Вот как вы можете разместить свой собственный VPN менее чем за 1 доллар в месяц
Виртуальные частные сети (VPN) – важные инструменты для обеспечения конфиденциальности, безопасности и даже удобства. Независимо от того, используете ли вы общедоступную сеть Wi-Fi в местном кафе или путешествуете за границу, VPN может предотвратить перехват ваших конфиденциальных данных.
В то время как коммерческих провайдеров VPN сегодня пруд пруди, во многих случаях размещение собственного VPN может быть лучшим решением. Вот почему самостоятельный хостинг VPN – хорошая идея, как вы можете запустить его за пару часов.
Зачем нужен самостоятельный хостинг VPN?
Основное преимущество хостинга собственной VPN – это конфиденциальность и безопасность. Хотя почти каждый коммерческий провайдер заявляет о своей поддержке, удаляя журналы и защищая свою инфраструктуру, их утверждения не всегда верны . Размещая свой собственный VPN, вы получаете полный контроль над данными, хранящимися в программном обеспечении VPN, и можете удалить их по своему желанию.
Дисконтные операторы VPN также могут иногда зависать из-за чрезмерной активности пользователей, вынуждая вас вручную повторно подключаться к другой, менее загруженной сети. С другой стороны, ваш собственный VPN-сервер зарезервирован почти исключительно для вашего личного использования. В целом, общие виртуальные частные сети предлагают далеко не идеальный пользовательский интерфейс, который в большинстве случаев можно преодолеть с помощью локального VPN-решения.
Единственным недостатком хостинга собственной VPN является то, что вы будете ограничены одним географическим регионом, то есть местом, где размещен ваш сервер. Однако это проблема только в том случае, если вам нужно обойти определенные геоблоки, такие как новостные сайты и сервисы потокового видео. Для всех других случаев использования, связанных с VPN, один регион также работает.
Выбор поставщика облачного сервера
Первый шаг к настройке любого вида автономной службы – это сосредоточиться на провайдере облачного сервера. Хотя Google, Microsoft и Amazon предоставляют бесплатные облачные серверы, их предложения непрактичны для VPN. Это потому, что они предлагают ничтожные ограничения на пропускную способность, хранилище и выбор региона.
С другой стороны, поставщики дисконтных серверов, такие как VirMach и RackNerd, предлагают аналогичное дешевое оборудование, но с гораздо лучшими допусками по пропускной способности. Поскольку вы будете эффективно просматривать Интернет и загружать файлы через подключение к Интернету сервера, стоит заплатить несколько долларов, чтобы установить более высокий предел.
Для VPN мы будем использовать Wireguard – относительно новый протокол VPN, который гораздо более ресурсоэффективен, чем его аналоги. Поскольку он очень легкий, вам не понадобится более 256 МБ ОЗУ и крошечное ядро процессора. Другими словами, самый дешевый из самых дешевых серверов отлично справится со своей работой.
LowEndBox, популярный веб-сайт агрегирования провайдеров, обычно предлагает такие серверы примерно за 1 доллар в месяц. Просто убедитесь, что цена включает общедоступный IPv4-адрес и ежемесячную пропускную способность от 500 ГБ до 1 ТБ, в зависимости от ваших требований.
Независимо от того, какого провайдера вы выберете, фундаментальный подход остается неизменным. Возьмите общедоступный IPv4-адрес своего сервера и подключитесь к нему через SSH . Некоторые провайдеры, такие как DigitalOcean и Linode, даже позволяют вам получить доступ к серверу через консольный сеанс прямо в вашем браузере.
При первом подключении к новому серверу вам может быть предложено обновить операционную систему и любое предустановленное программное обеспечение до последних версий. Сделайте это, выполнив одну за другой следующие команды:
sudo apt update
sudo apt upgrade
Выполнение второй команды может занять некоторое время, но после ее завершения вы должны быть готовы к установке и настройке WireGuard на сервере.
Установка Wireguard
Поскольку WireGuard может быть немного сложно установить и настроить, мы рекомендуем использовать сценарий с открытым исходным кодом, который автоматизирует этот процесс для вас. Репозиторий WireGuard-Install GitHub содержит один из самых популярных сценариев установки WireGuard. Его запуск довольно прост и требует ввода всего двух команд.
Снова войдите на свой сервер через SSH и введите:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
После загрузки скрипта из репозитория GitHub сделайте его исполняемым:
chmod +x wireguard-install.sh
Затем скажите серверу выполнить его:
./wireguard-install.sh
Если приведенные выше команды по какой-либо причине не работают, вероятно, на вашем сервере не установлен curl. Чтобы исправить это, установите curl из командной строки, затем повторите предыдущие команды, чтобы завершить установку WireGuard.
sudo apt install curl
После установки WireGuard следуйте инструкциям на экране, чтобы завершить процесс установки. Значения по умолчанию будут работать нормально, поскольку мы используем довольно стандартный сервер на основе Ubuntu. Нажимайте Enter при каждом запросе, чтобы продолжить, пока WireGuard не будет успешно установлен.
После завершения установки вам будет предложено «ввести имя клиента». Клиент – это любое устройство, которое будет подключаться к рассматриваемому серверу WireGuard. Ваш настольный компьютер, ноутбук, смартфон и планшет – все это индивидуальные клиенты. Чтобы эти устройства могли подключаться одновременно, вам необходимо добавить каждое из них в качестве клиента.
Введите описательное имя, которое позволит вам отслеживать ваших клиентов, и нажмите Enter, чтобы продолжить. Еще раз, вы можете продолжить со значениями по умолчанию для остальных запросов.
В конце концов, ваш файл конфигурации клиента будет сохранен в домашнем каталоге вашего пользователя. Кроме того, WireGuard распечатает QR-код, который вы можете просто отсканировать на своих устройствах. Это избавит вас от необходимости вручную копировать файл конфигурации с сервера на смартфон.
Подключение к вашей VPN
На Android и iOS загрузите приложение WireGuard из соответствующих магазинов приложений. Затем добавьте новую конфигурацию и выберите «Сканировать с помощью QR-кода».
Для ваших компьютеров и других клиентов, у которых нет камеры, вам нужно будет скопировать файл конфигурации вручную. Поскольку служба SSH уже включена на вашем сервере, инициируйте передачу файлов по SFTP со своего компьютера. Для этого вам может потребоваться стороннее приложение, в зависимости от вашей операционной системы. Конечно, вы всегда можете передать его с помощью кабеля USB, флэш-накопителя USB или иным образом.
После того, как вы загрузили файл конфигурации, укажите на него своего клиента WireGuard . В Windows, например, все, что вам нужно сделать, это нажать кнопку с надписью «Импортировать туннель (ы) из файла».
И это все! Теперь вы можете подключиться к своему VPN-серверу в любое время. Чтобы создать дополнительных клиентов, просто запустите сценарий столько раз, сколько вам нужно.
Помимо ограничений пропускной способности вашего сервера, нет никаких реальных ограничений на количество клиентов, которые вы можете подключать. Это резко контрастирует с большинством коммерческих VPN-провайдеров, которые устанавливают ограничение в шесть или меньше одновременных подключений.
Кредит изображения: У. Алан / Unsplash