Свой собственный VPN за 6 руб. в день!

Узнай как создать свой собственный VPN
Узнай как создать свой собственный VPN

Для кого эта статья?

Эта статья — пошаговая инструкция для простых пользователей, которые хотят создать свой собственный VPN сервер и настроить подключение VPN на своих устройствах без знаний администрирования серверов и прочих сетевых служб и протоколов.

В данной статье описан самый оптимальный и простой метод создания своего сервера VPN. В инструкции мы арендуем и настроим IPsec VPN сервер на операционной системе CentOS 7. Подключим все устройства к личному VPN используя разные протоколы (Рекомендуемо IKEv2)

Несколько популярных вопросов пользователей:

1) Зачем мне VPN? — Во всех странах есть сайты и сервисы, которые заблокированы для посещения гражданам этих стран. Контроль ведется по IP адресу. VPN это тоннель, который соединяет ваш смартфон или компьютер с сетью другого компьютера. Если установить компьютер в другой стране, то можно подключиться к этому удаленному компьютеру и через него использовать интернет сайты для которых доступ у вашего компьютера (сети) заблокирован. В этой инструкции мы создадим, точнее арендуем такой компьютер в другой стране и настроим подключение к нему с разных устройств.

2) Чем хорош свой собственный VPN сервер? — тем что это только ваш тоннель. Никто кроме вас не сможет подключиться к вашему серверу. Злоумышленники, хакеры, провайдеры не смогут получить доступ к вашим данным и трафику. Используя сторонние сервисы VPN вы не можете быть уверены в том что этот сервис не передает данные третьим лицам.

3) Сколько стоит? - За сам VPN и его использование платить не нужно. Но придется платить за аренду сервера на котором будет развернут VPN. Я Долго искал и нашел самый бюджетный, но при этом подходящий для наших целей сервер, который можно арендовать всего за 6 рублей в сутки (198 руб. в месяц) Подробнее в статье ниже.

4) Можно ли подключить друга к своему VPN серверу? - Да можно. Вы сможете использовать один сервер на множестве устройств. Для этого достаточно передать другу или человеку которому вы доверяете сертификат или пароль. Сторонним людям не передавать. Ведь если сертификат разойдется по рукам, то к серверу может подключиться большое количество пользователей, что повлечет за собой не стабильную работу сервера, потерю трафика и безопасности.

5) Нужно ли скачивать отдельные приложения? - Нет. У всех типов современных устройств есть встроенные сетевые настройки VPN. Но в ходе работы у Android 12 было замечено проблемное подключение по IKEv2. Для тех у кого Android 12, понадобится установить бесплатное приложение из магазина, которое будет выполнять функцию проверки сертификата.

6) Это легально? - На момент написания данной статьи никаких запретов на использование VPN в частных целях нет.

<i>На изображении пример работы VPN подключения</i>
На изображении пример работы VPN подключения

Шаг первый: "Аренда сервера."

Я пишу статью для тех, кто находится в РФ и хочет пользоваться интернет сервисами и сайтами которые заблокированы в РФ. Но если вы находитесь в другой стране, и вам нужен VPN для подключения к интернет ресурсам РФ, то вам данный мануал тоже подойдет. Просто при выборе местоположения сервера, выберите нужный город.

Итак… начнем!

Для начала нам нужен компьютер (сервер), который находится в другой стране. Нидерланды подойдут идеально. У них практически ко всем сайтам есть доступ. Если у вас нет друга который живет в Амстердаме и держит у себя в подвале сервер, то единственный выход это аренда сервера у Хостера.

Хостинговая компания (также: хостер, хостинг-провайдер, веб-хостер, HSP (Hosting Service Provider) — компания, занимающаяся предоставлением услуг размещения оборудования, данных и web-сайтов на своих технических площадках

На момент написания статьи, в РФ выбрать хостинговую компанию для стабильной и в то же время не дорогой работы VPN сервера, не такая уж и легкая задача. У большинства компаний либо очень дорогая аренда, либо компании не принимают платежи из РФ, или вовсе нет нужных условий для создания VPN.

Я нашел самый оптимальный и бюджетный вариант для аренды сервера, который подходит для наших целей на 100%. Аренда простого сервера, на котором мы установим VPN обойдется всего в 6.6 рублей за сутки. Это 200 руб. /мес. В то время как у других подходящих компаний, арендовать такой сервер можно не меньше чем за 460 рублей. Определенно мой выбор пал на Хостинговую компанию VDSina

Регистрация в хостинговой компании

  • Заходим на сайт хостера по этой ссылке
  • На сайте хостера нажимаем «Регистрация» (кнопка в правом верхнем углу)
  • В появившемся окне указываем свой email
  • На Ваш email приходит пароль и логин (логин как правило это ваш email)
  • С полученными на Ваш email данными заходим в личный кабинет.
  • На ваш email придет письмо для подтверждения регистрации. Нужно подтвердить пройдя по ссылке из полученного письма.
  • В личном кабинете заходим в раздел «Финансы» и пополняем свой баланс, как пример на 100 рублей, этого хватит на создание сервера и пары недель аренды. Пополнить баланс необходимо т. к. без средств в личном кабинете не получится создать сервер. Можно пополнить любым удобным способом. Но я рекомендую пополнять с банковской карты чтобы в дальнейшем можно было настроить авто платёж.
  • Готово! Теперь можно приступать к созданию сервера

ШАГ ВТОРОЙ: Создание своего сервера VPN.

1) В личном кабинете нажимаем кнопку " + Создать Сервер "

Свой собственный VPN за 6 руб. в день!

2) Указываем параметры также как на изображении:

Указать параметры как на изображении
Указать параметры как на изображении
  • Образ диска - предустановленные приложения - выбираем IPsec VPN на CentOS 7.
  • Тип сервера - Стандартные серверы
  • Тариф - 6.6 руб. день.
  • Локация сервера - Амстердам (Для тех кто за пределами РФ можно выбрать Москва)
  • Автоматическая резервная копия - Предлагаю отключить
  • Нажать создать
  • Дождаться окончания создания сервера

Готово! Сервер создан. У Вас в списке доступных серверов появится ваш VPN сервер.

Скрин 1
Скрин 1

В Личном кабинете, в разделе "Поддержка" - "Тикеты" появится сообщение о созданном сервере и данные для входа.

Скрин 2
Скрин 2

На этом создание сервера завершено. Ничего дополнительно на нем делать не нужно. При необходимости, можете самостоятельно изменить пароли к серверу, перезагрузить его или подключиться к нему через VNC клиент. Делается это все в панели управления.

<i>Панель управления сервером</i>
Панель управления сервером

Перенос сертификатов с сервера на ПК

Следующим этапом будет перенос нужных для подключения файлов с Вашего созданного сервера к себе на компьютер или смартфон.

На сервере автоматически были созданы сертификаты для подключения к VPN серверу.

Теперь Нужно эти сертификаты безопасно перенести на свой ПК.

Чтобы это сделать нужно:

  • Скачать и установить FTP клиент. Качаем и устанавливаем себе на компьютер FileZilla. С Офф. сайта. Вот он... https://filezilla.ru/
  • Запускаем установленный FileZilla
  • Нажимаем "Файл" - "Менеджер сайтов"
  • В появившемся окне нажимаем "Новый сайт" и вводим данные сервера которые прислали вам в тикеты.(Скрин 2)
  • Протокол: SFTP
  • Хост: IP адрес вашего сервера (Скрин 2)
  • Тип входа: Запросить пароль
  • Пользователь: root
  • Нажать "Соедениться"
Скрин 3
Скрин 3

Появится окно куда нужно ввести пароль указанный в данных для доступа. (Скрин 2)

Скрин 4
Скрин 4

Далее подтвердить что вы доверяете серверу.

Скрин 5
Скрин 5

Если все данные ввели правильно, то откроется окно где справа будет Сервер VPN, а слева Ваш ПК.

Из корневой папки /root на сервере, нужно скопировать файлы на ваш компьютер. (Просо выделить их и перетянуть)

Нужные нам файлы:

  • vpnclient-README.txt
  • vpnclient.mobileconfig
  • vpnclient.p12
  • vpnclient.sswan
Скрин 6 
Скрин 6 

Можете убедиться что все файлы скопировались на Ваш компьютер. И закрыть FileZilla.

