Свой VPN-сервер за 5 минут (и бесплатно)

Андрей К…
Последнее изменение:
20
1
0

В этой статье я расскажу о том, как поднять свой VPN сервер для обхода всяких неразумных блокировок, и настроить комп (Windows) и телефон (Android) для работы через этот сервер. Приятный бонус - этот сервер будет бесплатным первые два месяца.


Что за VPN и зачем он нужен


Вообще-то VPN это технология, которая позволяет объединить устройства в сеть поверх другой сети. Например, поверх Интернета. Но не будем забивать голову терминологией, мы просто сделаем так, что вы будете лазить в Интернете через сервер в Сан-Франциско или Лондоне или Амстердаме и т.п. В общем там, где нет Ростелекома.


Зачем нужен свой VPN (или чем плохи чужие).


Разумеется, вы можете использовать чужие платные или бесплатные VPN-сервера. Тысячи их! 
 
Я перешел по первой же ссылке, посмотрел цены - не слишком оптимистично.
 
Итак, недостатки чужих VPN:


1. Цена - хорошие VPN стоят хороших денег.
2. Прослушка трафика - вы не знаете, кто держит VPN, а он знает, на какие сайты вы ходите, какие пароли передаете, с кем общаетесь и т.п. Https конечно частично решает эту проблему, но еще не все сайты перешли на https, а так же остается атака Man in the middle - владелец VPN может возвращать вам свои сертификаты и центры сертификации, инициировать переход на более старую версию SSL, подсовывать вам свои сайты под видом искомых и т.п.
3. VPN может быть "грязным" - возможно, до вас или параллельно с вами этот же VPN сервер (и его ip адрес) использует для своих дел ассоциация педофилов Массачусетса - и, к тому же, этих мужчин (и этот ip адрес) уже отслеживает ФБР.
4. VPN может быть засвеченным - например, через него рассылали спам и он уже попал в черные списки - и вы не сможете войти на свой любимый сайт, потому что уже в бане.
5. Модификация трафика - если ваш трафик не зашифрован, или владелец VPN его может расшифровать, то сайты, которые вы запрашиваете, будут возвращаться с "лишними баннерами" или измененными адресами BTC и ETH для оплаты и т.п.
Вообще, в двух словах, если вы просто хотите зависать на развлекательных сайтах, то берите любой бесплатный - иногда они будут не работать, иногда будут очень медленными, но это ж бесплатно.


Если VPN вам нужен для работы, берите хороший платный.
Если у вас паранойя, или вы хотите заработать на аренде или вам просто интересно как это все делается - идем дальше.


Реклама



Разворачиваем свой VPN сервер


Итак, нам потребуется свой сервер в интернете. Я в данной статье рассмотриваю Digital Ocean, но подойдет любой хостинг, где можно взять VDS. Самый простой тарифный план - 5$/мес, больше нам не надо. 
Если зарегистрируетесь по моей ссылке (если не работает, то попробуйте эту ), то сайт предоставит вам в долг 10$, чего должно хватить на два месяца пользования VPN на халяву.
Что приятно, IP будет ваш и только ваш, и никто другой через ваш сервер ходить не будет (если вы сами не разрешите, об этом позже).
Переходите по ссылке выше, регистрируйтесь (при регистрации нужно указать номер карты, но с неё ничего не списывается), найдите сверху справа кнопку Create и выберите Droplets
 
Выбирайте Ubuntu и самый дешевый тарифный план за 5$
 
Выбирайте регион (на картинке Сан-Франциско, но НЕТ!! Берите Европу - Англию, Германию, Голландию - через океан сигнал медленный), ну и можете хостнейм прописать что б вам понятнее было - я написал vpn. Нажимайте Create
 
Он немного подумает, развернет вам нужный образ, и у вас появится дроплет (виртуальный сервер)
 
А на почту придет IP-адрес, логин и пароль.
 
Я их не прячу, т.к. создаю дроплет исключительно для статьи, потом он будет уничтожен. 
Теперь нам нужно подключиться к своему новому серверу и настроить его. Скачиваем программу putty (ссылка), запускаем, вводим IP адрес из письма и жмем Enter
 
Жмем "Да"
 
Вводим логин и пароль из письма. Пароль не будет отображаться, это нормально. Просто скопируйте его в письме, нажмите правой кнопкой мыши в окне putty и пароль вставится, потом нажмите Enter. Ну или просто перепечатайте пароль из письма.
 
