Настраиваем VPN Сервер (на VPS)

Выбор хостинга

VPN-сервер можно настроить на локальном компьютере. Однако для его использования он должен быть постоянно включен, что не представляется возможным в условиях домашнего использования. Поэтому для этого лучше арендовать хостинг и установить на него ОС Linux.

В качестве серверной операционной системы лучше выбирать Debian последней версии. Изначально она разрабатывалась именно как серверная операционная система. По установке и настройке Debian в Интернете находится множество доступной информации. Хостинг арендуется у специализированных компаний: хостинг-провайдеров. Наиболее популярными из них являются:

• AWS (Amazon Web Services);
• Bluehost;
• Hetzner;
• DigitalOcean;
• Arubacloud;
• Vultr.

Цена хостинга может быть разной в зависимости от количества памяти, мощности виртуального сервера и других технических параметров. Например, 512 МБ оперативной памяти виртуального сервера в компании AWS обойдется пользователю в 3,5 доллара ежемесячно. Кроме того, компания зарекомендовала себя как надежный поставщик услуг виртуальных серверов, которыми пользуется Facebook и множество ИТ-компаний. После оплаты хостинга нужно выбрать AWS: Lightsail — упрощенное корпоративное решение для виртуальных серверов, куда следует установить Debian.

Установка OpenVPN

OpenVPN — программа для работы VPN-сервера с открытым исходным кодом. Работа с ней должна осуществляться с учетной записи root. Установка и настройка выполняется при условии разрешенных трафики TCP и UDP через порты 943 и 1194 соответственно. Далее нужно обновить локальный индекс пакетов:

• sudo apt update

и установить протокол TLS/SSL VPN OpenVPN:

• sudo apt install openvpn.

Для шифрования трафика между сервером и клиентом OpenVPN использует набор сертификатов. Чтобы их выдавать, нужно настроить центр сертификации (ЦС). Для этого нужен пакет EasyRSA последней версии.

С его помощью можно собирать наборы открытых ключей PKI. Для сборки последней версии ЦС и PKI их нужно скачать с ресурса GitHub:

• wget -P ~/ https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.6/EasyRSA-unix-v3.0.6.tgz

Скачанный архив нужно распаковать:

• cd ~ tar xvf EasyRSA-unix-v3.0.6.tgz

Все компоненты программного обеспечения для VPN-сервера готово к настройке. Далее следует кропотливая работа по настройке переменных EasyRSA и сборке ЦС, созданию сертификата, ключей и файлов шифрования. Также нужно сгенерировать ключи для последующей их выдачи клиентам. Далее нужно настроить соответствующую конфигурацию сети и поставить OpenVPN в автозагрузку системы.

VPN-сервисы

Работа по настройке VPN-сервера занимает много времени и требует специальных знаний. Поэтому во многих случаях выгоднее воспользоваться VPN-сервисом: услугой компании по предоставлению пользователям готовых VPN-серверов для личного использования. Наиболее известными из них являются:

• ExpressVPN;
• NordVPN;
• CyberGhost.

Несмотря на кажущуюся простоту и практичность таких услуг, пользоваться VPN-услугами сторонних сервисов само по себе абсурдно. Ведь одним из главных преимуществ такого метода связи является конфиденциальность и безопасность. Когда пользователь заходит на сайты через VPN-серверы, компания «видит» все его действия, осуществленные через ее сервис.

Сотрудники компании могут легко наблюдать за тем, что покупает пользователь, какими онлайн-сервисами пользуются, какую информацию читает и так далее. Несмотря на гарантии корпорации, что они не хранят и не просматривают клиентские логи, проверить это на практике не представляется возможным.

Использование VPN-сервисов оправдано при отсутствии более безопасных альтернатив или с целью экономии времени. Например, пользователь попал в страну или ситуацию, когда достучаться до собственного сервера не представляется возможным, а доступ к выделенной частной сети нужно получить быстро. В обычном случае гораздо эффективнее настроить VPN-сервер самостоятельно. Тем более, с описанной выше инструкцией сделать это очень просто.

Условия сотрудничества с популярными VPN-сервисами

Лучшие VPN-сервисы стараются выделиться среди конкурентов и предлагают клиентам выгодные тарифы и пакеты услуг. Это обусловило появление на мировом рынке предложений VPN-соединения с гарантией безопасности и конфиденциальности, реализованных с помощью современных и надежных методов шифрования информации. Особенности популярных VPN-сервисов приведен в таблице ниже.

CyberGhost

Тех. поддержка 24/7, работа с торрентами и высокая скорость трафика. Сервис доступен для 1 устройства без пакета Premium Plus. Возврат денег в течение 45 дней с момента совершения покупки. Сервис охватывает 91 страну, 114 локаций и 7 182 серверов.

Оплата 4 тарифов производится в евро ежемесячно:

• 3 года + 3 месяца бесплатно — 2€ или 78€ каждые 3 года;
• 2 года — 3,19€;
• 1 год — 3,75€;
• 1 месяц — 11,99€.

Оплата производится:

• Банковской картой;
• PayPal;
• Bitcoin;
• Webmoney;

Заключение

Описываемые компании заслужили репутацию надежных поставщиков VPN-сервисов во всем мире. Они предлагают готовые решения для быстрого и безопасного подключения к серверу VPN для устройств на популярных платформах — Windows, MacOS, Linux, Android. Услугами пользуются физические и юридические лица.