Kako ustvariti in konfigurirati strežnik VPN

2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10

Nastavite svoj VPN na strežniku, da pridobite internetno svobodo.

Izbira gostovanja

Če želite nastaviti VPN, potrebujete VPS - navidezni zasebni strežnik. Izberete lahko katerega koli ponudnika gostovanja, če so izpolnjeni naslednji pogoji:

• Strežnik se nahaja v državi, ki ne sodi pod jurisdikcijo ruskih oblasti, vendar je dovolj blizu vaši dejanski lokaciji.
• Pomnilnik z naključnim dostopom (RAM) mora biti najmanj 512 MB.
• Hitrost omrežnega vmesnika je 100 MB/s in več.
• Omrežni promet - 512 GB ali več ali neomejeno.

Količina dodeljenega prostora na trdem disku in vrsta pogona nista pomembna. Primerno rešitev lahko najdete za 3-4 dolarje na mesec. Tukaj je nekaj najbolj priljubljenih ponudnikov VPS:

• Amazonove spletne storitve
• DigitalOcean;
• Arubacloud;
• Hostinger;
• Hetzner;
• tekoči splet;
• Bluehost;
• Vultr.

Pri nakupu strežnika izberite KVM. OpenVZ in Xen sta primerna tudi, če imata povezavo TUN – o tem morate povprašati tehnično službo ponudnika gostovanja.

S KVM vam ne bo treba izvajati dodatnih manipulacij, čeprav lahko nekateri ponudniki gostovanja omejijo možnost ustvarjanja VPN na njem. To lahko razjasnite tudi v službi za podporo.

Ko konfigurirate strežnik, lahko v postavko "Ime gostitelja" vnesete katero koli vrednost: na primer test.test. Tudi predponi NS1 in NS2 nista pomembni: pišemo ns1.test in ns2.test.

Operacijski sistem - CentOS 8 64 bit ali kateri koli drug distribucijski komplet, v nastavitvah ni bistvenih razlik. Pustite omrežni promet na 512 GB ali pa izberite dodatno količino, če se bojite, da obstoječi ne bo dovolj. Lokacija - bližje, bolje. Nizozemska bo naredila.

Po plačilu bo na pošto poslano pismo z vsemi potrebnimi podatki za nastavitev VPN-ja. Kupili ste prostor na strežniku v drugi državi, ostalo je še, da ves promet preusmerite nanj.

Konfiguriranje VPN

Za povezavo s strežnikom in pošiljanje ukazov bomo uporabili program Putty. Prejel sem povezavo do nje v e-pošti z registracijskimi podatki za gostovanje. Program lahko prenesete tukaj. Putty in njegovi kolegi so na voljo tudi v macOS-u, nastavitve bodo enake.

Zaženi Putty. Na zavihku Seja v polje Ime gostitelja vnesite naslov IP, ki ste ga prejeli v pismu, in kliknite Odpri.

Ko se prikaže opozorilno okno, kliknite Da. Po tem se bo zagnala konzola, prek katere boste strežniku pošiljali ukaze. Najprej se morate prijaviti - podatki o avtorizaciji so tudi v pismu gostitelja. Prijava bo root, vnesite jo ročno. Kopirajte geslo v odložišče. Če želite geslo prilepiti v konzolo, kliknite z desno tipko miške in pritisnite Enter. Geslo ne bo prikazano v konzoli, če pa ste prijavljeni, boste videli sistemske informacije ali številko strežnika.

Med vnosom uporabniškega imena in gesla ne bi smelo biti dolgo. Če se prikaže sporočilo o napaki, znova zaženite Putty in poskusite znova.

Za konfiguracijo VPN-ja sem uporabil že pripravljen skript OpenVPN road warrior. Ta metoda ne zagotavlja popolne anonimnosti, zato je uporabnika pri nezakonitih dejanjih enostavno najti. Vendar je dovolj, da zaobidete blokiranje. Če vse storitve VPN prenehajo delovati, bo ta povezava še naprej delovala, medtem ko plačujem gostovanje.

Če želite uporabiti skript, vstavite vrstico v konzolo

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Po uspešnem dodajanju skripta se bo začelo pogovorno okno s čarovnikom za konfiguracijo. Neodvisno najde optimalne vrednosti, le strinjati se morate ali izbrati ustrezno možnost. Vsa dejanja se potrdijo s pritiskom na tipko Enter. Gremo po vrsti:

1. IP naslov se mora ujemati z naslovom IP, ki ste ga prejeli v pismu od gostitelja.
2. Pustite privzeti protokol UDP.
3. Pristanišče: 1194 - strinjam se.
4. Kateri DNS uporabiti - izberite Google. Izbrišite 1, napišite 3 in pritisnite Enter.
5. Ime stranke - vnesite uporabniško ime. Stranka lahko zapustite.
6. Pritisnite katero koli tipko - znova pritisnite Enter in počakajte, da se konfiguracija zaključi.

Po končani konfiguraciji morate ustvariti datoteko, prek katere se boste povezali z VPN. Vnesite ukaz

mačka ~ / client.ovpn

Vsebina datoteke se bo prikazala v konzoli. Pomaknite se navzgor do ekipe

mačka ~ / client.ovpn

in izberite vse, kar se prikaže spodaj, razen zadnje vrstice. Izbor naj se konča z. Če želite kopirati fragment, pritisnite Ctrl + V.

Zaženite Beležnico, prilepite kopirani delček in shranite datoteko na namizje kot client.ovpn.

Odprite meni »Datoteka«, izberite »Shrani kot«, nastavite vrsto na »Vse datoteke« in vnesite ime s pripono – client.ovpn.

Povezujemo se s strežnikom

Za povezavo z ustvarjeno datoteko potrebujete odjemalca OpenVPN. PC različico lahko prenesete tukaj. Prenesite in namestite program, vendar ga ne zaženite. Z desno tipko miške kliknite datoteko client.ovpn in izberite Zaženi OpenVPN.

Prikaže se okno konzole z inicializacijo povezave. Če je bila povezava uspešna, bo stanje spodaj

Zaporedje inicializacije je končano

… V procesu povezovanja se lahko prikaže okno za izbiro omrežja, kliknite na javno omrežje.

Če se želite prepričati, ali je povezava pravilna, preverite naslov IP. Mora se ujemati s tistim, ki ga je gostitelj zapisal v pismu. Če želite ustaviti pošiljanje zahtev strežniku v drugi državi, zaprite okno OpenVPN.

OpenVPN ima tudi mobilne odjemalce.

Če želite vzpostaviti povezavo, prenesite datoteko client.ovpn v pomnilnik telefona. Zaženite aplikacijo in izberite element OVPN Profil. Določite pot do datoteke in premaknite drsnik na položaj "Omogočeno".

Na vrhu se bo prikazala ikona povezave VPN. Če želite zagotoviti, da je promet preusmerjen prek strežnika v drugi državi, v brskalniku mobilnega telefona odprite katero koli storitev preverjanja naslova IP.