Объединяем свои устройства через интернет в одну сеть (vpn для самых маленьких, в картинках)

Самые частые ошибки

Различные антивирусные программы, а также брандмауэры могут блокировать соединение. При этом на экране отображается код ошибки. Разберем самые популярные проблемы и способы их решения.

Ошибка	Причина	Решение
678	В ОС запрещено шифрование	Нужно открыть командную строку и проверить в реестре «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\ Parameters» параметр «ProhibitIpSec». Он должен быть равен 0. Если сам провайдер использует канал шифрования для предоставления услуг, то изменения этой настройки повлияет на доступ в интернет.
691	Введен неверный логин/пароль	Нужно еще раз авторизоваться в сети
692	Ошибка брандмауэра	Отключите брандмауэр
720/738	Пользователь уже подключен	Ошибка 720 встречается только на ОС Windows 7. На всех остальных ОС отражается код 738. Если через один клиент приходится работать с разных ПК, то нужно создать несколько имен пользователей.
734	Автоматический ВПН	Нужно в свойствах подключения поменять тип «Автоматический» на «L2TP IPSec VPN». Если ошибка не исчезнет, то нужно пересоздать подключение.
766/781	Не сохранен/не введен ключ	Откройте свойства ВПН, на вкладке «Безопасность» выберете пункт «Дополнительные параметры» и в новом окне введите ключ
768/789 (ОС Windows 7, Vista, XP)	Не работает IPSec	ПКМ по ярлыку «Мой компьютер» — «Управление». В разделе «Службы» выбираем «IPSec». Тип соединения указываем Авто.

Настройка VPN на ОС Windows 7

Здесь поэтапность не имеет принципиальных отличительных особенностей. Разница только в расположении интересующих нас разделов. Проследуйте в «Панель управления».

Где расположена «Панель управления»?

Нам понадобится «Сеть и интернет».

Выбор категории «Сеть и Интернет»

Нужен управляющий центр. Отсюда можно управлять сетями и доступом. Понадобится настроить подсоединение. Это будет новое направление.

Создание нового подключения или сети

Понадобится активная кнопочка «Подключение к рабочему месту». Идем дальше. Вверху формы отобразится «Использовать мое подключение к Интернету». Делаем выделение. Высветится форма, где в заявленной последовательности вводятся:

• net;
• Бизнес-Связь;
• поставьте отметку на «Не подключаться сейчас». Вам предложат одновременно осуществить проверку для подсоединения в дальнейшем;
• пройдите дальше.

На открывшейся страничке прописывайте пользовательское имя и пароль. Эти сведения выдаются при оформлении соглашения о предоставлении коммуникационных услуг. Ставьте маркер в окошке, где предлагают запоминание пароля. Дальше будет отображено работающее подключение. Форму можно закрывать.

Находясь в Центре управления, продолжайте работать с настраиваемыми показателями. В форме кликайте на «Изменение параметров адаптера». Высветятся активные и пассивные соединения. Щелкайте на настроенном варианте и выбирайте «Свойства». Делается это через правую клавишу.

Вы будете находиться на форме «Общие». Тут проверяются адресные сведения относительно VPN-сервера. Правильный вид: inter.net.

Дальше переходите в «Параметры». Удалите флажок с предложения «Включать домен входа в Windows».

В форме «Безопасность» также нужно выполнить определенные настройки. Поставьте здесь тип VPN. Ничего прописывать не нужно. Достаточно использовать выпадающий список. Выбирайте пункт: L2TP/IPsec. В строке «шифрование данных» задавайте: необязательное. Нажмите «Ок».

Настройки параметров безопасности сети

Оставайтесь во вкладке с подключениями. Здесь вам понадобится для «Бизнес-Связь» создавать ярлык.

Когда отобразится сообщение, что создание значка в этой папке невозможно, согласитесь с его переносом на рабочий стол.

Перейдите на основной экран. Тут вы найдете соответствующий ярлычок. Сделайте двойной клик левой кнопочкой мышки. Высветится окно, где следует выбирать «Подключение».

