Свой VPN-сервер за 5 минут (и бесплатно)
В этой статье я расскажу о том, как поднять свой VPN сервер для обхода всяких неразумных блокировок, и настроить комп (Windows) и телефон (Android) для работы через этот сервер. Приятный бонус — этот сервер будет бесплатным первые два месяца.
Что за VPN и зачем он нужен
Вообще-то VPN это технология, которая позволяет объединить устройства в сеть поверх другой сети. Например, поверх Интернета. Но не будем забивать голову терминологией, мы просто сделаем так, что вы будете лазить в Интернете через сервер в Сан-Франциско или Лондоне или Амстердаме и т.п. В общем там, где нет Ростелекома.
Зачем нужен свой VPN (или чем плохи чужие).
Разумеется, вы можете использовать чужие платные или бесплатные VPN-сервера. Тысячи их!
Я перешел по первой же ссылке, посмотрел цены — не слишком оптимистично.
Итак, недостатки чужих VPN:
1. Цена — хорошие VPN стоят хороших денег.
2. Прослушка трафика — вы не знаете, кто держит VPN, а он знает, на какие сайты вы ходите, какие пароли передаете, с кем общаетесь и т.п. Https конечно частично решает эту проблему, но еще не все сайты перешли на https, а так же остается атака Man in the middle — владелец VPN может возвращать вам свои сертификаты и центры сертификации, инициировать переход на более старую версию SSL, подсовывать вам свои сайты под видом искомых и т.п.
3. VPN может быть «грязным» — возможно, до вас или параллельно с вами этот же VPN сервер (и его ip адрес) использует для своих дел ассоциация педофилов Массачусетса — и, к тому же, этих мужчин (и этот ip адрес) уже отслеживает ФБР.
4. VPN может быть засвеченным — например, через него рассылали спам и он уже попал в черные списки — и вы не сможете войти на свой любимый сайт, потому что уже в бане.
Вообще, в двух словах, если вы просто хотите зависать на развлекательных сайтах, то берите любой бесплатный — иногда они будут не работать, иногда будут очень медленными, но это ж бесплатно.
Если VPN вам нужен для работы, берите хороший платный.
Если у вас паранойя, или вы хотите заработать на аренде или вам просто интересно как это все делается — идем дальше.
Реклама
Разворачиваем свой VPN сервер
Итак, нам потребуется свой сервер в интернете. Я в данной статье рассмотриваю Digital Ocean, но подойдет любой хостинг, где можно взять VDS. Самый простой тарифный план — 5$/мес, больше нам не надо.
Что приятно, IP будет ваш и только ваш, и никто другой через ваш сервер ходить не будет (если вы сами не разрешите, об этом позже).
Переходите по ссылке выше, регистрируйтесь (при регистрации нужно указать номер карты, но с неё ничего не списывается), найдите сверху справа кнопку Create и выберите Droplets
Выбирайте Ubuntu и самый дешевый тарифный план за 5$
Выбирайте регион (на картинке Сан-Франциско, но НЕТ!! Берите Европу — Англию, Германию, Голландию — через океан сигнал медленный), ну и можете хостнейм прописать что б вам понятнее было — я написал vpn. Нажимайте Create
Он немного подумает, развернет вам нужный образ, и у вас появится дроплет (виртуальный сервер)
А на почту придет IP-адрес, логин и пароль.
Я их не прячу, т.к. создаю дроплет исключительно для статьи, потом он будет уничтожен.
Теперь нам нужно подключиться к своему новому серверу и настроить его. Скачиваем программу putty (ссылка), запускаем, вводим IP адрес из письма и жмем Enter
Жмем «Да»
Вводим логин и пароль из письма. Пароль не будет отображаться, это нормально. Просто скопируйте его в письме, нажмите правой кнопкой мыши в окне putty и пароль вставится, потом нажмите Enter. Ну или просто перепечатайте пароль из письма.
