Настраиваем свой VPN сервер в Нидерландах за час (и ~$3 в месяц)

Краткий гайд на создание своего VPN сервера для чайников.

VPN помогает обходить блокировки РКН, убирает ограничения с сайтов которые блокируют пользователей из РФ и скрывает трафик от тов. майора и хакеров. В отличии от платных VPN - вероятность, что ваш трафик окажется в "даркнете" - еще ниже, т.к. весь сервер у вас под контролем. В ведении много буков, ссылка якорь на сам гайд.

Пропустить.

Смотрел варианты VPN сервера, т.к. бесплатный продает инфу и вообще зашквар, а платный - за около 600р в месяц, что дороговато (оптом дешевле, но не суть). Пришлось этим заниматься, т.к. AWS не получается оплатить с РФ карт. Ну и в целом небольшой сервер для "поиграться" мне тоже нужен.

Сразу: это не реклама. Делюсь самым простым и рабочим способом поднять свой сервер VPN (+ еще свой сервер linux будет). Оплата возможна в крипте, что тоже актуально для РФ. Веб ресурсы, которые я буду использовать - мне ничего не платили, мне не принадлежат, но на текущий момент вполне работоспособны. Никаких законных ограничений (на 22-10-27) на использование VPN тоже нет.

Что такое VPN и зачем он нужен - к.м.к. уже в курсе даже бабушки на скамейках. Есть 5 основных вариантов - расскажу от простого дешевого к сложному. Самый простой вариант - наименее защищенный, чем сложнее - тем меньше вероятность, что ваша персоналка и прочая инфа станет предметом торгов в виде обширной базы данных. В том числе пароли, явки, ваши фетиши, потребительская корзина и любимый корм кота.

getoutline

Уже готовое решение, всё в одном приложении.

https://getoutline.org/ru/get-started/#step-1

Из комментария внизу, от:

Бесплатный онлайн VPN в браузере

Не нужны никакие сторонние программы, все максимально просто. Открываем сайт (например, https://www.croxyproxy.com/) и вставляем ссылку на ресурс, который нас интересует. Доверие к такой "защите" минимальное, но в то же время - самый дешевый, быстрый в настройке и худший по качеству (скорость, безопасность, удобство).

Для разового использования с некритичными данными - пойдет.

Бесплатное расширение в браузере

Есть куча их для Chrome. Все примерно как и в предыдущем варианте - но чуть удобнее - браузер автоматом открывает страницы через туннель. Есть так же и платные варианты.

Платные сервисы

Этих вариантов тоже много, в РФ пользуются большим спросом (учитывая интеграции у блогеров). Доверия к ним больше, однако никаких гарантий что ваши данные в безопасности - нет. Этих гарантий никогда нет, т.к. всегда присутствует вероятность угрозы безопасности, но юридический банхамер над головой провайдера сервиса должен успокаивать.

Оптимальный вариант для тех, у кого лапки.

Свой сервер в облаке

Этот вариант в статье. Есть альтернативы - другое облако, другой VPN клиент и серверное ПО - но суть - одна и та же. Уязвимость растет вместе с криворукостью пользователя, чем менее опытный - тем больше вероятность что пользователь накосячит. Есть еще угроза самого облака - у кого машина тот и может что-то там нахимичить. Но это маловероятно.

Помимо описанного, есть так же такие варианты:

https://github.com/hwdsl2/setup-ipsec-vpn

https://github.com/angristan/wireguard-install

Свой сервер на стойке

Вариант для бородатых админов. Основная проблема в том, что если хочется иностранный VPN - придется ехать в какую-нибудь "ейропу" и арендовать там стойку. Цены на билеты, на визу и т.д. говорят: тебе это не нужно. Иначе как для бизнес-решений вариант не применим.

Некоторые сервисы позволяют получать оплату в крипте и это единственный способ оплатить услуги онлайн из РФ в этом сервисе. Согласно ФЗ от 31.07.2020 N 259-ФЗ, получение оплаты в виде крипты в РФ - запрещено (для юр лиц при условии, что они уведомили органы об использовании цифровой валюты). Поэтому, если сервис в РФ предлагает услуги за крипту - может и не стоит иметь с ними дел, это вроде как незаконно (но это не точно). Кроме того:

Т.е. оплачивать услуги (на момент публикации 22-10-27) - законно, распространять информацию об оплате не своих услуг - законно. А статус права на момент прочтения статьи - уточняйте у своего юриста.

В случае смены правового статуса информации и распространения текста статьи после публикации - за пользование текстом третьими лицами автор ответственности не несет.

В первую очередь нам нужен иностранный сервер. Сервер в РФ не подходит, т.к. он имеет IP из РФ. Ряд сервисов в РФ блокирует иностранный трафик - но это решается выключением туннеля или добавлением сервиса в исключения.

Иностранные хостеры с возможностью оплаты криптовалютой. Из этого списка я выбрал LLHOST INC., т.к. host sailor я уже пробовал - были проблемы. Далее я буду описывать на этом сервисе, но можно выбрать любой. Переходим в Client Area, регистрируемся.

Заказываем услугу, оплачиваем. Для оплаты может потребоваться VPN, можете занять у соседа на время. ОС выбрать Ubuntu 22. Можно выбрать и другой, но далее описывать буду на нем.

Оплата может пройти не сразу, нужно набраться терпения. Можно скинуть в тикет инфу об оплате - все пройдет быстрее. Далее на почту придёт письмо с паролями/явками. Эту инфу нужно использовать для подключения.

Открываем командную строку, (WIN+R > CMD > Enter). Если ssh не установлен - устанавливаем, гугл вам в помощь. Далее в командной строке пишем:

ssh [Login]@[Main IP]

вместо [Login] и [Main IP] подставляем значения из письма. Вводим пароль [Password] из письма и видим такую картину:

Сервер готов.

Есть куча разных способов по настройке, и куда более оптимизированные. Но самый простой - через веб-сервис. Launch OpenVPN Access Server On Ubuntu.

На нужно выполнить команды в консоли, их всего 9 строк:

Обновления и время

Установить веб-сервис OpenVPN

Креды

В выводе будет что-то вроде этого:

Перейти по адресу из вывода (https://192.168.102.130.943), где будет IP вашего сервера. Логин и пароль из вывода (там где Login as "openvpn" with "RandomPassword" ).

Далее, на странице скачать один из предложенных установщиков, или скачать файл .ovpn конфигурации.

Во втором случае загрузить файл конфигурации в приложении. Правой клавишей на трее, "Импорт конфигурации...". Затем выбрать профиль и подключиться.

При успехе будет зеленая иконка и в журнале последняя строка:

Wed Oct 26 04:51:33 2022 MANAGEMENT: >STATE:1666741893,CONNECTED,SUCCESS,...

Переходим на сайт проверки IP или любой другой. Убеждаемся, что IP сменился на тот, какой IP у сервера.