Vpn создать: Создаем свой VPN-сервер. Пошаговая инструкция — Разработка на vc.ru

Создаем свой VPN-сервер. Пошаговая инструкция — Разработка на vc.ru

Данная статья позволит вам самостоятельно создать собственный VPN-сервер и настроить VPN-соединения на ваших iPhone, iPad и Mac. Защитить и скрыть ваш трафик от злоумышленников, провайдера и спецслужб, а также получить доступ к заблокированным в стране ресурсам.

В январе 2019 года я путешествовал по Азии. Будучи в Гуанчжоу, я столкнулся с отсутствием доступа к Google, Facebook и ряду других популярных сервисов. Они в принципе не работают на территории Китая и заблокированы правительством.

Помимо недоступности сервисов в некоторых странах, в путешествиях вообще есть определенная проблема с нормальным доступом в Интернет. Не всегда удается купить местную SIM-карту, поэтому приходится подключаться к Wi-Fi-сетям в отелях, аэропортах и кафе. Фактически, мы ничего не знаем об этих сетях: кем они были созданы, насколько надежны и не «слушает» ли кто-либо сейчас наш трафик.

То же самое происходит и в своей стране. Если вы беззаботно подключаетесь к Wi-Fi в кафе или к любым публичным сетям, то у меня для вас плохие новости. Вы и понятия не имеете, насколько безопасны эти сети, и, вполне возможно, прямо сейчас весь ваш трафик прослушивается злоумышленниками, которые сидят за соседним столиком. Отличный пример показан на видео.

Вывод: всегда, когда мы подключаемся к любой сети, которая не является лично нашей, вся наша сетевая активность находится под постоянной угрозой.

Использование VPN-соединения — оптимальное решение сразу обеих обозначенных проблем: так мы получаем доступ к заблокированным в стране ресурсам и защищаем себя от прослушки трафика. Реализовать это решение можно двумя способами:

• Воспользоваться коммерческим VPN-сервисом, например, Nord VPN
• Создать свой VPN-сервер

Для меня использование коммерческого VPN было неприемлемым решением, и по ходу статьи я объясню, почему никому не советую пользоваться подобными сервисами. А поскольку я уже имел навык работы с Linux, я решил создать собственный VPN-сервер: размять пальцы, освежить знания, прокачать скилл.

Однако, побродив по Интернету, я не нашел ни одной работающей инструкции: в большинстве из них содержались ошибки, и ни одна из них не работала на 100%. Либо же эти инструкции были заточены под слишком специфические кейсы использования, что не подойдет для обычного среднестатистического пользователя. В связи с этим, я решил написать свою инструкцию. Надеюсь, она поможет тем, у кого есть потребность в создании собственного VPN-сервера. На мой взгляд, сегодня она должна быть у любого пользователя, который хоть сколько-нибудь заботится о безопасности своих данных.

Данная инструкция написана для широкого круга читателей и может быть применена жителем любой страны, однако, предполагает хотя бы минимальные знания Linux на уровне начального пользователя, который умеет обращаться с базовыми командами консоли. Инструкция проверена и обкатана несколько раз, поэтому гарантировано сработает на чистой системе без каких-либо ошибок. Настройка займет от 15 минут, в зависимости от скорости вашей работы.

К сожалению, Windows и Android в данной статье не рассматриваются, поскольку Windows последний раз я пользовался лет 15 назад, а Android — 2 часа совокупно за всю жизнь, поэтому не представляю, что и как сегодня работает в этих операционных системах. Не исключаю, что подходы, описанные здесь, сработают и для них. Инструкция в первую очередь создана для тех, кто пользуется iPhone, iPad и Mac.

Как работает VPN, и почему вам нужен собственный VPN-сервер

С помощью вашего обычного Интернет-соединения между вашим устройством и VPN-сервером устанавливается специальное соединение — VPN-туннель. Все передаваемые и получаемые данные в этом соединении шифруются. С этого момента вся ваша сетевая активность осуществляется через данный туннель, а не через основной канал провайдера, и вы по

как установить, включить, создать и настроить подключение на телефоне, домашнем компьютере или в офисе

Вопрос о создании собственного VPN-сервера сейчас стоит как никогда остро. Эта технология поможет вам добиться повышенной безопасности и анонимности в сети. Ниже мы рассмотрим основы создания VPN-серверов и подключения к ним с разных платформ: Windows, Mac OS X и Linux, а также со смартфонов под Android и iOS.

Зачем делать свой VPN-сервер

Прежде чем заниматься созданием и настройкой сервера, давайте разберёмся, зачем он вообще нужен. Не проще ли подключиться к одному из множества уже готовых сервисов? На самом деле у собственного сервера есть ряд преимуществ:

• стабильная скорость;
• отсутствие IP-соседей;
• полноценный контроль над безопасностью, шифрованием, скоростью и другими атрибутами;
• аренда сервера дешевле покупки подписки в уже готовых VPN-сервисах.

Есть и минусы:

• придётся разобраться с настройкой, что не всегда под силу новичку;
• нужно регулярно следить за выходом патчей безопасности, если конфиденциальность данных для вас стоит во главе угла;
• определённую сумму выкладывать всё-таки придётся (на аренду VPS), если вы планируете настроить более-менее безопасное подключение. В среднем сейчас можно найти сервер с приличной скоростью за 3–5 долларов в месяц, но существуют и более дорогостоящие тарифы, которые предлагают повышенный уровень безопасности и/или скорости.

Как создать личный VPN-сервер

Сразу оговоримся, что создание собственного выделенного VPN-сервера — дело довольно сложное, требующее массы технических навыков и знаний, описание которых выходит за рамки данной статьи. Здесь мы расскажем вам общие принципы создания VPN-сервера, а также опишем процесс подключения к нему.

Для создания собственного безопасного VPN вам потребуется арендовать виртуальный сервер — VPS. Стоимость такой услуги колеблется сейчас в районе 3–5 долларов в месяц за приемлемое качество связи. Наиболее популярные хостинги, где можно арендовать сервер:

Если ваша цель при использовании VPN-сервера — обход блокировок и ограничений, связанных со страной нахождения, то выбирайте серверы, расположенные в другой стране.

