Если вы работает с криптовалютами, то иметь собственный VPN сервер будет как минимум не лишним. Цена вопроса - 3-5$ в месяц, но оно того стоит.
Зачем оно?
Прежде всего для безопасности. VPN дает вам постоянный ip, а значит вы можете ограничить доступ к своим аккаунтам бирж, онлайн-кошельков , серверам и т.п. по ip. Причем не важно, сидите вы дома или путешествуете, каждый раз подключаясь к своему VPN вы будете получать один и тот же ip.
Так же вам не придется беспокоится по поводу безопасности ваших аккаунтов при работе в публичных сетях (например через бесплатный wi-fi в кафе). Весь трафик при vpn-соединении шифруется.
Ну и как бонус - VPN позволяет обойти большинство блокировок к сайтам, т.е. вы спокойно можете работать с такой биржей как Bitstamp, несмотря на то, что доступ к бирже закрыт на территории РФ.
И, прежде чем начнем, еще одна ремарка. Не используйте сторонние сервисы VPN. Хоть платные, хоть бесплатные. Да, у них красивые приложения, да, там все просто настраивается. Но. При этом эти сервисы имеют полный контроль над вашим трафиком и при любом запросе со стороны органов - сольют им ваши данные и глазом не моргнут.
Итак, приступим
Для того, чтобы настроить VPN вам понадобится собственный сервер. Собственно все затраты на VPN - это затраты на сервер. Я рекомендую покупать у DigitalOcean, хотя по сути выбор хостинг-провайдера - это личное дело каждого.
Регистрируем аккаунт в DO. Подойдите ответственно к этому пункту, не используйте левые данные или слабые пароли. Если по каким то причинам ваш сервер ляжет, вы потеряете доступ к тем аккаунтам, у которых будет ограничение по ip. Имея доступ к аккаунту на DO вы всегда сможете восстановить свой VPN-сервер.
Выбираем самый слабый дроплет. В качестве OS я рекомендую использовать Ubuntu 16.04
Используйте ключи для доступа к серверу, вместо паролей. Для генерации ключей в linux и macOS можно воспользоваться этой статьей. Пользователям windows рекомендую программу puttygen.
Свой публичный ключ можно указать на этапе создания дроплета, при этом доступ по паролю будет автоматически закрыт.
Ваш будущий IP будет зависеть от региона, в котором вы разместите дроплет. Если вам нужен голландский IP - выбирайте Амстердам и т.п.
После создания дпроплета вы получите ip-адрес. Открываем консоль соединяемся по SSH:
ssh root@ip_сервераДалее выполняем команду:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.shИнсталятор задаст несколько наводящих вопросов:
- IP. Если вы видите внешний ip сервера, нажимайте Enter
- Протокол. Оставляем 1
- Порт. Оставляем 1194
- DNS. Я рекомендую OpenDNS (3), но смотрите сами
Следующим шагом инсталлятор предложит создать клиентский файл.
Вместо client пишем свой псевдоним и жмякаем любую клавишу.
На этом вся настройка сервера заканчивается.
Теперь вам нужно достать сгенерированный файл ovpn. Файлик лежит в директории /root/
Подключаемся к серверу с помощью Filezilla. Для этого заходим в менеджер сайтов и создаем новое подключение:
- Host. Указываем ip-сервера
- Port. 22
- Протокол. SFTP
- Тип. Key File
- User. root
- И указываем путь к ключу
Соединяемся и скачиваем файл ovpn.
Подключиться к своему VPN можно с помощью программы Tunnelblick (MacOS) или через стандартный ovpn-клиент (Windows).
Там все довольно просто, поэтому нет смысла это отдельно описывать.
Если что-то не получается - задавайте комментарии, буду помогать.
Комментарии:
новичок
#
Доброго дня! А как кой логи и пароль для входа в консоль ubunty?
вс, 09/16/2018 - 08:32
admin
#
Как правило логин root, пароль хостинг высылает на почту. Если был добавлен публичный ключ при создании дроплета в ДО, то пароль не нужен.
вс, 09/16/2018 - 10:06
новичок
#
ключ ставил
root не подходит ! пишет что нет такого нет
вс, 09/16/2018 - 11:15
admin
#
Если у вас винда, то в putty нужно указать путь до ключа. Если мак - то нужно добавить ключ ssh-add -K адрес ключа.
Если не получается, то в аккаунте ДО можно сбросить пароль для пользователя root и зайти на сервер без ключа.
