Ինչպես ստեղծել և կարգավորել ձեր VPN սերվերը

2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2023-12-17 03:59

Տեղադրեք ձեր սեփական VPN-ը սերվերի վրա՝ ինտերնետի ազատություն ստանալու համար:

Հոսթինգի ընտրություն

VPN տեղադրելու համար ձեզ հարկավոր է VPS՝ վիրտուալ մասնավոր սերվեր: Դուք կարող եք ընտրել ցանկացած հոսթինգ մատակարար, քանի դեռ բավարարված են հետևյալ պայմանները.

• Սերվերը գտնվում է մի երկրում, որը չի մտնում Ռուսաստանի իշխանությունների իրավասության ներքո, բայց բավական մոտ է ձեր իրական գտնվելու վայրին:
• Պատահական մուտքի հիշողությունը (RAM) պետք է լինի առնվազն 512 ՄԲ:
• Ցանցի ինտերֆեյսի արագությունը 100 ՄԲ/վ և ավելի է:
• Ցանցային տրաֆիկ - 512 ԳԲ կամ ավելի կամ անսահմանափակ:

Կոշտ սկավառակի վրա հատկացված տարածքի չափը և սկավառակի տեսակը նշանակություն չունի: Հարմար լուծում կարելի է գտնել ամսական 3-4 դոլարով։ Ահա մի քանի ամենատարածված VPS պրովայդերները.

• Amazon վեբ ծառայություններ
• DigitalOcean;
• Արուբակլաուդ;
• Հոսթինգեր;
• Հեցներ;
• Հեղուկ ցանց;
• Bluehost;
• Վուլտր.

Սերվեր գնելիս ընտրեք KVM: OpenVZ-ը և Xen-ը նույնպես հարմար են, եթե նրանք ունեն TUN կապ. այս մասին պետք է հարցնել հոսթինգ մատակարարի տեխնիկական ծառայությունից:

Դուք ստիպված չեք լինի որևէ լրացուցիչ մանիպուլյացիա անել KVM-ի հետ, չնայած որոշ հոսթինգ պրովայդերներ կարող են սահմանափակել դրա վրա VPN ստեղծելու հնարավորությունը: Սա կարող եք նաև պարզաբանել աջակցության ծառայությունում:

Սերվերը կարգավորելիս «Hostname» տարրում կարող եք մուտքագրել ցանկացած արժեք՝ օրինակ՝ test.test: NS1 և NS2 նախածանցները նույնպես կարևոր չեն՝ գրում ենք ns1.test և ns2.test։

Օպերացիոն համակարգ - CentOS 8 64 բիթ կամ որևէ այլ բաշխման հավաքածու, տեղադրման մեջ հիմնարար տարբերություններ չկան: Ցանցի տրաֆիկը թողեք 512 ԳԲ կամ ընտրեք լրացուցիչ գումար, եթե վախենում եք, որ եղածը չի բավարարի։ Գտնվելու վայրը - որքան մոտ է, այնքան լավ: Նիդեռլանդները կանի.

Վճարումից հետո փոստին նամակ կուղարկվի VPN տեղադրելու համար անհրաժեշտ բոլոր տվյալները: Դուք տարածք եք գնել մեկ այլ երկրի սերվերի վրա, մնում է ամբողջ տրաֆիկը վերահղել դեպի այն:

VPN-ի կարգավորում

Մենք կօգտագործենք Putty ծրագիրը սերվերին միանալու և հրամաններ ուղարկելու համար։ Ես դրա հղումը ստացա էլեկտրոնային փոստով հոսթինգի գրանցման տվյալներով: Ծրագիրը կարող եք ներբեռնել այստեղից։ Putty-ն և նրա նմանակները հասանելի են նաև macOS-ում, կարգավորումները նույնական կլինեն։

Run Putty. Session ներդիրում Host Name դաշտում մուտքագրեք նամակի մեջ նշված IP հասցեն և սեղմեք Open:

Երբ նախազգուշացման պատուհան է հայտնվում, սեղմեք Այո: Դրանից հետո կսկսվի կոնսոլը, որի միջոցով դուք հրամաններ կուղարկեք սերվերին։ Նախ պետք է մուտք գործել՝ թույլտվության տվյալները նույնպես հոսթերի նամակում են: Մուտք գործելը կլինի root, մուտքագրեք այն ձեռքով: Պատճենեք գաղտնաբառը clipboard-ում: Գաղտնաբառը վահանակի մեջ տեղադրելու համար սեղմեք աջ և սեղմեք Enter: Գաղտնաբառը չի ցուցադրվի վահանակում, բայց եթե դուք մուտք եք գործել, կտեսնեք համակարգի տեղեկատվությունը կամ սերվերի համարը:

