лучше 20. Именно этот пароль безопасно писать на бумажке и класть в бумажник или клеить на монитор. Да, так делать тоже не нужно, но можно если по другому никак. Это не особо снизит безопасность на самом деле.

        PS:

        Это плохие советы вообще для всего, не используйте их если можете жить по другому. И точно не используйте их для чего-то важнее личной микро виртуалки только для личного ВПНа.

        Но с другой стороны у меня ключик так лежит. Один для ВПН. И на него настроен отдельный мониторинг пишущий мне сообщения при коннекте. Лично для меня удобство важнее. А такой уровень безопасности, с учетом мониторинга, я лично для себя считаю достаточным.