1. Власний VPN-сервер на хостингу VPS / VDS
2. Що таке VPS / VDS сервер?
3. Налаштування VPN-сервера
4. Установка і запуск головного скрипта
5. Установка клієнта для Windows 7/8/10 / XP і Android
6. Що якщо щось пішло не так
7. Помилки при підключенні
8. Якщо все запрацювало, на сайти туплять і відкриваються з перебоями
9. Пускаємо трафік через проксі взагалі без налаштувань
10. Як пускати через проксі тільки окремі сайти
11. Ярлик для автоматичне підключення

Вітаю! І відразу до справи. Для чого потрібен VPN-сервер? В основному його використовують для зміни IP-адреси і своєї країни щоб обійти різні блокування сайтів на роботі і вдома. Крім цього, VPN-з'єднання допомагає зашифрувати трафік і, таким чином, забезпечує безпеку переданих даних.

Наприклад, використовуючи громадський Wi-Fi, всі дані які передаються через мережу можуть бути «викрадені». Теоретично, це можуть бути будь-які файли, але зазвичай крадуть паролі від гаманців, пошти, скайпу і чого завгодно. У цій статті ми налаштуємо власний VPN-сервер, це не складно. Незважаючи на об'ємність тексту, основна дія займає малу частину, а решту - плюшки У статті також є відео.

В інтернеті є купа і маленька візок VPN-сервісів , Від безкоштовних до дуже платних. Недоліки безкоштовних VPN-сервісів:

• обмежені в швидкості
• нестабільність (то все добре, то моторошно гальмує)
• обмеження трафіку (до декількох Гігабайт в місяць)
• обмеження періоду безкоштовного користування
• періодично потрібно шукати інші сервіси
• не факт, що передані дані будуть у безпеці, зовсім не варто сподіватися на анонімність, я б сказав.

Недоліки платних:

• не завжди є потрібна країна або місто
• заїжджені IP-адреси (використовуються сотнями клієнтів), відноситься і до безкоштовним
• буває просто обман без повернення грошей, наприклад, трафік не безлімітний, деякі сервера не працюють або занадто повільні

Є і переваги VPN-сервісів - це простота використання, відносна дешевизна.

Власний VPN-сервер на хостингу VPS / VDS

Отже, якщо потрібна конкретна країна або місто, або потрібно багато трафіку, який не дають VPN-сервіси, гарантія безпеки - тоді є сенс задурити налаштуванням особистого VPN-сервера. Як правило, це вимагає глибоких знань системного адміністрування серверів. Але я постарався пояснити все просто, щоб розібрався навіть чайник)

Недоліки у цього способу теж є:

• всього один IP-адреса, на який ви можете «пересісти», але є додаткові за окрему плату
• нетривіальна настройка в перший раз
• платно

Дочитайте до кінця, і я покажу як використовувати свій VPS сервер для обходу блокування без настройки на ньому VPN.

Що таке VPS / VDS сервер?

Хостинг-провайдерів в інтернеті безліч. Всі вони дозволяють розміщувати у них свої веб-сайти. Найпопулярніша послуга - це віртуальний хостинг. Більш просунута - це виділений віртуальний сервер - VPS (VDS - це, вважай, теж саме). На VPS можна розміщувати сайти, піднімати VPN-сервер, поштовий сервер, ігровий сервер - та що завгодно!

Вам потрібно знати, що VPS-сервера бувають декількох видів: OpenVZ, Xen та KVM. Для роботи VPN-сервера потрібно KVM. Тип сервера вказано в тарифах хостингу. OpenVZ і Xen теж іноді підходять, але потрібно писати в техпідтримку хостингу і питати, чи підключено модуль "TUN". Не вдаючись в подробиці для чого це, просто питаєте. Якщо немає, то чи можуть вони включити його. Не завадить також запитати, чи буде працювати VPN як такої (навіть на KVM), тому що деякі компанії прикривають цю можливість. Ах да, операційна система сервера - Debian, Ubuntu або CentOS (в загальному, Linux-подібна). Потужність сервера не має значення.

Налаштування VPN-сервера

Ви можете подивитися відео або читати розширену статтю:

У моєму розпорядженні є VPS-сервер KVM хостинг-провайдера AdminVPS . Тут відразу все працює, нікуди писати не треба.

• При замовленні послуги можна вибрати найпростіший тарифний план «Micro»
• Всі сайти відкриваються навіть на серверах в Росії
• Є безкоштовний тестовий період 7 днів
• Техпідтримка допомагає
• Для моїх відвідувачів, при введенні промокодом: - ви отримаєте реальну знижку 60% на перший платіж.

Далі, перші скріншоти залишилися від старого хостингу, але все так само.

«Hostname» вводимо будь-який або ім'я свого сайту (якщо в майбутньому будете розміщувати на хостингу свій сайт ). «OS Template» вибираємо «Ubuntu 14.04 64bit» або будь-яку з Ubuntu, Debian, CentOS:

Операційну систему потім можна поміняти, якщо раптом щось не вийде.

Після оплати на пошту приходять дані для входу в панель управління і Root-пароль для настройки сервера. А також IP-адреса сервера, і саме він буде вашим IP-адресою, коли ми піднімемо VPN і підключимося до нього з комп'ютера

Переходимо по посиланню в листі і входимо в панель управління. На вкладці «Virtual Servers» буде ваш сервер:

Натискаємо кнопку «Manage» і потрапляємо у вікно адміністрування:

Тут нам нічого не потрібно чіпати. Єдине що може знадобиться - це переустановка операційної системи - кнопка «Reinstall», про це пізніше.

Тепер нам потрібно підключитися до сервера щоб посилати йому команди. Для цього будемо використовувати безкоштовну програму Putty.

завантажити Putty

Розпаковуємо архів з програмою і запускаємо файл

В поле «Ім'я хоста» вставляємо IP-адреса сервера, який прийшов в листі, також його можна скопіювати з панелі управління:

і натискаємо «З'єднатися». Якщо вискочило ось таке вікно, то тиснемо «Так»:

Перед нами має з'явитися чорне вікно консолі (командний рядок). Саме тут ми і будемо давати команди. Але спершу потрібно залогінитися. Для цього в поле «login» вводимо «root»

Потім копіюємо з листа root-пароль і вставляємо його в поле «password». Щоб вставити сюди з буфера обміну, потрібно просто клікнути один раз правою кнопкою мишки по вікну консолі. При цьому пароль не друкувати на екрані, таке відчуття що нічого не сталося. Все нормально, тиснемо «Enter». Повинні проскочити рядки з інформацією про систему. Якщо ж написало якусь помилку, то перевірте все ще раз. Також, консоль не буде довго чекати, поки ви шукаєте root-пароль. Якщо до того моменту вискочить помилка, то запускайте Putty заново.

Установка і запуск головного скрипта

Ми вже на фінішній прямій у налаштуванні власного VPN-сервера. Існує безліч інструкцій в інтернеті як встановити сервер, але всі вони вимагають знань системного адміністратора, бо дрібні нюанси не беруться до уваги. На радість всім чайникам, існує універсальний скрипт «OpenVPN road warrior», який зробить всю роботу сам. Нам потрібно тільки дати команду завантажити і запустити його.

Отже, копіюємо цю строчку і вставляємо в консольне вікно правою кнопкою і тиснемо «Enter»:

Проскочать всякі рядки і, якщо скрипт успішно скачати і запустився, з нами почнеться діалог майстра настройки VPN-сервера:

Скрипт знаходить передбачуване значення для кожного параметра і пропонує з ним погодитися, тобто натиснути «Enter», або ввести своє значення.

1. Перший параметр - це «IP address». Скрипт повинен запропонувати той самий айпі VPS-сервера. Так повинно бути в 99.9% випадків, але якщо це, чомусь, не так, то виправте на правильну адресу.
2. Друге - протокол UDP або TCP. Ми залишаємо за замовчуванням UDP.
3. Йдемо далі, «Port: 1194 Отримати» - погоджуємося.
4. «What DNS do you want to use with the VPN ?» - вибираємо «Google», тобто вбиваємо цифру «2» замість одинички, Enter. Якщо гугл заблокований, то залишаємо за замовчуванням.
5. «Client name» - ім'я користувача. Можна створити доступ для різних користувачів. За замовчуванням «client» - погоджуємося.
6. «Press any key ...» - натиснути «Enter» і почекати кілька хвилин, поки все встановиться і сконфігурує.

В общем-то, створення VPN сервера на цьому закінчено, пора пожинати плоди. В процесі інсталяції скрипт створив файл з налаштуванням для нашого комп'ютера. Щоб ми могли використовувати сервер, цей файл потрібно завантажити. Для цього вставляємо в командний рядок:

На екран буде виведено вміст файлу «client.ovpn». Тепер його треба акуратно скопіювати в буфер обміну. Гортаємо вгору до введення команди, виділяємо мишкою все рядки, крім самої останньої (для нових команд), тобто остання виділена рядок буде "</ tls-auth>". Щоб скопіювати виділене в буфер обміну тиснемо «Ctrl-V».

Тепер на комп'ютері в Windows 7/8/10 відкриваємо блокнот і вставляємо в нього скопійований текст. Зберігаємо файл на робочому столі під ім'ям «client.ovpn».

приклад файлу

Якщо планується давати доступ до нього іншим людям, то краще створити для них окремі файли, наприклад vasya.ovpn. Для цього просто запускаємо скрипт ще раз і вибираємо тепер 1-й пункт - створення нового користувача.

Установка клієнта для Windows 7/8/10 / XP і Android

Вітаю, ми на фінішній лінії! Тепер тільки залишилося встановити безкоштовну програму, яка буде підключатися до нашого VPN-сервера. Називається вона «OpenVPN».

завантажити OpenVPN

Викачуємо версію для Windows і встановлюємо її, запускати не треба.

Якщо в процесі установки будуть вискакувати всякі віконця, з усім погоджуємося.

Щоб підключитися до сервера натискаємо на робочому столі по файлу «client.ovpn» правою кнопкою і вибираємо «Start OpenVPN on this config file»:

З'явиться чорне віконце з процесом ініціалізації підключення. Якщо все пройшло успішно, то останній рядок повинна бути, типу:

Ще може випаде вікно з питанням типу нової мережі, тоді вибираємо «Громадська мережа».

Можна перевіряти, заходимо на сайт 2ip.ru і дивимося свій IP, повинен збігатися з IP VPS-сервера:

також можна перевірити яка швидкість вашого інтернет-підключення через VPN.

Вікно консолі сервера тепер сміливо можна закривати. А щоб закрити ВПН-з'єднання і повернути старий айпі - потрібно закрити віконце від OpenVPN.

Щоб підключитися наступного разу, досить просто запустити правою кнопкою файл «client.ovpn» з робочого столу, більше нічого робити не потрібно.

З телефоном все ще простіше, потрібно встановити через плеймаркет додаток OpenVPN, закачати в пам'ять файл client.ovpn, вибрати його в додатку і підключитися до нашого vpn-сервера.

Що якщо щось пішло не так

Якщо відчуваєте що через вашу помилки тепер все йде шкереберть, то можна перевстановити операційну систему на хостингу. Для цього в панелі управління натискаємо «Reinstall» (див. Скріншот панелі) і вибираємо нову операційну систему (або ту ж):

Тиснемо кнопку «Reinstall» і чекаємо 10 хвилин. Також буде видано новий Root-пароль, щоб не загубити його!

Помилки при підключенні

Більшість проблем виникає на етапі підключення до сервера в програмі OpenVPN, особливо в Windows 8/10. У чорному віконці можуть бути помилки, наприклад:

• FlushIpNetTable failed on interface
• All TAP-Win32 adapters on this system are currently in use
• CreateFile failed on TAP device
• DNS failed ..

При цьому перше що треба зробити - це дати програмі права адміністратора і, відповідно, заходити в систему з правами адміністратора. Йдемо в, натискаємо правою кнопкою по файлу openvpn.exe -> властивості. На вкладці «Сумісність» ставимо галку «Виконувати цю програму від імені адміністратора». Тепер все має працювати.

