Vps для vpn
Создаём собственный VPN сервис за 5 минут
Немного предыстории
Тема обхода блокировок до сих пор является актуальной повесткой дня. Но на написание этой статьи, сподвигла меня несколько другая тема. Сейчас на рынке доступен огромный выбор различных VPN с разной ценовой категорией, плюс часто встречающиеся акции на получение VPN.
Разрабатываются новые технологии для VPN, появляются новые механизмы обхода блокировок типа SmartDNS. Как раз такой услугой воспользовался недавно. Работает хорошо, удобно было добавить DNS в роутер, но адреса обхода очень ограничены. В моем случае поддержка пошла на встречу и вместе мы смогли добавить сервис Кинопоиск от Яндекса. Правда, почти сразу я понял, что хочется большего, хочется самому управлять трафиком. Плюс лично мне не интересны VPN, направляющие весь трафик. Они снижают скорость, не так удобны для просмотра местных сайтов. К тому же мне надо этот трафик пропустить через роутер (в первую очередь для полной работы Яндекс Станции). Сейчас нахожусь в Молдове, здесь сайты не блокируют, но некоторые российские сервисы недоступны.
Какой VPS сервер выбрать и как подключиться к серверу
Само создание OpenVPN сервера займет меньше 5 минут, но сначала мы рассмотрим аренду сервера и подключение к нему.
Аренда сервера VPS
В первую очередь нужно арендовать VPS сервер. VPS сервер – виртуальный выделенный сервер, который соответствует физическому серверу, т.е пользователь получает root-доступ к операционной системе, IP-адресам и т.д.
Тут зависит от ваших целей, стоимости сервера, и того какие именно услуги этот сервер может поддерживать (например, не все хостинг-провайдеры разрешают использование VPN-серверов, поэтому перед заказом услуги предварительно у тех. поддержки узнайте разрешают ли они использование VPN сервера). Если вы хотите получить доступ к российским сайтам, то вы, конечно, можете выбрать европейские сервера, но на мой взгляд, стоит выбрать российские сервера, для получения полного доступа к сервисам. В таком случае (повторюсь, для доступа к российским серверам) рекомендую обратить внимание на следующую статью, в которой были протестированы некоторые российские хостинг-провайдеры: Обзор дешевых VPS-серверов. Я же воспользовался услугами хостинг-провайдера VDS.SH. С учетом того, что не все провайдеры разрешают использование VPS в качестве VPN сервера, перечислю тех, кто точно разрешает:
- VDS.SH
- firstvds.ru
- pq.md
- skyhost.ru
- gcorelabs.com
- hostiman.ru
- vpshoster.ru
- hosting.energy
Если у вас есть достоверная информация о том какие хостинг-провайдеры разрешают использование VPS в качестве VPN-сервера, то поделитесь информацией. Можем добавить в статью.
Для тех, кому нужен доступ к заблокированным в РФ сайтам, нужно брать сервер за пределами России. Это может быть DigitalOcean или linode – из недорогих хостингов.
Если вы собираетесь использовать сервер только в качестве VPN сервера, то вам не нужны дополнительные панели управления, типа ISPmanager. Не заказывайте их.
Подключение к серверу VPS
Выбрав сервер, на электронную почту вы получили необходимые данные для доступа к нему.
Подключаться к серверу будем с помощью ssh клиента PuTTY, а скачивать нужные файлы (клиентские ovpn файлы) с помощью ftp-клиента FileZilla.
Запускаем приложение PuTTY, в графе Host Name вводим ip адрес нашего сервера (эти данные мы получили сразу после регистрации сервера), порт 22.
Далее нажимаем на Open и в появившемся окне нажмите на ДА. Откроется новое окно, в котором нужно ввести имя пользователя и пароль, которые мы получили на электронный адрес. Процесс ввода пароля не будет отображаться, но введя его все равно нажмите на Enter. Теперь мы подключились к нашему серверу.
Для вставки скопированного текста в операционную систем сервера удобно пользоваться нажатием правой кнопкой мыши.
Подключение с помощью FileZilla. Открываем FileZilla: Файл > Менеджер сайтов > Новый сайт > Протокол указываем SFTP, Хост – IP адрес сервера, а также Имя пользователя и пароль, полученные по почте.
