Jak vytvořit a nakonfigurovat server VPN

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Nastavte si na serveru vlastní VPN, abyste získali svobodu internetu.

Výběr hostingu

K nastavení VPN potřebujete VPS – virtuální privátní server. Můžete si vybrat libovolného poskytovatele hostingu, pokud jsou splněny následující podmínky:

• Server se nachází v zemi, která nespadá pod jurisdikci ruských úřadů, ale je dostatečně blízko vaší skutečné poloze.
• Paměť s náhodným přístupem (RAM) musí mít alespoň 512 MB.
• Rychlost síťového rozhraní je 100 MB/s a vyšší.
• Síťový provoz - 512 GB nebo více nebo neomezeně.

Velikost přiděleného místa na pevném disku a typ jednotky nezáleží. Vhodné řešení najdete za 3-4 dolary měsíčně. Zde jsou někteří z nejpopulárnějších poskytovatelů VPS:

• Webové služby Amazon
• DigitalOcean;
• Arubacloud;
• Hostinger;
• Hetzner;
• Liquid Web;
• Bluehost;
• Vultr.

Při nákupu serveru zvolte KVM. OpenVZ a Xen jsou také vhodné, pokud mají připojení TUN - na to se musíte zeptat technické služby poskytovatele hostingu.

S KVM nebudete muset provádět žádné další manipulace, ačkoli někteří poskytovatelé hostingu mohou omezit možnost vytvořit na něm VPN. Můžete si to také ujasnit ve službě podpory.

Při konfiguraci serveru můžete do položky "Hostname" zadat libovolnou hodnotu: například test.test. Předpony NS1 a NS2 také nejsou důležité: píšeme ns1.test a ns2.test.

Operační systém - CentOS 8 64 bit nebo jakákoliv jiná distribuční sada, v nastavení nejsou žádné zásadní rozdíly. Síťový provoz ponechte na 512 GB nebo zvolte částku navíc, pokud se bojíte, že stávající nebude stačit. Umístění - čím blíže, tím lépe. Nizozemsko to udělá.

Po zaplacení přijde na mail dopis se všemi potřebnými údaji pro nastavení VPN. Zakoupili jste prostor na serveru v jiné zemi, zbývá na něj přesměrovat veškerý provoz.

Konfigurace VPN

Pro připojení k serveru a odesílání příkazů použijeme program Putty. Dostal jsem na něj odkaz v emailu s registračními údaji pro hosting. Program si můžete stáhnout zde. Putty a jeho protějšky jsou k dispozici i na macOS, nastavení bude totožné.

Spusťte Putty. Na záložce Session zadejte do pole Host Name IP adresu, která je součástí dopisu, a klikněte na Open.

Když se zobrazí varovné okno, klikněte na Ano. Poté se spustí konzole, přes kterou budete odesílat příkazy na server. Nejprve je potřeba se přihlásit – autorizační údaje jsou i v dopise od hostitele. Přihlášení bude root, zadejte jej ručně. Zkopírujte heslo do schránky. Chcete-li vložit heslo do konzoly, klepněte pravým tlačítkem myši a stiskněte klávesu Enter. Heslo se v konzole nezobrazí, ale pokud jste přihlášeni, uvidíte systémové informace nebo číslo serveru.

Mezi zadáním uživatelského jména a hesla by neměla uplynout dlouhá doba. Pokud se zobrazí chybová zpráva, restartujte Putty a zkuste to znovu.

Pro konfiguraci VPN jsem použil připravený skript OpenVPN road warrior. Tato metoda nezaručuje úplnou anonymitu, takže je snadné najít uživatele při páchání protiprávního jednání. Stačí ale obejít blokování. Pokud přestanou fungovat všechny služby VPN, toto připojení bude fungovat i nadále, zatímco budu platit za hosting.

Chcete-li použít skript, vložte řádek do konzoly

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Po úspěšném přidání skriptu se spustí dialog s konfiguračním průvodcem. Samostatně najde optimální hodnoty, stačí se dohodnout nebo zvolit vhodnou variantu. Všechny akce se potvrdí stisknutím klávesy Enter. Pojďme popořadě:

1. IP adresa se musí shodovat s IP adresou, kterou jste obdrželi v dopise od hostitele.
2. Ponechte výchozí protokol UDP.
3. Přístav: 1194 - souhlasím.
4. Které DNS použít - vyberte Google. Vymažte 1, napište 3 a stiskněte Enter.
5. Jméno klienta – zadejte uživatelské jméno. Můžete klienta opustit.
6. Stiskněte libovolnou klávesu - znovu stiskněte Enter a počkejte na dokončení konfigurace.

Po dokončení konfigurace je potřeba vytvořit soubor, přes který se připojíte k VPN. Zadejte příkaz

cat ~ / client.ovpn

Obsah souboru se zobrazí v konzole. Přejděte nahoru k týmu

cat ~ / client.ovpn

a vyberte vše, co se zobrazí níže, kromě posledního řádku. Výběr by měl skončit s. Chcete-li zkopírovat fragment, stiskněte Ctrl + V.

Spusťte Poznámkový blok, vložte zkopírovaný úryvek a uložte soubor na plochu jako client.ovpn.

Otevřete nabídku "Soubor", vyberte "Uložit jako", nastavte typ na "Všechny soubory" a zadejte název s příponou - client.ovpn.

Připojíme se k serveru

Chcete-li se připojit pomocí vytvořeného souboru, potřebujete klienta OpenVPN. PC verzi lze stáhnout zde. Stáhněte a nainstalujte program, ale nespouštějte jej. Klikněte pravým tlačítkem na soubor client.ovpn a vyberte Spustit OpenVPN.

Zobrazí se okno konzoly s inicializací připojení. Pokud bylo připojení úspěšné, stav bude níže

Inicializační sekvence dokončena

… V procesu připojování se může objevit okno pro výběr sítě, klikněte na veřejnou síť.

Abyste se ujistili, že je připojení správné, zkontrolujte IP adresu. Musí odpovídat tomu, který hostitel napsal v dopise. Chcete-li zastavit odesílání požadavků na server v jiné zemi, zavřete okno OpenVPN.

OpenVPN má také mobilní klienty.

Chcete-li navázat spojení, přeneste soubor client.ovpn do paměti telefonu. Spusťte aplikaci a vyberte položku Profil OVPN. Zadejte cestu k souboru a přesuňte posuvník do polohy „Povoleno“.

V horní části se zobrazí ikona připojení VPN. Chcete-li se ujistit, že provoz je přesměrován přes server v jiné zemi, otevřete ve svém mobilním prohlížeči jakoukoli službu ověření IP adresy.