вс, 09/16/2018 - 12:13
новичок
#
приветствую! консоль победил, установил OpenVPN. но немогу по фтп подключиться пишет следующее:
Соединяюсь с 167.99.221.243...
Ответ: fzSftp started, protocol_version=8
Команда: keyfile "Y:\m\3.ppk"
Команда: open "[email protected]" 22
Ошибка: Disconnected: No supported authentication methods available (server sent: publickey)
Ошибка: Невозможно подключиться к серверу
пн, 09/17/2018 - 20:31
admin
#
Если используете Filezilla, то попробуйте соединиться через менеджер сайтов. Где-то в настройках есть такая вкладка.
Хост: ip сервера
Порт: можно оставить пустым
Протокол: SFTP
Тип входа: файл с ключем
Пользователь: root
пн, 09/17/2018 - 21:37
новичок
#
так и делал, результат тот же!
пн, 09/17/2018 - 21:39
admin
#
Честно пока не знаю в чем может быть проблема (
Можно пойти другим путем, использовать scp. На сколько я помню в windows работает это примерно так. Запускаете консоль
пн, 09/17/2018 - 21:55
admin
#
По файлзилле вижу только такие варианты проблемы:
Указали в настройках сайта вместо приватного ключа - публичный
Указали не то ключ
пн, 09/17/2018 - 22:05
новичок
#
доброе утро! при регистрации в до и при установке убунту я указывал один ключ, но когда не заработало, удалял и ставил другие ключи в качестве экспиримента, но фацлзила не подключается
вт, 09/18/2018 - 07:58
новичок
#
а можно подключаться по паролю без ключа?
вт, 09/18/2018 - 08:28
новичок
#
можно ли в рамках проекта удалить и создать заново доплет с целью установки нового паблик ключа?
вт, 09/18/2018 - 09:39
admin
#
Можно подключаться без ключа. Можете удалить дроплет и создать заново, не указывая ключ, тогда на почту прилетит пароль для root. Но лучше все же использовать ключи и отключать возможность заходить по паролю (иначе могут сбрутфорсить).
вт, 09/18/2018 - 09:46
новичок
#
какой правильный формат выбрать в puttygen.exe ?
вт, 09/18/2018 - 09:49
admin
#
Да особой разницы нет
вт, 09/18/2018 - 09:55
новичок
#
ок попробую все заново
вт, 09/18/2018 - 09:57
Finn
#
Вроде все просто, но что-то сомневаюсь что получится(
вт, 09/18/2018 - 18:11
новичок
#
удалил капельку, создал заново - не подключается!
команда ssh root@ip_сервера пишет что нет доступа !
ср, 09/19/2018 - 06:32
admin
#
ip у дроплета старый остался?
ср, 09/19/2018 - 10:15
lupine
#
Спасибо за инструкцию, все получилось, правда не с первого раза) Если бы ещё автор выложил видео как настроить свой VPN, то было бы вообще круто!
ср, 09/19/2018 - 12:26
новичок
#
ip конечно новый, тк после создания доплета генерируется заново
чт, 09/20/2018 - 09:31
новичок
#
https://yadi.sk/i/ZQqwWW0Hdrv04Q
чт, 09/20/2018 - 09:41
admin
#
так судя по скрину вы уже подключились к серверу ) и с этого же сервера пытаетесь подключиться к нему же )
чт, 09/20/2018 - 10:40
новичок
#
те эту команду нужно выполнять с удаленной машины убунту так?
чт, 09/20/2018 - 19:04
admin
#
На вашем скрине видно, что вы уже подключились к удаленной машине через консоль в digitalocean. Но через браузерную консоль работать неудобно, лучше подключаться через putty (хотя зависит от вашей ос) или любой другой клиент.
Напишите что у вас за ОС, я напишу пошагово что делать.
чт, 09/20/2018 - 21:28
новичок
#
windows server 2016 standard
чт, 09/20/2018 - 21:44
admin
#
О божечки )
Программы putty и puttygen установлены там?
чт, 09/20/2018 - 21:48
новичок
#
да
можно перенести на win 10 corp
чт, 09/20/2018 - 21:50
admin
#
Тогда давайте с самого начала )
1. Сгенерируйте пару ключей
Запускаем PuTTYgen, меняем число бит на 4096 и нажимаем Generate
Поводите курсором мышки по экрану во время генерации ключа. На выходе вы должны получить примерно следующее:
Нажимаем Save Private Key и сохраняем ключ себе на компьютер. Защитный пароль нам не нужен, поэтому соглашаемся на сохранение без пароля. Запомните место, куда сохранили приватный ключ.
