Как создать свой VPN сервер для разных клиентов (windows, ios, android)

Полезные программы

В этой статье вы узнаете, как создать свой собственный VPN сервер. ВПН которым смогут одновременно пользоваться несколько людей на разных устройствах windows, android или ios.

Ранее мы уже писали о способе создания своего vpn, и он до сих пор работает. Но в нём есть один недостаток. Им одновременно может пользовать только два клиента. В этой инструкции вы сможете создать впн сервер для большого количества клиентов.

Что нужно для создания VPN

Для создания собственного vpn потребуется виртуальный сервер VPS (virtual private server) или VDS (virtual dedicated server). Между ними никакой разницы нет. VPS — это термин, который пришел к нам из зарубежного сегмента интернета. VDS — это чисто рунетовский термин, образовавшийся от некогда популярной отечественной панели vds manager.

Если вы хотите обходить региональные блокировки сайтов, то арендовать сервер лучше в другой стране. Что касаться требований характеристик, то тут довольно всё скромно. Для впн достаточно будет 1 ядра и 512 Мб оперативной памяти. Виртуализация может быть любой. Операционка должна быть на Linux: ubuntu, debian или centos.

В этой статье мы арендуем сервер в Нидерландах с параметрами: 1 СPU/1024 MB RAM и операционной системой Ubuntu-18.04.

Как арендовать VPS/VDS сервер

Как мы говорили выше, нам понадобится свой виртуальный сервер. В этой статье мы рассмотрим пример на Zomro, но подойдет любой хостинг, где можно взять VDS или VPS. Самый простой тарифный план — 2.49$ в месяц, больше нам не надо.

Переходим на сайт: перейти. Выбираем раздел «Оптимальные VDS/VPS», выбираем тариф VDS/VPS «2xNANO» и нажимаем заказать.

выбираем тариф VDS/VPS «2xNANO»

Заполняем регистрационную форму и переходим в личный кабинет. Теперь необходимо пополнить баланс на 2.5 доллара. Выбираем в панели задач «Пополнить баланс»

Пополнить баланс

Вводим сумму пополнения и выбираем удобный способ оплаты. После пополнения переходим в раздел «Товары / Услуги» и выбираем «виртуальные серверы». Нажимаем «Заказать»

виртуальные серверы

Выбираем самый дешёвый тариф «VDS/VPS «2xNano» [NL] (1 СPU/1024 MB RAM/5 GB SSD)»

 

После этого в форме заказ там, где операционная система выбираем «Ubuntu-18.04». Соглашаемся с условиями и нажимаем «В корзину».

После этого в корзине нажимаем оплатить.

Когда обработается ваш заказ, на почту прейдёт IP адрес, логин, пароль, ссылка на страницу управления сервером и реквизитами для входа. Технический домен и так далее. Это важная информация не сообщайте её никому.

Что приятно, IP будет ваш и только ваш, и никто другой через ваш сервер ходить не будет (если вы сами не разрешите, но об этом позже).

Создание VPN

Для подключения к серверу нам понадобится SSH клиент. Мы будем использовать — Kitty. Для того чтобы таскать файлы из сервера нужен FTP клиент. Мы будем использовать — FileZilla. Они бесплатные и по мнению автора удобны. Самые свежи версии вы можете скачать из интернета или по ссылкам ниже.

Скачав и установив программы запускаем клиент kitty. Теперь нам нужны данные, которые вам дали при подключении сервера (IP-адрес сервера, пользователь, пароль и порт).  В окне «Host Name (or IP address)» вводим ip вашего виртуального сервера. В окне «Port» оставляем значение 22 и в левом нижнем углу нажимаем «Start»

В клиенте не работает вставка c помощью клавиш ctrl + v. Для вставки скопированной информации нужно нажать правую кнопку мыши.

Вводим login (пользователь): по умолчанию root и нажимаем Enter. Теперь вводим password (пароль) и нажимаем Enter. При вводе пароля, он не будет отображаться, так и должно быть (для вставки используйте правую кнопку мыши). Если всё сделали правильно, то произойдёт подключение к вашему серверу.

