Как настроить собственный VPN за 5 минут

Если вы работает с криптовалютами, то иметь собственный VPN сервер будет как минимум не лишним. Цена вопроса - 3-5$ в месяц, но оно того стоит.

Как настроить собственный VPN за 5 минут

Зачем оно?

Прежде всего для безопасности. VPN дает вам постоянный ip, а значит вы можете ограничить доступ к своим аккаунтам бирж, онлайн-кошельков , серверам и т.п. по ip. Причем не важно, сидите вы дома или путешествуете, каждый раз подключаясь к своему VPN вы будете получать один и тот же ip.

Так же вам не придется беспокоится по поводу безопасности ваших аккаунтов при работе в публичных сетях (например через бесплатный wi-fi в кафе). Весь трафик при vpn-соединении шифруется.

Ну и как бонус - VPN позволяет обойти большинство блокировок к сайтам, т.е. вы спокойно можете работать с такой биржей как Bitstamp, несмотря на то, что доступ к бирже закрыт на территории РФ.

И, прежде чем начнем, еще одна ремарка. Не используйте сторонние сервисы VPN. Хоть платные, хоть бесплатные. Да, у них красивые приложения, да, там все просто настраивается. Но. При этом эти сервисы имеют полный контроль над вашим трафиком и при любом запросе со стороны органов - сольют им ваши данные и глазом не моргнут.

Итак, приступим

Для того, чтобы настроить VPN вам понадобится собственный сервер. Собственно все затраты на VPN - это затраты на сервер. Я рекомендую покупать у DigitalOcean, хотя по сути выбор хостинг-провайдера - это личное дело каждого.

Регистрируем аккаунт в DO. Подойдите ответственно к этому пункту, не используйте левые данные или слабые пароли. Если по каким то причинам ваш сервер ляжет, вы потеряете доступ к тем аккаунтам, у которых будет ограничение по ip. Имея доступ к аккаунту на DO вы всегда сможете восстановить свой VPN-сервер.

Выбираем самый слабый дроплет. В качестве OS я рекомендую использовать Ubuntu 16.04

Используйте ключи для доступа к серверу, вместо паролей. Для генерации ключей в linux и macOS можно воспользоваться этой статьей. Пользователям windows рекомендую программу puttygen.

Свой публичный ключ можно указать на этапе создания дроплета, при этом доступ по паролю будет автоматически закрыт.

Ваш будущий IP будет зависеть от региона, в котором вы разместите дроплет. Если вам нужен голландский IP - выбирайте Амстердам и т.п.

После создания дпроплета вы получите ip-адрес. Открываем консоль соединяемся по SSH:

ssh [email protected]_сервера

Далее выполняем команду:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Инсталятор задаст несколько наводящих вопросов:

  1. IP. Если вы видите внешний ip сервера, нажимайте Enter
  2. Протокол. Оставляем 1
  3. Порт. Оставляем 1194
  4. DNS. Я рекомендую OpenDNS (3), но смотрите сами

Следующим шагом инсталлятор предложит создать клиентский файл.
Вместо client пишем свой псевдоним и жмякаем любую клавишу.

На этом вся настройка сервера заканчивается.

Теперь вам нужно достать сгенерированный файл ovpn. Файлик лежит в директории /root/

Подключаемся к серверу с помощью Filezilla. Для этого заходим в менеджер сайтов и создаем новое подключение:

  • Host. Указываем ip-сервера
  • Port. 22
  • Протокол. SFTP
  • Тип. Key File
  • User. root
  • И указываем путь к ключу

Соединяемся и скачиваем файл ovpn.

Подключиться к своему VPN можно с помощью программы Tunnelblick (MacOS) или через стандартный ovpn-клиент (Windows).
Там все довольно просто, поэтому нет смысла это отдельно описывать.

Если что-то не получается - задавайте комментарии, буду помогать.

Категория: 
Tutorial
Голосов еще нет
477 / 0
Аватар пользователя Мирослав Лимм
Публикацию добавил: Мирослав Лимм
Дата публикации: пн, 01/29/2018 - 22:40

Что еще почитать:

Добавить комментарий