Создаем собственный непробиваемый личный VPN сервер.
@it_sekreti
Здравствуй. Как и обещал расскажу как поднять свой VPN сервер, скажу сразу, статья будет очень длинная, ты больше нигде не найдешь подобного мануала. Так что неси себе чай и читай внимательно, я постараюсь описать максимально подробно, чтобы работа с консолькой и другими непонятными вещими тебя не смутила.
Я долго думал как это преподнести для как можно более широкого круга людей и в результате решил, что расскажу не только как поднять сервак, но и то как сделать это бесплатно на 1 год, хотя доллар все таки придется потратить (издержка), если сомневаешься, то дочитай до конца, уверен твое мнение поменяется.
Для ознакомления с понятием VPN рекомендую посмотреть тут, для поднятия я буду использовать протокол OpenVPN, он открытый и обладает самой высокой степенью защиты, более подробно сюда.
Советую тебе сначала прочитать все сразу, а потом уже начинать делать по пунктам.
Для ленивых. Все программы, которые будут в данной статье вы можете скачать тут, однако по ходу статьи я оставлю все ссылки.
Пароль: https://t.me/it_sekreti
На чем будем делать?
Все VPN сервисы работают на своих или арендованных серверах, а перед вами аккуратная графическая оболочка, некоторые из серверов позволяют для простых пользователей создать VPN за пару кнопок, а все остальное останется за ширмой, но нам это не надо, нам нужно контролировать все, чтобы никто не смог просмотреть трафик и раскрыть нашу личность, тем более VPN провайдер может быть недобросовестным и иллюзорной защитой сольет весь ваш трафик.
Итак, нам нужен сервер, а именно VPS (Виртуальный выделенный сервер). Есть мощные сервера, которые обеспечивают работу вк, яндекса, гугла, а есть VPS, это когда от мощного сервера средствами виртуалзиции отдается ограниченная часть ресурсов и часто подобного хватает с головой.
Это можно представить так, вы подключаетесь к компу знакомого у которого он работает 24/7 и за пользованием частью его ресурсов вы ему покупаете покушать в виде вознаграждения.
Сервер будет арендовать его у амазона, вы можете выбрать абсолютно любой сервер, но из-за возможности пользоваться им год бесплатно, для примера буду использовать его.
Скажу заранее, амазон позволяет зарегистрироваться на левые данные, т.е лучше взять виртуальную карту qiwi или яндекс, тем более, что амазон любит списывать со счета самостоятельно и без уведомления. Я вас предупредил.
Все картинки я буду нумеровать, чтобы можно было легко ориентироваться
Делаем свой VPN?.
Итак, нам нужно зарегистрироваться тут. Все как на обычном сайте.
Далее выбираем тип аккаунта личный, все данные можете вписать случайные, кроме телефона, вы сможете его потом сразу убрать, однако и это можно обойти, пишите в тех. поддержку, что не приходит код и что хотите подтвердить аккаунт по почте. Но нужно обладать английским.
Вот тут вводим номер виртуальной карты, на свой страх и риск можете ввести личную.
Тут естественно проверка, вам позвонят на номер и робот скажет код на английском, который нужно будет ввести, если не вводить пару минут, то сможете пообщаться с тех. поддержкой.
Будет как-то так.
План поддержки выбираем базовый.
После того как все сделаете нужно будет подождать минут 15-30, иногда больше, с вашей карты спишется 1$ для проверки счета (через неделю вернется обратно)
На вашу почту придет вот такое письмо с заголовком "Your AWS Account is Ready", когда оно придет можно работать дальше.
Амазон ограничивает трафик в бесплатном тарифе до 15гб в месяц, однако ничего не мешает пользоваться и после 15гб, однако будет начисляться небольшая надбавка, но это нигде не говориться. Поэтому советую регистрироваться на виртуальную карту, но надбавка и правда незначительная.
Переходим на тот же сайт AWS и нажимаем на "Консоль управления AWS".
С этого времени все будет на английским, однако тут все довольно легко, нажимаем на "EC2'.
И далее "Launch Instance".
Прокручиваем в самый низ и выбираем Ubuntu Server 14.04 и нажимаем Select.
И вот наш бесплатный VPS с довольно скромными характеристикам, однако нам этого хватит с головой, нажимаем "Review and Launch".
Тут просматриваем, что мы нигде не ошиблись и в последний раз нажимаем Launch.
Вас сразу перекинет на такое окно. Тут уже криптография, приватные и публичные ключи. Надо выбрать "Create a new key pair" и дать любое удобное для вас имя и потом кликнуть на "Download Key Pair", выберите папку, желательно пустую, чтобы потом не запутаться. Ключ нужен для доступа к удаленному компьютеру.
После того как скачали файл, нажимаем "Launch Instances".
Прокручиваем в самый низ и нажимаем "View Instances".
Вас сразу перекинет в панель управления, ubuntu server работает, первый этап пройден, осталось немного его настроить. Будет столбец "Security Groups" и в нем кликаем на вашу группу, будет что-то вроде "launch-wizard" и номер.
Нас перекинет сюда, тут выделяем группу, у вас будет одна и нажимаешь "Action" и в нем выбираем "Edit inbound rules".
Далее добавляем правила кнопкой "add rule" и выставляем так же как на скрине и нажимаем "save", это настройка фаервола, без этого мы не сможем далее настроить VPN.
Потом переходит обратно в "Instances" и не закрываем данную вкладку, она еще понадобиться, а так мы полностью настроили и установили систему ubuntu.
Теперь нам нужно будет как-то подключиться и управлять ОС, для этого понадобятся 2 программы putty и puttygen. Putty производит подключение, а Puttygen делает преобразование приватного ключа в понятные вид для Putty, ключ мы качали в пункте 16. Нажимаем "Load" и выбираем то самый файл из пункта 16, однако программа ничего не будет отображать, нужно в окне выбора внизу справа изменить тип на "All files (".")" и выбрать то самый ключ с расширением "вашфайл.pem" и потом открыть.
Далее наживаем "Save private key" и соглашаемся с предупреждением, даем файлу имя и сохраняем.
Сохраните в ту же папку, что и все остальное для удобства, файл будет с расширением "вашфайл.ppk" он очень скоро понадобиться.
Вы же оставили открытую вкладку из пункта 22, и сейчас вы находитесь тут. Нажимаем на кнопку "Connect".
И вы увидите такое окно, все будет с ваши параметрами. Нам нужно то, что я криво выделил.
ubuntu@ec2-13-58-57-132.us-east-2.compute.amazonaws.com
Теперь переходим в Putty, программа для того, чтобы закконектиться по ssh. Она имеет такой вид.
Сейчас нам нужна стройка из 26 пункта вставляем в "Host name" ваше значение, но без @ubuntu.
ec2-13-58-57-132.us-east-2.compute.amazonaws.com
Потом переходим на вкладку "Data" и в поле "Auto-login username" вставляем как раз "ubuntu" без @, возможно у вас будет другое имя, но тут должно быть у всех одинакового.
Сейчас разворачиваем "SHH" и нажимаем на "Auth", потом Browse и выбираем тот самый файл из пункта 24-25 с расширением .ppk.
Обратно переходим на "Session" и просто нажимаем "Open".
Выскочит такое предупреждение, соглашаемся.
Вас встретит консолька, не сдавайтесь, я все объясню, вы просто будете копировать в вставлять команды. Скажу сразу, вставка ctrl + v тут не работает, нужно нажимать правой кнопкой мыши.
Сейчас по порядку вставляем данные команды, это нужно для установки OpenVPN с помощью скрипта, так как настраивать в ручную не хватит и 400 скриншотов для объяснения, скрипт просто автоматизирует это и поможет избежать ошибок.
По порядку копируем и вставляем данные команды, у себя копируем ctrl + c, нажимаем на консоль, вставили правой кнопкой мыши и enter через каждую команду.
wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
sudo ./openvpn-install.sh
После этого вы увидите начало установки OpenVPN, тут читаем очень внимательно, чтобы не делать все снова.
У вас будет подобная надпись и высветится ip, нажимаем Enter.
Потом спросит "what do you want for OpevnVPN"?
Порт не трогаем, нажимаем Enter.
Потом вопрос про протокол, просто жмем Enter,
3 вопрос будет "What DNS do you want to use with vpn?", я немного ошибся и выбрать первый вариант, но советую выбирать 6 (DNS гугла), нажимаем ENTER.
Далее пойдут вопросы про шифрование, я советую на все 3 последующих вопроса поставить 1, самый оптимальный вариант и не будет просадок в скорости из-за супермощного шифрования.
Последним пунктом он попросит ввести "Client name", введите что хотите без цифр или спецсимволов и нажмите почти последний Enter.
Тут просто нажмите любую клавишу для подтверждения, кроме кнопки выключения))).
Тут будет создаваться приватный ключ, может занять до 30 минут, но обычно минуты 3 вполне хватает.
Тут аккуратно, ничего пока не трогаем, сюда нужно вставить ip адрес через который пойдет весь трафик, смотри пункт 40.
В пункт 39 вставь свой адрес, я выделил где тебе его искать. Если не помнишь где эта вкладка, посмотри пункт 21.
У меня адрес 13.58.57.132 копируй его.
И вставь сюда, правая кнопка мыши, все, настройка OpenVpn, закончена, ты почти у цели, не сдавайся.
Теперь нам нужно забрать файл для подключения, немного настроить и подключиться, но перед этим введи эти 2 команды, они дадут тебе права для изменения файлов на сервере.
sudo chmod -R 0755 /etc/openvpn
sudo chown -R ubuntu:ubuntu /etc/openvpn
Сейчас нужно скачать файл для подключения и немного изменить настройки для удобства, для этого нужен FTP клиент, я буду пользоваться FileZilla.
После установки как и любой другой программы, сразу открываем "Редактирование" > "Настройки" > "SFTP" (S в начале говорит о защищенности соединения), итак внизу нажмешь добавить файл с ключом из пункта 16-17, добавляем, смотрим, что добавился, нажимаем "ОК".
Помнишь ту строчку из пункта 26-27? Скопируй все, что я криво выделил.
В поле "хост" вставь все, что после "@", в поле "имя пользователя" все, что до "@", у тебя скорее всего будет Ubuntu. И нажми быстрое соединение. Можешь на всякий случая написать в поле порт "22". У тебя откроется каталог и сразу увидишь файл с тем именем, который давал пункте 36 "Client name", этот файл нужен, чтобы подключиться к твоему VPN. Он уже работает, но нужно же как-то присоединиться. Скопируй это файл в ту папку, которую создал в начале или любое удобное для тебя место.
Пункты 46, 47, 48 нужны, чтобы ты мог подключиться к своему VPN с нескольких устройств, если тебе это не нужно, то переходи к 49, хотя твоя собака не отказалась бы от шифрования.
Итак, в "удаленный сайт" вставь
/etc/openvpn
И нажими Enter. Ты перейдешь в каталог, нам нужен файл server.conf, выдели его и правой кнопкой мыши нажми на "просмотр/правка".
Тебе откроется конфигурация сервера. Вставь последние 2 строчки и нажми ctrl+s, чтобы сохранить.
Закрой файл и тебе будет уведомление, что файл изменен, жми "да" и измененная копия загрузиться. Все, мы полностью его настроили, осталось только подключиться.
Итак, как ты знаешь OpenVPN по умолчанию не поддерживается никакой из ОС, чтобы ты мог подключиться нужно скачать клиент. Переходим на сайт и качаем установщик для windows.
Устанавливается как любая другая программа, тут все оставляем по умолчанию.
Если после установки выскочить такое окно, то просто соглашаемся, это нужно для корректной работы.
После запуска программы появится такое окно, жмем ок и смотрим в трей.
Нажимаем правой кнопкой мыши по иконке OpenVPN GUI в трее “Импорт конфигурации” и вставляем тот самый заветный файл из пункта 45.
Далее жмем подключиться и если все сделали правильно, то поздравляю, вы подключены к VPN.
Проверить свой IP можно тут.
Все вы это сделали, у вас есть личный VPN, только у вас есть доступ, весь трафик шифруется и все ваши данные защищены от перехвата.
Если кому-то интересна какую скорость может выдать подобный сервер, то результаты снизу, и да там, 677 и 489 mbit/s, но это замер на Америке.
Из-за огромного расстояния у вас будет где-то 15-50 mbit/s, что вполне хватит, чтобы забыть, что вы сидите через VPN.
Итог
Я надеюсь, что ты прошел через все эти консольки и возможно почувствовал себя настоящим хакером, данный VPN отлично подойдет для защиты данных, однако сам факт его использования доступен всем, давно ли амазон стал интернет провайдером? Ты можешь проделать то же самое с другим сервером и выделенным IP, тогда уже факт использования VPN будет скрыт.
Больше материала на it_sekreti.