Vpn свой сервер: Как создать свой VPN на сервере

Как я создал собственный VPN-сервер за 15 минут — TechCrunch

Люди (справедливо) беспокоятся о своей конфиденциальности, поскольку Сенат проголосовал за разрешение интернет-провайдерам делиться вашими личными данными с рекламодателями. Хотя защита вашей конфиденциальности важна, это не означает, что вы должны зарегистрироваться в службе VPN и туннелировать весь свой интернет-трафик через серверы VPN.

VPN не делает вас анонимным

Что, черт возьми, такое VPN? Я уже писал статью, объясняющую VPN с использованием простых понятий, даже сравнивая VPN с автомобильными погонями в кино.

Но если вы хотите вкратце вспомнить, когда вы подключаете свой компьютер или телефон к серверу VPN, вы устанавливаете зашифрованный туннель между вашим устройством и этим сервером. Никто не может видеть, что происходит посреди этого туннеля, даже ваш интернет-провайдер.

И все же это не делает вас волшебным образом анонимным. Вы просто уменьшаете риск по туннелю VPN, поскольку компания VPN может видеть все вашего интернет-трафика. Фактически, многие из них уже продают ваши данные мошенникам и рекламодателям.

Вот почему я не рекомендую подписываться на услугу VPN. Им нельзя доверять.

Кстати, многие сайты теперь полагаются на HTTPS для установления безопасного соединения между вашим браузером и веб-сайтом, который вы используете, даже TechCrunch. Вам следует установить расширение HTTPS везде, чтобы убедиться, что вы используете HTTPS в максимально возможной степени.

Но время от времени VPN могут быть полезны. Иногда вы не можете получить доступ к веб-сайту из общедоступной сети, потому что он заблокирован. Или вы можете отправиться в Китай и хотите иметь доступ к своей учетной записи Gmail.В таких случаях все сводится к минимизации риска при использовании VPN.

Настройка собственного VPN-сервера

Как прокомментировал Воз в моей предыдущей статье о VPN перед разгромом Сената, у вас может быть собственный VPN-сервер:

Но если вы не можете доверять домашнему подключению или у вас низкая скорость загрузки в домашнем подключении, это непрактично.

Я экспериментировал с Algo VPN, набором скриптов, которые позволяют настроить VPN в облаке за очень короткое время, даже если вы мало разбираетесь в разработке.Должен сказать, что меня очень впечатлил подход Trail of Bits.

Я создал VPN-серверы на сервере DigitalOcean, экземпляре Amazon Web Services и сервере Scaleway. Я смог подключиться ко всем этим VPN со своего Mac и iPhone всего через пару минут после этого.

Algo VPN автоматизирует процесс установки VPN, поэтому вам не нужно устанавливать SSH-соединение с сервером и запускать сложные командные строки.

Для установки зависимостей на ваш компьютер требуется три командные строки.После этого вам следует зарегистрироваться у облачного провайдера, такого как DigitalOcean, и запустить мастер настройки Algo VPN в своем терминале. Я не собираюсь подробно описывать процесс установки, так как он может измениться после того, как я опубликую этот пост, но все объясняется в официальном репозитории GitHub.

В DigitalOcean вам не нужно создавать и настраивать собственный сервер. Algo VPN позаботится об этом за вас, поскольку использует API DigitalOcean для создания сервера и установки всего.

В конце мастера установки вы получите несколько файлов на локальном жестком диске.Например, в macOS двойной щелчок по профилю конфигурации добавит VPN-сервер в настройки вашей сети и подключит вас к вашему VPN-серверу. Вам не нужно устанавливать VPN-клиент, он изначально работает на macOS и iOS.

Итак, подведем итоги:

1. Создайте учетную запись у провайдера облачного хостинга, такого как DigitalOcean
2. Загрузите Algo VPN на свой локальный компьютер, распакуйте его
3. Установите зависимости с помощью командных строк на этой странице
4. Запустить мастер установки
5. Дважды щелкните профили конфигурации в каталоге конфигураций

Одноразовые VPN

Использование собственного VPN-сервера не означает, что вы будете в большей безопасности в Интернете.И снова вы перекладываете риск по туннелю на провайдера облачного хостинга.

Если вы используете Algo VPN на экземпляре Microsoft Azure, АНБ все равно может запросить у Microsoft дополнительную информацию о вас, если они думают, что вы злой человек. У Microsoft есть ваша платежная информация.

Но есть кое-что освежающее в Algo VPN — он позволяет настраивать одноразовые VPN. Вы можете загрузить новый VPN-сервер и подключиться к нему всего за несколько минут. Когда вы закончите, вы можете просто удалить свой экземпляр и сделать вид, что этого VPN-сервера никогда не существовало.

Это намного дешевле, чем подписка на услугу VPN, поскольку вы можете рассчитывать заплатить около 0,006 доллара США за час использования или даже меньше с бесплатным кредитом. И вы получите гораздо лучшую производительность, поскольку не будете использовать свой VPN-сервер совместно с другими пользователями VPN. Я получил потрясающую производительность сети от моего сервера AWS VPN, например:

Хотя Algo VPN упрощает настройку VPN-сервера в DigitalOcean, AWS, Microsoft Azure и Google Cloud, я также попытался использовать его с Scaleway, чтобы узнать, можно ли использовать его на любом хостинг-провайдере.И он отлично работал на самом маленьком облачном сервере Ubuntu.

Если у вас есть небольшие технические знания, я не вижу причин, по которым вам следует подписаться на коммерческую услугу VPN после игры с Algo VPN. Я верю в то, что не передаю свои данные властям (да). Я не обязательно доверяю амазонкам и гуглам со всего мира бороться за мою конфиденциальность, но я знаю, что они не будут продавать данные моего хостинга сторонним рекламодателям и мошенникам. Я не уверен в своих личных данных об их потребительских услугах, но это тема для другой статьи.

Стоит ли настраивать собственный VPN-сервер?

