Як підняти власний VPN у 2023 для Windows, iOS і macOS: налаштовуємо ВПН у кілька кліків

Підняти власний VPN (Virtual Private Network) - варіант для тих, хто не хоче платити за дорогі утиліти та розширення, але хоче мати доступ до заблокованих ресурсів або соціальних мереж.

Чому потрібно підняти власний VPN, а не використовувати утиліти та розширення?

Virtual Private Network спочатку створювали для побудови корпоративних мереж (наприклад, віддалене підключення співробітників до обладнання). У 2023 про VPN все частіше говорять у контексті обходу блокувань і доступу до певних ресурсів.

Створити власний ВПН варто щонайменше з кількох причин:

- приховування трафіку від прослуховування. До даних не буде доступу ні в адміністратора Wi-Fi-мережі, ні у зловмисників.
- доступ до заблокованих у країні ресурсів. Сервер VPN знаходиться за межами країни, тому забезпечує доступ до заблокованих у регіоні сайтів або сервісів.
- відкриття трафіку від інтернет-провайдерів. У 2023 вони зобов'язані зберігати трафік користувача та його мережеву активність протягом 1 року. Якщо ви хочете убезпечитися, краще використовувати VPN.

Але у ВПН є й обмеження: проблеми з доступом іноземним IP-адресам (наприклад, як це зробили Медіатека або Avito для захисту від парсингу та злому), зниження швидкості завантаження сайтів і ресурсів, неможливість запустити ті ж ігри на кшталт CS:GO.

Для простих завдань серфінгу в інтернеті або в соціальних мережах VPN підходить. Залишилося тільки розібратися, як підняти власний VPN у 2023 для Windows, iOS і macOS.

Покрокова інструкція, як створити свій VPN

Щоб розгорнути VPN, необхідно:

1. орендувати VPS-сервер у певній країні (наприклад, Німеччина, Нідерланди, Франція та інші). Також можна спробувати Amazon AWS, або орендувати vds сервер для vpn. На віддалений комп'ютер встановлюється OS, необхідне для роботи.

2. Налаштувати з'єднання з віддаленим VPS-сервером по SSH. Встановити і конфігурувати OS для створення Virtual Private Network на сервері. Для з'єднання по SSH необхідна спеціальна утиліта Termius. Завантажити утиліту SSH client можна з офіційного сайту https://termius.com/ .

3. Після завантаження і запуску необхідно створити новий хост (вкладка "New host") і налаштувати його конфігурацію.

Встановити на PC або ноутбук додаток і налаштувати для того, щоб користуватися Virtual Private Network. Налаштування передбачають, що в полі "Address" ви впишете IP VPS-сервера, а в "Username" - OS віртуальної машини (Linux, Ubuntu або інші). У "Keys" закидаємо файл із розширенням ".pem", який завантажується з VPS.

4. Для налаштування VPN-з'єднання використовуємо WireGuard (https://www.wireguard.com/). Але ви можете спробувати й інші VPN-протоколи, хоч вони й застарілі: PPTP, SSTP, OpenVPN). Для встановлення WireGuard на VPS-сервері використовуємо команду:

sudo apt install wireguard -y

Протокол WireGuard передбачає роботу з криптоключами (для кожного пристрою створюється окрема пара - публічний і приватний). Зробити це можна командою:

wg genkey | tee server_privatekey | wg pubkey > server_publickey 

Дані зберігаємо у файл keys.txt для подальшої роботи. Також необхідно буде зробити конфігурацію:

sudo nano /etc/wireguard/wg1.conf

У поле з приватним ключем ("<PRIV_SER>")вписуємо отриманий раніше. Це ж проробляємо з"<PUB_CLIENT>".
Щоб VPN-з'єднання працювало, на PC або інші пристрої встановлюємо спеціальну утиліту WireGuard (завантажити з https://www.wireguard.com/install/) .

На цьому інструкція повністю завершена.