Для настройки VPN-сервера обычно используют такой софт, как PuTTY, OpenVPN, Winbox и подобные. Процесс настройки различается для каждой из этих утилит, но основные шаги будут следующими:

1. Выбор и включение протокола.
2. Создание пула адресов для клиентов.
3. Создание пар «имя пользователя — пароль» для созданного пула клиентов.

Некоторые из сервисов, предлагающих аренду VPS, также сразу предоставляют пользователю и подробную инструкцию с уже готовыми скриптами, которая упрощает процесс настройки купленного сервера. В этом случае весь софт, который потребуется для работы с личным VPN-сервером, уже есть в пакете подключения и предоставляется за деньги. Одним из примеров станет уже упомянутый выше expressVPN. Стоит отметить, что стоимость аренды сервера с таким сервисом будет несколько выше — около 8–10 долларов в месяц.

Все эти сервисы предлагают также решения для бизнеса и корпоративные VPN-серверы. Иногда можно встретить отдельный тариф «корпоративный», в который будут входить дополнительные услуги, повышенная скорость и отсутствие ограничения по трафику.

Делаем VPN-сервер на Windows

На Windows XP, 7, 8, 8.1 и 10 можно без установки стороннего софта сконфигурировать зашифрованный туннель. В этом случае компьютер будет представлять собой локальный сервер. Без аренды сервера единственная его функция — предоставлять зашифрованную коммуникацию между участниками локалки. Для такого метода вам потребуется, чтобы компьютер подключался к интернету через роутер. Запаситесь терпением — процесс будет не из лёгких:

1. Для начала установим для нашего компьютера статический IP. Для этого зайдите в «Центр управления сетями и общим доступом» (кликните правой кнопкой мыши по значку интернет-соединения в трее).
2. Нажмите «Изменение параметров адаптера».
3. Правой кнопкой мыши кликните по вашему активному интернет-соединению и выберите «Состояние».
4. Затем кликните по «Сведения» и обратите внимание на значение напротив IPv4 — это текущий IP вашего компьютера. Чтобы не сбить подключение у других устройств в сети, мы присвоим его и как статический IP.
5. Для этого закройте окошко сведений и в окошке состояния подключения нажмите «Свойства» (потребуются права администратора).
6. Выделите мышью строчку с IPv4. Не снимайте галочку — нажмите на сам текст строчки.
7. Нажмите «Свойства».
8. Выберите «Использовать следующий IP» и введите в первой строке то значение, которое мы подсмотрели в сведениях о подключении.
9. Строка «Маска подсети» заполнится самостоятельно, её не нужно вводить вручную. Значение будет 255.255.255.0.
10. В строках «Основной шлюз» и «DNS-сервер» введите 198.168.1.1.
11. Сохраните изменения и выходите.
12. Теперь нужно создать сходящее подключение. Для этого, находясь в окне «Изменения параметров адаптера», нажмите на клавиатуре Alt, чтобы у вас появилось верхнее меню. Нажмите «Файл» — «Новое входящее подключение».
13. Нажимайте «Далее», пока у вас не появится список пользователей. Нажмите «Добавить пользователя». В открывшемся окошке введите логин для будущего подключения к VPN, пароль. Можно также указать «Полное имя», но это необязательное поле.
14. Снова нажимайте «Далее», пока мастер не завершит установку.

Итак, первичная настройка компьютера завершена. Теперь нужно настроить проброс портов на роутере. Из-за того, что веб-конфигураторы разных производителей очень отличаются друг от друга, мы не можем привести универсальную инструкцию. Но вы можете найти свою модель роутера на сайте — там хранятся пошаговые инструкции по настройке для большинства моделей популярных маршрутизаторов. Вам нужно настроить порт 1723, используя в качестве IP-хоста тот статический IP-адрес, который вы присвоили ранее компьютеру.

Настройка проброса различается в зависимости от модели роутера

Теперь нужно подстроить брандмауэр Windows под наш VPN-сервер. Для этого:

1. Зайдите в настройки брандмауэра. Windows 7 — «Пуск» — «Панель управления» — «Система и безопасность» — «Брандмауэр Windows». Windows 8, 8.1, 10 — правой кнопкой мыши «Пуск» — «Панель управления» — «Система и безопасность» — «Брандмауэр Windows».
2. Нажмите в левом меню «Дополнительные настройки».

   По умолчанию этот защитник будет блокировать наш канал, поэтому придётся подправить его настройки

3. Нажмите «Правила для входящих подключений», затем справа — «Создать правило».
4. В открывшемся окне выбираем «Для порта» и нажимаем «Далее».
5. Оставляем флажок напротив TCP и в поле прописываем 1723 — выбранный ранее порт.

   Здесь мы указываем тот порт, который настраивали в веб-конфигураторе роутера

6. «Разрешить подключение» — «Далее».
7. Установите все три флажка — «Далее».
8. Введите имя 1723. Поле с описанием оставьте пустым. «Готово».
9. Снова нажмите на «Создать правило». На этот раз выберите протокол UDP и проделайте шаги 5–7. В последнем окне введите имя 1723udp.

Теперь проверим результат нашей работы. Для этого зайдём на сайт Open Port Checker:

1. Ваш IP автоматически появится в первом поле. Во втором вам нужно ввести 1723 — номер интересующего порта.
2. Нажмите Check.
3. После проверки сайт должен выдать Port 1723 is open. Если у вас сообщение Port 1723 is closed — значит, где-то выше вы допустили ошибку, перепроверьте ещё раз все данные, которые вы ввели. Чаще всего ошибка связана с пробросом портов — сверьтесь с инструкцией для вашего веб-конфигуратора ещё раз. Если же всё получилось, то сервер настроен правильно и готов к работе.

В дальнейшем вы можете подключиться к настроенному серверу, используя в качестве адреса установленный статический IP, а в качестве имени и пароля — данные пользователя, которые мы вводили в самом начале.

Видео: создание VPN-сервера на Windows 10

Создание VPN на роутере

Создать VPN-сервер можно и на собственном маршрутизаторе. У этого метода есть несколько плюсов:

• автоматическое подключение всех устройств к зашифрованному туннелю;
• возможность подключить к VPN-серверу не только смартфоны и компьютеры, но и игровые приставки, Smart TV и другие устройства;
• защита от воришек Wi-Fi.

Но по сравнению с полноценной арендой есть и ряд минусов:

• не самый высокий уровень безопасности;
• чтобы избежать сильных потерь в скорости, нужно обзавестись достаточно мощным роутером (оперативка от 512 МБ). Если ваш маршрутизатор слабее, то будьте готовы к тому, что соединение будет довольно медленным;
• не все роутеры поддерживают VPN. Большинство моделей способны работать с протоколом PPTP, но он является не самым безопасным;
• сама операционная система роутера может быть уязвима перед хакерами. Если вы опасаетесь, что вас могут взломать, то не стоит настраивать VPN на обычных домашних роутерах вроде TP-Link или Netgear. Лучше обратите внимание на Microtik, Juniper и подобные «профессиональные» марки. Придётся повозиться с их настройкой, но и уровень безопасности будет выше.

Сам процесс создания сервера будет различаться для разных моделей роутеров из-за различий в веб-интерфейсах. В качестве примера мы рассмотрим работу с маршрутизатором Asus:

1. Откройте вкладку VPN, расположенную в «Дополнительных настройках». У других маршрутизаторов аналогичная вкладка может находиться в пунктах меню «Сеть».
2. Включите сервер PPTP. Список поддерживаемых протоколов зависит от вашего роутера — чаще всего встречаются PPTP и L2TP.

   Внешний вид веб-интерфейса может различаться у разных версий прошивок

3. Перейдите на вкладку «Подробнее о VPN».
4. Выберите подходящий вам Broadcast Support (в общем случае подходит LAN to VPN) и настройте шифрование.

   Здесь вы можете установить особенности шифрования данных

5. Пролистайте страницу ниже и настройте IP-адреса клиентов VPN-сервера. Разные роутеры поддерживают разное количество клиентов. У Asus, например, это число равно десяти.

   Здесь вам нужно вводить не отдельные IP-адреса, а границы диапазона

6. Теперь можно создать имена пользователей и пароли для них. Вернёмся на вкладку «VPN-сервер» и нажмём плюсик в нижней строчке. Введите пару «имя-пароль». Вы можете ввести столько пар, сколько клиентов добавили в предыдущем пункте.

   С помощью этих данных клиенты смогут подключиться к серверу

В дальнейшем подключиться к этому серверу можно, находясь в одной сети с роутером. В качестве имени пользователя и пароля нужно будет вводить данные, которые мы указали в последнем шаге инструкции. А IP-адрес сервера — это адрес самого роутера. Обнаружить его можно в веб-конфигураторе. У большинства производителей эти данные указаны на основной странице конфигуратора. У Asus, например, IP-адрес роутера можно найти на главной странице, вкладка «Карта сети».

Именно этот адрес нужно вводить в поле «IР-адрес сервера» при подключении к VPN на устройстве-клиенте

Подключение к VPN на Mac OS X

«Родные» средства Mac предлагают пользователю только подключиться к VPN-серверу, но не создавать его. Для подключения следуйте простой инструкции:

1. Откройте «Системные настройки» — «Сеть».
2. Нажмите на плюсик в левом нижнем углу.
3. Выберите «Интерфейс» — VPN.
4. В «Типе VPN» выберите протокол сервера, который вы выбрали. Чаще всего сейчас можно встретить «L2TP через IPSec».

   Вы можете также выбрать Cisco IPec или IKEv2, но PPTP стандартные средства Mac сейчас не поддерживают

5. Введите адрес сервера и имя пользователя.

   Все эти данные вы можете получить у администратора сервера, если не являетесь им сами

6. Нажмите «Настройки аутентификации».
7. Введите пароль пользователя и общий ключ IPSec (Shared Secret).

   Если при настройке сервера вы выбирали другие способы аутентификации, выберите их в этом окне

8. Нажмите «Применить», а затем «Подключить».

Если всё настроено верно, то в окошке подключения вы увидите иконки исходящего и входящего трафика. Если же по какой-то причине компьютер не сможет подключиться к серверу, он выдаст вам предупреждение об этом.

VPN на Linux

Настройка VPN для разных дистрибутивов будет несколько различаться, но основные шаги останутся одинаковыми для всех версий ОС. Мы приведём версию для Ubuntu:

1. Откройте «Настройки» — «Сетевые соединения».
2. Нажмите «Добавить».
3. Выберите интересующий вас протокол (PPTP или L2TP) и нажмите «Создать».
4. Перейдите на вкладку VPN.
5. Сверху окна задайте произвольное имя подключения.
6. Введите логин и пароль, а также адрес сервера в поле «Шлюз».
7. На вкладке «Общее» поставьте галочку напротив «Все пользователи могут подключаться».
8. На вкладке IPv4 выберите способ настройки «Автоматически (VPN)».
9. Сохраните изменения, выходите и закрывайте окно сетевых подключений. Настройка завершена.

Подключаемся к VPN на Android

На телефонах и планшетах под управлением Android можно подключиться к VPN-серверу следующим образом:

1. Зайдите в «Настройки» — «Сетевые настройки».
2. Нажмите «Ещё» — VPN.
3. Нажмите «Добавить конфигурацию».
4. Заполните поля данными от администратора сервера. Имя подключения вы можете ввести произвольно, а остальные поля — согласно данным о сервере. Вам нужно выбрать протокол подключения, имя и пароль, адрес сервера и для некоторых протоколов ключ IPSec.

   От правильности ввода данных зависит успешность подключения — не ошибитесь в этих полях

5. Нажмите «Сохранить».
6. Выберите созданное подключение из списка и нажмите «Подключиться».

Подключение к VPN на iOS

Подключиться к VPN-серверу на iOS можно с помощью «родных» средств системы:

1. Откройте «Настройки» — «Основные» — VPN.
2. Нажмите «Добавить конфигурацию VPN».
3. Заполните поля. «Тип» — протокол подключения, определяется администратором сервера. «Описание» — ваше произвольное описание конфигурации. Пустым оставить не получится, поэтому введите хоть что-нибудь. «Сервер» — адрес сервера. «Учётная запись» — ваше имя пользователя. «Пароль» — ваш личный пароль. «Общий ключ» — ключ IPSec, общий для всех клиентов сервера. Нажмите «Готово».
4. Затем вы можете коснуться «Подключиться» напротив созданной конфигурации. Если подключение пройдёт успешно, то в верхней части экрана вы увидите маленький значок VPN.

Распространённые ошибки

Кратко обозначим наиболее распространённые ошибки, которые новичок может допустить при создании, настройке и подключении к VPN-серверу:

• удалённый сервер не отвечает либо ошибка 400. Для начала проверьте работоспособность подключения к интернету в целом — иногда из-за временного сбоя работы маршрутизатора может выскакивать подобная ошибка. Затем, если всё в норме, попробуйте отключить брандмауэр (если вы работаете в Windows). Он может принимать некоторый зашифрованный трафик за вредоносное ПО;
• «проблема при подключении к VPN», ошибка 691. В этом случае проблема обычно находится на стороне сервера. Либо вы неправильно указали его адрес, либо у вас закончилась аренда и доступ закрыт. Если же вы и сделали сервер, то проблема обычно кроется в неправильно настроенном пробросе порта 1723;
• ошибка 800. Она обычно вызвана техническими неполадками на пути к серверу. Если вы пользуетесь публичным VPN-сервером, то такая ошибка может указывать на перегрузку шлюза. Просто подождите или попробуйте подключиться к другому бесплатному серверу;
• «Запрошенный адрес был отвергнут сервером». Обычно эта ошибка встречается, если вы приобрели доступ к VPN-сервису, который подразумевает, что вы используете динамический IP, но вы прописали статический. Измените тип IP-адреса на динамический.

Теперь вы сможете настроить собственный VPN-сервер, подключиться к уже готовому, а также имеете представление о создании выделенного сервера, в том числе для корпоративного использования.

Свой VPN-сервер за 5 минут (и бесплатно)

В этой статье я расскажу о том, как поднять свой VPN сервер для обхода всяких неразумных блокировок, и настроить комп (Windows) и телефон (Android) для работы через этот сервер. Приятный бонус — этот сервер будет бесплатным первые два месяца.

Что за VPN и зачем он нужен

Вообще-то VPN это технология, которая позволяет объединить устройства в сеть поверх другой сети. Например, поверх Интернета. Но не будем забивать голову терминологией, мы просто сделаем так, что вы будете лазить в Интернете через сервер в Сан-Франциско или Лондоне или Амстердаме и т.п. В общем там, где нет Ростелекома.

Зачем нужен свой VPN (или чем плохи чужие).

Разумеется, вы можете использовать чужие платные или бесплатные VPN-сервера. Тысячи их! 

 

Я перешел по первой же ссылке, посмотрел цены — не слишком оптимистично.

 

Итак, недостатки чужих VPN:

1. Цена — хорошие VPN стоят хороших денег.

2. Прослушка трафика — вы не знаете, кто держит VPN, а он знает, на какие сайты вы ходите, какие пароли передаете, с кем общаетесь и т.п. Https конечно частично решает эту проблему, но еще не все сайты перешли на https, а так же остается атака Man in the middle — владелец VPN может возвращать вам свои сертификаты и центры сертификации, инициировать переход на более старую версию SSL, подсовывать вам свои сайты под видом искомых и т.п.

3. VPN может быть «грязным» — возможно, до вас или параллельно с вами этот же VPN сервер (и его ip адрес) использует для своих дел ассоциация педофилов Массачусетса — и, к тому же, этих мужчин (и этот ip адрес) уже отслеживает ФБР.

4. VPN может быть засвеченным — например, через него рассылали спам и он уже попал в черные списки — и вы не сможете войти на свой любимый сайт, потому что уже в бане.

5. Модификация трафика — если ваш трафик не зашифрован, или владелец VPN его может расшифровать, то сайты, которые вы запрашиваете, будут возвращаться с «лишними баннерами» или измененными адресами BTC и ETH для оплаты и т.п.

Вообще, в двух словах, если вы просто хотите зависать на развлекательных сайтах, то берите любой бесплатный — иногда они будут не работать, иногда будут очень медленными, но это ж бесплатно.

Если VPN вам нужен для работы, берите хороший платный.

Если у вас паранойя, или вы хотите заработать на аренде или вам просто интересно как это все делается — идем дальше.

Реклама

Разворачиваем свой VPN сервер

Итак, нам потребуется свой сервер в интернете. Я в данной статье рассмотриваю Digital Ocean, но подойдет любой хостинг, где можно взять VDS. Самый простой тарифный план — 5$/мес, больше нам не надо. 

Если зарегистрируетесь по моей ссылке (если не работает, то попробуйте эту ), то сайт предоставит вам в долг 10$, чего должно хватить на два месяца пользования VPN на халяву.

Что приятно, IP будет ваш и только ваш, и никто другой через ваш сервер ходить не будет (если вы сами не разрешите, об этом позже).

Переходите по ссылке выше, регистрируйтесь (при регистрации нужно указать номер карты, но с неё ничего не списывается), найдите сверху справа кнопку Create и выберите Droplets

 

Выбирайте Ubuntu и самый дешевый тарифный план за 5$

 

Выбирайте регион (на картинке Сан-Франциско, но НЕТ!! Берите Европу — Англию, Германию, Голландию — через океан сигнал медленный), ну и можете хостнейм прописать что б вам понятнее было — я написал vpn. Нажимайте Create

 

Он немного подумает, развернет вам нужный образ, и у вас появится дроплет (виртуальный сервер)

 

А на почту придет IP-адрес, логин и пароль.

 

Я их не прячу, т.к. создаю дроплет исключительно для статьи, потом он будет уничтожен. 

Теперь нам нужно подключиться к своему новому серверу и настроить его. Скачиваем программу putty (ссылка), запускаем, вводим IP адрес из письма и жмем Enter

 

Жмем «Да»

 

Вводим логин и пароль из письма. Пароль не будет отображаться, это нормально. Просто скопируйте его в письме, нажмите правой кнопкой мыши в окне putty и пароль вставится, потом нажмите Enter. Ну или просто перепечатайте пароль из письма.

 

Вы вошли на сервер, но пароль необходимо поменять. Для этого вас просят указать текущий пароль, а потом ввести новый (два раза)

 

Простые пароли он ввести не дает, поэтому нужно придумать что-то длинное — но вам это на руку, в любом случае — хакерам будет сложно вас взломать

 

Теперь пришло время непосредственно разворачивать VPN. Выполните команду

Если спросит подтверждения, нажмите Y

 

Теперь выполните команды (как и раньше, вы можете скопировать все отсюда, а потом нажать там правой кнопкой мыши, и они вставятся)

echo "localip 10.0.0.1" >> /etc/pptpd.conf
echo "remoteip 10.0.0.100-200" >> /etc/pptpd.conf
echo "ms-dns 8.8.8.8" >> /etc/ppp/pptpd-options
echo "ms-dns 8.8.4.4" >> /etc/ppp/pptpd-options
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save

Теперь вам нужно придумать логины и пароли, под которыми к VPN можно будет подключаться. Например, пользователь VasyaPupkin, пароль qwerty123. Подставьте придуманные пароли в следующую команду:

echo "VasyaPupkin pptpd qwerty123 *" >> /etc/ppp/chap-secrets

И выполните её. Если хотите несколько пользователей, то для каждого выполните соответствующую команду.

Ну, и в конце, перезапускаем VPN.

Всё, настройка VPN закончена, можно пользоваться.

Реклама

Подключение к VPN серверу — Windows

Я привожу пример для Windows 10, но вы всегда можете загуглить «Windows pptp» для инструкции к любой другой версии ОС. 

Пуск, ищем VPN, находим «Изменение виртуальных частных сетей»

 

Нажимаем, добавляем VPN подключение

 

В качестве адреса сервера указываем IP нашего сервера (из письма), логин и пароль — те, что сами придумали

 

Теперь у нас появилось подключение, щелкаем на него, нажимаем подключиться

 

Если сделали всё правильно, статус должен смениться на «Подключено»

 

Проверяем:

 

IP сменился.  Проверяем доступы к сайтам:

https://exmo.com/ — открылся

 

Проверяем телеграм:

 

Работает! Выключим ненадолго VPN (щелкните на ярлыке сетевого подключения):

 

Телеграм сдох 🙂 Включу обратно, что бы всё работало.

Реклама

Теперь о подключении к VPN  с телефона.

Я использую Android, 6.0.1, от Самсунга, думаю, в других версиях и на iOS будет что-то похожее — должно быть, имхо).

Итак, заходим в настройки — подключения — другие настройки — VPN

 

Нажимаем добавить VPN, указываем IP своего сервера, тип оставляем PPTP

Нажимаем сохранить — и он появляется в списке VPN. После этого нажимаем на него, вводим логин/пароль (сохраните, если не хотите каждый раз вводить руками):

 и, если все сделано правильно, вам напишут, что подключено, а в трее появится ключ, вот такой:

 

Поздравляю, вы подключились к своему VPN-серверу!]

Реклама

Заключение

Теперь, когда у вас есть свой VPN сервер, и вы сами решаете куда ходить и чего смотреть, вы можете надуть щеки и заявить своим приятелям, что у вас есть возможность раздобыть быстрый надежный VPN всего за 5$ в месяц… И давать доступ к одному и тому же серверу десяткам людей (под разными логинами и паролями). И сделать красивый сайт с расценками, и дать на него рекламу и т.п.

И очень важный момент — сейчас вам расскажу 🙂 Я подготовил бОльшую часть статьи в субботу, собирался выложить на сайт, но обстоятельства меня отвлекли и я не смог закончить и отвлекся. А вы же помните — я создал VPN пользователя VasyaPupkin и пароль qwerty123 — и то и другое есть в словаре каждого начинающего хакера…. В общем в понедельник мне пришло письмо от DigitalOcean о том, что им пришлось отрубить мой дроплет от сети, т.к. через шел дикий трафик и ДДОСились какие-то там сайты)) В общем, сервис с лажовым логином/паролем не провисел и двух полноценных дней, пароли подобрали и еще выложили на разные сайты со списками бесплатных VPN 🙂 Другой сервер — там я ставил нормальные логины/пароли, живет нормально несколько недель. Так что не жалейте времени, придумывайте хорошие пароли, а то вашим VPN будете пользоваться не только вы!

Что ж, надеюсь объем статьи вас не напугал — она выглядит сложной и громоздкой, но реально там дел на 5 минут, ну может чуть больше если не имели раньше дел с линуксом и прочим. Но, даже если так, немного помучавшись, получите хорошую полезную вещь, и заодно освоите что-то новое) 

Желаю, что бы у всех всё хорошо и быстро получилось, если что-то не так, пишите в комментариях, будем разбираться и чинить) 

Создание своего VPN сервера за 10 минут: подробное руководство (часть 2)

Итак, в первой части статьи мы запустили собственный сервер на операционной системе Linux CentOS в Германии. Теперь мы его настроим, после чего ваш VPN будет работать бесконечно долгое время и не требовать никаких дополнительных действий или настроек.

Примечание: Если вы никогда ранее не настраивали сервер на Linux, не пугайтесь! Вам будет необходимо подключиться по протоколу SSH к серверу и просто скопировать команды.

Для настройки VPN сервера вам понадобится подключиться к нему по протоколу SSH, как это сделать подробно описано в моей статье: Как подключиться по SSH: подробная инструкция.

Пошаговая инструкция по настройке VPN сервера

1. Подключитесь к вашему серверу по SSH через программу Putty, как описано выше. IP адрес, логин и пароль были высланы вам на почтовый ящик после создания сервера. При первом подключении будет необходимо сменить пароль от пользователя root, рекомендую использовать пароль, длиной не менее 10 символов, содержащий в себе большие и маленькие буквы и цифры.

2. Установите программу — VPN сервер, для этого выполните команды:

rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum -y install pptpd

3. Выполните первоначальную настройку PPTP, для этого откройте файл конфигурации для редактирования с помощью команды:

vi /etc/pptpd.conf

Удалите все содержимое файла, для этого зажмите клавишу «d» (двойное нажатие «d» удаляет строчку целиком). Нажмите клавишу «i» для перехода в режим редактирования и скопируйте в пустой файл следующие строки:

option /etc/ppp/options.pptpd
logwtmp
localip 10.0.0.1
remoteip 10.0.0.100-200

Нажмите клавишу Esc быстро 2 раза, после этого введите «:wq» для выхода из редактора с сохранением и нажмите Enter.

4. Теперь вам необходимо создать пользователей, под которыми вы будете подключаться по VPN. Не рекомендую создавать более 20-30 пользователей на самом дешевом сервере DigitalOcean. 

Введите команду:

vi /etc/ppp/chap-secrets

Отредактируйте и сохраните файл, аналогично тому, как вы это сделали в пункте 3. Содержание файла должно быть примерно таким:

user1 pptpd passw0rd *

user2 pptpd qwerty123 *

Каждая строчка должна содержать данные одного пользователя через пробел: логин, протокол, пароль и IP адрес. Пример:

voprosoff  pptp  1QAZ2wsx  *

5. Настройте DNS серверы, для этого откройте файл:

vi /etc/ppp/options.pptpd

и напишите в самом конце следующие строки:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

6. Теперь вы наконец можете запустить ваш VPN сервер и проверить его работу. Для запуска VPN сервера выполните команду:

service pptpd restart

Чтобы увидеть, что VPN сервер поднялся и работает, введите команду:

netstat -alpn | grep :1723

Если все хорошо, то вы увидите следующее:

Ваш VPN сервер настроен и работает! Осталась пара завершающих шагов. 

Автор считает, что эти материалы могут вам помочь:

7. Откройте для редактирования файл:

vi /etc/sysctl.conf

и проверьте следующую строку:

net.ipv4.ip_forward = 1

если там 0, исправьте на 1 и сохраните.

Для применения настроек выполните команду:

sysctl -p

8. Добавьте настройки файрвола с помощью команды:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save

Если вы хотите, чтобы VPN клиенты видели друг друга по локальной сети, выполните эти команды (не обязательно):

iptables —table nat —append POSTROUTING —out-interface ppp0 -j MASQUERADE  && iptables-save​
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT && iptables-save​
iptables —append FORWARD —in-interface eth0 -j ACCEPT && iptables-save

На этом можно закончить, теперь у вас есть свой VPN сервер! Первые 2 месяца он будет бесплатным, далее придется платить по 5$ в месяц. Но учитывая то, что вы можете подключить по VPN до 30 человек — это очень скромная цена. При использовании обычных VPN сервисов вы бы платили по 2-3$ за каждого клиента в месяц.

К вашему VPN серверу можно подключаться с компьютера, телефона или планшета на Android, c iPhone или iPad, об этом читайте в заключительной части статьи.

Если у вас остались вопросы или нужны уточнения — пожалуйста, задайте вопрос или оставьте комментарий.

Удачи!

Как начать пользоваться VPN на любом устройстве

В нашей необъятной стране всё любят блокировать. Если раньше блокировки ограничивались лишь сайтами, то теперь очередь дошла до мессенджеров. И пока мессенджеры уже блокируют, а VPN ещё только планируют запретить, я расскажу, зачем же нужны эти три буквы. Кроме этого, вы узнаете, как настроить VPN на любом устройстве бесплатно или платно. Как выбрать правильный VPN и почему это нужно сделать сейчас.

Что такое VPN?

В одном из своих постов я рассказывал подробно о том, как работает VPN и в чём разница между ним и Tor. Советую почитать, если хотите более подробно разобраться в вопросе.

VPN расшифровывается как Virtual Private Network (частная виртуальная сеть). Подключение к такой сети происходит поверх вашего обычного соединения с интернетом. Это означает, что для подключения к VPN-сети нужно иметь работающее соединение с интернетом. Основное различие между VPN и обычным подключением заключается в шифровании. Все данные, переданные по VPN, подвергаются шифрованию и по идее недоступны для просмотра третьим лицам.

Как работает VPN

Предложение выше является правдой при правильном выборе VPN-провайдера. Поэтому не стоит устанавливать любые приложения, которые обещают анонимность и безопасность. Было много случаев, когда известный и популярный сервис сливал данные пользователей или вообще использовал их компьютеры для вирусных и DDoS-атак.

Зачем мне нужен VPN, если я не хожу на запрещённые ресурсы?

Для большинства из нас я составил список из пяти причин, которые доказывают, что VPN нужен всем:

1. Доступ к заблокированным в стране ресурсам;
2. Безопасность в публичных сетях;
3. Безопасность в домашней сети;
4. Защищённое соединение с друзьями;
5. Анонимность.

Наиболее важными пунктами являются первый и пятый. В то время как люди, которых волнует анонимность, сами прекрасно разберутся, что да как. Остальным придётся читать статьи типа этой.

Блокировка доступа к определённым сайтам или приложения в интернете — не всегда плохо. Также не всегда блокировка идёт со стороны государства. Некоторые сервисы, как Spotify, просто не работают в России и сами ограничивают доступ для нас. Доступ к ресурсам может блокировать и сам интернет-провайдер по своим причинам. И, конечно же, государство может блокировать доступ к запрещённым в стране р

VPN в каждый дом / Хабр

Всем привет! Желание сделать VPN сервер максимально простым в установке и удобным в использовании назревало уже давно. За основу я взял L2TP/IPsec, эта технология нативно поддерживается всеми устройствами и в отличии от PPTP не вызывает проблем при подключении через сотовых операторов.

tl;dr

Для установки нам потребуется машинка с Ubuntu 14.04 на борту и «белым» IP-адресом, любой VPS подойдет. Достаточно ввести эту волшебную строчку:

 curl -sS https://raw.githubusercontent.com/sockeye44/instavpn/master/instavpn.sh | sudo bash 

и через несколько минут у вас будет рабочий VPN с управлением через браузер (httр://ip-address:8080/) или консоль (instavpn -h).

Что внутри?

После загрузки скрипт загружает сам VPN сервер (openswan и xl2tpd), node.js и vnstat, настраивает конфиги и iptables, устанавливает веб-интерфейс. Если вы используете Security Groups или любой другой внешний файрвол, придется открыть следующие порты: 4500/udp, 500/udp, 1701/udp, 8080/tcp

Это слишком дорого для меня

Такие провайдеры как DigitalOcean или OVH предоставят вам вполне подходящую машинку за 5 долларов в месяц. Если поискать получше, можно сократить расходы до 2-3$. Имхо, чашка кофе в месяц — не такая уж и большая цена за защиту от меняющих SSL-сертификаты провайдеров, блокировок сайтов, прослушки в публичных точках доступа и прочих «радостей» Интернета

Ссылки

Репозиторий на GitHub

upd от Ernillew: Сидящим за NATом пользователям Windows может понадобится добавить одно значение в реестр. support.microsoft.com/kb/926179

upd(2): Багрепорты и предложения было бы просто отлично переместить из комментариев в GitHub issues

VPN подключение

Технология, создающая логическую сеть в другой сети, получила аббревиатуру «VPN», что дословно на английском языке расшифровывается как «Virtual Private Network». Говоря простым языком, ВПН включает в себя разные методы связи между девайсами внутри другой сети и обеспечивает возможность применять различные способы защиты, что значительно увеличивает сохранность обмениваемой между компьютерами информации.