Проверить указанный момент вы сможете, пройдя по такому пути:

• проследуйте в «Сеть и Интернет»;
• задавайте интересующий раздел. Это управляющий центр;
• требуется сверить настроенные показатели. Пойдите в форму, где изменяются настройки адаптера;
• прежде, чем находить интересующие сведения, ознакомьтесь с разделами. Понадобятся «Сетевые подключения»;
• нам требуется «Подсоединение по локальной сети»;
• заходите в «Свойства», открывайте «Сеть» выделяйте «TCP/IPv4»;
• щелкайте на «Свойства»;
• пункт о получении IP-адреса автоматическим способом надо активировать, кликните на OK.

Теперь с уверенностью говорим, что подсоединение к VPN выполнено.

Как создать сервер VPN, ошибки

Если у пользователя имеются какие-либо неполадки при подключении к VPN, то об этом сообщает выплывающее окно с номером и описанием проблемы.

809

Ошибка 809 является наиболее часто встречающейся, она возникает при подключении через MikkroTik шлюз с протоколом L2TP.

Чтобы ее исправить, нужно выполнить 3 этапа настройки:

1. Первоначально нужно проверить модем, который используется для соединения компьютеров. Как правило, им является Wi-Fi роутер, который раздает Интернет в помещении. Для работы с протоколами L2TP устройство должно уметь его обрабатывать. Если этого не происходит, то появится ошибка 809.
2. Вторым этапом настройки VPN в Windows 10 для устранения 809 ошибки нужно в брандамауэре разрешить передачу данных через порты 500, 1701, 4500. Они используются для передачи зашифрованных данных. Без дополнительного правила Windows блокирует данные соединения, воспринимая их за вредоносные. Перейдите в брандмауэр в раздел «Правила для входящих подключений».
3. Далее выберите раздел «Для порта» и в свойствах выставите значения, как на фото ниже. Далее повторить данные настройки, но для исходящих соединений.

Если после этих настроек ошибка 809 не устраняется, то нужно изменять реестр. Для этого используйте комбинацию клавиш Win + R и введите Далее перейдите в раздел HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\Rasman\Parameters. Далее создайте параметр DWORD с именем ProhibitIpSec и значением 1.

После этого перезагрузите ПК.

806

После настройки VPN Windows 8 может появиться ошибка 806. Она возникает при неправильной настройке сети или подключения сетевого кабеля.

Рассмотрим решение этих проблем:

1. Перейдите в настройки изменения параметров адаптера.
2. Далее создайте новое входящее подключение и в нем добавьте пользователя с подключением через Интернет.
3. В свойствах подключения нужно выбрать протокол версии 4.
4. Теперь нужно перейти в дополнительные настройки протокола TCP/IPv4 и снять галочку с «Использовать основной шлюз в удаленной сети».
5. Теперь нужно в брандмауэре разрешить входящие соединения через порт TCP 1723 с разрешением протокола GRE.
6. Также нужно на сервере установить постоянный IP и настроить передачу данных на порт 1723.

Таким образом, удаляемый сервер будет передавать все данный через этот порт и соединение не будет разрываться.

619

Ошибка 619 на Windows 7 возникает при неправильной настройки безопасности соединения VPN.

В большинстве случаев возникает при неправильном введении имени и пароля пользователя, но также может появиться при блокировки подключения фаерволом или при неправильной точки доступа. Если все введенные данные верны, то ошибка заключается в неправильной настройке безопасности. Их нужно сбросить:

1. В свойствах VPN-подключения перейдите во вкладку безопасности и используйте рекомендуемые параметры.
2. Также надо назначить пункт «требуется шифрование данных (иначе отключаться)». После этого требуется сохранить изменения и отключить компьютер для перезагрузки.

VPN-подключение позволяет надежно защищать все передаваемые данные. Благодаря дополнительным протоколам шифрования нежелательные лица не смогут просматривать информацию пересылаемую между пользователями и серверами. Главное правильно произвести настройку подключения к серверу.

Настройка сервера и подключение

Для настройки VDS надо подключиться к нему по SSH-протоколу. Рекомендую использовать для этого программу Termius. Она удобная, простая в использовании и кроссплатформенная.

