Как сделать свой ВПН?
Зачем вам свой VPN сервер?
В первую очередь, ваш сервер не смогут заблокировать. Во-вторых, VPN-подключение через свой сервер практически не отнимает заряд телефона, и никто извне не сможет получить доступ к вашей информации. Все максимально конфиденциально. И просто.
Плюсы своего сервера:
- стабильная скорость;
- отсутствие соседей на IP-адресе;
- уважаемым хостерам больше доверия, чем большинству VPN-сервисов.
Создаем свой ВПН севрер. Шаг 1
Для создания своего VPN нам нужен виртуальный сервер (VPS). В качестве операционной системы выберите Ubuntu 20.04. Будем считать что вы уже его арендовали и у вас уже есть root досутп к нему. Где стоит брать VPS мы рекламировать не будем, нам за это не заплатили.
Настраиваем свой ВПН сервер
Мы установим Wireguard. Подключаемся через Putty к серверу и выполняем следующее:
apt -y update && apt -y upgrade
echo "
net.ipv4.ip_forward = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.ip_no_pmtu_disc = 1
net.ipv4.icmp_echo_ignore_all = 1
" >> /etc/sysctl.conf
sysctl -psudo apt -y install wireguard
sudo wg genkey | sudo tee /root/wireguard_server_private.key | wg pubkey | sudo tee /root/wireguard_server_public.key
sudo wg genkey | sudo tee /root/wireguard_client_private.key | wg pubkey | sudo tee /root/wireguard_client_public.key
wireguard_server_private=$(cat /root/wireguard_server_private.key)
wireguard_server_public=$(cat /root/wireguard_server_public.key)
wireguard_client_private=$(cat /root/wireguard_client_private.key)
wireguard_client_public=$(cat /root/wireguard_client_public.key)
sudo mkdir -m 0700 /etc/wireguard/
echo "[Interface]" >> /etc/wireguard/wg0.conf
echo "Address = 10.66.66.1/24" >> /etc/wireguard/wg0.conf
echo "ListenPort = 1000" >> /etc/wireguard/wg0.conf
echo "PrivateKey = $wireguard_server_private" >> /etc/wireguard/wg0.conf
echo "[Peer]" >> /etc/wireguard/wg0.conf
echo "PublicKey = $wireguard_client_public" >> /etc/wireguard/wg0.conf
echo "AllowedIPs = 10.66.66.2/32" >> /etc/wireguard/wg0.confecho "[Interface]" >> /root/wireguard_client.conf
echo "PrivateKey = $wireguard_client_private" >> /root/wireguard_client.conf
echo "Address = 10.66.66.2/24" >> /root/wireguard_client.conf
echo "DNS = 8.8.8.8,8.8.4.4" >> /root/wireguard_client.conf
echo "[Peer]" >> /root/wireguard_client.conf
echo "PublicKey = $wireguard_server_public" >> /root/wireguard_client.conf
echo "Endpoint = {$IP}:1000" >> /root/wireguard_client.conf
echo "AllowedIPs = 0.0.0.0/0" >> /root/wireguard_client.conf
echo "PersistentKeepalive = 15" >> /root/wireguard_client.confsudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0
{$IP} - вместо этоой записи указываем IP адрес сервера
Как подключиться к своему ВПН серверу?
Скачиваем файл /root/wireguard_client.conf - тут все что нужно и добавляем его в ваш Wiregusrd клиент. Как это сделать, читаем в статье "Инструкция по работе с WireGuard Windows"
А еще лучше купите свой ВПН сервер:
- Индивидуальный ВПН сервер, им пользуетесь только вы
- Для работы доступны все технологии одновременно: Wireguard, OpenVPN, IPSec/L2TP, IKEv2
- Защита вашего тарфика от прослушивания современными методами шифрования
- Выделенный IP адрес, которым пользуетесь только вы
- Создание сервера в пару кликов