А это в современном мире очень важно, например, для сетей больших коммерческих корпораций и, конечно же, банков. Ниже описаны подробно руководства о том, как создать VPN, инструкции по процедуре для выполнения VPN подключения и как произвести грамотную настройку созданного VPN соединения.

Определение

Чтобы проще понять, что такое VPN, надо просто знать, что она может делать. Соединение ВПН выделяет определенный сектор в уже имеющейся сети и все находящиеся в нем компьютеры, и цифровая техника имеют постоянную связь друг с другом. Но самое главное, что этот сектор полностью закрыт и защищен для всех остальных находящихся в большой сети девайсов.

Как подключить VPN

Несмотря на первоначально кажущуюся сложность определения ВПН, ее создание в компьютерах на Windows и даже сама настройка VPN не представит особого труда при наличии подробного руководства. Главное требование – это обязательно неукоснительно следовать строгой последовательности нижеуказанных шагов:

1. Кликнуть «Пуск» и открыть окошко «Панели управления»;
2. Далее кликнуть «Просмотр состояния задач»;
3. Затем «Центр упр. сетями и общ. доступом»;
4. Далее войти в «Настройки нового подключ. или сети»;
5. В отобразившемся меню кликнуть «Подключение к рабочему месту»;

Дальше настройка VPN выполняется, учитывая многообразные сопутствующие нюансы.

Как настроить VPN?

Настраивать необходимо с учетом индивидуальных особенностей не только операционной системы, но и оператора, предоставляющего услуги связи.

Виндовс ХР

Чтобы VPN в операционной системе Windows ХР успешно осуществляла свою работу требуется произвести следующие последовательные шаги:

1. Через «Пуск» запустить «Панель управления» и перейти во вкладку «Сетевые подключения»;
2. Далее перейти в меню «Мастер новых подключений» и установить отметку на «Подключить к сети на рабочем месте»;
3. Кликнуть «Далее»;
4. В отобразившемся меню поставить отметку на «Подключение к виртуальной частной сети»;
5. Затем напечатать какое-нибудь наименование, как вы хотите назвать созданное соединение, и щелкнуть «Далее»;
6. Затем указать наименование ПК, через который осуществляется VPN соединение и подключение;
7. После этого по желанию пользователя можно в последнем окне создавать иконку на рабочий стол;
8. Кликнуть «Готово»;

Потом при функционировании в созданной среде можно пользоваться некоторыми удобными функциями. Для этого необходимо сделать следующее:

1. 2 раза быстро кликнуть на появившуюся иконку на раб. столе и щелкнуть на «Свойства»;
2. Затем перейти в закладку «Безопасность»;
3. Указав «Дополнительные …», выполнить настройку безопасности;

Примечание: ввод параметров всегда осуществляется по-разному, т. к. они зависят не только от сервера, но и от поставщика услуг связи.

Виндовс 8

В этой ОС вопрос, как настроить VPN, не должен вызвать особых затруднений, потому что здесь он почти автоматизирован.

Алгоритм последовательности действий состоит из следующих шагов:

1. Вызвать контекстное меню на иконке состояния;
2. Кликнуть на строчку «Центр упр.сетями и общ.доступом»;
3. Затем щелкнуть на «Создание нового подключ. или сети»;
4. Далее кликнуть «Использовать мое подключение к Интернету»;
5. Щелкнуть на «Далее»;
6. Напечатать адрес, название. Установить галочку на пункте сохранения данных и остальные отметить по мере необходимости;

Далее требуется указать опции сети. С этой целью произвести следующие действия:

1. Открыть «Центр упр.доступом»;
2. Кликнуть «Изменение параметров адаптера»;
3. Затем на ВПН-подключении вызвать контекстное меню и нажать строчку «Свойства»;
4. Далее в отобразившемся окне пройтись по закладкам и установить отметки на следующих пунктах:
5. установить параметры, указанные на рисунке ниже:

Примечание: ввод настроек может значительно отличаться в зависимости от конфигурации сети.

Виндовс 7

Процесс выполнения настроек в Windows 7 прост и доступен даже неопытным пользователям компьютеров.

Чтобы их произвести пользователю Windows 7 требуется сделать следующие последовательные шаги:

1. Кликнуть в трее на иконку похожую на дисплей ПК и в отобразившемся меню щелкнуть «Подключение»;
2. Если требуется, то напечатать логин и код доступа, щелкнуть кнопку «Свойства»;
3. Далее ввести свои конкретные параметры в закладке «Общие»;
4. Затем перейти в закладку «Параметры» и тоже ввести конкретные данные соответствующие конкретной сети и серверу;
5. Открыть закладку «Безопасность», где настроить конкретные параметры шифрования и защиты;
6. Войти во вкладку «Сеть», наиболее часто используется «Протокол 4…», установить галочку;
7. Открыть закладку «Доступ» и введя требуемые параметры кликнуть «Ok».

Примечание: с целью корректной работы необходима тщательный индивидуальный подбор всех параметров.

Android

Чтобы настроить нормальное функционирование гаджета с ОС Android в среде ВПН надо сделать несколько действий:

1. Открыть «Настройки»;
2. Перейти во вкладку «Другие сети»;
3. Войти в пункт ВПН и ввести PIN;
4. Указать тип ВПН и ввести индивидуальные параметры;
5. Далее кликнуть на созданное подключение и напечатать логин и код доступа;
6. Кликнуть «Подключиться»;
7. Готово!

Характеристики соединения

Эта технология включает в себя разные виды задержек при процедурах передачи данных. Задержки проявляются из-за следующих факторов:

1. Нужно некоторое время для установления связи;
2. Идет постоянный процесс кодирования передаваемой информации;
3. блокам передаваемой информации.

Самые значительные отличия присутствуют у самой технологии, например, для ВПН не нужны роутеры и отдельные линии. Чтобы эффективно функционировать, требуется только выход во всемирную паутину и приложения, обеспечивающие кодирование информации.

Как создать бесплатную учетную запись VPN

Наша миссия в ProtonVPN — сделать безопасность и конфиденциальность доступными для всех. Вот почему ProtonVPN и ProtonMail всегда будут поддерживать бесплатные планы, которые может использовать каждый. Если вы хотите создать бесплатную учетную запись VPN, выполните следующие простые шаги:

Создайте бесплатную учетную запись VPN

1) Зарегистрируйтесь в ProtonVPN

В своем веб-браузере перейдите по адресу https://protonvpn.com/free-vpn и нажмите кнопку Get ProtonVPN Free .Или вы можете нажать на кнопку Регистрация на нашей домашней странице.

2) Выберите бесплатный тариф ProtonVPN

Если вы используете приведенный выше URL-адрес, после того, как вы нажмете кнопку Получить ProtonVPN Free , вы попадете на страницу регистрации, и автоматически будет выбран бесплатный план.

Если вы перешли с нашей домашней страницы, вам нужно будет выбрать бесплатный план на странице регистрации.

3) Введите свой адрес электронной почты (для восстановления и подтверждения)

Создайте имя пользователя и пароль для своей учетной записи.Мы также просим предоставить дополнительный адрес электронной почты. Это используется в случае утери пароля, поэтому вы можете легко сбросить его и восстановить доступ к своей учетной записи.

Введите информацию и нажмите Create Account .

4) Полная проверка на людях

Чтобы предотвратить неправомерное использование нашего сервиса, нам необходимо проверить, что вы человек. Выберите, хотите ли вы, чтобы мы отправили проверочный код на ваш адрес электронной почты или номер SMS , и нажмите Отправить .

Вы должны получить проверочный код, отправленный на ваш адрес электронной почты или SMS. Введите этот 6-значный код в предоставленное поле и нажмите Подтвердить.

Если вы не получили код, проверьте свой почтовый ящик со спамом или подождите несколько минут, прежде чем нажать Не получили код? , чтобы запросить еще один. Или нажмите Используйте другой метод проверки , чтобы изменить адрес электронной почты или номер SMS, на который вы хотите, чтобы мы отправили код.

5) Бесплатная регистрация учетной записи завершена

Вы автоматически попадете на нашу страницу загрузок, где сможете скачать клиент ProtonVPN для своей платформы.

бесплатных аккаунтов автоматически обновляются до плана ProtonVPN Plus в течение 7-дневного бесплатного пробного периода. В течение этого периода у вас будет доступ ко всем серверам и функциям ProtonVPN. Пробная версия ProtonVPN активируется при первом успешно установленном соединении.Поэтому, если вы создадите свою учетную запись, но подождите несколько дней, прежде чем начать использовать ProtonVPN, вы не потеряете ни один из семи пробных дней.

По истечении пробного периода ваша учетная запись автоматически вернется к бесплатному плану. С бесплатным планом ProtonVPN вы получите доступ к серверам ProtonVPN в трех странах: Нидерландах, Японии и США. Бесплатные пользователи могут одновременно подключать только одно устройство.

Если вам нравятся услуги и производительность ProtonVPN Plus в течение семидневного пробного периода, рассмотрите возможность перехода на один из наших платных планов.Вы можете сравнить спецификации плана ProtonVPN на нашей странице цен.

Статьи по теме

Предлагаете ли вы бесплатную пробную версию?

Приложение ProtonVPN для Windows

ProtonVPN Приложение MacOS

Приложение ProtonVPN для Android

Как использовать ProtonVPN на iOS

ProtonVPN Linux инструмент

.

Free VPN — Бесплатная служба OpenVPN и PPTP VPN

Free VPN — Бесплатная служба OpenVPN и PPTP VPN | TcpVPN.com

Ваш Интернет в сети защищен | Защитите свою конфиденциальность | Высокая безопасность и оптимальная эффективность страхования

Лучший VPN для Android, Iphone, Windows, IOS и Mac

VPN-сервер ASIA

Выберите VPN Asia

VPN-сервер ЕВРОПА

Выберите VPN Europe

VPN-сервер АМЕРИКА

Выберите VPN America

О VPN (виртуальная частная сеть), что такое VPN?

VPN или виртуальная частная сеть — это соединение между сетью с другими частными сетями через общую сеть.или, другими словами, создать отдельную глобальную сеть, фактическую как физически, так и географически, чтобы логически сформировать единую сеть, пакетные данные, передаваемые между сайтом и от удаленного доступа к пользователям, которые имеют доступ, будут иметь шифрование и аутентификацию для обеспечения безопасности, целостности и достоверности данные.
потому что сеть является частной, и только определенные люди могут получить к ней доступ. Переданные данные были зашифрованы, поэтому они остаются конфиденциальными, даже если они отправляются по общедоступной сети. Для обеспечения безопасности и передачи данных VPN использует несколько методов безопасности, таких как межсетевой экран, шифрование, IPSec, сервер AAA.

Преимущества использования TcpVPN.com

Двойное шифрование данных

Сверхбыстрые серверы

Пожизненная защита

Неограниченная пропускная способность

Защитите все соединения

Анонимизируйте свою деятельность

Супер защита данных

Разблокировать контент

Причина, по которой необходимо использовать vpn, чем обычное соединение, заключается в том, что диапазон локальной сети, принадлежащей компании, станет широко распространенным, чтобы компания могла развивать свой бизнес в других областях, операционные расходы компании также будут снижены при использовании VPN, Интернета СМИ распространились по всему миру, потому что Интернет используется в качестве общедоступного средства коммуникации, которое открыто, может открывать заблокированные сайты, просматривать Интернет без отслеживания исходного IP-адреса, который мы можем защитить от хакеров, безопасность информации, которую мы получаем или отправляем, очень надежно потому что данные зашифрованы VPN 128 бит / 1024 бит, более высокая скорость интернета и более стабильная и т. д.

Всего созданный аккаунт
440,740,500

.