Скачав её с официального сайта и установив, запускаем и нажимаем кнопку New host. В поле Address вводим IP-адрес выданного сервера — скопировали его ранее на 11 шаге. В строке Username пишем ubuntu, рядом с полем пароля выбираем Keys, далее нажимаем кнопку «+KEY». Рядом со строкой Private key кликаем по надписи File и выбираем загруженный ранее файл с расширением .pem. Сохраняем всё кнопкой Save. Теперь можно подключиться к серверу, дважды кликнув на созданный хост.

Прежде чем выполнять какие-либо действия, я обновляю список доступных к установке пакетов и сами пакеты. Для этого выполняем команду, написав её и нажав Enter:

Настроим пересылку трафика:

Обновим конфигурацию:

Переходим к установке и настройке самого VPN-сервиса.

Hotspot Shield

Считается одним из самых быстрых среди бесплатных VPN для ПК. Пользоваться Hotspot Shield можно неограниченное время. При этом вам будет обеспечен высочайший уровень защиты и полная конфиденциальность, так как логи сервис не хранит и ваших реальных данных никто не увидит.

Пользователь может скачать программу для ПК или для смартфона – использовать один аккаунт для нескольких устройств не получится.

На сегодняшний день число скачиваний Hotspot Shield превышает 650 млн., и он уверенно входит в ТОП самых популярных приложений для ПК, iOS и Android.

Пользователи отдают ему предпочтение за высокую скорость трафика и шифрование практически военного уровня, но у него есть и свои минусы. Во-первых, трафик не безграничный и не может превышать 500 МБ в день.

Кроме этого, лояльные условия объясняются тем, что в свободной версии вам придется смотреть рекламу. Если для вас этот недостаток не играет большой роли, то смело скачивайте приложение с официального сайта и пользуйтесь в свое удовольствие.

Настраиваем OpenVPN

Далее у нас запустится настройка установки OpenVPN. В первом пункте выбираем протокол передачи данных TCP, так как он более надежный. Вводим цифру 2 и подтверждаем действие клавишей Enter.

Второй шаг пропускаем с помощью клавиши Enter. Теперь нам нужно выбрать DNS для нашего сервера. Я использую сервера AdGuard, так как они блокируют рекламу и нежелательный контент на сайтах. Для подключения таких же DNS вводим цифру 6 и нажимаем Enter.

Теперь нам нужно выбрать любое имя файла конфигурации. Я назвал ее jsonic.

Далее подтверждаем, что мы готовы к установке и ждем ее завершения.

Запоминаем путь, который указан в конце лога установки.

Также мы можем выключить логирование трафика для полной анонимности подключения к VPN следующей командой:

apt remove rsyslog

Как работают сети VPN

Объясняя очень простыми словами, VPN создает соединение точка-точка, к которому не могут получить доступ неавторизованные пользователи. Для создания этой защиты технология VPN использует протокол туннелирования.

Используя VPN-туннель, устройство пользователя будет подключаться к другой сети, скрывая свой IP-адрес и шифруя данные. Таким образом его личная информация скрывается от злоумышленников или других лиц, надеющихся получить доступ к действиям человека. Туннель соединяет устройство пользователя с выходным узлом в другом удаленном месте, создавая впечатление, что пользователь находится в другом месте.

Создаем облачный сервер

Теперь переходим к самому ответственному этапу создания собственного VPN – созданию облачного сервера.

Шаг 1. Открываем личный кабинет (ссылка у вас на почте).

Шаг 2. В панели управления на вкладке Managment (на боковой панели) выбираем Create New Cloud Server.

Шаг 3. Выбираем уже знакомый нам Cloud Server Smart стоимостью 1 евро в месяц. Внизу отмечаем этот тариф и нажимаем Continue.

Шаг 4. Теперь приступаем к конфигурации облачного сервера.

Выберите пункт Select Template. Откроется внушительный список из самых разных дистрибутивов операционных систем. За Windows забудьте, поскольку ее установка обойдется дороже в связи с требования ОС (2 ГБ ОЗУ минимум).

Смело пролистываем список в самый низ и выбираем Ubuntu Virtual Desktop.

