Как сделать VPN-сервер?

Опубликовано: 2021-09-04

VPN в современном мире стал необходимостью для защиты вашей онлайн-личности от посторонних глаз. В отрасли существует конкуренция между лучшими VPN-провайдерами за предоставление пользователям лучших услуг, но даже у самых мощных VPN-сервисов есть недостатки, из-за которых вы должны знать, как создать свой собственный VPN-сервер с ограниченными ресурсами, которые у вас есть!

Это правда, что вам нужно будет приложить некоторые дополнительные усилия, чтобы создать свой собственный VPN-сервер, но, эй, здесь нет третьих лиц. После настройки VPN-сервера обязательно проверьте, работает ли ваш VPN.

Вы можете создать свой собственный VPN-сервер в Amazon Cloud Services и настроить клиентские устройства, чтобы разрешить использование вашего VPN-сервера.
Если у вас есть маршрутизатор с возможностями VPN, вы можете настроить VPN-сервер в своей домашней сети.
Если у вас нет VPN-маршрутизатора, вы все равно можете создать VPN-сервер в своей домашней сети, перепрограммировав прошивку маршрутизатора.

Как сделать VPN-сервер в облаке?

Настройка собственного VPN-сервиса может быть сложной задачей, но использование облачного решения — это просто. Настройка системы означает просто ввод данных в онлайн-форму и платежную информацию. Вам не нужно заморачиваться с настройкой компьютера или маршрутизатора, так как он все сделает за вас.

Создайте учетную запись на Amazon Web Services

Перейдите на страницу Amazon Web Services и нажмите «Создать учетную запись AWS».
Войдите под своей учетной записью.
На панели «Безопасность, удостоверение и соответствие» перейдите в «Службы», а затем в «IAM».
Нажмите «Пользователи», а затем «Добавить пользователя».
Создайте имя пользователя и нажмите «Программный доступ». Нажмите кнопку "Далее.
Нажмите «Прикрепить существующие политики напрямую».
Установите флажок «Доступ администратора», введя «admin» в поиске. Нажмите кнопку "Далее.
Нажмите кнопку «Загрузить CSV», которая состоит из нескольких важных файлов, которые вам понадобятся позже.

Настройка и запуск зависимостей алгоритма

Настройка Algo на вашем компьютере с Windows может занять несколько минут. Прочтите инструкции, загрузите Algo и запустите его, а затем в командной строке установите и настройте его.

В Windows 10

Перейдите в «Настройки» и перейдите в раздел «Обновление и безопасность».
Нажмите «Для разработчиков» и включите «Режим разработчика».
Перейдите в Панель управления, а затем перейдите в Программы.
Включите функции Windows.
Выберите Подсистема Windows для Linux, прокрутив вниз.
Нажмите «ОК».
Программа будет установлена на ваш компьютер.
Перезагрузите компьютер.
Теперь проверьте, установлен ли Linux Bash на вашем компьютере или нет, набрав «Bash» в панели поиска.
Откройте Bash и установите программное обеспечение, ответив на несколько вопросов.
После завершения установки введите следующие команды:

 sudo apt-get update && sudo apt-get install python-pip python-setuptools build-essential libssl-dev libffi-dev python-dev python-virtualenv git -y

Используйте эту команду ниже, чтобы клонировать репозиторий на следующем шаге,

 git clone https://github.com/trailofbits/algo && cd algo

Теперь вам нужно создать список пользователей, ввести nano config.cfg и нажать кнопку ввода.
Команда отобразит на вашем экране текстовый редактор, введите имена пользователей, которым разрешено использовать вашу VPN.
Чтобы сохранить список, нажмите Ctrl+X и закройте редактор.
В терминале введите команду ./algo, которая запустит установку.
Ключ поставщика Amazon EC2 — 2. Введите 2, если это поставщик, которого вы ищете.
Введите имя VPN.
Выберите местоположение сервера (обратите внимание, что если вы выберете расположение сервера ближе к вашему фактическому местоположению, производительность будет немного лучше, если вы выберете удаленный сервер).
На следующем шаге откройте файл CSV, загруженный с AWS (на последнем шаге предыдущего раздела).
Скопируйте свой ключ доступа AWS и секретный ключ AWS, вставьте ключи в соответствующие разделы, когда это необходимо.
В разделе «VPN по запросу» выберите, хотите ли вы, чтобы ваша VPN работала автоматически, выбрав «Да».

В Linux и macOS

Эти инструкции будут работать на любом Mac, но обратите внимание, что для Linux эти инструкции предназначены только для Debian Linux. Команды отличаются для других вариантов Linux.

Скачайте Алго отсюда .
Распакуйте zip-файл algo-master на свой компьютер.
Введите cd в своем терминале Linux, перетащите папку algo-master в свой терминал.
Это должно выглядеть так,

 cd /Users/hammalfarooq/Downloads/algo-master

Затем введите следующие команды,

Для Linux введите эти команды.

