Поднять собственный VPN (Virtual Private Network) – вариант для тех, кто не хочет платить за дорогие утилиты и расширения, но хочет иметь доступ к заблокированным ресурсам или социальным сетям.
Virtual Private Network первоначально создавали для построения корпоративных сетей (к примеру, удаленное подключение сотрудников к оборудованию). В 2023 о VPN все чаще говорят в контексте обхода блокировок и доступа к определенным ресурсам.
Создать собственный ВПН стоит как минимум по нескольким причинам:
- сокрытие трафика от прослушки. К данным не будет доступа ни у администратора Wi-Fi-сети, ни у злоумышленников.
- доступ к заблокированным в стране ресурсам. Сервер VPN находится за пределами страны, поэтому обеспечивает доступ к заблокированным в регионе сайтам или сервисам.
- открытие трафика от интернет-провайдеров. В 2023 они обязаны хранить трафик пользователя и его сетевую активность в течение 1 года. Если вы хотите обезопаситься, лучше использовать VPN.
Но у ВПН есть и ограничения: проблемы доступа иностранным IP-адресам (к примеру, как это сделали Медиатека или Avito для защиты от парсинга и взлома), снижение скорости загрузки сайтов и ресурсов, невозможность запустить те же игры вроде CS:GO.
Для простых задач серфинга в интернете или в социальных сетях VPN подходит. Осталось только разобраться, как поднять собственный VPN в 2023 для Windows, iOS и macOS.
Чтобы развернуть VPN, необходимо:
1. Арендовать VPS-сервер в определенной стране (к примеру, Германия, Нидерланды, Франция и другие). Также можно попробовать Amazon AWS, либо арендовать vds сервер для vpn. На удаленный компьютер устанавливается OS, необходимое для работы.
2. Настроить соединение с удаленным VPS-сервером по SSH. Установить и конфигурировать OS для создания Virtual Private Network на сервере. Для соединения по SSH необходима специальная утилита Termius. Скачать утилиту SSH client можно с официального сайта https://termius.com/.
3. После загрузки и запуска необходимо создать новый хост (вкладка «New host») и настроить его конфигурацию.
Установить на PC или ноутбук приложение и настроить для того, чтобы пользоваться Virtual Private Network. Настройки подразумевают, что в поле «Address
» вы впишете IP VPS-сервера, а в «Username
» – OS виртуальной машины (Linux, Ubuntu или другие). В «Keys» закидываем файл с расширением «.pem», который скачивается с VPS.
4. Для настройки VPN-соединения используем WireGuard (https://www.wireguard.com/). Но вы можете попробовать и другие VPN-протоколы, хоть они и устаревшие: PPTP, SSTP, OpenVPN). Для установки WireGuard на VPS-сервере используем команду:
sudo apt install wireguard -y
Протокол WireGuard подразумевает работу с криптоключами (для каждого устройства создается отдельная пара – публичный и приватный). Сделать это можно командой:
wg genkey | tee server_privatekey | wg pubkey > server_publickey
Данные сохраняем в файл keys.txt
для дальнейшей работы. Также необходимо будет сделать конфигурацию:
sudo nano /etc/wireguard/wg1.conf
В поле с приватным ключом («<PRIV_SER>
») вписываем полученный ранее. Это же проделываем с «<PUB_CLIENT>
».
Чтобы VPN-соединение работало, на PC или другие устройства устанавливаем специальную утилиту WireGuard (скачать с https://www.wireguard.com/install/).
На этом инструкция полностью завершена.
Примените скидку, вставив промокод в специальное поле при оформлении заказа: