Як налаштувати VPN

Налаштуйте власний VPN на сервері, щоб отримати свободу в інтернеті і обійти блокування Telegram.
Telegram заблокували, безкоштовні проксі і VPN працюють з перебоями з-за великого напливу користувачів або зовсім припиняють функціонувати без пояснення причин, як OperaVPN.
5 хороших безкоштовних VPN сервісів >
Платні інструменти теж можуть у будь-який момент зникнути: закон про заборону анонімайзерів і VPN давно прийняли, але поки не застосовували. У цій ситуації єдиною гарантією свободи в інтернеті стає власний VPN. Каталог статей розповість, як налаштувати його за 20 хвилин.
Вибираємо хостинг
Для налаштування VPN потрібен VPS — віртуальний приватний сервер. Ви можете вибрати будь-хостинг-провайдера, головне, щоб виконувалися наступні умови:
Сервер знаходиться в країні, яка не підпадає під юрисдикцію російських органів влади, але знаходиться досить близько до вашого реального місця розташування.
Оперативної пам’яті (RAM) повинно бути не менше 512 МБ.
Швидкість мережевого інтерфейсу — 100 МБ/с і вище.
Мережевий трафік — 512 ГБ і вище або необмежений.
Кількість виділеного місця на жорсткому диску і тип накопичувача не має значення. Знайти відповідне рішення можна за 3-4 долара в місяць.
При купівлі сервера вибирайте KVM. OpenVZ і Xen теж підійдуть, якщо у них підключений TUN — про це треба запитати в технічній службі хостинг-провайдера.
З KVM ніяких додаткових маніпуляцій робити не доведеться, хоча деякі хостинг-провайдери і на ньому можуть обмежити можливість створення VPN. Уточнити це можна в службі підтримки.
При налаштуванні сервера в пункті «Ім’я хоста» можна вписати будь-яке значення: наприклад, test.test. Префікси NS1 і NS2 теж не важливі: пишемо ns1.test і ns2.test.
Операційна система — CentOS 7.4 64 bit або будь-який інший дистрибутив, принципових відмінностей у налаштуванні немає. Мережевий трафік залиште 512 ГБ або виберіть додатковий обсяг, якщо боїтеся, що наявного не вистачить. Локація — чим ближче, тим краще. Нідерланди підійдуть.
Після оплати на пошту прийде лист з усіма необхідними даними для налаштування VPN. Ви придбали місце на сервері іншої країни, залишилося перенаправити на нього весь трафік.
Налаштовуємо VPN
Для підключення до сервера і надсилання команд ми будемо використовувати програму Putty. Мені посилання на неї прийшла в листі з реєстраційними даними для хостингу. Завантажити програму можна тут. Putty і її аналоги є і на macOS, налаштування будуть ідентичними.
Запустіть Putty. На вкладці Session в полі Host Name введіть IP-адресу, який прийшов в листі, і натисніть Open.
При появі вікна з попередженням про небезпеку натисніть «Так». Після цього запуститься консоль, через яку ви будете відправляти команди сервера. Для початку треба залогінитись — дані для авторизації також є в листі від хостера. Логін буде root, надрукуйте його руками. Пароль скопіюйте в буфер обміну. Для вставки пароля в консоль клацніть правою клавішею миші та натисніть Enter. Пароль не відображається консолі, але якщо ви авторизувалися, то побачите інформацію про систему або номер сервера.
Між введенням логіну і пароля не повинно пройти багато часу. Якщо з’явилося повідомлення про помилку, перезавантажте Putty і спробуйте ще раз.
Для налаштування VPN я використовував готовий скрипт OpenVPN road warrior. Цей спосіб не гарантує повну анонімність, тому що при скоєнні протизаконних дій користувача легко знайти. Але для обходу блокування його достатньо. Якщо все VPN-сервіси перестануть працювати, це підключення продовжить функціонувати, поки я плачу за хостинг.
Щоб використовувати скрипт, вставте в консоль рядок wget -O openvpn-install.sh && bash openvpn-install.sh.
Після успішного додавання скрипта запуститься діалог з майстром налаштування. Він самостійно знаходить оптимальні значення, вам залишиться тільки погодитися або вибрати підходящий варіант. Всі дії підтверджуються натисканням клавіші Enter. Підемо по порядку:
IP-адреса має збігатися з IP-адресою, яку ви отримали в листі від хостера.
Протокол залиште за умовчанням UDP.
Port:1194 — погодьтеся.
Будь використовувати DNS — виберіть Google. Зітріть 1, напишіть 3 та натисніть Enter.
Client name — введіть ім’я користувача. Можна залишити client.
Press any key — ще раз натисніть Enter і дочекайтеся закінчення установки.
Після завершення установки необхідно створити файл, який ви будете підключатися до VPN. Введіть команду cat ~/client.ovpn.
В консолі з’явиться вміст файлу. Прокрутіть вгору до команди cat ~/client.ovpn і перейдіть все, що з’явилося нижче, крім останнього рядка. Виділення повинно закінчитися на . Для копіювання фрагмента, натисніть сполучення клавіш Ctrl + V.
Запустіть «Блокнот», вставити скопійований фрагмент і збережіть файл на робочому столі з ім’ям client.ovpn.
Відкрийте меню «Файл», виберіть «Зберегти як», встановіть тип «Всі файли» введіть ім’я з розширенням — client.ovpn.
Підключаємося до сервера
Для підключення за допомогою створеного файлу потрібен клієнт OpenVPN. Версію для комп’ютера можна завантажити тут. Завантажте та встановіть програму, але не запускайте. Клацніть правою кнопкою миші по файлу client.ovpn і виберіть пункт Start OpenVPN.
З’явиться вікно консолі з ініціалізацією з’єднання. Якщо з’єднання пройшло успішно, внизу буде статус Initialization Sequence Completed. В процесі з’єднання може з’явитися вікно вибору мережі, натисніть на громадську мережу.
Щоб переконатися, що підключення встановлено правильно, перевірте IP-адресу. Він повинен співпадати з тим, що хостер написав у листі. Щоб перестати направляти запити на сервер в іншій країні, закрийте вікно OpenVPN.
У OpenVPN є також клієнти для мобільних пристроїв.
Завантажити
QR-Code
OpenVPN Connect – Fast & Safe SSL VPN Client
Розробник:
OpenVPN
Ціна:
Безкоштовно
Завантажити
QR-Code
OpenVPN Connect
Розробник:
OpenVPN Technologies
Ціна:
Безкоштовно
Для підключення перенесіть в пам’ять телефону файл client.ovpn. Запустіть програму і виберіть пункт OVPN Profile. Вкажіть шлях до файлу і пересуньте повзунок у положення «Ввімкнено».
Нагорі з’явиться піктограма підключення через VPN. Щоб переконатися в тому, що трафік перенаправляється через сервер в іншій країні, відкрийте в мобільному браузері будь-сервіс перевірки IP-адреси.