или виртуальные частные сети — прекрасные инструменты для защиты вашей конфиденциальности. Они позволяют одновременно изменять IP-адрес вашего устройства, защищать интернет-трафик и защищать вашу анонимность в Интернете.

TechRadar постоянно отслеживает лучшие VPN на рынке с множеством опций для Windows, Mac и других. Однако, если вам нравится делать все своими руками, вы также можете настроить свой собственный VPN-сервер (а не VPN-маршрутизатор) дома.Читайте дальше, чтобы узнать, какой вариант вам подходит.

Причины, по которым вам следует настроить собственный VPN-сервер

Настройка собственного VPN-сервера дома может показаться сложной задачей. Однако это может быть правильным решением для людей, которые попадают в определенные категории.

Вы хотите отвечать за свои данные: При использовании службы VPN вы нанимаете компанию для маршрутизации вашего интернет-трафика, чтобы ваши данные оставались конфиденциальными и безопасными.Однако некоторым людям не нравится идея полагаться на кого-то другого для защиты своей конфиденциальности. Если вы попадаете в эту категорию, то установка VPN-сервера дома — лучший способ сохранить полный контроль над вашими данными.

У вас есть небольшой бизнес с защищенной локальной сетью, к которой вы хотите получить удаленный доступ: Во многих компаниях есть корпоративные сети для хранения важных файлов и общения между сотрудниками. По соображениям безопасности часто требуется, чтобы эта сеть была доступна только компьютерам на территории компании.Если вы хотите, чтобы сотрудник имел возможность удаленного доступа к этой сети, технология VPN предлагает безопасное решение.

Крупные организации могут нанять ИТ-компании для разработки индивидуальных серверов VPN для защиты удаленного входа в систему. Однако небольшим компаниям может потребоваться больше полагаться на импровизированные решения. Настройка собственного VPN-сервера в офисе — это один из способов защитить удаленный доступ к корпоративной сети без больших затрат. Вы всегда можете изучить VPN для бизнеса в качестве альтернативы.

Вам просто интересно узнать о серверах VPN: Настройка собственного VPN — это головоломка, у которой есть множество решений: вы можете запустить VPN-сервер через свой маршрутизатор, настольный компьютер или даже Raspberry Pi.А с вариантами облачного хостинга у вас есть множество вариантов маршрутизации трафика между вашими устройствами и вашим личным VPN-сервером.

Причины, по которым НЕ следует настраивать собственный VPN-сервер

С учетом всего сказанного, настройка собственного VPN-сервера имеет недостатки.

Вы не сможете разблокировать веб-контент со всего мира: Одним из главных преимуществ крупных VPN-сервисов является то, что в некоторых случаях у них есть серверы почти в сотне стран.А когда дело доходит до контента, который ограничен или подвергается цензуре в данной стране, вы можете обойти такие блокировки и получить доступ к этому контенту, выбрав местоположение VPN-сервера в другой стране.

Однако, когда вы настраиваете свой собственный VPN-сервер, вы обычно маршрутизируете трафик через локальный IP-адрес. Это ограничивает доступ к контенту, доступному в вашей стране, что ограничивает ваш опыт работы в сети по сравнению с обычным VPN.

Вам придется столкнуться с большим количеством хлопот: Лучшие VPN-сервисы предлагают приложения практически для всех платформ, включая Windows, Mac, iOS и Android.Это означает, что вы можете наслаждаться ярким интерфейсом и быстрым подключением на всех своих устройствах. Многие решения для самостоятельной работы, которые мы предлагаем ниже, не столь изящны — вам, возможно, придется адаптировать настройку для разных операционных систем, добавляя немного дополнительной работы каждый раз, когда вы хотите настроить VPN на новом устройстве.

Вы не защищены общими IP-адресами: Многие службы VPN предлагают общие IP-адреса. Это означает, что когда несколько пользователей подключаются к данному серверу VPN, они могут использовать один и тот же IP-адрес.Это затрудняет любые попытки проанализировать шаблоны интернет-трафика на данном IP-адресе. Когда вы настраиваете свой собственный VPN-сервер, вы, скорее всего, будете основным пользователем одного IP-адреса. Если бы кто-нибудь смог привязать ваш IP-адрес VPN к любой из ваших учетных записей, вы бы больше не пользовались анонимностью. Вы можете обойти это, часто меняя IP-адрес своего VPN-сервера, но это еще одна дополнительная работа.

Как настроить VPN-сервер дома

Если вы в конечном итоге решите создать свой собственный VPN-сервер, вот несколько способов сделать это.

Настройка VPN-сервера в облаке

Благодаря облачным вычислениям создание собственной VPN стало проще, чем когда-либо. Amazon AWS предлагает ряд вариантов, поддерживающих протокол OpenVPN, один из самых быстрых и стабильных протоколов шифрования в мире.

Стоимость пакета может быть рассчитана либо на основе использования данных, либо на основе фиксированной годовой платы, а емкость сервера может быть настроена для поддержки до 500 подключенных устройств (что обеспечивает большую гибкость для малых предприятий различного размера).Чтобы настроить OpenVPN с Amazon AWS, просто выберите пакет, который соответствует вашим потребностям, и следуйте руководству OpenVPN.

Настройка сервера VPN на маршрутизаторе

Другой вариант — настроить сервер VPN прямо на маршрутизаторе. У Visacity, VPN-клиента, есть отличное руководство по настройке вашего собственного сервера OpenVPN на маршрутизаторе DD-WRT. Помните, что существует разница между использованием клиента VPN и службы VPN — клиент VPN предлагает вам только пользовательский интерфейс для доступа к VPN, которую вы или кто-то другой размещает, тогда как служба VPN размещает и управляет своими собственными серверами.

Таким образом, даже если вы решите использовать VPN-клиент, такой как Visidity, вы все равно сохраните независимый контроль над своим VPN-сервером. Как и Amazon AWS, Visacity требует оплаты, но предлагает 30-дневную бесплатную пробную версию.

Присоединитесь к сети других независимых серверов VPN.

