Примитивная установка Outline VPN сидя в туалете

Устанавливаем свой VPN сервер и управляем им как пожелается. VPN нам может понадобится для любых целей и как его использовать решать только обладателю своего VPN.

Все операции ниже, я осуществил за 5 минут. Конечно, перед этим читал и сравнивал Outline, Amnezia и другие решения.

Внимание: статья не претендует на инструкцию, которой надо воспользоватся прямо сейчас.

Для VPN сервера много не надо. Я выбрал тариф с 1 ядром, 1гб озу и 32тб трафика (маловероятно что истратить такое количество за месяц). Расположение в Нидерландах, что бы была прямая магистраль.

Регистрируемся у провайдера услуг, заходим в панель управления и создаем сервер. Все шаги на примере вдсины:

После этого во вкладе мои сервер идет создание и установка. Данные сервера нам придут в тикете (раздел поддержка).

Что бы не терять времени пока создается сервер, открываем outline manager.
Выбираем 4 плитку (настройте Outline где угодно).

Нажимаем и у нас появится команда которую надо выполнить из под админа на сервере (root). Оставляем окно и переходим к настройке сервера.

Я использую терминал macos и все шаги будут там. Для windows можно использовать putty.

Сервер установлен и нам пришел тикет в поддержку с данными сервера.Теперь нам надо подключиться к нему.

Открываем терминал соединяемся через SSH с нашими данными, вводим команду: ssh root@89.208.137.197 и жмем enter

Где root это админ, ip это наш адрес сервера.

Далее не вдаваясь в подробности подтверждаем коннект, пишем yes и жмем enter

После вводим пароль из тикета. Можно скопировать и вставить прямо в терминал правой кнопкой мыши и жмем еще раз enter

Все мы на сервере. Далее надо обновить его.

Пишем команду: yum update и жмем enter

Ос показывает что установит, объем и спрашивает продолжаем?
Вводим y и жмем enter

Продолжаем так же как в предыдущем шаге и жмем enter

ОС обновлена и теперь надо установить зависимость. Outline требует docker. Обычно он уже есть в дистре, но на всякий случай установим.

Вводим команду: wget -O - https://get.docker.com | bash и жмем enter

Запускам docker, вводим команду: systemctl enable docker && systemctl start docker

На этом все, теперь можно ставить сам Outline.

Переходим обратно в outline manager и копируем команду:

Сама команда: sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"

Жмем enter

На выходе получаем ответ (зеленые строки) и копируем (так же в текстовый файл на всякий случай). Терминал не закрываем. Далее вставляем во второе окно в outline

Вставили и жмем готово.

Получаем ошибку и все верно. Порт у нас заблочен. Идем обратно в терминал :)

Устанавливаем iptables, обычно уже все установлено. Но, на всякий случай.

Пишем команду: sudo yum install iptables и жмем enter

Выполнять нечего, все было. Идем дальше.

Завершаем шаг и и запускаем установку сервисов командой: sudo yum -y install iptables-services и жмем enter

Выполнено. Отлично.

Просматриваем текущие параметры, вводим команду: iptables -L -v -n и жмем enter

Нас ничего не устраивает, делаем сброс.

Вводим команду: sudo iptables -F и жмем enter

Далее разрешаем входящие и исходящие соединения командами:
sudo iptables -A INPUT -i lo -j ACCEPT и жмем enter
sudo iptables -A OUTPUT -o lo -j ACCEPT и жмем enter

Ограничиваем новые соединения и разрешаем существующие командой:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT и жмем enter

Заходим обратно в outline и жмем повторить.

Мы соединились. Теперь ключ доступа можно скопировать в outline клиент и создавать новые для телефона, подруги и т.д.
Закрываем терминал. На этом все. Свой VPN это всегда хорошо когда популярные попадут под блок.
P.S. Данные использованные для настройки сервера удалены и были тестовые.