Как стать vpn провайдером

Почему стать VPN провайдером не так просто?

Недавно я опубликовал статью о том, как я закрыл свой VPN сервис и выложил его в опенсорс.
После этого достаточно много людей мне написали, интересуясь более подробно о причинах закрытия и подводных камнях такого бизнеса.
В результате, я заметил, что в процессе общения рассказываю всем примерно одно и тоже, и решил написать эту статью.
Далее я расскажу некоторые интересные кейсы о ведении VPN бизнеса.

Насыщенный рынок

Во-первых, рынок VPN провайдеров очень насыщен. Когда я решил заниматься этим бизнесом, я конечно же не посмотрел сколько провайдеров вообще существует.
Конечно я знал о таких гигантах как HMA, StrongVPN, и раньше сам пользовался их услугами. Но я и понятия не имел, что средне-мелких провайдеров VPN так много.
Только в момент регистрации в Webmoney Мегастоке я увидел сколько VPN провайдеров уже принимают WM, это только Российские сервисы!

При этом сервисы бывают разные. Одни работают только с русской аудиторией, другие с западной, третьи ориентируются на Китай. Ценовая политика также очень разная, примерно от 1$ и до 50$.

Мораль этой истории, как я уже говорил, что рынок VPN очень насыщенный, сервисов очень много, и конкуренция очень жесткая. Поэтому если вам интересен этот бизнес и вы хотите им заниматься — готовьте деньги и ищите человека умеющего хорошо продавать в сети.

VPN — очень «интимная” услуга

Продолжая тему завоевания рынка VPN, скажу пару слов о психологии клиента.
Дело в том, что VPN продавать очень непросто. Это гораздо сложнее, чем, например продавать приложение в аппсторе, или платную подписку на интернет-радио.

Когда клиент покупает интернет-радио, то худшее что с ним может случиться — что радио не будет работать и ему не вернут деньги. То есть он потеряет несколько сотен рублей.
Когда же клиент покупает VPN, то помимо денег за сервис, его личная переписка, номера пластиковых карт, реквизиты доступа к социальным сетям или любая другая информация могут попасть в третьи руки. Хорошо если эти руки будут чистыми.

Поэтому, чтобы успешно продавать VPN — необходимо приобрести лояльность и доверие пользователей. Хорошо если на каком-то ТОПе подобных сервисов у вас будут отличные отзывы, или в вашей группе Вконтакте, или еще где-то. Потому что без отзывов мало кто захочет пользоваться вашим сервисом.
Клиенты должны доверять вам, поэтому ведите честный бизнес.

Сложные конфигурации сети

Так как VPN это клиентский сервис, то вам непременно предстоит оказывать поддержку вашим пользователям.
В большинстве случаев проблемы бывают достаточно банальные и однообразные, поэтому можно завести Zendesk или что-то подобное, и вести в нем базу знаний, где будут пошагово описаны решения распространенных проблем.

1. Он пытается подключиться с помощью iPad который раздает 3G через WiFi
2. К этому WiFi подключена точка доступа
3. К которой подключен ноутбук
4. На котором уже поднят еще один VPN к другому провайдеру
5. И ваш VPN конфликтует с этой цепочкой(скорее всего проблема с роутами).

Неадекватные пользователи

Продолжая тему поддержки пользователей, скажу, что нужно быть готовым как к вменяемым, так и к совсем неадекватным юзерам.

Очень часто приходят клиенты, считающие себя профи в компьютерах и сетях. Как правило они сразу распознаются по самоуверенным сообщениям, и “псевдоглубоким” вопросам, вроде:

Клиент: А какая у вас там скорость порта?
Саппорт: Если вы о ширине канала, то на сервере de1.smartvpn.biz — 100мб/с, на остальных 1гб/с
Клиент: 100?? Ооо, ну это не серьезно, у меня скорость канала 735!

Как правило, такие люди, увидев где-то цифру 735, считают что у них никогда не бывает потерь скорости на жутком WiFi.
Также что между их ноутбуком и каким-то сайтом в интернете информация перемещается мгновенно, в любых объемах, без смс и рекламы.
Часто такие юзеры начинают сами предлагать “настроить сервак”, чтобы скорость была “735”.

