През 2023 год в Русия безплатните VPN услуги не работят. Списъкът на платените VPN услуги, блокирани от Роскомнадзор, се попълва почти всеки ден. Нека създадем нашия собствен, личен VPN, който никога няма да бъде блокиран! Цената на такъв VPN ще бъде 292 рубли на месец при плащане за месец. При по-дълъг период на плащане цената ще бъде още по-ниска.
Съдържание
скрия
Как работи VPN
Във виртуалната частна мрежа (VPN) се обединяват сървър (VPN сървър) и клиенти (VPN клиенти). Когато клиентът има нужда да получи данни от Интернет, той се обръща към сървъра, който получава необходимите данни в Интернет и ги препраща към клиента. Благодарение на работата на VPN, може да се обходят блокировките на достъпа, наложени върху клиента, защото данните в Интернет се заявят от сървъра, а не от клиента.
Виртуалният сървър не е в Русия.
Избираме най-евтиния виртуален сървър (VDS или VPS), който се намира извън Русия и може да бъде платен с руски банкови карти в рубли. Успях да намеря такъв сървър за 259 рубли на месец при плащане за един месец (https://firstbyte.ru/vps-vds/kvm-ssd-eu/):“
Личният VPN през 2023 г. може да бъде необходим по различни причини. Затова е много удобно, че има възможност за избор на държава на виртуален сървър от четири европейски държави.
При поръчване на виртуален сървър може да изберете операционна система, която ще бъде предварително инсталирана на сървъра. Аз избирам Debian 11:
Останалите параметри ги оставяме по подразбиране:
При плащане на сумата от 259 руб. (за месечно използване на виртуален сървър) се появява комисионна такса:
Т.е. при плащане за месец цената на виртуален сървър е 292 руб. на месец.
При плащане на сума над 1500 рубли комисионна така вече не се появява:
Платихме и след кратко време нашият виртуален сървър е готов за употреба:
В Инструкции има всички необходими данни за работата:
Достъп до сървър чрез SSH протокол в Windows/Linux.
Достъпът до нашия виртуален сървър е възможен чрез SSH протокол на порт 22.
За операционната система Windows можем да настроим SSH клиента PuTTY на нашия компютър. В полето Host Name or IP address въвеждаме IP адреса на сървъра от Инструкцията, в полето Port трябва да има цифрата 22 и натискаме бутона Open:
За достъп до сървъра в ОС Linux (IP адрес 123.45.67.89, порт 22) потребителят с име root трябва да въведе следната команда:
ssh root@123.45.67.89 -p 22Въвеждаме потребителско име root и парола от Инструкцията:
Ура! Достъпът до виртуален сървър работи. Можем да проверим дали ни са инсталирали обещаната 11-та версия на Debian на сървъра:
cat /etc/debian_versionБърза настройка на VPN сървър
Ще инсталираме VPN сървър, който се нарича OpenVPN. За бърза инсталация и настройка на OpenVPN сървъра ще използваме скрипт. Повече информация за скрипта може да намерите в GitHub https://github.com/angristan/openvpn-install.
Инсталираме пакета curl, който ще ни е нужен за изтеглянето на скрипта:
apt install curlИзтегляне на скрипта openvpn-install.sh:
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.shЗадаваме права за изпълнение на скрипта openvpn-install.sh:
chmod +x openvpn-install.shСтартираме изпълнението на:
./openvpn-install.shСкрипт правилно определи общодостъпния статичен IP адрес на сървъра, натискаме Enter на клавиатурата:
Оставяме всички настройки по подразбиране:
Слушаем порт на OpenVPN сървъра – 1194, използван протокол – UDP.
Следващата стъпка е да въведете името на VPN клиента. Името трябва да съдържа буквено-цифрови символи. Освен това, името може да съдържа символи като долна черта или тире. Аз въвеждам vpnclient01:
Скрипт пита: „Искате ли да защитите конфигурационния файл с парола?“ (вж. горната снимка). Избирам първата опция, т.е. да не защитавам конфигурационния файл с парола.
Всичко! VPN сървърът е стартиран и работи. Файлът за конфигурация /root/vpnclient01.ovpn трябва да бъде предаден на VPN клиента.
За да стартирате OpenVPN сървър ръчно:
systemctl start openvpn@serverЗа да спретнете ръчно OpenVPN сървъра:
systemctl stop openvpn@serverПроверете състоянието на сървъра:
systemctl status openvpn@serverДостъп до сървър чрез SCP протокол в Windows/Linux.
SCP протоколът се използва за безопасен трансфер на файлове между отдалечена и локална система. SCP протоколът е базиран на SSH протокола. Затова, ако има достъп по SSH, ще има и достъп по SCP.
Ще предадем файл за конфигурацията /root/vpnclient01.ovpn от виртуален сървър на компютър, където е планирано да работи VPN клиент, по SCP протокола.
В операционната система Windows ще използвам SCP клиент, който се нарича WinSCP (https://winscp.net/eng/download.php). В настройките за връзка с виртуален сървър посочваме същите параметри като при свързване към виртуален сървър по протокола SSH и натискаме бутона Вход:
Копираме конфигурационния файл /root/vpnclient01.ovpn от виртуалния сървър на локалния компютър:
За получаване на файла /root/vpnclient01.ovpn от сървъра (с IP 123.45.67.89) на потребителя с име root в ОС Linux е необходимо да се въведе следната команда:
scp root@123.45.67.89:~/vpnclient01.ovpn .
Файлът е получен!
Настройка VPN клиента в Windows
На своя компютър инсталираме VPN клиент, който се нарича OpenVPN Connect (https://openvpn.net/client-connect-vpn-for-windows/). Стартираме OpenVPN Connect, отиваме на раздела FILE и посочваме местоположението на изтегления от виртуалния сървър конфигурационен файл vpnclient01.ovpn:
Конфигурационният файл е импортиран, натискаме бутона CONNECT. Ура! VPN работи:
Настройка VPN клиента в Linux
Инсталираме VPN клиент, който се нарича OpenVPN:
apt install openvpnКопираме изтегления от виртуален сървър конфигурационен файл vpnclient01.ovpn в директорията /etc/openvpn/ под новото име на файла vpnclient01.conf:
cp -v vpnclient01.ovpn /etc/openvpn/vpnclient01.confOpenVPN клиент ще бъде автоматично добавен в автостартирането и ще се стартира при рестартиране на системата.
За да стартирате OpenVPN клиент ръчно:
systemctl start openvpn@vpnclient01.serviceЗа да спретнете OpenVPN клиента ръчно:
systemctl stop openvpn@vpnclient01.serviceМожете да премахнете клиента OpenVPN от автоматично зареждащите се програми с командата:
update-rc.d openvpn disableПроверка на работоспособност на VPN.
Ще проверим работоспособността на VPN. За тази цел ще опитаме да отворим сайта на разработчиците на ChatGPT в браузъра, който е недостъпен за посетители от Русия през 2023 година (https://chat.openai.com/auth/login):
Уебсайтът е достъпен. VPN работи.
Добавяне/премахване на VPN потребители.
За да добавите нов потребител или да изтриете съществуващи VPN потребители, трябва да стартирате скрипта отново на виртуалния сървър:
./openvpn-install.sh
За да добавите нов потребител на VPN, изберете опция 1, за да изтриете съществуващ потребител – опция 2.
Сигурност на виртуален сървър
Минимално необходимите настройки за сигурност на виртуален сървър са описани в статията „SSH key в Windows и Linux. Ръководство„.
Изводи
Вашият личен VPN през 2023 г. в Русия не е лукс, а по-скоро вероятност жизнено необходимост. Настройването на вашият личен VPN с помощта на тази статия не е трудно. Използвайте го!
Коментари