VPN Gate, проект, начатый в Университете Цукуба в Японии, предлагает бесплатный способ присоединения к его сети глобальных серверов VPN. Все, что вам нужно сделать, это настроить свой компьютер в качестве VPN-сервера, подключенного к сети VPN Gate.Однако одним из основных недостатков является то, что VPN Gate ведет журналы использования всех участников сети VPN Gate, включая IP-адреса, время соединения и количество пакетов данных, которые прошли по сети. В этом смысле VPN Gate — не лучший вариант для людей, заботящихся о своей конфиденциальности.

Создайте свой собственный VPN на любом устройстве за 5 минут

С каждым днем ​​становится все труднее защищать вашу конфиденциальность при просмотре веб-страниц в Интернете. Поскольку все больше и больше сервисов ежедневно подвергаются компрометации, трудно быть уверенным, что ваши личные данные просмотра в безопасности.

Использование VPN — отличный способ сохранить конфиденциальность за счет маршрутизации трафика через ваш собственный VPN-сервер. Вместо маршрутизация трафика непосредственно на веб-сайт, который вы просматриваете, трафик шифруется между вашим компьютером и сервером VPN, а затем переходит на исходный веб-сайт. Это означает, что пункт назначения видит весь трафик как исходящий от вашего VPN-сервера. чем ваш интернет-провайдер, обеспечивая безопасность вашей личной информации.

Вместо того, чтобы платить за VPN-провайдера, вам следует подумать о создании собственного VPN-сервера.Это намного проще, чем кажется, и это можно сделать менее чем за 5 минут.

В этой статье мы покажем вам, как настроить OpenVPN на сервере ServerMania с помощью Debian 9. После настройки вашего сервера вы можете подключиться к нему с Windows 10, Mac OS, Android, iPhone или любого другого устройства.

Зачем мне нужен персональный VPN-сервер?

Создание личного VPN-сервера — ключ к сохранению вашей конфиденциальности в Интернете. Каждый раз, когда вы используете общедоступную сеть Wi-Fi, например, в кафе или отеле, вы не знаете, куда могут быть направлены ваши данные о просмотре.

Когда вы создаете свой собственный сервер VPN, сеть, к которой вы подключаетесь, будет видеть только соединение, установленное между вашим компьютером и сервером ServerMania. Это соединение зашифровано, и локальная сеть не знает, к каким сайтам вы обращаетесь.

Даже при подключении к местному интернет-провайдеру вы не можете быть уверены, какие данные просмотра ваш провайдер может передать третьим лицам. Используя VPN, вы можете быть уверены, что эти данные в безопасности.

Сложно ли создать собственный личный VPN-сервер?

На самом деле очень легко настроить собственный дешевый VPN-сервер на ServerMania.Настройка VPN занимает всего несколько минут. Мы покажем вам, как это сделать, в этой статье.

Системные требования VPN-сервера

Системные требования для настройки VPN-сервера с OpenVPN довольно скромны:

• Гибридный или выделенный сервер ServerMania
• Debian 9 (хотя поддерживаются другие дистрибутивы Linux)
• 128 МБ ОЗУ — мы рекомендуем 1 ГБ ОЗУ для других системных служб.
• 10 ГБ дискового пространства для OpenVPN и других системных пакетов.

Обзор установки

1. Мы начнем с заказа гибридного сервера в ServerMania.Это сервер, который будет маршрутизировать весь трафик для настройки вашего собственного VPN-сервера.
2. Мы войдем на сервер и установим программное обеспечение за несколько шагов.
3. Наконец, мы настроим ваше локальное устройство для подключения к серверу VPN.

Инструкции по установке персонального сервера VPN

Шаг 1. Закажите свой сервер

Начните с посещения ServerMania.com и заказа своего сервера. Для личного VPN мы рекомендуем сервер Hybrid mystery box, поскольку это доступный вариант.

Шаг 2: Войдите на свой сервер

Чтобы начать процесс создания собственной VPN, войдите на свой сервер через SSH. У нас есть руководства по подключению через SSH на Mac или Windows.

 ssh root @ IP-адрес 

Шаг 3: Обновите сервер

Мы обновим репозитории на сервере:

 apt-get update 

Шаг 4. Установите необходимые программы

Если на вашем сервере нет программу wget (используемую для загрузки сценария установки) мы загрузим сейчас:

 apt-get install wget 

Шаг 5: Загрузите сценарий установки

Затем мы загрузим популярный сценарий установки OpenVPN с github:

 wget https: // git.io / vpn -O openvpn-install.sh 

Шаг 6: Обновите права доступа к файлу

Давайте обновим права доступа к файлу, чтобы сделать его исполняемым:

 chmod + x openvpn-install.sh 

Шаг 7: Запуск процесс установки

Теперь, чтобы начать процесс установки, выполнив сценарий установки:

 ./openvpn-install.sh 

Введите эту информацию в сценарий установки:

1. Основной IP-адрес сервера заполняется автоматически.Нажмите Enter, чтобы продолжить.
2. Нажмите 1, чтобы продолжить установку UDP.
3. Нажмите Enter, чтобы перейти к порту по умолчанию.
4. Введите DNS-провайдера, которого вы хотите использовать на сервере. Мы рекомендуем OpenDNS.
5. Введите свое имя, которое будет использоваться при создании сертификата клиента, и нажмите Enter.
6. Нажмите Enter, чтобы продолжить установку.

Скрипт установит OpenVPN и сгенерирует все необходимые ключи для использования.

Шаг 8: Копирование файла конфигурации VPN

Выполните следующую команду и скопируйте данные в текстовый файл на вашем компьютере.

 cat /root/client.ovpn 

Сохраните файл как client.ovpn.

Вы можете использовать scp для загрузки файла на локальный компьютер с терминала

 scp user @ IP: /root/client.ovpn / Local / folder 

После загрузки вы можете использовать этот файл в своем любимом VPN-клиенте для соединять.

