VPN-за 3 минуты

Рубрика: Памятка

Данный пост, является копией статьи широко известного в узких кругах Умпутуна - Свой собственный VPN за 3 минуты

Цель копипасты в том, чтобы не искать ее при необходимости по инету, так как статья очень хорошая и полезная, а также я ее немного дополнил в части настройки vpn-соединения на iOS-устройствах.

Про VPN, в связи с блокировками разных полезных ресурсов, сейчас не говорит только ленивый, но повторение, как говорится мать учения. Чем может быть полезен VPN простому человеку?
1. Для того, чтобы когда мы пользуемся открытыми точками доступа (кафе, гостиницы, аэропорты и т. д.), наш передаваемый трафик нельзя было слушать и писать например на самой точке доступа. Используя VPN мы хоть каким-то образом защищены от утечки своей конфиденциальной информации, так как все соединения шифруются, а перевалочным пунктом является наш собственный VPN-сервер, к которому (по крайней мере так предполагается) имеем доступ только мы.
2. Подняв такой сервер за пределами России, мы можем получить доступ к заблокированным в РФ, но необходимым нам ресурсам сети Интернет.

Итак, копипаста:

Свой собственный VPN за 3 минуты

Это простое руководство для обычных людей, тем кому нужен VPN для каких-то благих целей. Например, доступаться к тому к чему вас не подпускают, обходить разные глупые цензуры и, наконец, немного скрыть свои следы в сети.

Мое мини-руководство рассчитано на человека с улицы, без особого гиковского опыта, но достаточно комфортно чувствующего себя в мире компьютеров. Если у вас возникнут уточнения, пояснения и прочие поправки упрощающие процесс понимания - пишите в комментарии и я добавлю в основной текст.

План такой:

  1. Поднять подходящий дроплет в DigitalOcean
  2. Добавить в этот дроплет VPN
  3. Настроить ваш компьютер для доступа через этот VPN

Поднимаем дроплет

Первым делом надо завести себе экаунт на DigitalOcean. Это можно (и нужно 😉 сделать по моей реферальной ссылке либо прямо с их сайта. Цена вопроса — $5/мес. За эти деньги вы получите 1Т трафика в месяц, что на практике более чем достаточно. В принципе и четверти от этого нормальному человеку хватит на месяц, а значит можно скооперироваться с друзьями/коллегами и использовать общий VPN дроплет для целой группы товарищей. И еще в сети можно найти вполне законные промо-коды для скидок и подарков, например у нас на радио-т есть такой на $10, что хватит на целых 2 месяца работы нашего VPN.

Далее запускаем новый дроплет кликнув на зеленый “CREATE”. Даем ему какое-нибудь имя (любое) на ваш вкус. Я, например, дал своему “vpn.umputun.com”. Выбираем (в “Select Size”) 512MB/1CPU, а в “Select Region” то место, где вы хотите расположить свой VPN. Если вас не волнует доступ к ресурсам которые работают только из США, то разумнее всего выбирать регион близкий к вам (Amsterdam или London для жителей бывшего СССР).

В секции “Select Image” переходим в “One-click Apps” и там выбираем “Docker 17.03.0-ce on 14.04”

После этого жмем на “Create Droplet” и ждем минуту (иногда чуть больше) пока оно создается.

Добавляем VPN в наш дроплет

Первым делом надо зайти в консоль вновь созданного дроплета. Это звучит страшно, но на самом деле все очень просто. К этому моменту вам на почту уже должен добраться email с паролем. Если по какой-то причине он не пришел, то в списке Droplets находим наш свеже-созданный, выбираем Access и просим “Reset Root Password”.

Через пару минут пароль придет в почту и мы готовы к доступу. Нажимаем на “Console Access” и на запрос “login” вводим root, а на запрос Password – полученный на почту пароль.

В нашей консоли создаем VPN сервер набрав вот это и нажав Enter: CID=$(docker run -d --restart=always --privileged -p 1194:1194/udp -p 443:443/tcp umputun/dockvpn)

Это будет работать несколько минут выказывая минимальные признаки жизни. Не волнуемся, оно все, что надо сделает и выйдет.

