T.me Данная инструкция по настройке VPN сервера рассчитана на пользователей с полным отсутствием опыта использования VPS сервера и не имеющих понимания что такое VPN и для чего он нужен.
Да, да. У вас будет свой полноценный сервер, который вы сможете легко настроить и за довольно скромную плату.
Все этапы настройки максимально сопровождаются картинками и пояснениями.
Что такое VPN и для чего он нужен?
VPS или VDS, виртуальный выделенный сервер — услуга предоставления в аренду так называемого виртуального выделенного сервера
VPN или «Virtual Private Network» дословно представляет собой виртуальную частную сеть. Скорее всего вопросов стало еще больше. Давайте разбираться.
Говоря простыми словами, VPN представляет собой локальную сеть с доступом в интернет, практически такую же как раздает роутер в вашей квартире, но с некоторыми преимуществами.
Первое и основное преимущество заключается в возможности подключения к сети VPN с любого устройства имеющего доступ в интернет, будь то телефон, компьютер или вообще несколько роутеров расположенных в сотнях километров друг от друга и объединенных в единую локальную сеть (очень удобно если имеется видеонаблюдение, умный дом или домашнее сетевое хранилище, подключившись к VPN вы будете иметь к ним доступ откуда угодно).
Вышеупомянутое преимущество открывает множество возможностей использования VPN, а именно:
- Обход блокировок в интернете. Сервера VPS не имеют ограничений для доступа к заблокированным сайтам, поэтому используемый сервер может быть не только в другой стране, но и в России.
- Приватность и безопасность. Интернет-провайдер не может отследить сайты которые вы посещаете, это знаете только вы (не стоит нарушать законодательство, вас будет сложнее отследить, но это все равно возможно). Сайты которые вы посещаете также не будут знать ваш реальный IP адрес и ваше реальное местоположение. Ещё ваш VPN сервер может отключить отслеживающие трекеры и рекламу на сайтах тем самым минимизировав ваш цифрой отпечаток (входит в эту инструкцию).
- Вы можете использовать интернет-сервисы недоступные в России если ваш сервер расположен в другой стране.
- Единая сеть. Устройства подключенные к VPN могут видеть друг друга также как в сети вашего дома, как будто они находятся совсем рядом. Особенно актуально для систем умного дома построенных с использованием собственного сервера Raspberry PI в обход подключения устройств к китайским серверам Xiaomi или Tuya (данное решение полностью искореняет задумчивость умных устройств)
По сути VPN для многих уже является обыденностью и данная технология не имеет запрета на территории России. Никакого запрета собственного VPN сервера быть не может, так как технологию VPN используют в крупных компаниях для создания корпоративной сети и безопасности данных.
Для меня отсутствие VPN это тоже самое что уйти из дома и не закрыть дверь на ключ.
Однако пользоваться готовыми VPN сервисами и доверять им свою безопасность я не рекомендую, так как нет никаких гарантий что под вашим новым IP вместе с вами не будет сидеть какой-нибудь преступник и еще сотня других незнакомых людей, или не произойдет перехват ваших паролей на чужом сервере. Но если вы настраиваете свой сервер, то доступ к нему будете иметь только вы, тем более настроить его на самом деле не так уж сложно и стоит небольших денег.
1. Покупка VPS сервера для VPN
Самым первым шагом вам необходимо приобрести в аренду VPS сервер, для этого я использую Fornex, так как этот провайдер работает очень быстро и стабильно, к тому же имеет невысокую стоимость — 30 евро в год (на момент написания статьи 3843 рублей в год)
Заходим на сайт хостинга VPS — Fornex
Ищем и нажимаем в меню Fornex кнопку VPS
Листаем ниже и выбираем минимальный тариф из готовых конфигураций, нажимаем кнопку «Заказать»
Выбираем установочный образ Ubuntu 20.04 LTS
Выбираем Панель управления «Без панели» если не планируете использовать свой сервер для размещения своих сайтов. Если у вас есть навыки вебмастера — рекомендую выбрать панель Hestia, в остальных случаях лучше не устанавливать панель управления, чтобы она не потребляла ресурсы сервера просто так.
Выбираем интересующую страну размещения сервера, в дальнейшем вы будете использовать IP выбранной страны со всеми вытекающими. Я рекомендую Германию и Нидерланды если необходим заграничный IP, или выбрать свою страну если просто хотите обойти блокировки своего интернет провайдера, так как в этих странах задержка подключения минимальна в отличии от Швейцарии и США.
