Собственный VPN без логов за копейки

Собственный VPN без логов за копейки

@darkwork

Добрый день, братцы! Я уже писал пару раз о VPN: и известные мифы развеял, и рассказал, как получить годный vpn на год бесплатно. И вот думаю, что еще интересного рассказать? В итоге, вспомнил, что один хороший человек еще в прошлом году написал отличное руководство о том, как собственноручно поднять VPN, который 100% не будет писать логи и будет полностью под вашим контролем с минимальными затратами. Данным руководством и спешу с вами поделиться. Приятного чтива! 🙋‍♂️

Уже 2 месяца как я отказался от сторонних платных VPN, так как, у меня нету 100%-х гарантий что они не ведут логов. Все что ниже, мой личный опыт. Я пытался поднять свой сервер через OpenVPN (не путать с клиентом). Я не очень силен в линуксе, и поэтому вся эта процедура показалась мне очень долгой и безуспешной, поэтому, будем использовать почти готовое решение.

Первое что нам нужно, это VPS сервер (хостинг). Я нашел для себя вариант за 3$ в месяц, сервер которого расположен во Франции (Ссылку давать не буду, они не платили мне за рекламу). Рекомендую при заказе VPS, ОС выбирать Debian 7, именно на нем производились все действия. Тариф выбираем самый минимальный. Активация сервера обычно занимает сутки, после чего Вам вышлют данные для подключение к серверу через SSH (да-да, наши любимые туннели).

Итак, сервер у нас есть:

Данные сервера

Для подключения к серверу, нужен клиент. Берем тут http://portableapps.com/apps/internet/putty_portable

Запускаем PuTTY_portable.exe

Вводим IP нашего сервера и жмем "Соединиться"

Далее вводим логин и пароль, если все верно, видим следующие

По очередности выполняем две команды

Код:

apt-get update && apt-get upgrade
apt-get install make && apt-get install gcc


Далее, нужен сам сервер. Идем на сайт http://www.softether-download.com/en.aspx


Выбираем все как на скрине и копируем ссылку

Выполняем команду wget -c (наша ссылка)

У меня получилось

Код:

wget -c http://www.softether-download.com/files/softether/v4.19-9599-beta-2015.10.19-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-
v4.19-9599-beta-2015.10.19-linux-x64-64bit.tar.gz


Как только скачалось, распаковываем командой

tar xvf (имя файла)

В данном случае команда

Код:

tar xvf softether-vpnserver-v4.19-9599-beta-2015.10.19-linux-x64-64bit.tar.gz


Далее, поочередно команды

Код:

cd vpnserver
./.install.sh


Несколько раз соглашаемся с условиями. Далее запускаем наш сервер командой

Код:

./vpnserver start


Если все сделали правильно, видим такую картину

Если выдало ошибку, вероятно всего вы скачали сервер несовместимый с разрядностью вашего VPS.

Поздравляю, первый этап завершен. Теперь осталось настроить сам сервер.

Возвращаемся на линк http://www.softether-download.com/en.aspx

Выбираем все как на скрине и качаем на свой пк.

Запускаем и жмем New Setting

Вводим имя профиля (любое) и IP нашего сервера

Сохраняем, и нажимаем Connect.

Система попросит создать пароль для управления профилем, вводим.

Открывается окно, ставим галочку Remote Access VPN Server и жмем Next.

Соглашаемся и задаем имя хаба (любое).

Dynamic DNS пропускаем, нажимаем Exit. Далее, если хотим чтобы впн работал на моб устройстве, ставим галку и запоминаем IPsec Pre-Shared Key (мне впн на мобиле не нужен, я пропускаю).

От VPN Azure отказываемся.

Создаем пользователя

Возвращемся на предыдущее окно, указываем адаптер и жмем Close

Возвращемся на главное окно, выбираем наш хаб и жмем Manage Virtual Hub

Жмем Virtual NAT and Virtual DHCP Server (SecureNAT)

Жмем Enable SecureNAT и соглашаемся

Теперь отключим логи. Возвращаемся на предыдущую вкладку и жмем Log Save Settings

Снимаем галочки и сохраняем

Если нажмем на кнопку Log File List, то увидим, что уже есть какие-то логи. Они нам не нужны. Возвращаемся в Putty и выполняем по очереди команды.

Код:

rm -r packet_log
rm -r security_log
rm -r server_log


Обновим Log File List и логов нет

Остался последний шаг. Вернемся на самую главную вкладку, и находим OpenVPN / MS-SSTP Setting

Генерируем конфиг файл и выбираем место сохранения

Если используете клиент OpenVPN - перекидываем конфиг

И пробуем подключиться

Проверяем Whoer

Вот и все, личный VPN без логов под Вашим контролем готов!)


В качестве бонуса, вот список провайдеров с тестовым периодом VPS. Тарифы нужно выбирать с SSH доступом.

http://www.siteko.net/sharedhosting.php

http://www.coolvds.com

https://goodhoster.net/ru/vps-hosting

Полный список http://hosting101.ru/free-test-vps.html

Всем спасибо за внимание. Надеюсь, что вам понравилось это руководство и у вас получится поднять себе впн, однако хочу сказать, что смысла в таком vpn'е практически нет, только если вы не параноик. Есть куча качественных впнов, которые также не пишут логов и имеют прекрасную безопасность, которой вам хватит на большинство задач. Буду рад, если вы поделитесь материалом со своими друзьями и сделаете репост ❤️