Туториал по настройке собственного VPN сервера

В сегодняшнем посте рассматривается вариант установки персонального VPN сервера. Возможно настройка покажется вам трудной, но это только на первый взгляд.

Задайте ваш вопрос или поделитесь опытом по настройке VPN в нашем чате - @ITguide_FAQ.

Для начала вам понадобится VPS (виртуальный приватный сервер), на котором будет жить ваш VPN.

Вбиваем "VPS hosting" в гугле, видим большой выбор. Естественно, нужно выбирать зарубежный, иначе толку будет ноль.

Брать можно самый дешевый тариф с 1 CPU/5+ GB диск/500+ GB трафика.

1.Рассмотрим пример на time4vps. За первый год просят 25 евро, потом 50. Дают 1 CPU, 20 GB диска, 4 TB трафика (хватит за глаза), канал 100 mbit. Само собой, вы можете выбрать любой другой VPS-хостинг, если вам какой-то приглянулся больше. Важно: ваш виртуальный сервер – оплот вашей безопасности в сети. Назначайте сложный пароль к аккаунту и храните его в надёжном месте. Покупайте лучше сразу на год, а то мало ли что.

2. Итак, у вас есть VPS, а дальше что? Пример будет показан на time4vps. Сначала вам нужно установить ОСь. Делается элементарно.

Идёте в Services->Linux VPS->Reinstall OS, выбираете Ubuntu 20.04, тыкаете Yes под Are you sure, а потом Install.

Установка занимает несколько минут, после чего на том же экране появляется информация с вашим IP и паролем. Они вам потребуются, но не волнуйтесь, вы всегда их сможете посмотреть на этой странице.

3. Дальнейшие шаги делаем из под винды. Качаем WinSCP: https://winscp.net/eng/download.php

Устанавливаем программу (можно стандартную установку), запускаем.

Для начала нужно настроить подключение к своему VPS.

Для этого выбираем New Site, вводим IP и логин root (это админский аккаунт). Сохраните на будущее.

ПАРОЛЬ НЕ СОХРАНЯЙТЕ, ЭТО НЕБЕЗОПАСНО!

Сохранив сессию, жмём Login.

Вот тут у вас запросят пароль, скопируйте его со странички из панели управления.

P.S. Для удобного и достаточно безопасного хранения паролей используйте, например KeePass (Об этой программке можно почитать тут - https://t.me/it_guide/1487).

При первом запуске выберите режим интерфейса Commander (который с двумя панелями), так будет удобнее.

4. После аутентификации увидите вот такое окно (у вас файлов справа пока не будет, они появятся после установки VPN).

Выберите Open Terminal.

Вас спросят: хотите открыть отдельную shell-сессию? Да, хотите.

После чего вам откроется вот такое окошко консоли.

Не нужно пугаться! Осталось чуть-чуть и только копипаста.

5. Открываем в браузере страничку https://github.com/hwdsl2/setup-ipsec-vpn#quick-start

Копируем one-liner, вставляем в консоль и нажимаем Execute.

Текущий one-liner:

wget https://git.io/vpnstart -qO http://vpn.sh && sudo sh http://vpn.sh

Ждём, пока пройдёт установка, после чего закрываем консоль.

6. У вас появятся вот эти вот файлики. Они нужны, чтобы настроить VPN на наших устройствах. Скачайте их в какую-нибудь удобную папку, например "c:\vpn\".

Дальнейшая инструкция есть по адресу https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto.md#configure-ikev2-vpn-clients

Но дальше по шагам рассмотрим установку для WIN 10 и iOS.

WINDOWS10

1. Винда. Нажимаем кнопки Windows + R. Открывается окошечко "Выполнить", вбиваем туда cmd и жмём Ctrl+Shift+Enter, чтобы запустить консоль с правами администратора.

Вас спросят "Разрешить этому приложению вносить изменения на вашем устройстве?" Нажимайте "Да".

2. Нужно будет выполнить три команды. Первая это:

certutil -f -importpfx "c:\vpn\vpnclient.p12" NoExport

(если вы сохранили файл в другом месте, не забудьте поправить)

Вас спросят пароль PFX – он пустой, просто жмите Enter.

Дальше идёт:

powershell -command "Add-VpnConnection -ServerAddress 'ТУТ АЙПИ ВАШЕГО VPS' -Name 'Мой VPN' -TunnelType IKEv2 -AuthenticationMethod MachineCertificate -EncryptionLevel Required -PassThru"

Это создаст VPN-соединение в win10.

И 3-е:

powershell -command "Set-VpnConnectionIPsecConfiguration -ConnectionName 'Мой VPN' -AuthenticationTransformConstants GCMAES128 -CipherTransformConstants GCMAES128 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup None -DHGroup Group14 -PassThru -Force"

Этот шаг завершает конфигурацию. Всё, ваша винда великолепна!

3. Чтобы активировать VPN-подключение, нажмите на иконку своего Wi-Fi в трее и увидите сверху "Мой VPN".

Нажимаете "Подключить" – и вот вы уже безопасно и свободно пользуетесь интернетом!

IOS

1.Вам нужно будет куда-то положить файл vpnclient.mobileconfig – например, на свой iCloud Drive.

Только не шарьте его ни с кем, кроме тех, кому хотите дать доступ к вашему VPN-у.

После этого открываете на телефоне/планшете (макбуке, кстати, тоже) местоположение файла в приложении Файлы и тыкаете по нему.

2. Получаете такое сообщение и идёте в Настройки->Основные->VPN и управление устройством.

3. Там увидите загруженный профиль "IKEv2 VPN" с айпишником вашего сервера. Заходите внутрь, а потом жмите "Установить".

4. У вас спросят код-пароль, а потом ещё предупредят, что VPN-сервер может всякое делать с вашим трафиком, а ещё он не подписан. Но это ваш личный сервер, так что снова жмём "Установить". (А потом ещё раз внизу.)

Почти все готово, остался один шаг.

5. Возвращаетесь в "VPN и управление устройством", заходите в "VPN", нажимаете на (i) у вашего IKEv2 VPN, активируете "Подкл. по запросу" – тогда ваш айфон/айпад ВСЕГДА будет ходить в интернет через VPN.

Если хотите включать/выключать вручную – не активируйте эту опцию.

Вот, собственно, и всё! Вы успешно справились с настройкой и подключением!:)

Прикрепляем ссылку на GH с текстовой инструкцией на английском языке для Андроида, и для МакОСи, и для Линукса - https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto.md#windows-7-8-10-and-11

Задайте ваш вопрос или поделитесь опытом в нашем чате - @ITguide_FAQ.

Больше интересных материалов смотрите в нашем канале - @it_guide.