$ sudo apt-get update && sudo apt-get install \

необходимая сборка \v

libssl-dev \

libffi-dev \

Python-разработчик \

питон-пип \

инструменты настройки Python \

python-virtualenv –y

Для macOS введите эти команды

$ python -m surepip –пользователь

$ python -m pip install –user –upgrade virtualenv

Затем продолжите установку оставшихся зависимостей алгоритма, введя команды ниже:

$ python -m virtualenv –python=`какой python2` env &&

источник env/bin/активировать &&

python -m pip install -U pip virtualenv &&

python -m pip install -r требования.txt

Обратите внимание, что вам может потребоваться установить cc, если ваша операционная система — macOS.

Введите команду sudo nano config.cfg и введите, чтобы создать список пользователей, которым разрешено использовать вашу VPN.
Чтобы сохранить список, нажмите Ctrl+X.
В том же терминале введите ./algo, чтобы начать установку.
Ключ поставщика Amazon EC2 — 2. Введите 2, если это поставщик, которого вы ищете.
Введите имя VPN и выберите местоположение сервера. (Обратите внимание, что вы получите хорошую скорость, если выберете местоположение VPN-сервера ближе к вашему фактическому местоположению).
Откройте файл CSV, загруженный в предыдущем разделе с AWS.
Скопируйте ключ доступа к AWS и секретный ключ AWS и вставьте туда, где это необходимо.
Вы можете либо включить автоматическую работу VPN, выбрав «Да» в разделе «VPN по запросу», либо управлять ею вручную.

Настройте свои устройства, настроив VPN

Чтобы установить и настроить VPN на новом устройстве, все, что вам нужно сделать, это настроить профиль.

Для устройств Apple

Мак

Дважды щелкните файл .mobileconfig, который находится в папке algo-master внутри папки configs.
Начнется установка и будет создан профиль.

iOS

Откройте файл .mobileconfig на своем устройстве iOS (отправьте его по электронной почте или с помощью Airdrop) и настройте профиль для подключения к VPN.
Удалите профиль, если хотите отключиться от VPN.

Для Android-устройств

Установите VPN-клиент strongSwan из магазина Google Play.
В папке configs найдите файл P12.
Перенесите файл P12 на свое устройство Android.
Откройте файл P12 через VPN-клиент strongSwan и подключитесь к VPN.

Для Windows

Перейдите в папку config и скопируйте файлы PEM, P12 и PS1.
Вставьте файлы в другое место на вашем компьютере.
Щелкните и импортируйте файлы PEM в папку доверенного корневого сертификата.
Откройте Windows Powershell и перейдите в каталог, в который вы вставили файлы PEM, P12 и PS1.
Затем введите эту команду и введите,

Set-ExecutionPolicy Unrestricted-Scope CurrentUser

Введите имя сценария Powershell и нажмите Enter.
На последнем шаге введите эту команду и нажмите Enter, чтобы завершить настройку.

Set-ExecutionPolicy Restricted -Scope CurrentUser

Теперь вы успешно подключены к VPN, и ваш трафик в безопасности!

Как сделать VPN-сервер на VPN-маршрутизаторе?

Основное требование для этого метода заключается в том, что вы должны знать, что такое VPN-маршрутизатор и чем он отличается от обычного маршрутизатора.

Самый простой способ настроить VPN — использовать собственный маршрутизатор, поддерживающий VPN. Но если у вас нет маршрутизатора, который включает эту опцию, то этот метод, вероятно, не сработает. Продолжайте читать, чтобы узнать больше о том, как создать VPN-сервер, если у вас нет VPN-маршрутизатора.

Выполните поиск на своем маршрутизаторе для «VPN», чтобы узнать, совместим ли он с услугой.
Вы нашли руководство к маршрутизатору, верно? Если нет, вы можете найти страницу настроек маршрутизации, набрав 192.168.0.1 или 192.168.1.1 в браузере, а затем найдя раздел VPN на странице конфигурации.
Когда вы доберетесь до раздела VPN, настройте VPN-сервер, следуя инструкциям.
Укажите протокол VPN и настройте VPN, введя имя пользователя и пароль. Перезагрузите маршрутизатор, чтобы применить настройки.
Чтобы использовать VPN на любом устройстве, установите файлы конфигурации маршрутизатора и извлеките их на свое устройство.

Как сделать VPN-сервер, прошив роутер?

Еще одна альтернатива настройке VPN в домашней сети — перепрошивка прошивки маршрутизатора. Перепрошивка требует исследования, прежде чем вы это сделаете, поэтому будьте осторожны, если вы решите использовать эту технику. По сути, вы собираетесь установить операционную систему на свой маршрутизатор, которая включает такие функции, как VPN-хостинг, что позволит вам разместить VPN.

Перед прошивкой маршрутизатора рекомендуется проверить совместимость вашего маршрутизатора, если он поддерживает DD-WRT или OpenWrt.