Ще варіанти лікування:

• видалити програму і перевстановити від імені адміна
• вимкнути службу «Маршрутизація та віддалений доступ» ( "Routing and Remote Access") через
• спробувати перевстановити з цього інсталятора або звідси
• видалити всі ВПН'овскіе програми і приблуди від інших платних і безкоштовних сервісів

Зрозуміти, чи точно проблема в комп'ютері або ноутбуці, можна, якщо встановити через плеймаркет додаток OpenVPN на телефон або планшет, закачати на нього файл client.ovpn і підключитися до нашого vpn-сервера. Якщо і так не вийде, то потрібно шукати причину на сервері, написати в службу підтримки.

Якщо все запрацювало, на сайти туплять і відкриваються з перебоями

Зверніть увагу на повідомлення в чорному вікні, чи немає там повторюваних рядків «read from TUN / TAP ... (code = 234)»

а також на повідомлення десь в середині «WARNING: 'tun-mtu' is used inconsistently, local ...»:

В цьому випадку відкриваємо файл client.ovpn в блокноті і в новій найпершої рядку пишемо:

tun-mtu 'значення сервера'

- це число, вказане в кінці строчки в тексті «remote = 'tun-mtu 1500'». Підставляємо своє значення! В результаті маємо отримати так:

Робиться це тому, що з якихось причин значення MTU на комп'ютері і на VPS-сервері розрізняються. Файл .ovpn для смартфона залишаємо вільним!

Пускаємо трафік через проксі взагалі без налаштувань

Можна використовувати наш VPS / VDS сервер як Proxy Server. Для цього робимо все як раніше до моменту натискання кнопки «З'єднатися» в програмі Putty. Не потрібно відкривати консоль і запускати скрипт. Йдемо на вкладку, прописуємо Source Port: 3128

Упс, статтю дописував пізніше, тут у мене Putty англійською, але суть та ж.

Якщо пише помилку «You need to specify a destination address in the form host.name:port», то перемкніть на «Dynamic» замість «Local».

На вкладці «Connection» в поле «Seconds between keepalives ...» ставимо 100 секунд, це треба щоб коннект не розривати через простій. Тепер підключаємося - натискаємо «Open», вводимо логін / пароль. Далі, йдемо в настройки мережі в браузері і прописуємо там проксі-сервер. В хромі це Робимо все як на скріншоті:

Тепер всі сайти будуть працювати через наш сервер, але тільки в браузері і деяких програмах. Інші програми не побачать проксі, працюватимуть безпосередньо. Потрібно в кожній програмі в налаштуваннях підключення, якщо вони передбачені, прописати адресу, порт і тип проксі: Socks4 / 5. Або встановлюйте OpenVPN і не використовуйте проксі.

Як пускати через проксі тільки окремі сайти

Встановлюємо розширення для Google Chrome або Mozilla Firefox, називається FoxyProxy . В налаштуваннях треба додати наш проксі-сервер:

На вкладці «URL Patterns» додаємо маски сайтів, які повинні відкриватися через наш сервер. Маска сайту це його ім'я із зірочками з боків.

Все, тепер доданий сайт буде ходити через proxy, а всі інші безпосередньо. Якщо клікнути по значку розширення, то можна вибрати пускати все сайти через нього або взагалі ніякі.

Ярлик для автоматичне підключення

Підключати Putty до проксі можна одним кліком. Для цього потрібно перед підключенням в розділі прописати логін сервера, той, що зазвичай root

і зберегти сесію з усіма параметрами:

Тепер потрібно створити ярлик на робочому столі, в якому вказати такі параметри:

де myvpn - це ім'я збереженої сесії. Все, залишилася одна деталь - прибрати вікно Putty з панелі завдань в системний трей. Потрібно завантажити модифікацію утиліти звідси і замінити exe-файл. Тепер в настройках на вкладці Behaviour з'явиться відповідна галочка, але цього можна і не робити.

Успіхів!