Абузы

Неотъемлимой частью VPN бизнеса конечно же являются абузы.
Вероятно, мой сервис не так долго был в продакшене, но с абузами я встретился только однажды.

Пришел клиент, заплатил за сервис, без лишних вопросов сам настроил подключение и начал пользоваться. Конечно это сферическая ситуация в вакууме, но бывает и такое, да.
А на следующий день приходит письмо от хостера, что с ваших серверов качают порно, правообладателем которого является Brazzers.
При этом, если вы не ведете логов, а вы их и не должны вести, вы не можете идентифицировать, кто из клиентов качает нелегальный контент.
К счастью, в тот момент, только один пользователь был на сервере, и идентифицировать его можно было по времени коннекта и по информации в абузе.
Я предупредил пользователя, что по EULA он не может использовать VPN для противоправных действий, после чего он молча перестал пользоваться сервером.

А хостер на первый раз нас простил, но пообещал отключить в случае повторения подобных недоразумений.

Моя догадка, что одобное малое число абуз обусловленно низким ценовым сегментом моего VPN, кардеры, хакеры и прочие криминальные элементы воспользуются более дорогим, абузоустойчивым VPN. А любители “халявы” найдут бесплатный VPN или прокси.

Выделенный IP

Очень популярной услугой, судя по запросам пользователей, является выделенный IP.
К сожалению мы предоставляли ее по запросу и по более высокой цене, так как хостер не позволял подключать дополнительные IP к серверам, и приходилось для таких клиентов арендовать отдельный low-end сервер.

Были также клиенты, которые требовали выделенный IP, который никогда и нигде не был использован, за все время существования интернета. При этом им нужны были какие-то гарантии и документы. Подобную ситуацию можно скорее отнести в раздел “Неадекватные клиенты”.

Поэтому если решите заниматься VPN бизнесом, сразу подумайте о выделенных адресах, желательно, что эти IP можно было легко менять(например за дополнительную плату).

Великий Китайский Фаерволл

Не помню точно когда, но в этом году VPN в Китае сломался у многих провайдеров. Почитав новости на hackernews, я узнал, что Китайский фаерволл стал умнее и эффективней блокировать VPN.
Некоторые люди советовали перевесить OpenVPN на tcp:443, что, как вы понимаете, совсем не помогло.
Не буду пересказывать содержание этой статьи www.greycoder.com/openvpn-china, в двух слова — китайский фаерволл различает OpenVPN траффик и HTTPS, и для обхода нужно маскировать OpenVPN подо что-то другое.

Но в таком случае, нужно понимать, что вашим пользователям тоже придется ставить дополнительное ПО, помимо OpenVPN клиента.
Так что, хорошо бы, иметь свой кастомный vpn клиент, в который вы вместе с апдейтами сможете зашить дополнительное ПО для обфускации траффика до vpn сервера.

Заключение

VPN бизнес очень интересный, но в тоже время сложный. В одиночку заниматься им врядли получится, потому что будет необходимо:

Разбираться в сетях
Разбираться в программировании
Разбираться в Unix системах
Уметь программировать под мобильные платформы, десктоп
а также…
Уметь продавать в сети
Уметь продвигать свой сервис
Оказывать техническую поддержку клиентам

Но в любом случае, лучше попробовать, чем всю жизнь жалеть.
Поэтому желаю всем пробовать, запускать свои стартапы, и набираться опыта.
Надеюсь этот материал будет кому-нибудь полезен.

Установка своего VPN на VPS хостинге с нуля

Приветствую! И сразу к делу. Для чего нужен VPN-сервер? В основном его используют для смены IP-адреса и своей страны чтобы обойти различные блокировки сайтов на работе и дома. Кроме этого, VPN-соединение помогает зашифровать трафик и, таким образом, обеспечивает безопасность передаваемых данных.

