{"id":3827,"url":"\/distributions\/3827\/click?bit=1&hash=a3421833d15d1c84d64094d7d2023b5ba4157196f84512612cd445af573903a5","title":"\u0414\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u043f\u0438\u0448\u0435\u0442 \u043d\u0430 Java \u0438 \u0445\u043e\u0447\u0435\u0442 \u0441\u043c\u0435\u043d\u0438\u0442\u044c \u0440\u0430\u0431\u043e\u0442\u0443","buttonText":"\u042d\u0442\u043e \u043f\u0440\u043e \u043c\u0435\u043d\u044f","imageUuid":"2b70606f-740c-5d85-8a71-8a33c5f66557","isPaidAndBannersEnabled":false}
Гайды
SubCommittee

Как поднять свой VPN за 139р/мес за 30 минут для чайников. Обновлено!

В связи с предстоящей блокировкой Инстаграма я решил поставить себе ВПН, быстро и без запар. (Шутка, клал я на этот инстаграм). Главный плюс этого ВПН то что он будет работать на L2TP/IPSec, то есть не требует установки отдельных приложений итд. Так как данный протокол уже встроен во все современные устройства.

Сразу предупреждаю, я чайник (как и вы, раз вы тут) и этот метод установки предполагает максимально простую и быструю настройку собственного VPN сервера на VPS хостинге.

VPS или VDS, виртуальный выделенный сервер — услуга предоставления в аренду так называемого виртуального выделенного сервера. В плане управления операционной системой по большей части она соответствует физическому выделенному серверу.

Википедия

И так нам для этого понадобиться. Самый дешевый Российский VPS хостинг с зарубежными дата-центрами. Перелопатив кучу разных сервисов, и даже были бессильные попытки оплатить казахские сервера. Я нашел наиболее оптимальный хостинг FirstByte. Если что это не реклама, отзывы в интернете у него так себе, да и сам сервис полное говно, техподдержка слоупоки, а сервера картофельные (как и у DTF хэхэ). Но если хотите отблагодарить то можете воспользоваться реферальной ссылкой, куда же без этого.

Регистрируемся на сайте, там от нас требуется заполнить только е-мейл и пароль.

После регистрации попадаем в личный кабинет и тут уже можем заказать свой сервер. В левой панели нажимаем "Товары/Услуги - Виртуальные серверы". Перед нами открывается меню с выбором локации сервера, конфигурации, периода оплаты итд. Для ВПН-ки личного пользования на несколько устройств хватит самого бомжатского тарифа из представленных. А по выбору локации, из представленных Сингапур оказался самым дешевым всего 111 рублей (139р на самом деле с комиссией).

Смело нажимаем заказать и на следующем шаге нас уведомляют за что мы платим такие деньжища и предлагает выбрать операционную систему. Можно долго разводить срачи какой дистрибутив лучше но я покажу на примере CentOS 7. Доменное имя можно не вводить

Закидываем в корзину и на этом шаге нам обязательно необходимо подтвердить почту, без этого оплату нельзя провести. Тут у меня были проблемы и письма не приходили, но как оказалось надо было подождать минут 15 чтобы письмо пришло (я же говорил что сервис говно?).

После успешной оплаты открываем вкладку виртуальные серверы и ждем когда статус сервера поменяется на Активен так как установка ОС начинается только после успешной оплаты занимает минут 5. Затем выделяем наш сервер и нажимаем "Перейти" чтобы открыть панель управления сервером.

Панель управления не очень то и сильно отличается и просто имеет больше кнопочек.

Объяснять что делает каждая кнопочка я не буду просто скажу что первым делом нам надо узнать какой ip адрес у нашего сервера, и сбросить пароль от root пользователя. IP адрес у вас должен быть перед глазами а сбросить пароль можно нажав на кнопку "Пароль". Внезапно да? Причем нажав на бубенчики нам автоматически сгенерирует сложный пароль.

На этом подготовительные этапы закончены и нам всего лишь надо притвориться Дозером из Матрицы и подключиться по ssh к нашему серверу. Для этого рекомендую программу Bitvise.

