Настраиваем VPN Сервер (на VPS)

Чтобы понять, как настроить свой VPN-сервер, нужно знать его назначение и возможности.
Под VPN (Virtual Private Network) понимают виртуальную частную сеть, между компьютерным оборудованием, которая играет роль посредника между устройствами пользователя и целевым сайтом. Это позволяет получить доступ к сервисам онлайн-ресурсам, сохранять приватность, защититься от хакеров, не позволять следить за собой в сети.
При подключении к серверу клиентское устройство получает IP-адрес, отличный от выданных провайдером. Благодаря этому, пользователь создает видимость, что заходит из чужой страны или Сети провайдера. Для настройки такого сервера понадобиться компьютер или виртуальная машина с установленной серверной операционной системой, а также программа для работы VPN-сервера.
Выбор хостинга
VPN-сервер можно настроить на локальном компьютере. Однако для его использования он должен быть постоянно включен, что не представляется возможным в условиях домашнего использования. Поэтому для этого лучше арендовать хостинг и установить на него ОС Linux.
В качестве серверной операционной системы лучше выбирать Debian последней версии. Изначально она разрабатывалась именно как серверная операционная система. По установке и настройке Debian в Интернете находится множество доступной информации. Хостинг арендуется у специализированных компаний: хостинг-провайдеров. Наиболее популярными из них являются:
- AWS (Amazon Web Services);
- Bluehost;
- Hetzner;
- DigitalOcean;
- Arubacloud;
- Vultr.
Цена хостинга может быть разной в зависимости от количества памяти, мощности виртуального сервера и других технических параметров. Например, 512 МБ оперативной памяти виртуального сервера в компании AWS обойдется пользователю в 3,5 доллара ежемесячно. Кроме того, компания зарекомендовала себя как надежный поставщик услуг виртуальных серверов, которыми пользуется Facebook и множество ИТ-компаний. После оплаты хостинга нужно выбрать AWS: Lightsail — упрощенное корпоративное решение для виртуальных серверов, куда следует установить Debian.
Установка OpenVPN
OpenVPN — программа для работы VPN-сервера с открытым исходным кодом. Работа с ней должна осуществляться с учетной записи root. Установка и настройка выполняется при условии разрешенных трафики TCP и UDP через порты 943 и 1194 соответственно. Далее нужно обновить локальный индекс пакетов:
- sudo apt update
и установить протокол TLS/SSL VPN OpenVPN:
- sudo apt install openvpn.
Для шифрования трафика между сервером и клиентом OpenVPN использует набор сертификатов. Чтобы их выдавать, нужно настроить центр сертификации (ЦС). Для этого нужен пакет EasyRSA последней версии.
С его помощью можно собирать наборы открытых ключей PKI. Для сборки последней версии ЦС и PKI их нужно скачать с ресурса GitHub:
- wget -P ~/ https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.6/EasyRSA-unix-v3.0.6.tgz
Скачанный архив нужно распаковать:
- cd ~ tar xvf EasyRSA-unix-v3.0.6.tgz
Все компоненты программного обеспечения для VPN-сервера готово к настройке. Далее следует кропотливая работа по настройке переменных EasyRSA и сборке ЦС, созданию сертификата, ключей и файлов шифрования. Также нужно сгенерировать ключи для последующей их выдачи клиентам. Далее нужно настроить соответствующую конфигурацию сети и поставить OpenVPN в автозагрузку системы.
VPN-сервисы
Работа по настройке VPN-сервера занимает много времени и требует специальных знаний. Поэтому во многих случаях выгоднее воспользоваться VPN-сервисом: услугой компании по предоставлению пользователям готовых VPN-серверов для личного использования. Наиболее известными из них являются:
- ExpressVPN;
- NordVPN;
- CyberGhost.
Несмотря на кажущуюся простоту и практичность таких услуг, пользоваться VPN-услугами сторонних сервисов само по себе абсурдно. Ведь одним из главных преимуществ такого метода связи является конфиденциальность и безопасность. Когда пользователь заходит на сайты через VPN-серверы, компания «видит» все его действия, осуществленные через ее сервис.
