Рубрика развивается при поддержке HP logo intel logo Advertisement

Настройка собственного VPN сервера в два клика

«VPN нельзя Proxy-ровать?»: давайте уже поставим запятую в нужное место!

Начну, пожалуй, с «сопливого вступления».

Итак, поехали!

В свете последних событий (блокировка Telegram да и вообще большого количества сервисов) многие пользователи российского интернета озадачились вопросом приобретения Proxy/Socks Proxy или VPN.

Прокси это конечно удобный инструмент, но на мой взгляд он больше покрывает потребности спама и автоматизации действий роботов в интернете, нежели полноценного доступа в сеть интернет, хотя конечно если приложение поддерживает его, то это дает возможность выбора. Но я практически уверен что не все пользователи готовы обойтись полумерой и ожидать попадания следующего массово используемого сервиса в чёрные списки Роскомнадзора, поэтому они отдают предпочтение VPN серверам, которые предоставляют больше удобства в использовании нежели прокси сервера, в то же время добавляя слой шифрования на весь трафик, который в наше неспокойное время стал под постоянным надзором.

Далеко не все пользователи готовы использовать крупные VPN сервисы, так как они тоже в данные дни могут попасть под угрозу блокировок, да и перебирать сервисы в поисках своего идеала далеко не все имеют время.

Поэтому я решил рассказать как поднять свой VPN Server с IKEv2 шифрованием буквально в два клика.

Процесс занимает пару минут от начала и до конца если у вас есть базовые знания SSH. Если нет базовых знаний, то потребуется еще минут 15-30 на работу с гуглом :)

Нам понадобится любой недорогой VDS сервер, для удобства (а так же предсказуемых цен) я использую сервера DigitalOcean, где при регистрации по моей реферальной ссылке вы можете получить $10 долларов на ваш счет, что позволит бесплатно использовать ваш VPN сервер в течение двух месяцев!

Так же понадобится небольшое знание SSH и как с ним работать, я нагуглил довольно хорошую инструкцию, но вы можете найти дополнительную информацию в Google, либо YouTube.

После регистрации в DigitalOcean, нам необходимо пройти по ссылке для создания нового Droplet'а.

Параметры Droplet'а

Choose an image -> Container distributions -> CoreOS

Choose a size -> Standard Droplets -> 1 GB

Choose a datacenter region -> Frankfurt

Add your SSH keys -> Тут нужно использовать ваш SSH ключ.

После того как ваш Droplet будет создан, вам необходимо подключиться к нему по SSH используя ваш приватный ключ и команду.

ssh core@YOUR.DROPLET.IP.ADDRESS

Где YOUR.DROPLET.IP.ADDRESS это IP4 адрес вашего сервера (Droplet'а), вы можете его узнать на странице информации о Droplet'е.

После подключения к серверу вы должны увидеть приветствие вида

~ ssh core@167.99.253.81
Last login: Fri Apr 13 15:14:39 UTC 2018 from 62.43.200.249 on pts/0
Container Linux by CoreOS stable (1688.5.3)
core@coreos-s-1vcpu-1gb-fra1-01 ~ $

Вот в это приветствие вставляем команду

curl -s https://gist.githubusercontent.com/phpdude/ee8217d42d22fd83cc4243f618c93acf/raw/vpn.sh > vpn.sh && chmod +x vpn.sh && ./vpn.sh

И нажимаем Enter.

После скачивания всего необходимого, вам будет выдана ссылка на ваш ikev2-vpn.mobileconfig файл, который вы можете открыть на вашем телефоне либо компьютере и нажимая «далее, далее, далее...» установить VPN профиль в ваше устройство.

Этот файл вы с профилем VPN вы можете переслать вашей жене, сыну, дочери, любовнице, Володе с первого этажа! Он тоже оценит и гарантирую вам пиво от него! Не стесняйтесь заниматься благотворительностью :) Вашего сервера хватит на большое количество людей с легкостью!

Поздравляю! Ваш трафик с данного момента не подвержен российским законам, быстр и полностью зашифрован от посторонних глаз!

Теоретическая скорость соединения на собственном VPN сервере должна быть порядка 100МБит/секунду и выше (в зависимости от конфигурации сервера).

В конце концов вы можете добавить меня в друзья на LinkedIn, ведь чудесным образом даже он заработает!

Веселой пятницы и приятных выходных!