  • В поле Host прописываем наш IP адрес;
  • В поле Username имя пользователя root;
  • В поле Password наш сгенерированный пароль.

И нажимаем "Log in"

После успешного коннекта в левом блоке появится кнопка New terminal console. Нажимаем на него и у нас появляется доступ к консольному терминалу.

А дальше просто вводим команды. Чтобы не вводить ручную нужно скопировать команду и нажать правой кнопкой в Терминале.

Вот так выглядит консоль, если нажать ПКМ и вставить то справа снизу появится уведомление

Сделаем обновление системы:

yum -y update

Запуск скрипта автоматической установки и настройки всех необходимых компонентов:

wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh

После того как скрипт закончит работу обязательно нужно поменять PSK (Pre Shared Key). И логин/пароль авторизации. Для этого используем команду:

vim /etc/ipsec.secrets

В открывшемся конфигурационном файле и вводим между кавычек свой PSK "ключ" (на картинке зачеркнуто красным), используйте большие и маленькие буквы, цифры. Рекомендую использовать не менее 12 символов. Если вы совсем чайник и не знаете как работать с терминальным текстовым редактором то в кратце, чтобы войти в режим редактирования нужно нажать на клавиатуре кнопку Insert. После ввода ключа чтобы выйти из режима нужно нажать Esc. Чтобы сохранить и выйти из файла нужно ввести без кавычек ":wq". Или посмотрите это видео как работать в vim, или другое это уже на ваш выбор. Или используйте другой редактор, например nano.

L2TP как оказалось не очень хорошо работает смотрите дополнение в конце. ↓

Ну и теперь нам остается только поменять логин/пароль для авторизации. Для этого вводим следующую команду и так же редактируем. формат должен быть такой:"username" l2tpd "password" *

vim /etc/ppp/chap-secrets

Ну теперь все, финишная прямая. Перезапускаем наши службы:

systemctl restart ipsec xl2tpd

Если умеете настраивать файрвол то можете этим заняться сейчас, а наш метод отбитого чайника это просто отключить его:

systemctl stop firewalld

На этом сервер у вас уже готов и работает. Проверим подключение на Андроид телефоне для этого находим в настройках ВПН и вводим наши данные. (Ты же ведь знаешь что PSK и пароли надо вводить без кавычек?)

  • Название любое;
  • Тип: L2TP/IPSec PSK
  • Адрес сервера: IP адрес нашего сервера;
  • Ключ L2TP: оставляем пустым;
  • Идентификатор IPSec: оставляем пустым;
  • Общий ключ IPSec: вводим наш PSK ключ;
  • Имя пользователя/пароль.

Я использую ВПН только на телефоне но если вы хотите использовать его на ПК с Windows 10 то вроде нужно редактировать реестр и по этой инструкции поставить параметр 2.

И наслаждаемся разблокированными сервисами. Пытался максимально доходчиво объяснить. Я понимаю что этот метод установки максимально не безопасный и топорный, но что умею тем пытался поделится. Если будут вопросы то попробую ответить в комментариях, но так как я сам чайник то надеюсь и другие пользователи будут вам помогать.

Всем свободного интернета и жоп в инстаграме.

Дополнение от 05.04.2022

От пользователей поступили сообщения что через аутентификацию L2TP соединение постоянно отваливается на телефонах. Чтож это довольно старый протокол и для мобильных устройств видимо слабо подходит. Для решения этого можно перейти на xAuth аутентификации. Она использует уже шифрованный пароль и для его генерации есть скрипт.
Скачиваем скрипт, ставим полномочия и запускаем

wget -nv -O /opt/src/addvpnuser.sh https://bit.ly/addvpnuser chmod +x /opt/src/addvpnuser.sh && ln -s /opt/src/addvpnuser.sh /usr/bin sudo addvpnuser.sh

Далее следуя простым инструкция задаем имя пользователя и пароль.
Рекомендую использовать другие имена пользователей чтобы не путаться между L2TP и XAuth. (Так как эти два метода аутентификации работают параллельно и не мешают друг другу).

Убедиться что пользователи создались можем открыв следующий файл:

vi /etc/ipsec.d/passwd

Он должен иметь структуру username1:password1hashed:xauth-psk (вместо пароля будет хэш-сумма ничего страшного так и должно быть)

Пользователь с таким же именем и паролем создается и в файле chap-secrets, можете туда заглянуть если допустим забудете какой пароль вводили.

vi /etc/ppp/chap-secrets

Теперь так же как и ранее создаем ВПН подключение
Для андроида выбираем: IPSec Xauth PSK
Для iPhone надо ставить просто IPSec и заполняем все те же поля, адрес сервера, общий ключ вводим старые, а логин/пароль используем те которые мы добавили через скрипт addvpnuser.sh.

На этом все, соединение проходит быстрее и не отваливается со временем.

0
168 комментариев
Написать комментарий...
peoplecanfly
Сингапур

Жесть там пинг под 300 наверно
Еще и отрицательная секьюрность с потенциально полным сохранением всех логов на год, так как хостер из россии

Не покупайте такой впн, вы матерям еще нужны

Ответить
Развернуть ветку
SubCommittee
Автор

220мс показывает, с московии должно быть гдето 150мс

так как хостер из россии

Не рекомендую экстремисничать через любые впнки даже забугорные купленные. А для просмотра жоп в инстаграме и этот сойдёт.

Ответить
Развернуть ветку
48 комментариев
Nick Nick

В первую очередь впн нужен, чтобы ходить на заблокированные ресурсы. Кому нужна "секьюрность" - знают про тор и другие радости.
И что вообще значит "отрицательная"? Если соединение до vps зашифровано, значит провайдер инета уже не знает, куда вы ходите, надо обращаться к провайдеру vps, а это для наших органов намного сложнее - уже шаг вперёд (хотя, конечно, всё это детские игры).
Нахрена обычному юзеру париться с криптой и анонимностью - абсолютно неясно, только если просто по кайфу.

Ответить
Развернуть ветку
6 комментариев
Роман Шапоров

«Без запар». Пока пролистал статью, чуть не помер.

Ответить
Развернуть ветку
SubCommittee
Автор

Расписано максимально подробно для людей которые никогда не имели дело с таким. Я мог бы написать две строчки туриста типа: купите впс сервак, запустите этот скрипт и подредактируйте конфиги йопта. Но мне кажется это не подойдёт для неопытных пользователей

Ответить
Развернуть ветку
1 комментарий
Andrey Holod

Это действительно без запар, максимально просто и доступно написано.

Ответить
Развернуть ветку
Faal laaf

vim на nano поменяй, а то никто из чайников не сможет из него выйти

Ответить
Развернуть ветку
SubCommittee
Автор

Хм, добавлю в статью. Хотя вим мне не кажется супер трудным редактором.

Ответить
Развернуть ветку
2 комментария
Беженец с TJ

:q!

Ответить
Развернуть ветку
Артем Ситников

Подтверждаю. Не смог выйти. Пришлось ребутать тачку =/

Ответить
Развернуть ветку
1 комментарий
Dmitry

Я извиняюсь за нубский вопрос, у меня в браузере стоит несколько бесплатных расширений типа ZenMate. Они чем-то уступаю в плане надёжности способу, описанному в этом посте, и другим платным ВПН? В случае полного отключения они хоть как-то спасут?

Ответить
Развернуть ветку
Nosferatu Pants

В Китае с помощью определенных методов обходят запреты. Всё то же самое работать не будет. Т.е. не все протоколы шифрования могут файрволл обойти. Так что если у нас аналогичный файрволл поднимут, он наверняка будет обходим. Загугли работающие сервисы в Китае. И ими лучше пользоваться. Так, на всякий.

Лично я не верю в Чебурнет. Россия сама же себе в ногу выстрелит. У нас даже госучреждения через всемирную сеть работают. Не говоря о частном бизнесе. Хотя после последних событий, может быть что угодно. Даже ядерный удар по себе.

