Учитывая, что за ситуация сейчас происходит вокруг Mullvad VPN, стоит обратить внимание на поднятие своего собственного сервиса. Многим это покажется сложным на первый взгляд, но это на самом деле не так. Предоставлю вам небольшой гайд, о том как поднять свой VPN с нуля.
- Поднятие начинается с выбора хостинг провайдера. На что стоит обратить внимание, когда выбираешь его?
Первое: провайдер должен принимать оплату в криптовалюте, небольшой список:
https://inxyhost.ru/crypto.php#loaded
https://hostzealot.ru/vps/virtualnye-servery-vpsvds-s-oplatoi-za-bitcoin
https://kingservers.com/
https://introserv.com/ru/products/vps/
https://firstvds.ru/
ВАЖНО!
Я не призываю вас использовать именно этих провайдеров, их выбор остается за вами. Изучите вопрос провайдеров сами.
Второе: сервера вашего провайдера не должны находится в США, Канаде, Австралии, Новой Зеландии и Великобритании. Почему? Все эти страны входят в разведывательный альянс «Пятый глаз» — подробнее можете прочитать вот тут.
Третье: нужно чтобы провайдер использовал виртуализацию KVM, она обеспечивает один из наивысших уровней защиты.
- Купили. Теперь вам надо выбрать конфигурацию сервера, операционную систему и получить доступ к самому серверу.
Первое: выбираем минимальную конфигурацию сервера. Уточню, что не все провайдеры предоставляют безлимитный трафик, перед покупкой учитывайте этот факт.
Второе: для новичков выбираем Debian 10/11. Ну а если имеете опыт в поднятии, то сами знаете, что можно отталкиваться от своих предпочтений.
Третье: подключаемся к серверу по SSH, для окна используем PuTTY, для яблок и мобилок — Termius. Там уже вводим данные от провайдера.
P.S
IP адрес сервера, юзернейм по умолчанию - это root, пароль, порт SSH по умолчанию 22.
Всё, вы получили доступ к консоли сервера, пол-дела сделано.
- Обновляем пакеты и настройки безопасности.
Первое: обновляем пакеты командами «apt update» и «apt uprade -y»
Второе: меняем стандартный порт.
nano /etc/ssh/sshd_config
В открывшемся редакторе найдите пункт #Port 22. Уберите решётку и замените номер порта на желаемый, к примеру, 420. Для сохранения и выхода нажмите Ctrl + S, а затем Ctrl + X.
Третье: настройки файрвол.
apt install ufw -y
ufw allow X/tcp - вместо «X» ставим номер своего порта.
ufw enable
ufw status
Четвертое: меняем пароль для своей безопасности.
passwd root. После дважды вводим желаемый пароль, пишем reboot.
- Берём и устанавливаем OpenVPN. Готовый скрипт тут. Для установки вводим wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Откроется окно настройки, там:
Первое: нажимаем цифру 2.
Второе: выбор порта остается за вами. P.S 443, если вообще не разбираетесь.
Третье: выбираете DNS-сервер, тут всё на вкус и цвет.
Четвертое: выберите имя клиента.
Пятое: ufw allow X/udp вместо «X» выбранный вами порт. И пишем ufw reload
- Скачиваем. В папке появится файл НАЗВАНИЕ. ovpn. Пишем apt install curl -y после curl --upload-file ./НАЗВАНИЕ.ovpn https://transfer.sh/НАЗВАНИЕ.ovpn
После вы получите вот такое https://transfer.sh/raNd0m/НАЗВАНИЕ. ovpn
- После устанавливаем приложение тут. В него импортируем ваш файл. ВСЁ! Вы подняли свой собственный VPN. Если хотите подключить ещё одно устройство пишем: bash openvpn-install.sh
Будут вопросы, могу на них ответить в комментариях. Спасибо за прочтение, для тех, кто поднимать будет первый раз, гайд будет сложный. Но надо с чего-то начинать.
