VPN сервериңизди кантип түзүү жана конфигурациялоо керек

2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2023-12-17 04:03

Интернет эркиндигин алуу үчүн серверде өзүңүздүн VPN орнотуңуз.

Хостинг тандоо

VPN орнотуу үчүн сизге VPS керек - виртуалдык жеке сервер. Төмөнкү шарттар аткарылса, каалаган хостинг провайдерин тандай аласыз:

• Сервер орус бийлигинин юрисдикциясына кирбеген, бирок реалдуу жайгашкан жериңизге жакын өлкөдө жайгашкан.
• Кокус жетүү эстутуму (RAM) кеминде 512 МБ болушу керек.
• Тармак интерфейсинин ылдамдыгы 100 МБ/сек жана андан жогору.
• Тармактык трафик - 512 ГБ же андан көп же чексиз.

Катуу дискте бөлүнгөн мейкиндиктин көлөмү жана дисктин түрү маанилүү эмес. Сиз айына 3-4 долларга ылайыктуу чечим таба аласыз. Бул жерде эң популярдуу VPS провайдерлеринин айрымдары:

• Amazon Web Services
• DigitalOcean;
• Arubacloud;
• Hostinger;
• Hetzner;
• Liquid Web;
• Bluehost;
• Vultr.

Серверди сатып алууда KVMди тандаңыз. OpenVZ жана Xen аларда TUN туташуусу бар болсо да ылайыктуу - бул тууралуу хостинг провайдеринин техникалык кызматынан сурашыңыз керек.

Сизге KVM менен эч кандай кошумча манипуляцияларды жасоонун кереги жок, бирок кээ бир хостинг провайдерлери ага VPN түзүү мүмкүнчүлүгүн чектеши мүмкүн. Муну колдоо кызматында да тактасаңыз болот.

Серверди конфигурациялоодо "Хост аты" пунктуна каалаган маанини киргизсеңиз болот: мисалы, test.test. NS1 жана NS2 префикстери да маанилүү эмес: биз ns1.test жана ns2.test жазабыз.

Иштетүү системасы - CentOS 8 64 бит же башка бөлүштүрүү комплекти, орнотууда негизги айырмачылыктар жок. Тармак трафигинин көлөмүн 512 ГБда калтырыңыз же учурдагысы жетпей калат деп корксоңуз, кошумча сумманы тандаңыз. Жайгашкан жери - канчалык жакын болсо, ошончолук жакшы. Голландия жасайт.

Төлөгөндөн кийин кат VPN орнотуу үчүн бардык керектүү маалыматтар менен почтага жөнөтүлөт. Сиз башка өлкөнүн серверинен орун сатып алдыңыз, ага бардык трафикти багыттоо керек.

VPN конфигурацияланууда

Серверге туташуу жана буйруктарды жөнөтүү үчүн Putty программасын колдонобуз. Мен хостинг үчүн каттоо маалыматтары менен электрондук почта аркылуу ага шилтеме алдым. Программаны бул жерден жүктөп алсаңыз болот. Putty жана анын кесиптештери MacOSдо да бар, орнотуулар бирдей болот.

Run Putty. Сеанс өтмөгүндөгү Хост аты талаасына катта келген IP даректи киргизип, Ачуу баскычын басыңыз.

Эскертүү терезеси пайда болгондо, Ооба чыкылдатыңыз. Андан кийин, консол иштей баштайт, ал аркылуу сиз серверге буйруктарды жөнөтөсүз. Адегенде сиз кирүүңүз керек - авторизация маалыматтары да хосттердин катында. Кирүү тамыр болот, аны кол менен териңиз. Сырсөздү алмашуу буферине көчүрүңүз. Сырсөздү консолго коюу үчүн, чычкандын оң баскычын чыкылдатып, Enter баскычын басыңыз. Сырсөз консолдо көрсөтүлбөйт, бирок сиз кирген болсоңуз, система маалыматын же сервердин номерин көрөсүз.

Колдонуучу атыңызды жана сырсөзүңүздү киргизүүнүн ортосунда көп убакыт болбошу керек. Ката кабары чыкса, Putty-ди өчүрүп күйгүзүп, кайра аракет кылыңыз.

VPNди конфигурациялоо үчүн мен даяр OpenVPN жол жоокеринин сценарийин колдондум. Бул ыкма толук анонимдүүлүккө кепилдик бербейт, ошондуктан мыйзамсыз аракеттерди жасаганда колдонуучуну табуу оңой. Бирок блокировканы айланып өтүү жетиштүү. Эгерде бардык VPN кызматтары иштебей калса, мен хостинг үчүн акча төлөп жатканда бул байланыш иштей берет.

Скриптти колдонуу үчүн консолго сызыкты кыстарыңыз

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Скрипт ийгиликтүү кошулгандан кийин конфигурация устасы менен диалог башталат. Ал өз алдынча оптималдуу баалуулуктарды табат, сиз жөн гана макул болушуңуз керек же ылайыктуу вариантты тандаңыз. Бардык аракеттер Enter баскычын басуу менен ырасталат. Келгиле, ирети менен кетели:

1. IP дареги хосттерден кат алган IP дарекке дал келиши керек.
2. Демейки UDP протоколун калтырыңыз.
3. Порт: 1194 - макул.
4. Кайсы DNS колдонуу керек - Google'ду тандаңыз. 1ди тазалап, 3 деп жазып, Enter баскычын басыңыз.
5. Кардардын аты - колдонуучунун атын киргизиңиз. Сиз кардарды калтырсаңыз болот.
6. Каалаган баскычты басыңыз - Enter баскычын кайра басыңыз жана конфигурациянын аягына чыгышын күтүңүз.

Конфигурацияны аяктагандан кийин, сиз VPNге туташа турган файлды түзүшүңүз керек. Буйрукту киргизиңиз

мышык ~ / кардар.овпн

Файлдын мазмуну консолдо пайда болот. Командага чейин сыдырыңыз

мышык ~ / кардар.овпн

жана акыркы саптан башкасы төмөндө пайда болгон нерселердин баарын тандаңыз. тандоо менен аякташы керек. Фрагментти көчүрүү үчүн Ctrl + V басыңыз.

Блокнотту ишке киргизип, көчүрүлгөн үзүндүгө чаптап, файлды иш тактаңызга client.ovpn катары сактаңыз.

"Файл" менюсун ачып, "Башкача сактоо" тандаңыз, түрүн "Бардык файлдар" деп коюңуз жана кеңейтүү менен атын киргизиңиз - client.ovpn.

Биз серверге туташабыз

Түзүлгөн файл аркылуу туташуу үчүн сизге OpenVPN кардары керек. PC версиясын бул жерден жүктөп алса болот. Программаны жүктөп алып, орнотуңуз, бирок аны иштетпеңиз. client.ovpn файлын оң баскыч менен чыкылдатып, OpenVPN баштоону тандаңыз.

Байланышты баштоо менен консол терезеси пайда болот. Туташуу ийгиликтүү болсо, абал төмөндө болот

Инициализация ырааттуулугу аяктады

… Туташуу процессинде тармакты тандоо терезеси пайда болушу мүмкүн, коомдук тармакты чыкылдатыңыз.

Туташуу туура экенин текшерүү үчүн IP дарегин текшериңиз. Ал коноктордун катында жазганына дал келиши керек. Башка өлкөнүн серверине суроо-талаптарды жөнөтүүнү токтотуу үчүн OpenVPN терезесин жабыңыз.

OpenVPN дагы мобилдик кардарларга ээ.

Байланыш орнотуу үчүн, client.ovpn файлын телефондун эс тутумуна өткөрүңүз. Тиркемени ишке киргизип, OVPN Profile пунктун тандаңыз. Файлга жолду көрсөтүңүз жана сыдырманы "Иштелген" абалына жылдырыңыз.

Үстүндө VPN туташуу сөлөкөтү пайда болот. Трафик башка өлкөнүн сервери аркылуу багытталып жатканын текшерүү үчүн мобилдик браузериңизден каалаган IP дарегин текшерүү кызматын ачыңыз.