Самый быстрый и понятный способ поднять VPN на своем сервере - igancev.ru blog

Самый быстрый и понятный способ поднять VPN на своем сервере

Иконка смартфона с wireguard, vpn, и иконка сервера с иконкой докера

Разворачиваем в одну команду Wireguard VPN на собственном vps сервере, на базе docker

Инструкция упрощена для того, чтобы любой желающий в сжатые сроки смог настроить vpn на своем сервере. Можно сказать, что это конспект другой моей статьи про настройку vpn.

Порядок действий

1. Арендуем vps сервер

Пропускаем этот шаг, если у вас уже есть сервер, который планируете настраивать

  • Выбираем хостинг провайдера, у которого арендуем сервер. Удобно на poiskvps.ru
    • Определяемся с желаемой страной размещения
    • Определяемся с системными требованиями, 1cpu, 512Mb RAM, KVM, 100-1000 Mbit/sec
    • ОС сервера выбираем Ubuntu 20.04/18.04
    • Регистрируемся, оплачиваем
      • Кто с этим не сталкивался, там нет ничего необычного. Обычная регистрация как на любом сайте. В личном кабинете интересующую конфигурацию сервера добавляем в корзину, оплачиваем любым доступным из предложенных способов. Реквизиты подключения к серверу по ssh обычно приходят на электронную почту после его оплаты

Специально пока не рекомендую конкретного хостинг провайдера, т.к. сам еще в поисках надежного, качественного и недорогого.

2. Подключаемся по ssh

У вас на руках есть:

  • ip адрес сервера, например 185.152.211.75
  • имя пользователя сервера, обычно это root, но зависит от хостинг провайдера
  • пароль пользователя

Подключение

  • Если у вас Linux/MacOs, выполняем команду в консоли: ssh user@ip-адрес-сервера

Консоль, подключение по ssh

  • Если у вас Windows, необходимо скачать утилиту Putty. С ней все просто: скачиваем, устанавливаем, запускаем, вводим ip адрес сервера в поле “Имя хоста”. Или же через WSL, если знаете что это.

После чего необходимо ввести пароль, и мы попадаем на свой сервер.

3. Запускаем скрипт установки

Специально для быстрой установки я подготовил и выложил в open source bash скрипт, автоматизирующий процесс установки, подробно описанный мною в предыдущей статье про Wireguard VPN.

Исполняем команду:

sh -c "$(wget https://raw.githubusercontent.com/igancev/install-wireguard-docker/master/installVpn.sh -O -)"

Если потребуется, вводим пароль, и дожидаемся окончания установки.

4. Настройка клиентских девайсов

После окончания установки можно настраивать устройства, с которых будем подключаться.

Недостатки коммерческих VPN сервисов

Коммерческие VPN сервисы, платные или бесплатные, выполняют задачу туннелирования трафика. Некоторые лучше, некоторые хуже. Но основная их проблема в том, что помимо платы за услуги vpn, им выгодно собирать и затем торговать вашими данными. Компаниям доступен весь ваш трафик, что вы передаете и получаете, какие сервисы и сайты открываете. Доступны ваши настоящие ip адреса. Некоторые компании изначально создавались с прицелом именно на бизнес модель по воровству и перепродаже клиентских данных (особенно бесплатные). И хоть сервисы и заверяют об обратном, проверить их заверения нет никакой возможности, их цель в получении максимальной прибыли.

Клиентское ПО таких сервисов, как правило, проприетарное, т.е. с закрытым исходным кодом. Только разработчикам известно, какие данные их ПО собирает с вашего устройства. В них могут быть заложены шпионские скрытые функции. Помимо этого, клиентское программное обеспечение некоторых сервисов пагубно влияет на производительность системы, что очень заметно на слабом железе. Ваш компьютер может тормозить, или батарея на смартфоне быстрее расходоваться ради того, чтобы недобросовестные владельцы бизнесов обогащались за счет сбора ваших персональных данных.

Скорость работы, особенно на бесплатных сервисах, может сильно проседать, т.к. ресурсы серверов будут распределены между сотнями других клиентов.

Власти стран, в рамках борьбы со средствами преодоления блокировок неугодных сайтов и сервисов, в первую очередь направляют силы на блокировку адресов коммерческих VPN сервисов. Заплатив за платный коммерческий VPN не факт, что вы сможете безболезненно им пользоваться. К тому же есть прецеденты, когда сервисы идут на сделку с властями, внедряя собственные блокировки. Как например блокировать весь трафик BitTorrent для своих пользователей в рамках борьбы с пиратским контентом.

Использования коммерческих VPN сервисов стоит избегать, и прибегать к ним можно только в случае крайней необходимости, для временных срочных нужд.

Преимущества своего vpn сервера

Самостоятельно настраивая на голой операционной системе арендованного сервера свободное программное обеспечение с открытым кодом, такое как Wireguard, дает вам:

  • Уверенность в том, ваши данные никто не собирает и не продает
  • Как серверная часть, так и клиентская часть не содержит никаких скрытых функций, шпионских вставок
  • Имеют небольшие системные требования, что позволяет работать на слабом железе
  • Вся предоставленная хостинг провайдером ширина канала для вашего сервера доступна только для вашего пользования
  • Вы сами решаете, сколько клиентских устройств подключать к вашему серверу. Тем самым можете существенно сэкономить, даже если на первый взгляд аренда сервера за период выше, чем аналогичная стоимость VPN сервиса (но для ограниченного количества устройств)
  • Только вы контролируете ситуацию, держа свои данные под своим контролем

Заключение

Сегодня вы на скорую руку настроили vpn, и быстро получили результат. Но чтобы лучше понимать, как работает данное решение, рекомендую ознакомиться с оригинальной статьей.

По возможности избегайте пользования коммерческими VPN сервисами, предпочитая взамен свободное ПО, установленное на арендованном вами сервере. Изучайте Linux, его экосистему, дающую невероятные возможности, а главное свободу от слежки и контроля больших корпораций. Всем добра!

Комментарии

Если вы заметили неточность, знаете больше способов, у вас есть вопросы, или просто хотите это обсудить, то комментарии к данной статье можно оставить под постом в телеграме.