Подготовка к установке

Сначала нужно обновить пакеты выполнив команду: apt-get update && apt-get upgrade -y

Устанавливаем mc commander: apt-get install mc -y

Чтобы избежать атаки ботов на наш сервер, нужно изменить стандартный порт SSH. Для этого выполняем команду: mcedit /etc/ssh/sshd_config

Перед вами появиться синее окно, где нужно найти #Port 22. Удаляем # и меняем 22 на любое значение. Например, 54572.

Нажимаем F2 для сохранения и F10 для возврата в терминал. Чтобы настройки применились нужно перезапустить SSH командой: service ssh restart

Закройте клиент командой: exit.

Запустите заново клиент и теперь в место порта 22, напишите тот на который вы поменяли.

Установка и разворачивание openvpn

  1. Добавляем GPG ключ для проверки подписи пакетов:
    wget -O — https://swupdate.openvpn.net/repos/repo-public.gpg|apt-key add —
  2. Устанавливаем openvpn сервер командой: apt-get install openvpn -y
  3. Разворачивать openvpn сервер будем с помощью скрипта (источник: github). Вводим команду: wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
  4. Выбираем протокол TCP. Изменяем 1 на 2 и нажимаем Enter
  5. Порт для подключения вводим 443
  6. Далее выбираем dns для vpn. Можно выбрать любой. Мы выберем системный.
  7. Задаём имя клиенту (например, 7sof.ru) и нажимаем Enter. Далее нажимаем любую кнопку.

Почему выбран именно протокол TCP и порт 443? Дело в том, что некоторые провайдеры могут блокировать дефолтный порт 1194. А используя такой протокол и порт, мы маскируем наш трафик под обычный https.

Перезагружаем наш VPS командой: reboot и после перезагрузки снова подключаемся к нашему серверу.

Настройки для подключения к openvpn

Для подключения к нашему vpn мы будем использовать OpenVPN клиент. Его нужно скачать и установить на ваше устройство (компьютер или телефон).

После установки клиента, вам нужно импортировать туда файл с настройками. Более подробно о том, как настроить OpenVPN можете прочитать здесь.

Для получения настроек запускаем наш FTP клиент. В окно «Хост» вводите ваш ip. Имя пользователя (root по умолчанию), ваш пароль и в окне «Порт» вводим порт, который мы изменяли в начале статьи (в примере это 54572). Нажимаем кнопку «Быстрое соединение»

Если вы ввели всё правильно, то появятся ваши файлы сервера среди которых и будет файл с конфигурациями. Файл имеет расширение .ovpn Один такой файл предназначен для одного клиента (устройства). Если у Вас будет несколько клиентов, то там вы увидите файлы конфигурации для каждого клиента.

 

Просто перетаскиваем файл к себе на компьютер и импортируем его в клиент openvpn.

Создание и удаление клиентов VPN

Настройки клиента можно использовать только на одном компьютере или телефоне. Если использовать настройки одного клиента сразу на двух устройствах, то возникнет конфликт и vpn работать не будет. Чтобы избежать таких проблем нужно просто создать нового клиента. Например, для компьютера client1, для друга client2, для телефона client3 и так далее.

Для создания нового клиента, выполните команду: chmod +x openvpn-install.sh

После выполните команду: ./openvpn-install.sh

Появится окно с настройками:

  1. Добавить нового пользователя
  2. Удалить пользователя
  3. Удалить OpenVPN сервер
  4. Выйти

Нам нужно добавить нового пользователя, выбираем 1. Вводим имя нового клиента. Например, для телефона я назову client_ios. Вот и всё новый клиент создан.

Теперь если мы обновим наш FTP клиент, то увидим настройки для нашего пользователя client_ios

Вам нужно перенести этот файл на телефон любым удобным способом. Я отправляю с помощью telegram. В телефоне нужно открыть этот файл с помощью клиента openvpn и настройки автоматически добавятся.

На момент написания статьи — это самый удобный способ создания собственного VPN. Таким способом вы можете имея один сервер пользоваться vpn всей семьёй (создав каждому отдельного клиента) или даже продавать учётные записи.

Оцените статью
Блог полезной информации
Добавить комментарий