Jump to content
RA.BY
Zombi

Поднимаем собственный VPN

Recommended Posts

На написание данного мануала меня подтолкнул

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
 потому все возмущения типа "Зачем? В инторнетах куча мануалов", прошу слать ему прямо в личные сообщения :)

 

В мануале будет 2 способа, простой и очень простой. У каждого свои плюсы, начну с очень простого.

 

1. Outline

Outline — это проект дочерней компании jigsaw входящий в Google, компания специализируется на создании инструментов для обхода блокировок или повышения приватности, Outline — один из их проектов.


В основе Outline лежит Shadowsocks, разработанный Китайцами для обхода блокировок в своей стране. Shadowsocks это пара из программ для сервера и клиента, работающих по следующему принципу: клиент изображает из себя сервер SOCKS5 прокси, получает входящие соединения, шифрует их, транслирует на сервер и там выпускает в интернет. То есть, принцип работы похож на SSH туннель, но имеет массу достоинств и пару недостатков по сравнению с ним.

 

Приступим к настройке.
Первое что нам понадобится это VPS. Проще всего выбрать DigitalOcean и ниже вы поймете почему. Но для тех, кто верит в себя, ничего не мешает найти более дешевый вариант, Google говорит, что можно взять и за 1$ в месяц, особо мощная машина нам не нужна, думаю хватит даже 256 мб памяти, но лучше 512.


Мы же будем делать на примере DO, но я расскажу как запустить на другой VPS.

 

1) Идем на

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
(
Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
по ней вроде как вам даже денег дадут), регистрируемся. 
2) Идем на сайт
Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
прокручиваем вниз и нажимаем "Get Outline Manager", затем "Get Outline". Первое нам нужно для поднятия и управления VPN, второе это клиент, через который будем подключаться.
3) Запускаем Outline Manager

1.thumb.png.51de38f2fe0abb18f6afd4e80ec119b8.png

4) Нажимаем Get Started. Вас перекинет на сайт DO и попросит авторизоваться, следуем указаниям.
5) Теперь нужно выбрать локацию. Если вы из России, самым быстрым будет Frankfurt либо Amsterdam, выбираем какой больше нравится и жмем Set Up Server.

 

Всё, Outline сам создаст сервер и настроит его.

 

3.thumb.png.9d211efb9356396f09518020f8ec8a09.png


После этого в Outline Manager нажимаем Add key/Share и отправляем ссылку на телефон или другой компьютер, где установлен Outline, который есть для

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
,
Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
,
Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
,
Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
,
Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
.
Для каждого устройства лучше создавать отдельный ключ, так вы сможете видеть статистику по каждому клиенту. Переименовать ключ можно нажав 3 точки справа от ключа.

 

Как видите, настройка на DO элементарна, но что, если у нас не DigitalOcean...

 

В этом случае в Outline Manager выбираем Advanced

4.png.6d207177493f7e4ffcf199950736eedf.png

Нам нужна VPS с установленным Docker. Как установить докер, найдете в гугле. Команды отличаются в зависимости от операционной системы но всё сводятся к простому копировать-вставить.

 

Копируем команду из поля 1 и вставляем в терминал. После выполнения скрипта, в терминале получим строки, которые показаны в поле номер 2 (они будут подсвечены зеленым). Копируем их и вставляем в Outline Manager в поле 2, жмем Done.

5.thumb.png.e5b38ed2d54e185073450b49e109224a.png

Второй вариант чуть сложнее, нужно уметь открыть терминал и подключится к VPS, обучать этому в рамках этой темы я не буду, если не умеете, используйте вариант с DO.

На этом всё. Лично я сейчас активно использую Outline на VPS от

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
, у них скорость до Германии выше и есть тариф за 3.5$ в месяц с 500GB трафика (у DO минимальный тариф 5$ и 1TB трафика).

 

2. OpenVPN

Старый добрый

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
... Люблю его, но не понимаю, почему до сих пор на Андроиде это прекраснейший клиент с массой настроек и при этом на других платформах он настолько скуден в этом плане... Ну да ладно, приступим к настройке.

 

Что нужно:
1) Любой VPS, в качестве ОС подойдет Debian, Ubuntu или CentOS.
2) Умение подключаться к VPS и пользоваться терминалом.

 

Открываем терминал и вставляем команду:

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.

Дальше вам зададут несколько вопросов:


1) IP Adress - Жмем Enter
2) Protocol [1-2] - По умолчанию 1, жмем Enter
3) Port - Жмем Enter
4) DNS [1-5] - Я предпочитаю вариант 2, вы как хотите. Жмем Enter
5) Client name - Рекомендую изменить на более понятный, например Android или Babyshka. Жмем Enter.
6) На последнем шаге опять Enter

 

Скрипт сделает свое дело и напишет Finished! Чуть ниже будет указан путь, где лежит OpenVPN файл /root/имя.ovpn


Этот файл копируем на компьютер или отправляем на телефон, скачиваем OpenVpn клиент и импортируем его туда.
1 Такой файл это 1 клиент, одновременно на двух устройствах работать не будет.

 

Если нужно подключить еще устройство, идем в терминал и снова вставляем команду:

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.

Вас спросят, что хотите сделать, пишем цифру 1 (Add a new user)
Пишем имя клиента и жмем Enter
Забираем готовый файл конфигурации в папке /root

 

На этом всё, писатель из меня так себе, так что если что-то непонятно, спрашивайте, попробуем вместе найти истину.


Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.

Edited by Zombi
  • Upvote 1

Share this post


Link to post
Share on other sites
Только что, Zombi сказал:

... подтолкнул

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
 потому все возмущения типа "Зачем? В инторнетах куча мануалов", прошу слать ему прямо в личные сообщения :)

отличная идея -) могу в ответ присылать различные части тела. предупреждаю заранее -)

 

Для многих установка и настройка собственного впн  - это нечто новое и неизведанное в киберпространстве. Для меня так уж точно. Спасибо за подробный гайд, буду пробовать 9_9 Как почитал - всё так легко и просто,  когда знаешь где и что нажимать -)

Спасибо!

Share this post


Link to post
Share on other sites
1 минуту назад, makag сказал:

отличная идея -) могу в ответ присылать различные части тела. предупреждаю заранее -)

 

Для многих установка и настройка собственного впн  - это нечто новое и неизведанное в киберпространстве. Для меня так уж точно. Спасибо за подробный гайд, буду пробовать 9_9 Как почитал - всё так легко и просто,  когда знаешь где и что нажимать -)

Спасибо!

Outline на DO это уж совсем просто, зарегистрировался и нажал кнопку.

Ты говорил у тебя там еть впска на centos, нужно в нее добавить только Docker

Вводи по очереди команды и жми Enter

Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.
Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого контента.

Дальше по инструкции выше. Это не затронет работу всего остального, единственное что, Vesta скорее всего будет блокировать порты, о чем Outline напишет при установке, нужно будет этот диапазон портов добавить в файрвол. Для этого идем в одноименную вкладку, жмем плюсик, дальше как на скриншоте:

Screenshot_6.png.5be159eba45e0fbaf43f4470ab2ed766.png

Тоже самое может произойти с OpenVpn, нужно будет добавить порт который указан на шаге 3 инструкции.

Вообще конечно для тренировки я бы посоветовал поднять новый вирт сервер, чтобы случайно все не сломать на имеющемся)

  • Upvote 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×