Добавление пользователей VPN

У каждого устройства, которое вы используете, должен быть собственный пользователь на сервере VPN для надежной работы. Вы можете запустить следующую команду, чтобы добавить пользователей:

./openvpn-install.sh 

Выбор варианта 1 и создание уникального имени для устройства.

Скопируйте содержимое файла конфигурации, чтобы использовать его на своем устройстве. Например, если вы назвали клиентский телефон , то вы можете запустить эту команду:

 cat /root/phone.ovpn 

Запуск, остановка и перезапуск OpenVPN

После установки OpenVPN запустится автоматически и будет настроен на начать при загрузке. Вот команды запуска и остановки для вашей справки:

Чтобы запустить OpenVPN:

 systemctl start openvpn @ server.service 

Чтобы остановить OpenVPN:

 systemctl stop [email protected] 

Чтобы перезапустить OpenVPN:

 systemctl restart [email protected] 

Подключение к вашему VPN-серверу

Как настроить VPN-сервер дома для Бесплатно

В этой статье я расскажу вам, шаг за шагом, через процесс настройки WireGuard VPN на сервере Linux. Это позволит вам получить доступ к защищенным интернет-ресурсам из небезопасных мест, таких как кафе.

Но почему именно VPN? А почему именно WireGuard?

Каждый раз, когда вы подключаетесь, скажем, к веб-сайту вашего банка из удаленного места, вы рискуете раскрыть пароль и другую конфиденциальную информацию любому, кто прослушивает сеть.

Будем надеяться, что, конечно, сам веб-сайт банка будет зашифрован, а это означает, что ключевые данные, передаваемые между банком и вашим ПК или смартфоном, будут нечитаемы для всех, кто слушает на этом пути.

А если вы подключаетесь из дома или офиса? С помощью VPN вы можете быть достаточно уверены, что те элементы данных, которые не скрыты обычным шифрованием, не будут видны не тем людям.

Но что, если вы подключаетесь через общедоступный маршрутизатор Wi-Fi в аэропорту или кафе? Вы уверены, что сеть не была взломана или что хакеры не наблюдают за ней незамеченными?

Чтобы противостоять этой очень реальной угрозе, вы можете установить соединение на своем ноутбуке или телефоне с сервером VPN. Таким образом, все ваши данные будут передаваться через виртуальный туннель. Каждая часть ваших конфиденциальных подключений будет невидима для всех в локальной сети, из которой вы подключаетесь.

WireGuard — новейший из трех крупных игроков в мире VPN с открытым исходным кодом, а двумя другими являются IPsec и OpenVPN.

WireGuard более простой, быстрый и гибкий, чем другие. Это новичок в квартале, но у него быстро появились важные друзья. По настоянию самого создателя Linux Линуса Торвальдса WireGuard недавно был включен в ядро ​​Linux.

Конечно, вы всегда можете собрать дома VPN-сервер и настроить переадресацию портов через маршрутизатор вашего интернет-провайдера. Но часто бывает более практичным запускать его в облаке.

Не волнуйтесь.Уверяю вас, что этот способ будет намного ближе к быстрой и безболезненной настройке «установил и забыл». И очень маловероятно, что все, что вы создаете дома, будет таким же надежным или безопасным, как инфраструктура, предоставляемая крупными облачными провайдерами, такими как AWS.

Однако, если у вас действительно есть профессионально защищенный интернет-сервер, лежащий вокруг дома (или вы готовы рискнуть с запасным Raspberry Pi, который у вас завалялся), то он будет работать примерно так же. способ.

Благодаря WireGuard, будь то в облаке или на физическом сервере, создание собственного домашнего VPN никогда не было таким простым. Вся настройка выполняется за полчаса.

Установите и запустите свой облачный экземпляр, возможно, используя руководство отсюда.

Убедитесь, что порт 51820 открыт для вашего сервера. Это делается с помощью групп безопасности на AWS и сетевого брандмауэра VPC в облаке Google.

В современных выпусках Debian / Ubuntu Wireguard можно установить из менеджеров пакетов, например:

  sudo apt install wireguard
  

Или с помощью yum, из репозитория EPEL:

  sudo yum install kmod-wireguard wireguard-tools
  

В любом каталоге на сервере, где вы хотите создать файлы, содержащие открытый и закрытый ключи, используйте эту команду:

  umask 077; wg genkey | тройник приватный ключ | wg pubkey> публичный ключ
  

Сделайте то же самое для клиента в другом каталоге или на локальном компьютере.Просто убедитесь, что позже вы сможете различать разные наборы ключей.

Для быстрой настройки можно использовать онлайн-генератор ключей. Однако я предлагаю сделать это вручную в первый раз. Убедитесь, что файлы были созданы с ключевыми хэшами в них, поскольку вы будете использовать их на следующем шаге.

Вам необходимо создать файл .conf в каталоге / etc / wireguard. Вы даже можете запустить несколько VPN одновременно, используя разные порты.

Вставьте следующий код в новый файл:

  sudo nano / etc / wireguard / wg0.конф
  

  [Интерфейс]
Адрес = 10.0.0.1/24
ListenPort = 51820
# использовать сервер PrivateKey
PrivateKey = GPAtRSECRETLONGPRIVATEKEYB0J / GDbNQg6V0s =

# у вас может быть столько сверстников, сколько захотите
# не забудьте заменить значения ниже на PublicKey партнера

[Вглядеться]
PublicKey = NwsVexamples4sBURwFl6HVchellou6o63r2B0s =
AllowedIPs = 10.0.0.2/32

[Вглядеться]
PublicKey = NwsexampleNbw + s4sBnotFl6HrealxExu6o63r2B0s =
AllowedIPs = 10.0.0.3/32
  

Запустите VPN

  sudo systemctl start wg-quick @ wg0
  

Если у вас нет systemd (что может быть правдой, если ваш экземпляр работает под управлением Amazon Linux), вы можете использовать sudo wg-quick up wg0 .

