Πώς να δημιουργήσετε και να ρυθμίσετε τον διακομιστή VPN σας

2024 Συγγραφέας: Malcolm Clapton | [email protected]. Τελευταία τροποποίηση: 2023-12-17 03:52

Ρυθμίστε το δικό σας VPN στον διακομιστή για να αποκτήσετε ελευθερία στο διαδίκτυο.

Επιλογή φιλοξενίας

Για να ρυθμίσετε ένα VPN, χρειάζεστε ένα VPS - έναν εικονικό ιδιωτικό διακομιστή. Μπορείτε να επιλέξετε οποιονδήποτε πάροχο φιλοξενίας, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:

• Ο διακομιστής βρίσκεται σε μια χώρα που δεν εμπίπτει στη δικαιοδοσία των ρωσικών αρχών, αλλά είναι αρκετά κοντά στην πραγματική σας τοποθεσία.
• Η μνήμη τυχαίας πρόσβασης (RAM) πρέπει να είναι τουλάχιστον 512 MB.
• Η ταχύτητα διεπαφής δικτύου είναι 100 MB / sec και μεγαλύτερη.
• Κίνηση δικτύου - 512 GB ή περισσότερο ή απεριόριστη.

Η ποσότητα του εκχωρημένου χώρου στον σκληρό δίσκο και ο τύπος της μονάδας δεν έχουν σημασία. Μπορείτε να βρείτε μια κατάλληλη λύση για 3-4 δολάρια το μήνα. Εδώ είναι μερικοί από τους πιο δημοφιλείς παρόχους VPS:

• Υπηρεσίες Ιστού της Amazon
• DigitalOcean;
• Arubacloud;
• Hostinger;
• Hetzner;
• Liquid Web;
• Bluehost;
• Vultr.

Όταν αγοράζετε διακομιστή, επιλέξτε KVM. Το OpenVZ και το Xen είναι επίσης κατάλληλα εάν έχουν σύνδεση TUN - πρέπει να ρωτήσετε την τεχνική υπηρεσία του παρόχου φιλοξενίας σχετικά.

Δεν θα χρειαστεί να κάνετε πρόσθετους χειρισμούς με το KVM, αν και ορισμένοι πάροχοι φιλοξενίας ενδέχεται να περιορίσουν τη δυνατότητα δημιουργίας VPN σε αυτό. Μπορείτε επίσης να το διευκρινίσετε στην υπηρεσία υποστήριξης.

Κατά τη διαμόρφωση του διακομιστή, μπορείτε να εισαγάγετε οποιαδήποτε τιμή στο στοιχείο "Hostname": για παράδειγμα, test.test. Τα προθέματα NS1 και NS2 δεν είναι επίσης σημαντικά: γράφουμε ns1.test και ns2.test.

Λειτουργικό σύστημα - CentOS 8 64 bit ή οποιοδήποτε άλλο κιτ διανομής, δεν υπάρχουν θεμελιώδεις διαφορές στη ρύθμιση. Αφήστε την κίνηση δικτύου στα 512 GB ή επιλέξτε ένα επιπλέον ποσό εάν φοβάστε ότι το υπάρχον δεν θα είναι αρκετό. Τοποθεσία - όσο πιο κοντά τόσο το καλύτερο. Η Ολλανδία θα κάνει.

Μετά την πληρωμή, θα σταλεί επιστολή στο ταχυδρομείο με όλα τα απαραίτητα δεδομένα για τη ρύθμιση ενός VPN. Έχετε αγοράσει χώρο σε έναν διακομιστή σε άλλη χώρα, απομένει να ανακατευθύνετε όλη την κίνηση σε αυτόν.

Διαμόρφωση VPN

Θα χρησιμοποιήσουμε το πρόγραμμα Putty για να συνδεθούμε στον διακομιστή και να στείλουμε εντολές. Έλαβα έναν σύνδεσμο προς αυτό σε ένα email με δεδομένα εγγραφής για φιλοξενία. Μπορείτε να κατεβάσετε το πρόγραμμα εδώ. Το Putty και τα αντίστοιχα του είναι επίσης διαθέσιμα στο macOS, οι ρυθμίσεις θα είναι ίδιες.

Run Putty. Στην καρτέλα Session, στο πεδίο Host Name, εισαγάγετε τη διεύθυνση IP που αναγράφεται στο γράμμα και κάντε κλικ στο Open.

Όταν εμφανιστεί ένα παράθυρο προειδοποίησης, κάντε κλικ στο Ναι. Μετά από αυτό, θα ξεκινήσει η κονσόλα, μέσω της οποίας θα στείλετε εντολές στον διακομιστή. Πρώτα πρέπει να συνδεθείτε - τα δεδομένα εξουσιοδότησης βρίσκονται επίσης στην επιστολή από τον οικοδεσπότη. Η σύνδεση θα είναι root, πληκτρολογήστε την με το χέρι. Αντιγράψτε τον κωδικό πρόσβασης στο πρόχειρο. Για να επικολλήσετε τον κωδικό πρόσβασης στην κονσόλα, κάντε δεξί κλικ και πατήστε Enter. Ο κωδικός πρόσβασης δεν θα εμφανίζεται στην κονσόλα, αλλά εάν είστε συνδεδεμένοι, θα δείτε πληροφορίες συστήματος ή αριθμό διακομιστή.

Δεν πρέπει να μεσολαβεί πολύς χρόνος μεταξύ της εισαγωγής του ονόματος χρήστη και του κωδικού πρόσβασής σας. Εάν εμφανιστεί ένα μήνυμα σφάλματος, επανεκκινήστε το Putty και δοκιμάστε ξανά.

