Показано с 1 по 6 из 6

Тема: VPN своими силами

  1. #1
    Аватар для vaper
    Активный пользователь
    Статус : vaper вне форума
    Доп. информация

    Post VPN своими силами

    В последнее время из-за бугра все больше и больше создается ограничений на различного рода ресурсы и сервисы в сети, особенно жителям Крыма. И все актуальнее стает вопрос о подмене IP. Один из вариантов это через VPN-шлюз с капиталистическим IP.
    Как сделать свой личный VPN попытаюсь рассказать в этой статье.


    Малость теории о VPN.

    VPN это обобщенное название сети или соединения (Virtual Private Network), которое создано внутри или поверх другой сети, например сети Интернет. Как правило, так называют защищенный туннель внутри незащищенной сети Интернета. В самом простом виде VPN представляет собой туннель из VPN клиента, установленного на устройстве пользователя и VPN сервера. Внутри этого туннеля, осуществляется защита, шифрование и изменение данных, которыми обменивается устройство пользователя и веб-сайты или веб-сервисы в сети Интернет.

    Для чего нужна подобная защита и в чем ее плюсы? В некоторых случаях VPN нужен для того, чтобы скрыть свой реальный IP адрес и стать "жителем другой страны". В других случаях он нужен для того, чтобы скачать нужный файл из другой сети, которая не разрешает доступ с IP адресов страны, в которой находится пользователь. Третий вариант - это необходимость шифрования трафика передаваемого с компьютера пользователя до точки назначения и так далее. Постоянный (статичный) IP-адрес для доступа в вашу внутреннюю сеть из вне к каким-либо сервисам или ресурсам. То есть вариантов использования и применения VPN множество.

    Рассмотрим не гипотетическую, а реальную ситуацию использования VPN технологии. На данный момент все большую и большую популярность получает использование бесплатных и, как правило, открытых сетей Wi-Fi в кафе, в гостиницах, в аэропортах и в других местах общего пользования. Количество девайсов, с помощью которых можно подключится к сети интернет непрерывно растет, это и мобильные телефоны, нетбуки, планшеты и так далее. Это вне всякого сомнения удобно в любой момент почитать новости в Интернете, проверить почту, подключится к любимой социальной сети. Но безопасно ли это? Вы уверены, что используя открытые и незащищенные сети Wi-Fi, никто не перехватит ваши пароли, доступы? Анализируя ваш незащищенный трафик совсем не сложно получить доступ к вашим как персональным данным, так и установить контроль над вашим устройством.

    Радиосигнал распространяется одинаково во всех направлениях. Вот стоит Wi-Fi точка, вот мой телефон, вот человек с ноутбуком сидит за соседним столиком. И от моего телефона радиосигнал придёт как на Wi-Fi точку, так и на его ноутбук. А у него может быть установлена специальная программа, с помощью которой он легко может узнать, куда я ходил, какие пароли вводил. Есть люди, которые вот так сидят в кафешках с ноутбуками и снимают ваши данные.

    Именно для того что бы избежать этого и необходим VPN сервис. Прежде чем подключаться к вашему почтовому аккаунту или социальной сети по общественной Wi-Fi, нужно просто установить VPN соединение внутри данной незащищенной сети. С этого момента происходит установка защищенного канала между вашим компьютером и ресурсами, которые вы намерены посетить. Теперь можно не боятся перехвата данных, так как шифрование обмена данными осуществляется средствами VPN. После того как такой туннель установился, любая информации, если она даже будет перехвачена, не по зубам юным хакерам. И вот теперь можно спокойно вводить пароль от почты или подключаться к социальной сети.

    Допустим, Вы не пользуетесь общественными и отрытыми Wi-Fi сетями. Но часто бывает так, что вы хотите скрыть свой реальный IP адрес в целях обхода каких-либо ограничений или санкций распространяемых на территориальную принадлежность вашего реального IP-адреса.

    От слов к делу

    За основу мы возьмем арендованный дроплет (маленький миникомпьютер) и создадим на его базе VPN-сервер на базе контейнера в Docker и технологии OpenVPN.