Сначала установите Wireguard на свой клиентский компьютер так же, как в Linux, или через магазин приложений, если вы используете Windows, macOS, Android или iPhone.

Если на первом шаге вы использовали онлайн-генератор ключей или QR-скрипт, то вы можете подключить свой телефон, сфотографировав QR-код.

После установки WireGuard на клиенте настройте его, используя следующие значения:

  # Замените значение PrivateKey значением из интерфейса вашего клиента.
[Интерфейс]
Адрес = 10.0,0.2 / 24
ListenPort = 51820
PrivateKey = CNNjIexAmple4A6NMkrDt4iyKeYD1BxSstzer49b8EI =

# использовать PublicKey VPN-сервера и IP-адрес конечной точки облачного экземпляра
[Вглядеться]
PublicKey = WbdIAnOTher1208Uwu9P17ckEYxI1OFAPZ8Ftu9kRQw =
AllowedIPs = 0.0.0.0/0
Конечная точка = 34.69.57.99:51820
  

Существует множество дополнительных надстроек, которые могут вам понадобиться в зависимости от вашего сценария использования, например, указание DNS или предварительных общих ключей для дополнительного уровня безопасности.

Запустите клиент так же, как и сервер, если вы работаете в Linux, или через само приложение в других системах.

Введите «мой IP» в браузере, чтобы узнать свой общедоступный IP-адрес. Если полученный IP-адрес отличается от адреса, который был у вашего компьютера до запуска VPN, значит, все прошло успешно!

(И если вы забыли, что было раньше, попробуйте sudo systemctl stop wg-quick @ wg0 , проверьте и снова запустите его.)

Убедитесь, что ваш сервер настроен для переадресации IP. Проверьте файл /etc/sysctl.conf или запустите:

  echo 1> / proc / sys / net / ipv4 / ip_forward
  

Ваше соединение часто прерывается? Добавьте это в одноранговый раздел конфигурации клиента:

  PersistentKeepalive = 25
  

Не уверен, почему он не работает? Попробуйте sudo tcpdump -i eth на сервере, пытаясь использовать клиент.

Спасибо, что прочитали это руководство.

Если вы хотите погрузиться глубже, подумайте о моем платном курсе Manning по WireGuard VPN.

VPN для бизнеса

Войти в
OpenVPN

Выберите свой продукт ниже

Сервер доступа OpenVPN / Самостоятельное размещение OpenVPN

Получите полный контроль, установив OpenVPN на свой сервер.

Построенный на основе ядра OpenVPN с открытым исходным кодом, Access Server упрощает быстрое развертывание вашей VPN.

Управление

Мощный и простой в использовании веб-интерфейс администратора упрощает управление и настройку VPN для всех (со знанием Linux или без него).

Подключить

Подключите свою команду к предварительно настроенным клиентам прямо из пользовательского портала сервера доступа.

Масштаб

Высокая доступность и крупномасштабный удаленный доступ стали возможными благодаря кластеризации, наряду с дополнительной эффективностью совместного использования VPN-соединений между несколькими серверами доступа .

Разверните полнофункциональное решение VPN для бизнеса с двумя бесплатными подключениями.

Доступно для Red Hat Enterprise Linux, CentOS, Ubuntu или Debian прямо из нашего официального репозитория.Загрузите как виртуальное устройство или запустите из общедоступного облачного провайдера, например AWS.

Упростите работу в сети с помощью OpenVPN-as-a-Service.

Воспользуйтесь нашей услугой нового поколения для вашей частной сети, основанной на многопользовательской, ячеистой высокоскоростной базовой сети с точками присутствия по всему миру.

Динамически добавляйте сети и пользователей и управляйте ими с портала администрирования. И все это без необходимости в серверах или проприетарном оборудовании.

Защитите своих пользователей от угроз кибербезопасности и заблокируйте им доступ к нежелательным веб-сайтам.

Характеристики

OpenVPN-как услуга

Местное подключение

Вы можете подключиться к OpenVPN Cloud в разных местах по всему миру.Наши регионы VPN охватывают Азию, Австралию, Африку, Америку, Европу и другие страны.

Нет конфликтов IP-адресов

Доменные имена назначаются и используются для маршрутизации к нужному узлу в нужной сети, даже если существует несколько сетей с перекрывающимися диапазонами IP-адресов.

Система единого входа (SSO)

Поддержка языка разметки утверждений безопасности (SAML) 2.0 федерация удостоверений обеспечивает удобство использования одного набора учетных данных для подключения, а также приложений.

Защита от киберугроз

(DNS) защищает пользователей OpenVPN Cloud от вредоносных и нежелательных веб-сайтов, даже если их интернет-трафик не передается через VPN.

Высокая доступность и пропускная способность

Наш сервис принимает несколько подключений из одной сети и распределяет трафик между ними.

Оптимизированная маршрутизация

Маршрутизация транзитного трафика всегда оптимизируется в зависимости от географической близости и сетевых условий. Управляйте определенными потоками интернет-трафика для использования VPN, в то время как остальной трафик направляется напрямую в Интернет.

Подключайтесь к OpenVPN Cloud с тремя бесплатными одновременными подключениями.

Два продукта,

Защита от киберугроз и фильтрация контента

Защищайте разрешения доменных имен с помощью доверенных DNS-серверов и зашифрованных запросов, чтобы предотвратить слежку и DNS-атаки типа «злоумышленник в середине».Используйте фильтрацию содержимого веб-сайтов, чтобы заблокировать доступ к фишинговым сайтам, вредоносным программам и другим угрозам.

Узнать больше

Безопасный доступ в Интернет

Предотвращение угроз со стороны мошеннических публичных точек доступа Wi-Fi и взломанных сетей, а также обеспечение соблюдения корпоративной политики использования Интернета путем безопасного туннелирования трафика в Интернет.

Обеспечивает безопасный доступ к незащищенным сетям.