Ձեր օգտանունը և գաղտնաբառը մուտքագրելու միջև երկար ժամանակ չպետք է լինի: Եթե սխալի հաղորդագրություն է հայտնվում, վերագործարկեք Putty-ն և նորից փորձեք:

VPN-ը կարգավորելու համար ես օգտագործեցի պատրաստի OpenVPN ճանապարհային մարտիկի սցենար: Այս մեթոդը չի երաշխավորում ամբողջական անանունությունը, ուստի ապօրինի գործողություններ կատարելիս հեշտ է գտնել օգտատիրոջը: Բայց բավական է շրջանցել արգելափակումը։ Եթե բոլոր VPN ծառայությունները դադարեն աշխատել, այս կապը կշարունակի գործել մինչ ես վճարում եմ հոսթինգի համար:

Սցենարն օգտագործելու համար տողը տեղադրեք վահանակի մեջ

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Սցենարը հաջողությամբ ավելացնելուց հետո կսկսվի կազմաձևման հրաշագործի հետ երկխոսություն: Նա ինքնուրույն գտնում է օպտիմալ արժեքները, պարզապես պետք է համաձայնել կամ ընտրել համապատասխան տարբերակը։ Բոլոր գործողությունները հաստատվում են Enter ստեղնը սեղմելով: Գնանք հերթականությամբ.

1. IP հասցեն պետք է համապատասխանի IP հասցեին, որը դուք ստացել եք հոսթերից նամակում:
2. Թողնել կանխադրված UDP արձանագրությունը:
3. Նավահանգիստ: 1194 - համաձայն եմ:
4. Ո՞ր DNS-ն օգտագործել՝ ընտրեք Google-ը: Ջնջել 1-ը, գրել 3-ը և սեղմել Enter:
5. Հաճախորդի անուն - մուտքագրեք օգտվողի անունը: Դուք կարող եք հեռանալ հաճախորդից:
6. Սեղմեք ցանկացած ստեղն - կրկին սեղմեք Enter և սպասեք կազմաձևման ավարտին:

Կազմաձևումն ավարտելուց հետո անհրաժեշտ է ստեղծել ֆայլ, որի միջոցով միանալու եք VPN-ին։Մուտքագրեք հրամանը

cat ~ / client.ovpn

Ֆայլի բովանդակությունը կհայտնվի վահանակում: Ոլորեք մինչև թիմ

cat ~ / client.ovpn

և ընտրեք այն ամենը, ինչ երևում է ստորև, բացառությամբ վերջին տողի: Ընտրությունը պետք է ավարտվի. Հատված պատճենելու համար սեղմեք Ctrl + V:

Գործարկեք Notepad-ը, տեղադրեք պատճենված հատվածը և պահեք ֆայլը ձեր աշխատասեղանին որպես client.ovpn:

Բացեք «Ֆայլ» ընտրացանկը, ընտրեք «Պահպանել որպես», տիպը սահմանեք «Բոլոր ֆայլերը» և մուտքագրեք անուն ընդլայնմամբ՝ client.ovpn:

Մենք միանում ենք սերվերին

Ստեղծված ֆայլի միջոցով միանալու համար ձեզ հարկավոր է OpenVPN հաճախորդ: PC-ի տարբերակը կարելի է ներբեռնել այստեղ: Ներբեռնեք և տեղադրեք ծրագիրը, բայց մի գործարկեք այն: Աջ սեղմեք client.ovpn ֆայլի վրա և ընտրեք Start OpenVPN:

Վահանակի պատուհանը կհայտնվի կապի սկզբնավորումով: Եթե կապը հաջող էր, կարգավիճակը կլինի ստորև

Նախնականացման հաջորդականությունը ավարտված է

… Միացման գործընթացում կարող է հայտնվել ցանց ընտրելու պատուհան, կտտացրեք հանրային ցանցին:

Համոզվելու համար, որ կապը ճիշտ է, ստուգեք IP հասցեն: Այն պետք է համապատասխանի նրան, որը հյուրընկալողը գրել է նամակում: Այլ երկրի սերվերին հարցումներ ուղարկելը դադարեցնելու համար փակեք OpenVPN պատուհանը:

OpenVPN-ն ունի նաև բջջային հաճախորդներ.

Կապ հաստատելու համար client.ovpn ֆայլը փոխանցեք հեռախոսի հիշողություն: Գործարկեք հավելվածը և ընտրեք OVPN պրոֆիլի տարրը: Նշեք ֆայլի ուղին և սահիչը տեղափոխեք «Միացված» դիրք:

VPN կապի պատկերակը կհայտնվի վերևում: Համոզվելու համար, որ երթևեկությունը վերահղվում է այլ երկրի սերվերի միջոցով, բացեք IP հասցեի հաստատման ցանկացած ծառայություն ձեր բջջային բրաուզերում: