Создание своего VPN сервера на OpenVPN

Преимущества и недостатки личного сервера

Плюсы собственного VPN:

• IP принадлежит только Вам. Такой IP адрес отсутствует в списках для бана.
• Свой VPN сервис имеет больше ресурсов. Это означает, что у Вас будет меньший пинг и больше скорости.

Минусы:

• IP в одном экземпляре.
• Нужны технические навыки для настройки сервера. Однако, вы достаточно просто сможете его настроить по нашей инструкции.

Создаем Linux-сервер Ubuntu в Data-центре

Рекомендуем провайдера Digital ocean, достаточно быстрые сервера с низкой задержкой по относительно низким ценам. По нашей ссылке Вам предоставят бесплатно $200 на создание своего сервера, чтобы Вы смогли протестировать их сервера и другие услуги. Инструкция по настройке при покупке и аренде сервера:

• Заходим на сайт, вверху справа будет зеленая кнопка Create, жмем и выбираем раздел Droplets.
• Choose an image - Выберите операционную систему. Рекомендуем Ubuntu 20.04

• Choose a plan - Выберите свой план. Рекомендуем Shared CPU - Basic
• CPU Option - Варианты процессора. Рекомендуем Premium intel. Далее подбираем выгодный для себя тариф.

• Add block storage - Выберите жесткий диск. Можете поставить на ваше усмотрение. Мы пропустим.
• Choose a datacenter region - Выберите регион дата-центра. Выбираем геолокацию сервера. Если нет каких-то определенных задач, то выбирайте ту страну, что ближе к вам, для снижения пинга. Цифры под блоками дают вам выбрать конкретное местоположение центра обработки данных.

• Authentication - Вход на сервер. Выбираем удобный для себя метод авторизации на сервере. Рекомендуем Password - пароль.

• Create root password - Создайте пароль для пользователя root. Можете придумать сами, использовать генератор паролей в отдельном приложении, либо сгенерировать прямо в поле ввода.
• Choose a hostname - Дайте имя серверу. Не используйте пробелы.
• Add backups - Включить функцию резервного копирования. За дополнительную плату Digital ocean будет каждый месяц создавать резервные копии вашего сервера за вас. Цена услуги - 20% от стоимости тарифа ежемесячно. Можете поставить на ваше усмотрение. Мы пропустим.

Всё! Теперь на Ваш почтовый ящик должен прийти IP-адрес и пароль от сервера.

Арендовать бесплатный сервер

Подключение к Linux-серверу на Windows

Чтобы подключиться к серверу на Windows, нужно скачать программу PuTTY (Скачать). Далее по инструкции.

• 1. Откройте приложение putty.exe и зайдите в раздел Session (Сеанс).
• 2. Вставляем IP-адрес в поле Host Name (Имя хоста). Порт оставляем 22.
• 3. Подключаемся. Жмем Open (Соединиться).

После подключения откроется Командная Строка и появится окно с предупреждением. Жмем Accept. Далее авторизируемся на сервере через Командную строку.

• 1. Первым делом нас просят ввести логин от сервера - Login as, который должен был прийти Вам на почту. Обычно это root. Вводим и жмем Enter.
• 2. Далее мы видим строку root+IP адрес password. Нас просят ввести пароль от купленного сервера. Копируем и вставляем с помощью правой кнопкой мыши. Обратите внимание, что пароль не появится после того, как вы нажмете ПКМ. Не пугайтесь, это сделано в целях безопасности, пароль введен, жмем Enter 2 раза.

Появляется много информации. Это значит, что мы успешно присоединились к своему серверу.

