OpenVPN - создание своего сервера

OpenVPN сервер на Windows ставится для защиты канала интернет связи. С помощью этого бесплатного ВПН с открытым доступом можно использовать общественные Wi-Fi, или обмениваться файлами не боясь, что их перехватят. В нашем руководстве вы сможете настроить OpenVPN самостоятельно и начнете пользоваться собственным VPN.

Преимущества и недостатки личного сервера

Плюсы собственного VPN:

  • IP принадлежит только Вам. Такой IP адрес отсутствует в списках для бана.
  • Свой VPN сервис имеет больше ресурсов. Это означает, что у Вас будет меньший пинг и больше скорости.

Минусы:

  • IP в одном экземпляре.
  • Нужны технические навыки для настройки сервера. Однако, вы достаточно просто сможете его настроить по нашей инструкции.

Создаем Linux-сервер Ubuntu в Data-центре

Рекомендуем провайдера Digital ocean, достаточно быстрые сервера с низкой задержкой по относительно низким ценам. Инструкция по настройке при покупке:

  • Заходим на сайт, вверху справа будет зеленая кнопка Create, жмем и выбираем раздел Droplets.
  • Choose an image - Выберите операционную систему. Рекомендуем Ubuntu 20.04

Операционная система Ubuntu 20.04

  • Choose a plan - Выберите свой план. Рекомендуем Shared CPU - Basic
  • CPU Option - Варианты процессора. Рекомендуем Premium intel. Далее подбираем выгодный для себя тариф.

Процессор для сервера Ubuntu 20.04

  • Add block storage - Выберите жесткий диск. Можете поставить на ваше усмотрение. Мы пропустим.
  • Choose a datacenter region - Выберите регион дата-центра. Выбираем геолокацию сервера. Если нет каких-то определенных задач, то выбирайте ту страну, что ближе к вам, для снижения пинга. Цифры под блоками дают вам выбрать конкретное местоположение центра обработки данных.

Выбираем страну расположения сервера

  • Authentication - Вход на сервер. Выбираем удобный для себя метод авторизации на сервере. Рекомендуем Password - пароль.

Придумать пароль для сервера

  • Create root password - Создайте пароль для пользователя root. Можете придумать сами, использовать генератор паролей в отдельном приложении, либо сгенерировать прямо в поле ввода.
  • Choose a hostname - Дайте имя серверу. Не используйте пробелы.
  • Add backups - Включить функцию резервного копирования. За дополнительную плату Digital ocean будет каждый месяц создавать резервные копии вашего сервера за вас. Цена услуги - 20% от стоимости тарифа ежемесячно. Можете поставить на ваше усмотрение. Мы пропустим.

Всё! Теперь на Ваш почтовый ящик должен прийти IP-адрес и пароль от сервера.

Подключение к Linux-серверу на Windows

Чтобы подключиться к серверу на Windows, нужно скачать программу PuTTY. Далее по инструкции.

  • 1. Откройте приложение putty.exe и зайдите в раздел Session (Сеанс).
  • 2. Вставляем IP-адрес в поле Host Name (Имя хоста). Порт оставляем 22.
  • 3. Подключаемся. Жмем Open (Соединиться).

Как включить и настроить PuTTY

После подключения откроется Командная Строка и появится окно с предупреждением. Жмем Accept. Далее авторизируемся на сервере через Командную строку.

  • 1. Первым делом нас просят ввести логин от сервера - Login as, который должен был прийти Вам на почту. Обычно это root. Вводим и жмем Enter.
  • 2. Далее мы видим строку root+IP адрес password. Нас просят ввести пароль от купленного сервера. Копируем и вставляем с помощью правой кнопкой мыши. Обратите внимание, что пароль не появится после того, как вы нажмете ПКМ. Не пугайтесь, это сделано в целях безопасности, пароль введен, жмем Enter 2 раза.

Как авторизоваться на сервере через cmd

Появляется много информации. Это значит, что мы успешно присоединились к своему серверу.

Если видите последней строкой Current password, это значит, что сервер просит в целях безопасности сменить пароль. Делаем следующее:

  • 1. Вставляем текущий пароль через ПКМ, с которым мы подключались к серверу. Подтверждаем с помощью Enter.
  • 2. Появляется строка New password - новый пароль. Откройте любой удобный текстовый редактор или менеджер паролей и наберите там случайный пароль из цифр и латинских букв. Либо воспользуйтесь генератором паролей. Обязательно сохраните новый пароль от сервера. Копируем новый пароль - Ctrl+C, возвращаемся в Командную строку и вставляем пароль с помощью правой кнопки мыши. Жмем Enter.
  • 3. Retype new password - повторите новый пароль. Снова вставляем пароль с помощью ПКМ и жмем Enter.

