Vps для vpn: VPS и VDS для VPN от хостинг провайдера FirstByte

Как настроить VPN, используя OpenVPN и Streisand

Эта пошаговое руководство, как настроить VPN на сервере RUVDS с минимальными усилиями. Мы будем настраивать OpenVPN на сервере с Ubuntu 16.04, используя скрипт Streisand. Метод подойдет тем, кто работает на Linux и MacOS.

Для начала, создайте новый VPS-сервер в личном кабинете. Хватит минимальной конфигурации, главное выбрать ОС Ubuntu 16.04 TLS.

Внимание: не запускайте скрипт на сервере, на котором хранятся ваши данные или работают проекты, Streisand может удалить их. Нужна именно пустая и чистая VPS

Сервер будет готов за 5-6 минут и у вас появятся данные для доступа к нему: IP-адрес и пароль для пользователя root

Дальнейшие шаги надо выполнить на вашем ноутбуке или компьютере

• Создаем SSH-ключ

Откройте Terminal и введите команду

ssh-keygen

Если командная строка спрашивает: Overwrite (y/n), введите n и нажмите enter.

• Дальше вводим команду

ssh-copy-id root@host

где host — IP-адрес вашего сервера. Командная строка попросит ввести пароль — введите пароль из личного кабинета

• Установите Git на ваш компьютер

На Debian и Ubuntu

sudo apt-get install git 

На Fedora

sudo dnf install git

На macOS

установите Homebrew

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"

затем, используя homebrew

brew install git

• Установите pip – систему управления пакетами для Python

На Debian и Ubuntu (также устанавливает зависимости. необходимые для сборки Ansible и работы некоторых других модулей)

sudo apt-get install python-paramiko python-pip python-pycurl python-dev build-essential

На Fedora

sudo dnf install python-pip

На macOS

sudo easy_install pip sudo pip install pycurl

• Установите Ansible

На macOS

brew install ansible

На BSD или Linux

sudo pip install ansible markupsafe

• Теперь установите необходимые библиотеки Python на вашем VPS

Войдите на сервер через ssh

ssh root@ip_адрес_сервера

Введите команды

sudo apt-get update
sudo apt-get upgrade

sudo add-apt-repository ppa:jonathonf/python-3. 6
sudo apt update
sudo apt install python3.6

sudo add-apt-repository -r ppa:jonathonf/python-3.6
sudo apt update

Теперь надо запустить скрипт Streisand на вашем компьютере. Он подключится к серверу и развернет на нем VPN

Склонируйте репозиторий Стрейзанд и перейдите в директорию

git clone https://github.com/StreisandEffect/streisand.git && cd streisand

Запустите скрипт Стрейзанд

./streisand

1. Скрипт попросит вас ввести число. Вводим 8
2. Введите IP-адрес вашего VPS из личного кабинета
3. Введите слово streisand
4. На вопрос Press enter to customize your installation отвечаем no
5. На все вопросы просто нажимайте enter, ничего не вводя

Вот и все. После успешной установки вы увидите сообщение

Нажмите enter и откроется страница с инструкциями, как начать использовать ваш новенький VPN на компьютерах, телефонах и планшетах.

Все, теперь вам осталось настроить устройства и все будет работать.

Настройка VPN на виртуальном сервере

VPN или Virtual Private Network — виртуальная частная сеть. Это обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

Проксирование/туннелирование трафика на тарифах с виртуализацией OpenVZ не разрешается. Используйте KVM серверы!

Создают VPN для решения разных задач:

• Объединить в общую сеть нескольких географически удаленных офисов компании, имеющих доступ в Интернет
• Защитить соединение пользователя, работающего из дома, с офисной сетью
• Отделить сеть, доступную непривилегированным пользователям, от основной сети компании
• Защитить передаваемые по сети данные с помощью шифрования
• Доступ в интернет

Конкретный VPN может решать сразу несколько задач, например, одновременно шифровать соединение и связывать удалённые офисы в единую сеть.

Технических реализаций VPN много. Рассмотрим два самых доступных для настройки варианта: OpenVPN и PPTP.

OpenVPN

Установить OpenVPN можно автоматически из рецепта на любой сервер с виртуализацией KVM.

OpenVPN — распространяемая по лицензии GNU GPL реализация VPN. Для шифрования использует библиотеку OpenSSL и может использовать все доступные в ней алгоритмы шифрования. Для установки соединения может использовать TCP, либо UDP-протокол. Реализует одновременно как клиентское, так и серверное приложение. Может использоваться как для организации соединений точка-точка, так и для варианта сервер-клиенты. Известны также и варианты организации защиты Wi-Fi сети с помощью OpenVPN.

На VDS может использоваться для организации доступа в Интернет. Например, если провайдер не предоставляет клиентам внешнего маршрутизируемого адреса, связка OpenVPN + VDS-KVM является вполне реальным способом этот внешний маршрутизируемый адрес получить.

PPTP

PPTP — туннельный протокол типа точка-точка. Инкапсулирует PPP-кадры в IP-пакеты для передачи их по сети. PPP-сессия устанавливается с помощью протокола GRE.

После организации туннеля вы можете использовать его и для доступа из локальной сети в Интернет, и обратно. Обычно VPN используют для того, чтобы «подменить» IP, который вам выделяет провайдер, на IP-адрес сервера. А выбор стран, в которых вы можете приобрести сервер, огромен.

Многие используют VPN для шифрования трафика от собственного компьютера до сервера за границей и пребывают в спокойствии, что их интернет трафик не станет добычей злоумышленников.

Как создать свой VPN на сервере

Сегодня я расскажу вам, как создать VPN на собственном сервере за 15 минут.

Чем хорош собственный VPN?

Давайте сначала разберемся, зачем нужен VPN. Простым языком, это технология, которая защищает ваш выход в интернет от взлома. С помощью VPN вы можете не бояться, что ваши данные получат злоумышленники, когда вы пользуетесь общественными сетями, а также его можно использовать при обходе блокировок вашего IP различными сайтами и сервисами.

Кроме того, входящий и исходящий трафик будет зашифрован, т.е. его не сможет видеть даже ваш интернет-провайдер.

Большинство известных VPN-сервисов имеют низкую скорость передачи данных и не самое стабильное подключение, потому лучше всего обзавестись собственным VPN. Далее я расскажу, как его создать и настроить. Говоря современно, поднять.

Мы будем отправлять трафик с устройств на собственный VPN-сервер с помощью программы OpenVPN, за счет чего скорость передачи данных будет ограничиваться только скоростью нашего интернета и сервера. Нам будет нужен VPS/VDS (виртуальный сервер), так как для работы репозитория OpenVPN подходят только такие типы серверов.

VDS/VPS эмулирует работу реального физического сервера, у которого есть возможность установки своих операционных систем и ПО.

Теперь, когда разобрались с теорией, можем приступать к аренде VPS/VDS.

Арендуем сервер 

Для стабильного соединения нам нужен сервер с хорошим интернетом. Я использую самую простую конфигурацию «Danny» с системой Ubuntu 20.04, арендованную на Timeweb.

Скорость интернета при данной конфигурации составляет 200 Мбит/с. Этого более чем достаточно для работы VPN на нем.

Для того чтобы взять такой же сервер, нужно зайти на главную страницу Timeweb, перейти во вкладку «VPS/VDS» и нажать кнопку «Заказать» под конфигурацией «Danny». Далее нужно заполнить все поля, выбрать желаемый период оплаты и систему Ubuntu 20.04, а затем нажать кнопку «Заказать».

Читайте также

Подключаемся к серверу по SSH

Для начала нам нужно подключиться к серверу по протоколу SSH через SSH-клиент. Я использую программу Termius.

И вам ее рекомендую.

1. Скачиваем программу Termius и устанавливаем ее на компьютер. 
2. Открываем клиент, жмем на «Add host» и используем данные, которые были отправлены на вашу почту после оплаты VPS/VDS. Вам потребуется: Hostname, Login, Password, Port. Вводим эти данные в поля нового подключения. Вот как это будет выглядеть в Termius:

Теперь нажимаем на название нашего подключения и попадаем в консоль сервера. 

Устанавливаем OpenVPN на сервер

Вводим следующую команду для установки софта, с помощью которого мы будем копировать репозиторий OpenVPN с GitHub.

apt install git

После установки утилиты git копируем репозиторий OpenVPN на наш сервер и переходим в его папку:

git clone https://github.com/Nyr/openvpn-install.git

cd openvpn-install/

Разрешаем выполнение установочного файла с помощью следующей команды:

chmod +x . /openvpn-install.sh

И запускаем установку OpenVPN:

./openvpn-install.sh

Настраиваем OpenVPN

Далее у нас запустится настройка установки OpenVPN. В первом пункте выбираем протокол передачи данных TCP, так как он более надежный. Вводим цифру 2 и подтверждаем действие клавишей Enter.

Второй шаг пропускаем с помощью клавиши Enter. Теперь нам нужно выбрать DNS для нашего сервера. Я использую сервера AdGuard, так как они блокируют рекламу и нежелательный контент на сайтах. Для подключения таких же DNS вводим цифру 6 и нажимаем Enter.

Теперь нам нужно выбрать любое имя файла конфигурации. Я назвал ее jsonic.

Далее подтверждаем, что мы готовы к установке и ждем ее завершения.

Запоминаем путь, который указан в конце лога установки.

Также мы можем выключить логирование трафика для полной анонимности подключения к VPN следующей командой:

apt remove rsyslog

Читайте также

Подключаемся к нашему VPN

Теперь нам нужно скопировать конфигурационный файл, который создался после установки OpenVPN. Для этого подключаемся к серверу по протоколу SFTP. В Termius для этого нужно зайти во вкладку SFTP, нажать «Select host» и выбрать имя подключения:

После этого заходим в папку, которая была указана при завершении установки, и копируем из нее файл конфигурации .ovpn (его имя мы вводили при настройке установщика) с помощью кнопки «Transfer to» к себе на устройство. Сохранить файл можно в любой удобной директории. 

Далее скачиваем клиент OpenVPN к себе на устройство (компьютер, ноутбук, смартфон или планшет). Программа работает на всех популярных операционных системах. Я буду показывать его включение на примере Android.

Заходим в клиент, переходим во вкладку «File», находим на устройстве файл в формате .ovpn, который мы скопировали с сервера, и жмем «Import».

После импорта конфигурации ставим галочку в пункте «Connect after import» и нажимаем «Add».

Готово! Мы подключены к нашему VPN!

Настройка VPN/прокси-сервера на хостинге – для чайников 💻

Приветствую! И сразу к делу. Для чего нужен VPN-сервер? В основном его используют для смены IP-адреса и своей страны чтобы обойти различные блокировки сайтов на работе и дома. Кроме этого, VPN-соединение помогает зашифровать трафик и, таким образом, обеспечивает безопасность передаваемых данных.

Например, используя общественный Wi-Fi, все данные которые передаются через сеть могут быть «угнаны». Теоретически, это могут быть любые файлы, но обычно крадут пароли от кошельков, почты, скайпа и чего угодно. В этой статье мы настроим собственный VPN-сервер, это не сложно. Несмотря на объёмность текста, основное действие занимает малую часть, а остальное — плюшки 🙂 В статье также есть видео.

В интернете есть куча и маленькая тележка VPN-сервисов, от бесплатных до очень платных. Недостатки бесплатных VPN-сервисов:

• ограничены в скорости
• нестабильность (то всё хорошо, то жутко тормозит)
• ограничения трафика (до нескольких Гигабайт в месяц)
• ограничения периода бесплатного пользования
• периодически нужно искать другие сервисы
• не факт, что передаваемые данные будут в безопасности, совсем не стоит надеяться на анонимность, я бы сказал.

Недостатки платных:

• не всегда есть нужная страна или город
• заезженные IP-адреса (используются сотнями клиентов), относится и к бесплатным
• бывает просто обман без возврата денег, например, трафик не безлимитный, некоторые сервера не работают или слишком медленные

Есть и преимущества VPN-сервисов – это простота использования, относительная дешевизна.

Собственный VPN-сервер на хостинге VPS/VDS

Итак, если нужна конкретная страна или город, или требуется много трафика, который не дают VPN-сервисы, гарантия безопасности — тогда есть смысл заморочиться настройкой личного VPN-сервера. Как правило, это требует глубоких знаний системного администрирования серверов. Но я постарался объяснить всё просто, чтобы разобрался даже чайник)

Недостатки у этого способа тоже есть:

• всего один IP-адрес, на который вы можете «пересесть», но есть дополнительные за отдельную плату
• нетривиальная настройка в первый раз
• платно

Дочитайте до конца, и я покажу как использовать свой VPS сервер для обхода блокировок без настройки на нём VPN.

Что такое VPS/VDS сервер?

Хостинг-провайдеров в интернете бесчисленное множество. Все они позволяют размещать у них свои веб-сайты. Самая популярная услуга – это виртуальный хостинг. Более продвинутая – это выделенный виртуальный сервер – VPS (VDS — это, считай, тоже самое). На VPS можно размещать сайты, поднимать VPN-сервер, почтовый сервер, игровой сервер – да что угодно!

Вам нужно знать, что VPS-сервера бывают нескольких видов: OpenVZ, Xen и KVM. Для работы VPN-сервера нужно KVM. Тип сервера указан в тарифах хостинга. OpenVZ и Xen тоже иногда подходят, но нужно писать в техподдержку хостинга и спрашивать, подключён ли модуль “TUN”. Не вдаваясь в подробности для чего это, просто спрашиваете. Если нет, то могут ли они включить его. Не помешает также спросить, будет ли работать VPN как таковой (даже на KVM), т.к. некоторые компании прикрывают эту возможность. Ах да, операционная система сервера – Debian, Ubuntu или CentOS (в общем, Linux-подобная). Мощность сервера не имеет значения.

Настройка VPN-сервера

Вы можете посмотреть видео или читать расширенную статью:

В моём распоряжении имеется VPS-сервер KVM хостинг-провайдера AdminVPS. Здесь сразу всё работает, никуда писать не надо.

• При заказе услуги можно выбрать самый простой тарифный план «Micro»
• Все сайты открываются даже на серверах в России
• Есть бесплатный тестовый период 7 дней
• Техподдержка помогает
• Для моих посетителей, при вводе промокода: — вы получите реальную скидку 60% на первый платёж.

Далее, первые скриншоты остались от старого хостинга, но всё так же.

«Hostname» вводим любой или имя своего сайта (если в будущем будете размещать на хостинге свой сайт). «OS Template» выбираем «Ubuntu 14.04 64bit» или любую из Ubuntu, Debian, CentOS:

Операционную систему потом можно поменять, если вдруг что не получится.

После оплаты на почту приходят данные для входа в панель управления и Root-пароль для настройки сервера. А также IP-адрес сервера, и именно он будет вашим IP-адресом, когда мы поднимем VPN и подключимся к нему с компьютера

Переходим по ссылке в письме и входим в панель управления. На вкладке «Virtual Servers» будет ваш сервер:

Нажимаем кнопку «Manage» и попадаем в окно администрирования:

Здесь нам ничего не нужно трогать. Единственное что может понадобится – это переустановка операционной системы – кнопка «Reinstall», об этом позже.

Теперь нам нужно подключиться к серверу чтобы посылать ему команды. Для этого будем использовать бесплатную программу Putty.

Скачать Putty

Распаковываем архив с программой и запускаем файл putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

В поле «Имя хоста» вставляем IP-адрес сервера, который пришёл в письме, также его можно скопировать с панели управления:

и нажимаем «Соединиться». Если выскочило вот такое окно, то жмём «Да»:

Перед нами должно появиться чёрное окно консоли (командная строка). Именно здесь мы и будем давать команды. Но сперва нужно залогиниться. Для этого в поле «login» вводим «root»

Затем копируем из письма root-пароль и вставляем его в поле «password». Чтобы вставить сюда из буфера обмена, нужно просто кликнуть один раз правой кнопкой мышки по окну консоли. При этом пароль не печатается на экране, такое чувство что ничего не произошло. Всё нормально, жмём «Enter». Должны проскочить строчки с информацией о системе. Если же написало какую-то ошибку, то проверьте всё ещё раз. Также, консоль не будет долго ждать, пока вы ищете root-пароль. Если к тому моменту выскочит ошибка, то запускайте Putty заново.

Установка и запуск главного скрипта

Мы уже на финишной прямой в настройке собственного VPN-сервера. Существует множество инструкций в интернете как установить сервер, но все они требуют знаний системного администратора, ибо мелкие нюансы упускаются из виду. На радость всем чайникам, существует универсальный скрипт «OpenVPN road warrior», который сделает всю работу сам. Нам нужно только дать команду скачать и запустить его.

Итак, копируем эту строчку и вставляем в консольное окно правой кнопкой и жмём «Enter»: wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Проскочат всякие строчки и, если скрипт успешно скачался и запустился, с нами начнётся диалог мастера настройки VPN-сервера:

Скрипт находит предполагаемое значение для каждого параметра и предлагает с ним согласиться, т.е. нажать «Enter», либо ввести своё значение.

1. Первый параметр – это «IP address». Скрипт должен предложить тот самый айпи VPS-сервера. Так должно быть в 99.9% случаев, но если это, почему-то, не так, то исправьте на правильный адрес.
2. Второе — протокол UDP или TCP. Оставляем по умолчанию UDP.
3. Идём дальше, «Port: 1194» — соглашаемся.
4. «What DNS do you want to use with the VPN?» — выбираем «Google», т.е. вбиваем цифру «2» вместо единички, Enter. Если гугл заблокирован, то оставляем по умолчанию.
5. «Client name» — имя пользователя. Можно создать доступ для разных пользователей. По умолчанию «client» — соглашаемся.
6. «Press any key…» — нажать «Enter» и подождать несколько минут, пока всё установится и сконфигурируется.

В общем-то, создание VPN сервера на этом закончено, пора пожинать плоды. В процессе инсталляции скрипт создал файл с настройкой для нашего компьютера. Чтобы мы могли использовать сервер, этот файл нужно скачать. Для этого вставляем в командную строку: cat ~/client.ovpn

На экран будет выведено содержимое файла «client.ovpn». Теперь его надо аккуратно скопировать в буфер обмена. Листаем вверх до ввода команды, выделяем мышкой все строчки, кроме самой последней (для новых команд), т.е. последняя выделенная строчка будет “</tls-auth>”. Чтобы скопировать выделенное в буфер обмена жмём «Ctrl-V».

Теперь на компьютере в Windows 7/8/10 открываем блокнот и вставляем в него скопированный текст. Сохраняем файл на рабочем столе под именем «client.ovpn».

Пример файла

Если планируется давать доступ к серверу другим людям, то лучше создать для них отдельные файлы, например vasya.ovpn. Для этого просто запускаем скрипт ещё раз и выбираем теперь 1-й пункт — создание нового пользователя.

Установка клиента для Windows 7/8/10/XP и Android

Поздравляю, мы на финишной линии! Теперь только осталось установить бесплатную программу, которая будет подключаться к нашему VPN-серверу. Называется она «OpenVPN».

Скачать OpenVPN

Скачиваем версию для Windows и устанавливаем её, запускать не надо.

Если в процессе установки будут выскакивать всякие окошки, со всем соглашаемся.

Чтобы подключиться к серверу кликаем на рабочем столе по файлу «client.ovpn» правой кнопкой и выбираем «Start OpenVPN on this config file»:

Появится чёрное окошко с процессом инициализации подключения. Если всё прошло успешно, то последняя строчка должна быть, типа:

Ещё может выпадет окно с вопросом типа новой сети, тогда выбираем «Общественная сеть».

Можно проверять, заходим на сайт 2ip.ru и смотрим свой IP, должен совпадать с IP VPS-сервера:

Также можно проверить какая скорость вашего интернет-подключения через VPN.

Окно консоли сервера теперь смело можно закрывать. А чтобы закрыть впн-соединение и вернуть старый айпи – нужно закрыть окошко от OpenVPN.

Чтобы подключиться в следующий раз, достаточно просто запустить правой кнопкой файл «client.ovpn» с рабочего стола, больше ничего делать не требуется.

С телефоном всё ещё проще, нужно установить через плеймаркет приложение OpenVPN, закачать в память файл client.ovpn, выбрать его в приложении и подключиться к нашему vpn-серверу.

Что если что-то пошло не так

Если чувствуете что из-за вашей ошибки теперь всё идёт наперекосяк, то можно переустановить операционную систему на хостинге. Для этого в панели управления кликаем «Reinstall» (см. скриншот панели) и выбираем новую операционную систему (или ту же):

Давим кнопку «Reinstall» и ждём 10 минут. Также будет выдан новый Root-пароль, не потеряйте его!

Ошибки при подключении

Большинство проблем возникает на этапе подключения к серверу в программе OpenVPN, особенно в Windows 8/10. В чёрном окошке могут быть ошибки, например:

• FlushIpNetTable failed on interface
• All TAP-Win32 adapters on this system are currently in use
• CreateFile failed on TAP device
• DNS failed..

При этом первое что надо сделать — это дать программе права администратора и, соответственно, заходить в систему с правами администратора. Идём в , кликаем правой кнопкой по файлу openvpn.exe -> свойства. На вкладке «Совместимость» ставим галку «Выполнять эту программу от имени администратора». Теперь всё должно работать.

Ещё варианты лечения:

• удалить программу и переустановить от имени админа
• выключить службу «Маршрутизация и удалённый доступ» (“Routing and Remote Access”) через
• попробовать переустановить из этого инсталлятора или отсюда
• удалить все ВПН’овские программы и приблуды от других платных и бесплатных сервисов

Понять, точно ли проблема в компьютере или ноутбуке, можно, если установить через плеймаркет приложение OpenVPN на телефон или планшет, закачать на него файл client. ovpn и подключиться к нашему vpn-серверу. Если и так не получится, то нужно искать причину на сервере, написать в службу поддержки.

Если всё заработало, на сайты тупят и открываются с перебоями

Обратите внимание на сообщения в чёрном окне, нет ли там повторяющихся строчек «read from TUN/TAP … (code=234)»

а также на сообщение где-то в середине «WARNING: ‘tun-mtu’ is used inconsistently, local…»:

В этом случае открываем файл client.ovpn в блокноте и в новой самой первой строке пишем:

tun-mtu ‘значение сервера’

— это число, указанное в конце строчки в тексте «remote=’tun-mtu 1500′». Подставляем своё значение! В итоге должно получится так:

Делается это потому, что по каким-то причинам значение MTU на компьютере и на VPS-сервере различаются. Файл .ovpn для смартфона оставляем нетронутым!

Пускаем трафик через прокси вообще без настроек

Можно использовать наш VPS/VDS сервер как Proxy Server. Для этого делаем всё как раньше до момента нажатия кнопки «Соединиться» в программе Putty. Не нужно открывать консоль и запускать скрипт. Идём на вкладку , прописываем Source Port: 3128

Упс, статью дописывал позже, тут у меня Putty на английском, но суть та же.

Если пишет ошибку «You need to specify a destination address in the form host.name:port», то переключите на «Dynamic» вместо «Local».

На вкладке «Connection» в поле «Seconds between keepalives…» ставим 100 секунд, это надо чтобы коннект не разрывался из-за простоя. Теперь подключаемся — нажимаем «Open», вводим логин/пароль. Далее, идём в настройки сети в браузере и прописываем там прокси-сервер. В хроме это Делаем всё как на скриншоте:

Теперь все сайты будут работать через наш сервер, но только в браузере и некоторых программах. Другие программы не увидят прокси, будут работать напрямую. Нужно в каждой программе в настройках подключения, если они предусмотрены, прописать адрес, порт и тип прокси: Socks4/5. Или устанавливайте OpenVPN и не используйте прокси.

Как пускать через прокси только отдельные сайты

Устанавливаем расширение для Google Chrome или Mozilla Firefox, называется FoxyProxy. В настройках надо добавить наш прокси-сервер:

На вкладке «URL Patterns» добавляем маски сайтов, которые должны открываться через наш сервер. Маска сайта это его имя со звёздочками по бокам.

Всё, теперь добавленный сайт будет ходить через proxy, а все остальные напрямую. Если кликнуть по значку расширения, то можно выбрать пускать все сайты через него или вообще никакие.

Ярлык для автоматическое подключения

Подключать Putty к прокси можно одним кликом. Для этого нужно перед подключением в разделе прописать логин сервера, тот, что обычно root

и сохранить сессию со всеми настройками:

Теперь нужно создать ярлык на рабочем столе, в котором указать такие параметры:

где myvpn — это имя сохранённой сессии. Всё, осталась одна деталь — убрать окно Putty из панели задач в системный трей. Нужно скачать модификацию утилиты отсюда и заменить exe-файл. Теперь в настройках на вкладке Behaviour появится соответствующая галочка, но этого можно и не делать.

Успехов!

Как создать и настроить свой VPN-сервер

Выбираем хостинг

Для настройки VPN нужен VPS — виртуальный частный сервер. Вы можете выбрать любого хостинг-провайдера, главное, чтобы выполнялись следующие условия:

• Сервер находится в стране, которая не подпадает под юрисдикцию российских органов власти, но находится достаточно близко к вашему реальному местоположению.
• Оперативной памяти (RAM) должно быть не меньше 512 МБ.
• Скорость сетевого интерфейса — 100 МБ/сек и выше.
• Сетевой трафик — 512 ГБ и выше или неограниченный.

Количество выделенного места на жёстком диске и тип накопителя не имеет значения. Найти подходящее решение можно за 3–4 доллара в месяц. Вот несколько самых популярных VPS-провайдеров:

При покупке сервера выбирайте KVM. OpenVZ и Xen тоже подойдут, если у них подключён TUN — об этом нужно спросить в технической службе хостинг-провайдера.

С KVM никаких дополнительных манипуляций производить не придётся, хотя некоторые хостинг-провайдеры и на нём могут ограничить возможность создания VPN. Уточнить это можно также в службе поддержки.

При настройке сервера в пункте «Имя хоста» можно вписать любое значение: например, test.test. Префиксы NS1 и NS2 тоже не важны: пишем ns1.test и ns2.test.

Операционная система — CentOS 8 64 bit или любой другой дистрибутив, принципиальных отличий в настройке нет. Сетевой трафик оставьте 512 ГБ или выберите дополнительный объём, если боитесь, что имеющегося не хватит. Локация — чем ближе, тем лучше. Нидерланды подойдут.

После оплаты на почту придёт письмо со всеми необходимыми данными для настройки VPN. Вы приобрели место на сервере другой страны, осталось перенаправить на него весь трафик.

Настраиваем VPN

Для подключения к серверу и отправки команд мы будем использовать программу Putty. Мне ссылка на неё пришла в письме с регистрационными данными для хостинга. Скачать программу можно здесь. Putty и её аналоги есть и на macOS, настройки будут идентичными.

Запустите Putty. На вкладке Session в поле Host Name введите IP-адрес, который пришёл в письме, и нажмите Open.

При появлении окна с предупреждением об опасности нажмите «Да». После этого запустится консоль, через которую вы будете отправлять команды серверу. Для начала нужно залогиниться — данные для авторизации также есть в письме от хостера. Логин будет root, его напечатайте руками. Пароль скопируйте в буфер обмена. Для вставки пароля в консоль щёлкните правой кнопкой и нажмите Enter. Пароль не отобразится в консоли, но если вы авторизовались, то увидите информацию о системе или номер сервера.

Между вводом логина и пароля не должно пройти много времени. Если появилось сообщение об ошибке, перезапустите Putty и попробуйте ещё раз.

Для настройки VPN я использовал готовый скрипт OpenVPN road warrior. Этот способ не гарантирует полную анонимность, так что при совершении противозаконных действий пользователя легко найти. Но для обхода блокировки его достаточно. Если все VPN-сервисы перестанут работать, это подключение продолжит функционировать, пока я плачу за хостинг.

Чтобы использовать скрипт, вставьте в консоль строчку wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh.

После успешного добавления скрипта запустится диалог с мастером настройки. Он самостоятельно находит оптимальные значения, вам останется только согласиться или выбрать подходящий вариант. Все действия подтверждаются нажатием клавиши Enter. Пойдём по порядку:

1. IP-адрес должен совпадать с IP-адресом, который вы получили в письме от хостера.
2. Протокол оставьте по умолчанию UDP.
3. Port:1194 — согласитесь.
4. Какой DNS использовать — выберите Google. Сотрите 1, напишите 3 и нажмите Enter.
5. Client name — укажите имя пользователя. Можно оставить client.
6. Press any key — ещё раз нажмите Enter и дождитесь окончания настройки.

После завершения настройки необходимо создать файл, через который вы будете подключаться к VPN. Введите команду cat ~/client.ovpn.

В консоли появится содержимое файла. Прокрутите экран наверх к команде cat ~/client.ovpn и выделите всё, что появилось ниже, кроме последней строчки. Выделение должно закончиться на </tls-auth>. Для копирования фрагмента нажмите Ctrl + V.

Запустите «Блокнот», вставьте скопированный фрагмент и сохраните файл на рабочем столе с именем client.ovpn.

Откройте меню «Файл», выберите «Сохранить как», установите тип «Все файлы» и введите имя с расширением — client.ovpn.

Подключаемся к серверу

Для подключения с помощью созданного файла нужен клиент OpenVPN. Версию для компьютера можно скачать здесь. Загрузите и установите программу, но не запускайте. Щёлкните правой кнопкой по файлу client.ovpn и выберите пункт Start OpenVPN.

Появится окно консоли с инициализацией соединения. Если подключение прошло успешно, внизу будет статус Initialization Sequence Completed. В процессе соединения может появиться окно выбора сети, нажмите на общественную сеть.

Чтобы убедиться, что подключение установлено верно, проверьте IP-адрес. Он должен совпадать с тем, который хостер написал в письме. Чтобы перестать направлять запросы на сервер в другой стране, закройте окно OpenVPN.

У OpenVPN есть также клиенты для мобильных устройств.

Для установки подключения перенесите в память телефона файл client.ovpn. Запустите приложение и выберите пункт OVPN Profile. Укажите путь к файлу и передвиньте ползунок в положение «Включён».

Наверху появится значок подключения через VPN. Чтобы убедиться в том, что трафик перенаправляется через сервер в другой стране, откройте в мобильном браузере любой сервис проверки IP-адреса.

Читайте также 🧐

VPS/VDS для VPN, виртуальный сервер: цены на аренду

В целях обеспечения стабильного доступа в сеть по защищенному каналу связи можно арендовать сервер для VPN в компании «Айхор Хостинг». Данная услуга оптимальна для тех, кому нужна приватность. Конечный выбор конфигурации зависит от требуемых параметров. 

Особенности и предназначение VPN на VPS сервере

VPN — виртуальная сеть, которая является посредником между сервером и устройством пользователя. Подключение с помощью VPN на ВПС защищает передаваемый трафик от отслеживания и решает проблему блокировок и ЧС интернет-ресурсов. Хостинг работает за счет эмуляции физического сервера, предоставляя несколько подсистем на базе единой системы. Он построен по принципу виртуализации. Благодаря такой архитектуре, на него можно установить любую систему. Пользователь получает все права на редактирование.

Частные компании, которые заинтересованы в безопасной передаче данных в сети, могут взять в аренду Server под VPN, решив ряд задач:

1. Нужно скрыть IP адрес устройства, с которого осуществляется доступ в интернет. За счет применения VPN сохраняется анонимность.
2. Следует обойти ЧС и прочие блокировки. Работа через VPN стирает границы, позволяя без проблем заходить на различные интернет-ресурсы.
3. В масштабах компании с несколькими подразделениями VPN является важным инструментом для создания локальной сети из устройств, которые располагаются далеко друг от друга. 
4. Частным лицам и организациям, персонал которых часто пользуются корпоративными ресурсами для обмена конфиденциальной информацией, Server с VPN нужен, чтобы защитить трафик от перехвата.

Аренда сервера VPS/VDS для VPN необходима частным лицам и компаниям, использующим интернет-технологии. Физический сервер должен постоянно модернизироваться для того, чтобы обеспечить нужную скорость работы и производительность. Арендуя сервер, вы получаете качественный продукт, способный справиться с любыми нагрузками без потери скорости.

Преимущества аренды сервера для VPN

Используемые протоколы шифрования обеспечивают высокую производительность всем пользователям сети. Арендуя виртуальный сервер ВПС\ВДС, можно контролировать передачу данных, что обычные Server не обеспечивают. При этом организация VPN не требует больших затрат. Арендатор получает клиентскую техподдержку 24/7, содействие по вводу техники в эксплуатацию. После всех выполненных работ доступ к данным получает только клиент.

Преимущества аренды очевидны. Сотрудники компании или обычные пользователи, работающие удаленно, могут подключаться к ВПН с разных устройств — с ОС Linux, Android, Windows и пр. Для запуска интернет-соединения потребуется оплата услуги и установка VPN-клиента. Наши специалисты консультируют и помогают настроить параметры сети. После чего связь сервером VPS\VDS будет доступна в круглосуточном режиме.

Интернет без границ предоставляет огромные возможности для поиска и обмена данными. Арендуйте сервер VPN для гарантии конфиденциального использования виртуальных сетей. Перечислим несколько основных преимуществ данной услуги:

1. Высокая скорость обмена. Выделенный канал доступа к серверу обеспечивает стабильную работу.
2. Особый способ шифрования информации. Данные шифруются перед каждой передачей, поэтому они надежно защищены.
3. Доступность. Доступ к данным возможен из любой точки мира.
4. Экономия затрат. Нет необходимости приобретать дорогостоящее серверное оборудование, а также нанимать персонал для сопровождения работы. Техподдержка работает круглосуточно и готова устранить неисправность в любой момент времени.
5. Высокая производительность. Наши сервера VPS/VDS для VPN работают гораздо быстрее, чем физические аналоги.
6. Стоимость. Даже для небольшой частной фирмы цена аренды виртуального Server для VPN не станет бременем. Клиент платит только за те ресурсы, которые использует.  
7. Удобство работы. Заходить в интернет можно с любых устройств.
8. Мощный функционал. Широкий выбор программных средств и гибкие настройки –– все предусмотрено для вашего удобства.

Если подыскиваете способ дешевого, но при этом качественного обмена информацией, мы готовы предоставить сервер VPS\VDS во временное пользование. Аренда Server VPN –– вложение средств в репутацию вашего бизнеса.

Аренда сервера для VPN от компании «Айхор Хостинг»

ВПН на ВПС сервере от нашей компании — это готовое решение для формирования корпоративной локальной сети и надежной защиты трафика. Оно понадобится всем, кто предпочитает сотрудничать с поставщиками услуг с безупречной репутацией.

1. Большой опыт на рынке хостинговых услуг. Мы готовы сформировать пакет услуг под конкретно ваши задачи и в рамках бюджета.
2. Бесплатное тестирование. Перед тем как воспользоваться услугой аренды, можно бесплатно протестировать работу сервера для VPN и убедиться в достойном качестве предоставляемого сервиса.
3. Мощности размещены в современном дата-центре уровня tier 3. Мы используем современное и надежное оборудование. Скорость обмена данными вас приятно удивит. Уровень tier 3 свидетельствует о наличии резервного канала доступа и питания, достаточных для бесперебойной работы.
4. Удобное управление. Панель управления предоставляет широкие возможности по управлению сервером. 
5. Приемлемая ценовая политика. Наши цены вполне доступны. Для постоянных клиентов предусмотрены скидки.
6. Поддержка 24/7. Мы готовы проконсультировать по любым вопросам.
7. Разнообразие конфигураций. Вы можете создать собственную конфигурацию, а при необходимости изменить параметры своего сервера. Оплата производится только за используемые ресурсы.
8. Стабильность. Защита ресурсов от DDOS атак обеспечивают сохранность данных. В случае остановки виртуальной машины, мгновенно производится перезапуск на другом серверном оборудовании.
9. Резервное копирование данных. Потеря данных невозможна.

Оформите заявку на аренду VPN на VPS\VDS сервере для защищенного доступа в сеть в обход любых блокировок. В стоимость услуги входит удаленный доступ для администрирования, выделенный IP, поддержка специалиста на этапе настройки и пользования предоставляемой услугой.

Настройка VPN L2TP+IpSec между MikroTik и CentOS 8

Большая доля серверной инфраструктуры имеет облачное размещение в виде VPS и VDS серверов, одним из требованием к которой является организация удаленного доступа через защищенные каналы. Данным каналом будет выступать VPN туннель на базе L2TP+IpSec.

В прошлых инструкция рассматривались разные разновидности VPN серверов:

А данная конфигурация будет отличаться тем, что одним из звеньев VPN туннеля будет облачный VPS на CentOS 8.

Какие задачи может решить VPN туннель между MikroTik и VPS CentOS 8

Все запросы по настройке удаленного доступа к облачным серверам типа VPS и VDS можно разбить на две группы:

1. Предоставления доступа к локальному серверу;
2. Маршрутизация трафика через удаленный сервер.

В данной инструкции будет рассмотрен второй вариант, когда локальный трафик будет маршрутизироваться через удаленный сервер. Размещение при этом не играет ни какой роли: США, Германия, Болгария, Россия, Япония. Схематически это будет выследить так:

Как настроить VPN L2TP+IpSec между MikroTik и VPS CentOS 8

Весь комплекс настройки будет разделен два два этапа:

1. Настройка VPN сервера L2TP на удаленном VPS сервере на CentOS 8

Подключение к удаленному серверу VPS будет производиться через SSH:

yum install nano mc -y

создание скрипта по установке и настройке VPN сервера L2TP+IpSec

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

nano vpnsetup.sh

Вставить_этот_код

#!/bin/sh
#
# Script for automatic setup of an IPsec VPN server on CentOS/RHEL 6, 7 and 8.
# Works on any dedicated server or virtual private server (VPS) except OpenVZ. 
#
# DO NOT RUN THIS SCRIPT ON YOUR PC OR MAC!
#
# The latest version of this script is available at:
# https://github.com/hwdsl2/setup-ipsec-vpn
#
# Copyright (C) 2015-2020 Lin Song <[email protected]>
# Based on the work of Thomas Sarlandie (Copyright 2012)
#
# This work is licensed under the Creative Commons Attribution-ShareAlike 3.0
# Unported License: http://creativecommons.org/licenses/by-sa/3.0/
#
# Attribution required: please include my name in any derivative and let me
# know how you have improved it!

# =====================================================

# Define your own values for these variables
# - IPsec pre-shared key, VPN username and password
# - All values MUST be placed inside 'single quotes'
# - DO NOT use these special characters within values: \ " '

YOUR_IPSEC_PSK=''
YOUR_USERNAME=''
YOUR_PASSWORD=''

# Important notes: https://git.  ]*$')
[ -z "$def_iface" ] && def_iface=$(ip -4 route list 0/0 2>/dev/null | grep -m 1 -Po '(?<=dev )(\S+)')
def_state=$(cat "/sys/class/net/$def_iface/operstate" 2>/dev/null)
if [ -n "$def_state" ] && [ "$def_state" != "down" ]; then
case "$def_iface" in
wl*)
exiterr "Wireless interface '$def_iface' detected. DO NOT run this script on your PC or Mac!"
;;
esac
NET_IFACE="$def_iface"
else
eth0_state=$(cat "/sys/class/net/eth0/operstate" 2>/dev/null)
if [ -z "$eth0_state" ] || [ "$eth0_state" = "down" ]; then
exiterr "Could not detect the default network interface."
fi
NET_IFACE=eth0
fi

[ -n "$YOUR_IPSEC_PSK" ] && VPN_IPSEC_PSK="$YOUR_IPSEC_PSK"
[ -n "$YOUR_USERNAME" ] && VPN_USER="$YOUR_USERNAME"
[ -n "$YOUR_PASSWORD" ] && VPN_PASSWORD="$YOUR_PASSWORD"

if [ -z "$VPN_IPSEC_PSK" ] && [ -z "$VPN_USER" ] && [ -z "$VPN_PASSWORD" ]; then
bigecho "VPN credentials not set by user.  -~]\+'; then
exiterr "VPN credentials must not contain non-ASCII characters."
fi

case "$VPN_IPSEC_PSK $VPN_USER $VPN_PASSWORD" in
*[\\\"\']*)
exiterr "VPN credentials must not contain these special characters: \\ \" '"
;;
esac

bigecho "VPN setup in progress... Please be patient."

# Create and change to working dir
mkdir -p /opt/src
cd /opt/src || exit 1

bigecho "Installing packages required for setup..."

yum -y install wget bind-utils openssl tar \
iptables iproute gawk grep sed net-tools || exiterr2

bigecho "Trying to auto discover IP of this server..."

cat <<'EOF'
In case the script hangs here for more than a few minutes,
press Ctrl-C to abort. Then edit it and manually enter IP.
EOF

# In case auto IP discovery fails, enter server's public IP here.
PUBLIC_IP=${VPN_PUBLIC_IP:-''}

[ -z "$PUBLIC_IP" ] && PUBLIC_IP=$(dig @resolver1. opendns.com -t A -4 myip.opendns.com +short)

check_ip "$PUBLIC_IP" || PUBLIC_IP=$(wget -t 3 -T 15 -qO- http://ipv4.icanhazip.com)
check_ip "$PUBLIC_IP" || exiterr "Cannot detect this server's public IP. Edit the script and manually enter it."

bigecho "Adding the EPEL repository..."

epel_url="https://dl.fedoraproject.org/pub/epel/epel-release-latest-$(rpm -E '%{rhel}').noarch.rpm"
yum -y install epel-release || yum -y install "$epel_url" || exiterr2

bigecho "Installing packages required for the VPN..."

REPO1='--enablerepo=epel'
REPO2='--enablerepo=*server-optional*'
REPO3='--enablerepo=*releases-optional*'
REPO4='--enablerepo=[Pp]ower[Tt]ools'

yum -y install nss-devel nspr-devel pkgconfig pam-devel \
libcap-ng-devel libselinux-devel curl-devel nss-tools \
flex bison gcc make ppp || exiterr2

yum "$REPO1" -y install xl2tpd || exiterr2

if grep -qs "release 6" /etc/redhat-release; then
yum -y remove libevent-devel
yum "$REPO2" "$REPO3" -y install libevent2-devel fipscheck-devel || exiterr2
elif grep -qs "release 7" /etc/redhat-release; then
yum -y install systemd-devel iptables-services || exiterr2
yum "$REPO2" "$REPO3" -y install libevent-devel fipscheck-devel || exiterr2
else
if [ -f /usr/sbin/subscription-manager ]; then
subscription-manager repos --enable "codeready-builder-for-rhel-8-*-rpms"
yum -y install systemd-devel iptables-services libevent-devel fipscheck-devel || exiterr2
else
yum "$REPO4" -y install systemd-devel iptables-services libevent-devel fipscheck-devel || exiterr2
fi
fi

bigecho "Installing Fail2Ban to protect SSH. .."

yum "$REPO1" -y install fail2ban || exiterr2

bigecho "Compiling and installing Libreswan..."

SWAN_VER=3.32
swan_file="libreswan-$SWAN_VER.tar.gz"
swan_url1="https://github.com/libreswan/libreswan/archive/v$SWAN_VER.tar.gz"
swan_url2="https://download.libreswan.org/$swan_file"
if ! { wget -t 3 -T 30 -nv -O "$swan_file" "$swan_url1" || wget -t 3 -T 30 -nv -O "$swan_file" "$swan_url2"; }; then
exit 1
fi
/bin/rm -rf "/opt/src/libreswan-$SWAN_VER"
tar xzf "$swan_file" && /bin/rm -f "$swan_file"
cd "libreswan-$SWAN_VER" || exit 1
cat > Makefile.inc.local <<'EOF'
WERROR_CFLAGS = -w
USE_DNSSEC = false
USE_Dh3 = true
USE_Dh41 = false
USE_NSS_AVA_COPY = true
USE_NSS_IPSEC_PROFILE = false
USE_GLIBC_KERN_FLIP_HEADERS = true
EOF
if ! grep -qs IFLA_XFRM_LINK /usr/include/linux/if_link.h; then
echo "USE_XFRM_INTERFACE_IFLA_HEADER = true" >> Makefile. processor /proc/cpuinfo)
[ -z "$NPROCS" ] && NPROCS=1
make "-j$((NPROCS+1))" -s base && make -s install-base

cd /opt/src || exit 1
/bin/rm -rf "/opt/src/libreswan-$SWAN_VER"
if ! /usr/local/sbin/ipsec --version 2>/dev/null | grep -qF "$SWAN_VER"; then
exiterr "Libreswan $SWAN_VER failed to build."
fi

bigecho "Creating VPN configuration..."

L2TP_NET=${VPN_L2TP_NET:-'192.168.41.0/24'}
L2TP_LOCAL=${VPN_L2TP_LOCAL:-'192.168.41.1'}
L2TP_POOL=${VPN_L2TP_POOL:-'192.168.41.10-192.168.41.250'}
XAUTH_NET=${VPN_XAUTH_NET:-'192.168.43.0/24'}
XAUTH_POOL=${VPN_XAUTH_POOL:-'192.168.43.10-192.168.43.250'}
DNS_SRV1=${VPN_DNS_SRV1:-'8.8.8.8'}
DNS_SRV2=${VPN_DNS_SRV2:-'8.8.4.4'}
DNS_SRVS="\"$DNS_SRV1 $DNS_SRV2\""
[ -n "$VPN_DNS_SRV1" ] && [ -z "$VPN_DNS_SRV2" ] && DNS_SRVS="$DNS_SRV1"

# Create IPsec config
conf_bk "/etc/ipsec.conf"
cat > /etc/ipsec. conf <<EOF
version 2.0

config setup
virtual-private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!$L2TP_NET,%v4:!$XAUTH_NET
protostack=netkey
interfaces=%defaultroute
uniqueids=no

conn shared
left=%defaultroute
leftid=$PUBLIC_IP
right=%any
encapsulation=yes
authby=secret
pfs=no
rekey=no
keyingtries=5
dpddelay=30
dpdtimeout=120
dpdaction=clear
ikev2=never
ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1,aes256-sha2;modp1024,aes128-sha1;modp1024
phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes256-sha2_512,aes128-sha2,aes256-sha2
sha2-truncbug=no

conn l2tp-psk
auto=add
leftprotoport=17/1701
rightprotoport=17/%any
type=transport
phase2=esp
also=shared

conn xauth-psk
auto=add
leftsubnet=0.0.0.0/0
rightaddresspool=$XAUTH_POOL
modecfgdns=$DNS_SRVS
leftxauthserver=yes
rightxauthclient=yes
leftmodecfgserver=yes
rightmodecfgclient=yes
modecfgpull=yes
xauthby=file
ike-frag=yes
cisco-unity=yes
also=shared
EOF

# Specify IPsec PSK
conf_bk "/etc/ipsec. secrets"
cat > /etc/ipsec.secrets <<EOF
%any %any : PSK "$VPN_IPSEC_PSK"
EOF

# Create xl2tpd config
conf_bk "/etc/xl2tpd/xl2tpd.conf"
cat > /etc/xl2tpd/xl2tpd.conf <<EOF
[global]
port = 1701

[lns default]
ip range = $L2TP_POOL
local ip = $L2TP_LOCAL
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
EOF

# Set xl2tpd options
conf_bk "/etc/ppp/options.xl2tpd"
cat > /etc/ppp/options.xl2tpd <<EOF
+mschap-v2
ipcp-accept-local
ipcp-accept-remote
noccp
auth
mtu 1280
mru 1280
proxyarp
lcp-echo-failure 4
lcp-echo-interval 30
connect-delay 5000
ms-dns $DNS_SRV1
EOF

if [ -z "$VPN_DNS_SRV1" ] || [ -n "$VPN_DNS_SRV2" ]; then
cat >> /etc/ppp/options.xl2tpd <<EOF
ms-dns $DNS_SRV2
EOF
fi

# Create VPN credentials
conf_bk "/etc/ppp/chap-secrets"
cat > /etc/ppp/chap-secrets <<EOF
"$VPN_USER" l2tpd "$VPN_PASSWORD" *
EOF

conf_bk "/etc/ipsec. d/passwd"
VPN_PASSWORD_ENC=$(openssl passwd -1 "$VPN_PASSWORD")
cat > /etc/ipsec.d/passwd <<EOF
$VPN_USER:$VPN_PASSWORD_ENC:xauth-psk
EOF

bigecho "Updating sysctl settings..."

if ! grep -qs "hwdsl2 VPN script" /etc/sysctl.conf; then
conf_bk "/etc/sysctl.conf"
if [ "$(getconf LONG_BIT)" = "64" ]; then
SHM_MAX=68719476736
SHM_ALL=4294967296
else
SHM_MAX=4294967295
SHM_ALL=268435456
fi
cat >> /etc/sysctl.conf <<EOF

# Added by hwdsl2 VPN script
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = $SHM_MAX
kernel.shmall = $SHM_ALL

net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf. default.send_redirects = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.$NET_IFACE.send_redirects = 0
net.ipv4.conf.$NET_IFACE.rp_filter = 0

net.core.wmem_max = 12582912
net.core.rmem_max = 12582912
net.ipv4.tcp_rmem = 10240 87380 12582912
net.ipv4.tcp_wmem = 10240 87380 12582912
EOF
fi

bigecho "Updating IPTables rules..."

# Check if rules need updating
ipt_flag=0
IPT_FILE="/etc/sysconfig/iptables"
if ! grep -qs "hwdsl2 VPN script" "$IPT_FILE" \
|| ! iptables -t nat -C POSTROUTING -s "$L2TP_NET" -o "$NET_IFACE" -j MASQUERADE 2>/dev/null \
|| ! iptables -t nat -C POSTROUTING -s "$XAUTH_NET" -o "$NET_IFACE" -m policy --dir out --pol none -j MASQUERADE 2>/dev/null; then
ipt_flag=1
fi

# Add IPTables rules for VPN
if [ "$ipt_flag" = "1" ]; then
service fail2ban stop >/dev/null 2>&1
iptables-save > "$IPT_FILE.old-$SYS_DT"
iptables -I INPUT 1 -p udp --dport 1701 -m policy --dir in --pol none -j DROP
iptables -I INPUT 2 -m conntrack --ctstate INVALID -j DROP
iptables -I INPUT 3 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -I INPUT 4 -p udp -m multiport --dports 500,4500 -j ACCEPT
iptables -I INPUT 5 -p udp --dport 1701 -m policy --dir in --pol ipsec -j ACCEPT
iptables -I INPUT 6 -p udp --dport 1701 -j DROP
iptables -I FORWARD 1 -m conntrack --ctstate INVALID -j DROP
iptables -I FORWARD 2 -i "$NET_IFACE" -o ppp+ -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD 3 -i ppp+ -o "$NET_IFACE" -j ACCEPT
iptables -I FORWARD 4 -i ppp+ -o ppp+ -s "$L2TP_NET" -d "$L2TP_NET" -j ACCEPT
iptables -I FORWARD 5 -i "$NET_IFACE" -d "$XAUTH_NET" -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD 6 -s "$XAUTH_NET" -o "$NET_IFACE" -j ACCEPT
# Uncomment if you wish to disallow traffic between VPN clients themselves
# iptables -I FORWARD 2 -i ppp+ -o ppp+ -s "$L2TP_NET" -d "$L2TP_NET" -j DROP
# iptables -I FORWARD 3 -s "$XAUTH_NET" -d "$XAUTH_NET" -j DROP
iptables -A FORWARD -j DROP
iptables -t nat -I POSTROUTING -s "$XAUTH_NET" -o "$NET_IFACE" -m policy --dir out --pol none -j MASQUERADE
iptables -t nat -I POSTROUTING -s "$L2TP_NET" -o "$NET_IFACE" -j MASQUERADE
echo "# Modified by hwdsl2 VPN script" > "$IPT_FILE"
iptables-save >> "$IPT_FILE"
fi

bigecho "Creating basic Fail2Ban rules. .."

if [ ! -f /etc/fail2ban/jail.local ] ; then
cat > /etc/fail2ban/jail.local <<'EOF'
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/secure
EOF
fi

bigecho "Enabling services on boot..."

if grep -qs "release 6" /etc/redhat-release; then
chkconfig iptables on
chkconfig fail2ban on
else
systemctl --now mask firewalld 2>/dev/null
systemctl enable iptables fail2ban 2>/dev/null
fi

if ! grep -qs "hwdsl2 VPN script" /etc/rc.local; then
if [ -f /etc/rc.local ]; then
conf_bk "/etc/rc.local"
else
echo '#!/bin/sh' > /etc/rc.local
fi
cat >> /etc/rc.local <<'EOF'

# Added by hwdsl2 VPN script
(sleep 15
modprobe -q pppol2tp
service ipsec restart
service xl2tpd restart
echo 1 > /proc/sys/net/ipv4/ip_forward)&
EOF
fi

bigecho "Starting services. /#/' /usr/lib/systemd/system/xl2tpd.service
systemctl daemon-reload
fi
fi

# Restart services
mkdir -p /run/pluto
modprobe -q pppol2tp
service fail2ban restart 2>/dev/null
service ipsec restart 2>/dev/null
service xl2tpd restart 2>/dev/null

cat <<EOF

================================================

IPsec VPN server is now ready for use!

Connect to your new VPN with these details:

Server IP: $PUBLIC_IP
IPsec PSK: $VPN_IPSEC_PSK
Username: $VPN_USER
Password: $VPN_PASSWORD

Write these down. You'll need them to connect!

Important notes: https://git.io/vpnnotes
Setup VPN clients: https://git.io/vpnclients
IKEv2 guide: https://git.io/ikev2

================================================

EOF

}

## Defer setup until we have the complete script
vpnsetup "[email protected]"

exit 0

Если потребует изменить параметры сетевой адресации, нужно обратить внимание на этот раздел

L2TP_NET=${VPN_L2TP_NET:-'192. 168.41.0/24'}
L2TP_LOCAL=${VPN_L2TP_LOCAL:-'192.168.41.1'}
L2TP_POOL=${VPN_L2TP_POOL:-'192.168.41.10-192.168.41.250'}

выполнение скрипта

sh vpnsetup.sh

По окончанию работы скрипт выводит параметры, которые нужно использовать на MikroTik L2TP клиенте:

Server IP: 18.13.12.14
IPsec PSK: YsH8f7ke3r6i6TBB5pZu
Username: vpnuser
Password: 2FG2i3aTHm3b7soo

Для работы интернета локальной сети за MikroTik-ом, нужно поправить IPTABLES

nano /etc/sysconfig/iptables

-A POSTROUTING -s 192.168.10.0/24 -o ens3 -j MASQUERADE
-A FORWARD -s 192.168.10.0/24 -d 192.168.10.0/24 -i ppp+ -o ppp+ -j ACCEPT

systemctl restart iptables

Файл xl2tpd.conf содержит настройки VPN сервера:

nano /etc/xl2tpd/xl2tpd.conf

[global]
port = 1701

[lns default]
ip range = 192.168.41.10-192.168.41.250
local ip = 192.168.41.1
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
pppoptfile = /etc/ppp/options. xl2tpd
length bit = yes

добавить маршрут в сеть за MikroTik. Это правило будет отрабатывать каждый раз, когда туннель будет подниматься

nano /etc/ppp/ip-up

ip route add 192.168.10.0/24 via 192.168.41.10

где

192.168.10.0/24 – сеть за MikroTik

192.168.41.10 – адрес MikroTik на стороне CentOS 8.

2. Настройка L2TP клиента на MikroTik

Со стороны MikroTik нужно затронуть два раздела: PPP клиент и маршрутизацию.

Добавление L2TP клиента

Настройка находится в PPP→Interface

/ppp profile
/interface l2tp-client
add comment=VPS-CentOS connect-to=18.13.12.14 disabled=no ipsec-secret=\
YsH8f7ke3r6i6TBB5pZu name=l2tp-out1 password=2FG2i3aTHm3b7soo profile=\
default use-ipsec=yes user=vpnuser

Успешное соединение, сопровождается статусом “R”

Добавить статический маршрут. Весь интернет трафик будет заворачиваться в VPN туннель через CentOS VPS

Настройка находится в IP→Routes

/ip route
add distance=1 gateway=192. 168.41.1

А у прежнего интернет маршрута, необходимо понизить Distance до 2

/ip route
add distance=2 gateway=94.2.XX.YY

Таким образом весь интернет трафик будет заворачиваться на удаленный VPS, а если связь с сервером будет отсутствовать, то маршрутизация переключится на интернет провайдера.

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

Есть вопросы или предложения по настройке VPN типа L2TP+IpSec между MikroTik и CentOS? Активно предлагай свой вариант настройки! Оставить комментарий →

Что мне следует использовать: VPS или VPN?

Обновлено 18 августа 2020 г.

Что мне нужно: VPS или VPN? Какая разница?

Несмотря на наличие 2 из 3 общих букв, в сравнении VPS и VPN больше различий, чем сходства.

Что такое VPS?

VPS расшифровывается как Virtual Private Server и представляет собой платформу веб-хостинга, которая имитирует большой, дорогой выделенный сервер, сегментируя весь сервер на более мелкие секции.

VPS похож на небольшой выделенный сервер, который дает вам функции выделенного сервера, но без каких-либо затрат и накладных расходов. Это немного похоже на квартиру в многоквартирном доме: VPS находится на выделенном сервере и дает отдельным арендаторам доступ к их личному пространству, в то же время разделяя здание с другими, у которых также есть свое личное пространство.

Хостинг

VPS дает пользователям возможность получить доступ корневого уровня к учетной записи хостинга с возможностью устанавливать программное обеспечение по своему выбору, управлять им по своему усмотрению и, как правило, иметь выбор и контроль над выделенным сервером, оплачивая при этом небольшую часть ежемесячной стоимости хостинга. платеж.

Когда использовать VPS вместо других типов хостинга?

В качестве наименее дорогого хостинга Shared Hosting предназначен для небольших сайтов без огромного количества страниц и большого объема трафика. По мере роста спроса пользователи обычно переходят на реселлерский хостинг, где можно управлять несколькими доменами, каждый со своим собственным логином и паролем cPanel.

VPS предоставляет пользователям больше ресурсов и контроля с возможностью запуска различных панелей управления, таких как DirectAdmin, вместо cPanel.Предоставляется доступ на корневом уровне, поэтому продвинутые пользователи могут устанавливать, настраивать и обслуживать дополнительное программное обеспечение.

Для ситуаций с более высокой производительностью, таких как требовательные сайты электронной коммерции, предпочтительными вариантами являются план хостинга Cloud KVM или выделенный сервер. У них больше доступных процессоров, больше оперативной памяти и, как правило, больше ресурсов, что дает им возможность обрабатывать множество посетителей одновременно.

VPS часто является предпочтительным хостингом для тех, кто перерастает план реселлерского хостинга, нуждаясь в большем количестве ЦП и ОЗУ и дополнительном управлении запуском дополнительных приложений, которые не были бы возможны на хостинге реселлера.Кроме того, VPS можно запустить в любом из центров обработки данных, используемых KnownHost (Сиэтл, Атланта или Амстердам), что идеально, если целевая аудитория находится на западном побережье или в Европе (поскольку планы Shared и Reseller действуют только в Атланте).

Когда VPS — неправильный выбор?

Если у вас небольшой сайт или несколько сайтов с ограниченным количеством страниц и посетителей, то VPS может оказаться излишним.

Если вам нравится простота управления всем под одной учетной записью, то виртуальный хостинг станет привлекательным вариантом.

Если количество ваших сайтов / посетителей / страниц невелико, но вы хотите управлять каждым из них с помощью отдельной панели управления, то реселлерский хостинг лучше подходит. Он предоставит контроль каждому домену, так что одному человеку не придется управлять всеми учетными записями электронной почты, обновлениями, установками и т. Д. Для всего — он распределяет контроль между каждым владельцем домена.

В случаях, когда бюджет является проблемой, VPS является более дорогостоящим вариантом, чем общий доступ или реселлер. Как общий, так и реселлерский хостинг можно получить за несколько долларов в месяц, по сравнению с хостингом VPS, который начинается с 28 долларов в месяц и может легко закончиться около 50 долларов в месяц после добавления панели управления и других опций.

VPS идеально подходит для тех, кому требуется более высокая производительность, чем тарифный план Shared или Reseller, но для владельцев сайтов, которым не нужна эта дополнительная мощность, Shared и Reseller могут быть идеальным выбором.

Что такое VPN?

VPN означает виртуальную частную сеть и представляет собой частный способ подключения через Интернет от точки к точке. VPN позволяет пользователям в одном месте войти в зашифрованный «туннель» на своем конце и выйти из туннеля в другой точке, часто в другой стране или на другом континенте.

Для некоторых VPN — это способ обойти местную цензуру, позволяя пользователю войти в туннель в стране с жестким государственным контролем над использованием Интернета и выйти из туннеля в другой стране с большей свободой использования. Для других это способ подключения из дома (или номера в отеле) к работе, при этом никто не может контролировать документы, мультимедиа, электронную почту, файлы или другое использование, что дает им безопасный способ удаленной работы.

Могу ли я использовать VPS и VPN?

Да! Это популярная комбинация наличия и VPS, и VPN.Для многих пользователей хостинга KnownHost VPS запуск OpenVPN на VPS означает, что пользователи могут подключаться из дома, кафе, гостиничного номера или удаленного конференц-зала. Возможность безопасного подключения к областям администрирования вашего сервера, не беспокоясь о подслушивании хакеров, пытающихся перехватить важные детали, делает VPN-соединение с VPS подходом, который имеет большой смысл.

Есть варианты лучше, чем VPS?

Если вам нужна чистая мощность, превосходящая традиционный VPS, вам стоит обратить внимание на облачный KVM-хостинг или хостинг для выделенного сервера, поскольку оба они имеют дополнительные возможности.Это не означает, что они «лучше», а скорее, что они более надежны.

Есть ли варианты лучше, чем VPN?

Существуют и другие способы (помимо OpenVPN) установления безопасного туннеля между местоположениями в диапазоне от PPTP до L2TP / IPsec. PPTP существует со времен Windows 95 и считается уязвимым, так что не идите по этому пути. L2TP в сочетании с IPsec — это современный подход к туннелированию и шифрованию, который может работать так же хорошо, как OpenVPN, но не поддерживается во всех средах хостинга, особенно хостинге VPS.

Для гибкости, совместимости и безопасности рекомендуется подключение OpenVPN между пользователями и VPS.

Заключение

VPS и VPN — это очень разные инструменты для самых разных работ. У вас могут быть оба варианта — один для хостинга и один для безопасного подключения. План KnownHost VPS с подключением OpenVPN — отличный выбор, если вы захотите съесть свой торт и съесть его!

Почему бы не поговорить с одним из технических торговых представителей KnownHost, прежде чем переходить к плану действий по хостингу? Вы также можете посетить веб-сайт KnownHost и напрямую поговорить с отделом продаж или позвонить по телефону 1-866-332-9894, чтобы начать работу сегодня.

Запуск VPN-сервера на вашем VPS — Все, что вам нужно знать — VPSCheap.NET Blog

VPN или виртуальная частная сеть — это служба, которая создает зашифрованный туннель между вашим компьютером и удаленным сервером.

Весь ваш интернет-трафик направляется через этот туннель, эффективно маскируя ваше реальное местоположение, поскольку ваш компьютер будет иметь IP-адрес VPN-сервера.

Кроме того, весь трафик зашифрован, поэтому ваши данные всегда остаются в безопасности, даже если они были перехвачены хакером или вашим сетевым администратором.

Зачем вам нужен VPN?

Два основных преимущества VPN — анонимность и шифрование — сделали эти услуги чрезвычайно популярными. В современном мире большинство аспектов нашей жизни так или иначе передаются через Интернет.

Каждое отдельное действие, которое вы выполняете в сети, например посещение сайта или щелчок по фотографии, записывается и отслеживается до вашего IP-адреса. Если вы беспокоитесь о своей конфиденциальности в Интернете, использование VPN стало почти обязательным.

Анонимный просмотр не только защищает вашу конфиденциальность, но и предоставляет ряд других преимуществ. Виртуальные частные сети долгое время использовались в таких странах, как Китай, для обхода цензуры и ограничений доступа в Интернет.

Они также позволяют пользователям просматривать прямые трансляции со всего мира или обходить строгие сетевые правила университетских точек доступа.

Поскольку VPN-туннель всегда зашифрован, вам больше не нужно беспокоиться об использовании незащищенных сетей.Вы можете подключиться к любой общедоступной точке доступа Wi-Fi и, например, совершать онлайн-банкинг без каких-либо рисков.

Альтернативы VPN

Если вам нужен VPN, есть три основных варианта: использовать бесплатный сервис, платный или настроить собственный VPN-сервер.

Бесплатные сервисы — плохая идея, потому что они не совсем безопасны и имеют серьезные ограничения. Мы уже подробно рассказали, почему вам следует избегать их в предыдущей статье.

Платные VPN более надежны, но даже они не являются полностью безопасными, и были случаи, когда провайдеры были вынуждены раскрывать данные клиентов следователям.

Кроме того, ежемесячная подписка на VPN обычно дороже, чем стоимость настройки вашего собственного сервера. Сегодня вы можете выделить VPS (виртуальный частный сервер) по очень низкой цене и настроить его как VPN, чтобы скрыть и защитить свой интернет-трафик. Хотя настройка VPN — непростая задача, мы проведем вас через все шаги, описанные в этой статье.

Предварительные требования

Есть несколько приложений, которые можно использовать для установки сервера VPN. В этой статье мы будем использовать OpenVPN, который предоставляет очень гибкое решение.

OpenVPN можно установить в различных операционных системах, от Windows до Linux или MacOS. У него очень низкие системные требования, поэтому у самого дешевого VPS достаточно ресурсов для его эффективной работы. Ваш сервер должен иметь выделенный статический IP-адрес.

Мы будем использовать CentOS 7.6 VPS с 2 ядрами ЦП и 2 ГБ ОЗУ, но вы можете пойти еще ниже, если хотите. Перед установкой запустите общее обновление системы, чтобы убедиться, что все пакеты обновлены до последней версии.

Получение вашего VPS-сервера

Убедитесь, что у вас есть VPS, на котором можно запустить службу VPN.Вы можете получить лучшее качество обслуживания по самой низкой цене, приобретя один из наших дешевых серверов VPS.

Установка OpenVPN

Процесс установки довольно прост. Поскольку OpenVPN недоступен в стандартных репозиториях CentOS, первым делом необходимо установить EPEL и обновить список доступных пакетов:

 yum install epel-release
ням обновление 

Теперь вы можете установить OpenVPN:

 yum install openvpn 

Мы также установим EasyRSA, инструмент, который упрощает настройку внутреннего центра сертификации (ЦС) на сервере и генерацию ключей SSL.Пакет также доступен в репозитории EPEL и может быть легко установлен с помощью yum:

.

 yum install easy-rsa 

Настройка OpenVPN

Open VPN имеет множество параметров конфигурации, которые могут быть довольно сложными. К счастью, предоставляется образец файла конфигурации с комментариями, объясняющими функции каждой строки. Скопируйте его в папку конфигурации по умолчанию и используйте как основу для вашего собственного файла настроек:

 cp /usr/share/doc/openvpn-2.4.6/sample/sample-config-files/server.конф / и т. д. / openvpn 

Откройте файл в вашем любимом текстовом редакторе; в этом примере мы будем использовать vim. Поскольку цветовая схема vim по умолчанию затрудняет чтение комментариев, вы можете переключиться на другую (с помощью такой команды, как: colorscheme desert):

 vim /etc/openvpn/server.conf 

Начните с изменения порта и протокола по умолчанию на 443 tcp:

 порт 443
протокол TCP 

Затем вам нужно изменить расположение сертификатов, которые будут использоваться сервером:

 ca / ​​и т. д. / openvpn / easy-rsa / pki / ca.crt
сертификат /etc/openvpn/easy-rsa/pki/issued/server.crt
ключ /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem 

Следующие две строки, которые необходимо раскомментировать:

Подсеть топологии

сервер 10.8.0.0 255.255.255.0 

Это создаст подсеть, которая распределяет адреса для клиентских машин. Сервер будет использовать первый адрес в подсети (10.8.0.1), а первому клиенту будет назначен IP 10.8.0.2.

Самая важная строка, которую необходимо раскомментировать, — это:

.

 push "redirect-gateway def1 bypass-dhcp" 

Он в основном инструктирует клиентские машины перенаправлять весь свой трафик через VPN, а не через локальный шлюз.Поскольку при использовании этого маршрута будут игнорироваться DNS-серверы локальной сети, необходимо определить новые. В этом примере мы будем использовать самые популярные общедоступные DNS-серверы, предоставляемые Google и Cloudflare:

 нажмите "dhcp-option DNS 8. 8.8.8"
нажмите "dhcp-option DNS 1.1.1.1" 

Чтобы повысить безопасность и следовать официальным рекомендациям OpenVPN, включите аутентификацию TLS. Прокомментируйте строку, начинающуюся с tls-auth, и определите ключ шифрования, который вы создадите с выбранным вами именем (mykey.tls в этом примере):

; tls-auth ta.key 0
tls-crypt mykey.tls 

Добавление этой строки еще больше усложнит проверки безопасности:

 remote-cert-eku «Проверка подлинности веб-клиента TLS» 

Вы также можете включить сжатие, раскомментировав эти два параметра:

 сжатие lz4-v2
нажмите "Сжать lz4-v2" 

Наконец, настройте OpenVPN для работы с пользователем и сгруппируйте никого, чтобы служба не имела никаких прав после запуска. Необходимо раскомментировать следующие строки:

 пользователь никто
группа никто 

Последняя строка файла также должна быть изменена, поскольку эта опция несовместима с протоколом TCP:

 явное уведомление о выходе 0 

Теперь у вас есть надежная базовая конфигурация, поэтому сохраните файл и выйдите. Поскольку все директивы очень хорошо документированы в файле, вы можете настроить другие параметры, если хотите.

Не забудьте сгенерировать статический ключ шифрования, выполнив эту команду:

 openvpn --genkey --secret /etc/openvpn/mykey.tls 

Создание ключей и сертификатов SSL

Хотя ключи и сертификаты могут быть сгенерированы несколькими способами, скрипты, установленные EasyRSA, значительно упрощают эту задачу.

Создайте папку для хранения ключей и сертификатов, которые будут сгенерированы:

 mkdir -p / и т. Д. / Openvpn / easy-rsa 

Скопируйте сценарии EasyRSA из исходного местоположения в эту папку:

 cp -r / usr / share / easy-rsa / 3.0 / * / и т. Д. / Openvpn / easy-rsa 

Перейдите в папку конфигурации и запустите сценарии, чтобы инициализировать новую PKI и создать центр сертификации (CA):

 компакт-диск / etc / openvpn / easy-rsa
./easyrsa init-pki
./easyrsa build-ca 

Для создания CA необходимо ввести парольную фразу PEM, а также общее имя (CN) для вашего сервера или просто нажать Enter для значения по умолчанию. Убедитесь, что вы помните пароль PEM, так как он понадобится вам позже.

Следующим шагом является создание ключей и сертификатов фактического сервера OpenVPN, в этом примере мы будем использовать «сервер» в качестве имени файла.Пароль PEM требуется для сценария запроса подписи:

 ./easyrsa gen-req сервер nopass
./easyrsa sign-req server сервер 

Параметры DH, используемые во время установления связи TLS с клиентами, генерируются следующей командой, выполнение которой занимает некоторое время:

 ./easyrsa gen-dh 

Каждому клиенту также нужен сертификат для подключения к серверу. Очень важно сохранить этот сертификат в безопасности и не передавать его другим, чтобы избежать серьезного риска для безопасности.Если вы хотите разрешить другим людям использовать ваш сервер OpenVPN, сгенерируйте для них отдельный сертификат, используя ту же процедуру.

В этом примере мы сгенерируем ключ и сертификат для client1, снова потребуется пароль PEM:

 . /easyrsa gen-req client1
./easyrsa sign-req client client1 

Поздравляю, все сертификаты созданы. Для настройки клиентской части VPN вам потребуются следующие четыре файла:

 / и т. Д. / Openvpn / easy-rsa / pki / ca.crt
/etc/openvpn/easy-rsa/pki/issued/client1.crt
/etc/openvpn/easy-rsa/pki/private/client1.key
/etc/openvpn/mykey.tls 

Конфигурация системы

Для включения маршрутизации необходимо определить некоторые правила брандмауэра. В этом примере мы будем использовать firewalld, но работают и другие межсетевые экраны, такие как CSF или базовые iptables.

Добавьте сервис openvpn в список доверенных зон и проверьте, правильно ли он был включен:

 firewall-cmd --zone = доверенный --add-service openvpn
firewall-cmd --zone = доверенный --add-service openvpn --permanent
firewall-cmd --list-services --zone = доверенный 

Настройте маскарад как на текущем экземпляре, так и на постоянной основе:

 firewall-cmd --add-masquerade
firewall-cmd --permanent --add-masquerade 

Создайте переменную, затем используйте ее, чтобы добавить постоянное правило маршрутизации в ваш основной сетевой интерфейс:

 VAR = $ (ip route get 8. 8.8.8 | awk 'NR == 1 {print $ (NF-2)}')
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $ VAR -j MASQUERADE 

Последний шаг — перезагрузить firewalld, чтобы реализовать все эти изменения:

 firewall-cmd –перезагрузить 

В CentOS пересылка пакетов отключена по умолчанию, но вы можете легко включить ее, отредактировав файл /etc/sysctl.conf и добавив строку:

 net.ipv4.ip_forward = 1 

Выполните следующие команды, чтобы перезапустить сеть с новыми правилами:

 sysctl –p
systemctl перезапустить сеть 

Запустить службу

Теперь все настроено, пора запустить службу и включить ее, поэтому она загружается автоматически при каждой перезагрузке системы:

 systemctl запустить openvpn @ server.услуга
systemctl включить [email protected] 

Проверить, все ли в порядке, вывод команды должен быть активен (запущен):

 статус systemctl openvpn@server. service 

Настроить клиент Windows

Предполагая, что на вашем локальном настольном / портативном компьютере работает Window, вам нужно настроить клиента для подключения к вашему VPN-серверу.