Например, используя общественный Wi-Fi, все данные которые передаются через сеть могут быть «угнаны». Теоретически, это могут быть любые файлы, но обычно крадут пароли от кошельков, почты, скайпа и чего угодно. В этой статье мы настроим собственный VPN-сервер, это не сложно. Несмотря на объёмность текста, основное действие занимает малую часть, а остальное — плюшки �� В статье также есть видео.

В интернете есть куча и маленькая тележка VPN-сервисов, от бесплатных до очень платных. Недостатки бесплатных VPN-сервисов:

• ограничены в скорости
• нестабильность (то всё хорошо, то жутко тормозит)
• ограничения трафика (до нескольких Гигабайт в месяц)
• ограничения периода бесплатного пользования
• периодически нужно искать другие сервисы
• не факт, что передаваемые данные будут в безопасности, совсем не стоит надеяться на анонимность, я бы сказал.

• не всегда есть нужная страна или город
• заезженные IP-адреса (используются сотнями клиентов), относится и к бесплатным
• бывает просто обман без возврата денег, например, трафик не безлимитный, некоторые сервера не работают или слишком медленные

Есть и преимущества VPN-сервисов – это простота использования, относительная дешевизна.

Собственный VPN-сервер на хостинге VPS/VDS

Итак, если нужна конкретная страна или город, или требуется много трафика, который не дают VPN-сервисы, гарантия безопасности — тогда есть смысл заморочиться настройкой личного VPN-сервера. Как правило, это требует глубоких знаний системного администрирования серверов. Но я постарался объяснить всё просто, чтобы разобрался даже чайник)

Недостатки у этого способа тоже есть:

• всего один IP-адрес, на который вы можете «пересесть», но есть дополнительные за отдельную плату
• нетривиальная настройка в первый раз
• платно

Дочитайте до конца, и я покажу как использовать свой VPS сервер для обхода блокировок без настройки на нём VPN.

Что такое VPS/VDS сервер?

Хостинг-провайдеров в интернете бесчисленное множество. Все они позволяют размещать у них свои веб-сайты. Самая популярная услуга – это виртуальный хостинг. Более продвинутая – это выделенный виртуальный сервер – VPS (VDS — это, считай, тоже самое). На VPS можно размещать сайты, поднимать VPN-сервер, почтовый сервер, игровой сервер – да что угодно!

Вам нужно знать, что VPS-сервера бывают нескольких видов: OpenVZ, Xen и KVM. Для работы VPN-сервера нужно KVM. Тип сервера указан в тарифах хостинга. OpenVZ и Xen тоже иногда подходят, но нужно писать в техподдержку хостинга и спрашивать, подключён ли модуль “TUN”. Не вдаваясь в подробности для чего это, просто спрашиваете. Если нет, то могут ли они включить его. Не помешает также спросить, будет ли работать VPN как таковой (даже на KVM), т.к. некоторые компании прикрывают эту возможность. Ах да, операционная система сервера – Debian, Ubuntu или CentOS (в общем, Linux-подобная). Мощность сервера не имеет значения.

Настройка VPN-сервера

Вы можете посмотреть видео или читать расширенную статью:

В моём распоряжении имеется VPS-сервер KVM хостинг-провайдера AdminVPS. Здесь сразу всё работает, никуда писать не надо.

• При заказе услуги можно выбрать самый простой тарифный план «Micro»
• Все сайты открываются даже на серверах в России
• Есть бесплатный тестовый период 7 дней
• Техподдержка помогает
• Для моих посетителей, при вводе промокода: itlike60 — вы получите реальную скидку 60% на первый платёж.

Далее, первые скриншоты остались от старого хостинга, но всё так же.

«Hostname» вводим любой или имя своего сайта (если в будущем будете размещать на хостинге свой сайт). «OS Template» выбираем «Ubuntu 14.04 64bit» или любую из Ubuntu, Debian, CentOS:

Операционную систему потом можно поменять, если вдруг что не получится.

После оплаты на почту приходят данные для входа в панель управления и Root-пароль для настройки сервера. А также IP-адрес сервера, и именно он будет вашим IP-адресом, когда мы поднимем VPN и подключимся к нему с компьютера

Переходим по ссылке в письме и входим в панель управления. На вкладке «Virtual Servers» будет ваш сервер:

Нажимаем кнопку «Manage» и попадаем в окно администрирования:

Здесь нам ничего не нужно трогать. Единственное что может понадобится – это переустановка операционной системы – кнопка «Reinstall», об этом позже.

