В связи с предстоящей блокировкой Инстаграма я решил поставить себе ВПН, быстро и без запар. (Шутка, клал я на этот инстаграм). Главный плюс этого ВПН то что он будет работать на L2TP/IPSec, то есть не требует установки отдельных приложений итд. Так как данный протокол уже встроен во все современные устройства.
Сразу предупреждаю, я чайник (как и вы, раз вы тут) и этот метод установки предполагает максимально простую и быструю настройку собственного VPN сервера на VPS хостинге.
VPS или VDS, виртуальный выделенный сервер — услуга предоставления в аренду так называемого виртуального выделенного сервера. В плане управления операционной системой по большей части она соответствует физическому выделенному серверу.
И так нам для этого понадобиться. Самый дешевый Российский VPS хостинг с зарубежными дата-центрами. Перелопатив кучу разных сервисов, и даже были бессильные попытки оплатить казахские сервера. Я нашел наиболее оптимальный хостинг FirstByte. Если что это не реклама, отзывы в интернете у него так себе, да и сам сервис полное говно, техподдержка слоупоки, а сервера картофельные (как и у DTF хэхэ). Но если хотите отблагодарить то можете воспользоваться реферальной ссылкой, куда же без этого.
Регистрируемся на сайте, там от нас требуется заполнить только е-мейл и пароль.
После регистрации попадаем в личный кабинет и тут уже можем заказать свой сервер. В левой панели нажимаем "Товары/Услуги - Виртуальные серверы". Перед нами открывается меню с выбором локации сервера, конфигурации, периода оплаты итд. Для ВПН-ки личного пользования на несколько устройств хватит самого бомжатского тарифа из представленных. А по выбору локации, из представленных Сингапур оказался самым дешевым всего 111 рублей (139р на самом деле с комиссией).
Смело нажимаем заказать и на следующем шаге нас уведомляют за что мы платим такие деньжища и предлагает выбрать операционную систему. Можно долго разводить срачи какой дистрибутив лучше но я покажу на примере CentOS 7. Доменное имя можно не вводить
Закидываем в корзину и на этом шаге нам обязательно необходимо подтвердить почту, без этого оплату нельзя провести. Тут у меня были проблемы и письма не приходили, но как оказалось надо было подождать минут 15 чтобы письмо пришло (я же говорил что сервис говно?).
После успешной оплаты открываем вкладку виртуальные серверы и ждем когда статус сервера поменяется на Активен так как установка ОС начинается только после успешной оплаты занимает минут 5. Затем выделяем наш сервер и нажимаем "Перейти" чтобы открыть панель управления сервером.
Панель управления не очень то и сильно отличается и просто имеет больше кнопочек.
Объяснять что делает каждая кнопочка я не буду просто скажу что первым делом нам надо узнать какой ip адрес у нашего сервера, и сбросить пароль от root пользователя. IP адрес у вас должен быть перед глазами а сбросить пароль можно нажав на кнопку "Пароль". Внезапно да? Причем нажав на бубенчики нам автоматически сгенерирует сложный пароль.
На этом подготовительные этапы закончены и нам всего лишь надо притвориться Дозером из Матрицы и подключиться по ssh к нашему серверу. Для этого рекомендую программу Bitvise.
- В поле Host прописываем наш IP адрес;
- В поле Username имя пользователя root;
- В поле Password наш сгенерированный пароль.
И нажимаем "Log in"
После успешного коннекта в левом блоке появится кнопка New terminal console. Нажимаем на него и у нас появляется доступ к консольному терминалу.
А дальше просто вводим команды. Чтобы не вводить ручную нужно скопировать команду и нажать правой кнопкой в Терминале.