Мигающий маршрутизатор

Загрузите прошивку, совместимую с вашим маршрутизатором, на свой компьютер и подключите маршрутизатор к компьютеру.
С помощью кабеля Ethernet подключите один конец кабеля к порту LAN маршрутизатора, а другой конец кабеля — к порту LAN компьютера.
Откройте свой любимый браузер на своем компьютере и перейдите на страницу конфигурации маршрутизатора.
Перейдите в раздел обновления прошивки вашего роутера.
Прошить роутер прошивкой, скачанной на первом шаге.
Внимательно следуйте инструкциям и прошейте прошивку вашего роутера.

Создать VPN-сервер

Перейдите на страницу конфигурации вашего маршрутизатора, затем следуйте инструкциям по созданию собственного VPN-сервера.
На странице конфигурации вашего маршрутизатора перейдите в раздел VPN.
Включите протокол VPN (рекомендуемый протокол: OpenVPN)
Запустите команды для DD-WRT или OpenWrt, в зависимости от того, какой тип прошивки вы выбрали при перепрошивке прошивки вашего маршрутизатора.

Настройте свой VPN-сервер и клиентов

Чтобы начать процесс, настройте параметры брандмауэра маршрутизатора, чтобы разрешить входящие VPN-подключения.
Создайте сертификат, чтобы обеспечить связь VPN-сервера по защищенному каналу с VPN-клиентом.
Создавайте закрытые ключи и сертификаты для профилирования VPN-клиентов.
Теперь установите программное обеспечение для OpenVPN.
На этом этапе завершите процесс профилирования, выдав сертификаты и закрытые ключи VPN-клиентам.
Настройте профили VPN-клиентов на устройствах, которые будут получать доступ к вашему VPN-серверу.
VPN-клиенты с доступом теперь могут подключаться к вашему VPN-серверу.

Зачем создавать собственный VPN-сервер?

В сегодняшнем мире тысяч провайдеров VPN, предлагающих выгодные предложения на услуги VPN, есть некоторые дополнительные преимущества и причины, по которым вам следует иметь собственный сервер VPN.

Экономьте на ежемесячной оплате VPN

Если у вас есть собственный VPN-сервер, вы можете сэкономить все доллары, ежемесячно списываемые с вашего счета, и при этом пользоваться всеми преимуществами VPN. Однако вы не сможете использовать дополнительные функции, предоставляемые службами VPN, такие как функции Kill-Switch, Double Encryption или Multi-Hop.

Доступ к домашней сети из любого места

Настройка VPN на собственном домашнем маршрутизаторе позволит вам использовать ресурсы дома так же, как если бы вы все еще были там. От печати документов на домашнем принтере до доступа к вашим личным файлам — все, что было доступно вам при проводном подключении, будет доступно и при использовании VPN-подключения.

Избегайте отслеживания

Вы не хотите, чтобы ваши действия в Интернете контролировались службой VPN. Наличие собственного VPN-сервера обеспечит безопасность ваших данных. Хотя, если вам нужен сторонний VPN-сервис со строгими политиками ведения журналов, вы можете выбрать ExpressVPN .

Почему не стоит создавать собственный VPN-сервер?

Настройка собственного VPN-сервера не требуется. Надежный VPN-сервис обеспечит вам высокий уровень безопасности и конфиденциальности, если у вас нет собственных причин для настройки VPN-сервера для себя.

Низкая скорость Интернета

VPN может защитить вас любой ценой, но она также может замедлить ваше интернет-соединение, если у вас средняя пропускная способность.

Домашние маршрутизаторы могут быть отличным подспорьем для настройки VPN-сервера, но они не всегда обладают необходимой пропускной способностью. Если у вас уже есть интернет с ограниченной скоростью, то размещение собственного VPN-сервера еще больше снизит скорость вашего интернета.

Доступ только к IP-адресу вашей домашней сети

У вас не будет доступа к нескольким местоположениям или серверам, которые коммерческий провайдер VPN предлагает своим пользователям, чтобы попробовать и найти лучший VPN-сервер, который разблокирует потоковые библиотеки или гео-подделку ваших любимых гео-ориентированных игр AR. Но у вас будет доступ только к IP-адресу вашей домашней сети.

Нет доступа к внешним функциям VPN

Коммерческие VPN не только обеспечивают безопасную интернет-активность в Интернете, но и предлагают больше функций, которые могут гарантировать вашу конфиденциальность в Интернете. Такие функции, как Kill-switch, Double Encryption или Multi-Hop, обычно включены в базовые планы сторонних VPN-сервисов, и эти функции являются дополнительным преимуществом для обеспечения вашей безопасности и анонимности в Интернете!

Заворачиваем!

Сначала расставьте приоритеты, если вам действительно нужно создать собственный VPN-сервер. Потому что требуются дополнительные усилия, если вы настраиваете VPN-сервер самостоятельно с ограниченными ресурсами, которые у вас есть, чтобы поддерживать его, проверять на наличие утечек и правильно настраивать. Кроме того, вы всегда можете получить надежный VPN-сервис по разумной цене, проведя небольшое исследование!

Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях или перенесите обсуждение в наш Twitter или Facebook.