Узнать больше

Обеспечить доступ с нулевым доверием

Проверяйте устройство и идентификационные данные пользователей локальных и удаленных пользователей для доступа к ресурсам.Применяйте элементы управления доступом с высокой степенью детализации, чтобы обеспечить доступ с минимальными привилегиями и исключить боковое перемещение.

Предотвращайте вредоносные программы, фишинг и другие угрозы, ограничивая доступ только авторизованным и надежным интернет-адресам.

Узнать больше

Безопасный удаленный доступ

Обеспечьте безопасный доступ удаленных сотрудников к вашим корпоративным ресурсам и общедоступным облачным сетям.

Усильте и добавьте уровень безопасности к протоколу удаленного рабочего стола и другим службам совместного использования экрана рабочего стола.

Узнать больше

Сеть типа «сеть-сеть»

Соедините ваши частные сети между несколькими сайтами и общедоступными облаками.

OpenVPN, также можно использовать для безопасного включения вашей сети в VPN.

Узнать больше

Защита доступа к приложениям SaaS

Укажите трафик, который проходит через VPN по доменным именам веб-сайтов — аналогично политикам VPN для каждого приложения.

Другие маршруты движения за пределами туннеля. Обеспечьте доступ SaaS, чтобы разрешить вход только через VPN.

Узнать больше

Безопасная связь Интернета вещей

Безопасная и надежная передача бизнес-данных: финансовые операции в торговых точках; телеметрическая информация в системах безопасности; передача данных с подключенных к Интернету устройств.

Узнать больше

Подключиться к OpenVPN

Загрузите наш бесплатный и полнофункциональный VPN-клиент для подключения к OpenVPN Cloud, серверу доступа или любому серверу, совместимому с протоколом OpenVPN.

Выберите вашу ОС по своему усмотрению.

Реализация протокола OpenVPN с открытым исходным кодом, оригинальный код которого был написан нашим соучредителем, находится под лицензией GNU GPL.

Это дает вам возможность создать решение VPN для вашей уникальной платформы устройства с использованием исходного кода.

Мы спонсируем проект с открытым исходным кодом за счет доходов, полученных от наших продуктов, чтобы обеспечить его рост.

Изучите и внесите свой вклад в многочисленные проекты, связанные с OpenVPN, став частью нашего обширного сообщества.

Как создать VPN менее чем за 30 минут

Изначально эта история была опубликована 14.04.2018
11:25 PDT 14 апреля 2018 г. и последнее обновление 23.11.2020
7:33 PST 23 ноября 2020 г. .

VPN или виртуальные частные сети — популярный способ обезопасить себя в Интернете. Когда вы подключаетесь к VPN, весь исходящий сетевой трафик направляется через внешний сервер. Ваш интернет-провайдер не может определить, какие сайты вы посещаете (только то, что вы используете VPN) или вставлять контент на веб-страницы. VPN также обычно используются для обхода заблокированных веб-сайтов и обеспечения безопасности в общедоступных сетях Wi-Fi.

К сожалению, использование определенных провайдеров VPN может быть так же опасно, как и вообще отказ от VPN.Многие популярные провайдеры регистрируют сведения о подключении пользователей, которые затем могут быть проданы третьим лицам. Некоторые небезопасные сервисы также пропускают информацию о подключении, оставляя вас таким же незащищенным, как если бы вы были без VPN.

Несмотря на то, что на рынке доступно несколько отличных вариантов VPN, другой вариант — размещение собственного VPN-сервера. Для настройки требуется немного времени, и это не лучший вариант для всех, но есть несколько преимуществ. В этом руководстве мы настроим сервер OpenVPN на Linode VPS, который стоит 5 долларов в месяц.Хотя вы можете полностью разместить VPN на домашнем ПК (даже Raspberry Pi за 30 долларов может справиться с этой задачей), вы получите максимально возможную скорость и практически полное отсутствие простоев на удаленном VPS. Вам также не придется беспокоиться об аппаратных сбоях, и у вас есть несколько вариантов региона.

Вам может быть интересно, почему такой пост находится в Android Police. Объяснение довольно простое — наши смартфоны передают огромный объем личных данных. Хотя большая часть этого отправляется по зашифрованным каналам, таким как HTTPS, большинство телефонов и планшетов по-прежнему автоматически подключаются к потенциально небезопасным общедоступным сетям Wi-Fi.Даже если вы будете использовать сотовые данные, ваш оператор связи все равно будет собирать их.

Должен ли я разместить свой собственный VPN?

У создания собственного VPN-сервера есть свои преимущества и недостатки. Вот основные моменты, о которых следует помнить, решая, что делать.

Преимущества

• Вы контролируете свои данные.
• Обычно это дешевле или сравнимо с оплатой подписки на VPN.
• Вы можете использовать VPN-сервер для других целей, например для размещения веб-сайта или установки Nextcloud.
• Веб-сайты и сервисы, запрещающие VPN, вероятно, не обнаружат ваш, потому что он не будет в списке заблокированных IP-адресов. Это не относится к приложениям Android, поскольку они могут определять, когда используется какой-либо тип VPN / прокси.

Недостатки

• Анонимность невозможна, так как хост VPS будет иметь ваше имя и платежную информацию.
• Ваша общая пропускная способность будет ограничена. Linode дает вам 1 ТБ в месяц, но вы фактически получаете 500 ГБ, потому что данные должны идти от источника к VPN, а затем от VPN к вам.
• Вы не получите специальных функций, которые предоставляют некоторые службы VPN, таких как блокировка вредоносных программ / трекеров, если у вас нет технических знаний, чтобы настроить их самостоятельно.
• Вы не можете легко переключаться между разными странами / местоположениями.

Настройка Linode VPS

Сначала нам нужно создать VPS, который представляет собой виртуальную машину Linux, на которой будет работать наш VPN-сервер.Существует и различных провайдеров VPS, но Linode — хороший общий вариант, который не слишком сложен, поэтому мы будем его использовать (примечание: это не спонсируемый / рекламный пост). DigitalOcean — еще один популярный вариант.

