Как поднять VPN на своем VPS

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
6,948
Реакции
25
Никому нельзя доверять, даже себе.
Зачем покупать VPN на стороне, или даже заказывать настройку на своем сервере у фрилансеров, если всё можно сделать самому буквально в два клика?
В этой небольшой статье я расскажу как это сделать.

1. Покупаем VPS
Купить его можно где угодно, на ваше усмотрение. Требования для сервера:


  • Цена - может быть самая низкая. Для редиректа трафика необязательно покупать мощный сервер. Я покупал VPS за $7 в месяц и он отлично справлялся.
  • Система - в данной статье я опишу настройку CentOS 8.1 x64
  • Оплата - предпочтительно выбрать хостера, который принимает биткоин или монеро. Для большей анонимности можно пополнить кошелек хостера через менялу или обменники (https://www.bestchange.ru/).

2. Подключаемся.

Если у вас Windows - подключаемся по ssh через программу Putty или аналоги. Вам потребуется указать имя юзера (чаще всего root), IP сервера и пароль.
Есть много статей на эту тему: https://duckduckgo.com/?q=как+подключиться+по+ssh+putty&ia=web

3. Настраиваем сервер
В первую очередь скачаем скрипт настройки с github и загрузим его на наш сервер:



Далее переключаемся в консоль сервера (Putty).

Возможно понадобится дополнительно установить iptables:



Код:
sudo dnf -y install iptables
Запускаем скрипт:


Код:
bash openvpn-install.sh
Скрипт задаст несколько простых вопросов:

  • IP address: -- указываем IP-адрес вашего сервера, например 192.168.122.198 и жмём Enter
  • Which protocol do you want for OpenVPN connections? UDP/TCP - выбираем UDP, вводим ответ "1" и Enter
  • What port do you want OpenVPN listening to? - порт, который будет слушать openvpn. По умолчанию 1194, просто жмём Enter
  • Which DNS do you want to use with the VPN? - какие dns сервера желаете использовать? Я выбрал OpenDNS - вводим "4" и жмём Enter
  • Client name: - просит указать название для сертификата. Пишем "client", Enter

Сервер настроен! Скрипт создал конфигурационный файл /root/client.ovpn - надо его скачать на свой компьютер.
Это можно сделать с помощью Filezilla: https://www.youtube.com/watch?v=CRPJZ9HG4QA

3.2. Отключение логов на сервере с VPN
Для этого последовательно выполняем команды: 


Код:
 echo "log /dev/null" >> /etc/openvpn/server/server.conf echo "log-append /dev/null" >> /etc/openvpn/server/server.conf echo "verb 0" >> /etc/openvpn/server/server.conf systemctl restart [email protected] sed -i -r 's/authpriv.\*/#authpriv.\*/' /etc/rsyslog.conf /bin/systemctl restart rsyslog.service rm -f /var/log/wtmp rm -f /var/log/lastlog

4. Настраиваем ssh у себя на компьютере
Для этого надо скачать и установить OpenVPN Connect - https://openvpn.net/client-connect-vpn-for-windows/

Файл client.ovpn положить в C:\Program files\OpenVPN\configs\
Запустить OpenVPN. В трее появится иконка, щелкаем по ней правой кнопкой мыши и выбираем установленный конфиг.

Вот и все, проверить анонимность вашего соединения можно на https://whoer.net/

Т.к. я подключаюсь из Линукс, в статье могут быть неточности - сообщите о них, пожалуйста, в ПМ.
Не стесняйтесь задавать любые вопросы, буду рад помочь!



PS:


Дополнение по скачиванию настроечного скрипта:

К сожалению, напрямую скачать его с github на сервер невозможно, поэтому скачивается он так:

  1. Идём на https://github.com/Nyr/openvpn-install
  2. Жмём зелёную кнопку "Clone or download", потом "Download ZIP"
  3. Распаковываем zip, берем оттуда openvpn-install.sh
  4. Подключаемся к серверу через Filezilla (описано выше) и загружаем openvpn-install.sh в открывшуюся директорию (/root)

После чего продолжаем работу в консоли сервера (через Putty) по пункту 3 - ставим iptables и так далее.



PPS:


Все вышесказанное безопасно условно, по этому:


Что же тогда делать в этом страшном мире, как быть

Нужно купить 3G модем или WiMax на левый паспорт и сидеть строго с него и на нем уже юзать OpenVPN он кстате и трафик немного сжимает же еще. Да и квартиру тоже снять на чужие доки и жить там а не по месту прописки. Но лучше домик в пригороде, гусей там завести или баранчиков. Ружье купить, в дворе самовар с сапогом. Баню построить деревянную. Гламурно.. будет

На сокс аккаунты тоже заходить только с 3G+VPN если есть протокол https использовать его. Акаунты регистрировать с левым (не тот который вы всегда используете) логином\паролем а также с наскоряк зарегестрированным разовым e-mail или же разовым. 


Автор: naladka
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.