PS: Это моя первая статья, да еще и на скорую руку, прошу не кидать помидорами! :-)

{ "author_name": "Alexandr Shurigin", "author_type": "self", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u0440\u043e\u0441\u043a\u043e\u043c\u043d\u0430\u0434\u0437\u043e\u0440","\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438","vpn","telegram","pornhub","linkedin"], "comments": 55, "likes": 25, "favorites": 44, "is_advertisement": false, "subsite_label": "tech", "id": 69092, "is_wide": true, "is_ugc": true, "date": "Fri, 13 Apr 2018 19:12:00 +0300", "is_special": false }
Advertisement
0
55 комментариев
Популярные
По порядку
Написать комментарий...

Христов Орзэмэс

12

Такой душевный пост, жаль тема уже заебала в край.

Ответить

Вечерний ящик

Христов
0

Заебал в край Роскомнадзор, а статья всего лишь отклик на вызов :)

Ответить

Прошедший калькулятор

Alexandr
2

118-тый на сегодняшний tj?

Ответить

Вечерний ящик

Прошедш…
1

Я думаю следовало бы ответить вот этой картинкой на ваш комментарий?))

Ответить

Исходный чувак

4

Лолблять, это теперь вместо рекламы телеграм каналов будет или как?

Ответить

Осторожный космос

Aнус
0

Тебя ещё не заблокировали?

Ответить

Исходный чувак

Константин
0

Блокировки случаются, но они временные, обычно к обеду проходят.

Ответить

Рекламный яд

Aнус
0

вместо рекламы телеграм-каналов будет реклама ватсап-каналов. Беги!

Ответить

Милицейский лолипоп

2

VPS за 1EUR в месяц: https://www.arubacloud.es/vps/tipos-virtual-private-server.aspx
Одно ограничение 2TB трафика в месяц, вполне хватает, если вы не смотрите сериалы сутками.
P.S. OpenVPN + Pi-Hole: VPN с блокировщиком рекламы.

Ответить

Вечерний ящик

Милицейский
0

Там же звездочка есть, правда у меня испанский пока что на совсем низком уровне, не могу однозначно понять в чем соль этого предложения :(

Ответить

Милицейский лолипоп

Alexandr
–1

Звездочка говорит о том что данное предложение доступно только один раз. Т.е. не получится заказать такой-же за 1EUR в другом ДатаЦентре (у них их несколько)

Ответить

Нервный пришелец

Милицей…
0

DC1/IT1 или DC3/CZ1,

Ответить

Милицейский лолипоп

Alexandr
–1

А вот статистика блокировщика за несколько часов. Ну и нагрузка на такой конфигурации сервера.

Ответить

Вечерний ящик

Милицей…
0

MITM блокировщик надеюсь не делает? Или как он банит домены типа googleads? Вы не разбирались?

Ответить

Милицейский

Alexandr
–1

Pi-Hole выступает в роли DNS-сервера, банит по списку доменов. Есть скрипт который конвертит списки AdBlock.
MITM не делает

Ответить

Вечерний ящик

Милицей…
0

а, понял, тогда да, рабочее решение. Отличная добавка получилась к топику :)

Ответить

Жесткий клуб

2

вторая статья за сегодня для рекламы своей партнерки, че с тж не так, почему не удаляет? Статей о том как поднять впн куча в инете, а сам тж не имеет технического уклона, что бы на нем было оправдано написание какие команды вводить под сервером убунты

Ответить

Любовный цвет

0

Дополню, может кому пригодится, простенький гайд по обфускации (маскировке) VPN-туннеля между своим компьютером и удаленным VPN-сервером:
https://habrahabr.ru/post/251569/

Может понадобиться если у вас злой провайдер, использующий всю мощь DPI для урезания вашего трафика в 0 или блокирования VPN-соединения.

Также популярные сервисы с OBFS серверами:
nordvpn.com

Нечто похожее aka "Secure Core" предлагает ProtonVPN.com, только
там это еще и Double VPN.

Cтрого говоря, автор мог бы не надрываться писаниной и предоставить просто готовый пошаговый гайд от DigitalOcean на русском языке: https://www.digitalocean.com/community/tutorials/openvpn-ubuntu-16-04-ru

Ответить

Вечерний ящик

BitPost
0

Вы верно шутите! Тут и тех специалист волосы на себе вырвет пока все сделает. Мой вариант на порядок проще и быстрее. Даже идиот справится ;)

А левые сервисы не всем нравится использовать, поэтому и написал. Не нужно везде искать подвох ;)

Ответить

Любовный цвет

Alexandr
0

Совершенно очевидно, что следующий этап борьбы с интернетом (в России) будет включать в себя борьбу непосредственно с VPN. В текущей мировой войне за данные VPN является одной из ключевых технологий добычи информации о пользователях. По сути — провайдер поверх провайдера, который точно также как DPI у Ростелекома видит все нешифрованное, а к шифрованному — обращения.

