ВПН (Virtual Private Network, виртуальная частная сеть) - технология, которая позволяет создать безопасное и защищенное соединение между двумя или более узлами через интернет или другую общедоступную сеть.
Типы VPN
Какой VPN выбрать?
Как со стороны PQ.Hosting развернуть тот или иной vpn-server?
Wireguard
Как развернуть WireGuard-сервер c веб-интерфейсом?
Outline
OpenVPN
Настройка Wireguard
Подключение Wireguard в операционной системе Microsoft Windows
Подключение Wireguard в операционной система MacOS
Подключение Wireguard-VPN в операционной системе Linux
Подключение Wireguard-VPN на мобильном телефоне. На примере операционной системы Android.
Подключение WireGuard на домашнем роутере. На примере линейки современных роутеров KeeneticOS 3.x
Настройка Outline
Подключение Outline VPN в операционной системе Microsoft Windows
Подключение Outline в операционной система macOS
Подключение Outline VPN в операционной системе Linux
Подключение Outline на мобильном телефоне. На примере операционной системы Android
Настройка OpenVPN
Подключение OpenVPN в операционной системе Microsoft Windows
Подключение OpenVPN в операционной система MacOS
Подключение OpenVPN на мобильном телефоне. На примере операционной системы Android
Подключение OpenVPN на домашнем роутере
На прошивке Padavan или AsusWRT
На прошивке KeeneticOS 3.x
На прошивке OpenWRT
В данном случае, пользователь подключается к интернету через зашифрованный туннель, который обеспечивает его анонимность и защиту онлайн-трафика от хакеров, шпионов, а также позволяет обойти географические ограничения и блокировки на определенных сайтах.
Типы VPN
Есть несколько популярных типов ВПН:
- Wireguard
- Outline
- OpenVPN
Wireguard это сравнительно новый тип VPN, который зарекомендовал себя как быстрый и защищенный. VPN работает по протоколу UDP. Из недостатков можно отметить то, что данный тип VPN достаточно легко определить и заблокировать. Также, поддержка данного типа VPN есть не на всех современных устройствах.
WireGuard это сравнительно новый тип VPN, который зарекомендовал себя как быстрый и защищенный. VPN работает по протоколу UDP. Из недостатков можно отметить то, что данный тип VPN достаточно легко определить и заблокировать. Также, поддержка данного типа VPN есть не на всех современных устройствах.
Outline это технология VPN, из плюсов которой можно отметить удобство настройки и установки. Данный тип VPN сложно определить и заблокировать. Технология работает по протоколу TCP и выглядит как обычный защищенный веб-трафик. Поддержка данного типа VPN есть не на всех современных устройствах.
OpenVPN - довольно старая технология, которая может работать как по протоколу TCP так и по протоколу UDP, как следствие, поддержка данного типа VPN присутствует почти на всех старых и современных устройствах. Также, технология считается наиболее продвинутой в плане безопасности. Из недостатков можно отметить довольно невысокую производительность, что может приводить к небольшой потери в скорости.
Какой VPN выбрать?
Если вам важна безопасность и производительность и вы используете современное оборудование - выбирайте WireGuard (Перед выбором, крайне рекомендуем проверить поддержку WireGuard на всех используемых устройствах). Также исходите из того, запрещено ли законодательством страны вашего проживание использование VPN в принципе. В некоторых государствах использование VPN запрещено на законодательном уровне или блокируется интернет-провайдерами.
Если вам важно скрывать факт использования VPN или вам необходима масштабируемая среда VPN-аккаунтов, где вы сможете с помощью удобного графического интерфейса предоставлять доступ к VPN коллегам или друзьям - выбирайте Outline ((Перед выбором, крайне рекомендуем проверить поддержку outline на всех используемых устройствах)
Если у вас используется старое оборудование и на некоторых устройствах нет поддержки таких технологий как WireGuard или Outline - выбирайте OpenVPN.
Как со стороны PQ.Hosting развернуть тот или иной vpn-server?
WireGuard
WiregGuard мы предоставляем как отдельную услугу; без необходимости приобретения сервера и дополнительных настроек. Для использования услуги достаточно просто импортировать конфигурационный файл, или просканировать QR-код. Услуга позволяет подключить одно устройство.
Если вы хотите использовать несколько устройств, можно отдельно приобрести сервер в нужной локации и развернуть на нем в несколько кликов WireGuard-сервер с удобным веб-интерфейсом.
Как развернуть WireGuard-сервер c веб-интерфейсом?
В PQ.Hosting мы предлагаем удобную систему “рецептов”, которые позволяют развернуть ту или иную конфигурацию всего лишь в несколько кликов.
Если вы уже приобрели сервер, вам необходимо перейти в панель управления сервером, выбрать нужный сервер, перейти в меню соответствующего сервера и выбрать пункт меню “Запустить скрипт”
В появившемся диалоге выбрать нужный скрипт и, в случае “рецепта” wireguard + ui задать пароль, который будет использоваться для управления wireguard-сервером.
Необходимо дождаться завершения процесса установки. Статус установки будет отображаться в панели. На почту будет выслано письмо с деталями установки.
После завершения вы можете обратиться к веб интерфейсу wireguard-сервера по адресу вида http://195.32.19.18:5000/
Здесь необходимо указать имя пользователя admin и пароль, который вы ранее указывали при установке.
После того как вы вошли в веб-интерфейс вам необходимо будет создать пользователя. Для этого, нажмите кнопку “+ New Client” в верхнем-правом углу интерфейса.
Здесь, фактически обязательным является только имя пользователя. Остальные пункты можно оставить в значениях по умолчанию. По завершению нажмите кнопку “Submit”.
Новый пользователь отобразится в интерфейсе. На этом этапе ОБЯЗАТЕЛЬНО нужно нажать кнопку “Apply Config”, чтобы применить изменения. Без этого конфигурация не будет работать.
На этом этапе есть несколько опций для того, чтобы подключить клиентское устройство. Кнопка “Download” позволяет скачать конфигурационный файл, который удобно импортировать, например, в операционной системе Windows. Кнопка “QR code” удобна для мобильных устройств. При нажатии отобразиться QR-код, который можно отсканировать на мобильном устройстве.
Outline
Для установки Outline необходимо приобрести сервер. Если сервер уже есть, рекомендуем предварительно переустановить операционную систему, чтобы исключить конфликты программного обеспечения (Обратите, пожалуйста, внимание, что при переустановке все данные с сервера удаляются.
Если на сервере есть чувствительные данные - рекомендуем скопировать их на локальный компьютер).
Если сервер уже готов, вам необходимо перейти в панель управления сервером, выбрать нужный сервер, перейти в меню соответствующего сервера и выбрать пункт меню “Запустить скрипт”
Выберите “рецепт” - “PQ | Outline VPN” и нажмите кнопку “Запустить скрипт”.
Необходимо дождаться завершения процесса установки. Статус установки будет отображаться в панели. На почту будет выслано письмо с деталями.
По завершению установки на почту будет выслан так называемый токен соединения. Подробнее, настройка “Outline manager” описана в соответствующем разделе.
OpenVPN
Для того, чтобы развернуть на виртуальном сервере OpenVPN вам необходимо приобрести сервер. Если сервер уже есть но на нем ранее производились настройки или установлено что либо ещё - рекомендуем переустановить операционную систему (Обратите, пожалуйста, внимание, что при переустановке все данные с сервера удаляются. Если на сервере есть чувствительные данные - рекомендуем скопировать их на локальный компьютер).
Выберите нужный сервер и в меню перейдите в подменю “Запустить скрипт”.
Выберите “PQ | OpenVPN” и нажмите кнопку “Запустить скрипт”.
Конфигурационный файл будет выслан на вашу почту. Также, его можно найти на сервере, в папке /root.
Также, вы можете использовать скрипт “PQ | OpenVPN UI”. В этом случае будет доступен удобный веб-интерфейс для управления пользователями. Инструкции по подключению будут высланы на почту.
Настройка Wireguard
Подключение Wireguard в операционной системе Microsoft Windows.
Необходимо скачать установочный пакет с официального сайта. Установите программу. При запуске отображается окно настроек
Необходимо нажать кнопку “Импорт туннелей из файла”. Импорт файла на примере нашей услуги.
Дальше нужно импортировать скачанный файл.
Здесь необходимо нажать кнопку “Подключить” и соединение будет установлено.
Подключение Wireguard в операционной система MacOS
Подключение в macOS почти во всем совпадает с подключением в операционной системе Microsoft Windows. Приложение можно скачать по ссылке.
Подключение Wireguard в операционной системе Linux
Мы рекомендуем использовать любой доступный GUI-клиент для Linux, чтобы избежать сложностей с настройками. Например, проект
https://github.com/Devsfy/wiregui
Для того, чтобы скачать инсталяционный файл перейдите на страницу https://github.com/Devsfy/wiregui/releases
Также, необходимо будет установить пакеты wireguard и wireguard-tools средствами вашего дистрибутива.
Выберите пакет для вашего дистрибутива. Если у вас возникают какие-либо сложности на данном этапе - выберите пакет с расширением .AppImage. Установите скачанный пакет средствами вашего дистрибутива и запустите приложение.
Главное окно приложения имеет очень простой и доступный интерфейс. Чтобы добавить подключение нажмите кнопку “+ New Tunnel”.
Задайте имя новому подключению и нажмите кнопку “Import”
Выберите, файл конфигурации. В окне отобразиться содержимое конфигурационного файла. Нажмите кнопку “Save”
После нажатия на кнопку “Save” нажмите кнопку “Activate”. Система сообщим от успешном подключении.
Подключение Wireguard на мобильном телефоне. На примере операционной системы Android.
Приложение wireguard доступно в “Google Play”. Скачайте и установите его.
Основное окно приложения выглядит следующим образом
Для добавления подключения вам необходимо нажать кнопку с символом плюс “+”
Проще всего добавить подключение отсканировав QR-код. Код генерируется со стороны сервера. Для подключения услуги от нашей компании вы можете просканировать QR-код из соответствующей инструкции
Введите название VPN-туннеля
Если все в порядке - туннель появится в главном окне программы. Включить туннель можно переключателем с правой стороны.
Также, вы можете нажать на строку с наименованием туннеля и увидите статистику по подключению.
Подключение WireGuard на домашнем роутере. На примере линейки современных роутеров KeeneticOS 3.x
Для настройки wireguard подключения перейдите в раздел “Общие настройки”.
В разделе “Компоненты операционной системы”, с помощью строки поиска начните писать наименование компонента - “wireguard”. Компонент потребуется либо установить (если он ещё не установлен), либо обновить.
В разделе “Другие подключения” можно либо настроить подключение вручную - кнопка “Добавить подключение”, либо импортировать конфигурационный файл - кнопка “Загрузить из файла”. Мы рекомендуем использовать второй способ.
Если по каким-либо причинам необходимо ввести настройки вручную - соответствующие значение можно взять из конфигурационного файла
Настройка Outline
Для того, чтобы использовать Outline вам необходимо приобрести VPS сервер и при заказе выбрать скрипт “PQ | Outline”. VPN сервер будет установлен автоматически.
После установки на сервере, все управление подключаемыми устройствами осуществляется через программу, которая называется “Outline Connection Manager”. Перейдите на сайт https://getoutline.org/ru и нажмите на кнопку “Скачать OUTLINE” и далее на кнопку “СКАЧАТЬ МЕНЕДЖЕР OUTLINE”.
После установки скрипта на сервере на вашу контактную почту придет письмо со строкой настроек, которую необходимо будет вставить в “Outline Manager”. Строка подключения имеет следующий вид:
{"apiUrl":"https://94.131.117.16:40529/82OjpRMPQa1RHXZ73k6Gfg","certSha256":"FFBA450AA586064E171F9D3B9F0F3681F73B4DFA72EF"}
В окне “Outline Manager” выберите плитку “Настройте Outline где угодно”
Во второе поле вставляем строку подключения и нажимаем кнопку “Готово”
После нажатия кнопки “Outline Manager” попытается подключиться к серверу и если все прошло успешно - отобразится следующее окно
На этом этапе можно создавать ключи и подключать клиентов. Все дальнейшие настройки выполняются только через “Outline Manager”.
Подключение Outline VPN в операционной системе Microsoft Windows.
Для подключения Outline в операционной системе Microsoft Windows вам необходимо скачать Outline Client c сайта
https://getoutline.org/
Необходимо установить клиент стандартными средствами операционной системы и запустить приложение.
В данное поле необходимо вставить ключ, который генерируется в Outline Manager. В Outline Manager необходимо нажать кнопку справа от наименования ключа либо сгенерировать новый ключ и нажать эту кнопку
Из второго поля отобразившегося окна необходимо скопировать значение ключа и вставить его в приложение Outline и нажать кнопку “Подключить”.
Поздравляем. Вы успешно установили Outline.
Подключение Outline в операционной система macOS.
Подключение в macOS почти во всем совпадает с подключением в операционной системе Microsoft Windows. Приложение можно скачать по ссылке
Подключение Outline VPN в операционной системе Linux
Скачайте соответствующее приложение с сайта
https://getoutline.org/
На момент написания инструкции это файл с расширением .AppImage, который работает в любом дистрибутиве. Скачайте и запустите приложение. Главное окно приложения имеет следующий вид
Для добавления подключения необходимо добавить сервер. В поле ввода введите ключ доступа, который вы создали в Connection Manager
Нажмите кнопку “ДОБАВИТЬ СЕРВЕР” и в следующем окне нажмите кнопку “ПОДКЛЮЧИТЬ”
Подключение Outline на мобильном телефоне. На примере операционной системы Android
Установите приложение Outline из Google play и запустите его. При запуске приложение запросит ключ доступа, который можно сгенерировать в Outline Manager. Введите ключ и нажмите кнопку “ДОБАВИТЬ СЕРВЕР”
После того, как сервер будет добавлен - нажмите кнопку “ПОДКЛЮЧИТЬ”
Настройка OpenVPN
Для подключения OpenVPN необходимо подключить сервер и установить OpenVPN. В результате вам необходимо будет сформировать конфигурационный файл для установки на конечное устройство
Подключение OpenVPN в операционной системе Microsoft Windows
Скачайте установочный пакет на сайте
https://openvpn.net/community-downloads/
Установите OpenVPN и вам необходимо импортировать полученный конфигурационный файл. В tray-меню появится значок openVPN. Необходимо по правому клику перейти в к пункту “Импорт”, “Импорт файла конфигурации”. В появившемся диалоговом окне необходимо выбрать конфигурационный файл и после импорта нажать пункт меню “Подключиться”.
Поздравляем. Вы подключили OpenVPN.
Подключение OpenVPN в операционной система MacOS
Подключение в macOS почти во всем совпадает с подключением в операционной системе Microsoft Windows. Приложение можно скачать по ссылке.
Подключение OpenVPN на мобильном телефоне. На примере операционной системы Android.
Установите приложение OpenVPN из Google play.
Откройте приложение. В окне приложения выберите вкладку “FILE”
Выберите в списке файл конфигурации и нажмите кнопку “IMPORT”
На следующем этапе вы можете выбрать имя профиля и отметить пункт “Connect after import”, чтобы сразу активировать подключение. По завершению нажмите кнопку “ADD”.
Поздравляем, вы установили OpenVPN.
Подключение OpenVPN в операционной системе linux.
Нажмите кнопку “Импорт” в настройках VPN вашего сетевого соединения. Выберите и импортируйте сгенерированный ранее конфигурационный файл.
Выберите соответствующий VPN туннель в настройках подключении.
Поздравляем. Вы подключили OpenVPN.
Подключение OpenVPN на домашнем роутере.
На прошивке Padavan или AsusWRT
В большинстве случае, на домашних роутерах, которые поддерживают режим OpenVPN клиента настройки необходимо вносить вручную. В моделях, где есть возможность импорта конфигурационного файла все существенно проще. Здесь, мы приводим пример ручной настройки.
В данном примере, в поле “Протокол VPN-клиента” необходимо выбрать OpenVPN. Далее вы можете открыть конфигурационный файл и ориентироваться по значениям из него.
Значение поля “Удаленный VPN-сервер (IP или DNS-хост)” берем из строки со значением remote. Значение следующего поля “Порт” находится в той же строке третьим полем. Остальные настройки на этой вкладке не так важны, нам необходимо перейти во вкладку “Сертификаты/ключи OpenVPN”.
Значение сертификатов и ключей можно скопировать из соответствующих разделов конфигурационного файла.
Значение корневого сертификата находится в тегах “<ca>”, клиентского сертификата в тегах “<cert>”, значение клиентского ключа в тегах “<key>”, значение статического ключа TLS-аутентификации в тегах “<tls-crypt>”.
На прошивке KeeneticOS 3.x
Для настройки OpenVPN подключения перейдите к общим настройкам
В разделе “Компоненты операционной системы” установите, если соответствующий компонент отсутствует или обновите. Строка поиска позволяет отфильтровать значения.
Перейдите в раздел “Другие подключения”
Для создания нового подключения нажмите кнопку “Добавить подключение”.
Далее, настройки можно либо ввести вручную, либо открыть полученный ранее конфигурационный файл и вставить его содержимое полностью в поле “Конфигурация OpenVPN”.
Детально, работа OpenVPN клиента на роутерах keenetic, описана в документации.
На прошивке OpenWRT
Если вы используете OpenWRT - настройка может вызвать определенные сложности, в зависимости от версии и других факторов. Мы рекомендуем обратиться к официальной документации по этой прошивке.