Отключаем Базовое администрирование и получаем скидку 50% (базовое администрирование нам не нужно, так как поддержка хостинга не будет заниматься настройкой VPN)
Цена до отключения услуги Базовое администрирование
Цена после отключения услуги Базовое администрирование
При снятии галки появится информационное окно, нажмите «Да, отключить услугу»
Выбираем срок аренды и Нажимаем кнопку «Заказать»
Указываем данные для регистрации Личного кабинета хостинг провайдера
Выбираем удобный или доступный вам способ оплаты и оплачиваем услугу по аренде сервера VPS (кнопки справа). Если оплачиваете рублями с карты то выбираем способ оплаты Россия, Беларусь через шлюз Тинькофф
После оплаты вам необходимо подождать около получаса, пока на электронную почту не придет сообщение о готовности сервера. Это время занимает подготовка VPS сервера со стороны Хостинга VPS Fornex. Иногда приходится писать тикет в поддержку, и поддержка просит уточнить ваши персональные данные.
Если статус услуги изменился c «Оплачен» на «Активен» то вы можете приступать к настройке VPN
2. Настройка собственного VPN сервера WireGuard
Нажмите на название вашего VPS в личном кабинете Fornex для того чтобы войти в панель управления VPS
Тут вы увидите параметры для подключения к серверу через командную строку или файловый менеджер, они понадобится в этапах настройки, держите данную страницу открытой в браузере пока не настроим сервер (чтобы данные для подключения были под рукой)
2.1. Подключение к консоли сервера через PuTTY SSH
Скачайте и установите программу для SSH подключения к серверу PuTTY, она же консоль. По этой ссылке https://www.putty.org/
На отрывшемся сайте нажимаем кнопку «here»
Скачиваем версию в зависимости от разрядности вашей Windows. Если у вас больше 4 гб оперативной памяти в компьютере, то выбираете 64-bit x86. Если меньше 4 гб оперативки, то 32-bit x86.
Устанавливаем программу и ищем ее ярлык в меню Пуск после установки.
Копируем параметры подключения в программу. В поле Host Name (or IP address) вставляем IP адрес из панели управления VPS в личном кабинете Fornex
В поле Port должно быть указано 22.
Также перед подключением следует сохранить конфигурацию подключения PuTTY (чтобы в следующий раз не вводить IP заново), для этого нажмите Default Settings, затем кнопку Save.
Нажимаем кнопку Open в нижнем правом углу PuTTY.
При первом подключении PuTTY попросит одобрить сертификат сервера, появится следующее окно в котором нужно нажать кнопку Accept.
Введите свой логин. По умолчанию root и нажмите на клавиатуре кнопку Enter
Введите свой пароль или скопируйте его из кабинета Fornex. Вставить пароль нужно нажатием правой кнопки мыши в консоли PuTTY (правой кнопкой мыши вы можете вставлять любые команды в консоль). После вставки пароля нажмите кнопку Enter.
Поздравляю, вы подключились к SSH консоли сервера и можете вводить команды. Самим вам вводить команды не придется, вы будете целиком копировать команды из данной статьи.
Не закрывайте консоль, мы будем вводить команды!
2.2. Установка VPN на ваш сервер. Wirehole, Wireguard.
Более тонкая настройка и установка VPN сервера WireHole описана в статье Свой VPN сервер c WireHole.
Просто по очереди копируйте команды целиком из текущей статьи и вставляйте их в консоль правой кнопкой мыши, после вставки нажимаем Enter на клавиатуре.
Обновляем систему:
Устанавливаем VPN WireGuard, WireHole:
В ответных командах терминала будут QR-коды, которые вы можете использовать для настройки WireGuard на своем телефоне.
Если вы получили подобные ответные команды, то вы уже можете подключить свой телефон собственному VPN серверу WireGuard и закрыть консоль. Но сейчас вы можете подключить только один телефон, и если вы хотите подключить больше устройств, в том числе компьютеры, то читайте инструкцию дальше.
2.3. Создание новых подключений устройств на VPN сервере
Для добавления новых клиентов WireGuard на сервер, необходимо закрыть PuTTY, снова открыть его, и подключиться к вашему серверу. Затем вставьте следующую команду:
Далее СТРЕЛКАМИ на клавиатуре (мышкой нельзя) пролистайте содержимое открывшегося файла вниз и найдите следующую строку:
— PEERS=1 # вместо 1 введите общее количество устройств которые вы хотите подключить к VPN WireGuard
Сохраняем изменения в файле нажатием кнопок Ctrl+X на клавиатуре, затем нажимаем Y, затем нажимаем Enter и попадаем в основное меню консоли.