Говорят, пока гром не грянет — мужик не перекрестится. ВНЕЗАПНО все вспомнили о том, что оказывается надо было купить VPN и блокировка вполне реальна. Пользователи "отваливаются" от сервисов в тот момент, когда пропагандистскую работу проводить уже поздно, потому что пользователь страшно ленив. Куда-то там че то ставить, какой-то VPN — все это звучит как катастрофа, хотя уже сейчас, казалось бы — это всего лишь установить приложение.

Лично мое мнение — разработчикам (в тч VPN-сервисов) уже сейчас необходимо заниматься "коробочными" OBFS-решениями, чтобы каждый дурак сразу мог использовать то, что невидимо для DPI и не создает угрозы для блокировок его канала. При этом, разумеется, услуга должна быть подана вне AppStore и Google Play, потому что оттуда правительства под угрозой бана выпилят рано или поздно все решения, которые ставятся в один клик.

Кмк это должна быть некая комбинация того что вы описали в инструкции, но по модели BaaS: нажал на кнопку, сконфигурировался личный VPS с OBFS и автоматически скачался сертификат, который нужно залить в устройство.

Но уже есть более интересные решения на базе блокчейна, которые должны появиться в ближайшем будущем, например PRIVATIX.IO, где пользователям предлагается децентрализованная VPN-сеть, а тем кто держит выходные мастерноды — токены за пропущенный трафик. Но такие сервисы не отвечают на вопрос как быть с выходными нодами в странах с плохой юрисдикцией и ответственностью за черный трафик.

Ответить

Молодежный нос

0

$10 долларов на ваш счет, что позволит бесплатно использовать ваш VPN сервер в течение двух месяцев!

300 рублей в месяц за использование мессенджера, в котором остались только такие же гики (и из которого ушла твоя девушка, мама, бабушка и просто дикие люди) — как-то слишком.
Но если рунет достигнет уровня развития КНДР — тогда можно будет задуматься.

Ответить

Вечерний ящик

Егор
0

VPN в отличие от прокси работает не только с мессенджером, он работает со всем трафиком на вашем устройстве, поэтому оно куда практичнее неежли прокси.

Я бы воспринимал это как просто налог на "нормальный интернет". Можно платить провайдеру ХХХ за базовый доступ, а можно за базовый доступ + VPN доплачивать еще один "бигмак" :)

Ответить

Молодежный нос

Alexandr
1

Так в том то и соль — я не хочу 1) морочиться 2) платить 3) иметь медленный коннект из-за серверов в южноафриканском подзалупинске.

Ответить

Готовый череп

Егор
0

Ну и нахуй ты в инторнети нам нужон?

Ответить

Парламентский рак

Alexandr
0

поднимать впн ради какого-то мессенджера, я под столом!

Ответить

Вечерний ящик

Парламе…
–1

Вы мыслите слишком узко, VPN покрывает возможности тоннелирования любого трафика, не только приложений, которые поддерживают другие базовые функции типа прокси/сокс-прокси.

Держать онлайн сервера ради прокси - вот что и правда довольно нелепо, платить деньги и при этом иметь меньше 1% возможностей нормальной работы в сети интернет.

Ответить

Парламентский

Alexandr
1

предположим у вас компания и вы захотели перевести сотрудников на сокс5, все что нужно, это скинуть им ссылку. VPN придется настраивать каждому, на каждом девайсе, потратив при этом кучу времени. Нагрузка на трафик пойдет в разы выше с VPN, чем просто с socks5. Юзайте всем офисом один сервер без хлопот и забот!

Ответить

Вечерний ящик

Парламе…
–1

Пример конечно высосан из пальца, и повеселил. Хорошей пятницы, закончим на этом обсуждать эти глупости. Ведь VPN это решение на века, а прокси чисто так, побаловаться.

Ответить

Любовный цвет

Парламе…
–1

Учитывая, что VPN в принципе, можно сказать, корпоративная технология для защиты данных, сравнивать ее с SOKS5 просто нелепо.

Ответить

Дружеский паук например

0

Как оплатить DigitalOcean?
Я несколько месяцев назад пробовал его оплатить , так ни одна из карт не сработала (Сбербанк, Тиньков, Qiwi )

Ответить

Парламентский рак

Null
1

я PayPal использую

Ответить

Вечерний ящик

Парламентский
0

Я тоже PayPal'ом плачу и другими системами типа ePayServices у них же https://m.do.co/c/8eafb9404cd0

Ответить

Парламентский

Alexandr
0

ахахаха)) куда еще свою рефку запихнешь?)))