чт, 09/20/2018 - 21:56
admin
#
Выделенный текст на второй картинке - это ваш публичный ключ. Его нужно указывать при создании дроплета в DigitalOcean.
чт, 09/20/2018 - 21:58
новичок
#
у Вас какая версия puttygen.exe ?
чт, 09/20/2018 - 21:59
admin
#
У меня сейчас к сожалению никакой нет, картинки брал из своей старой статьи. А в чем у вас различия?
чт, 09/20/2018 - 22:01
новичок
#
у меня картинка другая
https://youtu.be/SrtOjKlRBdk
чт, 09/20/2018 - 22:04
admin
#
Похоже линк перепутали, у меня видео про евреев открылось )
чт, 09/20/2018 - 22:05
новичок
#
https://yadi.sk/i/9d_7fVA3t_t2nw
чт, 09/20/2018 - 22:18
admin
#
Выбирайте тип ключа Ed25519 и жмякайте Generate. Публичный ключ будет не такой длинный как RSA - это нормально.
чт, 09/20/2018 - 22:23
новичок
#
готово
чт, 09/20/2018 - 22:25
admin
#
Отлично. Теперь, когда есть пара ключей, можно подключаться к серверу.
Нужно открыть PuTTY, ввести IP адрес вашего сервера и в левом меню перейти в SSH->Auth:
Нажмите Browse... и укажите путь к вашему приватному ключу.
Во вкладке Connection -> Data можно указать пользователя, в вашем случае это root
После этого можно жмякать Open
Т.к. на сервере у вас указан другой публичный ключ, вас туда не пустит. При подключении должно ругаться на отсутствие прав. Пока это нормально
чт, 09/20/2018 - 22:31
новичок
#
готово ругается на ключ, хотя я его добавил в до
пт, 09/21/2018 - 09:43
admin
#
Если добавили ключ в ДОи все равно не пускает, значит что-то не так добавлено. Откройте публичный ключ на своем компутере. Затем перейдите в браузерную консоль ДО (как у вас на скрине) и выполните такие команды:
Сравните ключи и там и там, они должны совпадать.
пт, 09/21/2018 - 09:55
новичок
#
в убунту висит старый ключ
https://yadi.sk/i/EkxIVzuVl9bu_w
https://yadi.sk/i/LQSeu8MWti8a2g
https://yadi.sk/i/YwsxGP2493F7Ag
https://yadi.sk/i/v0-1nOpDWdsENg
новый ключ цепляется наверное только при создании доплета?
пт, 09/21/2018 - 10:41
admin
#
Да, новый ключ можно ввести только при создании дроплета из панели ДО. Но. Вы можете открыть браузерную консоль и ввести команды
Откроется редактор. Вам нужно добавить туда ваш новый ключ и сохранить. Чтобы сохранить нажмите ctrl+x и потом y
пт, 09/21/2018 - 10:46
новичок
#
ура! зашел https://yadi.sk/i/guO8zOTsaebYwg
пт, 09/21/2018 - 11:08
admin
#
Отлично, ставьте впн, там еще с файлзиллой придется повозиться, она не любит ed-ключи )
пт, 09/21/2018 - 11:11
новичок
#
впн на убунту?
пт, 09/21/2018 - 11:17
новичок
#
какой файл нужно скачать?
пт, 09/21/2018 - 11:23
admin
#
на удаленном сервере нужно выполнить
и дальше по статье настроить.
На выходе получится файлик с расширением ovpn, его нужно скачать на виндовый комп
пт, 09/21/2018 - 11:25
новичок
#
готово
пт, 09/21/2018 - 11:29
admin
#
Теперь попробуйте подключиться к удаленному серверу через файлзиллу. Используйте менеджер сайтов. Не забудьте указать новый ключ. Если файлзилла будет ругаться на тип ключа и предложит его сконвертировать - соглашайтесь.
