Как создать свой VPN сервер. VPN для windows, android, ios

создать свой VPN Полезные программы

В этой статье я расскажу о том, как создать свой собственный VPN сервер для безопасного пользования интернетом.Узнаете, как  настроить компьютер (Windows) и телефон (IOS и Android) для работы через этот сервер.

Что за VPN и зачем он нужен

создать свой VPN

Простыми словами VPN — это технология, которая позволяет объединить устройства в сеть поверх другой сети. Например, поверх интернета. Но не будем забивать голову терминологией, мы просто сделаем так, что вы будете лазить в интернете через сервер в Сан-Франциско, Лондоне или Амстердаме. В общем там, где нет Ростелекома.

Зачем нужен свой VPN или чем плохи чужие

Разумеется, вы можете использовать чужие платные или бесплатные VPN-сервера. Благо на просторах интернета их очень много. Напишите в яндексе VPN и получите огромное количество предложений.

огромное количество предложений

Если говорить о платных серверах, то цены там далеко не дешёвые. За бесплатные даже говорить не стоит. В чужих VPN есть следующие недостатки:

  1. Цена — хорошие VPN стоят хороших денег.
  2. Прослушка трафика — вы не знаете, кто держит VPN, а он знает, на какие сайты вы ходите, какие пароли передаете, с кем общаетесь и так далее. Https конечно частично решает эту проблему, но еще не все сайты перешли на https. Так же остается атака Man in the middle — владелец VPN может возвращать вам свои сертификаты и центры сертификации. Инициировать переход на более старую версию SSL, подсовывать вам свои сайты под видом искомых.
  3. VPN может быть «грязным» — возможно, до вас или параллельно с вами этот же VPN сервер (и его ip адрес) использует какой ни будь хакер из США — и этот ip адрес уже отслеживает ФБР.
  4. VPN может быть засвеченным — например, через него рассылали спам и он уже попал в черные списки — и вы не сможете войти на свой любимый сайт, потому что уже в бане.
  5. Модификация трафика — если ваш трафик не зашифрован или владелец VPN его может расшифровать, то сайты, которые вы запрашиваете, будут возвращаться с «лишними баннерами» или измененными адресами BTC и ETH для оплаты и так далее.

В общем, если вы просто хотите зависать на развлекательных сайтах, то берите любой бесплатный — иногда они будут не работать, иногда будут очень медленными, но это ж бесплатно.

Если VPN вам нужен для работы, берите хороший платный. Если у вас паранойя, или вы хотите заработать на аренде или вам просто интересно как это все делается — идем дальше.

Получаем свой VPS сервер

Для того чтобы поднять свой vpn, нам понадобится свой сервер в интернете. В этой статье мы рассмотрим пример на Zomro, но подойдет любой хостинг, где можно взять VDS или VPS. Самый простой тарифный план — 2.99$ в месяц, больше нам не надо.

Переходим на сайт: перейти. Выбираем раздел «Оптимальные VDS/VPS», выбираем тариф VDS/VPS «Micro» и нажимаем заказать.

Оптимальные VDS/VPS

Заполняем регистрационную форму и переходим в личный кабинет. Теперь необходимо пополнить баланс на 3 доллара. Выбираем в панели задач «Пополнить баланс»

Пополнить баланс

Вводим сумму пополнения и выбираем удобный способ оплаты. После пополнения переходим в раздел «Товары / Услуги» и выбираем «виртуальные серверы». Нажимаем «Заказать»

виртуальные серверы

Выбираем самый дешёвый тариф «VDS/VPS «Micro» [NL] (1 СPU/1 GB RAM/20 GB SSD)»

первый тариф "VDS/VPS «Micro»

После этого в форме заказ там, где операционная система выбираем «Debian-10x86_64». Соглашаемся с условиями и нажимаем «В корзину».

Выбираем Debian-10x86_64

После этого в корзине нажимаем оплатить.

Когда обработается ваш заказ, на почту прейдёт IP адрес, логин, пароль,  ссылка на страницу управления сервером и реквизитами для входа. Технический домен и так далее. Это важная информация не сообщайте её никому.

Что приятно, IP будет ваш и только ваш, и никто другой через ваш сервер ходить не будет (если вы сами не разрешите, но об этом позже).

Подключение к серверу VPS/VDS

Теперь нам нужно подключиться к своему новому серверу и настроить его. Скачиваем программу putty: скачать. Запускаем программу и вводим IP адрес из письма, в окно «Host Name», нажимаем кнопку «Open».

putty

На появившемся окне жмём «Да». Перед нами откроется окно терминала, где нужно ввести логин и пароль из письма. Для того чтобы вставлять текст в терминал, нужно нажать правую кнопку мыши. Вводим логин и нажимаем enter. Вводим пароль (при наборе символы не будут отображаться, как будто вы ничего не набираете — это нормально) нажимаем enter. Для удобство ввода, можно скопировать пароль и правой кнопкой мыши вставить в терминал. После подключения, сворачиваем (не закрываем) терминал и переходим к следующему шагу.

ввести логин и пароль

Установка VPN на сервер

Теперь пришло время непосредственно развернуть свой VPN. В своём браузере переходим на сайт: openvpn.net. Выбираем раздел "GET OPENVPN".

Выбираем раздел "GET OPENVPN"

 

Выбираем нашу операционную систему (Debian)

 

Перед вами появится список команд, которые необходимо ввести в терминали. Убедитесь, что вверху выбрана именно Debian-10.

По очереди вводим каждую команду:

  1. Копируем первую команду: apt update && apt -y install ca-certificates wget net-tools gnupg, переходим в терминал, нажимаем правую кнопку мыши и нажимаем Enter (и так со всеми остальными). Должно получиться так:
  2. Копируем вторую: wget -qO — https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add —
  3. Выполняем третью команду: echo «deb http://as-repository.openvpn.net/as/debian buster main»>/etc/apt/sources.list.d/openvpn-as-repo.list
  4. И ещё одна команда (запускает установку): apt update && apt -y install openvpn-as

Настраиваем свой VPN

Изменяем пароль для пользователя openvpn, который является администратором по умолчанию. Для этого выполняем команду: passwd openvpn вводим новый пароль и подтверждаем изменение (помните, что символы пароля не отображаются).

Убираем определение туннеля (двусторонний пинг)

Ели проверить анонимности нашего VPN на сайте 2ip.ru, то он может обнаружить, что мы используем  средств анонимизации. И самое неприятное, что это всё из-за одного параметра, который мы исправим.

Чтобы максимально замаскировать свой VPN, необходимо убрать «Определение туннеля (двусторонний пинг)». Самый простой способ блокировать команду ping в системах Linux — это добавить правило в iptables. Выполняем две команды по очереди:

  1. iptables -A INPUT --proto icmp -j DROP
  2. iptables -L -n -v [List Iptables Rules]

Теперь снова проверяем на сайте и видим, что теперь он не обнаружил средств анонимизации.

Настройка подключения к VPN

Для настроек своего VPN можно использовать веб-интерфейс. По умолчанию, адрес подключения имеет следующий вид: https://Х.Х.Х.Х/admin/ (где Х.Х.Х.Х – IP вашего сервера). По умолчанию логин: openvpn, а пароль вы изменили выше.

подключаться к веб-интерфейсу OpenVPN

Там вы можете добавлять и редактировать пользователей вашего VPN и многое другое. Если интересно узнать подробно о настройках пишите в комментариях и я напишу отдельную статью на эту тему. А мы разберём как настроить подключение на Windows, IOS и Android.

Как подключить VPN на Windows

Автоматические настройки и конфигурационные файлы для клиентского подключения к вашему VPN можно скачать подключившись по клиентской ссылке к OpenVPN.

  1. В браузере водим адрес: https://Х.Х.Х.Х/ (где Х.Х.Х.Х – IP вашего сервера). В появившемся окне вводим логин, пароль и нажимаем «Sing in»
  2. Нажимаем на иконку Windows. Скачиваем и устанавливаем программу.
  3. Запускаем программу и пролистав вводные инструкции соглашаемся с условиями.
  4. Нажимаем на кнопку подключения. Вводим свой логин и пароль. Если всё верно, то вы подключитесь к своему ВПН.

Как подключить VPN на IOS

  1. Скачиваем с App Store программу OpenVPN.
  2. Теперь в нужно в браузере вашего ios устройства ввести адрес: https://Х.Х.Х.Х/ (где Х.Х.Х.Х – IP вашего сервера). Если будет надпись «Подключение не защищено», то для браузера chrome выбираем «Дополнительные» и  «Перейти на сайт». В других браузерах будет похожее.
  3. На следующей странице вводим логин и пароль. Листаем в самый низ, нажимаем надпись «Yourself (user-locked profile)» и скачиваем файл настроек.
  4. Переходим в файлы → загрузки. Выбираем скаченный файл под названием «client».
  5. Затем в правом верхнем углу нажимаем на кнопку Выбираем «Скопировать в OpenVPN»
  6. Далее нажимаем «ADD»
  7. Нажимаем «Save password», вводим свой пароль и в правом верхнем углу нажимаем "ADD"
  8. На запрос о разрешении на добавление конфигураций VPN, нажимаем Разрешить. Далее отпечатком пальца или face id подтверждаем создание нового VPN.

На этом настройка закончена. Теперь для подключения или отключения заходим в программу и нажимаем на кнопку.

Как подключить VPN Android

Подключение на устройстве Android выполняется таким же образом как и в IOS:

  1. Скачиваете и устанавливаете программу
  2. Вводите в браузере https://Х.Х.Х.Х: (где Х.Х.Х.Х – IP вашего сервера). Игнарируем надпись «Подключение не защищено»
  3. Вводим логин и пароль. Листаем в самый низ, нажимаем надпись «Yourself (user-locked profile)»и скачиваем файл настроек.
  4. Нажимаем на скаченный файл. Откроется программа OpenVPN
  5. Добавляете настройки VPN
  6. Подключаетесь нажав кнопку.

Видео инструкция создания своего VPN

Не забывайте подключать впн, когда пользуетесь бесплатным wifi в кафе или развлекательном центре. Если у вас остались вопросы, задавайте их в комментариях.

Оцените статью
Блог полезной информации
Добавить комментарий