Вы вошли на сервер, но пароль необходимо поменять. Для этого вас просят указать текущий пароль, а потом ввести новый (два раза)
 
Простые пароли он ввести не дает, поэтому нужно придумать что-то длинное - но вам это на руку, в любом случае - хакерам будет сложно вас взломать
 
Теперь пришло время непосредственно разворачивать VPN. Выполните команду

apt-get install pptpd

Если спросит подтверждения, нажмите Y
 
Теперь выполните команды (как и раньше, вы можете скопировать все отсюда, а потом нажать там правой кнопкой мыши, и они вставятся)

echo "localip 10.0.0.1" >> /etc/pptpd.conf
echo "remoteip 10.0.0.100-200" >> /etc/pptpd.conf
echo "ms-dns 8.8.8.8" >> /etc/ppp/pptpd-options
echo "ms-dns 8.8.4.4" >> /etc/ppp/pptpd-options
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save

Теперь вам нужно придумать логины и пароли, под которыми к VPN можно будет подключаться. Например, пользователь VasyaPupkin, пароль qwerty123. Подставьте придуманные пароли в следующую команду:

echo "VasyaPupkin pptpd qwerty123 *" >> /etc/ppp/chap-secrets

И выполните её. Если хотите несколько пользователей, то для каждого выполните соответствующую команду.
Ну, и в конце, перезапускаем VPN.

service pptpd restart

Всё, настройка VPN закончена, можно пользоваться.


Реклама



Подключение к VPN серверу - Windows


Я привожу пример для Windows 10, но вы всегда можете загуглить "Windows pptp" для инструкции к любой другой версии ОС. 
Пуск, ищем VPN, находим "Изменение виртуальных частных сетей"
 
Нажимаем, добавляем VPN подключение
 
В качестве адреса сервера указываем IP нашего сервера (из письма), логин и пароль - те, что сами придумали
 
Теперь у нас появилось подключение, щелкаем на него, нажимаем подключиться
 
Если сделали всё правильно, статус должен смениться на "Подключено"
 
Проверяем:
 
IP сменился.  Проверяем доступы к сайтам:
https://exmo.com/ - открылся
 
Проверяем телеграм:
 
Работает! Выключим ненадолго VPN (щелкните на ярлыке сетевого подключения):
 
Телеграм сдох :) Включу обратно, что бы всё работало.


Реклама



Теперь о подключении к VPN  с телефона.


Я использую Android, 6.0.1, от Самсунга, думаю, в других версиях и на iOS будет что-то похожее - должно быть, имхо).
Итак, заходим в настройки - подключения - другие настройки - VPN
 
Нажимаем добавить VPN, указываем IP своего сервера, тип оставляем PPTP

Нажимаем сохранить - и он появляется в списке VPN. После этого нажимаем на него, вводим логин/пароль (сохраните, если не хотите каждый раз вводить руками):

 и, если все сделано правильно, вам напишут, что подключено, а в трее появится ключ, вот такой:
 
Поздравляю, вы подключились к своему VPN-серверу!]


Реклама



Заключение


Теперь, когда у вас есть свой VPN сервер, и вы сами решаете куда ходить и чего смотреть, вы можете надуть щеки и заявить своим приятелям, что у вас есть возможность раздобыть быстрый надежный VPN всего за 5$ в месяц... И давать доступ к одному и тому же серверу десяткам людей (под разными логинами и паролями). И сделать красивый сайт с расценками, и дать на него рекламу и т.п.


И очень важный момент - сейчас вам расскажу :) Я подготовил бОльшую часть статьи в субботу, собирался выложить на сайт, но обстоятельства меня отвлекли и я не смог закончить и отвлекся. А вы же помните - я создал VPN пользователя VasyaPupkin и пароль qwerty123 - и то и другое есть в словаре каждого начинающего хакера.... В общем в понедельник мне пришло письмо от DigitalOcean о том, что им пришлось отрубить мой дроплет от сети, т.к. через шел дикий трафик и ДДОСились какие-то там сайты)) В общем, сервис с лажовым логином/паролем не провисел и двух полноценных дней, пароли подобрали и еще выложили на разные сайты со списками бесплатных VPN :) Другой сервер - там я ставил нормальные логины/пароли, живет нормально несколько недель. Так что не жалейте времени, придумывайте хорошие пароли, а то вашим VPN будете пользоваться не только вы!


Что ж, надеюсь объем статьи вас не напугал - она выглядит сложной и громоздкой, но реально там дел на 5 минут, ну может чуть больше если не имели раньше дел с линуксом и прочим. Но, даже если так, немного помучавшись, получите хорошую полезную вещь, и заодно освоите что-то новое) 


Желаю, что бы у всех всё хорошо и быстро получилось, если что-то не так, пишите в комментариях, будем разбираться и чинить) 

Комментарии: (20)
19.04.2018 03:08
Всё супер просто и понятно. Запустил свой VPN :)
P.S. Как хакеры узнали об адресе VPN, что он вообще запущен, и стали пытаться ломиться на него?
21.04.2018 02:07
Это ботнет, он сразу на всю подсеть ломится. UFW в помощь и fail2ban
23.04.2018 13:50
Ну так никто не дремлет )
Полчища ботов сканируют все IP(v4), проверяют доступные порты, подбирают пароли, проверяют эксплойты и т.п.
Если посмотреть логи на сервере, можно увидеть часть этой активности, например /var/log/auth.log - там каждую пару секунд будет failed password от рута, а это только ssh..
Точно так уже просканировали порты, увидели знакомый, запустили брутфорс)
Цитата в кассу https://bash.im/quote/391145 :)
20.04.2018 06:35
Все хорошо, только на утро оказывается, что твой новый ip попал под ковровую бомбардировку роскомнадзора...
21.04.2018 02:26
Да уж, сейчас опасно в крупных облаках хоститься. Надо выбирать небольших хостеров. На счет раздачи своего VPN это реально годный бизнес сейчас, особенно, когда отключат OperaVPN. Только нужно на сервере свой мини роскомнадзор делать, с черными списками, ограничением торрент трафика и т.д(впрочем это можно политиками регулировать и каждому пользователю продавать разные уровни доступа). Нужно только бэкапить конфиги в случае блокировки сервера и оперативно включать новый. На счет сайта можно не парится, сейчас на протестной волне просто заходим в группы соцсетей и скидываем рекламу.
27.04.2018 06:31
Здравствуйте! Всё сделал по инструкции. Подключается, но интернета нет пишет "Без доступа сети" Как исправить проблему?
28.04.2018 12:03
Здравствуйте, это где, на телефоне? Поставьте там в настройках "получать IP адрес автоматически"
29.04.2018 13:00
Здравствуйте на компе.
29.04.2018 08:07
Здравствуйте! Такая проблема: впн настроил, всё по инструкции, впн соединение на компьютере устанавливается, но ни на один сайт не заходит. На телефоне всё настроить получилось и всё работает, значит проблема именно в настройках на компе. Не подскажите, в чём может быть проблема?
29.04.2018 08:51
а этот сайт почему-то работает с впн, другие нет ಠ▃ಠ
03.05.2018 20:44
Здравствуйте! Подскажите в чем может быть проблема, настроил сервер, подключился с телефона (включен wi-fi), вроде все нормально, отключил wi-fi и через сотовую сеть уже никак не подключается.
04.05.2018 11:13
Погуглил, нашел такую информацию: " протокол pptpd базируется на GRE, а сотовые операторы блокируют GRE-трафик, рекомендуется настраивать по протоколу OpenVPN"
Похоже проблема связана с этим.
Можете сделать статью по настройке OpenVPN
16.05.2018 14:39
Добрый день, очень интересная статья. А применительно к этому серверу, на нем можно будет запустить питоновского бота, чтобы он там работал и если да, то есть ли какието особенности настройки его сервере? Или может у вас есть соответствующая статья по данной тематике?
16.05.2018 14:40
Добрый день,
Конечно можно, всё описано тут https://bablofil.ru/kak-zapustit-bota-na-servere/
04.06.2018 21:19
Здравствуйте. И еще один глупый вопрос: можно ли один и тот же дроплет использовать для разворачивания vpn и запуска ботов? Не будет там никакого коллапса с настройками?
Спасибо!
05.06.2018 09:00
Здравствуйте, да, вполне, они никак не пересекаются
15.03.2019 13:12
Здравствуйте. Не получается установить vpn соединение. Пишет: "Удаленное подключение не удалось установить из-за сбоя использованных VPN-туннелей. Возможно, VPN-сервер не доступен. Если это подключение пытается использовать L2TP- или IPsec-туннель, параметры безопасности, необходимые для согласования IPsec, могут быть настроены неверно".
При этом бот на дроплете нормально работает. В чем может быть дело?
18.03.2019 13:32
Что-то недонастроили, видимо, там много мелких шагов, попробуйте пройтись по инструкции с нуля
17.06.2019 08:26
Здравствуйте!
Благодарю Вас за полезную информацию.
Только у меня возникла проблема: "-bash: /etc/ppp/chap-secrets: No such file or directory"
Как быть?
18.06.2019 15:05
Что то не так в команде, подозреваю что кавычки в пароле или вроде того
Пожалуйста, Авторизуйтесь что бы оставить свой комментарий