Για να διαμορφώσω το VPN, χρησιμοποίησα ένα έτοιμο σενάριο OpenVPN road warrior. Αυτή η μέθοδος δεν εγγυάται πλήρη ανωνυμία, επομένως είναι εύκολο να βρείτε τον χρήστη όταν διαπράττετε παράνομες ενέργειες. Αρκεί όμως να παρακάμψουμε το μπλοκάρισμα. Εάν όλες οι υπηρεσίες VPN σταματήσουν να λειτουργούν, αυτή η σύνδεση θα συνεχίσει να λειτουργεί όσο πληρώνω για τη φιλοξενία.

Για να χρησιμοποιήσετε το σενάριο, εισαγάγετε τη γραμμή στην κονσόλα

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Μετά την επιτυχή προσθήκη του σεναρίου, θα ξεκινήσει ένας διάλογος με τον οδηγό διαμόρφωσης. Βρίσκει ανεξάρτητα τις βέλτιστες τιμές, απλά πρέπει να συμφωνήσετε ή να επιλέξετε την κατάλληλη επιλογή. Όλες οι ενέργειες επιβεβαιώνονται πατώντας το πλήκτρο Enter. Πάμε με τη σειρά:

1. Η διεύθυνση IP πρέπει να ταιριάζει με τη διεύθυνση IP που λάβατε στην επιστολή από τον οικοδεσπότη.
2. Αφήστε το προεπιλεγμένο πρωτόκολλο UDP.
3. Λιμάνι: 1194 - συμφωνώ.
4. Ποιο DNS να χρησιμοποιήσετε - επιλέξτε Google. Διαγράψτε το 1, γράψτε το 3 και πατήστε Enter.
5. Όνομα πελάτη - πληκτρολογήστε το όνομα χρήστη. Μπορείτε να αφήσετε τον πελάτη.
6. Πατήστε οποιοδήποτε πλήκτρο - πατήστε ξανά Enter και περιμένετε να ολοκληρωθεί η διαμόρφωση.

Αφού ολοκληρώσετε τη διαμόρφωση, πρέπει να δημιουργήσετε ένα αρχείο μέσω του οποίου θα συνδεθείτε στο VPN. Εισαγάγετε την εντολή

cat ~ / client.ovpn

Τα περιεχόμενα του αρχείου θα εμφανιστούν στην κονσόλα. Κάντε κύλιση προς τα πάνω στην ομάδα

cat ~ / client.ovpn

και επιλέξτε όλα όσα εμφανίζονται παρακάτω, εκτός από την τελευταία γραμμή. Η επιλογή πρέπει να τελειώσει με. Για να αντιγράψετε ένα κομμάτι, πατήστε Ctrl + V.

Εκκινήστε το Σημειωματάριο, επικολλήστε το αντιγραμμένο απόσπασμα και αποθηκεύστε το αρχείο στην επιφάνεια εργασίας σας ως client.ovpn.

Ανοίξτε το μενού "Αρχείο", επιλέξτε "Αποθήκευση ως", ορίστε τον τύπο σε "Όλα τα αρχεία" και πληκτρολογήστε ένα όνομα με την επέκταση - client.ovpn.

Συνδεόμαστε στον διακομιστή

Για να συνδεθείτε χρησιμοποιώντας το αρχείο που δημιουργήθηκε, χρειάζεστε έναν πελάτη OpenVPN. Μπορείτε να κατεβάσετε την έκδοση για υπολογιστή εδώ. Κατεβάστε και εγκαταστήστε το πρόγραμμα, αλλά μην το εκτελέσετε. Κάντε δεξί κλικ στο αρχείο client.ovpn και επιλέξτε Έναρξη OpenVPN.

Θα εμφανιστεί ένα παράθυρο κονσόλας με την προετοιμασία της σύνδεσης. Εάν η σύνδεση ήταν επιτυχής, η κατάσταση θα είναι παρακάτω

Η ακολουθία αρχικοποίησης ολοκληρώθηκε

… Κατά τη διαδικασία σύνδεσης, μπορεί να εμφανιστεί ένα παράθυρο για την επιλογή ενός δικτύου, κάντε κλικ στο δημόσιο δίκτυο.

Για να βεβαιωθείτε ότι η σύνδεση είναι σωστή, ελέγξτε τη διεύθυνση IP. Πρέπει να ταιριάζει με αυτό που έγραψε ο οικοδεσπότης στην επιστολή. Για να σταματήσετε την αποστολή αιτημάτων σε διακομιστή σε άλλη χώρα, κλείστε το παράθυρο OpenVPN.

Το OpenVPN έχει επίσης πελάτες για κινητές συσκευές.

Για να δημιουργήσετε μια σύνδεση, μεταφέρετε το αρχείο client.ovpn στη μνήμη του τηλεφώνου. Εκκινήστε την εφαρμογή και επιλέξτε το στοιχείο Προφίλ OVPN. Καθορίστε τη διαδρομή προς το αρχείο και μετακινήστε το ρυθμιστικό στη θέση "Ενεργοποιημένο".

Ένα εικονίδιο σύνδεσης VPN θα εμφανιστεί στην κορυφή. Για να βεβαιωθείτε ότι η κυκλοφορία ανακατευθύνεται μέσω διακομιστή σε άλλη χώρα, ανοίξτε οποιαδήποτε υπηρεσία επαλήθευσης διεύθυνσης IP στο πρόγραμμα περιήγησης για κινητά.