Jak stworzyć i skonfigurować serwer VPN

2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07

Skonfiguruj własną sieć VPN na serwerze, aby uzyskać wolność w Internecie.

Wybór hostingu

Aby skonfigurować VPN, potrzebujesz VPS - wirtualnego serwera prywatnego. Możesz wybrać dowolnego dostawcę usług hostingowych, o ile spełnione są następujące warunki:

• Serwer znajduje się w kraju, który nie podlega jurysdykcji władz rosyjskich, ale jest wystarczająco blisko Twojej prawdziwej lokalizacji.
• Pamięć o dostępie swobodnym (RAM) musi mieć co najmniej 512 MB.
• Szybkość interfejsu sieciowego wynosi 100 MB/s i więcej.
• Ruch sieciowy - 512 GB lub więcej lub nieograniczony.

Ilość przydzielonego miejsca na dysku twardym i typ dysku nie ma znaczenia. Możesz znaleźć odpowiednie rozwiązanie za 3-4 dolary miesięcznie. Oto niektórzy z najpopularniejszych dostawców VPS:

• Usługi internetowe Amazon
• CyfrowyOcean;
• chmura arubowa;
• Hostingera;
• Hetznera;
• Płynna sieć;
• Bluehost;
• Vultr.

Kupując serwer, wybierz KVM. OpenVZ i Xen są również odpowiednie, jeśli mają połączenie TUN - musisz zapytać o to obsługę techniczną dostawcy hostingu.

Nie będziesz musiał wykonywać żadnych dodatkowych manipulacji z KVM, chociaż niektórzy dostawcy hostingu mogą ograniczać możliwość tworzenia na nim VPN. Możesz to również wyjaśnić w dziale wsparcia.

Konfigurując serwer można w pozycji „Nazwa hosta” wprowadzić dowolną wartość: na przykład test.test. Prefiksy NS1 i NS2 również nie są ważne: piszemy ns1.test i ns2.test.

System operacyjny - CentOS 8 64 bit lub jakikolwiek inny zestaw dystrybucyjny, nie ma fundamentalnych różnic w konfiguracji. Pozostaw ruch sieciowy na poziomie 512 GB lub wybierz dodatkową ilość, jeśli obawiasz się, że dotychczasowa nie wystarczy. Lokalizacja - im bliżej tym lepiej. Holandia zrobi to.

Po dokonaniu płatności na pocztę zostanie wysłany list ze wszystkimi niezbędnymi danymi do skonfigurowania VPN. Kupiłeś miejsce na serwerze w innym kraju, pozostaje przekierować cały ruch do niego.

Konfiguracja VPN

Użyjemy programu Putty, aby połączyć się z serwerem i wysyłać polecenia. Otrzymałem do niego link w mailu z danymi rejestracyjnymi do hostingu. Program można pobrać tutaj. Putty i jego odpowiedniki są również dostępne na macOS, ustawienia będą identyczne.

Uruchom kit. Na karcie Sesja w polu Nazwa hosta wprowadź adres IP podany w liście i kliknij Otwórz.

Gdy pojawi się okno ostrzeżenia, kliknij Tak. Następnie uruchomi się konsola, przez którą wyślesz polecenia do serwera. Najpierw musisz się zalogować - dane autoryzacyjne znajdują się również w liście od hostera. Login będzie rootem, wpisz go ręcznie. Skopiuj hasło do schowka. Aby wkleić hasło do konsoli, kliknij prawym przyciskiem myszy i naciśnij Enter. Hasło nie będzie wyświetlane w konsoli, ale jeśli jesteś zalogowany, zobaczysz informacje o systemie lub numer serwera.

Nie powinno być dużo czasu między wpisaniem nazwy użytkownika i hasła. Jeśli pojawi się komunikat o błędzie, uruchom ponownie Putty i spróbuj ponownie.

Aby skonfigurować VPN, użyłem gotowego skryptu OpenVPN road warrior. Ta metoda nie gwarantuje pełnej anonimowości, dzięki czemu łatwo jest znaleźć użytkownika podczas popełniania nielegalnych działań. Ale wystarczy ominąć blokadę. Jeśli wszystkie usługi VPN przestaną działać, to połączenie będzie nadal działać, podczas gdy ja płacę za hosting.

Aby użyć skryptu, wstaw wiersz do konsoli

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Po pomyślnym dodaniu skryptu uruchomi się okno dialogowe z kreatorem konfiguracji. Samodzielnie znajduje optymalne wartości, wystarczy się zgodzić lub wybrać odpowiednią opcję. Wszystkie działania potwierdza się wciśnięciem klawisza Enter. Chodźmy w kolejności:

1. Adres IP musi być zgodny z adresem IP otrzymanym w liście od dostawcy hostingu.
2. Pozostaw domyślny protokół UDP.
3. Port: 1194 - zgadzam się.
4. Którego DNS użyć - wybierz Google. Wymaż 1, napisz 3 i naciśnij Enter.
5. Nazwa klienta - wprowadź nazwę użytkownika. Możesz zostawić klienta.
6. Naciśnij dowolny klawisz - ponownie naciśnij Enter i poczekaj na zakończenie konfiguracji.

Po zakończeniu konfiguracji musisz utworzyć plik, za pomocą którego będziesz łączyć się z VPN. Wpisz polecenie

kot ~ / klient.ovpn

Zawartość pliku pojawi się w konsoli. Przewiń w górę do zespołu

kot ~ / klient.ovpn

i wybierz wszystko, co pojawi się poniżej, z wyjątkiem ostatniej linii. Wybór powinien kończyć się na. Aby skopiować fragment, naciśnij Ctrl + V.

Uruchom Notatnik, wklej skopiowany fragment i zapisz plik na pulpicie jako client.ovpn.

Otwórz menu „Plik”, wybierz „Zapisz jako”, ustaw typ na „Wszystkie pliki” i wprowadź nazwę z rozszerzeniem - client.ovpn.

Łączymy się z serwerem

Aby połączyć się za pomocą utworzonego pliku, potrzebujesz klienta OpenVPN. Wersję na PC można pobrać tutaj. Pobierz i zainstaluj program, ale nie uruchamiaj go. Kliknij prawym przyciskiem myszy plik client.ovpn i wybierz Uruchom OpenVPN.

Pojawi się okno konsoli z inicjalizacją połączenia. Jeśli połączenie się powiodło, stan będzie poniżej

Sekwencja inicjalizacji zakończona

… W trakcie łączenia może pojawić się okno wyboru sieci, kliknij sieć publiczną.

Aby upewnić się, że połączenie jest prawidłowe, sprawdź adres IP. Musi pasować do tego, który hoster napisał w liście. Aby przestać wysyłać żądania do serwera w innym kraju, zamknij okno OpenVPN.

OpenVPN ma również klientów mobilnych.

Aby nawiązać połączenie, przenieś plik client.ovpn do pamięci telefonu. Uruchom aplikację i wybierz pozycję Profil OVPN. Określ ścieżkę do pliku i przesuń suwak do pozycji „Włączone”.

U góry pojawi się ikona połączenia VPN. Aby upewnić się, że ruch jest przekierowywany przez serwer w innym kraju, otwórz dowolną usługę weryfikacji adresu IP w przeglądarce mobilnej.