Теперь нам нужно подключиться к серверу чтобы посылать ему команды. Для этого будем использовать бесплатную программу Putty.

Распаковываем архив с программой и запускаем файл putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

В поле «Имя хоста» вставляем IP-адрес сервера, который пришёл в письме, также его можно скопировать с панели управления:

и нажимаем «Соединиться». Если выскочило вот такое окно, то жмём «Да»:

Перед нами должно появиться чёрное окно консоли (командная строка). Именно здесь мы и будем давать команды. Но сперва нужно залогиниться. Для этого в поле «login» вводим «root»

Затем копируем из письма root-пароль и вставляем его в поле «password». Чтобы вставить сюда из буфера обмена, нужно просто кликнуть один раз правой кнопкой мышки по окну консоли. При этом пароль не печатается на экране, такое чувство что ничего не произошло. Всё нормально, жмём «Enter». Должны проскочить строчки с информацией о системе. Если же написало какую-то ошибку, то проверьте всё ещё раз. Также, консоль не будет долго ждать, пока вы ищете root-пароль. Если к тому моменту выскочит ошибка, то запускайте Putty заново.

Установка и запуск главного скрипта

Мы уже на финишной прямой в настройке собственного VPN-сервера. Существует множество инструкций в интернете как установить сервер, но все они требуют знаний системного администратора, ибо мелкие нюансы упускаются из виду. На радость всем чайникам, существует универсальный скрипт «OpenVPN road warrior», который сделает всю работу сам. Нам нужно только дать команду скачать и запустить его.

Итак, копируем эту строчку и вставляем в консольное окно правой кнопкой и жмём «Enter»: wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Проскочат всякие строчки и, если скрипт успешно скачался и запустился, с нами начнётся диалог мастера настройки VPN-сервера:

Скрипт находит предполагаемое значение для каждого параметра и предлагает с ним согласиться, т.е. нажать «Enter», либо ввести своё значение.

1. Первый параметр – это «IP address». Скрипт должен предложить тот самый айпи VPS-сервера. Так должно быть в 99.9% случаев, но если это, почему-то, не так, то исправьте на правильный адрес.
2. Второе — протокол UDP или TCP. Оставляем по умолчанию UDP.
3. Идём дальше, «Port: 1194» — соглашаемся.
4. «What DNS do you want to use with the VPN?» — выбираем «Google», т.е. вбиваем цифру «2» вместо единички, Enter. Если гугл заблокирован, то оставляем по умолчанию.
5. «Client name» — имя пользователя. Можно создать доступ для разных пользователей. По умолчанию «client» — соглашаемся.
6. «Press any key…» — нажать «Enter» и подождать несколько минут, пока всё установится и сконфигурируется.

В общем-то, создание VPN сервера на этом закончено, пора пожинать плоды. В процессе инсталляции скрипт создал файл с настройкой для нашего компьютера. Чтобы мы могли использовать сервер, этот файл нужно скачать. Для этого вставляем в командную строку: cat

На экран будет выведено содержимое файла «client.ovpn». Теперь его надо аккуратно скопировать в буфер обмена. Листаем вверх до ввода команды, выделяем мышкой все строчки, кроме самой последней (для новых команд), т.е. последняя выделенная строчка будет “</tls-auth>”. Чтобы скопировать выделенное в буфер обмена жмём «Ctrl-V».

Теперь на компьютере в Windows 7/8/10 открываем блокнот и вставляем в него скопированный текст. Сохраняем файл на рабочем столе под именем «client.ovpn».

Если планируется давать доступ к серверу другим людям, то лучше создать для них отдельные файлы, например vasya.ovpn. Для этого просто запускаем скрипт ещё раз и выбираем теперь 1-й пункт — создание нового пользователя.