Нажимаем Y на клавиатуре
Нажимаем Enter на клавиатуре
Далее нужно перезапустить VPN на сервере для применения новых настроек командой:
2.4. Скачивание настроек подключения для компьютеров и QR кодов с сервера
Скачать конфигурационные файлы клиента для подключения к WireGuard вы можете через SFTP при помощи FileZilla или другого SFTP клиента.
Скачиваем файловый менеджер FileZilla по ссылке https://www.filezilla.ru/ и устанавливаем программу.
Открываем FilleZilla и нажимаем «Открыть менеджер сайтов»
Нажимаем на кнопку «Новый сайт» и вводим любое название вашего подключения к серверу (можете сделать как в инструкции Germany Fornex)
Вводим настройки для подключения:
- Протокол: SFTP — SSH File Transfer Protocol
- Хост: IP адрес VPS сервера (как для PuTTY)
- Тип входа: Запросить пароль
- Пользователь: root
После того как введете настройки, нажмите кнопку соединиться
После нажатия на кнопку «Соединиться» появится окно ввода пароля. Пароль вводим такой же как для PuTTY и нажимаем OK.
Если программа попросит одобрить сертификат — соглашаемся.
Конфигурационные файлы расположены в папках Peer1, Peer2 и т.д. по пути /root/wirehole/wireguard
Заходим в папку wirehole в правой части интерфейса. Левая часть интерфейса отображает файлы на вашем компьютере
Затем заходим в папку wireguard
Выделите папки (папку) peerX и нажмите кнопку «Скачать»
Скачанные папки с конфигурационными файлами и QR кодами для WireGuard VPN будут отображены в левой части FileZilla
Каждая папка peerX содержит файл peerX.conf используемый для подключения компьютера и QR код peerX.png для подключения телефона к вашей сети VPN WireGuard.
Не используйте один и тот же peerX для разных устройств. Не создавайте лишние peerX которые вы не будете использовать.
3. Подключение устройств к WireGuard VPN
Для подключения к VPN используется бесплатный WireGuard клиент доступный для Windows, MacOS, IOS, Android, Linux. Также возможно использовать клиент Tunsafe (Доступен для Windows и MacOS), версия Tunesafe для Android
3.1. Подключение смартфона Android к WireGuard VPN
Скачайте и установите приложение WireGuard с Google Play
Откройте приложение WireGuard и нажмите кнопку «+» в нижнем правом углу экрана
Нажмите на кнопку «Сканировать QR код» и предоставьте приложению доступ к камере.
Укажите любое название туннеля, данное имя ни на что не влияет и нажмите на кнопку «Создать туннель»
Активируйте ползунок в правом вернем углу экрана для включения VPN
3.2. Подключение iPhone и iPad к WireGuard VPN
Скачайте и установите приложение WireGuard с App Store.
Добавьте подключение VPN по аналогии с Android смартфоном.
3.3. Подключение компьютера с Windows к WireGuard VPN
Скачайте и установите программу WireGuard с https://www.wireguard.com/install/
Откройте программу WireGuard и нажмите кнопку добавить туннель
Выберете ранее скачанный, через FileZilla, с вашего сервера файл peerX.conf и нажмите кнопку «Открыть»
Нажмите кнопку «Подключить»
Поздравляю! Вы подключены к собственному WireGuard VPN.
3.4. Проверка подключения к VPN
Перейдите по ссылке https://www.whoer.net/ru и проверьте информацию о вашем интернет подключении. IP адрес должен отличаться от вашего реального IP.
3.5. Переустановка образа системы на VPS Fornex или Начать всё сначала
В случае если вы всё сломали в следствие экспериментов или по какой-либо другой причине вы можете переустановить образ системы на вашем сервере.
Для этого нажмите кнопку Переустановить ОС
Поставьте галку напротив Да, переустановить ОС и нажмите Стереть всё и установить
Переустановка системы запущена и будет длиться около 5 минут. По завершению переустановки вы получите уведомление на электронную почту. Также в панели управления сервером будет написано Переустановка ОС выполнена успешно (ubuntu-20.04 → ubuntu-20.04)
Вы можете поблагодарить меня, если пожелаете