Вы здесь

Как настроить собственный VPN за 5 минут

Если вы работает с криптовалютами, то иметь собственный VPN сервер будет как минимум не лишним. Цена вопроса - 3-5$ в месяц, но оно того стоит.

Как настроить собственный VPN за 5 минут

Зачем оно?

Прежде всего для безопасности. VPN дает вам постоянный ip, а значит вы можете ограничить доступ к своим аккаунтам бирж, онлайн-кошельков , серверам и т.п. по ip. Причем не важно, сидите вы дома или путешествуете, каждый раз подключаясь к своему VPN вы будете получать один и тот же ip.

Так же вам не придется беспокоится по поводу безопасности ваших аккаунтов при работе в публичных сетях (например через бесплатный wi-fi в кафе). Весь трафик при vpn-соединении шифруется.

Ну и как бонус - VPN позволяет обойти большинство блокировок к сайтам, т.е. вы спокойно можете работать с такой биржей как Bitstamp, несмотря на то, что доступ к бирже закрыт на территории РФ.

И, прежде чем начнем, еще одна ремарка. Не используйте сторонние сервисы VPN. Хоть платные, хоть бесплатные. Да, у них красивые приложения, да, там все просто настраивается. Но. При этом эти сервисы имеют полный контроль над вашим трафиком и при любом запросе со стороны органов - сольют им ваши данные и глазом не моргнут.

Итак, приступим

Для того, чтобы настроить VPN вам понадобится собственный сервер. Собственно все затраты на VPN - это затраты на сервер. Я рекомендую покупать у DigitalOcean, хотя по сути выбор хостинг-провайдера - это личное дело каждого.

Регистрируем аккаунт в DO. Подойдите ответственно к этому пункту, не используйте левые данные или слабые пароли. Если по каким то причинам ваш сервер ляжет, вы потеряете доступ к тем аккаунтам, у которых будет ограничение по ip. Имея доступ к аккаунту на DO вы всегда сможете восстановить свой VPN-сервер.

Выбираем самый слабый дроплет. В качестве OS я рекомендую использовать Ubuntu 16.04

Используйте ключи для доступа к серверу, вместо паролей. Для генерации ключей в linux и macOS можно воспользоваться этой статьей. Пользователям windows рекомендую программу puttygen.

Свой публичный ключ можно указать на этапе создания дроплета, при этом доступ по паролю будет автоматически закрыт.

Ваш будущий IP будет зависеть от региона, в котором вы разместите дроплет. Если вам нужен голландский IP - выбирайте Амстердам и т.п.

После создания дпроплета вы получите ip-адрес. Открываем консоль соединяемся по SSH:

ssh root@ip_сервера

Далее выполняем команду:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Инсталятор задаст несколько наводящих вопросов:

  1. IP. Если вы видите внешний ip сервера, нажимайте Enter
  2. Протокол. Оставляем 1
  3. Порт. Оставляем 1194
  4. DNS. Я рекомендую OpenDNS (3), но смотрите сами

Следующим шагом инсталлятор предложит создать клиентский файл.
Вместо client пишем свой псевдоним и жмякаем любую клавишу.

На этом вся настройка сервера заканчивается.

Теперь вам нужно достать сгенерированный файл ovpn. Файлик лежит в директории /root/

Подключаемся к серверу с помощью Filezilla. Для этого заходим в менеджер сайтов и создаем новое подключение:

  • Host. Указываем ip-сервера
  • Port. 22
  • Протокол. SFTP
  • Тип. Key File
  • User. root
  • И указываем путь к ключу

Соединяемся и скачиваем файл ovpn.

Подключиться к своему VPN можно с помощью программы Tunnelblick (MacOS) или через стандартный ovpn-клиент (Windows).
Там все довольно просто, поэтому нет смысла это отдельно описывать.

Если что-то не получается - задавайте комментарии, буду помогать.

Категория: 
Tutorial
5
Ваша оценка: Нет Средняя: 5 (3 оценок)
196880 / 1
Аватар пользователя Мирослав Лимм
Публикацию добавил: Мирослав Лимм
Дата публикации: пн, 01/29/2018 - 22:40

Что еще почитать:

Комментарии:

Доброго дня! А как кой логи и пароль для входа в консоль ubunty?

вс, 09/16/2018 - 08:32

Как правило логин root, пароль хостинг высылает на почту. Если был добавлен публичный ключ при создании дроплета в ДО, то пароль не нужен.