Если видите последней строкой Current password, это значит, что сервер просит в целях безопасности сменить пароль. Делаем следующее:

• 1. Вставляем текущий пароль через ПКМ, с которым мы подключались к серверу. Подтверждаем с помощью Enter.
• 2. Появляется строка New password - новый пароль. Откройте любой удобный текстовый редактор или менеджер паролей и наберите там случайный пароль из цифр и латинских букв. Либо воспользуйтесь генератором паролей. Обязательно сохраните новый пароль от сервера. Копируем новый пароль - Ctrl+C, возвращаемся в Командную строку и вставляем пароль с помощью правой кнопки мыши. Жмем Enter.
• 3. Retype new password - повторите новый пароль. Снова вставляем пароль с помощью ПКМ и жмем Enter.

Всё! Создан новый пароль для сервера. Не забудьте сохранить его. Все новые команды будут вводиться нами в поле root-ubuntu+параметры сервера:~#.

Ставим OpenVPN на наш сервер

Это самое распространенное решение с исходным кодом, поэтому для облегчения всей задачи мы сможем использовать готовый скрипт Ubuntu.

Скрипт имеет вот такие инструкции:

• apt update
• apt install git
• git clone https://github.com/Nyr/openvpn-install.git
• chmod +x ./openvpn-install/openvpn-install.sh
• ./openvpn-install/openvpn-install.sh
• cat имя_ключа.ovpn

Начинаем по порядку:

• 1. Вводим apt update через ПКМ, жмем Enter. Это нужно для подгрузки и синхронизации репозитории, чтобы поставить последнее программное обеспечение.

• 2. Как только установка заканчивается и мы видим последней строкой root-ubuntu+параметры сервера:~#, вставляем команду apt install git . Это нужно для копирования инструкции по установке.

• 3. Следующая команда - git clone https://github.com/Nyr/openvpn-install.git . Команда самостоятельно скачивает git-репозиторий с ресурса github на наш Ubuntu-сервер.

• 4. Далее вводим chmod +x ./openvpn-install/openvpn-install.sh . Эта команда перенастраивает скачанный скрипт и делает его выполняемым, чтобы его можно было запускать на сервере.

• 5. Запускаем установленный скрипт. Вставляем команду ./openvpn-install/openvpn-install.sh .

Всё! Мы подготовили OpenVPN на нашем сервере. Настало время его настройки.

Настраиваем VPN на сервере

Выбираем protocol

Первым делом после установки скрипта на сервер, нам предлагают выбрать протокол - UDP или TCP.

• Protocol UDP - ненадежная передача данных, но более быстрая.
• Protocol TCP - надежная передача данных, но чуть выше задержки.

Если Вам нужен VPN для просмотра видео, общения в соц-сетях или для игр, то лучше выбрать UDP.

Если Вам не критична задержка, и вы беспокоитесь за передаваемые данные, или Вы собираетесь использовать какие-то программы на компьютере - выбирайте TCP.

В строке вводите цифру 1 или 2, в зависимости от того, какой протокол Вам нужнее, и подтверждаете с помощью Enter.

Выбираем port

По умолчанию OpenVPN использует порт 1194, но бывает, что некоторые провайдеры не работают с таким портом и попросту его блокируют.

На Ваш выбор:

• http - port 80
• https - port 443
• по умолчанию - port 1194

Мы рекомендуем оставить по умолчанию, просто ничего не вводить и нажать Enter. Если же захотите поставить себе порт, то просто введите цифру и нажмите Enter.

Выбираем провайдера для системы DNS

DNS - Domain Name System - Система доменных имён. Когда вы вводите название сайта (называется домен), название идет в систему DNS и получает IP-адрес.

Сейчас нам нужно выбрать провайдера, который даст нам IP-адрес. На Ваш выбор:

• Current system resolvers
• Google
• 1.1.1.1
• OpenDNS
• Quad9
• AdGuard

Рекомендуем Google. Вводим цифру 2 и жмем Enter.

Даем название нашему клиенту

Здесь требуется ввести имя клиента, к которому мы будем подключаться в будущем. Что-то типа учетной записи. Можете вводить любые слова или имена.

К примеру: vpn_mikhail, my_vpn_server01, test и так далее. Мы для наглядного примера используем имя my_vpn_server01.