Всё! Создан новый пароль для сервера. Не забудьте сохранить его. Все новые команды будут вводиться нами в поле root-ubuntu+параметры сервера:~#.

Ставим OpenVPN на наш сервер

OpenVPN - самое распространенное решение с исходным кодом, поэтому для облегчения всей задачи мы сможем использовать готовый скрипт Ubuntu под OpenVPN.

Скрипт имеет вот такие инструкции:

  • apt update
  • apt install git
  • git clone https://github.com/Nyr/openvpn-install.git
  • chmod +x ./openvpn-install/openvpn-install.sh
  • ./openvpn-install/openvpn-install.sh
  • cat имя_ключа.ovpn

Начинаем по порядку:

  • 1. Вводим apt update через ПКМ, жмем Enter. Это нужно для подгрузки и синхронизации репозитории, чтобы поставить последнее программное обеспечение.

Поставить ПО на сервер Ubunty

  • 2. Как только установка заканчивается и мы видим последней строкой root-ubuntu+параметры сервера:~#, вставляем команду apt install git . Это нужно для копирования инструкции по установке.

Инструкция для Ubunty

  • 3. Следующая команда - git clone https://github.com/Nyr/openvpn-install.git . Команда самостоятельно скачивает git-репозиторий с ресурса github на наш Ubuntu-сервер.

Как скачать и установить репозиторий на Ubunty

  • 4. Далее вводим chmod +x ./openvpn-install/openvpn-install.sh . Эта команда перенастраивает скачанный скрипт и делает его выполняемым, чтобы его можно было запускать на сервере.

Как скачать и установить скрипт через cmd

  • 5. Запускаем установленный скрипт. Вставляем команду ./openvpn-install/openvpn-install.sh .

Как запустить скрипт через cmd

Всё! Мы подготовили OpenVPN на нашем сервере. Настало время его настройки.

Настраиваем OpenVPN на сервере

Выбираем protocol

Первым делом после установки скрипта на сервер, нам предлагают выбрать протокол - UDP или TCP.

  • Protocol UDP - ненадежная передача данных, но более быстрая.
  • Protocol TCP - надежная передача данных, но чуть выше задержки.

Если Вам нужен VPN для просмотра видео, общения в соц-сетях или для игр, то лучше выбрать UDP.

Если Вам не критична задержка, и вы беспокоитесь за передаваемые данные, или Вы собираетесь использовать какие-то программы на компьютере - выбирайте TCP.

В строке вводите цифру 1 или 2, в зависимости от того, какой протокол Вам нужнее, и подтверждаете с помощью Enter.

Выбираем port

По умолчанию OpenVPN использует порт 1194, но бывает, что некоторые провайдеры не работают с таким портом и попросту его блокируют.

На Ваш выбор:

  • http - port 80
  • https - port 443
  • по умолчанию - port 1194

Мы рекомендуем оставить по умолчанию, просто ничего не вводить и нажать Enter. Если же захотите поставить себе порт, то просто введите цифру и нажмите Enter.

Выбираем провайдера для системы DNS

DNS - Domain Name System - Система доменных имён. Когда вы вводите название сайта (называется домен), название идет в систему DNS и получает IP-адрес.

Сейчас нам нужно выбрать провайдера, который даст нам IP-адрес. На Ваш выбор:

  • Current system resolvers
  • Google
  • 1.1.1.1
  • OpenDNS
  • Quad9
  • AdGuard

Рекомендуем Google. Вводим цифру 2 и жмем Enter.

Даем название нашему клиенту

Здесь требуется ввести имя клиента, к которому мы будем подключаться в будущем. Что-то типа учетной записи. Можете вводить любые слова или имена.

К примеру: vpn_mikhail, my_vpn_server01, test и так далее. Мы для наглядного примера используем имя my_vpn_server01.

Как только придумали название своему клиенту, подтверждаем создание имени с помощью Enter, после чего появляется строка press any key to continue, подтверждаем создание ключа с помощью Enter и ждем завершения. Понять, что установка и настройка завершена можно будет по последней строке - root-ubuntu+параметры сервера:~#.