Самое интересное, у нас уже блочили месяц назад некоторые VPN и TOR. Просто никто почему-то не говорил. Я NordVPN использую. Он перестал работать. Пришлось качать Китайский клиент. И всё заработало.

Ответить
Развернуть ветку
Константин Устинов

Я за вами в очереди по стою, то же интересует этот вопрос и интересует подводные бесплатных впн в браузере

Ответить
Развернуть ветку
Беженец с TJ

В случае полного отключения VPN не помогут, так как чебурнет фактически будет изолирован от общей сети
Не как в Китаях всяких, там защита кроется с помощью великого файрвола(читай стену)
Чебурнет же будет просто отключён от внешнего интернета, поэтому ты не сможешь подключаться к иностранным серверам(так что ВПН офаются)

Ответить
Развернуть ветку
Anton Bogachev

Общие VPN серверы могу просто блокнуть так же как и Инстаграм. А твой личный сервер нет.

Ответить
Развернуть ветку
1 комментарий
George Artemov

В случае полного отключения ничего не спасёт. В остальном сойдёт. У самого в браузере зенмейт. Как то и фильмы даже смотрел 1080p. Так что Нормас. На телефоне бесплатные уже как то херово работают. Видосики особо не глянешь. Тому что описан в данном способе ничем не уступают бесплатные, но у того что описан в посте скорость будет явно побыстрее в зависимости от суммы которую потратишь. Платные надежнее и быстрее.

Ответить
Развернуть ветку
ONYX

Спасибо за труд.

Ответить
Развернуть ветку
Тогдашний браслет

в интернете их тысячи, причем часть из них уже тут мелькали

Ответить
Развернуть ветку
Nosferatu Pants

Только для 99% будет намного лучше использовать какой-нибудь сервис из-за доступа к контенту. Потому что сервера в разных регионах. А за приватностью обычный пользователь не гонится (особенно у нас, где нет штрафов за торренты и прочее).

PS. Сейчас бы отлично зашла статья по зарубежным виртуальным картам, которые могут работать у нас

Ответить
Развернуть ветку
Денис Денисов

Карты есть, но требуется резидентство/ВНЖ в Европе. Сервисы типа Wise, Paysera, Revolut и кучи других по-прежнему работают с гражданами РФ, но только не с теми, кто географически в России. Раньше достаточно было просто адрес в Европе указать, теперь - требуют доки.

Ответить
Развернуть ветку
2 комментария
Обширный самолет

Емае, чет как-то заморочено. Вчера на lightsail запускал wireguard тупо одной командой

Ответить
Развернуть ветку
MedievalRain

Осталось понять, как заплатить за Lightsail. Amazon уже не принимает российские карты.
У меня уже неделю как просроченный платеж висит там :(

Ответить
Развернуть ветку
Dmitry Bulanov

Гляньте еще мой гайдец по вайргарду. И поставьте лучше вайргард (или поебитесь с шэдоусоксом). А вот на какой хостинг - хз, до уже вроде не опоатить.

Ответить
Развернуть ветку
Умственный лолипоп

Комментарий недоступен

Ответить
Развернуть ветку
SubCommittee
Автор
И блокируется без всяких dpi по щелчку пальцев
Это всё сложно; стопроцентной панацеи нет

Так что сказать то хотел

Ответить
Развернуть ветку
4 комментария
Edward Snowden

Кстати я сам сейчас использую данный протокол для подключения со смарфтонов. И возник вопрос есть ли у того же softether протоколы, которые не блокируются dpi, но с возможностью подключения через смартфон?

Ответить
Развернуть ветку
1 комментарий
Andrey k

норм сервак стоит пару баксов в месяц. чтобы хватало на 4к онлайн просмотр фильмов, как пример. и подключение 2-3 устройства одновременно.
Так что тут либо проверенные vpn юзать, которые предоставят скорость норм, а не посос (express vpn, proton vpn) , либо потратиться чуть дороже в среднем, чем обычный vpn, но зато свое и никто не заблочит.
как пример, из не дорогого, попробуйте hetzner. 5 евро в месяц удовлетворят большинство запросов.

Ответить
Развернуть ветку
Клим Чугункин

Ваще простому юзеру проще всего будет настраивать на убунте 16. Арендуется сервак, на него накатывается curl через apt-get install curl. Потом последовательно вот это дело с гитхаба https://github.com/angristan/openvpn-install
Там тупо по пунктам, овпн буквально за юзера все делает. Называете свой конфигурационный файл как угодно. Затем коннектитесь через winscp и копируете его себе в удобное место, скармливаете овпн и все. Ничо сложного, короче

Ответить
Развернуть ветку
Snyppi

Спасибо, попробую. На 20й убунту сядет или лучше на 16? Я уже неделю пытаюсь завести softether vpn, почти линукс выучил. Проблема в том, что у сервера скорость 400мбит, а у меня при подключении 2-11мбит. И пинг 200-270. Плюс сертификаты не работают, подключение через жопу...
Я просто читал поверхностно, что опенвпн палится и менее защищенный.

Ответить
Развернуть ветку
1 комментарий
Тэцубин

Ну и информация, почему слова «впн» и «безопасность» не должны стоять в одном предложении: https://overengineer.dev/blog/2019/04/08/very-precarious-narrative.html

Ответить
Развернуть ветку
Умственный лолипоп

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
Антон Голубничий

О Firstbyte, 6 лет уже у них VPN держу. И на самом деле тех поддержка весьма оперативно работает, даже когда проблема не с их стороны.

Ответить
Развернуть ветку
Edward Snowden

Ахаха. Буквально неделю назад решил на сервере firstbyte поднять vpn сервер через Softether. Купил месяц за 350. Проходит пара дней и цена поднимается до 600 рублей. И самое обидное, что у них оплата посуточная 😆

Ответить
Развернуть ветку
Умственный лолипоп

Комментарий недоступен

Ответить
Развернуть ветку
12 комментариев
Умственный лолипоп

Комментарий недоступен

Ответить
Развернуть ветку
Максим Боровой

А как то можно это сразу засунуть в кинетик Вива? Там l2tp/ipsec подключения есть, попробовать доступа напрямую в роутер вписать что-ли

Ответить
Развернуть ветку
SubCommittee
Автор

В теории с такими настройками должно заработать.

Ответить
Развернуть ветку
6 комментариев
Ложный бинокль

Можно тупой вопрос
Если недорого, на какую максимальную скорость и пинг реально рассчитывать?
Ну там до 500 рублей в месяц

Ответить
Развернуть ветку
SubCommittee
Автор

Зависит от того где вы находитесь. Если в западной России то можно купить сервер в Амстердаме с пингом ~50 мс со скоростью до 200мбит.
Упд. Ну и как писали выше лучше использовать просто фришнын впн. Этот метод для ебанутых как я

Ответить
Развернуть ветку
4 комментария
Aniloks

@SubCommittee отличный гайд! Обязательно воспользуюсь. Не люблю я все эти якобы честные free-liberty-no-log-vpn на безвозмездной основе, тем более вы довольно полно объяснили. Можно вам в личку написать, если будут вопросы?

Ответить
Развернуть ветку
SubCommittee
Автор

Да не вопрос, чем смогу тем помогу

Ответить
Развернуть ветку
Egor Sitnin

Кто-нибудь может объяснить, почему я не должен юзать бесплатный ВПН , например псифон? Вообще не шарю

Ответить
Развернуть ветку
SubCommittee
Автор

Не бывает ничего бесплатного, если тебе что-то дают нахаляву то где-то имеют тебя. А так мой метод тоже не безопасен. Лучше всего как советуют в комментах, поднять свой секурный ВПН на иностранных сервисах оплачивая все криптой. А как это сделать лучше спросить у них.

Ответить
Развернуть ветку
Максим Боровой

В этом случае на этом впн - продающийся товар ты.