ШАГ ТРЕТИЙ: Настройка подключения к своему серверу VPN

Есть несколько способов подключения. Через IKEv2 и IPsec

Метод подключения через IKEv2 (Рекомендуемый)

  • Windows
  • OSX (mac)
  • IOS (Iphone)
  • ANDROIN

IKEv2 на Windows 7, 8, 10 и 11

Конфигурация автоимпорта

Пользователи Windows 8, 10 и 11 могут автоматически импортировать конфигурацию IKEv2:

  • Надежно перенесите сгенерированный .p12файл на свой компьютер. (Файл который мы скачали с сервера)
  • Щелкните правой кнопкой мыши файл ikev2_config_import.cmd и сохраните этот вспомогательный сценарий в той же папке , что и .p12файл.
  • Щелкните правой кнопкой мыши на сохраненном скрипте, выберите « Свойства » . Нажмите « Разблокировать » внизу, затем нажмите « ОК » .
  • Щелкните правой кнопкой мыши сохраненный сценарий, выберите « Запуск от имени администратора» и следуйте инструкциям.

Чтобы подключиться к VPN: нажмите значок беспроводной сети/сети на панели задач, выберите новую запись VPN и нажмите « Подключиться » . После успешного подключения вы можете убедиться, что ваш трафик направляется правильно, найдя свой IP-адрес в Google . Там должно быть написано «Ваш общедоступный IP-адрес Your VPN Server IP».

Или можно вручную импортировать конфигурацию

Кроме того, пользователи Windows 7, 8, 10 и 11 могут вручную импортировать конфигурацию IKEv2:

# Import .p12 file (replace with your own value) certutil -f -importpfx "\path\to\your\file.p12" NoExport

Примечание. Если пароль для файлов конфигурации клиента отсутствует, нажмите Enter, чтобы продолжить, или, если.p12файл импортируется вручную, оставьте поле пароля пустым.

Кроме того, вы можете вручную импортировать файл .p12 . Убедитесь, что сертификат клиента помещен в «Личные -> Сертификаты», а сертификат CA помещен в «Доверенные корневые центры сертификации -> Сертификаты».

  • На компьютере с Windows добавьте новое VPN-подключение IKEv2.

В Windows 8, 10 и 11 рекомендуется создавать VPN-подключение с помощью следующих команд из командной строки для повышения безопасности и производительности.

# Create VPN connection (replace server address with your own value) powershell -command "Add-VpnConnection -ServerAddress 'Your VPN Server IP (or DNS name)' ^ -Name 'My IKEv2 VPN' -TunnelType IKEv2 -AuthenticationMethod MachineCertificate ^ -EncryptionLevel Required -PassThru" # Set IPsec configuration powershell -command "Set-VpnConnectionIPsecConfiguration -ConnectionName 'My IKEv2 VPN' ^ -AuthenticationTransformConstants GCMAES128 -CipherTransformConstants GCMAES128 ^ -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup None ^ -DHGroup Group14 -PassThru -Force"

Windows 7 не поддерживает эти команды, вы можете создать VPN-подключение вручную.

Примечание. Указанный вами адрес сервера должен точно совпадать с адресом сервера в выходных данных вспомогательного сценария IKEv2. Например, если вы указали DNS-имя сервера во время настройки IKEv2, вы должны ввести DNS-имя в поле Интернет-адрес .

Следующий шаг необходим, если вы вручную создали VPN-подключение.

Включите более надежные шифры для IKEv2 с помощью одноразового изменения реестра. Загрузите и импортируйте .regфайл ниже или запустите следующую команду из командной строки с повышенными привилегиями. Подробнее читайте здесь .Для Windows 7, 8, 10 и 11 ( скачать файл .reg )

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v NegotiateDH2048_AES256 /t REG_DWORD /d 0x1 /f

Чтобы подключиться к VPN: нажмите значок беспроводной сети/сети на панели задач, выберите новую запись VPN и нажмите « Подключиться » . После успешного подключения вы можете убедиться, что ваш трафик направляется правильно, найдя свой IP-адрес в Google . Там должно быть написано «Ваш общедоступный IP-адрес Your VPN Server IP».

IKEv2 на ОС Х (макОС)

Сначала безопасно перенесите сгенерированный .mobileconfigфайл на свой Mac, Можете использовать мессенджер Telegram (Установите месседжер телеграмм себе на ПК, куда скачали файлы с сервера, потом просто отправьте их самому себе или в избранное, после чего на смартфоне вы можете скачать нужный файл себе в память)

Затем дважды щелкните и следуйте инструкциям для импорта в качестве профиля macOS. Если на вашем Mac установлена macOS Big Sur или новее, откройте «Системные настройки» и перейдите в раздел «Профили», чтобы завершить импорт. По завершении убедитесь, что «IKEv2 VPN» указан в разделе «Системные настройки» -> «Профили».

Чтобы подключиться к VPN:

  • Откройте «Системные настройки» и перейдите в раздел «Сеть».
  • Выберите VPN-соединение с Your VPN Server IP(или DNS-имя).
  • Установите флажок Показать статус VPN в строке меню .
  • Щелкните Подключить .

(Дополнительная функция) Вы можете включить VPN по запросу . Это функция «всегда включена», которая может автоматически подключаться к VPN при подключении к сети Wi-Fi. Чтобы включить, установите флажок Подключаться по запросу для VPN-подключения и нажмите Применить

IKEv2 на iOS

Сначала безопасно перенесите сгенерированный .mobileconfigфайл на устройство iOS, а затем импортируйте его как профиль iOS. Для передачи файла вы можете использовать:

  • Можете использовать мессенджер Telegram (Установите месседжер телеграмм себе на ПК, куда скачали файлы с сервера, потом просто отправьте их самому себе или в избранное, после чего на смартфоне вы можете скачать нужный файл себе в память)
  • Можно также использовать AirDrop если у вас МАК или...
  • Загрузите на свое устройство (в любую папку приложения) с помощью общего доступа к файлам , затем откройте приложение «Файлы» на устройстве iOS и переместите загруженный файл в папку «На моем iPhone». После этого коснитесь файла и перейдите в приложение «Настройки» для импорта или
  • Разместите файл на своем безопасном веб-сайте, затем загрузите и импортируйте его в Mobile Safari.

По завершении убедитесь, что «IKEv2 VPN» указан в разделе «Настройки» -> «Основные» -> «VPN и управление устройствами» или «Профили».

Чтобы подключиться к VPN:

  • Зайдите в Настройки -> VPN. Выберите VPN-соединение с Your VPN Server IP(или DNS-имя).
  • Включите переключатель VPN .

(Дополнительная функция) Вы можете включить VPN по запросу . Это функция «всегда включена», которая может автоматически подключаться к VPN при подключении к сети Wi-Fi. Чтобы включить, коснитесь значка «i» справа от VPN-подключения и включите « Подключение по запросу » .

Андроид

  • Безопасно перенесите сгенерированный .sswanфайл на ваше Android-устройство. Можете использовать мессенджер Telegram (Установите месседжер телеграмм себе на ПК, куда скачали файлы с сервера, потом просто отправьте их самому себе или в избранное, после чего на смартфоне вы можете скачать нужный файл себе в память)
  • Установите VPN-клиент strongSwan из Google Play , F-Droid или сервера загрузки strongSwan .
  • Запустите VPN-клиент strongSwan.
  • Коснитесь меню «Дополнительные параметры» в правом верхнем углу, затем коснитесь « Импорт профиля VPN » .
  • Выберите .sswanфайл, который вы передали с VPN-сервера. Примечание. Чтобы найти .sswanфайл, коснитесь кнопки трехстрочного меню, а затем перейдите к месту сохранения файла.
  • На экране «Импорт профиля VPN» нажмите ИМПОРТ СЕРТИФИКАТА ИЗ ПРОФИЛЯ VPN и следуйте инструкциям.
  • На экране «Выберите сертификат» выберите новый сертификат клиента, затем нажмите « Выбрать » .
  • Нажмите ИМПОРТ .
  • Коснитесь нового профиля VPN, чтобы подключиться.

Если ваше устройство работает под управлением Android 6.0 или более ранней версии, щелкните здесь, чтобы получить дополнительные инструкции.

(Дополнительная функция) Вы можете включить функцию Always-on VPN на Android. Запустите приложение « Настройки », перейдите в «Сеть и Интернет» -> «Дополнительно» -> «VPN», щелкните значок шестеренки справа от «StrongSwan VPN Client», затем включите параметры « Всегда включен VPN » и « Блокировать подключения без VPN » .

Если вы настроили IKEv2 вручную без использования вспомогательного сценария, щелкните здесь для получения инструкций.

После успешного подключения вы можете убедиться, что ваш трафик направляется правильно, найдя свой IP-адрес в Google . Там должно быть написано «Ваш общедоступный IP-адрес Your VPN Server IP».

Настройка подключения методом IPsec/L2TP

Есть еще методы подключения к нашему серверу VPN.

После настройки собственного VPN-сервера выполните следующие действия, чтобы настроить устройства. IPsec/L2TP изначально поддерживается Android, iOS, OS X и Windows. Дополнительного программного обеспечения для установки не требуется. Настройка должна занять всего несколько минут. Если вы не можете подключиться, сначала проверьте правильность ввода учетных данных VPN.

Платформы:

  • Windows
  • ОС Х (макОС)
  • Андроид
  • iOS (айфон/айпад)
  • Хромбук
  • линукс

___________________________________________________________________________________

Windows 11

  • Щелкните правой кнопкой мыши значок беспроводной сети/сети на панели задач.
  • Выберите Настройки сети и Интернета , затем на открывшейся странице нажмите VPN .
  • Нажмите кнопку « Добавить VPN ».
  • Выберите Windows (встроенная) в раскрывающемся меню VPN-провайдера .
  • Введите все, что вам нравится, в поле Имя соединения .
  • Введите Your VPN Server IPв поле Имя или адрес сервера .
  • Выберите L2TP/IPsec с предварительным общим ключом в раскрывающемся меню Тип VPN .
  • Введите Your VPN IPsec PSKв поле Pre-shared key .
  • Введите Your VPN Usernameв поле Имя пользователя .
  • Введите Your VPN Passwordв поле Пароль .
  • Установите флажок « Запомнить мою информацию для входа» .
  • Нажмите Сохранить , чтобы сохранить данные VPN-подключения.

Примечание. Это одноразовое изменение реестра необходимо, если VPN-сервер и/или клиент находятся за NAT (например, домашний маршрутизатор).

Чтобы подключиться к VPN: нажмите кнопку « Подключиться » или нажмите значок беспроводной сети/сети на панели задач, нажмите « VPN », затем выберите новую запись VPN и нажмите « Подключиться » . При появлении запроса введите Your VPN Usernameи Password, затем нажмите OK . Вы можете убедиться, что ваш трафик направляется правильно, найдя свой IP-адрес в Google . Там должно быть написано «Ваш общедоступный IP-адрес Your VPN Server IP».

Виндовс 10 и 8

  • Щелкните правой кнопкой мыши значок беспроводной сети/сети на панели задач.
  • Выберите « Открыть настройки сети и Интернета », затем на открывшейся странице нажмите « Центр управления сетями и общим доступом» .
  • Нажмите Установить новое подключение или сеть .
  • Выберите Подключиться к рабочему месту и нажмите Далее .
  • Щелкните Использовать мое подключение к Интернету (VPN) .
  • Введите Your VPN Server IPв поле Интернет-адрес .
  • Введите все, что вам нравится, в поле « Имя места назначения », а затем нажмите « Создать » .
  • Вернитесь в Центр управления сетями и общим доступом . Слева нажмите Изменить параметры адаптера .
  • Щелкните правой кнопкой мыши новую запись VPN и выберите « Свойства » .
  • Перейдите на вкладку Безопасность . Выберите «Протокол туннелирования уровня 2 с IPsec (L2TP/IPSec)» в качестве типа VPN .
  • Щелкните Разрешить эти протоколы . Установите флажки «Challenge Handshake Authentication Protocol (CHAP)» и «Microsoft CHAP Version 2 (MS-CHAP v2)».
  • Нажмите кнопку Дополнительные настройки .
  • Выберите «Использовать предварительный ключ для аутентификации» и введите Your VPN IPsec PSK« Ключ» .
  • Нажмите OK , чтобы закрыть Дополнительные настройки .
  • Нажмите OK , чтобы сохранить данные VPN-подключения.

Примечание. Это одноразовое изменение реестра необходимо, если VPN-сервер и/или клиент находятся за NAT (например, домашний маршрутизатор).

Чтобы подключиться к VPN: нажмите значок беспроводной сети/сети на панели задач, выберите новую запись VPN и нажмите « Подключиться » . При появлении запроса введите Your VPN Usernameи Password, (Скрин 2) затем нажмите OK . Вы можете убедиться, что ваш трафик направляется правильно, найдя свой IP-адрес в Google . Там должно быть написано «Ваш общедоступный IP-адрес Your VPN Server IP».