Сделаем обновление системы:
Запуск скрипта автоматической установки и настройки всех необходимых компонентов:
После того как скрипт закончит работу обязательно нужно поменять PSK (Pre Shared Key). И логин/пароль авторизации. Для этого используем команду:
В открывшемся конфигурационном файле и вводим между кавычек свой PSK "ключ" (на картинке зачеркнуто красным), используйте большие и маленькие буквы, цифры. Рекомендую использовать не менее 12 символов. Если вы совсем чайник и не знаете как работать с терминальным текстовым редактором то в кратце, чтобы войти в режим редактирования нужно нажать на клавиатуре кнопку Insert. После ввода ключа чтобы выйти из режима нужно нажать Esc. Чтобы сохранить и выйти из файла нужно ввести без кавычек ":wq". Или посмотрите это видео как работать в vim, или другое это уже на ваш выбор. Или используйте другой редактор, например nano.
L2TP как оказалось не очень хорошо работает смотрите дополнение в конце. ↓
Ну и теперь нам остается только поменять логин/пароль для авторизации. Для этого вводим следующую команду и так же редактируем. формат должен быть такой:"username" l2tpd "password" *
Ну теперь все, финишная прямая. Перезапускаем наши службы:
Если умеете настраивать файрвол то можете этим заняться сейчас, а наш метод отбитого чайника это просто отключить его:
На этом сервер у вас уже готов и работает. Проверим подключение на Андроид телефоне для этого находим в настройках ВПН и вводим наши данные. (Ты же ведь знаешь что PSK и пароли надо вводить без кавычек?)
- Название любое;
- Тип: L2TP/IPSec PSK
- Адрес сервера: IP адрес нашего сервера;
- Ключ L2TP: оставляем пустым;
- Идентификатор IPSec: оставляем пустым;
- Общий ключ IPSec: вводим наш PSK ключ;
- Имя пользователя/пароль.
Я использую ВПН только на телефоне но если вы хотите использовать его на ПК с Windows 10 то вроде нужно редактировать реестр и по этой инструкции поставить параметр 2.
И наслаждаемся разблокированными сервисами. Пытался максимально доходчиво объяснить. Я понимаю что этот метод установки максимально не безопасный и топорный, но что умею тем пытался поделится. Если будут вопросы то попробую ответить в комментариях, но так как я сам чайник то надеюсь и другие пользователи будут вам помогать.
Всем свободного интернета и жоп в инстаграме.
Дополнение от 05.04.2022
От пользователей поступили сообщения что через аутентификацию L2TP соединение постоянно отваливается на телефонах. Чтож это довольно старый протокол и для мобильных устройств видимо слабо подходит. Для решения этого можно перейти на xAuth аутентификации. Она использует уже шифрованный пароль и для его генерации есть скрипт.
Скачиваем скрипт, ставим полномочия и запускаем
Далее следуя простым инструкция задаем имя пользователя и пароль.
Рекомендую использовать другие имена пользователей чтобы не путаться между L2TP и XAuth. (Так как эти два метода аутентификации работают параллельно и не мешают друг другу).
Убедиться что пользователи создались можем открыв следующий файл:
Он должен иметь структуру username1:password1hashed:xauth-psk (вместо пароля будет хэш-сумма ничего страшного так и должно быть)
Пользователь с таким же именем и паролем создается и в файле chap-secrets, можете туда заглянуть если допустим забудете какой пароль вводили.
Теперь так же как и ранее создаем ВПН подключение
Для андроида выбираем: IPSec Xauth PSK
Для iPhone надо ставить просто IPSec и заполняем все те же поля, адрес сервера, общий ключ вводим старые, а логин/пароль используем те которые мы добавили через скрипт addvpnuser.sh.
На этом все, соединение проходит быстрее и не отваливается со временем.
Жесть там пинг под 300 наверно
Еще и отрицательная секьюрность с потенциально полным сохранением всех логов на год, так как хостер из россии
Не покупайте такой впн, вы матерям еще нужны
220мс показывает, с московии должно быть гдето 150мс
так как хостер из россииНе рекомендую экстремисничать через любые впнки даже забугорные купленные. А для просмотра жоп в инстаграме и этот сойдёт.