вс, 09/16/2018 - 10:06

ключ ставил
root не подходит ! пишет что нет такого нет

вс, 09/16/2018 - 11:15

Если у вас винда, то в putty нужно указать путь до ключа. Если мак - то нужно добавить ключ ssh-add -K адрес ключа.
Если не получается, то в аккаунте ДО можно сбросить пароль для пользователя root и зайти на сервер без ключа.

вс, 09/16/2018 - 12:13

приветствую! консоль победил, установил OpenVPN. но немогу по фтп подключиться пишет следующее:
Соединяюсь с 167.99.221.243...
Ответ: fzSftp started, protocol_version=8
Команда: keyfile "Y:\m\3.ppk"
Команда: open "[email protected]" 22
Ошибка: Disconnected: No supported authentication methods available (server sent: publickey)
Ошибка: Невозможно подключиться к серверу

пн, 09/17/2018 - 20:31

Если используете Filezilla, то попробуйте соединиться через менеджер сайтов. Где-то в настройках есть такая вкладка.
Хост: ip сервера
Порт: можно оставить пустым
Протокол: SFTP
Тип входа: файл с ключем
Пользователь: root

пн, 09/17/2018 - 21:37

так и делал, результат тот же!

пн, 09/17/2018 - 21:39

Честно пока не знаю в чем может быть проблема (
Можно пойти другим путем, использовать scp. На сколько я помню в windows работает это примерно так. Запускаете консоль

C:\Program Files\PuTTY>pscp.exe root@ip_сервера:папка_с_файлом_/файл "D:\папка_куда_надо_скачать_на_локальном_пк"

пн, 09/17/2018 - 21:55

По файлзилле вижу только такие варианты проблемы:
Указали в настройках сайта вместо приватного ключа - публичный
Указали не то ключ

пн, 09/17/2018 - 22:05

доброе утро! при регистрации в до и при установке убунту я указывал один ключ, но когда не заработало, удалял и ставил другие ключи в качестве экспиримента, но фацлзила не подключается

вт, 09/18/2018 - 07:58

а можно подключаться по паролю без ключа?

вт, 09/18/2018 - 08:28

можно ли в рамках проекта удалить и создать заново доплет с целью установки нового паблик ключа?

вт, 09/18/2018 - 09:39

Можно подключаться без ключа. Можете удалить дроплет и создать заново, не указывая ключ, тогда на почту прилетит пароль для root. Но лучше все же использовать ключи и отключать возможность заходить по паролю (иначе могут сбрутфорсить).

вт, 09/18/2018 - 09:46

какой правильный формат выбрать в puttygen.exe ?

вт, 09/18/2018 - 09:49

Да особой разницы нет

вт, 09/18/2018 - 09:55

ок попробую все заново

вт, 09/18/2018 - 09:57

Вроде все просто, но что-то сомневаюсь что получится(

вт, 09/18/2018 - 18:11

удалил капельку, создал заново - не подключается!

команда ssh root@ip_сервера пишет что нет доступа !

ср, 09/19/2018 - 06:32

ip у дроплета старый остался?

ср, 09/19/2018 - 10:15

Спасибо за инструкцию, все получилось, правда не с первого раза) Если бы ещё автор выложил видео как настроить свой VPN, то было бы вообще круто!

ср, 09/19/2018 - 12:26

ip конечно новый, тк после создания доплета генерируется заново

чт, 09/20/2018 - 09:31

https://yadi.sk/i/ZQqwWW0Hdrv04Q

чт, 09/20/2018 - 09:41

так судя по скрину вы уже подключились к серверу ) и с этого же сервера пытаетесь подключиться к нему же )

чт, 09/20/2018 - 10:40

те эту команду нужно выполнять с удаленной машины убунту так?

чт, 09/20/2018 - 19:04

На вашем скрине видно, что вы уже подключились к удаленной машине через консоль в digitalocean. Но через браузерную консоль работать неудобно, лучше подключаться через putty (хотя зависит от вашей ос) или любой другой клиент.

Напишите что у вас за ОС, я напишу пошагово что делать.

чт, 09/20/2018 - 21:28

windows server 2016 standard

чт, 09/20/2018 - 21:44

О божечки )
Программы putty и puttygen установлены там?

