Как поднять собственный VPN в 2023 для Windows, iOS и macOS: настраиваем ВПН в пару кликов

Поднять собственный VPN (Virtual Private Network) – вариант для тех, кто не хочет платить за дорогие утилиты и расширения, но хочет иметь доступ к заблокированным ресурсам или социальным сетям. 

Почему нужно поднять собственный VPN, а не использовать утилиты и расширения?

Virtual Private Network первоначально создавали для построения корпоративных сетей (к примеру, удаленное подключение сотрудников к оборудованию). В 2023 о VPN все чаще говорят в контексте обхода блокировок и доступа к определенным ресурсам.

Создать собственный ВПН стоит как минимум по нескольким причинам: 

- сокрытие трафика от прослушки. К данным не будет доступа ни у администратора Wi-Fi-сети, ни у злоумышленников. 
- доступ к заблокированным в стране ресурсам. Сервер VPN находится за пределами страны, поэтому обеспечивает доступ к заблокированным в регионе сайтам или сервисам.
- открытие трафика от интернет-провайдеров. В 2023 г. они обязаны хранить трафик пользователя и его сетевую активность в течение 1 года. Если вы хотите обезопаситься, лучше использовать VPN.

Но у ВПН есть и ограничения: проблемы доступа иностранным IP-адресам (к примеру, как это сделали Амедиатека или Авито для защиты от парсинга и взлома), снижение скорости загрузки сайтов и ресурсов, невозможность запустить те же игры вроде CS:GO. 

Для простых задач серфинга в интернете или в социальных сетях ВПН подходит. Осталось только разобраться, как поднять собственный VPN в 2023 для Windows, iOS и macOS.

Пошаговая инструкция, как создать свой ВПН 

Чтобы развернуть VPN, необходимо:

1. Арендовать VPS-сервер в определенной стране (к примеру, Германия, Нидерланды, Франция и другие). Также можно попробовать Amazon AWS, либо арендовать vds сервер для vpn. На удаленный компьютер устанавливается ПО, необходимое для работы.

2. Настроить соединение с удаленным VPS-сервером по SSH. Установить и конфигурировать ПО для создания Virtual Private Network на сервере. Для соединения по SSH необходима специальная утилита Termius. Скачать утилиту SSH client можно с официального сайта https://termius.com/.

3. После загрузки и запуска необходимо создать новый хост (вкладка «New host») и настроить его конфигурацию. 

Установить на ПК или ноутбук приложение  и настроить для того, чтобы пользоваться Virtual Private Network. Настройки подразумевают, что в поле «Address» вы впишете IP VPS-сервера, а в «Username» – ОС виртуальной машины (Linux, Ubuntu или другие). В  «Keys» закидываем файл с расширением «.pem», который скачивается с VPS.

4. Для настройки VPN-соединения используем WireGuard (https://www.wireguard.com/). Но вы можете попробовать и другие ВПН-протоколы, хоть они и устаревшие: PPTP, SSTP, OpenVPN). Для установки WireGuard на VPS-сервере используем команду:

sudo apt install wireguard -y

Протокол WireGuard подразумевает работу с криптоключами (для каждого устройства создается отдельная пара – публичный и приватный). Сделать это можно командой:

wg genkey | tee server_privatekey | wg pubkey > server_publickey 

Данные сохраняем в файл keys.txt для дальнейшей работы. Также необходимо будет сделать конфигурацию: 
sudo nano /etc/wireguard/wg1.conf

В поле с приватным ключом («<PRIV_SER>») вписываем полученный ранее. Это же проделываем с «<PUB_CLIENT>».
Чтобы ВПН-соединение работало, на ПК или другие устройства устанавливаем специальную утилиту WireGuard (скачать с https://www.wireguard.com/install/). 

На этом инструкция полностью завершена.