В первую очередь впн нужен, чтобы ходить на заблокированные ресурсы. Кому нужна "секьюрность" - знают про тор и другие радости.
И что вообще значит "отрицательная"? Если соединение до vps зашифровано, значит провайдер инета уже не знает, куда вы ходите, надо обращаться к провайдеру vps, а это для наших органов намного сложнее - уже шаг вперёд (хотя, конечно, всё это детские игры).
Нахрена обычному юзеру париться с криптой и анонимностью - абсолютно неясно, только если просто по кайфу.
«Без запар». Пока пролистал статью, чуть не помер.
Расписано максимально подробно для людей которые никогда не имели дело с таким. Я мог бы написать две строчки туриста типа: купите впс сервак, запустите этот скрипт и подредактируйте конфиги йопта. Но мне кажется это не подойдёт для неопытных пользователей
Это действительно без запар, максимально просто и доступно написано.
vim на nano поменяй, а то никто из чайников не сможет из него выйти
Хм, добавлю в статью. Хотя вим мне не кажется супер трудным редактором.
:q!
Подтверждаю. Не смог выйти. Пришлось ребутать тачку =/
Я извиняюсь за нубский вопрос, у меня в браузере стоит несколько бесплатных расширений типа ZenMate. Они чем-то уступаю в плане надёжности способу, описанному в этом посте, и другим платным ВПН? В случае полного отключения они хоть как-то спасут?
В Китае с помощью определенных методов обходят запреты. Всё то же самое работать не будет. Т.е. не все протоколы шифрования могут файрволл обойти. Так что если у нас аналогичный файрволл поднимут, он наверняка будет обходим. Загугли работающие сервисы в Китае. И ими лучше пользоваться. Так, на всякий.
Лично я не верю в Чебурнет. Россия сама же себе в ногу выстрелит. У нас даже госучреждения через всемирную сеть работают. Не говоря о частном бизнесе. Хотя после последних событий, может быть что угодно. Даже ядерный удар по себе.
Самое интересное, у нас уже блочили месяц назад некоторые VPN и TOR. Просто никто почему-то не говорил. Я NordVPN использую. Он перестал работать. Пришлось качать Китайский клиент. И всё заработало.
Я за вами в очереди по стою, то же интересует этот вопрос и интересует подводные бесплатных впн в браузере
В случае полного отключения VPN не помогут, так как чебурнет фактически будет изолирован от общей сети
Не как в Китаях всяких, там защита кроется с помощью великого файрвола(читай стену)
Чебурнет же будет просто отключён от внешнего интернета, поэтому ты не сможешь подключаться к иностранным серверам(так что ВПН офаются)
Общие VPN серверы могу просто блокнуть так же как и Инстаграм. А твой личный сервер нет.
В случае полного отключения ничего не спасёт. В остальном сойдёт. У самого в браузере зенмейт. Как то и фильмы даже смотрел 1080p. Так что Нормас. На телефоне бесплатные уже как то херово работают. Видосики особо не глянешь. Тому что описан в данном способе ничем не уступают бесплатные, но у того что описан в посте скорость будет явно побыстрее в зависимости от суммы которую потратишь. Платные надежнее и быстрее.
Спасибо за труд.
в интернете их тысячи, причем часть из них уже тут мелькали
Только для 99% будет намного лучше использовать какой-нибудь сервис из-за доступа к контенту. Потому что сервера в разных регионах. А за приватностью обычный пользователь не гонится (особенно у нас, где нет штрафов за торренты и прочее).
PS. Сейчас бы отлично зашла статья по зарубежным виртуальным картам, которые могут работать у нас
Карты есть, но требуется резидентство/ВНЖ в Европе. Сервисы типа Wise, Paysera, Revolut и кучи других по-прежнему работают с гражданами РФ, но только не с теми, кто географически в России. Раньше достаточно было просто адрес в Европе указать, теперь - требуют доки.
Емае, чет как-то заморочено. Вчера на lightsail запускал wireguard тупо одной командой
Осталось понять, как заплатить за Lightsail. Amazon уже не принимает российские карты.
У меня уже неделю как просроченный платеж висит там :(
Гляньте еще мой гайдец по вайргарду. И поставьте лучше вайргард (или поебитесь с шэдоусоксом). А вот на какой хостинг - хз, до уже вроде не опоатить.
Комментарий недоступен
Это всё сложно; стопроцентной панацеи нет
Так что сказать то хотел
Кстати я сам сейчас использую данный протокол для подключения со смарфтонов. И возник вопрос есть ли у того же softether протоколы, которые не блокируются dpi, но с возможностью подключения через смартфон?
норм сервак стоит пару баксов в месяц. чтобы хватало на 4к онлайн просмотр фильмов, как пример. и подключение 2-3 устройства одновременно.
Так что тут либо проверенные vpn юзать, которые предоставят скорость норм, а не посос (express vpn, proton vpn) , либо потратиться чуть дороже в среднем, чем обычный vpn, но зато свое и никто не заблочит.
как пример, из не дорогого, попробуйте hetzner. 5 евро в месяц удовлетворят большинство запросов.
Ваще простому юзеру проще всего будет настраивать на убунте 16. Арендуется сервак, на него накатывается curl через apt-get install curl. Потом последовательно вот это дело с гитхаба https://github.com/angristan/openvpn-install
Там тупо по пунктам, овпн буквально за юзера все делает. Называете свой конфигурационный файл как угодно. Затем коннектитесь через winscp и копируете его себе в удобное место, скармливаете овпн и все. Ничо сложного, короче
Спасибо, попробую. На 20й убунту сядет или лучше на 16? Я уже неделю пытаюсь завести softether vpn, почти линукс выучил. Проблема в том, что у сервера скорость 400мбит, а у меня при подключении 2-11мбит. И пинг 200-270. Плюс сертификаты не работают, подключение через жопу...
Я просто читал поверхностно, что опенвпн палится и менее защищенный.
Ну и информация, почему слова «впн» и «безопасность» не должны стоять в одном предложении: https://overengineer.dev/blog/2019/04/08/very-precarious-narrative.html
Комментарий недоступен
О Firstbyte, 6 лет уже у них VPN держу. И на самом деле тех поддержка весьма оперативно работает, даже когда проблема не с их стороны.
Ахаха. Буквально неделю назад решил на сервере firstbyte поднять vpn сервер через Softether. Купил месяц за 350. Проходит пара дней и цена поднимается до 600 рублей. И самое обидное, что у них оплата посуточная 😆
Комментарий недоступен
Комментарий недоступен
А как то можно это сразу засунуть в кинетик Вива? Там l2tp/ipsec подключения есть, попробовать доступа напрямую в роутер вписать что-ли
В теории с такими настройками должно заработать.
Можно тупой вопрос
Если недорого, на какую максимальную скорость и пинг реально рассчитывать?
Ну там до 500 рублей в месяц
Зависит от того где вы находитесь. Если в западной России то можно купить сервер в Амстердаме с пингом ~50 мс со скоростью до 200мбит.
Упд. Ну и как писали выше лучше использовать просто фришнын впн. Этот метод для ебанутых как я
@SubCommittee отличный гайд! Обязательно воспользуюсь. Не люблю я все эти якобы честные free-liberty-no-log-vpn на безвозмездной основе, тем более вы довольно полно объяснили. Можно вам в личку написать, если будут вопросы?
Да не вопрос, чем смогу тем помогу
Кто-нибудь может объяснить, почему я не должен юзать бесплатный ВПН , например псифон? Вообще не шарю
Не бывает ничего бесплатного, если тебе что-то дают нахаляву то где-то имеют тебя. А так мой метод тоже не безопасен. Лучше всего как советуют в комментах, поднять свой секурный ВПН на иностранных сервисах оплачивая все криптой. А как это сделать лучше спросить у них.
В этом случае на этом впн - продающийся товар ты.
В Беларуси psiphon тоже как-то умудрились блочить, когда самая жесть была. Но если просто ради обхода блокировки инсты и подобного, сифона более чем достаточно
Большое спасибо, проблему просмотра жеп в инсте пока решил :-)
Небольшой вопрос от чайника - как увеличить количество одновременных подключений? Или это ограничено тарифным планом? В результате тестирования выяснилось, что при попытке подключить второе устройство при не отключенном первом возвращает "сбой подключения".
Создаете несколько учетных записей. Просто добавьте следующей строкой в таком же формате. Их можно наделать сколько угодно
По IPSEC все равно айфоны вырубает довольно быстро. Mac вообще не хочет коннектиться, учётка другая для него специально.
А так посерфить норм. Спасибо за Гайд.
Для маков и айфонов хорошо подходит впн ipsec ikev2.
Я пробовал ставить по этой ссылке:
https://habr.com/ru/company/ruvds/blog/498924/
На устройствах apple работает отлично.
Взял чуть дороже, но нормальный впн сервис у бюргеров. 220 р в месяц на 3 года. Zenmate ultimate. Из москвы через литву поставил подключение, пинг самый шустрый 37-45мс, короче огонь.
А вот не смог прочитать. По совету друзей, купил себе Москвич за 0 рублей, и всем пользуюсь, хотя как бэ и нах не надо. Называется че то 1.1.1.1.free internet или както так
"Причем нажав на бубенчики нам автоматически сгенерирует сложный пароль."
Пароль не сгенерировал, но в целом понравилась процедура
поставил лайк за пару первых предложений
Комментарий недоступен
Отличная реклама
У меня топ за свои деньги, там только просто L2TP без IPsec =(
На каком хостинге?
Сейчас как раз для собственного VPN интересны дешевые VPS'ки с оплатой криптой.
Но какая будет скорость с данным способом? И вообще реально получить 200 мб с впн и другими видами подключений? Ибо мне нужен инет в 200 мб хотя бы, иначе по облаку будет проблемотично играть
Играть через впн так себе идея, да и 200мбит скорость вряд-ли дадут. Ну или можно поискать хостинги с гарантированной скоростью, стоить это будет очень дорого
Cпасибо за гайд. А есть ограничения по количеству трафика/гб?
Хостинг уверяет что нет ограничений по трафику. Только по скоростям в соответствии с тарифным планом
Пытаюсь поднять по данной инструкции на hostsailor.
При вводе скрипта wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh говорит command not found. Подскажите, в чем может быть проблема?
Попробуй по другому
wget https://git.io/vpnsetup -nv -O vpn.sh
sudo sh vpn.sh
.
Не дает подключиться одновременно с телефона и компьютера - пользователи разные - в чем может быть дело?..
Аутентификация l2tp или через xAuth? Через l2tp через один вайыай не будет работать так как у него тупая логика 1 айпи 1 юзер.
Комментарий недоступен
На каком хостинге? Проверь порт по которому подцепляешься
Можно ли заранее перед покупкой определить что сервер будет работать? (Например если я живу на территории Туркмении и впн будет подключаться)
У вас провайдеры блокируют впн?
Прошу прощения за возможно нубский вопрос. После 2 месяцев безперебойной работы VPN перестал подключаться к серверу .К удаленному серверу подрубаюсь через Bitverse без проблем, так что я думаю дело не в , а в самом VPN. в чем может быть проблема?
Firstbyte кажись прикрыли лавочку
Пропиши в командной эти строки и отправь скрин
systemctl status
и
systemctl --failed
Жаль, у меня не работает. Телефон подключился, но заблокированные сайты грузятся бесконечно
Какие именно сайты? Некоторые сайты могут блочить по пулу адресов а не по географическому местоположению.
Думал опробовать сервис, но при нажатии на кнопку регистрации
Авторизация сайта сломалась, попробуй позже если ещё останется желание