пт, 09/21/2018 - 11:35
новичок
#
подключился, скачал файл client.ovpn
пт, 09/21/2018 - 11:37
admin
#
Ништяк ) Ставьте теперь любой open vpn client и подключайтесь. Я вроде этот использовал
пт, 09/21/2018 - 11:46
новичок
#
https://yadi.sk/i/kI56ijhhtw3_7g
пт, 09/21/2018 - 11:52
admin
#
Так вроде все ок, пишет же что подключено )
Зайдите на 2ip.ru - гляньте, изменился ли ip виндовой машины
пт, 09/21/2018 - 11:54
новичок
#
ip изменился
но повторно не подключается!!! вот лог
https://yadi.sk/i/wfipKvwYGgdKIQ
пт, 09/21/2018 - 12:09
новичок
#
Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
Fri Sep 21 13:18:32 2018 MANAGEMENT: >STATE:1537525112,CONNECTED,ERROR,10.8.0.2,206.189.0.45,1194,,
пт, 09/21/2018 - 13:22
admin
#
Лечить можно вот так
Но вообще работать должно и без этого
пт, 09/21/2018 - 13:47
новичок
#
огромное Вам спасибо!
https://yadi.sk/i/kBJqluxZpXF34A
а роутер под это можно как-нибудь настроить?
пт, 09/21/2018 - 19:16
admin
#
Рад, что у вас все получилось )
С рутером сложнее. Не понятно, что вы хотите сделать. Настроить туннель между рутером и сервером или использовать рутер в качестве vpn-сервера (вместо ДО).
пт, 09/21/2018 - 23:46
новичок
#
нужно сделать, чтобы роутер в автоматическом режиме устанавливал vpn соединение с до, а компьютеры в локальной сети уже просто выходили интернет через роутер
вс, 09/23/2018 - 06:10
admin
#
Такие задачи обычным домашним рутером не решить. Проще на впн сервере насоздавать конфигов для всех пользователей домашней сети или использовать один конфиг файл на всех домашних компах.
вс, 09/23/2018 - 12:52
новичок
#
а как сделать, чтобы грузился и подключался автоматом?
вс, 09/23/2018 - 15:04
admin
#
Это уже зависит от впн-клиента и его настроек
пн, 09/24/2018 - 11:41
новичок
#
добрый день! подскажите, пожалуйста, есть ли ограничения трафика через впн на до ?
ср, 09/26/2018 - 08:24
admin
#
Если у вас дроплет за 10$ - то 2 терабайта, если за 5 - то 1Тб.
ср, 09/26/2018 - 10:16
новичок
#
есть командная строка, работает в автозагрузке
openvpn.exe --config client.ovpn
чт, 09/27/2018 - 08:33
новичок
#
добрый день! когда подключаю несколько рабочих станций одновременно впн соединение зависает!
вс, 09/30/2018 - 10:28
admin
#
Я не уверен, но скорее всего проблему можно решить, если каждой станции сделать своего клиента.
Запустите на впн-сервере:
и выберите вариант создать нового клиента
вс, 09/30/2018 - 13:14
новичок
#
в смысле нового юзера ?
https://yadi.sk/i/zKq8RxDgaTbGjA
вс, 09/30/2018 - 14:54
admin
#
Да, 1 вариант
вс, 09/30/2018 - 21:33
новичок
#
потом заходить под новым юзером и скачивать клиентский файл?
пн, 10/01/2018 - 09:08
admin
#
С главной машины заходите на впн-сервер, создаете клиентские файлы для каждой станции, скачиваете, раскидываете конфиги по станциям.
пн, 10/01/2018 - 12:01
новичок
#
заходим на впн сервер по средством чего?
создаем конфиг. файлы на впн сервере о средством чего?
юзегов на впн сервере создавать по количеству подключений?
пн, 10/01/2018 - 13:09
новичок
#
ok разобрался все вроде работает
пн, 10/01/2018 - 14:04
новичок
#
добрый день! подскажите, пожалуйста, где можно посмотреть, когда заканчивается, оплата дроплета в ДО?
вт, 10/23/2018 - 15:29
admin
#
Приветствую. Оно там немного не так работает. Там выставляются инвойсы за каждый месяц и оплата автоматом списывается с карты. Если карта не подвязана - то придет письмо с просьбой оплатить. Текущее потребление денег можно посмотреть во вкладке billing
вт, 10/23/2018 - 15:47
Danil
#
Добрый день. Странная штука: в браузере ничего не грузит, но телеграмм работает, файлы отдаются и принимаются. Прокси выключен. Не подскажете что можно проверить?
вт, 12/04/2018 - 16:06
Роман
#
Этот туториал еще актуален?
вт, 07/19/2022 - 14:46
Олег
#
''При этом эти сервисы имеют полный контроль над вашим трафиком и при любом запросе со стороны органов - сольют им ваши данные и глазом не моргнут.''
Ну так любой хостинг провайдер также по требованию правоохранительных или еще как их там органов сольет инфу про вас... Так что свой выделенный сервер это не панацея, но дает контроль над трафиком!
чт, 09/08/2022 - 18:41