    Задача:
    а) создать необходимый дроплет в DigitalOcean;
    б) добавить в него VPN;
    в) получить файл профиля VPN;
    г) настроить компьютер и телефон/планшет для доступа по нашему VPN.


    Заходим на [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ] и создаем аккаунт. Подтверждаем по почте свою регистрацию. Цена вопроса - $5/мес. За эти деньги вы получите 1Тб трафика в месяц, что на практике более чем достаточно. В принципе и четверти от этого нормальному человеку хватит на месяц, а значит можно скооперироваться с друзьями/коллегами и использовать общий VPN дроплет для целой группы товарищей. В сети можно найти вполне законные промо-коды для скидок и подарков. Мы же воспользуемся совершенно легальным промокодом от Радио-Т (код: radio-t) все маленькими латинскими буквами. Вам будет начислено 10$ на аккаунт, чего вполне хватит на 2 полных месяца, но чуть позже мы поговорим как минимизировать 5$/мес. на еще меньшие затраты.

    Итак: аккаунт мы зарегистрировали, подтвердили, промокод ввели, активировали, на счете у нас (благодаря промокоду) есть 10$ и мы смело можем начинать создавать VPN.

    Создаем новый дроплет (кликнув на зеленый Create) даем ему имя (любое), я назвал OpenVPN, выбрав минимальный VPS в "Select Size" (512 Mb / 1 CPU) для наших задач такой виртуальной машинки вполне будет достаточно. В "Select Region" то место, где вы хотите расположить свой VPN. Если вас не волнует доступ к ресурсам которые работают только из США - разумнее всего остановиться на регионе ближайшем к вам (Amsterdam либо London для экс-СССР). В секции "Select Image" проверяем чтоб стоял во вкладке Distributions образ Ubuntu, а на вкладке Applications кликаем по Docker 1.4.1, перепроверяем все и кликаем в самом низу страницы по зеленой кнопке "Create Droplet". Создается наша виртуальная машина около минуты или чуть больше.



    К моменту наших последующих действий на почту уже должен прийти "емыл" с паролем. Но если он не добрался до вас, то в списке Droplets, выбираем наш свеже-испеченный образ, выбираем вкладку "Access" закладку "Reset Root Password" и просим сбросить пароль по одноименной голубой кнопке и дожидаемся письма.



    Перво-наперво, заходим в консоль виртуалки, на словах страшно, на деле ничего особенного. Слева "Droplets" -> наш VPN, закладка Access и голубая кнопка "Console Access" См. картинку ниже. Для простоты копирования командных строк можно воспользоваться терминалом. В Маке это "Терминал", на Винде это например PuTTY. Если вы не знаете что это такое, просто все вводите в вышеописанной консоли.



    Зайдя в консоль, на запрос "login" вводим: root. На вопрос "password" вводим пароль из e-mail. Вполне вероятно что после введенных данных Убунту ругнется мол надо поменять пароль, и т.п. при необходимости смените на более простой для вас.

    Создаем серверVPN набрав в командной строке (соблюдайте все пробелы и знаки пунктуации!):
    Код:
    CID=$(docker run -d --restart=always --privileged -p 1194:1194/udp -p 443:443/tcp jpetazzo/openvpn)
    Сие действо думать будет несколько минут, так и должно быть, но все получится как надо.
    По завершении этого безобразия (как увидите похожие строки в конце.



    Cледующим шагом введите следующую команду:
    Код:
    docker run -t -i -p 8080:8080 --volumes-from $CID jpetazzo/openvpn serveconfig
    Данная команда выдаст нечто типа: [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ] (у вас будет малость иной адрес)



    Берем эту строку и вводим в адресную строку вашего браузера. Из-за особенностей вашего браузера, возможно будут жалобы на сертификат, который нужно разрешить и перейти на страничку.



    После чего к вам на компьютер загрузится файл (например у меня на Хроме из под Мака он был с таким именем: "скачанные файлы". На Опере, Лисе, ИЕ он может быть назван иначе. Главное чтоб он скачался. Это наш сертификат и конфигурация VPN в одном флаконе.