Загрузите и запустите установщик с веб-сайта OpenVPN, приложение должно запускаться с правами администратора.

Папка конфигурации по умолчанию — / Program Files / OpenVPN / config, скопируйте четыре файла (ок.crt, client1.crt, client1.key и mykey.tls) там.

Создайте новый файл с именем client.ovpn в той же папке со следующим содержимым (замените IP на фактический IP-адрес вашего сервера OpenVPN):

 клиент
tls-клиент
удаленный  443
протокол TCP
resolv-retry бесконечно
маршрут-задержка 2
тянуть
Dev Tun
без привязки
ca ca.crt
сертификат client1.crt
ключ client1.key
tls-crypt mykey.tls
remote-cert-eku «Проверка подлинности веб-клиента TLS»
подсеть топологии
тянуть
пользователь никто
группа никто 

После запуска приложения значок графического интерфейса OpenVPN отображается на панели задач. Щелкните его правой кнопкой мыши и выберите «Подключиться», чтобы начать использовать службу.

Подключение из других операционных систем

Если у вас есть Mac, доступно несколько клиентов VPN, мы рекомендуем бесплатное программное обеспечение Tunnelblick. Установите его из App Store, затем скопируйте те же четыре файла со своего сервера и создайте client.ovpn, идентичный файлу Windows.

Убедитесь, что все эти файлы находятся в одной папке, затем откройте приложение, перейдите в папку и щелкните клиент.ovpn файл. Теперь VPN установлен, и вам нужно только нажать «Подключиться», чтобы использовать его.

Если Linux — ваша ОС, установите клиент openvpn, используя собственный менеджер пакетов вашего дистрибутива. Этот пакет недоступен в репозиториях по умолчанию некоторых дистрибутивов, поэтому вам, возможно, придется включить дополнительные (например, EPEL в семействе RedHat OS).

Как и в Windows и Mac, вам нужны четыре файла с сервера, а также файл client. ovpn с таким же содержимым.

Запустите приложение из командной строки с правами пользователя root или sudo, убедитесь, что вы указали полный путь к файлу .ovpn:

 openvpn --config client.ovpn 

После подключения используйте веб-сайт, на котором отображается ваш общедоступный IP-адрес (для некоторых вариантов Google «Какой у меня IP-адрес»), чтобы проверить, правильно ли маршрутизируется Интернет-трафик через VPN.

Заключительные замечания

В этой статье мы описали только базовую настройку сервера, но OpenVPN — очень мощное приложение, которое можно дополнительно настроить.Прочтите официальную документацию для различных руководств и сценариев использования.

Теперь у вас есть полнофункциональный сервер виртуальной частной сети, который позволяет вам просматривать Интернет анонимно и предотвращает любые типы отслеживания.

Запустив VPN-сервер на своем собственном VPS, вы можете настроить услугу в соответствии с вашими конкретными потребностями и разрешить соединения от нескольких клиентов по цене, которая дешевле, чем одна коммерческая подписка на VPN.

По-прежнему нужен сервер для работы VPN?

VPSCheap предлагает лучшее соотношение цена / качество на рынке.Качественный VPS за небольшую цену.

VPN против VPS: в чем разница?

Что такое VPS?

VPS — это виртуальный частный сервер; это система веб-хостинга. Когда вы создаете веб-сайт, ему нужен дом — сервер, на котором хранятся все его данные и файлы. В зависимости от ваших требований вы можете выбрать один из нескольких вариантов хостинга:

• Общий хостинг
• Облачный хостинг
• Выделенный серверный хостинг
• Колокационный веб-хостинг
• Управляемый хостинг
• VPS-хостинг

Что особенного в VPS хостинг? Технология VPS разделяет один сервер на несколько виртуальных серверов, работающих как отдельные объекты.Хотя несколько пользователей могут полагаться на один и тот же физический сервер, с хостингом VPS, им не нужно совместно использовать оперативную память или место для хранения. По сути, VPS можно назвать «выделенным сервером», потому что он зарезервирован только для вас.

Поскольку виртуальные серверы отделены друг от друга, пользователи могут устанавливать собственное программное обеспечение и операционные системы.

Преимущества VPS

• Масштабируемость. VPS позволяет масштабировать ресурсы и легко добавлять дополнительное дисковое пространство, ОЗУ или виртуальные ядра.Точно так же вы можете уменьшить масштаб, если увидите, что ваши требования изменились.
• Экономично. Хостинг VPS намного дешевле, чем выделенный хостинг, поскольку вы разделяете сервер с другими пользователями, имея при этом полный контроль над своим виртуальным сервером.
• Производительность. Без использования системы VPS производительность вашего сайта может быть ниже. Если вы разделяете пространство на сервере с другим веб-сайтом, и они видят внезапный всплеск трафика, например, это может повлиять на ваш собственный сайт. С VPS вы получаете скорость, за которую заплатили, потому что пространство вашего сервера полностью отделено от других пользователей, даже если они находятся на одном физическом сервере.
• Контроль. Наличие в вашем распоряжении виртуального частного сервера дает вам контроль, и вы можете настроить свой сервер по своему усмотрению. Вы можете устанавливать программное обеспечение, открывать порты и добавлять функции без консультации со своим хостинг-провайдером.

Недостатки VPS

• Цена. Пользователи, желающие перейти с виртуального хостинга на VPS, должны будут платить больше за свою подписку.Цена VPS может не понравиться стартапам или малому бизнесу, пытающимся сэкономить.
• Техническая конфигурация. Некоторым неопытным пользователям может быть сложно настроить VPS и поддерживать его. Если у вас нет выделенного ИТ-администратора, может быть сложно во всем разобраться самостоятельно.

Что такое VPN?

VPN (виртуальная частная сеть) не имеет ничего общего с веб-хостингом — это совершенно другой инструмент. VPN скрывает ваш IP-адрес и шифрует ваши данные, поэтому никто не может видеть, что вы делаете в сети, шпионить за вашими данными и блокировать вам доступ к определенным ресурсам.

Когда вы включаете VPN на своем устройстве, ваш интернет-трафик перенаправляется через удаленный сервер провайдера VPN.

NordVPN имеет более 5200 серверов в 59 странах. Достаточно одного щелчка мышки, чтобы изменить ваше виртуальное местоположение и защитить ваши данные. Хотите обезопасить себя сегодня? Вы можете установить приложение NordVPN на свой смартфон, планшет, ноутбук и т. Д.

Онлайн-безопасность начинается с одного щелчка.

Оставайтесь в безопасности с ведущим в мире VPN

Преимущества VPN

• Безопасность. VPN шифрует ваш трафик, поэтому вы можете оставаться в безопасности, где бы вы ни находились. Если вы часто подключаетесь к общедоступному Wi-Fi, VPN-подключение просто необходимо, поскольку эти сети часто уязвимы для хакеров и киберпреступников. С VPN на вашем устройстве вам не нужно беспокоиться о незащищенных точках доступа, у которых утечка ваших личных данных.
• Конфиденциальность. Интернет-провайдеры (ISP), брокеры данных и онлайн-рекламодатели собирают данные о ваших привычках просмотра, и вы никогда не можете быть уверены, кто может получить к ним доступ. VPN позволит вам защитить свою активность и ваш IP-адрес от посторонних глаз, гарантируя, что ваши привычки просмотра останутся конфиденциальными.
• Безлимитный доступ. Есть несколько стран, которые жестко регулируют Интернет, блокируют веб-сайты и ограничивают доступ своих граждан. С помощью VPN вы можете пользоваться бесплатным Интернетом без каких-либо ограничений. У NordVPN даже есть запутанные серверы, предназначенные для использования в подавляющих средах.
• Удобство для пользователя. Приложение NordVPN простое в использовании, поэтому вам не нужно быть техническим экспертом, чтобы ориентироваться в нем. Хотя виртуальная частная сеть может показаться знакомой людям со знаниями в области ИТ, вам не нужно ничего настраивать самостоятельно.Просто скачайте приложение, настройте свою учетную запись и подключитесь к серверу одним щелчком мыши.

VPN против VPS: заключительные мысли

VPN и VPS — это две разные технологии, служащие разным целям. Нет причин выбирать одно вместо другого; у них обоих есть свое применение.

Рекомендуется использовать VPN при администрировании своего веб-сайта и защите себя в сети. Если вы часто работаете в кафе, коворкингах, отелях или аэропортах, приложение VPN — жизненно важный инструмент для повышения вашей цифровой безопасности.

Начните работу с NordVPN уже сегодня.

Поднимите свою онлайн-безопасность на новый уровень

Настройка VPN на Windows VPS

VPN или виртуальная частная сеть — это служба, которая устанавливает зашифрованный туннель между местоположением вашего компьютера и удаленным сервером.

Весь ваш интернет-трафик направляется через этот туннель, по сути маскируя ваше реальное местоположение, поскольку IP-адрес VPN-сервера будет отображаться на вашем устройстве.

Кроме того, весь трафик зашифрован, поэтому ваша информация всегда остается в безопасности, даже если ее перехватит хакер или ваш сетевой администратор.

Виртуальная частная сеть (VPN) расширяет частную сеть по общедоступной сети, позволяя вам получить безопасный удаленный доступ к вашим данным через общедоступную сеть. Используя VPN-сервер в качестве прокси-сервера, вы также можете использовать VPN для защиты своей работы в Интернете.

В этой статье вы узнаете, как, шаг за шагом, настроить VPN на компьютере с Windows Server. Чтобы настроить собственный VPN-сервер, следуйте этим простым инструкциям.

КАК ПОЛЬЗОВАТЬСЯ КЛИЕНТОМ VPN НА ВАШЕМ WINDOWS VPS

В этой статье будет обсуждаться настройка VPN-сервера, который широко используется в небольших средах.Для деловых целей мы предлагаем использовать Прямой доступ.

Для создания VPN-сервера можно использовать множество программ. В этом посте мы будем использовать OpenVPN, который предлагает очень универсальное решение.

В разных операционных системах, от Windows до Linux или MacOS, можно установить OpenVPN. У него очень низкие характеристики устройства, поэтому самый дешевый VPS имеет достаточно ресурсов для его эффективной работы. Выделенный статический IP-адрес должен быть в вашем списке.

Мы будем использовать CentOS 7.6 VPS с 2 ядрами ЦП и 2 ГБ ОЗУ, но при желании можно пойти еще ниже. Выполните общее обновление системы перед установкой, чтобы убедиться, что все пакеты обновлены до последней версии.

Выберите поставщика услуг динамического DNS. Мы рекомендуем no-ip.org, который хорошо подходит для нашего Windows VPS. После входа в систему вы сможете выбрать свое имя хоста, которое будет использоваться для подключения к вашему Windows VPS. Обратите внимание, что для использования имени хоста не требуется, чтобы ваша VPN была активна, так как она также получит подлинный IP-адрес VPS.После регистрации вам необходимо будет загрузить и настроить свой клиент динамического DNS с использованием учетных данных по умолчанию, указанных в регистрационной форме, по вашему желанию (включая частоту обновления, полезную для динамического IP-адреса VPN).

Вы должны напрямую попробовать имя хоста в приложении удаленного рабочего стола после установки и настройки, чтобы убедиться, что оно работает правильно, пока домен не будет разрешен. Если вы убедились, что ваш динамический DNS работает правильно, вы можете нажать кнопку подключения на своей VPN.Виртуальная частная сеть — это способ подключения к частной сети (например, офисной сети) через общедоступную сеть (например, Интернет). VPN сочетает в себе преимущества удаленного доступа к серверу удаленного доступа с удобством и универсальностью подключения к Интернету.

Вы можете летать за границу, используя подключение к Интернету, а также, в большинстве районов, подключиться к своему офису, позвонив по ближайшему номеру телефона для доступа в Интернет. Если ваш компьютер и офис имеют высокоскоростное подключение к Интернету (например, кабельное или DSL), вы можете общаться со своим офисом на максимальной скорости Интернета, что намного быстрее, чем при любом коммутируемом подключении с использованием аналогового модема.Эта технология позволяет компании обмениваться данными через общедоступную сеть со своими филиалами или с другими компаниями, сохраняя при этом безопасную связь. Логически соединение VPN через Интернет действует как соединение с выделенной глобальной сетью (WAN).

Чтобы гарантировать, что только утвержденные пользователи могут подключаться к вашей сети, виртуальные частные сети используют подключения с проверкой подлинности. Связь VPN использует протокол туннелирования точка-точка (PPTP) или протокол туннелирования второго уровня (L2TP) для шифрования данных, чтобы гарантировать безопасность данных при их передаче по общедоступной сети.На серверах под управлением Windows Server 2003 VPN состоит из VPN-сервера, VPN-клиента, канала VPN (часть соединения, в которой данные зашифрованы) и туннеля (та часть соединения, в которой инкапсулируются данные). .

Один из протоколов туннелирования, предоставляемых серверами под управлением Windows Server 2003, оба из которых установлены с маршрутизацией и удаленным доступом, завершает туннелирование. Служба маршрутизации и удаленного доступа устанавливается автоматически в процессе установки Windows Server 2003.Однако служба маршрутизации и удаленного доступа по умолчанию отключена.

Как установить и настроить сервер виртуальной частной сети в Windows Server

Распространенным методом предоставления пользователям удаленного доступа к внутренней сети является виртуальная частная сеть. VPN-туннели могут обеспечить безопасный доступ практически по любому каналу, в зависимости от того, как они настроены. Вы можете настроить виртуальную частную сеть, если вам нужен безопасный доступ к вашей сети, пока вы находитесь вне офиса (VPN).Вы можете общаться через Интернет и безопасно получать доступ к своим общим файлам и ресурсам. Если у вас не так много пользователей, вам не нужно покупать дорогой VPN-сервер. Функции VPN-сервера и клиента фактически поддерживаются Windows.

С помощью Windows Server 2016 легко смонтировать и настроить VPN-сервер. Rolt VPN-сервер можно установить всего за несколько минут, следуя инструкциям в этой статье. VPN обеспечивает безопасный доступ к внутренним данным и приложениям организаций для клиентов и устройств, использующих Интернет.Чтобы правильно внедрить и поддерживать среду VPN в вашей организации, вам необходимо понять, как выбрать подходящий протокол туннелирования, настроить аутентификацию VPN и настроить роль сервера для поддержки выбранной конфигурации.

С точки зрения VPN, самая большая проблема заключается в том, что он позволяет всем клиентам (которые успешно подключаются) переносить все свои проблемы в корпоративную сеть. Разделенное туннелирование — это способность VPN-клиента «взаимодействовать» с другими сетями, сохраняя при этом VPN-туннель через сеть во время активного процесса.Если раздельное туннелирование разрешено, клиент, настраивающий VPN-туннель, сможет поддерживать доступ к незащищенным сетям, таким как общедоступные локальные сети или Интернет.

Технология

VPN (виртуальная частная сеть) позволяет устройству получать доступ к частной сети через защищенный «туннель» между этой машиной и сетью, используя общедоступное Интернет-соединение. Это защищает данные от злоумышленников, которые могут быть замечены или подделаны. Системы Market VPN, которые позволяют отдельным лицам просматривать сайты в частном порядке из дома или в публичной среде, и бизнес-ориентированные решения, позволяющие сотрудникам безопасно подключаться к корпоративной сети удаленно, являются двумя наиболее частыми случаями использования.

В качестве первого шага удалите все текущие клиентские приложения VPN, которые вам не нужны. Теоретически клиенты VPN должны иметь возможность работать вместе, но конкурирующие клиенты также могут быть источником проблем, поэтому их лучше устранить. Сейчас также является идеальным местом для начала настройки сети. Возможно, вам придется потратить больше времени на настройку VPN-клиента, если вы собираетесь установить VPN для сотрудников, которые получают доступ к онлайн-сервисам различными способами, такими как модемы Wireless Fidelty и 5G, а также проводные соединения.Это может быть полезно для облегчения работы сетей путем отключения неиспользуемого оборудования.

Замена клиентов вашего VPN-провайдера — самый быстрый способ запустить и запустить вашу VPN. Однако они не предоставляют приложения для всех необходимых вам платформ, таких как Windows, iOS и Android. Даже если они этого не делают, лучше сначала установить то, что они продают, а затем проверить, правильно ли работает ваш профиль VPN. Поищите на веб-сайте вашего VPN-провайдера вкладку «Загрузки». Поскольку вы хотите защитить соединения с как можно большего числа устройств, вы также можете загружать приложения для мобильных устройств, которые используют ваши сотрудники.

Как установить VPN с помощью RRAS (удаленный и маршрутизирующий доступ)

VPN — это короткая виртуальная частная сеть, которая обеспечивает общедоступную конфиденциальность, анонимность и защиту в Интернете. IP-адрес нашего интернет-провайдера замаскирован службой VPN, поэтому ваши действия в сети практически невозможно отследить. VPN также может использоваться для соединения компьютеров через Интернет или другую промежуточную сеть с изолированными удаленными компьютерными сетями, которые обычно недоступны.

Служба маршрутизации и удаленного доступа

— это проприетарная функция сервера Windows, которая поддерживает виртуальную частную сеть (VPN) или коммутируемое соединение для удаленного пользователя или соединение между узлами.Таким образом, мы можем преобразовать стандартный Windows Server в VPN-сервер с помощью RRAS. Сервер Microsoft RRAS и VPN-клиент поддерживают VPN-соединения на основе PPTP, L2TP / IPSec, SSTP и IKEv2.

В этой статье мы обсудим, как установить VPN с использованием RRAS на Windows Server и как разрешить подключение к Интернету, чтобы клиентские компьютеры могли получать доступ к веб-сайтам через VPN-серверы, даже если они находятся во внутренней сети небольшого размера.

VPN-подключения по умолчанию выполняются с использованием PPTP (Point-to-Pont Tunneling Protocol), но мы также обновляем наш VPN-сервер для поддержки SSTP.

Мы внедряем RRAS на VPS-сервере с установленной Windows Server 2012 R2 Standard Edition. Для Windows Server 2016 или 2019 вы также можете выполнить те же действия. Этот VPS-сервер имеет только одну сетевую карту и не поддерживает NAT при настройке со статическим общедоступным IP-адресом. Поскольку это VPS-сервер, использующий общедоступный IP-адрес VPS, у нас просто есть доступ RDP. Итак, начнем.

Шлюз RRAS Multitenant. Вы можете развернуть RRAS как программный шлюз и маршрутизатор на основе виртуальных машин (ВМ), который позволяет поставщикам облачных услуг (CSP) и предприятиям разрешать маршрутизацию трафика центров обработки данных и облачной сети между виртуальными и физическими сетями, включая Интернет, независимо от того, используете ли вы Виртуализация сети Hyper-V, или у вас развернуты сети виртуальных машин с виртуальными локальными сетями.С помощью многопользовательского шлюза RRAS в центре обработки данных из любого места клиенты могут подключаться к своим сетевым ресурсам виртуальных машин через VPN. Вы также можете сделать VPN-соединения типа «сеть-сеть» доступными для клиентов между их удаленными сайтами и вашим центром обработки данных.

Кроме того, вы можете настроить многопользовательский шлюз RRAS с протоколом пограничного шлюза для динамической маршрутизации, а также включить трансляцию сетевых адресов (NAT), чтобы обеспечить доступ в Интернет для виртуальных машин в сетях виртуальных машин.

Войдите на свой сервер удаленного рабочего стола, на котором вы хотите установить VPN Open Server Manager, а затем нажмите «Добавить роли и функции».Для мастера установки следуйте инструкциям. Выберите Тип установки: «Ролевая или функциональная установка». Установите флажок «Выбрать сервер из пула серверов» в области выбора серверов. Вы можете увидеть имя вашего компьютера-сервера в пуле серверов. В разделе «Роли сервера» выберите положение «Удаленный доступ» и нажмите кнопку «Далее». Не изменяйте ни одну из функций и нажмите Далее.
Выберите Прямой доступ и VPN, Службы маршрутизации и нажмите Далее в разделе Службы функций. Просмотрите вкладку установки и, когда будете готовы, нажмите «Обновить».

По завершении установки нажмите «Открыть мастер начала работы». См. Мастер настройки удаленного доступа. Просто нажмите «Развернуть VPN». Вы можете увидеть MMC для маршрутизации и удаленного доступа. Щелкните правой кнопкой мыши имя своего сервера и выберите «Настроить и разрешить маршрутизацию и удаленный доступ». Теперь следуйте инструкциям мастера установки. В мастере приветствия нажмите Далее.

Выберите «Доступ к виртуальной частной сети (VPN) и NAT» в мастере настройки и нажмите «Далее».В VPN Link выберите сетевой интерфейс, который имеет правильное подключение к Интернету с общедоступным IP-адресом, а затем нажмите Далее. В поле «Назначение IP-адреса» выберите «Из заданного списка адресов» и нажмите «Далее». В разделе «Назначение диапазона адресов» выберите «Новый» и добавьте диапазон локальных IP-адресов (убедитесь, что начальный IP-адрес совпадает с основным IP-адресом вашей внутренней сети).

Используется для назначения IP-адресов клиентам, которые удаленно подключены к этому серверу VPN. После добавления набора IP-адресов нажмите «Далее», чтобы продолжить.Выберите «Нет, использовать маршрутизацию и удаленный доступ для проверки подлинности запросов ссылки» в разделе «Управление несколькими серверами удаленного доступа» и нажмите «Далее». Нажмите Готово, чтобы завершить работу мастера. Вам будет предложено отправить сообщение агенту ретрансляции DHCP, просто щелкнув Ok для этого сообщения.

Подробнее:

Бесплатный VPS

Безопасный хостинг VPS

Лучший VPS для VPN — одноранговый сервер

Текущие предложения провайдера:

VPN можно настроить и использовать как на виртуальном сервере Linux, так и на Windows.

Для виртуального сервера Windows использование PPTP — самый простой способ установить VPN. Этот тип подключения не так безопасен, как L2TP или IPsec, но его достаточно для многих приложений. Настроить собственный VPN-сервер безопасным способом совсем непросто. Если вы действительно не знаете, как это сделать, вам может быть полезен один из провайдеров, рассмотренных на этом сайте VPN: www.vpncomparison.org.

VPN-трафик на основе PPTP состоит из TCP-соединения с TCP-портом 1723 на VPN-сервере и инкапсулированных пакетов GRE (Generic Routing Encapsulation) для данных VPN.Однако трафик PPTP может вызвать проблемы с межсетевыми экранами, NAT и веб-прокси. Чтобы избежать этого, брандмауэры должны быть настроены так, чтобы разрешать как TCP-соединение, так и данные, инкапсулированные GRE.

Топ-3 провайдеров хостинга VPS:

60-дневная гарантия возврата денег

• макс. ОЗУ: 6 ГБ
• макс.Память: 75 ГБ
• макс. Полоса пропускания: 2 ТБ

Панель управления, root-доступ

цена от 4 $.49 / мес

Посмотреть предложения

Хорошее соотношение цены и качества

• макс. ОЗУ: 32 ГБ
• макс. Память: 320 ГБ
• Макс.пропускная способность: 10 ТБ

CPanel, рут-доступ

цена от $ 5 / мес

Посмотреть предложения

$ 50 30-дневный бесплатный кредит!

• макс. ОЗУ: 912 ГБ
• max Хранение: 3,8 ТБ
• Макс.Пропускная способность: 12 ТБ

Панель управления, root-доступ

цена от $ 5 / мес

Посмотреть предложения

Например, в Linux Virtual Server туннели можно настроить с помощью OpenVPN.

Какое решение VPN я могу реализовать с виртуальным сервером Windows?

Windows Server 2008 и старше:

Могу ли я установить OpenVPN на свой Windows VPS?

Нет. К сожалению, программа пока не может обрабатывать виртуальный драйвер TUN / TAP. В системах Linux этого не происходит.

Таким образом, вы можете установить OpenVPN только на виртуальный частный сервер Linux.

Могу ли я реализовать сценарии маршрутизации и RAS / PPTP / IPSec / L2TP?

Все сценарии VPN, для которых требуется только одна сетевая карта, возможны.Возможны соединения IPSec с сертификатами или статическими ключами, а также входящие соединения PPTP.

Установка функции VPN (Server 2008)

Установите роль «Службы сетевой политики и доступа» через Пуск> Администрирование> Диспетчер сервера. Нажмите «Роли», а затем нажмите «Добавить роль» справа. Теперь нажмите «Далее» и выберите «Службы сетевой политики и доступа» в следующем диалоговом окне, затем нажмите «Далее». Пожалуйста, следуйте инструкциям на следующей странице, прежде чем переходить к «Далее».Выберите «Маршрутизация и Ras» -> «RAS» и нажмите «Далее», подтвердите, нажав «Установить».

Программа установки должна автоматически ввести необходимые правила подключения в брандмауэре.

Настройка функций VPN (Server 2008)

Теперь разверните элемент «Роли» в диспетчере сервера, а затем элемент «Сетевая политика и службы доступа». Щелкните «Маршрутизация и RAS», а затем «Дальнейшие действия» справа в разделе «Действия», а затем «Настроить и активировать маршрутизацию и RAS».

Подтвердите страницу «Добро пожаловать», выберите «Пользовательская конфигурация» и выберите «Доступ к VPN». Для всех других конфигураций требуются две сетевые карты rrrcc, которые мы не можем предложить по техническим причинам с виртуальными серверами.

Конфигурация IP для обмена файлами

После активации маршрутизации и удаленного доступа вы можете настроить IP-адреса, которые сервер и клиент должны использовать для соединений, с помощью свойств маршрутизации и удаленного доступа на вкладке IPv4. Для будущих подключений сервер обычно получает первый IP-адрес из настроенного диапазона.

Например, в диапазоне IP-адресов от 186.204.0.10 до 186.204.0.11 сервер получает IP-адрес 186.204.0.10. Это можно использовать для подключения общих ресурсов \ 186.204.0.10 \

Разрешить пользователям доступ

Теперь дозвон возможен, но ни один пользователь не имеет доступа к серверу. Все, что вам теперь нужно сделать, это разрешить пользователям звонить.

Для этого разверните ветвь «Конфигурация» в диспетчере сервера, затем «Локальные пользователи и группы» и щелкните папку «Пользователи». Выберите пользователя, которому должно быть предоставлено право входа на сервер, и щелкните «Дальнейшие действия» в разделе «Действия» справа, а затем — «Свойства».

На вкладке «Dial in» вы можете установить флажок «Allow network access», чтобы разрешить пользователю доступ.

Одновременное использование Интернета и удаленного доступа

Как только вы вошли в VPN, все сетевые запросы перенаправляются на ваш сервер. Однако, поскольку вы по-прежнему можете получать доступ к веб-страницам через подключение к Интернету, вы должны исключить из этого протокол HTTP. Вы настраиваете это в настройках VPN-клиента. Там деактивируйте опцию «Использовать шлюз по умолчанию для удаленной сети» в сетевых настройках для IPv4.

Уведомления о безопасности

Обратите внимание, что протокол PPTP считается небезопасным и рекомендуется использовать протокол L2TP. Чтобы получить хотя бы наивысший уровень безопасности, настройте аутентификацию EAP-MSCHAPv2 в клиенте VPN и используйте безопасный пароль.

Итак, на что следует обратить внимание при поиске лучшего VPS для VPN?

Конечно, провайдеры должны придавать большое значение безопасности. С одной стороны, это могут гарантировать высокозащищенные центры обработки данных.Данные клиента должны быть защищены от потери, кражи, попадания воды, пожара и других возможных опасностей. К ним относятся резервное копирование, мониторинг, системы восстановления, автоматическая переустановка, системные образы и некоторые другие меры.

Некоторые поставщики также контролируют ЦП, дисковое пространство, доступ для чтения / записи, пропускную способность и трафик.

Справка и поддержка

Даже если клиенты VPS могут управлять большинством вещей самостоятельно, они часто — особенно в экстренных ситуациях — зависят от компетентной и легкодоступной поддержки.Вот почему мы также оцениваем поддержку, которую различные поставщики предоставляют своим клиентам в ходе тестирования. Это включает, например, какие возможности контакта доступны и насколько компетентна помощь.

Таким образом, провайдер VPS должен с первой попытки разместить на своем сайте обширную область часто задаваемых вопросов. Также удовлетворительно работал форум, на котором могут обмениваться собой как новички, так и профессиональные операторы веб-страниц. Также может помочь блог с решениями или информацией о новых продуктах.

Однако еще более важным является личный контакт, предпочтительно по нескольким каналам: электронная почта, чат и горячая линия с компетентным и дружелюбным персоналом, которые обеспечивают своих клиентов очень хорошими поставщиками семь дней в неделю.

Наше заключение

В конечном итоге нельзя отрицать, что успешный веб-сайт во многом зависит от надежного хостинга. Часто простого пакета виртуального хостинга уже недостаточно, но выделенный сервер — это все еще слишком хорошо. Именно здесь на помощь приходят виртуальные серверы — и они успешно справляются с этим.Это неудивительно, ведь у VPS много преимуществ.

Стоимость невысока, производительность высокая, многие пожелания могут быть реализованы. Мы определили лучшие пакеты и сравнили их, чтобы выявить сильные и слабые стороны и облегчить принятие решения.

VPS против VPN: в чем разница?

