Как поднять свой VPN за 139р/мес за 30 минут для чайников. Обновлено!

В связи с предстоящей блокировкой Инстаграма я решил поставить себе ВПН, быстро и без запар. (Шутка, клал я на этот инстаграм). Главный плюс этого ВПН то что он будет работать на L2TP/IPSec, то есть не требует установки отдельных приложений итд. Так как данный протокол уже встроен во все современные устройства.

Сразу предупреждаю, я чайник (как и вы, раз вы тут) и этот метод установки предполагает максимально простую и быструю настройку собственного VPN сервера на VPS хостинге.

VPS или VDS, виртуальный выделенный сервер — услуга предоставления в аренду так называемого виртуального выделенного сервера. В плане управления операционной системой по большей части она соответствует физическому выделенному серверу.

Википедия

Так как было обнаружено что некоторые сайты и сервисы блочат по владельцам IP адресов. Нам для этого понадобится, дешевый хостинг с оплатой рублями который зарегистрирован не в России, от себя рекомендую ServaOne, немного дороже чем российские хостеры но точно всё будет доступно.

Регистрируемся на сайте, там от нас требуется заполнить только е-мейл и пароль.

Как поднять свой VPN за 139р/мес за 30 минут для чайников. Обновлено!

После регистрации попадаем в личный кабинет и тут уже можем заказать свой сервер. В левой панели нажимаем "Товары/Услуги - Виртуальные серверы". Перед нами открывается меню с выбором локации сервера, конфигурации, периода оплаты итд. Для ВПН-ки личного пользования на несколько устройств хватит самого бомжатского тарифа из представленных.

Как поднять свой VPN за 139р/мес за 30 минут для чайников. Обновлено!

Смело нажимаем заказать и на следующем шаге нас уведомляют за что мы платим такие деньжища и предлагает выбрать операционную систему. Можно долго разводить срачи какой дистрибутив лучше но я покажу на примере CentOS 7.

Как поднять свой VPN за 139р/мес за 30 минут для чайников. Обновлено!

Закидываем в корзину и на этом шаге нам обязательно необходимо подтвердить почту, без этого оплату нельзя провести. Тут у меня были проблемы и письма не приходили, но как оказалось надо было подождать минут 15 чтобы письмо пришло.

После успешной оплаты открываем вкладку виртуальные серверы и ждем когда статус сервера поменяется на Активен так как установка ОС начинается только после успешной оплаты занимает минут 5. Затем выделяем наш сервер и нажимаем "Перейти" чтобы открыть панель управления сервером.

Как поднять свой VPN за 139р/мес за 30 минут для чайников. Обновлено!

Панель управления не очень то и сильно отличается и просто имеет больше кнопочек.

Как поднять свой VPN за 139р/мес за 30 минут для чайников. Обновлено!

Объяснять что делает каждая кнопочка я не буду просто скажу что первым делом нам надо узнать какой ip адрес у нашего сервера, и сбросить пароль от root пользователя. IP адрес у вас должен быть перед глазами а сбросить пароль можно нажав на кнопку "Пароль". Внезапно да? Причем нажав на бубенчики нам автоматически сгенерирует сложный пароль.

На этом подготовительные этапы закончены и нам всего лишь надо притвориться Дозером из Матрицы и подключиться по ssh к нашему серверу. Для этого рекомендую программу Bitvise.

  • В поле Host прописываем наш IP адрес;
  • В поле Username имя пользователя root;
  • В поле Password наш сгенерированный пароль.

И нажимаем "Log in"

Как поднять свой VPN за 139р/мес за 30 минут для чайников. Обновлено!

После успешного коннекта в левом блоке появится кнопка New terminal console. Нажимаем на него и у нас появляется доступ к консольному терминалу.

Как поднять свой VPN за 139р/мес за 30 минут для чайников. Обновлено!

А дальше просто вводим команды. Чтобы не вводить ручную нужно скопировать команду и нажать правой кнопкой в Терминале.