Для этого дистрибутива вполне достаточно 20 ГБ дискового пространств, одноядерного процессора и 1 ГБ оперативной памяти. Не бойтесь Linux, он дружелюбный;)

Шаг 5. Остается задать пароля администратора для стандартного имени пользователя root.

Обязательно запомните указанный пароль. Без него вы не подключитесь к серверу.

Еще раз убедитесь, что выбраны минимальные характеристики сервера и указана стоимость в 1 евро за месяц обслуживания. Не забудьте задать имя вашего сервера – любое, какое угодно, но латинскими буквами. Так будет именоваться ваш удаленный компьютер.

Если все верно, смело нажимайте Create Cloud Server.

Оплаченная ранее сумма в 1 евро будет списана автоматически и в течение 3 – 5 минут сервер будет запущен.

Узнаете вы это по следующему статусу сервера:

В разделе Managment вы увидите сервер с заданным ранее именем и статус On. Запишите IP-адрес, он пригодится нам на следующем этапе настройки.

Облачный сервер настроен! Пришло время заняться VPN и заглянуть на удаленный рабочий стол.

VPN-сервер: что это и как работает?

VPN-сервер является физическим или виртуальным устройством, с помощью которого VPN-сервис может предоставлять соответствующие услуги. Для этого инсталлируется программа на сервере.

С помощью технологии шифрования в рамках использования VPN провайдер и внешние пользователи Интернета не смогут увидеть, какие сайты вами посещались, на какие веб-ресурсы вы заходили. Также не будет отображаться реальный IP, который будет заменен на адрес той страны, к которой происходит подключение через сервер VPN.

С помощью виртуальной сети обеспечивается свобода общения и вы защищаете все свои персональные данные.

Что такое VPN для чайников?

С помощью VPN создаются условия для безопасного и анонимного Интернет-серфинга каждому пользователю. Когда вы просто заходите в Интернет с ПК или мобильного устройства (а услуга может предоставляться через кабель, подключенный непосредственно к компьютеру, или через Wi-Fi роутер), то считывается ваш IP и некоторые другие данные, идентифицирующие вас как определенного пользователя. Если использовать VPN, например, установить его для роутера или скачать приложение для Google Chrome, тогда вы будете заходить в сеть скрытно, никто не сможет увидеть ваш адрес и личные данные.

VPN подключение, что это такое

VPN (Virtual Private Network) — это технология, которая обеспечивает закрытую от внешнего доступа связь при наличии высокой скорости соединения. Такое подключение осуществляется по принципу «точка — точка». В науке такой способ подключения называется туннель. Присоединиться к туннелю можно на ПК с любой ОС, в которой установлен VPN-клиент. Эта программа «пробрасывает» виртуальный порт с использованием TCP/IP в другую сеть.

Для осуществления такого подключения нужна платформа, которая быстро масштабируется, обеспечивает целостность, конфиденциальность данных.

Для того, чтобы ПК с ip-адресом 192.168.1.1-100 подключился через шлюз к внешней сети, нужно на маршрутизаторе прописать правила соединения. Когда осуществляется VPN подключение, в заголовке сообщение передается адрес удаленного ПК. Сообщение шифруется отправителем, а расшифровывается получателем с помощью общего ключа. После этого между двумя сетями устанавливается защищенное соединение.

Возможность использования технологий «не для пользователей»

В комментариях к одному из прошлых материалов читатели упоминали о возможных блокировках провайдерами портов, необходимых для технических нужд — например, для развертывания собственного почтового сервера.

Как оказалось, закрытый для «простых смертных» интерфейс довольно распространен. Но VPN “упаковывает” весь поток, если выбрать подходящую технологию и точку выхода (в том числе учитывая требования к серверным в стране расположения), в том числе идущий по заблокированным портам.

Важна только поддержка со стороны сервера на выходе (а подобных ограничений нет практически у всех платных ресурсов), и провайдер не сможет это запретить.

В таком случае, если виртуальный сервер не будет блокировать подобный трафик, пользователь получит доступ к любым возможным услугам. Хоть IP-телефонию поднимай, хоть дистанционно управляемый DoS-источник.

Что если что-то пошло не так

Если чувствуете что из-за вашей ошибки теперь всё идёт наперекосяк, то можно переустановить операционную систему на хостинге. Для этого в панели управления кликаем «Reinstall» (см. скриншот панели) и выбираем новую операционную систему (или ту же):

Давим кнопку «Reinstall» и ждём 10 минут. Также будет выдан новый Root-пароль, не потеряйте его!

Ошибки при подключении

Большинство проблем возникает на этапе подключения к серверу в программе OpenVPN, особенно в Windows 8/10. В чёрном окошке могут быть ошибки, например:

• FlushIpNetTable failed on interface
• All TAP-Win32 adapters on this system are currently in use
• CreateFile failed on TAP device
• DNS failed..

При этом первое что надо сделать — это дать программе права администратора и, соответственно, заходить в систему с правами администратора. Идём в «C:Program FilesOpenVPNin» , кликаем правой кнопкой по файлу openvpn.exe -> свойства. На вкладке «Совместимость» ставим галку «Выполнять эту программу от имени администратора». Теперь всё должно работать.

Ещё варианты лечения:

• удалить программу и переустановить от имени админа
• выключить службу «Маршрутизация и удалённый доступ» (“Routing and Remote Access”) через «Панель управления -> Администрирование -> Службы»
• попробовать переустановить из этого инсталлятора или отсюда
• удалить все ВПН’овские программы и приблуды от других платных и бесплатных сервисов

Понять, точно ли проблема в компьютере или ноутбуке, можно, если установить через плеймаркет приложение OpenVPN на телефон или планшет, закачать на него файл client.ovpn и подключиться к нашему vpn-серверу. Если и так не получится, то нужно искать причину на сервере, написать в службу поддержки.

Если всё заработало, на сайты тупят и открываются с перебоями

Обратите внимание на сообщения в чёрном окне, нет ли там повторяющихся строчек «read from TUN/TAP … (code=234)»

а также на сообщение где-то в середине «WARNING: ‘tun-mtu’ is used inconsistently, local…»:

В этом случае открываем файл client.ovpn в блокноте и в новой самой первой строке пишем:

tun-mtu ‘значение сервера’

значение сервера — это число, указанное в конце строчки в тексте «remote=’tun-mtu 1500′». Подставляем своё значение! В итоге должно получится так:

Делается это потому, что по каким-то причинам значение MTU на компьютере и на VPS-сервере различаются. Файл .ovpn для смартфона оставляем нетронутым!

VPN-шифрование: что это и как работает?

Шифрование можно интерпретировать как способ преобразования данных из читаемого формата в закодированный. Такой формат может быть расшифрован только специальным ключом.

VPN-шифрование является способом кодировки пользовательских данных, чтобы никто не мог их прочитать, в частности провайдеры и хакеры. С помощью шифровки приватные данные защищены от несанкционированного доступа и от контроля третьими лицами. Это обязательная процедура в работе VPN, чтобы создать туннель между клиентом и сервером.

Как зашифровать свое интернет соединение?

Шифрование соединения происходит автоматически за счет использования виртуальной частной сети (VPN). Сама технология работает по принципу скрытия приватных данных и создания туннеля для осуществления трафика с надежными протоколами и шифрованием.

Как зайти через VPN?

Когда все настройки выполнены и сохранен профиль VPN, вы можете подключиться к приватной сети и использовать для серфинга в Интернете. Ниже показана инструкция, как зайти через VPN:

Пуск – Настройки – Сеть и Интернет – VPN;

• выбрать ранее сохраненное VPN-соединение – Подключиться;
• если изначально в настройках вы не сохраняли данные для авторизации, необходимо заново их ввести;
• левой кнопкой мыши кликнуть на Доступ к Интернету, чтобы проверить статус соединения.

Почему VPN не подключается?

Причина неисправного или отсутствующего подключения VPN может заключаться в несовместимости ПО и программы, неграмотно или некачественно разработанном сервисе, если вы пользуетесь бесплатным, отсутствием правильных настроек на ПК или мобильном устройстве.

Создание собственного VPN

Существует множество проектов, позволяющих создать собственный безопасный туннель, и одним из лучших и самых популярных является Algo VPN . По сути, это набор скриптов, который позволяет вам установить зашифрованное соединение с облачным сервером.

Algo VPN был разработан людьми из Trail of Bits , и он прост в использовании и в то же время обеспечивает максимальную безопасность. Отличительной особенностью Algo является то, что вы можете использовать его для создания одноразового VPN.

Тем не менее, есть и другие варианты, такие как Streisand , который даже помогает вам настроить интегрированный мост Tor среди нескольких других функций, ориентированных на конфиденциальность. Однако для этого руководства мы будем придерживаться Algo VPN, поскольку он широко признан лучшим и наиболее безопасным.

Помимо Algo вам также потребуется облачный сервер, на который вы будете устанавливать VPN. Вы можете выбрать один из следующих облачных сервисов, которые поддерживает Algo:

• DigitalOcean (самый удобный)
• Amazon EC2
• Amazon Lightsail
• Vultr
• Microsoft Azure
• Google Compute Engine
• Scaleway , и
• DreamCompute или другой облачный хостинг на базе OpenStack.

DigitalOcean является самым простым в использовании, и он стоит 5 долларов в месяц. Если вы хотите что-то бесплатное, вы можете выбрать Amazon EC2, который предлагает бесплатный первый год. Однако существует довольно много ограничений.

• Вы получаете 750 часов в месяц. Этого может быть достаточно для одного устройства, но оно может быстро накапливаться, если вы хотите использовать сервер на нескольких устройствах.
• Вы будете ограничены 15 ГБ пропускной способности в месяц, что означает, что вы должны избегать загрузки или потоковой передачи большого количества огромных файлов.
• После окончания вашего свободного года вы будете переведены на почасовую ставку.

DigitalOcean достаточно стабилен с точки зрения цены и его проще всего использовать, но, поскольку мы все любим бесплатно и, вероятно, просто экспериментируем с самостоятельной настройкой VPN, мы начнем с Amazon EC2 .

PPTP

Point-to-Point Tunneling Protocol — старая технология, которая давно перешла в разряд винтажных и сейчас практически не используется. Была создана компанией Microsoft в 1999 году. 

Протокол устанавливает стандартное двухканальное соединения типа PPP между устройствами, а потом передает данные через инкапсуляцию по методу Generic Routing Encapsulation. Параллельно с этим действует соединение по TCP-порту. Первое используется непосредственно для передачи информации, второе нужно для управления подключением.

PPTP сложен в настройке и в управлении. К примеру, из-за необходимости поддерживать сразу две сетевые сессии с трудом получается перенаправлять сигнал на сетевой экран. Из-за спецификаций GRE и других компонентов протокола страдает безопасность. 

Несмотря на наличие поддержки MS-CHAPv2 и EAP-TLS для авторизации пользователей, PPTP остается небезопасным VPN-протоколом, не рекомендуемым к использованию для решения серьезных задач. Подобрать ключ и получить доступ к частной сети можно примерно за 23 часа с помощью профильного онлайн-сервиса. 

В свое время эта технология обрела успех благодаря поддержке со стороны Microsoft и внедрению PPTP в Windows по умолчанию. Для настройки не требовались сторонние клиенты и программные инструменты, но в связи с появлением более надежных альтернатив в духе OpenVPN, популярность PPTP начала снижаться. Сейчас даже Microsoft рекомендует использовать продукты конкурентов и прекратить эксплуатировать PPTP ввиду его незащищенности и нестабильности. 

Заключение

Теперь, когда у вас есть свой VPN сервер, и вы сами решаете куда ходить и чего смотреть, вы можете надуть щеки и заявить своим приятелям, что у вас есть возможность раздобыть быстрый надежный VPN всего за 5$ в месяц. И давать доступ к одному и тому же серверу десяткам людей (под разными логинами и паролями). И сделать красивый сайт с расценками, и дать на него рекламу и т.п.

