Зачем нужен свой собственный VPN?
VPN— технология, позволяющая создавать зашифрованные сетевые соединения между клиентским устройством и удалённым сервером над существующей публичной сетью.
Говоря простым языком, это технология, которая защищает выход в интернет от взлома. С помощью VPN можно не беспокоиться о том, что данные получат злоумышленники, при пользовании общественными сетями.
Так же VPN можно использовать при обходе блокировок вашего IP-адреса различными сайтами и он-лайн сервисами. Входящий и исходящий трафик будет зашифрован, и его не сможет видеть даже ваш интернет-провайдер.
Подавляющее большинство современных VPN-сервисов имеют низкую скорость передачи данных и не самое стабильное подключение. Именно поэтому лучше всего обзавестись собственным VPN. Для создания своего VPN нужно приобрести виртуальный сервер (VPS, VDS).
Аренда виртуального сервера (VPS, VDS)
VPS или VDS, виртуальный выделенный сервер — услуга предоставления в аренду так называемого виртуального выделенного сервера. В плане управления операционной системой по большей части она соответствует физическому выделенному серверу.
Для VPN достаточно будет заказать VPS с минимальной конфигурацией: 1 vCore, 1GB RAM, 15GB NVMe или SAS. Если планируется подключать большое число клиентов, а также использовать сервер для других целей, то лучше выбрать конфиг помощнее.
Чтобы заказать виртуальный сервер (VPS, VDS) в дата-центре ICTECH необходимо:
1. На странице Аренда виртуального сервера (VPS) выбрать подходящий Вам тариф и нажать кнопку “Заказать”.
2. Зарегистрироваться или авторизоваться, если у Вас уже есть аккаунт в Личном кабинете.
3. На странице “Заказ виртуального сервера” указать необходимые параметры услуги и нажать кнопку “В корзину”.
4. После отправки сервера в корзину необходимо перейти к оплате, нажав кнопку “Оплатить”.
5. Выберите метод оплаты и подтвердите оплату виртуально сервера.
6. После оплаты начнется создание сервера. Это займет не более 10 минут.
7. Готово! Можно начинать работу с виртуальным сервером.
Выбор технологии
Настроить VPN на VPS, VDS сервере можно с помощью технологии OpenVPN, передающей трафик через защищённые протоколы библиотеки OpenSSL (SSLv3/TLSv1.2), которые считаются наиболее безопасными, по сравнению с другими распространёнными протоколами L2TP, PPTP, SSTP и IKEv2.
Чтобы создать VPN подключение, нужно скачать бесплатный клиент OpenVPN Connect с официального сайта и запустить его установку.
Как настроить сервер VPN
Установка VPN сервера на VPS возможна с помощью готовых скриптов OpenVPN, которые существенно упрощают процесс настройки. Данный способ подойдёт как для дистрибутивов семейства Debian (Ubuntu, Linux Mint и т.д.), так и для Red Hat (CentOS 7, RHEL и т.д.).
1. Для начала открываем консоль и вводим команду:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
После этого должен автоматически запуститься скрипт установки. Он самостоятельно инсталлирует и настроит необходимые пакеты для запуска OpenVPN сервера.
2. Далее пользователю будет задано несколько вопросов. Новичкам рекомендуется установить универсальные параметры:
– Which protocol should OpenVPN use? (Какой протокол следует использовать для OpenVPN?) — UDP (recommended);
– What port should OpenVPN listen to? (Какой порт должен прослушивать OpenVPN?) — 1194;
– Select a DNS server for the clients (Выберите DNS-сервер для клиентов) — Google;
– Enter a name for the first client (Придумайте имя пользователя) — «имя пользователя».
Каждое действие подтверждается нажатием на «Enter».
3. После выполнения предыдущих этапов, в корневой директории пользователя появится конфигурационный файл с расширением «.ovpn», отвечающий за настройки VPN-подключения. Его имя будет взято из заполненного на предыдущем шаге параметра «имя пользователя». В дальнейшем файл потребуется скопировать на компьютер, где установлен «клиент».
Настройка VPN сервера считается законченной. Теперь остаётся только подключиться к созданной сети.
Подключение к серверу VPN
Чтобы поднять VPN подключение на VPS, необходимо предварительно перенести файл с расширением «.ovpn» с сервера на устройство с установленным клиентом.
В операционной системе Windows в пользовательском меню OpenVPN выбрать опцию «Import Profile» (Импорт конфигурации) и указать путь к скачанному файлу. Если же OpenVPN запускается первый раз, то программа сама предложит подключиться к сети.
Чтобы перенести файл «.ovpn» с VPS-сервера на устройство под управлением Linux можно воспользоваться кроссплатформенным FTP-клиентом. После того как файл будет скопирован на ПК, можно приступить к созданию соединения с VPN-сервером.
Процесс настройки будет описан на примере Ubuntu. Инструкция также подойдёт для родственных Debian/Ubuntu-дистрибутивов, работающим в совокупности с оболочкой Gnome.
1. В первую очередь устанавливаются дополнения для Network Manager и оболочки Gnome. В терминале необходимо ввести команду:
sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome -y
2. Далее нужно зайти в настройки сети и создать новое сетевое подключение «VPN».
3. Затем необходимо импортировать файл конфигурации «.ovpn», чтобы сеть появилась в списке.
Проверка соединения
Чтобы проверить свой VPN сервер на VPS в системе Windows, необходимо запустить клиент OpenVPN и попытаться подключиться к созданному соединению. В случае успеха статус сети изменится на «Connected». Для системы Linux способ аналогичен, если не считать, что установка соединения выполняется из меню настроек.