Хотя они могут показаться похожими, важно учитывать различные функции, когда речь идет о VPS и VPN. На самом деле, за исключением того, что у обоих есть слово «виртуальный» в именах, у них мало общего.Одна из них — это выделенная операционная система, размещенная в автономном режиме и предлагаемая как услуга, а другая — это сеть выделенных серверов, которые облегчают использование Интернета.

В основном:

• VPS — это компьютер
• VPN — это сервис

Владельцу бизнеса может быть сложно понять, что вам нужно. Вы знаете, что вам нужен веб-сайт и хостинг, но это может сбить с толку.

Эта статья объяснит различия между VPN и VPS, чтобы помочь вам принять более обоснованное решение.

Что такое VPN?

Виртуальная частная сеть (VPN) — это сеть выделенных серверов, на которых работает служба VPN. Затем служба VPN делает доступным безопасное подключение к Интернету через эту инфраструктуру.

Эти анонимные безопасные подключения к Интернету помогают защитить сеансы пользователей от взлома за счет маршрутизации трафика через сервер на удаленном сайте. Это маскирует местоположение, IP-адрес и онлайн-активность пользователя. Кроме того, данные обычно зашифрованы, поэтому в случае взлома какой-либо информации преступник не сможет ее прочитать.Стоит отметить, что, хотя рынок наводнен провайдерами, предлагающими бесплатные услуги VPN, эти варианты часто ненадежны и медленны. Это определенно тот экземпляр, на который стоит потратить немного денег. То, что у вас получится, скорее всего, будет более эффективным продуктом.

Как работает VPN?

Как пользователь Интернета, вы запускаете программное обеспечение VPN с помощью службы VPN. Программное обеспечение немедленно шифрует ваши данные еще до того, как они попадут на сервер VPN. Когда он будет готов к работе, он отправляется на сервер, а затем отправляется в пункт назначения в Интернете.Пункт назначения видит информацию как поступающую от сервера VPN и его местоположения, а не вашего компьютера и его местоположения.

Зачем использовать VPN?

Если вы хотите безопасно работать в Интернете и сохранять конфиденциальность, VPN может помочь вам в достижении этой цели.

Не имеет значения, входите ли вы в систему из крупного аэропорта или местного кафе, VPN будет маскировать ваше местоположение и скрывать ваш реальный IP-адрес, что затрудняет доступ хакеров к вашей личной информации.Это отлично подходит для людей, которые много путешествуют, работают удаленно или проводят встречи с клиентами в общественных местах.

Что такое VPS?

Виртуальный частный сервер (VPS) — это компьютер, очень похожий на тот, который вы используете дома. Он может устанавливать и запускать любое программное обеспечение, как и ваш компьютер. VPS используется в основном для размещения веб-сайтов и обеспечивает надежное решение для хостинга.

Виртуальный частный сервер размещен в сети и работает под управлением выделенной операционной системы, доступ к которой обычно осуществляется по платной подписке.Главный сервер разделен на несколько виртуальных отсеков, каждый из которых функционирует независимо от других. Каждое из этих устройств действует как частный сервер для одного конечного пользователя.

Как работает VPS?

Технология виртуализации используется для разделения одного физического оборудования на несколько виртуальных серверов.

Уровни

созданы для обеспечения того, чтобы каждый отсек работал как отдельный сервер со своей собственной операционной системой, которая работает независимо от других.Несмотря на то, что физический сервер является общим, другие пользователи не имеют доступа к вашим данным, как и вы не можете получить доступ к их данным.

Кроме того, VPS обычно позволяет пользователю устанавливать собственное программное обеспечение и приложения.

Зачем нужен VPS?

Если ваш бизнес растет или вам требуется специальное программное обеспечение или приложения, VPS — отличный вариант.

Обычно считается чем-то средним между общим хостингом и выделенным сервером, VPS предлагает высокий уровень настройки без высоких затрат.Фактически, хороший разработчик может делать на VPS все, что они могут делать на выделенном сервере — без ответственности за оборудование, обслуживание или поддержку.

VPN против VPS: похожие имена, разные функции

VPN используется только для одной цели — для обеспечения безопасности ваших данных при просмотре Интернета.

VPS — это услуга, предоставляемая хостинговой компанией для размещения веб-сайта или приложения. Хотя в конечном итоге его можно использовать для подключения к Интернету, по сути, он не обеспечивает безопасность вашей информации.

Нет «правильного» варианта. Когда дело доходит до VPN и VPS, остается лишь выбрать подходящий инструмент для работы. Подумайте о потребностях своего бизнеса и о том, что наиболее важно в данный момент — если вы не обнаружите, что ваши потребности сильно зависят от того или иного направления, возможно, вам нужно и то, и другое. Рассмотрим хостинг VPS от InMotion Hosting.

Связанные

VPS против VPN — Eldernode

Виртуальные частные серверы (VPS) и виртуальные частные сети (VPN) Хотя оба они обеспечивают большую безопасность вашего веб-сайта, эти услуги на самом деле очень разные.Признание основных различий может быть очень полезным при выборе одного из них для вашего бизнеса. В этой статье мы обсудим различия между VPS и VPN. Оставайтесь с нами.

VPS — это услуга хостинга, в которой сервер, содержащий веб-сайт, разделен на виртуальные корпуса, которые следуют за выделенными серверами. С другой стороны, VPN — это сеть серверов, используемых для установления частного анонимного подключения к Интернету. У обеих технологий есть свои приложения, и некоторые компании могут даже решить использовать их вместе.

Что такое VPS

VPS — это виртуальный частный сервер, который иногда называют VDS, что означает виртуальный выделенный сервер. Виртуальный сервер работает точно так же, как автономный выделенный сервер с тем же уровнем доступа, за исключением того, что несколько виртуальных серверов размещаются на одном физическом сервере. Другими словами, используя технологии виртуализации, такие как VMware, и мощное и современное оборудование, физический сервер делится на несколько виртуальных серверов (VPS) с разными возможностями.

В зависимости от начальной конфигурации каждый виртуальный сервер получает определенную долю ресурсов сервера, таких как ЦП, оперативная память (ОЗУ), пространство на жестком диске (HDD) и пропускная способность.

Например, виртуальный сервер может иметь один гигабайт из 64 гигабайт выделенной серверной памяти (RAM) с 40 гигабайтами хранилища и 400 гигабайт ежемесячной пропускной способности. Это означает, что независимо от того, сколько потребляют другие виртуальные серверы на физическом сервере, наш виртуальный сервер будет иметь доступ к одному гигабайту основной памяти сервера и другим выделенным ресурсам при любых обстоятельствах.

Каждый виртуальный сервер работает полностью независимо, поэтому VPS на одном сервере могут использовать разные операционные системы и разные версии, а также собственное программное обеспечение.

Наиболее важными преимуществами виртуальных серверов по сравнению с другими услугами хостинга являются их гораздо более низкая стоимость, чем выделенные серверы, и более высокая независимость производительности и уровень доступа по сравнению с услугами общего хостинга (Shared Hosting). Так что стоимость VPS во многих случаях составляет от одной пятой до одной десятой выделенных серверов, и теперь у них есть все функции.Виртуальный сервер также может иметь выделенное количество действительных IP-адресов. В целом, с точки зрения конечного пользователя, виртуальный сервер подобен выделенному серверу, и пользователь не увидит никакой разницы в производительности и качестве услуг.

Рекомендуемая статья: первоначальная установка centos 8

Как работает VPS?

VPS — это компьютерный сервер, на котором размещается ваш веб-сайт, файлы и базы данных, необходимые для вашего сайта.Когда посетитель хочет получить доступ к вашему веб-сайту, его браузер отправляет запрос на ваш сервер, и необходимые данные передаются ему через Интернет. VPS-хостинг предоставляет вам виртуальный сервер, имитирующий физический сервер. Но на самом деле этот сервер используется несколькими пользователями.

Используя технологию виртуализации, ваш хостинг-провайдер устанавливает виртуальный уровень поверх операционной системы сервера. Этот уровень разделяет сервер на разные разделы и позволяет каждому пользователю установить свою операционную систему и программное обеспечение на каждом из этих разделов.

Фактически виртуальный сервер представляет собой комбинацию публичного и частного хостинга. Эта услуга предназначена для тех, кто нуждается в возможностях и функциях частного сервера и в то же время не имеет затрат на предоставление частного сервера. В виртуальном сервере, использующем технологию виртуального гипервизора, частный сервер разделен на несколько разделов, которые работают независимо друг от друга. Обратите внимание, что, несмотря на свою независимость, они по-прежнему используют ресурсы сервера.

Простой пример приведенного выше описания, например, компьютерная система или ноутбук, который разделен на разные диски, но все они находятся на одном компьютере.

На виртуальном сервере пользователи могут управлять своим собственным сервером независимо и легко настраивать свои желаемые и требуемые, и в то же время платить меньше, чем частный сервер.

Что такое VPN

Виртуальная частная сеть (VPN) — это сеть, в которой информация передается через общедоступную сеть, такую ​​как Интернет, но в то же время с использованием криптографических алгоритмов и аутентификации это соединение остается приватным.

VPN создает зашифрованное соединение, откуда вы подключаетесь к Интернету, и отправляет его в другой регион, обычно в другую страну, а затем вставляет его в общедоступный Интернет. Эта процедура изменит ваш IP-адрес, и фактическое местоположение вашего интернет-соединения больше не будет известно. Сервер получает доступ к новому IP-адресу и не предоставляет исходный IP-адрес. В связи с этим ваша реальная информация не будет предоставлена ​​вам при использовании конфиденциальных сайтов.

Некоторые онлайн-сервисы предлагают разные цены в зависимости от того, где вы живете.Например, некоторые услуги в США дешевле, чем в Европе, поэтому пользователи могут получить к ним доступ по более низкой цене, изменив свой IP-адрес.

Как работает VPN?

На рынке есть несколько VPN-сервисов. После покупки одной из этих услуг вам будет представлен список разных стран. В зависимости от поставщика VPN доступна пользователям в виде приложений и программ, или ее нужно настраивать вручную. При запуске VPN вы должны выбрать страну, в которой находится VPN-сервер, чтобы подключиться к нему в зашифрованном виде.В это время вся ваша информация помещается в зашифрованный туннель, а затем вводится в общедоступный Интернет.

Когда информация попадает в общедоступный Интернет через туннель, IP-адрес изменяется, и ваш исходный IP-адрес больше не отправляется на веб-сервер. Если вы используете VPN, вам все равно понадобится маршрутизатор или интернет-провайдер. Однако вся ваша информация зашифрована и не изменится, пока не попадет на сервер VPN. Следовательно, компании не будут иметь доступа к вашей информации.Когда вы пользуетесь общедоступным и бесплатным Интернетом, VPN шифрует вашу информацию, поэтому ваша информация предоставляется людям в зашифрованном виде и ее невозможно использовать.

VPN расположены на вашем мобильном телефоне или компьютере и обеспечивают зашифрованное соединение с доверенными ссылками, подключаясь к своим серверам. Вы можете использовать VPN в обычном режиме, но на этот раз без каких-либо проблем или ограничений. При подключении к VPN ваша информация и история просмотров будут доступны для создателя VPN, а не будут отслеживаться вашим интернет-провайдером.Поэтому не стоит им полностью доверять и думать, что вы на 100% анонимны в Интернете.

Например, , когда вы заходите в Google, Facebook или на веб-сайты, на которых необходимо войти, ваша информация сохраняется в виде файла cookie, и в следующий раз, даже если вы войдете в систему с помощью VPN, вы все равно увидите свой информация как сохраненная. В этом случае, если кто-то использует то же устройство, он получит доступ к вашей информации. Так что не думайте, что, активировав VPN, вы станете полностью анонимным.

С другой стороны, есть ряд правительственных и правоохранительных органов, которые могут отключить ваш VPN-сервер, заставив его отслеживать вас в Интернете. Реализация этой проблемы будет связана с серверами, используемыми в VPN, сервером VPN и другими вещами.

Использование VPN снижает скорость загрузки и выгрузки. Это связано с тем, что при их использовании вместо прямого подключения к Интернету вы будете использовать тот же интерфейс, что и VPN, и, следовательно, скорость передачи данных будет снижена.Конечно, это также будет зависеть от качества вашего VPN и подключенных к нему серверов.

В чем разница между VPN и VPS?

В этом разделе мы объясним различия между VPS и VPN. Потом мы скажем, для какой работы каждый полезен.

Использование правильных инструментов повысит вашу эффективность и безопасность. Однако немного сложно понять, какую службу использовать для поддержки веб-сайта. Например, , VPS может обеспечить скорость, необходимую для увеличения трафика на ваш сайт.Этот тип услуги веб-хостинга увеличивает вашу производительность без увеличения стоимости выделенного сервера.

VPS работает, разделяя один физический сервер на несколько виртуальных частей. Это позволяет нескольким веб-сайтам работать на одном сервере без совместного использования ресурсов.

С другой стороны, VPN — это частная и безопасная сеть, которая увеличивает трафик вашей общедоступной сети. Это защищает вашу конфиденциальную информацию от хакеров. Эта услуга полезна для предприятий, у которых есть много важной информации, такой как банковская информация и конфиденциальные электронные письма.

VPN шифрует ваши данные и скрывает фактическое местоположение данных, отправляемых по вашей сети, вместо того, чтобы быть отправленными из вашего фактического местоположения.

VPS может стать мощным решением для многих предприятий. Он обеспечивает большую скорость работы вашего веб-сайта по разумной цене, и это «масштабируемое» решение. Это означает, что вы сможете улучшать трафик и увеличивать свои потребности в ресурсах по мере продвижения работы.

Кроме того, VPS предлагает больший контроль над серверной средой, чем VPN.Таким образом, он дает вам доступ к главному серверу, и вы можете выбрать свою операционную систему. Все это делает VPS ценным инструментом для предприятий с превосходными методами и инструментами.

Рекомендуемая статья: VPS против VPN

Однако VPS может быть полезен не для каждой работы. Потому что:

— Дороже, чем VPN.

— Хотя это увеличивает для нас доступ, но не дает вам полного контроля над выделенным сервером.

В случае VPN сервис учитывает, есть ли у вашего бизнеса важная информация. Шифрует ваши личные данные и защищает их от хакеров. Этот метод очень эффективен для защиты платежной информации и сохранения конфиденциальности клиентов.

Кроме того, VPN защищает ваши данные даже через общедоступный Wi-Fi, что может снизить безопасность ваших данных. Вся личная информация, такая как ваш IP-адрес в VPN, анонимна.

Однако такой VPN, как VPS, может не подходить для вашего бизнеса.Следующим образом:

— Снижает скорость вашего интернет-соединения.

— Есть способы получить VPN, которые могут снизить безопасность вашей информации.

— Некоторые сайты продаж VPN не уверены, поэтому будьте осторожны, в каком центре вы покупаете.

Таким образом, VPS и VPN — это очень разные технологии. У обоих есть варианты, которые вы решите использовать, зависит от потребностей вашего бизнеса.