Власний VPN сервер через OpenVPN
Я вже робив раніше інструкцію по створенню власного VPN. Однак протокол WireGuard може вам не підійти з деяких причин (наприклад не запуститься на старих пристроях).
Також за моїми спостереження OpenVPN дає більш глибоке шифрування. А ще значно легше налаштовується.
В будь-якому разі попередня інструкція тут
Особливості мого варіанту:
- Не зберігає пароль (а тільки хеш) що допомагає уникнути отримання доступу до вашої системи навіть коли зловмисник якось дістане цей хеш.
- Отримує IP адресу сервера автоматично (достатньо копіювати команди).
- Майже не ріже швидкість. Окремі програмки (як наприклад TunnelBear) зазвичай дорожчі і навіть за гроші досить повільні. Та й до них менше довіри (можуть моніторити трафік і збирати про вас дані).
Для роботи нам все ще знадобиться:
- Придбаний VPS.
- Мені вистачає мінімального (1-2 vCPU).
- Перевірений і недорогий варіант: Hetzner Cloud.
- Програма для роботи з терміналом серверу.
- Наприклад: Bitvise. Там можна через зручний інтерфейс згенерувати SSH Key для безпечного входу на сервер.
- Можна і через Windows Power Shell, але там уже не буде графічного інтерфейсу і зручних кнопочок.
- На Mac чи Linux достатньо використовувати стандартний Термінал.
- Програма-клієнт для підключення до вашого серверу
- Завантажити можна на офіційному сайті:
https://openvpn.net/community-downloads/
https://openvpn.net/client/
- На деяких старих пристроях може не запуститись (наприклад не спрацювала на моєму старенькому Macbook з OS Catalina). Для таких випадків зроблю іншу інструкцію - по протоколу OpenVPN
Налаштування серверу
Для встановлення всього необхідного зайдіть на сервер та виконайте наступні команди.
Майте також на увазі що на Windows (і особливо в Bitvise) копіювання з терміналу відбувається звичайним виділенням, а вставка - просто правою кнопкою миші.
Крок 1. Організувати окрему директорію для скриптів
[ -d vpn ] || mkdir vpn
Крок 2. Завантажити офіційний скрипт
wget https://git.io/vpn -O vpn/openvpn-install.sh
Крок 3. Запустити скрипт
sudo bash ./vpn/openvpn-install.sh
Крок 4. Дотримуватись інструкцій:
- Вибрати перший IP (має співпадати з вашим сервером)
- Протокол: UDP
- Порт: 1194 (просто натисніть Enter)
- DNS: 1 - Current system resolvers
- Client Name: можна залишити стандартно - client (теж просто натисніть Enter)
- І в кінці підтвердити що все ок, натиснувши будь-яку клавішу.
Крок 5. Завантаження конфігурації.
Ви також можете просто завантажити його через розділ SFTP у Bitwise. Однак я покажу варіант, який спрацює в тому числі і через звичайний термінал.
По завершенню встановлення на налаштування скрипт видасть посилання на скрипт. Наприклад так:
The client configuration is available in: /root/client.ovpn
New clients can be added by running this script again.
Перенесемо його в нашу директорію та виведемо на екран:
mv /root/client.ovpn ~/vpn
cat vpn/client.ovpn
Потім треба докрутити до початку і від початку до кінця виділити і скопіювати (на Windows копіюється автоматично в момент виділення).
Приклад початку файлу ↓ (щоб вам легше було зорієнтуватися)
client
dev tun
proto udp
Приклад закінчення:
-----END OpenVPN Static key V1-----
</tls-crypt>
Крок 6. Створіть файл конфігурації
Пропустіть крок якщо ви завантажували файл через SFTP.
- Створіть текстовий документ
- Вставте в нього скопійований вміст конфігурації
- Збережіть з назвою та розширенням:
client.ovpn
- Використовуйте його для підключення у застосунках
Встановлення застосунку
- Завантажте та встановіть клієнт для вашої платформи з офіційного сайту: https://openvpn.net/client/
- Запустіть програму
- Відкрийте ваш файл конфігурації
На інших пристроях теж можна завантажувати даний файл (навіть один на всі). І запускати зручною кнопочкою.
Ось і вся магія. Сподіваюсь вам теж вдалося налаштувати власний VPN сервер =)
Гарного вам настрою та до нових зустрічей!