Следующим шагом делаем это: docker run -t -i -p 8080:8080 --volumes-from $CID umputun/dockvpn serveconfig

Оно должно выдать нечто типа https://1.1.1.1:8080/ (у вас будет другой адрес). Берем эту строку и вносим в ваш браузер. Оно (в зависимости от бразуера) может пожаловаться на сертификат и попросить подтверждения, которое надо дать. После этого загрузится файл который нам понадобится на следующем, последнем этапе. А пока нажмем Ctrl-C в консоли и переходим к последнему шагу.

Если вы ввели адрес в браузере а файл не загрузился – попробуйте запустить docker run -t -i -p 8181:8080 --volumes-from $CID umputun/dockvpn serveconfig и потом откройте https://1.1.1.1:8181/, может помочь.

Устанавливаем VPN соединение

Нам понадобится поставить OpenVPN клиент для вашей платформы. Я установил Tunnelblick на Mac, но клиенты есть и для всех прочих систем. А на этом сайте понятная и подробная инструкция по установке для windows.

После этого переименуйте файл который мы загрузили на прошлом этапе в vpn.ovpn и кликните по нему. Это добавит наш вновь созданный сервер в вашу, вновь установленную программу клиента и приготовит все, что надо приготовить. В процессе, в зависимости от вашей ОС и установленного OpenVPN клиента, оно может попросить согласиться с тем и этим и задать пару вопросов на которые смело отвечайте “Да”.

Собственно на этом и все. Кликаем на Connect и мы подключены.

Теперь можно убедиться в том, что все работает. Если зайти на wanip.info то оно покажет вам всю правду, а именно то, что вы подключены с адреса вашего VPN сервера и, с точки зрения всех сайтов, приходите из Амстердама/Лондона/NY в зависимости от того, что выбрали в “Select Region” на первом этапе.

Для подключения дополнительных компьютеров просто повторите последний шаг. Да, и имейте в виду, что раздавать свой vpn.ovpn файл всему интернету — это плохая идея. 1Т это конечно много, но не настолько много, чтоб хватило всем.

Если после соединения вы не можете ни к чему подключится, то возможно проблемы с DNS на стороне DigitalOcean. Лично у меня таких проблем никогда не возникало, но в комментариях люди жаловались. Чтоб это починить откройте скаченный файл (vpn.ovpn) и добавьте в него строку dhcp-option DNS 8.8.8.8.

образ umputun/dockvpn это копия jpetazzo/openvpn из его свежих исходников. Единственная цель зачем я его собрал это то, что у автора он не строится автоматически и последние изменения там сами не появились. © Umputun

 

Мои комментарии:

  1. Если вы хотите, чтобы у вас все завелось с полпинка, то необходимо создать новый, чистый инстанс в ДО и просто пройти по описанным шагам. Если же вы хотите использовать уже имеющийся, то могут возникнуть проблемы. Например если у вас уже установлен веб-сервер работающий по https, то необходимо в командах и конфигурационном файле для клиента менять порты. В целом, нет никакой сложности на существующий инстанс установить докер и подтянуть указанный выше контейнер с VPN-сервером, единственный нюанс, что это потребует минимальной перенастройки, в отличии от мануала, в котором думать не нужно совсем.
  2. Ссылка на vpn-клиент для Windows - https://openvpn.net/index.php/open-source/downloads.html
  3. Чтобы пользоваться VPN на iOS-устройствах необходимо установить клиента - OpenVPN Connect , передать на устройство файл vpn.ovpn (через iTunes или по электронной почте), открыть его и выбрать «Скопировать в Open VPN», после чего добавить профиль нажав на зеленый + рядом с ним. Подключаться и отключаться можно используя ползунок.
  4. В Windows после установки клиентского приложения, файл vpn.ovpn необходимо положить в - C:\Program Files\OpenVPN\config
{lang: 'ru'}


Затвитить пост!

Рейтинг:
1 Star (Еще не оценили)
Загрузка...
Популярность: Просмотров: 175
Метки: ,

Оставить комментарий или два

--> Яндекс.Метрика Рейтинг@Mail.ru