Установка клиента для Windows 7/8/10/XP и Android

Поздравляю, мы на финишной линии! Теперь только осталось установить бесплатную программу, которая будет подключаться к нашему VPN-серверу. Называется она «OpenVPN».

Скачиваем версию для Windows и устанавливаем её, запускать не надо.

Если в процессе установки будут выскакивать всякие окошки, со всем соглашаемся.

Чтобы подключиться к серверу кликаем на рабочем столе по файлу «client.ovpn» правой кнопкой и выбираем «Start OpenVPN on this config file»:

Появится чёрное окошко с процессом инициализации подключения. Если всё прошло успешно, то последняя строчка должна быть, типа:

Ещё может выпадет окно с вопросом типа новой сети, тогда выбираем «Общественная сеть».

Можно проверять, заходим на сайт 2ip.ru и смотрим свой IP, должен совпадать с IP VPS-сервера:

Окно консоли сервера теперь смело можно закрывать. А чтобы закрыть впн-соединение и вернуть старый айпи – нужно закрыть окошко от OpenVPN.

Чтобы подключиться в следующий раз, достаточно просто запустить правой кнопкой файл «client.ovpn» с рабочего стола, больше ничего делать не требуется.

С телефоном всё ещё проще, нужно установить через плеймаркет приложение OpenVPN, закачать в память файл client.ovpn, выбрать его в приложении и подключиться к нашему vpn-серверу.

Что если что-то пошло не так

Если чувствуете что из-за вашей ошибки теперь всё идёт наперекосяк, то можно переустановить операционную систему на хостинге. Для этого в панели управления кликаем «Reinstall» (см. скриншот панели) и выбираем новую операционную систему (или ту же):

Давим кнопку «Reinstall» и ждём 10 минут. Также будет выдан новый Root-пароль, не потеряйте его!

Ошибки при подключении

Большинство проблем возникает на этапе подключения к серверу в программе OpenVPN, особенно в Windows 8/10. В чёрном окошке могут быть ошибки, например:

• FlushIpNetTable failed on interface
• All TAP-Win32 adapters on this system are currently in use
• CreateFile failed on TAP device
• DNS failed..

При этом первое что надо сделать — это дать программе права администратора и, соответственно, заходить в систему с правами администратора. Идём в «C:\Program Files\OpenVPN\bin\» , кликаем правой кнопкой по файлу openvpn.exe -> свойства. На вкладке «Совместимость» ставим галку «Выполнять эту программу от имени администратора». Теперь всё должно работать.

Ещё варианты лечения:

• удалить программу и переустановить от имени админа
• выключить службу «Маршрутизация и удалённый доступ» (“Routing and Remote Access”) через «Панель управления -> Администрирование -> Службы»
• попробовать переустановить из этого инсталлятора или отсюда
• удалить все ВПН’овские программы и приблуды от других платных и бесплатных сервисов

Понять, точно ли проблема в компьютере или ноутбуке, можно, если установить через плеймаркет приложение OpenVPN на телефон или планшет, закачать на него файл client.ovpn и подключиться к нашему vpn-серверу. Если и так не получится, то нужно искать причину на сервере, написать в службу поддержки.

Если всё заработало, на сайты тупят и открываются с перебоями

Обратите внимание на сообщения в чёрном окне, нет ли там повторяющихся строчек «read from TUN/TAP … (code=234)»

а также на сообщение где-то в середине «WARNING: ‘tun-mtu’ is used inconsistently, local…»:

В этом случае открываем файл client.ovpn в блокноте и в новой самой первой строке пишем:

tun-mtu ‘значение сервера’

значение сервера — это число, указанное в конце строчки в тексте «remote=’tun-mtu 1500′». Подставляем своё значение! В итоге должно получится так:

Делается это потому, что по каким-то причинам значение MTU на компьютере и на VPS-сервере различаются. Файл .ovpn для смартфона оставляем нетронутым!

Пускаем трафик через прокси вообще без настроек

Можно использовать наш VPS/VDS сервер как Proxy Server. Для этого делаем всё как раньше до момента нажатия кнопки «Соединиться» в программе Putty. Не нужно открывать консоль и запускать скрипт. Идём на вкладку «SSH->Tunnel» , прописываем Source Port: 3128

Упс, статью дописывал позже, тут у меня Putty на английском, но суть та же.