Как настроить сервер VPN через cmd

Подключаем ключ для OpenVPN

Мы создали ключ с именем my_vpn_server01, и к нему добавилось расширение файла .ovpn. Это расширение работает только с приложением OpenVPN.

Сложив все вместе, мы получаем название файла my_vpn_server01.ovpn. Сам файл мы сейчас создадим и поместим в приложение, для удобного и упрощенного подключения компьютера к серверу в будущем.

Теперь нам нужно получить данные ключа. для этого нам нужна команда запуска скрипты cat имя_ключа.ovpn . Вместо “имя_ключа” пишем наше название, у нас будет так: cat my_vpn_server01.ovpn . Пишем эту команду и запускаем с помощью Enter.

В командной строке появляется большой слой текста. Для выделения текста нужно в настройках командной строки поставить несколько галочек.

Правой кнопкой мыши жмем по иконке Командной строки (вверху слева) и выбираем Свойства. В блоке Правка ставим галочку на Выделение мышью и жмём Ок.

Теперь мы с помощью ЛКМ можем выделять текст в Командной строке. Нам нужно найти и скопировать текст от строки client до строки tls-crypt. Как только выделили весь текст, жмем Enter, чтобы скопировать его.

Как копировать в командной строке

Далее открываем Блокнот и вставляем с помощью Ctrl+V весь текст, сохраняем файл под именем, который Вы придумали. У нас он будет называться my_vpn_server01.

Как выделять в командной строке

Меняем формат файла my_vpn_server01. Вместо .txt пишем .ovpn и подтверждаем смену формата.

Как сохранить ключ для VPN

Мы создали файл ключа! Остается только скачать приложение OpenVPN и загрузить в него наш файл.

Создание дополнительных ключей

Если Вам нужно создать несколько ключей, например, для себя и друга, или же Вы хотите использовать сервер VPN на разных устройствах, то Вы можете повторно запустить скрипт ./openvpn-install/openvpn-install.sh , и создать дополнительный ключ.

После ввода скрипта сервер предложит Вам опции на выбор:

  • Add a new client
  • Revoke an existing client
  • Remove OpenVPN
  • Exit

Для создания ключа нам нужно выбрать Add a new client. Вводим цифру 1 и жмем Enter.

Нас попросят ввести новое имя ключа в строке Name. Придумываем и вводим название, жмем Enter.

Всё! Новый ключ создан. Останется только запустить команду cat имя_ключа.ovpn и создать текстовый файл в блокноте, вставить туда скопированные данные командной строки и поменять название с расширением файла.

Как создать два ключа для VPN

Запускаем свой ВПН через приложение OpenVPN

Скачиваем и устанавливаем приложение OpenVPN Connect по ссылке. После установки запускаем. Действия далее:

  • 1. Жмем на иконку Меню вверху слева и выбираем Import Profile.
  • 2. Переходим в раздел File и перетаскиваем в наш файл my_vpn_server01.ovpn.
  • 3. Жмем кнопку Connect.

Как пользоваться OpenVPN

Всё готово! Вы создали свой собственный VPN-сервер и успешно подключились к нему. Вы можете дополнительно сделать проверку на смену IP и узнать свою скорость соединения.

  • Проверить свой новый IP адрес, вбив фразу в гугл “what is my ip”.
  • Чтобы проверить скорость соединения, вы можете зайти на сайт SpeedTest по ссылке.

Заключение

OpenVPN — это отличная технология для шифрования собственного канала с хорошей пропускной способностью, но с единственным несменным IP. Если вам нужен VPN со сменой геолокации, мы советуем ознакомиться с нашими обзорами на лучшие ВПН.

Многие VPN умеют не только защищать вашу сеть, но и блокировать вирусы и рекламу. Опробовать несколько из них вы можете с помощью бесплатного пробного периода, а также гарантированного возврата средств.

Выбор наших специалистов (рекомендовано)

ExpressVPN
  • Месяц $12.95
  • 15 месяцев$99
  • Скидка49%
Читать обзор

Скорость и время пинга являются ключевыми факторами при использовании VPN и ExpressVPN, в этом отношении действительно впечатляет

Плюсы

  • 3 месяца в подарок
  • Нет ограничения скорости

Минусы

  • Стоимость
  • Нет тарифа на 2 года

от $6,67 / месяц, скидка 49%

Получить скидку
1.
Последние статьи
VPN для Netflix
VPN для Netflix

Мария Вехтрих

Фейсбук в Китае
Фейсбук в Китае

Мария Вехтрих

VPN для музыки
VPN для музыки

Мария Вехтрих