VPN-serveri loomine ja konfigureerimine

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Interneti-vabaduse saamiseks seadistage serveris oma VPN.

Majutuskoha valimine

VPN-i seadistamiseks vajate VPS-i – virtuaalset privaatserverit. Saate valida mis tahes hostimisteenuse pakkuja, kui on täidetud järgmised tingimused:

• Server asub riigis, mis ei kuulu Venemaa võimude jurisdiktsiooni alla, kuid on piisavalt lähedal teie tegelikule asukohale.
• Muutmälu (RAM) peab olema vähemalt 512 MB.
• Võrguliidese kiirus on 100 MB/s ja rohkem.
• Võrguliiklus - 512 GB või rohkem või piiramatu.

Kõvakettale eraldatud ruumi hulk ja draivi tüüp ei oma tähtsust. Sobiva lahenduse leiad 3-4 dollari eest kuus. Siin on mõned kõige populaarsemad VPS-i pakkujad:

• Amazoni veebiteenused
• DigitalOcean;
• Arubacloud;
• Hostinger;
• Hetzner;
• Liquid Web;
• Bluehost;
• Vultr.

Serveri ostmisel valige KVM. OpenVZ ja Xen sobivad ka siis, kui neil on TUN-ühendus – seda tuleb küsida hostingu pakkuja tehnilisest teenindusest.

Te ei pea KVM-iga täiendavaid manipuleerimisi tegema, kuigi mõned hostiteenuse pakkujad võivad piirata VPN-i loomise võimalust. Saate seda ka tugiteenuses selgitada.

Serveri seadistamisel saate üksusesse "Hostinimi" sisestada mis tahes väärtuse: näiteks test.test. Ka eesliited NS1 ja NS2 pole olulised: kirjutame ns1.test ja ns2.test.

Operatsioonisüsteem - CentOS 8 64 bit või mõni muu jaotuskomplekt, seadistuses pole põhimõttelisi erinevusi. Jätke võrguliikluseks 512 GB või valige lisasumma, kui kardate, et olemasolevast ei piisa. Asukoht – mida lähemal, seda parem. Holland teeb.

Pärast tasumist saadetakse postile kiri kõigi VPN-i seadistamiseks vajalike andmetega. Olete ostnud ruumi teises riigis asuvas serveris, jääb üle kogu liiklus sellele ümber suunata.

VPN-i seadistamine

Serveriga ühenduse loomiseks ja käskude saatmiseks kasutame programmi Putty. Sain selle lingi e-kirjas koos hostimise registreerimisandmetega. Programmi saate alla laadida siit. Putty ja selle kolleegid on saadaval ka macOS-is, seaded on identsed.

Käivitage Putty. Sisestage vahekaardi Seanss väljale Hosti nimi kirjas lisatud IP-aadress ja klõpsake nuppu Ava.

Kui kuvatakse hoiatusaken, klõpsake nuppu Jah. Pärast seda käivitub konsool, mille kaudu saadate käsud serverisse. Esmalt tuleb sisse logida – autoriseerimisandmed on ka hostija kirjas. Sisselogimine on root, tippige see käsitsi. Kopeerige parool lõikelauale. Parooli konsooli kleepimiseks paremklõpsake ja vajutage sisestusklahvi. Parooli konsoolis ei kuvata, kuid kui olete sisse logitud, näete süsteemiteavet või serveri numbrit.

Kasutajanime ja parooli sisestamise vahel ei tohiks olla kaua aega. Kui kuvatakse veateade, taaskäivitage Putty ja proovige uuesti.

VPN-i konfigureerimiseks kasutasin valmis OpenVPN Road Warrior skripti. See meetod ei taga täielikku anonüümsust, mistõttu on ebaseaduslike toimingute sooritamisel kasutajat lihtne leida. Kuid piisab, kui blokeeringust mööda minna. Kui kõik VPN-teenused lakkavad töötamast, jätkab see ühendus toimimist seni, kuni ma hostimise eest maksan.

Skripti kasutamiseks sisestage rida konsooli

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Pärast skripti edukat lisamist avaneb konfiguratsiooniviisardi dialoog. Ta leiab iseseisvalt optimaalsed väärtused, peate lihtsalt leppima või valima sobiva võimaluse. Kõik toimingud kinnitatakse sisestusklahvi vajutamisega. Läheme järjekorras:

1. IP-aadress peab ühtima IP-aadressiga, mille saite hostijalt kirjas.
2. Jätke vaikeprotokoll UDP.
3. Port: 1194 - nõus.
4. Millist DNS-i kasutada – valige Google. Kustutage 1, kirjutage 3 ja vajutage sisestusklahvi.
5. Kliendi nimi – sisestage kasutajanimi. Võite kliendilt lahkuda.
6. Vajutage suvalist klahvi – vajutage uuesti sisestusklahvi ja oodake, kuni konfiguratsioon on lõpule viidud.

Pärast konfigureerimise lõpetamist peate looma faili, mille kaudu loote ühenduse VPN-iga. Sisestage käsk

kass ~ / client.ovpn

Faili sisu kuvatakse konsoolis. Kerige üles meeskonnani

kass ~ / client.ovpn

ja valige kõik, mis allpool kuvatakse, välja arvatud viimane rida. Valik peaks lõppema. Fragmendi kopeerimiseks vajutage klahvikombinatsiooni Ctrl + V.

Käivitage Notepad, kleepige kopeeritud väljavõte ja salvestage fail oma töölauale kui client.ovpn.

Avage menüü "Fail", valige "Save As", määrake tüübiks "Kõik failid" ja sisestage laiendiga nimi - client.ovpn.

Ühendame serveriga

Loodud faili abil ühenduse loomiseks vajate OpenVPN-i klienti. PC versiooni saab alla laadida siit. Laadige programm alla ja installige, kuid ärge seda käivitage. Paremklõpsake faili client.ovpn ja valige Start OpenVPN.

Ilmub konsooliaken koos ühenduse lähtestamisega. Kui ühendus õnnestus, kuvatakse olek allpool

Initsialiseerimisjada on lõpetatud

… Ühenduse loomise ajal võib ilmuda võrgu valimise aken, klõpsake avalikku võrku.

Ühenduse õigsuses veendumiseks kontrollige IP-aadressi. See peab ühtima sellega, mille majutaja kirjas kirjutas. Päringute saatmise peatamiseks mõnes teises riigis asuvasse serverisse sulgege OpenVPN-i aken.

OpenVPN-il on ka mobiilikliendid.

Ühenduse loomiseks teisaldage fail client.ovpn telefoni mällu. Käivitage rakendus ja valige üksus OVPN-profiil. Määrake faili tee ja liigutage liugur asendisse "Lubatud".

Ülaservas kuvatakse VPN-ühenduse ikoon. Veendumaks, et liiklus suunatakse ümber mõnes teises riigis asuva serveri kaudu, avage oma mobiilibrauseris mis tahes IP-aadressi kinnitusteenus.