Если пишет ошибку «You need to specify a destination address in the form host.name:port», то переключите на «Dynamic» вместо «Local».

На вкладке «Connection» в поле «Seconds between keepalives…» ставим 100 секунд, это надо чтобы коннект не разрывался из-за простоя. Теперь подключаемся — нажимаем «Open», вводим логин/пароль. Далее, идём в настройки сети в браузере и прописываем там прокси-сервер. В хроме это «Настройки->Поиск настроек->пишем ‘прокси’->Настройки прокси-сервера». Делаем всё как на скриншоте:

Теперь все сайты будут работать через наш сервер, но только в браузере и некоторых программах. Другие программы не увидят прокси, будут работать напрямую. Нужно в каждой программе в настройках подключения, если они предусмотрены, прописать адрес, порт и тип прокси: Socks4/5. Или устанавливайте OpenVPN и не используйте прокси.

Как пускать через прокси только отдельные сайты

Устанавливаем расширение для Google Chrome или Mozilla Firefox, называется FoxyProxy. В настройках надо добавить наш прокси-сервер:

На вкладке «URL Patterns» добавляем маски сайтов, которые должны открываться через наш сервер. Маска сайта это его имя со звёздочками по бокам.

Всё, теперь добавленный сайт будет ходить через proxy, а все остальные напрямую. Если кликнуть по значку расширения, то можно выбрать пускать все сайты через него или вообще никакие.

Ярлык для автоматическое подключения

Подключать Putty к прокси можно одним кликом. Для этого нужно перед подключением в разделе «Connection->Data» прописать логин сервера, тот, что обычно root

и сохранить сессию со всеми настройками:

Теперь нужно создать ярлык на рабочем столе, в котором указать такие параметры:

«C:\Program Files\PuTTY\putty.exe» -load myvpn -pw пароль_к_серверу

где myvpn — это имя сохранённой сессии. Всё, осталась одна деталь — убрать окно Putty из панели задач в системный трей. Нужно скачать модификацию утилиты отсюда и заменить exe-файл. Теперь в настройках на вкладке Behaviour появится соответствующая галочка, но этого можно и не делать.

Как сделать свой VPN, который не заблокируют в России

С конца мая российским пользователям стало сложнее открыть Twitter, RuTracker и ряд других ресурсов, заблокированных в нашей стране. Органы власти нанесли сокрушительный удар по самым популярным VPN-сервисам, и многие стали искать новые способы обойти блок.

Мы уже рассказывали вам о VPN, которые продолжают работать на IP российских провайдеров, а также о проектах VPN Gate и Tor Project. Сегодня мы рассмотрим, как при минимальных затратах (или вообще бесплатно) создать свой VPN для просмотра заблокированного контента.

1. Личный VPN за три шага
2. Выбираем хостинг для VPN
3. Программа для настройки VPN
4. Как настроить сервер для своего VPN
   1. Аренда VPS-сервера для VPN
   2. Первичная настройка терминала
   3. Установка докера
   4. Установка Outline

   Личный VPN за три шага

   Если объяснять просто, то VPN-сервисы перенаправляют ваши запросы через зарубежные IP-адреса. То же самое можно сделать напрямую, если у вас есть компьютер в другой стране: вы можете использовать его, чтобы получать доступ к заблокированным сайтам, а затем пересылать информацию себе. Вот что нужно сделать, чтобы зайти через свой защищенный канал:

   — арендовать компьютер-сервер за пределами России;
   — подключиться к нему с помощью специальной программы и настроить параметры сервера;
   — установить VPN-приложение на свой ПК и другие устройства.

   Ниже мы подробно разберем все три шага на простейшем примере. Повторив наши действия, вы сможете пользоваться собственным VPN уже через 15–20 минут.