Сначала перейдите на сайт Linode и создайте учетную запись, если у вас ее еще нет. Это наша реферальная ссылка, которая даст нам небольшую награду, когда вы присоединитесь: мы размещаем Android Police и APKMirror на Linode. Вам нужно будет ввести платежную информацию.Как только вы перейдете на панель управления, нажмите кнопку «Создать» и выберите «Линод» или перейдите непосредственно по этой ссылке. Здесь вы выбираете, какое оборудование будет у вашего сервера и где оно будет размещено.

В поле «Распространение» выберите самую последнюю доступную версию Ubuntu LTS — на момент написания это 20.04 LTS. Ниже выберите регион, в котором вы хотите, чтобы ваш VPN был расположен. Позже можно изменить местоположение, но вам придется обратиться в службу поддержки Linode.Для плана выберите «Nanode 1GB» из списка опций общего ЦП. VPN не требуют большой вычислительной мощности, поэтому этот вариант с низкими характеристиками будет работать нормально.

Последнее, что нужно сделать, это ввести пароль в поле «Root Password». Убедитесь, что пароль надежный и уникальный. Затем нажмите кнопку «Создать» и подождите, пока VPS завершит создание и загрузку. Теперь у вас есть новый сервер, готовый для работы с VPN!

Войти в VPS

У вашего сервера нет графического пользовательского интерфейса, такого как Windows или macOS.У него есть только командная строка, но не бойтесь — все эти шаги легко выполнить. Если вы когда-либо использовали Терминал на macOS, Linux или даже Android, вы почувствуете себя как дома.

Когда ваш VPS открыт, нажмите кнопку «Запустить консоль» в правом верхнем углу. Это откроет веб-терминал, как показано на скриншоте ниже, и вам будет предложено войти в систему. Введите «root» (без кавычек), нажмите Enter, затем введите пароль root и снова нажмите Enter.

После этого вы должны войти в систему и встретить сообщение «Добро пожаловать в Ubuntu».Если вы никогда раньше не использовали терминал в Linux / macOS, вам может быть полезен этот список общих команд. Пришло время настроить VPN-сервис!

Настройка VPN

Вы можете подумать: «О боже, мне нужно использовать команды, это будет ужасно». К счастью, это на самом деле самый простой шаг, поскольку мы будем использовать сценарий установки OpenVPN road warrior, чтобы все заработало. Выполните эту команду в окне консоли (это буква «O» после VPN, а не ноль):

 wget https: // git.io / vpn -O openvpn-install.sh && bash openvpn-install.sh 

Скрипт запросит у вас ваш IP-адрес, какой протокол использовать и другую информацию. Нажмите Enter, когда вас попросят указать протокол и DNS-сервер, но когда вас попросят указать порт, введите 443. Многие сети блокируют порты OpenVPN по умолчанию, поэтому изменение его на 443 (порт, используемый для трафика HTTPS) может предотвратить некоторые типы блоки. После этого введите свое имя, когда его спросят. Затем сценарий установит необходимое программное обеспечение и все настроит.

По завершении сценария он экспортирует файл .ovpn в папку / root /. Этот файл содержит информацию о подключении и входе в вашу VPN, поэтому нам нужно получить этот файл с сервера (и никому его не передавать!).

Скачать данные для входа

Самый простой способ передать файл .ovpn на ваше устройство — это временно запустить веб-сервер, чтобы вы могли загрузить файл с помощью любого веб-браузера. После загрузки файла вы можете остановить сервер и сохранить файл.ovpn в безопасном месте.

Чтобы запустить веб-сервер, выполните эту команду:

 python3 -m http.server 80 

После запуска сервера вставьте IP-адрес своего сервера (расположенный на странице Linode Summary) в адресную строку браузера. Убедитесь, что адрес не начинается с «https: //», потому что у сервера нет сертификата безопасности. Вы должны увидеть простой список каталогов с несколькими файлами. Щелкните файл .ovpn, чтобы загрузить его.

После загрузки файла необходимо выключить сервер, чтобы никто другой не мог получить доступ к данным.Одновременно нажмите клавиши CTRL и C на клавиатуре, чтобы завершить работу сервера — вы должны увидеть сообщение «выход». Если это не сработает, перезагрузка VPS с панели управления Linode также остановит сервер.

Подключение к VPN

Вы настроили VPN и скачали файл подключения, так что теперь вы готовы опробовать его.Клиенты OpenVPN доступны для всех основных операционных систем. В этом руководстве мы рассмотрим только то, как подключиться с помощью устройства Android (или Chromebook с Play Store). Для Windows / Mac / iOS у VPNGate есть отличное руководство.

Существует несколько различных клиентов OpenVPN для Android, но мне больше всего нравится OpenVPN для Android, потому что он хорошо работает и имеет полностью открытый исходный код. После того, как вы загрузите его из Play Store, нажмите кнопку импорта в правом верхнем углу (она выглядит как прямоугольник) и выберите свой.ovpn файл.

Найдя файл .ovpn и коснувшись его, нажмите кнопку «Сохранить» в OpenVPN. На главный экран будет добавлен новый вариант подключения. Как только вы нажмете на нее, вы будете подключены к своей VPN! Chrome OS полностью поддерживает Android VPN, поэтому это приложение также будет работать с Chromebook — вы должны увидеть значок замка рядом с индикатором WiFi.

Защитите сервер

Поскольку ваш VPN — это постоянно активный сервер, который будет получать и передавать личные данные, есть несколько дополнительных шагов, которые вы должны предпринять, чтобы уменьшить возможные уязвимости безопасности на стороне сервера.

Включить автоматические обновления

Первое, что вам нужно сделать, это включить автоматическое обновление пакетов. Таким образом, вам не придется время от времени входить в систему для выполнения обновлений, и ваш сервер будет защищен сам по себе. Сначала запустите эту команду, чтобы установить все обновления, которые уже доступны:

 apt update && apt upgrade -y 

Как только это будет сделано, запустите эту команду, чтобы установить автоматическое обновление:

 apt install -y автоматические обновления 

И готово! Теперь ваш сервер будет проверять и устанавливать обновления автоматически, с минимальным временем простоя (если таковое имеется) для вашей VPN.Если вы получаете сообщение вроде «unattended-updates is already the new the new version», значит, оно уже было установлено в образе системы, предоставленном Linode.