Ответить

Вечерний ящик

Парламе…
–2

Рефка это отличный инструмент чтобы подарить новому пользователю хостинга $10 на счет чтобы попробовать сервис и решение.

Что вы имеете против бескорыстной помощи людям? А вдруг человек не понравится? Он всегда может отказаться, а тут тест драйв будет полностью бесплатен для пользователя

Ответить

Парламентский

Alexandr
0

С

Ответить

Парламентский

Парламе…
0

У

Ответить
0

Д

Ответить

Парламентс

Белорус…
0

О

Ответить
0

Х

Ответить

Парламентс

Белорус…
0

У

Ответить
0

Е

Ответить
0

Г

Ответить

Парламентс

Alexandr
0

О

Ответить

Прошедший калькулятор

Null
0

Российские карточки он не берет, юзайте aws или paypal

Ответить

Парламентский рак

0

У него ссылка не работает в статье, вот рабочая исправьте кто-нибудь https://m.do.co/c/f0fee63cf006 :D
ну и vpn для телеграмма таки через чур - гораздо проще поднять socks5 и поделиться с друзьяшками https://tjournal.ru/69061-kak-podnyat-svoy-socks5-proxy-server

Ответить
–1

Ссылка в статье верная указана, а вот вы распространяете какие то странные ссылки, может быть хотите людей обмануть? Зачем вы так поступаете? :)

Чтобы создать корректный дроплет для этого решения можно воспользоваться ссылкой на корректно сконфигурированный конструктор дроплета https://cloud.digitalocean.com/droplets/new?size=s-1vcpu-1gb&region=fra1&refcode=8eafb9404cd0&distro=coreos&distroImage=coreos-stable

Ответить

Парламентский рак

Alexandr
0

Я смотрю у вас совсем работы нет, сидите тут коммментарии строчите, лучше бы работали, заработали бы уже денег себе, и не было бы необходиомсти пихать рефералки!

Ответить

Вечерний ящик

Парламе…
0

Я денег зарабатывать так много, что могу себе на каждую новую вкладку браузера по дроплету покупать! :D

И еще останется ;) Ссылки тут вы постите.

Ответить

Прошедший калькулятор

0

А-А-А-А-А-А-А-А-А-А-А-А-А-А-А-А-А
Беги, парень!

Ответить

Собственный рак

0

Уже третья статься про обход на TJ. Может пора остановиться?

Ответить

Комментарий удален

Вечерний ящик

Философский
0

Спасибо что не udp пакетами! А то это больно и дорого :)

Ответить

Трогательный украинец

0

Комментарий удален по просьбе пользователя

Ответить

Вечерний ящик

DELETED
0

OpenVPN трудно, геморно, не везде легко подключить. Но как вариант, скорее как следующий этап в блокировках вполне возможен увы :(

Ответить

Небольшой велосипед

0

Я не совсем понял как я мобайлконфиг должен ведру и винде скормить, хоть указали что метод только для яблочников.

Ответить

Небольшой велосипед

Никитка
0

В общем если вам хватило ума следовать этой иснтрукции, то можете развернуть нормальный впн в 2 клика который работает без сертификатов и без боли, для настройки на любом устройстве требуется 4 поля.
http://dovpn.carlfriess.com/

Ответить
Читать все 55 комментариев
Обсуждаемое
Наука
Волны экстремальной жары будут происходить до семи раз чаще в ближайшие 30 лет из-за глобального потепления
По оценкам учёных, никакие меры борьбы с изменением климата не сработают против волн жары до 2050 года, но могут подействовать в дальнейшем.
Спорт
«Каждая женщина сама решает, что надеть»: немецкие гимнастки выступили на Олимпиаде в закрытых трико вместо купальников
Спортсменки решили бороться с сексуализацией в спорте, выбрав более удобные костюмы.
Интернет
Южнокорейский Starbucks извинился за фото с «щипательным» жестом, в котором активисты усмотрели «оскорбление мужчин»
Местные организации воспринимают жест как указание на маленький член — его находят в рекламе и призывают к бойкоту брендов.
Популярное за три дня
Новости
Роскомнадзор заблокировал Genius — сайт с текстами песен и их объяснениями
Причины блокировки пока неизвестны.
Новости
«Дети непонятно какие»: в Петербурге женщина пыталась выгнать с площадки детей с аутизмом. СК проведёт проверку
Женщине пришлось удалить страницу в «ВКонтакте» из-за наплыва гневных сообщений.
Новости
Якутский суд направил «шамана-воина» Габышева на принудительное лечение. Он шёл в Кремль «изгонять Путина»
Его отправят в организацию специализированного типа с интенсивным наблюдением.
null