Вот так выглядит консоль, если нажать ПКМ и вставить то справа снизу появится уведомление
Вот так выглядит консоль, если нажать ПКМ и вставить то справа снизу появится уведомление

Сделаем обновление системы:

yum -y update

Запуск скрипта автоматической установки и настройки всех необходимых компонентов:

wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh

После того как скрипт закончит работу обязательно нужно поменять PSK (Pre Shared Key). И логин/пароль авторизации. Для этого используем команду:

vim /etc/ipsec.secrets

В открывшемся конфигурационном файле и вводим между кавычек свой PSK "ключ" (на картинке зачеркнуто красным), используйте большие и маленькие буквы, цифры. Рекомендую использовать не менее 12 символов. Если вы совсем чайник и не знаете как работать с терминальным текстовым редактором то в кратце, чтобы войти в режим редактирования нужно нажать на клавиатуре кнопку Insert. После ввода ключа чтобы выйти из режима нужно нажать Esc. Чтобы сохранить и выйти из файла нужно ввести без кавычек ":wq". Или посмотрите это видео как работать в vim, или другое это уже на ваш выбор. Или используйте другой редактор, например nano.

Как поднять свой VPN за 139р/мес за 30 минут для чайников. Обновлено!

L2TP как оказалось не очень хорошо работает смотрите дополнение в конце. ↓

Ну и теперь нам остается только поменять логин/пароль для авторизации. Для этого вводим следующую команду и так же редактируем. формат должен быть такой:"username" l2tpd "password" *

vim /etc/ppp/chap-secrets

Ну теперь все, финишная прямая. Перезапускаем наши службы:

systemctl restart ipsec xl2tpd

Если умеете настраивать файрвол то можете этим заняться сейчас, а наш метод отбитого чайника это просто отключить его:

systemctl stop firewalld

На этом сервер у вас уже готов и работает. Проверим подключение на Андроид телефоне для этого находим в настройках ВПН и вводим наши данные. (Ты же ведь знаешь что PSK и пароли надо вводить без кавычек?)

  • Название любое;
  • Тип: L2TP/IPSec PSK
  • Адрес сервера: IP адрес нашего сервера;
  • Ключ L2TP: оставляем пустым;
  • Идентификатор IPSec: оставляем пустым;
  • Общий ключ IPSec: вводим наш PSK ключ;
  • Имя пользователя/пароль.
Как поднять свой VPN за 139р/мес за 30 минут для чайников. Обновлено!

Я использую ВПН только на телефоне но если вы хотите использовать его на ПК с Windows 10 то вроде нужно редактировать реестр и по этой инструкции поставить параметр 2.

И наслаждаемся разблокированными сервисами. Пытался максимально доходчиво объяснить. Я понимаю что этот метод установки максимально не безопасный и топорный, но что умею тем пытался поделится. Если будут вопросы то попробую ответить в комментариях, но так как я сам чайник то надеюсь и другие пользователи будут вам помогать.

Всем свободного интернета и жоп в инстаграме.

Дополнение от 05.04.2022

От пользователей поступили сообщения что через аутентификацию L2TP соединение постоянно отваливается на телефонах. Чтож это довольно старый протокол и для мобильных устройств видимо слабо подходит. Для решения этого можно перейти на xAuth аутентификации. Она использует уже шифрованный пароль и для его генерации есть скрипт.
Скачиваем скрипт, ставим полномочия и запускаем

wget -nv -O /opt/src/addvpnuser.sh https://bit.ly/addvpnuser chmod +x /opt/src/addvpnuser.sh && ln -s /opt/src/addvpnuser.sh /usr/bin sudo addvpnuser.sh

Далее следуя простым инструкция задаем имя пользователя и пароль.
Рекомендую использовать другие имена пользователей чтобы не путаться между L2TP и XAuth. (Так как эти два метода аутентификации работают параллельно и не мешают друг другу).

Убедиться что пользователи создались можем открыв следующий файл:

vi /etc/ipsec.d/passwd

Он должен иметь структуру username1:password1hashed:xauth-psk (вместо пароля будет хэш-сумма ничего страшного так и должно быть)

Пользователь с таким же именем и паролем создается и в файле chap-secrets, можете туда заглянуть если допустим забудете какой пароль вводили.

vi /etc/ppp/chap-secrets

Теперь так же как и ранее создаем ВПН подключение
Для андроида выбираем: IPSec Xauth PSK
Для iPhone надо ставить просто IPSec и заполняем все те же поля, адрес сервера, общий ключ вводим старые, а логин/пароль используем те которые мы добавили через скрипт addvpnuser.sh.

На этом все, соединение проходит быстрее и не отваливается со временем.

292292 показа
118K118K открытий
88 репостов