Ako vytvoriť a nakonfigurovať server VPN

2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09

Nastavte si na serveri vlastnú sieť VPN, aby ste získali slobodu internetu.

Výber hostingu

Na nastavenie VPN potrebujete VPS - virtuálny súkromný server. Môžete si vybrať akéhokoľvek poskytovateľa hostingu, ak sú splnené nasledujúce podmienky:

• Server sa nachádza v krajine, ktorá nespadá pod jurisdikciu ruských úradov, ale je dostatočne blízko k vašej skutočnej polohe.
• Pamäť s náhodným prístupom (RAM) musí mať aspoň 512 MB.
• Rýchlosť sieťového rozhrania je 100 MB/s a vyššia.
• Sieťová prevádzka - 512 GB alebo viac alebo neobmedzená.

Množstvo prideleného miesta na pevnom disku a typ jednotky nezáleží. Vhodné riešenie nájdete za 3-4 doláre mesačne. Tu sú niektorí z najpopulárnejších poskytovateľov VPS:

• Webové služby Amazon
• DigitalOcean;
• Arubacloud;
• Hostinger;
• Hetzner;
• tekutý web;
• Bluehost;
• Vultr.

Pri kúpe servera zvoľte KVM. OpenVZ a Xen sú tiež vhodné, ak majú pripojenie TUN - na to sa treba opýtať v technickej službe poskytovateľa hostingu.

S KVM nebudete musieť robiť žiadne ďalšie manipulácie, hoci niektorí poskytovatelia hostingu môžu obmedziť možnosť vytvoriť na ňom VPN. Môžete to tiež objasniť v službe podpory.

Pri konfigurácii servera môžete do položky „Hostname“zadať ľubovoľnú hodnotu: napríklad test.test. Predpony NS1 a NS2 tiež nie sú dôležité: píšeme ns1.test a ns2.test.

Operačný systém - CentOS 8 64 bit alebo akýkoľvek iný distribučný kit, v nastavení nie sú žiadne zásadné rozdiely. Sieťovú prevádzku nechajte na 512 GB alebo zvoľte dodatočnú čiastku, ak sa bojíte, že tá existujúca nebude stačiť. Miesto - čím bližšie, tým lepšie. Holandsko to urobí.

Po zaplatení príde na mail list so všetkými potrebnými údajmi na nastavenie VPN. Zakúpili ste priestor na serveri v inej krajine, zostáva naň presmerovať všetku návštevnosť.

Konfigurácia VPN

Na pripojenie k serveru a odosielanie príkazov použijeme program Putty. Dostal som naň odkaz v emaile s registračnými údajmi na hosting. Program si môžete stiahnuť tu. Putty a jeho náprotivky sú dostupné aj na macOS, nastavenia budú identické.

Spustite Putty. Na karte Relácia zadajte do poľa Názov hostiteľa adresu IP, ktorá sa nachádza v písmene, a kliknite na tlačidlo Otvoriť.

Keď sa zobrazí varovné okno, kliknite na tlačidlo Áno. Potom sa spustí konzola, cez ktorú budete posielať príkazy na server. Najprv sa treba prihlásiť – autorizačné údaje sú aj v liste od hostiteľa. Prihlásenie bude root, zadajte ho ručne. Skopírujte heslo do schránky. Ak chcete vložiť heslo do konzoly, kliknite pravým tlačidlom myši a stlačte kláves Enter. Heslo sa v konzole nezobrazí, ale ak ste prihlásený, uvidíte systémové informácie alebo číslo servera.

Medzi zadaním používateľského mena a hesla by nemal uplynúť dlhý čas. Ak sa zobrazí chybové hlásenie, reštartujte Putty a skúste to znova.

Na konfiguráciu VPN som použil pripravený skript OpenVPN road warrior. Táto metóda nezaručuje úplnú anonymitu, takže je ľahké nájsť používateľa pri páchaní nezákonných akcií. Ale stačí obísť blokovanie. Ak prestanú fungovať všetky služby VPN, toto pripojenie bude naďalej fungovať, kým budem platiť za hosting.

Ak chcete použiť skript, vložte riadok do konzoly

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Po úspešnom pridaní skriptu sa spustí dialógové okno so sprievodcom konfiguráciou. Nezávisle nájde optimálne hodnoty, stačí sa dohodnúť alebo zvoliť vhodnú možnosť. Všetky akcie sa potvrdia stlačením klávesu Enter. Poďme po poriadku:

1. IP adresa sa musí zhodovať s IP adresou, ktorú ste dostali v liste od hostiteľa.
2. Ponechajte predvolený protokol UDP.
3. Prístav: 1194 - súhlasím.
4. Ktoré DNS použiť - vyberte Google. Vymažte 1, napíšte 3 a stlačte Enter.
5. Meno klienta - zadajte užívateľské meno. Môžete opustiť klienta.
6. Stlačte ľubovoľný kláves - znova stlačte Enter a počkajte na dokončenie konfigurácie.

Po dokončení konfigurácie je potrebné vytvoriť súbor, cez ktorý sa pripojíte k VPN. Zadajte príkaz

cat ~ / client.ovpn

Obsah súboru sa zobrazí v konzole. Prejdite nahor k tímu

cat ~ / client.ovpn

a vyberte všetko, čo sa zobrazí nižšie, okrem posledného riadku. Výber by mal skončiť s. Ak chcete skopírovať fragment, stlačte Ctrl + V.

Spustite program Poznámkový blok, vložte skopírovaný úryvok a uložte súbor na plochu pod názvom client.ovpn.

Otvorte menu "Súbor", zvoľte "Uložiť ako", nastavte typ na "Všetky súbory" a zadajte názov s príponou - client.ovpn.

Pripojíme sa k serveru

Na pripojenie pomocou vytvoreného súboru potrebujete klienta OpenVPN. PC verziu si môžete stiahnuť tu. Stiahnite si a nainštalujte program, ale nespúšťajte ho. Kliknite pravým tlačidlom myši na súbor client.ovpn a vyberte možnosť Spustiť OpenVPN.

Zobrazí sa okno konzoly s inicializáciou pripojenia. Ak bolo pripojenie úspešné, stav bude uvedený nižšie

Inicializačná sekvencia dokončená

… V procese pripájania sa môže zobraziť okno na výber siete, kliknite na verejnú sieť.

Aby ste sa uistili, že je pripojenie správne, skontrolujte IP adresu. Musí sa zhodovať s tým, ktorý hostiteľ napísal v liste. Ak chcete zastaviť odosielanie požiadaviek na server v inej krajine, zatvorte okno OpenVPN.

OpenVPN má aj mobilných klientov.

Ak chcete vytvoriť spojenie, preneste súbor client.ovpn do pamäte telefónu. Spustite aplikáciu a vyberte položku Profil OVPN. Zadajte cestu k súboru a posuňte posúvač do polohy „Povolené“.

V hornej časti sa zobrazí ikona pripojenia VPN. Ak sa chcete uistiť, že prevádzka je presmerovaná cez server v inej krajine, otvorte v mobilnom prehliadači akúkoľvek službu overenia adresy IP.