Кроме того, вместо выполнения описанных выше шагов вы можете создать VPN-подключение с помощью этих команд Windows PowerShell. Замените Your VPN Server IPи Your VPN IPsec PSKсвоими значениями, заключенными в одинарные кавычкb

# Disable persistent command history Set-PSReadlineOption –HistorySaveStyle SaveNothing # Create VPN connection Add-VpnConnection -Name 'My IPsec VPN' -ServerAddress 'Your VPN Server IP' ^ -L2tpPsk 'Your VPN IPsec PSK' -TunnelType L2tp -EncryptionLevel Required ^ -AuthenticationMethod Chap,MSChapv2 -Force -RememberCredential -PassThru # Ignore the data encryption warning (data is encrypted in the IPsec tunnel)

Виндовс 7, Виста и ХР

  • Нажмите на меню «Пуск» и перейдите в «Панель управления».
  • Перейдите в раздел Сеть и Интернет .
  • Щелкните Центр управления сетями и общим доступом .
  • Нажмите Установить новое подключение или сеть .
  • Выберите Подключиться к рабочему месту и нажмите Далее .
  • Щелкните Использовать мое подключение к Интернету (VPN) .
  • Введите Your VPN Server IPв поле Интернет-адрес .
  • Введите все, что вам нравится, в поле « Название пункта назначения ».
  • Установите флажок Не подключаться сейчас; просто настройте его, чтобы я мог подключиться позже .
  • Нажмите «Далее» .
  • Введите Your VPN Usernameв поле Имя пользователя .
  • Введите Your VPN Passwordв поле Пароль .
  • Установите флажок Запомнить этот пароль .
  • Нажмите «Создать », а затем «Закрыть » .
  • Вернитесь в Центр управления сетями и общим доступом . Слева нажмите Изменить параметры адаптера .
  • Щелкните правой кнопкой мыши новую запись VPN и выберите « Свойства » .
  • Перейдите на вкладку « Параметры » и снимите флажок « Включить домен входа в Windows » .
  • Перейдите на вкладку Безопасность . Выберите «Протокол туннелирования уровня 2 с IPsec (L2TP/IPSec)» в качестве типа VPN .
  • Щелкните Разрешить эти протоколы . Установите флажки «Challenge Handshake Authentication Protocol (CHAP)» и «Microsoft CHAP Version 2 (MS-CHAP v2)».
  • Нажмите кнопку Дополнительные настройки .
  • Выберите «Использовать предварительный ключ для аутентификации» и введите Your VPN IPsec PSK« Ключ» .
  • Нажмите OK , чтобы закрыть Дополнительные настройки .
  • Нажмите OK , чтобы сохранить данные VPN-подключения.

Примечание. Это одноразовое изменение реестра необходимо, если VPN-сервер и/или клиент находятся за NAT (например, домашний маршрутизатор).

Чтобы подключиться к VPN: нажмите значок беспроводной сети/сети на панели задач, выберите новую запись VPN и нажмите « Подключиться » . При появлении запроса введите Your VPN Usernameи Password, затем нажмите OK . Вы можете убедиться, что ваш трафик направляется правильно, найдя свой IP-адрес в Google . Там должно быть написано «Ваш общедоступный IP-адрес Your VPN Server IP».

ОС Х

Вы также можете подключиться с использованием IKEv2 (рекомендуется) или в режиме IPsec/XAuth .

  • Откройте «Системные настройки» и перейдите в раздел «Сеть».
  • Нажмите кнопку + в левом нижнем углу окна.
  • Выберите VPN в раскрывающемся меню « Интерфейс ».
  • Выберите L2TP через IPSec в раскрывающемся меню Тип VPN .
  • Введите все, что вам нравится для имени службы .
  • Щелкните Создать .
  • Введите Your VPN Server IPадрес сервера .(скрин 2)
  • Введите Your VPN Usernameимя учетной записи .(Скрин 2)
  • Нажмите кнопку Настройки аутентификации .
  • В разделе « Аутентификация пользователя » выберите переключатель « Пароль » и введите Your VPN Password.
  • В разделе Machine Authentication выберите переключатель Shared Secret и введите Your VPN IPsec PSK.
  • Нажмите ОК .
  • Установите флажок Показать статус VPN в строке меню .
  • (Важно) Нажмите кнопку « Дополнительно » и убедитесь, что установлен флажок « Отправлять весь трафик через VPN-подключение ».
  • (Важно) Перейдите на вкладку TCP/IP и убедитесь, что в разделе « Настройка IPv6 » выбран параметр « Только для локальной связи ».
  • Нажмите « ОК », чтобы закрыть дополнительные настройки, а затем нажмите « Применить » , чтобы сохранить информацию о VPN-подключении.

Чтобы подключиться к VPN: используйте значок в строке меню или перейдите в раздел «Сеть» в Системных настройках, выберите VPN и выберите « Подключиться » . Вы можете убедиться, что ваш трафик направляется правильно, найдя свой IP-адрес в Google . Там должно быть написано «Ваш общедоступный IP-адрес Your VPN Server IP».

Андроид

Вы также можете подключиться с использованием IKEv2 (рекомендуется) или в режиме IPsec/XAuth . Android 12 поддерживает только режим IKEv2 .

  • Запустите приложение « Настройки ».
  • Нажмите «Сеть и Интернет». Или, если вы используете Android 7 или более раннюю версию, нажмите « Еще... » в разделе « Беспроводные сети ».
  • Коснитесь VPN .
  • Нажмите « Добавить профиль VPN » или значок « + » в правом верхнем углу экрана.
  • Введите все, что вам нравится, в поле « Имя» .
  • Выберите L2TP/IPSec PSK в раскрывающемся меню Тип .
  • Введите Your VPN Server IPв поле Адрес сервера .
  • Оставьте поле секрета L2TP пустым.
  • Оставьте поле идентификатора IPSec пустым.
  • Введите Your VPN IPsec PSKв поле предварительного общего ключа IPSec .
  • Коснитесь Сохранить .
  • Коснитесь нового VPN-подключения.
  • Введите Your VPN Usernameв поле Имя пользователя .
  • Введите Your VPN Passwordв поле Пароль .
  • Установите флажок Сохранить информацию об учетной записи .
  • Нажмите « Подключиться» .

После подключения вы увидите значок VPN на панели уведомлений. Вы можете убедиться, что ваш трафик направляется правильно, найдя свой IP-адрес в Google . Там должно быть написано «Ваш общедоступный IP-адрес Your VPN Server IP».

iOS

Вы также можете подключиться с использованием IKEv2 (рекомендуется) или в режиме IPsec/XAuth .

  • Перейдите в «Настройки» -> «Основные» -> «VPN».
  • Нажмите Добавить конфигурацию VPN... .
  • Коснитесь Тип . Выберите L2TP и вернитесь.
  • Нажмите « Описание » и введите все, что хотите.
  • Нажмите Сервер и введите Your VPN Server IP.
  • Нажмите Аккаунт и введите Your VPN Username.
  • Нажмите « Пароль » и введите Your VPN Password.
  • Нажмите « Секрет» и введите Your VPN IPsec PSK.
  • Убедитесь, что переключатель « Отправить весь трафик » включен.
  • Нажмите «Готово» .
  • Включите переключатель VPN .

После подключения вы увидите значок VPN в строке состояния. Вы можете убедиться, что ваш трафик направляется правильно, найдя свой IP-адрес в Google . Там должно быть написано «Ваш общедоступный IP-адрес Your VPN Server IP».

Хромбук

  • Если вы еще этого не сделали, войдите в свой Chromebook.
  • Нажмите на область состояния, где появится изображение вашей учетной записи.
  • Щелкните Настройки .
  • В разделе « Подключение к Интернету » нажмите « Добавить подключение » .
  • Нажмите Добавить OpenVPN/L2TP .
  • Введите Your VPN Server IPимя хоста сервера .
  • Введите любое имя службы .
  • Убедитесь, что тип провайдера — L2TP/IPSec + общий ключ .
  • Введите Your VPN IPsec PSKдля Pre-shared key .
  • Введите Your VPN Usernameимя пользователя .
  • Введите пароль . Your VPN Password_
  • Щелкните Подключить .

После подключения вы увидите значок VPN, наложенный на значок состояния сети. Вы можете убедиться, что ваш трафик направляется правильно, найдя свой IP-адрес в Google . Там должно быть написано «Ваш общедоступный IP-адрес Your VPN Server IP».

линукс

Вы также можете подключиться в режиме IKEv2 (рекомендуется).

Ubuntu Линукс

Пользователи Ubuntu 18.04 (и новее) могут установить пакет network-manager-l2tp-gnome с помощью apt, а затем настроить VPN-клиент IPsec/L2TP с помощью графического интерфейса.