Как только придумали название своему клиенту, подтверждаем создание имени с помощью Enter, после чего появляется строка press any key to continue, подтверждаем создание ключа с помощью Enter и ждем завершения. Понять, что установка и настройка завершена можно будет по последней строке - root-ubuntu+параметры сервера:~#.

Подключаем ключ для OpenVPN

Мы создали ключ с именем my_vpn_server01, и к нему добавилось расширение файла .ovpn. Это расширение работает только с одноимённым приложением.

Сложив все вместе, мы получаем название файла my_vpn_server01.ovpn. Сам файл мы сейчас создадим и поместим в приложение, для удобного и упрощенного подключения компьютера к серверу в будущем.

Теперь нам нужно получить данные ключа. для этого нам нужна команда запуска скрипты cat имя_ключа.ovpn . Вместо “имя_ключа” пишем наше название, у нас будет так: cat my_vpn_server01.ovpn . Пишем эту команду и запускаем с помощью Enter.

В командной строке появляется большой слой текста. Для выделения текста нужно в настройках командной строки поставить несколько галочек.

Правой кнопкой мыши жмем по иконке Командной строки (вверху слева) и выбираем Свойства. В блоке Правка ставим галочку на Выделение мышью и жмём Ок.

Теперь мы с помощью ЛКМ можем выделять текст в Командной строке. Нам нужно найти и скопировать текст от строки client до строки tls-crypt. Как только выделили весь текст, жмем Enter, чтобы скопировать его.

Далее открываем Блокнот и вставляем с помощью Ctrl+V весь текст, сохраняем файл под именем, который Вы придумали. У нас он будет называться my_vpn_server01.

Меняем формат файла my_vpn_server01. Вместо .txt пишем .ovpn и подтверждаем смену формата.

Мы создали файл ключа! Остается только скачать приложение и загрузить в него наш файл.

Создание дополнительных ключей

Если Вам нужно создать несколько ключей, например, для себя и друга, или же Вы хотите использовать сервер VPN на разных устройствах, то Вы можете повторно запустить скрипт ./openvpn-install/openvpn-install.sh , и создать дополнительный ключ.

После ввода скрипта сервер предложит Вам опции на выбор:

• Add a new client
• Revoke an existing client
• Remove OpenVPN
• Exit

Для создания ключа нам нужно выбрать Add a new client. Вводим цифру 1 и жмем Enter.

Нас попросят ввести новое имя ключа в строке Name. Придумываем и вводим название, жмем Enter.

Всё! Новый ключ создан. Останется только запустить команду cat имя_ключа.ovpn и создать текстовый файл в блокноте, вставить туда скопированные данные командной строки и поменять название с расширением файла.

Подключаемся к своему ВПН через приложение

Скачиваем и устанавливаем приложение OpenVPN Connect по ссылке. После установки запускаем. Действия далее:

• 1. Жмем на иконку Меню вверху слева и выбираем Import Profile.
• 2. Переходим в раздел File и перетаскиваем в наш файл my_vpn_server01.ovpn.
• 3. Жмем кнопку Connect.

Всё готово! Вы создали свой собственный VPN-сервер и успешно подключились к нему. Вы можете дополнительно сделать проверку на смену IP и узнать свою скорость соединения.

• Проверить свой новый IP адрес, вбив фразу в гугл “what is my ip”.
• Чтобы проверить скорость соединения, вы можете зайти на сайт SpeedTest по ссылке.

Арендовать бесплатный сервер

Заключение

OpenVPN — это отличная технология для шифрования собственного канала с хорошей пропускной способностью, но с единственным несменным IP. Если вам нужен VPN со сменой геолокации, мы советуем ознакомиться с нашими обзорами на лучшие ВПН.

Многие VPN умеют не только защищать вашу сеть, но и блокировать вирусы и рекламу. Опробовать несколько из них вы можете с помощью бесплатного пробного периода, а также гарантированного возврата средств.