чт, 09/20/2018 - 21:48

да
можно перенести на win 10 corp

чт, 09/20/2018 - 21:50

Тогда давайте с самого начала )
1. Сгенерируйте пару ключей
Запускаем PuTTYgen, меняем число бит на 4096 и нажимаем Generate

Поводите курсором мышки по экрану во время генерации ключа. На выходе вы должны получить примерно следующее:

Нажимаем Save Private Key и сохраняем ключ себе на компьютер. Защитный пароль нам не нужен, поэтому соглашаемся на сохранение без пароля. Запомните место, куда сохранили приватный ключ.

чт, 09/20/2018 - 21:56

Выделенный текст на второй картинке - это ваш публичный ключ. Его нужно указывать при создании дроплета в DigitalOcean.

чт, 09/20/2018 - 21:58

у Вас какая версия puttygen.exe ?

чт, 09/20/2018 - 21:59

У меня сейчас к сожалению никакой нет, картинки брал из своей старой статьи. А в чем у вас различия?

чт, 09/20/2018 - 22:01

у меня картинка другая
https://youtu.be/SrtOjKlRBdk

чт, 09/20/2018 - 22:04

Похоже линк перепутали, у меня видео про евреев открылось )

чт, 09/20/2018 - 22:05

https://yadi.sk/i/9d_7fVA3t_t2nw

чт, 09/20/2018 - 22:18

Выбирайте тип ключа Ed25519 и жмякайте Generate. Публичный ключ будет не такой длинный как RSA - это нормально.

чт, 09/20/2018 - 22:23

готово

чт, 09/20/2018 - 22:25

Отлично. Теперь, когда есть пара ключей, можно подключаться к серверу.

Нужно открыть PuTTY, ввести IP адрес вашего сервера и в левом меню перейти в SSH->Auth:

Нажмите Browse... и укажите путь к вашему приватному ключу.
Во вкладке Connection -> Data можно указать пользователя, в вашем случае это root
После этого можно жмякать Open

Т.к. на сервере у вас указан другой публичный ключ, вас туда не пустит. При подключении должно ругаться на отсутствие прав. Пока это нормально

чт, 09/20/2018 - 22:31

готово ругается на ключ, хотя я его добавил в до

пт, 09/21/2018 - 09:43

Если добавили ключ в ДОи все равно не пускает, значит что-то не так добавлено. Откройте публичный ключ на своем компутере. Затем перейдите в браузерную консоль ДО (как у вас на скрине) и выполните такие команды:

cd .ssh
cat authorized_keys

Сравните ключи и там и там, они должны совпадать.

пт, 09/21/2018 - 09:55

в убунту висит старый ключ
https://yadi.sk/i/EkxIVzuVl9bu_w
https://yadi.sk/i/LQSeu8MWti8a2g
https://yadi.sk/i/YwsxGP2493F7Ag
https://yadi.sk/i/v0-1nOpDWdsENg

новый ключ цепляется наверное только при создании доплета?

пт, 09/21/2018 - 10:41

Да, новый ключ можно ввести только при создании дроплета из панели ДО. Но. Вы можете открыть браузерную консоль и ввести команды

cd
cd .ssh
nano authorized_keys

Откроется редактор. Вам нужно добавить туда ваш новый ключ и сохранить. Чтобы сохранить нажмите ctrl+x и потом y

пт, 09/21/2018 - 10:46

ура! зашел https://yadi.sk/i/guO8zOTsaebYwg

пт, 09/21/2018 - 11:08

Отлично, ставьте впн, там еще с файлзиллой придется повозиться, она не любит ed-ключи )

пт, 09/21/2018 - 11:11

впн на убунту?

пт, 09/21/2018 - 11:17

какой файл нужно скачать?

пт, 09/21/2018 - 11:23

на удаленном сервере нужно выполнить

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

и дальше по статье настроить.

На выходе получится файлик с расширением ovpn, его нужно скачать на виндовый комп

пт, 09/21/2018 - 11:25

готово

пт, 09/21/2018 - 11:29

Теперь попробуйте подключиться к удаленному серверу через файлзиллу. Используйте менеджер сайтов. Не забудьте указать новый ключ. Если файлзилла будет ругаться на тип ключа и предложит его сконвертировать - соглашайтесь.

пт, 09/21/2018 - 11:35

подключился, скачал файл client.ovpn

пт, 09/21/2018 - 11:37

Ништяк ) Ставьте теперь любой open vpn client и подключайтесь. Я вроде этот использовал

пт, 09/21/2018 - 11:46

https://yadi.sk/i/kI56ijhhtw3_7g

пт, 09/21/2018 - 11:52

Так вроде все ок, пишет же что подключено )
Зайдите на 2ip.ru - гляньте, изменился ли ip виндовой машины

пт, 09/21/2018 - 11:54

ip изменился
но повторно не подключается!!! вот лог
https://yadi.sk/i/wfipKvwYGgdKIQ

пт, 09/21/2018 - 12:09

Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
Fri Sep 21 13:18:32 2018 MANAGEMENT: >STATE:1537525112,CONNECTED,ERROR,10.8.0.2,206.189.0.45,1194,,

пт, 09/21/2018 - 13:22

Лечить можно вот так
Но вообще работать должно и без этого

пт, 09/21/2018 - 13:47

огромное Вам спасибо!
https://yadi.sk/i/kBJqluxZpXF34A

а роутер под это можно как-нибудь настроить?

пт, 09/21/2018 - 19:16

Рад, что у вас все получилось )
С рутером сложнее. Не понятно, что вы хотите сделать. Настроить туннель между рутером и сервером или использовать рутер в качестве vpn-сервера (вместо ДО).

пт, 09/21/2018 - 23:46

нужно сделать, чтобы роутер в автоматическом режиме устанавливал vpn соединение с до, а компьютеры в локальной сети уже просто выходили интернет через роутер

вс, 09/23/2018 - 06:10

Такие задачи обычным домашним рутером не решить. Проще на впн сервере насоздавать конфигов для всех пользователей домашней сети или использовать один конфиг файл на всех домашних компах.

вс, 09/23/2018 - 12:52

а как сделать, чтобы грузился и подключался автоматом?

вс, 09/23/2018 - 15:04

Это уже зависит от впн-клиента и его настроек

пн, 09/24/2018 - 11:41

добрый день! подскажите, пожалуйста, есть ли ограничения трафика через впн на до ?

ср, 09/26/2018 - 08:24

Если у вас дроплет за 10$ - то 2 терабайта, если за 5 - то 1Тб.

ср, 09/26/2018 - 10:16

есть командная строка, работает в автозагрузке

openvpn.exe --config client.ovpn

чт, 09/27/2018 - 08:33

добрый день! когда подключаю несколько рабочих станций одновременно впн соединение зависает!

вс, 09/30/2018 - 10:28

Я не уверен, но скорее всего проблему можно решить, если каждой станции сделать своего клиента.

Запустите на впн-сервере:

bash openvpn-install.sh

и выберите вариант создать нового клиента

вс, 09/30/2018 - 13:14

в смысле нового юзера ?

https://yadi.sk/i/zKq8RxDgaTbGjA

вс, 09/30/2018 - 14:54

Да, 1 вариант

вс, 09/30/2018 - 21:33

потом заходить под новым юзером и скачивать клиентский файл?

пн, 10/01/2018 - 09:08

С главной машины заходите на впн-сервер, создаете клиентские файлы для каждой станции, скачиваете, раскидываете конфиги по станциям.

пн, 10/01/2018 - 12:01

заходим на впн сервер по средством чего?
создаем конфиг. файлы на впн сервере о средством чего?
юзегов на впн сервере создавать по количеству подключений?

пн, 10/01/2018 - 13:09

ok разобрался все вроде работает

пн, 10/01/2018 - 14:04

добрый день! подскажите, пожалуйста, где можно посмотреть, когда заканчивается, оплата дроплета в ДО?

вт, 10/23/2018 - 15:29

Приветствую. Оно там немного не так работает. Там выставляются инвойсы за каждый месяц и оплата автоматом списывается с карты. Если карта не подвязана - то придет письмо с просьбой оплатить. Текущее потребление денег можно посмотреть во вкладке billing

вт, 10/23/2018 - 15:47

Danil

Добрый день. Странная штука: в браузере ничего не грузит, но телеграмм работает, файлы отдаются и принимаются. Прокси выключен. Не подскажете что можно проверить?

вт, 12/04/2018 - 16:06

Роман

Этот туториал еще актуален?

вт, 07/19/2022 - 14:46

Олег

''При этом эти сервисы имеют полный контроль над вашим трафиком и при любом запросе со стороны органов - сольют им ваши данные и глазом не моргнут.''
Ну так любой хостинг провайдер также по требованию правоохранительных или еще как их там органов сольет инфу про вас... Так что свой выделенный сервер это не панацея, но дает контроль над трафиком!

чт, 09/08/2022 - 18:41