  • Перейдите в Настройки -> Сеть -> VPN. Нажмите кнопку + .
  • Выберите протокол туннелирования уровня 2 (L2TP) .
  • Введите все, что вам нравится, в поле « Имя» .
  • Введите Your VPN Server IPдля шлюза .
  • Введите Your VPN Usernameдля имени пользователя .
  • Щелкните правой кнопкой мыши ? в поле Пароль выберите Сохранить пароль только для этого пользователя .
  • Введите пароль . Your VPN Password_
  • Оставьте поле Домен NT пустым.
  • Нажмите кнопку Параметры IPsec....
  • Установите флажок Включить туннель IPsec для хоста L2TP .
  • Поле ID шлюза оставьте пустым.
  • Введите Your VPN IPsec PSKдля Pre-shared key .
  • Разверните раздел « Дополнительно ».
  • Введите aes128-sha1-modp2048для алгоритмов фазы 1 .
  • Введите aes128-sha1для алгоритмов фазы 2 .
  • Нажмите OK , затем нажмите Добавить , чтобы сохранить информацию о VPN-подключении.
  • Включите переключатель VPN .

Если вы получаете ошибку при попытке подключения, попробуйте это исправление .

После подключения вы можете убедиться, что ваш трафик направляется правильно, найдя свой IP-адрес в Google . Там должно быть написано «Ваш общедоступный IP-адрес Your VPN Server IP».

Федора и CentOS

Пользователи Fedora 28 (и новее) и CentOS 8/7 могут подключаться в режиме IPsec/XAuth .

Другой Linux

Сначала проверьте здесь , доступны ли пакеты network-manager-l2tpи для вашего дистрибутива Linux. network-manager-l2tp-gnomeЕсли да, установите их (выберите strongSwan) и следуйте приведенным выше инструкциям. Кроме того, вы можете настроить VPN-клиенты Linux с помощью командной строки

PS: По поводу того как оплачивать аренду сервера: - В личном кабинете хостинговой компании есть "Баланс" который вы пополняете любым удобным способом. Каждый день с этого баланса списывается плата за аренду (6.6 руб.). Также там есть дата и время, указывающая до какого числа хватит денег лежащем на вашем балансе. Нужно не забывать пополнять этот баланс. Или настроить авто платёж. Для этого нужно пополнить баланс с банковской карты и запомнить карту. После чего настроить авто платеж. Например когда на балансе будет меньше 10 рублей, то произойдет автоматическое пополнение с карты на указанную сумму. Например на 200 рублей.

На этом все!

Надеюсь статья была вам полезна и у вас все получилось настроить. Если у вас что-то не получается, пишите комментарий, я помогу разобраться.

1313
24 комментария

Не думаю что безопасно пользоваться услугами организации, имеющей в оферте и договорах (https://vdsina.ru/documents) следующие условия:

2.2.4. не реже одного раза в неделю знакомиться с официальной информацией, связанной с предоставлением Услуг, публикуемых в порядке, определенном Договором;

6.2. Исполнитель вправе изменять условия Договора, Приложения №1 (Перечень Услуг) и Приложения №2 (Технические стандарты предоставления услуг) в одностороннем порядке. Датой вступления в силу изменений является дата их опубликования на вебсайте Исполнителя. Заказчик в этом случае вправе расторгнуть настоящий Договор. В случае отсутствия письменного уведомления от Заказчика в 10-дневный (десятидневный) срок, изменения считаются принятыми Заказчиком.

5.1. - Исполнитель, сохраняя за собой все права по Договору, вправе незамедлительно приостановить оказание Услуг в случаях: …… наличия со стороны Заказчика действий, направленных на то, чтобы посылать, публиковать, передавать, воспроизводить, распространять любым способом, а также в любом виде использовать полученные посредством Услуг программное обеспечение и/или другие материалы, полностью или частично, защищенные авторскими или другими правами, без разрешения правообладателя;
- наличия со стороны Заказчика действий, направленных на то, чтобы посылать,• публиковать, передавать, распространять любым способом сведения о третьих лицах которые не соответствуют действительности….

4
Ответить

Такие условия у Всех хостеров. И это нормальные условия для такого вида сервиса.

Ответить

Здравствуйте Никита! Большое спасибо за этот шикарный материал! Все очень доступно и понятно изложено!
Пробовал по разным статьям делать, но там было слишком сложно и непонятно.
У Вас же по шагам все делал и получилось!
Благодарю))

1
Ответить

За что дизлакают? Я не читал, сохранил в закладки, но похоже зря?

Ответить

Найдите инструкцию попроще и без рекламы с реферальными ссылками. Например, про установку wireguard

3
Ответить

А вы прочитайте статью. Дизлайкают потому что слишком просто наверно)

Ответить

Попробовал все способы установки конфига в комп. Выдаёт вот такую ошибку

Ответить