Ответить
Развернуть ветку
1 комментарий
Dmitry Kovach

В Беларуси psiphon тоже как-то умудрились блочить, когда самая жесть была. Но если просто ради обхода блокировки инсты и подобного, сифона более чем достаточно

Ответить
Развернуть ветку
Pavel G

Большое спасибо, проблему просмотра жеп в инсте пока решил :-)
Небольшой вопрос от чайника - как увеличить количество одновременных подключений? Или это ограничено тарифным планом? В результате тестирования выяснилось, что при попытке подключить второе устройство при не отключенном первом возвращает "сбой подключения".

Ответить
Развернуть ветку
SubCommittee
Автор

Создаете несколько учетных записей. Просто добавьте следующей строкой в таком же формате. Их можно наделать сколько угодно

Ответить
Развернуть ветку
Андрей Белкин

Взял чуть дороже, но нормальный впн сервис у бюргеров. 220 р в месяц на 3 года. Zenmate ultimate. Из москвы через литву поставил подключение, пинг самый шустрый 37-45мс, короче огонь.

Ответить
Развернуть ветку
Starperd

А вот не смог прочитать. По совету друзей, купил себе Москвич за 0 рублей, и всем пользуюсь, хотя как бэ и нах не надо. Называется че то 1.1.1.1.free internet или както так

Ответить
Развернуть ветку
Memesinmygenes

"Причем нажав на бубенчики нам автоматически сгенерирует сложный пароль."

Пароль не сгенерировал, но в целом понравилась процедура

Ответить
Развернуть ветку
Gija -

поставил лайк за пару первых предложений

Ответить
Развернуть ветку
Медицинский Слава

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Бурнатный

Отличная реклама

Ответить
Развернуть ветку
Правильный Кирилл

У меня топ за свои деньги, там только просто L2TP без IPsec =(

Ответить
Развернуть ветку
SubCommittee
Автор

На каком хостинге?

Ответить
Развернуть ветку
3 комментария
Quib

Сейчас как раз для собственного VPN интересны дешевые VPS'ки с оплатой криптой.

Ответить
Развернуть ветку
Lubon Luman

Но какая будет скорость с данным способом? И вообще реально получить 200 мб с впн и другими видами подключений? Ибо мне нужен инет в 200 мб хотя бы, иначе по облаку будет проблемотично играть

Ответить
Развернуть ветку
SubCommittee
Автор

Играть через впн так себе идея, да и 200мбит скорость вряд-ли дадут. Ну или можно поискать хостинги с гарантированной скоростью, стоить это будет очень дорого

Ответить
Развернуть ветку
Интеллектуальный кофе

Cпасибо за гайд. А есть ограничения по количеству трафика/гб?

Ответить
Развернуть ветку
SubCommittee
Автор

Хостинг уверяет что нет ограничений по трафику. Только по скоростям в соответствии с тарифным планом

Ответить
Развернуть ветку
2 комментария
Rioes1q

Пытаюсь поднять по данной инструкции на hostsailor.
При вводе скрипта wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh говорит command not found. Подскажите, в чем может быть проблема?

Ответить
Развернуть ветку
SubCommittee
Автор

Попробуй по другому
wget https://git.io/vpnsetup -nv -O vpn.sh

sudo sh vpn.sh

Ответить
Развернуть ветку
SubCommittee
Автор

.

Ответить
Развернуть ветку
Василий Чернышев

Не дает подключиться одновременно с телефона и компьютера - пользователи разные - в чем может быть дело?..

Ответить
Развернуть ветку
SubCommittee
Автор

Аутентификация l2tp или через xAuth? Через l2tp через один вайыай не будет работать так как у него тупая логика 1 айпи 1 юзер.

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
SubCommittee
Автор

На каком хостинге? Проверь порт по которому подцепляешься

Ответить
Развернуть ветку
Spider Man

Можно ли заранее перед покупкой определить что сервер будет работать? (Например если я живу на территории Туркмении и впн будет подключаться)

Ответить
Развернуть ветку
SubCommittee
Автор

У вас провайдеры блокируют впн?

Ответить
Развернуть ветку
2 комментария
Читать все 168 комментариев
null