Как создать OpenVPN сервер за 5 минут
На самом деле на установку OpenVPN сервера уйдет меньше 5 минут. Установка сервера будет рассматриваться на VPS с операционной системой Ubuntu, для Debian команды идентичны, но скорее всего без sudo (как правило он не предустановлен).
Устанавливаем утилиты, которые нам пригодятся:
Для операционных систем, версии которых не ниже Ubuntu 18.04, Debian 9, CentOS 7. Допускаются данные версии и выше. Скрипт автоматической установки OpenVPN:
Во время установки будет задано несколько вопросов с уже готовым по умолчанию ответом. Можно соглашаться, можно отредактировать и выбрать свой вариант. Протокол соединения, рекомендую, использовать udp. В качестве DNS использую Яндекс DNS (77.88.8.8). Последним вопросом будет предложено задать имя клиентского файла ovpn, который затем будет расположен в директории Root.
Повторный запуск скрипта позволяет:
- Добавить клиентский файл ovpn для подключения
- Анулировать клиентский файл ovpn, выданный ранее.
- Удалить сервер OpenVPN
- Выйти
Для операционных систем, версии которых ниже ранее перечисленных. Выполнять нужно следующий скрипт:
Этот скрипт подойдет для операционных систем не выше, но в том числе, Ubuntu 16.04, Debian 8, Centos 6.
Являясь обладателем роутера ASUS RT-AC59U, который поддерживает клиентские VPN, меня интересовало подключение через роутер. Опытным путем выяснил, что OpenVPN клиент роутера поддерживает подключение, созданное на сервере версии только Ubuntu 16.04.
После установки скрипта VPN уже готов и запущен. Можно с помощью FileZilla скачать файл ovpn и импортировать в нужное устройство. Как импортировать ovpn можно посмотреть на примере статьи: Настройка OpenVPN. Подключение к бесплатным серверам VPN Gate.
По умолчанию через VPN будет проходить весь трафик.
Настройка OpenVPN для фильтрации только заблокированных сайтов
По умолчанию направляется весь трафик через VPN, а мы бы хотели пустить только определенные адреса для их разблокировки, а остальной трафик чтобы оставался без изменений.
Подключившись по PuTTY к серверу, открываем ранее установленный файловый менеджер mc (запускается командой: mc). Переходим к директории: /etc/openvpn/server/
Нас интересует файл server.conf , нажимаем на него и жмём F4 для редактирования, затем номер 1 для выбора редактора nano. Редактирование файла можно сразу запустить командой:
Находим строчку push «redirect-gateway def1 bypass-dhcp» и закомментируем её, добавив перед ней значок #. Данную строчку можно и вовсе удалить. Именно она отвечает за то, чтобы весь трафик шел через VPN.
Добавим строчку duplicate-cn . Она позволит использовать один сертификат на нескольких устройствах.
Затем нам нужно добавить ip адреса, которые будут идти через VPN. Узнать IP адрес сайта можно с помощью Командной строки, командой:
В том случае если адреса заблокированы провайдером и не пингуются, то можно воспользоваться онлайн сервисами, например этим.
Адреса без букв, будут являться адресами IPv4, которые нам нужны. Добавлять адреса в конце файла server.conf нужно следующим образом:
где 5.255.252.0 добавленный нами ip адрес.
Добавив адреса, нажимаем ctrl+O, затем ctrl+ X, для сохранения внесенных изменений и закрытия редактора.
Для пользователей, кому нужны адреса для доступа к российским сервисам, я взял открытую базу сервиса zaborona и немного добавил ip адресов. Предлагаю совместно наполнять эту базу.
Скриншот моего файла server.conf.
Итак, закомментировали или удалили строчку #push «redirect-gateway def1 bypass-dhcp» , добавили IP адреса для обхода блокировки, теперь осталось только перезапустить OpenVPN сервер.
После внесения изменений в server.conf нужно перезапустить VPN сервер. Для Ubuntu 18.04, Debian 9, Centos 7 и выше:
Для Ubuntu 16.04, Debian 8, Centos 6 и ниже:
Существует еще один скрипт для автоматической установки OpenVPN сервера:
Данный скрипт является форком предыдущего скрипта, но с улучшениями безопасности. Кроме того, этот скрипт позволяет добавить пароль для подключения клиентов.