    Переименовываем его в "vpn.ovpn" и оставляем в укромном месте. Он нам потребуется в дальнейшем для настроек VPN на компьютерах, телефонах, планшетах и т.п.

    Теперь в консоли нажимаем Ctrl+С - чтоб прервать команду.

    Устанавливаем VPN соединение

    на компьютере:
    Осталось поставить OpenVPN клиент для вашей системы. Я установил [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ] на Mac, OpenVPN-клиенты есть и для всех прочих систем. Тут так настроить [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ]

    Что и как под Мак.
    Устанавливаем и запускаем Tunnelblick, в процессе установки он может спросить о разных нюансах, на которые можете отвечать Да.
    Запускаем файл vpn.ovpn из предыдущего шага, тем самым добавим настройки и конфигурацию VPN в систему. В процессе, в зависимости от вашей ОС и установленного OpenVPN клиента, оно может попросить согласиться с тем и этим и задать пару вопросов на которые смело отвечайте “Да”.

    Собственно на этом и все. Кликаем на кнопку "Соединиться" и мы подключены.



    на телефоне/планшете iOS:
    Заходим в AppStore и ищем приложение OpenVPN Connect (оно бесплатное), устанавливаем. На почту планшета или телефона отправляем как вложение файл vpn.ovpn.
    Заходим в почту с ланшета/телефон и открываем вложенный файл.



    Система спросит чем его открыть?



    Выбираем иконку OpenVPN Connect запускается программа с нашим профилем. Жмакаем по зеленому плюсику (импорт конфигурации).



    После чего переводим переключатель в положение Connect. Через пару секунд в баре сверху (помечено красным) мы увидим иконку VPN - т.е. шифрованное соединение установлено.



    Для пущей убедительности заходим на сайт [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ] и видим подробности соединения, например:



    На Андроиде (под рукой его нет) установка VPN должна быть очень похожа.

    Оптимизация расходов

    Как писАл ранее - стоимость данного сервиса нам обойдется в 5$/мес.
    Мы подошли к завершающей части - оптимизации расходов. При рекомендациях ниже, стоимость собственного VPN при обычном использовании не превышает 1-1,5$/мес.
    VPN-сервер обычному пользователю не нужен 24 ч/сутки, 365 дней/год. По этой причине мы можем выключать за не надобностью наш VPN. Но хитрость такова, что даже в выключенном состоянии с нас будут капать денежки за резервирование оборудования на DigitalOcean. Как же поступить?
    На самом деле все просто. Мы можем создать "слепок" нашей системы - за создание (ТОЛЬКО) слепка берется денежка (но именно за слепок) крайне маленькая (какие-то центы за 1 Гб (наш образ не более 2Гб)). Особенность нашей созданной системы в том, что после создания/конфигурирования она не нуждается в последующем обслуживании/поддержке. Она есть, и работает как автомат Калашникова. Лежит - ни есть, ни пить не просит. Нужно - 2-3 мин. и VPN рулит и бибикает.

    План такой:
    а) Создать образ/слепок(snapshot) VPN.
    б) За ненадобностью отключить и удалить этот VPN.
    в) Из слепка/snapshot-а поднять ранее настроенный и рабочий VPN.


    На словах звучит страшно, но поверьте вся процедура восстановления занимает максимум 3 мин. Процедура создания образа (единственный раз + еще 3 мин.) К слову сказать (предыдущее описание): регистрация, поднятие, настройка, получение ключа, установка клиента на устройство занимает максимум 15-20 мин. и опять-же это делается единожны.

    Итак. Создаем слепок/snapshot. (Это образ который нам в последующем всегда и нужен будет).
    Заходим в наш дроплет -> закладка Power -> вкладка Power Off, нажимаем на голубую одноименную кнопку. Ждем около минуты пока закроется наша виртуалка.



    Переходим на закладку Snapshots -> вкладка Take Snapshot. В поле Enter Snapshot Name вводим какое-либо имя (у меня OpenVPN_London) и нажимаем на голубую одноименную кнопку. Ждем порядка 3-х минут пока создастся образ/слепок.




