Kaip sukurti ir konfigūruoti savo VPN serverį

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Serveryje nustatykite savo VPN, kad gautumėte interneto laisvę.

Hostingo pasirinkimas

Norint nustatyti VPN, reikalingas VPS – virtualus privatus serveris. Galite pasirinkti bet kurį prieglobos paslaugų teikėją, jei tenkinamos šios sąlygos:

• Serveris yra šalyje, kuri nepriklauso Rusijos valdžios institucijų jurisdikcijai, tačiau yra pakankamai arti jūsų tikrosios vietos.
• Laisvosios kreipties atmintis (RAM) turi būti ne mažesnė kaip 512 MB.
• Tinklo sąsajos greitis yra 100 MB/s ir didesnis.
• Tinklo srautas – 512 GB ar daugiau arba neribotas.

Kietajame diske skirtos vietos kiekis ir disko tipas neturi reikšmės. Tinkamą sprendimą galite rasti už 3–4 dolerius per mėnesį. Štai keletas populiariausių VPS teikėjų:

• „Amazon“žiniatinklio paslaugos
• DigitalOcean;
• Arubacdebesis;
• Hostingeris;
• Hetzneris;
• Liquid Web;
• Bluehost;
• Vultr.

Pirkdami serverį pasirinkite KVM. OpenVZ ir Xen taip pat tinka, jei turi TUN ryšį – to reikia teirautis prieglobos tiekėjo techninės tarnybos.

Jums nereikės atlikti jokių papildomų manipuliacijų su KVM, nors kai kurie prieglobos paslaugų teikėjai gali apriboti galimybę jame sukurti VPN. Taip pat galite tai išsiaiškinti pagalbos tarnyboje.

Konfigūruodami serverį, galite įvesti bet kokią reikšmę elemente „Hostname“: pavyzdžiui, test.test. Prefiksai NS1 ir NS2 taip pat nėra svarbūs: rašome ns1.test ir ns2.test.

Operacinė sistema – CentOS 8 64 bitų ar bet koks kitas platinimo rinkinys, sąrankoje esminių skirtumų nėra. Tinklo srautą palikite ties 512 GB arba rinkitės papildomą sumą, jei bijote, kad esamo neužteks. Vieta – kuo arčiau, tuo geriau. Nyderlandai tai padarys.

Po apmokėjimo į paštą bus išsiųstas laiškas su visais VPN nustatymui reikalingais duomenimis. Įsigijote vietos serveryje kitoje šalyje, belieka visą srautą nukreipti į jį.

VPN konfigūravimas

Prisijungimui prie serverio ir komandų siuntimui naudosime Putty programą. Gavau nuorodą į ją elektroniniame laiške su registracijos duomenimis prieglobai. Programą galite parsisiųsti čia. Glaistas ir jo atitikmenys taip pat pasiekiami „macOS“, nustatymai bus identiški.

Paleiskite Putty. Skirtuko Sesija lauke Host Name įveskite laiške gautą IP adresą ir spustelėkite Atidaryti.

Kai pasirodys įspėjimo langas, spustelėkite Taip. Po to prasidės konsolė, per kurią siųsite komandas į serverį. Pirmiausia reikia prisijungti – autorizacijos duomenys taip pat yra laiške nuo prieglobos. Prisijungimas bus root, įveskite jį ranka. Nukopijuokite slaptažodį į mainų sritį. Norėdami įklijuoti slaptažodį į konsolę, dešiniuoju pelės mygtuku spustelėkite ir paspauskite Enter. Slaptažodis nebus rodomas pulte, bet jei būsite prisijungę, pamatysite sistemos informaciją arba serverio numerį.

Tarp vartotojo vardo ir slaptažodžio įvedimo neturėtų praeiti daug laiko. Jei pasirodo klaidos pranešimas, iš naujo paleiskite „Putty“ir bandykite dar kartą.

Norėdami sukonfigūruoti VPN, naudojau paruoštą OpenVPN Road Warrior scenarijų. Šis metodas negarantuoja visiško anonimiškumo, todėl nesunku rasti vartotoją atliekant neteisėtus veiksmus. Bet užtenka apeiti blokavimą. Jei visos VPN paslaugos nustos veikti, šis ryšys veiks ir toliau, kol mokėsiu už prieglobą.

Norėdami naudoti scenarijų, įterpkite eilutę į konsolę

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Sėkmingai pridėjus scenarijų, prasidės dialogo langas su konfigūracijos vedliu. Jis savarankiškai suranda optimalias vertes, tereikia susitarti arba pasirinkti tinkamą variantą. Visi veiksmai patvirtinami paspaudus Enter klavišą. Eikime eilės tvarka:

1. IP adresas turi sutapti su IP adresu, kurį gavote laiške iš prieglobos serverio.
2. Palikite numatytąjį UDP protokolą.
3. Uostas: 1194 – sutinku.
4. Kurį DNS naudoti – rinkitės Google. Ištrinkite 1, parašykite 3 ir paspauskite Enter.
5. Kliento vardas – įveskite vartotojo vardą. Galite palikti klientą.
6. Paspauskite bet kurį klavišą – dar kartą paspauskite Enter ir palaukite, kol bus baigta konfigūracija.

Baigę konfigūraciją, turite sukurti failą, per kurį prisijungsite prie VPN. Įveskite komandą

katė ~ / client.ovpn

Failo turinys bus rodomas konsolėje. Slinkite aukštyn iki komandos

katė ~ / client.ovpn

ir pasirinkite viską, kas rodoma žemiau, išskyrus paskutinę eilutę. Atranka turėtų baigtis. Norėdami nukopijuoti fragmentą, paspauskite Ctrl + V.

Paleiskite Notepad, įklijuokite nukopijuotą fragmentą ir išsaugokite failą darbalaukyje kaip client.ovpn.

Atidarykite meniu „Failas“, pasirinkite „Išsaugoti kaip“, nustatykite tipą „Visi failai“ir įveskite pavadinimą su plėtiniu – client.ovpn.

Prisijungiame prie serverio

Norėdami prisijungti naudodami sukurtą failą, jums reikia OpenVPN kliento. PC versiją galite atsisiųsti čia. Atsisiųskite ir įdiekite programą, bet jos nepaleiskite. Dešiniuoju pelės mygtuku spustelėkite failą client.ovpn ir pasirinkite Pradėti OpenVPN.

Pasirodys konsolės langas su ryšio inicijavimu. Jei ryšys buvo sėkmingas, būsena bus pateikta žemiau

Inicijavimo seka baigta

… Prisijungimo metu gali pasirodyti tinklo pasirinkimo langas, spustelėkite viešąjį tinklą.

Norėdami įsitikinti, kad ryšys yra teisingas, patikrinkite IP adresą. Jis turi atitikti tą, kurį šeimininkas parašė laiške. Norėdami nustoti siųsti užklausas į serverį kitoje šalyje, uždarykite OpenVPN langą.

„OpenVPN“taip pat turi mobiliųjų klientų.

Norėdami užmegzti ryšį, perkelkite failą client.ovpn į telefono atmintį. Paleiskite programą ir pasirinkite elementą OVPN profilis. Nurodykite kelią į failą ir perkelkite slankiklį į padėtį „Įjungta“.

Viršuje pasirodys VPN ryšio piktograma. Norėdami įsitikinti, kad srautas nukreipiamas per serverį kitoje šalyje, mobiliojo telefono naršyklėje atidarykite bet kurią IP adreso patvirtinimo paslaugą.