Отключить доступ по SSH

Если вы не собираетесь использовать этот сервер ни для чего другого, вам следует отключить удаленный доступ через SSH. Это предотвратит удаленный вход на сервер кем-либо (включая вас), кроме как с консоли на панели инструментов Linode. Это также предотвратит атаки грубой силы на ваш сервер.

Сначала запустите эту команду, чтобы отключить запуск SSH-сервера при загрузке сервера:

 systemctl отключить ssh.сервис 

Затем остановите текущий работающий сервер с помощью этой команды:

 systemctl stop ssh.service 

Теперь ваш сервер доступен только из консоли Linode. Если вы хотите вернуться к этому позже, просто выполните следующие команды:

 systemctl включить ssh.service
systemctl start ssh.service 

Настроить двухфакторную аутентификацию

Наконец, вы должны включить двухфакторную аутентификацию для своей учетной записи Linode, чтобы кому-то было еще труднее получить доступ к вашему серверу.Открыв панель управления Linode, щелкните значок своего профиля в правом верхнем углу, выберите «Мой профиль» и перейдите на вкладку «Пароль и аутентификация».

Вы можете включить двухфакторную аутентификацию в любом приложении, включая Google Authenticator и Authy. При входе в Linode потребуется код из приложения.

Управляйте своей VPN

Поздравляем, теперь у вас есть собственный работающий VPN-сервер! По большей части вам не нужно ничего делать, кроме установки клиента OpenVPN на любых других устройствах, которые у вас есть.Даже если ваш сервер перезагружен (например, когда Linode выполняет обслуживание), VPN автоматически перезапустится.

При этом есть несколько вещей, которые вы можете сделать после того, как закончите, например, добавление / удаление профилей и обновление сервера.

Устранение неполадок

Если что-то не работает, перезагрузка сервера может исправить это. Перейдите на панель управления Linode, щелкните VPN-сервер, нажмите кнопку «Запуск» в правом верхнем углу и выберите «Перезагрузить». На ваш сервер будет отправлена ​​команда перезагрузки, что позволит ему безопасно выключиться и начать снова.

Добавить или удалить профили VPN

У вас уже есть профиль OpenVPN (связанный с файлом .ovpn), но вы можете создать больше профилей, чтобы другие люди могли получить доступ к вашей VPN. Вы также можете удалить профиль позже, если хотите отозвать чей-то доступ. Просто снова запустите сценарий настройки VPN:

 wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh 

Вы должны увидеть ряд вариантов — просто введите номер нужного вам и нажмите Enter.Затем сценарий проведет вас через действие.

Удаление VPS

Если вы решите, что вам больше не нужна собственная VPN, вы можете легко удалить сервер. Перейдите на панель управления Linode, щелкните VPN-сервер, выберите вкладку «Настройки» вверху и нажмите «Удалить Linode».

В это руководство добавлены новые снимки экрана и заменены инструкции по передаче файла .ovpn (поскольку поддержка Firefox Send прекращена).

Получите список лучших VPN-серверов для вашего местоположения в 2021 году

Найдите лучший VPN-сервер для ваших нужд

Что бы вы хотели сделать?

Выбрать действиеБезопасить мое соединениеДоступ к контенту с географическим ограничениемБезопасный P2P-трафикПодключиться из страны с ограничениями в Интернете Мне нужна дополнительная безопасностьИспользовать луковую сетьЯ предпочитаю ручную настройку

Откуда вы хотите подключиться?

Выберите countryAfghanistanAlbaniaAlgeriaAndorraAngolaAnguillaAntigua и BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBelizeBeninBermudaBoliviaBosnia и HerzegovinaBotswanaBrazilBritish Virgin IslandsBruneiBulgariaBurkina FasoCambodiaCameroonCanadaCape VerdeCaribbean NetherlandsCayman IslandsCentral African RepublicChadChileChinaChristmas IslandColombiaCongo — BrazzavilleCongo — KinshasaCosta RicaCroatiaCubaCuraçaoCyprusCzechiaCote D’ivoireDenmarkDjiboutiDominicaDominican RepublicEcuadorEgyptEl SalvadorEquatorial GuineaEstoniaEthiopiaFaroe IslandsFijiFinlandFranceFrench GuianaFrench PolynesiaGabonGambiaGeorgiaGermanyGhanaGibraltarGreeceGreenlandGrenadaGuadeloupeGuamGuatemalaGuernseyGuineaGuyanaHaitiHondurasHong KongHungaryIcelandIndiaIndonesiaIranIraqIrelandIsle из ManIsraelItalyJamaicaJapanJerseyJordanKazakhstanKenyaKosovoKuwaitKyrgyzstanLaosLatviaLebanonLesothoLiberiaLibyaLiechtensteinLithuaniaLuxembourgMacauNorth Ма cedoniaMadagascarMalawiMalaysiaMaldivesMaliMaltaMarshall IslandsMartiniqueMauritaniaMauritiusMayotteMexicoMicronesiaMoldovaMonacoMongoliaMontenegroMoroccoMozambiqueMyanmarNamibiaNepalNetherlandsNew CaledoniaNew ZealandNicaraguaNigerNigeriaNorfolk IslandNorthern Mariana IslandsNorwayOmanPakistanPalestinePanamaPapua Новый GuineaParaguayPeruPhilippinesPolandPortugalPuerto RicoQatarRomaniaRussiaRwandaReunionSamoaSan MarinoSaudi ArabiaSenegalSerbiaSeychellesSierra LeoneSingaporeSint MaartenSlovakiaSloveniaSomaliaSouth AfricaSouth KoreaSouth SudanSpainSri LankaSaint Киттс И NevisSaint LuciaSt.