Подбор VPS под VPN в свете событий с блокировками
Дешевый VPS для VPN
Нужен VPS, на который я поставлю VPN. Это единственное предназначение. Подскажите самый дешевый.
Почему с телефона не заходит на сайты когда комп легко ходит? свой VPN на VPS, роутер mikrotik
такие дела, меня это уже подбешивает бессилие к ВПН подключается сам роутер, все компы в сети.
Сервер для VPN (подбор конфигурации)
Приветствую! Опишу мою ситуацию, дабы всё было ясно. Я — владелец телеграмм канала с небольшой.
Можно ли настроить vps сервера apache под node js
Здравствуйте Можно ли настроить vps сервера apache под node js Я никогда ничего не использовал.
Рыжий Лис, да, российские точно не подходят.
Нужно что-то заграничное, но имеющее меньший шанс быть заблокированным «за компанию» как те же DO.
.
Пока вот на arubacloud и hostsailor смотрю, но из-за низкого уровня прошаренности сложно определиться.
Добавлено через 1 час 22 минуты
hostsailor написали, что в случае блокировок какой-либо подсети, они могут перекинуть в другую:
blockchain+vpn = это новая технология, сырая еще. Лучше по старинке использовать то что проверенно: VPS + поднятый самостоятельно OpenVPN.
Выбирать можно из хороших VPS (есть поддержка, есть бэкапы, есть гарантия работоспособности — SLA, личный IPv4, нет оверселлинга, ничего не тормозит в час пик под нагрузкой) или из низшего ценового диапазона (нет поддержка, нет бэкапа, нет гарантия работоспособности — нет SLA, нет IPv4 только за NAT’ом или IPv6, оверселят безбожно, в час пик скорость CPU, WWW и HDD может падать в 2-3 раза)
Разница в цене может колебаться в 20-50 раз между хорошими VPS и из низшего ценового диапазона.
Хорошие начинаются от 5$ в месяц или 60$ в год.
Низшие от 2-3$ в год. (разница 20-30 раз) Это значит что можно кутить 5 шт. подешевле и остаться в плюсе чем купить 1 дорогой и хороший.
Я купила несколько подешевле:
— основной VPS (4$/год)
— запасной для основного VPS (3$/год)
— запасной для запасного VPS (2$/год)
Итого 9$ / год, против 60$ (выгодно и есть перестраховка если что-то сломается или заблокируют)
Пусть будет 3 шт. в разных странах чем 1 VPS в одной стране. Скорости работы www хватает даже в час пик когда проседает скорость. По uptime ничего не могу сказать времени мало прошло, пока все исправно работает, тьфю-тьфю-тьфю.
Свой VPN на базе вдс или выделенного сервера.
Хочу сказать сразу что статья написана НУБОМ для НУБОВ. я постарался разжевать по максимуму. Если вы продвинутый пользователь то проходите мимо.
ссылки на программы сервисы итд оставлять не буду все очень легко гуглится и качается
Хочу поделиться с вами не большой пример-инструкцией по «легкому» созданию своего vpn сервера. которым можно будет поделиться с близким кругом.
Без особых знаний работы с командной строкой, и прочей елабугой.
Сподвигло меня написание этого поста несколько причин:
1 — Мне понадобился VPN для личного пользования(вовсе не для доступа к чему вы там подумали 😉 )
2 — Настройка и подключение по инструкциям в сети не получалось, всегда был какой-то пункт или ошибка которая не описывалась в гайдах ФАКах итд.
3 — Гос-во запугивает граждан «блокировка» анонимазеров, публичных впн сервисов. А мы сделаем свой! Приватный!
4 — Интернет свободная страна и каждый ее гражданин должен иметь свободу
Для всего нашего дела нам понадобиться:
Сервер в Европе(мой пример Франция, кого не устраивает может найти себе хоть в африке)
куплен в kimsufi дочерней компании OVH.
Atom™ N2800 2c/4t 4GB 2 TB сейчас он стоит 15 евро + 10 евро плата за установку + 5 евро налог. Не пугайтесь, реселлеров серверов хватает. Можно найти как у меня, куплен по акции (50%) и уплачена установка предыдущим владельцем. Так что всего 600 руб/мес.
Сервер покупался для другого назначения но для примера нашего VPN сойдет отлично.
Далее нам понадобиться программа для доступа к нашему серверу. PuTTY
Устанавливаем и запускаем:
При покупке сервера вам будут выданы реквизиты вашего сервера
ip адресс, имя сервера
а также логин (root) и пароль от самого компукера
При покупке у Дата-центра или реселлера будет предложена ОС на выбор. выбираем Debian 8. Почему? экспериментальным путем получилось только на нем запустить. Отличий не знаю, и не хочу знать. статья у нас не про это 😉
вводим ip адрес вашего сервера в графу «Host Name (or IP address)»
и нажимаем OPEN
Перед вами откроется страшное черное окно терминала.
Его не пугаемся и смело вводим «root» это имя пользователя и нажимаем ENTER
След строка пароль, здесь есть несколько нюансов
Во-первых: при вводе пароля учитываются практически любые вводимые данные даже backspace (да он будет читаться символом)
Во-вторых: вводимые данные (пароль) не будет отображаться никак, ну прям совсем никак. не будет **** не будет ничего. ошибиться и стереть бекспейсом не получится.
В-третьих: Ввести пароль копипастой, выделить пароль (например в блокноте) нажать ctrl+c
перейти в окно терминала и (. ) нажать правую кнопку мыши. 1 раз. все. жмем ENTER
Если мы все сделали правильно то в терминале развернется информация на подобии этой
Закрываю красным на всякий случай ip сервера и свой, от вредителей итд итп
Мы попали на сервер теперь он наш делать можем с ним что захотим а точнее на что хватит наших скромных знаний (сужу по себе) 😉
Пользоваться мы будем программой OpenVPN . простая и бесплатная 😉
первым способом, которым я попробовал, была установка по инструкции в интернете
было много писанины, непонятностей и ошибок (писал выше) в итоге ничего не смог сделать
вторым способом это установка скриптом. все очень просто
в окно терминала (писал выше как)
Должно будет появиться приветственный текст в виде :
Welcome to the secure OpenVPN installer (github.com/Angristan/OpenVPN-install)
I need to ask you a few questions before starting the setup
You can leave the default options and just press enter if you are ok with them
Это означает что все получилось правильно и у нас включился установщик сервера OpenVPN
Далее жмакаем интер:
dns системные (циферка 1 )
DH key: 2048 (циферка 1, по умолчанию стоит 2 )
далее имя клиента пусть будет client(по умолчанию)
жмем ENTER и начнется установка, бегают строчки что-то меняется
Эти точки это генерация ключей сертификатов и прочей не интересной нам информации связанные с безопасностью общения нас с сервером, занмает продолжительное время (5-10 минут, не засекал)
По окончанию установки на в терминале сообщат что сервер установлен и cгенерирован конфиг client.ovpn
«Your client config is available at
Этот файл нам нужен для подключения уже с нашего компуктера к серверу OpenVPN
Сохраниться он на сервер и его нужно достать, проще всего это сделать при помощи программы WinSCP своеобразный «проводник» подключаемый к нашему серверу.
Устанавливаем и заходим на сервер по тем же данным что и подключались в терминале. ip логин root и пароль .
Файл должен лежать в папке /root/client.ovpn
качаем его к себе на компуктер.
Теперь у нас есть компьютер во франции и на нем стоит VPN сервер осталось только подключиться .
Далее нам нужен клиент . Качаем и устанавливаем OpenVPN GUI
При установки предложит установить нам виртуальное оборудование, соглашаемся.
НЕЗАПУСКАЕМ! теперь файл client.ovpn, который мы скачали ранее, нам нужно переместить в Program FilesOpenVPNconfig .
Далее запускаем OpenVPN Gui. появиться такой значок в трее
Жмем правой кнопкой, выбираем подключиться
Все сделано. мы молодцы. Теперь смело можно налить себе победного чайку
PS: Обращаю ваше внимание это не публичный впн и не прокси всякий итд. Чернью всякой заниматься крайне не рекомендую. заблочат IP сервера вы непопаде с него туда больше.
Пойдет любой абуз вас отключит провайдер, будь то сам Дата-центр или же реселер
Данный VPN предназначен чтобы обойти те или иные ограничения вашего интернет провайдера. Пригодится для Наших соседей которым блокнули соц сети 😉
PS2: Так же вы можете поделиться сервером, благо канал позволяет(прим кимсуфи), со своими близкими и доверенными лицами. и разделить стоимость аренды сервера и получится копеечный сервер с просто наиохрнительнешим каналом. Для создания нового пользователя вам достаточно ввести в терминал ./vpn.sh далее простая инструкция
1 — создать пользователя
2 — удалить пользователя
3 — удалить все что мы ставили
PS3:Где купить сервер и сколько это будет стоить? Сразу скажу что целый сервер покупать для этого не стоит. нам хватит дешевенькой VDS/VPS за 300 рубликов (возможно найти и дешевле) Лучше найти реселера.
PS4: С радостью отвечу на вопросы и помогу чем смогу в комментариях, разберемся вместе.
Безопасный OpenVPN на VPS за несколько минут
Введение
В связи с последними событиями и возможной блокировкой публичных VPN сервисов созрела идея облегчить жизнь людям и сделать скрипт для быстрой установки OpenVPN со всеми настройками и легким выпуском сертификатов.
Скрипт позволяет одной командой создать работающий сервер и создать файлы конфигурации для клиентов в unified формате (то есть с сертификатами, включёнными в файл конфигурации). Кстати, эти файлы подходят для мобильных устройств.
Скрипт создавался для машин с CentOS 7.x или Ubuntu Server 17.x, использование на Ubuntu 16.x. возможно, но там OpenVPN 2.3.x в репозиториях. При необходимости можно добавить другие дистрибутивы, но обычно при покупке VPS можно выбрать систему и это не так важно.
Скрипт написан на bash за пару часов, возможны ошибки и наверняка что-то можно было реализовать проще и лучше.
Запускайте скрипт на свежей машине, он перезаписывает правила iptables и конфигурацию OpenVPN. И да, в правилах iptables разрешен порт ssh 22, если вы поменяли его на другой, не забудьте поменять порт в скрипте.
Особенности
Как пользоваться
Использовать скрипт очень просто, скачайте файл openvpnsetup.sh на ваш VPS, дайте ему права на запуск chmod +x openvpnsetup.sh и запустите ./openvpnsetup.sh. В результате вы получаете настроенный сервер, готовый к работе на выбранном вами порту.
В папке /etc/openvpn создается скрипт newclient.sh, который нужен для создания файлов конфигурации клиентской части, использовать его так же просто — ./newclient.sh clientname. Результатом будет файл /etc/openvpn/bundles/clientname.ovpn, который сразу можно использовать на клиенте, просто положите его в папку config (в случае использования на Windows) на вашей машине.
Если вы захотите пересоздать сервер, просто удалите все из папки /etc/openvpn и запустите скрипт заново (естественно, клиентские сертификаты надо будет перевыпустить).
Советы по выбору VPS для OpenVPN
- В первую очередь смотрим на цену, можно найти предложения за $3-4 в месяц, что дешевле многих VPN сервисов;
- Выбирайте VPS ближе к вам географически, если хотите иметь приемлемую скорость через VPN. Чем меньше пинг от вас до VPS, тем лучше скорость;
- Выбирайте минимальную конфигурацию. OpenVPN не использует больше одного ядра и может работать на 256MB памяти. Минимального дискового пространства в 3-5GB так же вполне достаточно;
- Некоторые VPS ограничены по трафику, но обычно это 1TB в месяц, если вы планируете использовать больше, рассмотрите другие тарифные планы;
- Перед тем как оформить заказ на VPS, уточните разрешена ли загрузка торрентов (при условии, что они вам нужны, конечно);
- Так же можно уточнить включены ли TUN/TAP устройства в системе. В скрипте есть проверка на это, но лучше уточнить до покупки, возможно их и нельзя будет включить через поддержку провайдера VPS;
- Наличие IPv6 адреса, скрипт позволяет настроить сервер с поддержкой IPv6 и возможно вы захотите иметь возможность посещать IPv6 ресурсы через VPN.
Скрипт доступен на GitHub.
Adblockdetector