Сотрудники компании могут легко наблюдать за тем, что покупает пользователь, какими онлайн-сервисами пользуются, какую информацию читает и так далее. Несмотря на гарантии корпорации, что они не хранят и не просматривают клиентские логи, проверить это на практике не представляется возможным.
Многие VPN-серверы изначально настраивались для взлома онлайн-ресурсов, хищения информации и прочих вредительств. Поэтому нужно выбирать сервис VPN, которому можно доверять. Такие услуги предоставляются на платной основе. Читайте нашу статью про лучшие платные ВПН.
Использование VPN-сервисов оправдано при отсутствии более безопасных альтернатив или с целью экономии времени. Например, пользователь попал в страну или ситуацию, когда достучаться до собственного сервера не представляется возможным, а доступ к выделенной частной сети нужно получить быстро. В обычном случае гораздо эффективнее настроить VPN-сервер самостоятельно. Тем более, с описанной выше инструкцией сделать это очень просто.
Условия сотрудничества с популярными VPN-сервисами
Лучшие VPN-сервисы стараются выделиться среди конкурентов и предлагают клиентам выгодные тарифы и пакеты услуг. Это обусловило появление на мировом рынке предложений VPN-соединения с гарантией безопасности и конфиденциальности, реализованных с помощью современных и надежных методов шифрования информации. Особенности популярных VPN-сервисов приведен в таблице ниже.
ExpressVPN
100% гарантия возврата денег в течение 30 дней с момента заказа услуг. Компания охватывает 94 страны и 160 локаций серверов. Скорость — от 500 до 25 000 кбит/с. Компания предлагает функцию экстренного отключения от сервера VPN (понадобиться для защиты информации клиента при резком отключении от Интернета) с блокированием всего интернет-трафика.
Оплата по 3 тарифам ежемесячная:
- 1 месяц — 12,95$;
- 15 месяцев (12+3 подарочных) — 6,67$;
- 6 месяцев — 9,99$.
Оплата производится:
- Банковской картой;
- PayPal;
- Bitcoin;
- Электронными кошельками (Webmoney, YooMoney и другие).
NordVPN
100% гарантия возврата денег в течение 30 дней с момента заказа услуг. Более 5500 серверов VPN на выбор. Действует гарантированная политика без логов, обусловленная отсутствием слежения за клиентом. Скорость подключения — 6730+ Мбит/с. Подключение 6 устройств одновременно.
Компания предлагает 3 тарифных плана с ежемесячной оплатой:
- на 2 года — 3,3$;
- на год — 4,92$;
- на месяц — 11,95$
Оплата производится банковской картой после ввода запрашиваемых реквизитов. Подробная информация на официальном сайте.
CyberGhost
Тех. поддержка 24/7, работа с торрентами и высокая скорость трафика. Сервис доступен для 1 устройства без пакета Premium Plus. Возврат денег в течение 45 дней с момента совершения покупки. Сервис охватывает 91 страну, 114 локаций и 7 182 серверов.
Оплата 4 тарифов производится в евро ежемесячно:
- 3 года + 3 месяца бесплатно — 2€ или 78€ каждые 3 года;
- 2 года — 3,19€;
- 1 год — 3,75€;
- 1 месяц — 11,99€.
Оплата производится:
- Банковской картой;
- PayPal;
- Bitcoin;
- Webmoney;
Заключение
Описываемые компании заслужили репутацию надежных поставщиков VPN-сервисов во всем мире. Они предлагают готовые решения для быстрого и безопасного подключения к серверу VPN для устройств на популярных платформах — Windows, MacOS, Linux, Android. Услугами пользуются физические и юридические лица.
Выбор наших специалистов (рекомендовано)
- Месяц $12.95
- 15 месяцев$99
- Скидка49%
Скорость и время пинга являются ключевыми факторами при использовании VPN и ExpressVPN, в этом отношении действительно впечатляет
Плюсы
- 3 месяца в подарок
- Нет ограничения скорости
Минусы
- Стоимость
- Нет тарифа на 2 года
от $6,67 / месяц, скидка 49%
Получить скидку →