Вы вошли на сервер, но пароль необходимо поменять. Для этого вас просят указать текущий пароль, а потом ввести новый (два раза)
Простые пароли он ввести не дает, поэтому нужно придумать что-то длинное — но вам это на руку, в любом случае — хакерам будет сложно вас взломать
Теперь пришло время непосредственно разворачивать VPN. Выполните команду
Если спросит подтверждения, нажмите Y
Теперь выполните команды (как и раньше, вы можете скопировать все отсюда, а потом нажать там правой кнопкой мыши, и они вставятся)
echo "localip 10.0.0.1" >> /etc/pptpd.conf echo "remoteip 10.0.0.100-200" >> /etc/pptpd.conf echo "ms-dns 8.8.8.8" >> /etc/ppp/pptpd-options echo "ms-dns 8.8.4.4" >> /etc/ppp/pptpd-options echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
Теперь вам нужно придумать логины и пароли, под которыми к VPN можно будет подключаться. Например, пользователь VasyaPupkin, пароль qwerty123. Подставьте придуманные пароли в следующую команду:
echo "VasyaPupkin pptpd qwerty123 *" >> /etc/ppp/chap-secrets
И выполните её. Если хотите несколько пользователей, то для каждого выполните соответствующую команду.
Ну, и в конце, перезапускаем VPN.
Всё, настройка VPN закончена, можно пользоваться.
Реклама
Подключение к VPN серверу — Windows
Я привожу пример для Windows 10, но вы всегда можете загуглить «Windows pptp» для инструкции к любой другой версии ОС.
Нажимаем, добавляем VPN подключение
В качестве адреса сервера указываем IP нашего сервера (из письма), логин и пароль — те, что сами придумали
Теперь у нас появилось подключение, щелкаем на него, нажимаем подключиться
Если сделали всё правильно, статус должен смениться на «Подключено»
Проверяем:
IP сменился. Проверяем доступы к сайтам:
https://exmo.com/ — открылся
Проверяем телеграм:
Работает! Выключим ненадолго VPN (щелкните на ярлыке сетевого подключения):
Телеграм сдох 🙂 Включу обратно, что бы всё работало.
Реклама
Теперь о подключении к VPN с телефона.
Я использую Android, 6.0.1, от Самсунга, думаю, в других версиях и на iOS будет что-то похожее — должно быть, имхо).
Итак, заходим в настройки — подключения — другие настройки — VPN
Нажимаем добавить VPN, указываем IP своего сервера, тип оставляем PPTP
Нажимаем сохранить — и он появляется в списке VPN. После этого нажимаем на него, вводим логин/пароль (сохраните, если не хотите каждый раз вводить руками):
и, если все сделано правильно, вам напишут, что подключено, а в трее появится ключ, вот такой:
Поздравляю, вы подключились к своему VPN-серверу!]
Реклама
Заключение
Теперь, когда у вас есть свой VPN сервер, и вы сами решаете куда ходить и чего смотреть, вы можете надуть щеки и заявить своим приятелям, что у вас есть возможность раздобыть быстрый надежный VPN всего за 5$ в месяц… И давать доступ к одному и тому же серверу десяткам людей (под разными логинами и паролями). И сделать красивый сайт с расценками, и дать на него рекламу и т.п.
И очень важный момент — сейчас вам расскажу 🙂 Я подготовил бОльшую часть статьи в субботу, собирался выложить на сайт, но обстоятельства меня отвлекли и я не смог закончить и отвлекся. А вы же помните — я создал VPN пользователя VasyaPupkin и пароль qwerty123 — и то и другое есть в словаре каждого начинающего хакера…. В общем в понедельник мне пришло письмо от DigitalOcean о том, что им пришлось отрубить мой дроплет от сети, т.к. через шел дикий трафик и ДДОСились какие-то там сайты)) В общем, сервис с лажовым логином/паролем не провисел и двух полноценных дней, пароли подобрали и еще выложили на разные сайты со списками бесплатных VPN 🙂 Другой сервер — там я ставил нормальные логины/пароли, живет нормально несколько недель. Так что не жалейте времени, придумывайте хорошие пароли, а то вашим VPN будете пользоваться не только вы!
Что ж, надеюсь объем статьи вас не напугал — она выглядит сложной и громоздкой, но реально там дел на 5 минут, ну может чуть больше если не имели раньше дел с линуксом и прочим. Но, даже если так, немного помучавшись, получите хорошую полезную вещь, и заодно освоите что-то новое)
Желаю, что бы у всех всё хорошо и быстро получилось, если что-то не так, пишите в комментариях, будем разбираться и чинить)
Free OpenVPN — Доступ к бесплатному VPN-серверу в России
Free OpenVPN — Доступ к бесплатному VPN-серверу в России
12 января 2020 года — ВНИМАНИЕ!!! Новый сервер в локации РОССИЯ-2! Пожалуйста, обновите файлы конфигурации.
Помните! Пароль доступа к бесплатному VPN-серверу может меняться до двух раз в сутки.
Бесплатные VPN-сервера от нашего партнёра
Канада
Швеция
Россия
OpenVPN и PPTP, а также частные L2TP/IPsec сервераи бесплатные прокси
Имейте в виду! Активированный блокировщик рекламы препятствует выводу пароля доступа к бесплатному VPN-серверу.
Внимание! При обнаружении любых форм незаконной деятельности (хакерские атаки, различного рода мошенничество, спам и т.п.),
об этом факте будут незамедлительно проинформированы правоохранительные органы.
Скачать: UDP | TCP (обновлено 12.12.2019)
Имя пользователя: freeopenvpn
!
Во избежание злоупотреблений со стороны пользователей, пароль к бесплатному
VPN-серверу будет периодически меняться.
Пароль был изменен 18.01.2020 в 19:00 (московское время) и действителен не менее 10 часов.
Следующая смена пароля будет произведена не ранее, чем 19.01.2020 в 05:00.
Free OpenVPN — Доступ к бесплатному VPN-серверу в Англии
Free OpenVPN — Доступ к бесплатному VPN-серверу в Англии 12 января 2020 года — ВНИМАНИЕ!!! Новый сервер в локации РОССИЯ-2! Пожалуйста, обновите файлы конфигурации.
Помните! Пароль доступа к бесплатному VPN-серверу может меняться до двух раз в сутки.
Бесплатные VPN-сервера от нашего партнёра
Канада
Швеция
Россия
OpenVPN и PPTP, а также частные L2TP/IPsec сервераи бесплатные прокси
Имейте в виду! Активированный блокировщик рекламы препятствует выводу пароля доступа к бесплатному VPN-серверу.
Внимание! При обнаружении любых форм незаконной деятельности (хакерские атаки, различного рода мошенничество, спам и т.п.),
об этом факте будут незамедлительно проинформированы правоохранительные органы.
Скачать: UDP | TCP (обновлено 17.12.2019)
Имя пользователя: freeopenvpn
!
Во избежание злоупотреблений со стороны пользователей, пароль к бесплатному
VPN-серверу будет периодически меняться.
Пароль был изменен 18.01.2020 в 19:00 (московское время) и действителен не менее 10 часов.
Следующая смена пароля будет произведена не ранее, чем 19.01.2020 в 05:00.
Free OpenVPN — Как подключиться к бесплатному VPN
Подробную инструкцию по установке, настройке и подключению клиентского приложения
OpenVPN GUI на семейство операционных систем Windows, вы можете найти на нашем форуме
по ссылке https://www.freeopenvpn.org/forum/viewtopic.php?id=6
1. Установите клиентское приложение OpenVPN
Windows: OpenVPN Windows Installer
Linux: Используйте версию из репозитория
MacOS: Tunnelblick
Android: OpenVPN Connect (Android 4.0 и выше)
iOS (iPhone, iPod, iPad): OpenVPN Connect
2. Скачайте и импортируйте файлы конфигурации
Выберите из таблицы на странице со списком VPN серверов интересующую вас страну и скачайте файлы конфигурации OpenVPN (UDP | TCP). Для тех, кто не владеет информацией, поясним: UDP и TCP — это протоколы подключения. UDP является более скоростным протоколом, но и потребляет больше энергии на мобильных устройствах, к тому же может быть недоступен в некоторых сетях. TCP может работать немного медленнее, но позволяет подключиться через прокси-серверы и имеет широкую доступность.
Далее вам следует импортировать скачанные файлы конфигурации в систему:
Windows: скопируйте файлы .ovpn в папку C:\Program Files\OpenVPN\config\;
Android, iOS, Mac OS: нажмите на файлы .ovpn в файловом менеджере и они импортируются самостоятельно.
3. Запустите клиентское приложение OpenVPN
Перед первым запуском приложения в ОС Windows, нажмите правой кнопкой мыши на ярлык OpenVPN, выберите «Свойства», откройте вкладку «Совместимость» и установите флажок у пункта «Запускать от имени администратора». После запуска, в трее появится иконка OpenVPN, нажмите на нее правой кнопкой, выберите в списке нужный вам файл конфигурации и установите соединение нажатием левой кнопки мыши.
В Linux запускайте OpenVPN командой: sudo openvpn /путь до файла конфигурации .ovpn
В других операционных системах используйте графическую утилиту.