И очень важный момент — сейчас вам расскажу Я подготовил бОльшую часть статьи в субботу, собирался выложить на сайт, но обстоятельства меня отвлекли и я не смог закончить и отвлекся. А вы же помните — я создал VPN пользователя VasyaPupkin и пароль qwerty123 — и то и другое есть в словаре каждого начинающего хакера. В общем в понедельник мне пришло письмо от DigitalOcean о том, что им пришлось отрубить мой дроплет от сети, т.к. через шел дикий трафик и ДДОСились какие-то там сайты)) В общем, сервис с лажовым логином/паролем не провисел и двух полноценных дней, пароли подобрали и еще выложили на разные сайты со списками бесплатных VPN Другой сервер — там я ставил нормальные логины/пароли, живет нормально несколько недель. Так что не жалейте времени, придумывайте хорошие пароли, а то вашим VPN будете пользоваться не только вы!

Что ж, надеюсь объем статьи вас не напугал — она выглядит сложной и громоздкой, но реально там дел на 5 минут, ну может чуть больше если не имели раньше дел с линуксом и прочим. Но, даже если так, немного помучавшись, получите хорошую полезную вещь, и заодно освоите что-то новое)

Введение

В связи с последними событиями и возможной блокировкой публичных VPN сервисов созрела идея облегчить жизнь людям и сделать скрипт для быстрой установки OpenVPN со всеми настройками и легким выпуском сертификатов.

Скрипт позволяет одной командой создать работающий сервер и создать файлы конфигурации для клиентов в unified формате (то есть с сертификатами, включёнными в файл конфигурации). Кстати, эти файлы подходят для мобильных устройств.

Скрипт создавался для машин с CentOS 7.x или Ubuntu Server 17.x, использование на Ubuntu 16.x. возможно, но там OpenVPN 2.3.x в репозиториях

При необходимости можно добавить другие дистрибутивы, но обычно при покупке VPS можно выбрать систему и это не так важно

Скрипт написан на bash за пару часов, возможны ошибки и наверняка что-то можно было реализовать проще и лучше.

Запускайте скрипт на свежей машине, он перезаписывает правила iptables и конфигурацию OpenVPN. И да, в правилах iptables разрешен порт ssh 22, если вы поменяли его на другой, не забудьте поменять порт в скрипте.

Как пользоваться

Использовать скрипт очень просто, скачайте файл openvpnsetup.sh на ваш VPS, дайте ему права на запуск chmod +x openvpnsetup.sh и запустите ./openvpnsetup.sh. В результате вы получаете настроенный сервер, готовый к работе на выбранном вами порту.

В папке /etc/openvpn создается скрипт newclient.sh, который нужен для создания файлов конфигурации клиентской части, использовать его так же просто — ./newclient.sh clientname. Результатом будет файл /etc/openvpn/bundles/clientname.ovpn, который сразу можно использовать на клиенте, просто положите его в папку config (в случае использования на Windows) на вашей машине.

Если вы захотите пересоздать сервер, просто удалите все из папки /etc/openvpn и запустите скрипт заново (естественно, клиентские сертификаты надо будет перевыпустить).

Советы по выбору VPS для OpenVPN

1. В первую очередь смотрим на цену, можно найти предложения за $3-4 в месяц, что дешевле многих VPN сервисов;
2. Выбирайте VPS ближе к вам географически, если хотите иметь приемлемую скорость через VPN. Чем меньше пинг от вас до VPS, тем лучше скорость;
3. Выбирайте минимальную конфигурацию. OpenVPN не использует больше одного ядра и может работать на 256MB памяти. Минимального дискового пространства в 3-5GB так же вполне достаточно;
4. Некоторые VPS ограничены по трафику, но обычно это 1TB в месяц, если вы планируете использовать больше, рассмотрите другие тарифные планы;
5. Перед тем как оформить заказ на VPS, уточните разрешена ли загрузка торрентов (при условии, что они вам нужны, конечно);
6. Так же можно уточнить включены ли TUN/TAP устройства в системе. В скрипте есть проверка на это, но лучше уточнить до покупки, возможно их и нельзя будет включить через поддержку провайдера VPS;
7. Наличие IPv6 адреса, скрипт позволяет настроить сервер с поддержкой IPv6 и возможно вы захотите иметь возможность посещать IPv6 ресурсы через VPN.

Скрипт доступен на GitHub.