    Все образ создан, можно теперь смело удалять наш VPN за ненадобностью. Закладка Destroy и нажимаем на одноименную кнопку. Все дроплет удален и мы теперь за него ничего не платим.



    Теперь нам необходимо поднять тот же конфиг VPN по причине надобности из снапшота.
    Идем слева в Droplets - нажимаем на зеленый Create Droplet.



    Попадаем в знакомую страничку создания дропета.
    Droplet Hostname пишем (например OpenVPN)
    Select Size выбираем минимальный 512 Mb/1 CPU/5$
    Select Region (важно!) выбираем тот который у нас был. (В моем случае London1)
    Select Image (важно!) закладка My Snapshots и выбираем наш слепок/образ.
    Жмем зеленую большую кнопку Create Droplet (минута времени) и наш VPN вновь рулит и бибикает.



    P.S. У DigitalOcean есть API с помощью которого можно написать командные/адресные строки "закладки" для баузера, чтоб все вышеописанное автоматизировать. Как это реализовать см. их ресурс: [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ]
    P.P.S. Если у кого будет желание автоматизировать процесс, пишите в личку. Либо объясню, либо напишу еще один мануал.

  2. #2
    Аватар для Paul Yux
    Модератор
    Статус : Paul Yux вне форума
    Доп. информация

    Re: VPN своими силами

    Цитата Сообщение от vaper
    В последнее время из-за бугра все больше и больше создается ограничений на различного рода ресурсы и сервисы в сети
    Спорное утверждение.


    Как пишут журналисты, после направления 10-ти VPN-сервисам 27 марта 2019 г. требования с подключением к государственной информационной системе (ФГИС), содержащей реестр запрещенной в РФ информации, требование выполнил только один VPN-севис [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ].
    По остальным 9-ти VPN-сервисам [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ], [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ], [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ], [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ], [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ], [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ], [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ], [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ], [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ] глава Роскомнадзора Александр Жаров сказал так: "Я думаю, трагедии не произойдет, если они будут заблокированы, хотя мне это очень жалко."

  3. #3
    Аватар для Paul Yux
    Модератор
    Статус : Paul Yux вне форума
    Доп. информация

    Re: VPN своими силами

    сделать свой личный VPN
    Всё это очень интересно в академической плоскости, но с практической - я не приветствую, да ещё и, за хоть и не большие, но деньги.

    Главная причина - никакой анонимности. Если, конечно, она нужна. А зачем тогда VPN? Заходить на некоторые сайты? Для этого достаточно PROXY.
    DigitalOcean - базируется в США, государство, входящее в "5 eyes countries". На этом можно закончить...

  4. #4
    Аватар для Paul Yux
    Модератор
    Статус : Paul Yux вне форума
    Доп. информация

    Re: VPN своими силами

    Первые пошли!

    Avast и AVG не станут исполнять требования Роскомнадзора РФ о цензуре.

     Avast SecureLine VPN

     AVG Secure VPN

  5. #5
    Аватар для Rayko
    Супер-Модератор
    Статус : Rayko вне форума
    Доп. информация

    Re: VPN своими силами

    У РКН пляски с бубном... Куча бесплатных VPN, которые они не смогут закрыть-блокировать. Тор вообще рулит. Да даже расширения для браузера со своей задачей справляются.
    Не открываются скачанные архивы? [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ]
    Вы можете попросить меня об удалении водяного знака с ЛЮБОЙ мелодии
    с Audiojungle (указав ссылку на данную мелодию) в теме
    [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ], или в ЛС

    [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ]

  6. #6
    Аватар для Paul Yux
    Модератор
    Статус : Paul Yux вне форума
    Доп. информация

    Re: VPN своими силами

    1. Бесплатные VPN-сервисы делятся на две категории:
    - сервисы, которые зарабатывают за счет продажи данных о пользователях
    - бесплатные версии платных VPN
    Нормальных бесплатных почти нет.

    2. Tor правильно использовать через VPN.
    Не все платные VPN поддерживают Tor через VPN.

    даже расширения для браузера со своей задачей справляются
    Мы говорим совершенно о разных вещах.

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •