Собственный VPN без логов за копейки
Темная СторонаДобрый день, друзья! Я уже писал пару раз о VPN: и известные мифы развеял, и рассказал, как получить годный vpn на год бесплатно. И вот думаю, что еще интересного рассказать? В итоге, вспомнил, что один хороший человек еще в прошлом году написал отличное руководство о том, как собственноручно поднять VPN, который 100% не будет писать логи и будет полностью под вашим контролем с минимальными затратами. Данным руководством и спешу с вами поделиться. Приятного чтива! 🙋♂️
Уже 2 месяца как я отказался от сторонних платных VPN, так как, у меня нету 100%-х гарантий что они не ведут логов. Все что ниже, мой личный опыт. Я пытался поднять свой сервер через OpenVPN (не путать с клиентом). Я не очень силен в линуксе, и поэтому вся эта процедура показалась мне очень долгой и безуспешной, поэтому, будем использовать почти готовое решение.
Первое что нам нужно, это VPS сервер (хостинг). Я нашел для себя вариант за 3$ в месяц, сервер которого расположен во Франции (Ссылку давать не буду, они не платили мне за рекламу). Рекомендую при заказе VPS, ОС выбирать Debian 7, именно на нем производились все действия. Тариф выбираем самый минимальный. Активация сервера обычно занимает сутки, после чего Вам вышлют данные для подключение к серверу через SSH (да-да, наши любимые туннели).
Итак, сервер у нас есть:
Для подключения к серверу, нужен клиент. Берем тут http://portableapps.com/apps/internet/putty_portable
Запускаем PuTTY_portable.exe
Вводим IP нашего сервера и жмем "Соединиться"
Далее вводим логин и пароль, если все верно, видим следующие
По очередности выполняем две команды
Код:
apt-get update && apt-get upgrade apt-get install make && apt-get install gcc
Далее, нужен сам сервер. Идем на сайт http://www.softether-download.com/en.aspx
Выбираем все как на скрине и копируем ссылку
Выполняем команду wget -c (наша ссылка)
У меня получилось
Код:
wget -c http://www.softether-download.com/files/softether/v4.19-9599-beta-2015.10.19-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver- v4.19-9599-beta-2015.10.19-linux-x64-64bit.tar.gz
Как только скачалось, распаковываем командой
tar xvf (имя файла)
В данном случае команда
Код:
tar xvf softether-vpnserver-v4.19-9599-beta-2015.10.19-linux-x64-64bit.tar.gz
Далее, поочередно команды
Код:
cd vpnserver ./.install.sh
Несколько раз соглашаемся с условиями. Далее запускаем наш сервер командой
Код:
./vpnserver start
Если все сделали правильно, видим такую картину
Если выдало ошибку, вероятно всего вы скачали сервер несовместимый с разрядностью вашего VPS.
Поздравляю, первый этап завершен. Теперь осталось настроить сам сервер.
Возвращаемся на линк http://www.softether-download.com/en.aspx
Выбираем все как на скрине и качаем на свой пк.
Запускаем и жмем New Setting
Вводим имя профиля (любое) и IP нашего сервера
Сохраняем, и нажимаем Connect.
Система попросит создать пароль для управления профилем, вводим.
Открывается окно, ставим галочку Remote Access VPN Server и жмем Next.
Соглашаемся и задаем имя хаба (любое).
Dynamic DNS пропускаем, нажимаем Exit. Далее, если хотим чтобы впн работал на моб устройстве, ставим галку и запоминаем IPsec Pre-Shared Key (мне впн на мобиле не нужен, я пропускаю).
От VPN Azure отказываемся.
Создаем пользователя
Возвращемся на предыдущее окно, указываем адаптер и жмем Close
Возвращемся на главное окно, выбираем наш хаб и жмем Manage Virtual Hub
Жмем Virtual NAT and Virtual DHCP Server (SecureNAT)
Жмем Enable SecureNAT и соглашаемся
Теперь отключим логи. Возвращаемся на предыдущую вкладку и жмем Log Save Settings
Снимаем галочки и сохраняем
Если нажмем на кнопку Log File List, то увидим, что уже есть какие-то логи. Они нам не нужны. Возвращаемся в Putty и выполняем по очереди команды.
Код:
rm -r packet_log rm -r security_log rm -r server_log
Обновим Log File List и логов нет
Остался последний шаг. Вернемся на самую главную вкладку, и находим OpenVPN / MS-SSTP Setting
Генерируем конфиг файл и выбираем место сохранения
Если используете клиент OpenVPN - перекидываем конфиг
И пробуем подключиться
Проверяем Whoer
Вот и все, личный VPN без логов под Вашим контролем готов!)
В качестве бонуса, вот список провайдеров с тестовым периодом VPS. Тарифы нужно выбирать с SSH доступом.
http://www.siteko.net/sharedhosting.php
https://goodhoster.net/ru/vps-hosting
Полный список http://hosting101.ru/free-test-vps.html
Всем спасибо за внимание. Надеюсь, что вам понравилось это руководство и у вас получится поднять себе впн, однако хочу сказать, что смысла в таком vpn'е практически нет, только если вы не параноик. Есть куча качественных впнов, которые также не пишут логов и имеют прекрасную безопасность, которой вам хватит на большинство задач. Буду рад, если вы поделитесь материалом со своими друзьями и сделаете репост ❤️