   

   Выбираем хостинг для VPN

   Свои услуги по аренде компьютера для выполнения различных задач предоставляют сотни компаний. К сожалению, для резидентов РФ есть ограничения — самые известные хостинги уровня Amazon Web Services или Digitalocean прекратили работу в нашей стране, либо их услуги нельзя оплатить из России. Специалисты советуют простой и удобный VDSina: российский проект, который предоставляет хорошую скорость по сравнительно низкой цене.

   Если вы знакомы с криптовалютами и английским, можете выбрать зарубежный аналог: главное, чтобы арендуемый сервер находился за пределами РФ. Крипту принимает Crowncloud, хостинг с хорошими отзывами. Разумеется, можно найти и бесплатные варианты — например, пробную версию Amazon Webservices или Oracle Cloud. Но будьте готовы, что скорость трафика через VPN упадет в несколько раз, поскольку изначально такие серверы предназначены для других задач.

   

   Программа для настройки VPN

   Помимо компьютера за границей, нам понадобится софт для удаленной работы с ним. Мы рекомендуем Outline VPN, по этой ссылке можно скачать две программы. Outline Manager позволит настроить VPS-сервер, Outline Client нужен для подключения к VPS. Второй софт также доступен для Android и iOS, так что можете использовать его, чтобы подключиться к своему VPN где угодно.

   Для настройки также можно использовать утилиту Termius или PuTTy. Последняя пригодится и в связке с OutLine, если ваш физический ПК имеет версию Windows ниже 10. Если у вас Win 10 или macOS, это не потребуется, но можно рассмотреть эти программы как альтернативу OutLine.

   

   Как настроить сервер для своего VPN

   На деле механика взаимодействия с VPS-сервером не слишком сильно зависит от выбранного хостинга и программного обеспечения. Мы разберем простейший вариант с VDSina и Outline, но если вам эти сервисы не подходят, другие будут работать так же.

   Аренда VPS-сервера для VPN

   Для начала — регистрируемся на VDSina и другом хостинге, пополняем баланс. Оплата списывается раз в сутки, так что хватит минимальной суммы. Пополнить можно картой, в том числе российской, криптовалютой, через систему быстрых платежей, с помощью QIWI, ЮMoney и WebMoney.

   После регистрации выбираем сервер по следующим параметрам:

   — Образ диска: Операционная система — CentOS — 7;
   — Тип сервера: Стандартные серверы;
   — Тариф: 6,6 рубля;
   — Локация сервера: Амстердам;
   — Автоматическая резервная копия: отключить;
   — Дополнительные настройки сервера: отключить.

   

   После заказа и оплаты в разделе «Поддержка» на левой панели появится тикет вашего сервера. По клику по нему откроются данные — IP-адрес, логин и пароль сервера.

   

   Первичная настройка терминала

   После этого нужно открыть терминал, чтобы создать связь между вашим компьютером и сервером. Он встроен в macOS, в Windows 10 можно использовать «Командную строку», запущенную с правами администратора. Для этого нужно нажать: Пуск — Служебные — правой кнопкой на «Командная строка» — Дополнительно. Либо можете воспользоваться программой PuTTy.

   В командной строке пишем, после этого жмем Enter:

   Установка докера

   Затем нужно ввести следующее:

   Нажимаем Enter и запускаем докер.

   Установка Outline

   Затем переходим к приложению Outline Manager, установленному на ваш компьютер, и выбираем правый нижний пункт «Настройте Outline где угодно».

   

   После выбора появится команда, которую нужно скопировать и вставить в терминал. Затем копируем ключ, выделенный зеленый цветом. После этого устанавливаем Iptabels с помощью:

   Затем запускаем установку сервисов:

   После установки вводим это:

   Затем сбрасываем параметры:

   Напоследок нужно разрешить подключения к серверу. Вводим три сообщения, каждый раз подтверждая команду кнопкой Enter.

   После этого заходим в Outline Manager и подключаемся к серверу. Если все сделано верно, то у вас откроется окно, в котором можно создать ключи для подключения. Если нет — попробуйте выполнить предыдущий пункт сначала.

   

   Подключение к VPN

   После этого вам нужно открыть Outline Client или любое другое VPN-приложение, которое позволит подключиться к серверу через IP. Туда и нужно будет вставить ключ, полученный чуть раньше, после этого VPN станет доступен — весь трафик будет проходить через сервер в Амстердаме.

   

   Приложение Outline Client также можно скачать на другой компьютер или мобильный телефон на Android или iOS — необязательно пользоваться VPN на том же ПК, на котором вы его настраивали. При желании ссылкой можно поделиться — главное не забывать оплатить свой сервер.

   Как поднять свой VPN за 10 минут и поделиться им с друзьями или сотрудниками — самая простая инструкция

   Регистрируемся на DigitalOcean по реферальной ссылке, чтобы получить $100 на счёт на 60 дней — это 2 месяца бесплатного использования, а затем $5 в месяц за 1 ТБ трафика.

   Если вам нужно больше — берите более дорогие тарифы. Можно вообще без ограничений, например на Scaleway или Hetzner с гигабитным каналом за 30–40 евро.

   Шаг 2, настройка сервера

   Устанавливаем Outline Manager — ПО с открытым исходным кодом для управления собственными VPN-серверами. Есть версия под Windows, Linux или macOS.

   После установки кликаем на DigitalOcean, в открывшемся браузере даём права Outline Manager на управление аккаунтом, привязываем карточку в разделе Billing.

   

   Шаг 3, получение ключей доступа

   Создайте ключи в Outline Manager для себя и всех, с кем хотите поделиться доступом. На каждый ключ можно повесить ограничение по трафику, но нельзя узнать ничего про то, на какие сайты заходят пользователи, что делают в интернете — вообще ничего, логи не ведутся.

   Шаг 4, установка клиента

   Ключами можно делиться в виде ссылки. Далее просто перейти по ней с нужного устройства и следовать инструкции. Клиенты Outline есть под Android, iOS, Chrome, Windows, Linus, macOS — все основные платформы.

   В клиенте есть кнопка Connect — нажимаете и VPN включается.

   Что ещё за Outline?

   Набор программ с открытым исходным кодом от Jigsaw — это такой инкубатор в Google, который создаёт технологии, позволяющие решать геополитические проблемы и предотвращать цифровые атаки.

   Outline использует протокол Shadowsocks, который сложно обнаружить и заблокировать. Работает даже в Китае и обходит «Великий китайский фаервол».

   Какие данные собирает Outline?

   IP-адрес сервера, на который вы устанавливаете VPN. Это нужно для автоматических обновлений, чтобы сервер продолжал работать безопасно. По этому адресу можно определить провайдера и город, где находится сервер. Но невозможно узнать, кто этим пользуется.

   Никакие другие данные не собираются, в том числе никто не узнает, какие сайты вы посещаете.

   Исходные коды есть на GitHub, всё это при желании можно проверить самостоятельно.

   Зачем создавать свой VPN?

   Есть несколько причин:

   1. Свой сервер не публичен, его сложнее найти и заблокировать.
   2. Можно делиться доступом с друзьями без дополнительной платы. Тарифа за $5 хватит на 10–20 человек, безлимитные варианты за 30­-40 евро подойдут для 100–200 человек.
   3. Анонимность и отсутствие логов можно проверить — сервер у вас под контролем, исходные коды также доступны.

   Как получить доступ к ранее созданному серверу в Outline Manager на другом компьютере?

   Заходите на сервер по SSH, смотрите apiUrl и certSha256 в файле /root/shadowbox/access.txt . Если потеряли доступ — его можно сбросить в панели управления DigitalOcean — вкладка Access, кнопка Reset root password.

   Далее в Outline Manager жмёте Add server, выбираете последнюю опцию про добавление вручную — Set up Outline anywhere. Там вбиваете в нижнее окно полученные ранее данные в JSON-формате:

   Всё равно не доверяю Outline, есть другие способы?

   Да, можно использовать готовые скрипты или настроить всё вручную, это тоже довольно быстро, но не так удобно делиться доступом.

   Похожие публикации:

   1. Как обойти гугл после сброса настроек на самсунг j2
   2. Как поставить знак системы в маткаде
   3. Как посчитать количество символов в строке python
   4. Как сделать border только снизу css