Как сделать vpn сервер самому

Расскажу, как сделать VPN сервер самому и дам 5-ти шаговую инструкцию. Если вам по какой-либо причине необходимо использовать ВПН, то эта простая инструкция поможет вам настроить личный VPN сервер на протоколе Shadowsocks.

Статья длинная, может показаться сложным процессом. По этому, в конце статьи есть видео, где я произвожу все настройки при включенном секундамере и все запускаю за 10 минут. Рекомендую начать с просмотра видео и далее перейти к самим настройкам. Ссылка на видео ниже.

Видео - VPN это просто

Протокол Shadowsocks практически невозможно отследить. А значит, вас не заблокируют. Вы сможете подключить любые устройства — Windows, Linux, Android, iOS. Как свои, так и устройства ваших родственников и друзей.

Задача

• Провайдер:
• Территориально Европа;
• Прием платежей российскими картами, предпочтительно Сбербанк;
• Стоимость;
• Легкость в управлении;
• Предоставление чистого сервера, без предустановленного ПО (системы, панели управления и т.д.);
• Мощность, возможность подключить свой сервис с использованием API ChatGPT (моя амбициозность);
• Возможность не привязывать карту оплаты (рекуррентные платежи по желанию);
• Панель управления:
• Легкость в установке и использовании;
• Возможность подключить НЕограниченное число пользователей;
• Использование ВПН:
• Использование на любом устройстве (Windows, MacOS, Android и iOS);
• Простота в подключении и настройке (чтобы смог подключиться и дедушка, и ребенок);
• Защита устройства целиком, а не браузерная.

Дело в том, что если вы с телефона общаетесь с ChatGPT через браузер, как правило, то защиты достаточно на уровне браузера. А если ваша программа выходит в интернет, к примеру, как у меня AutoCAD бежит сверять лицензию, то тут необходимо иметь защиту на уровне системы.

Как сделать VPN сервер самому

Арендуем хост у провайдера для создания своего VPN сервера

Выбирайте страну по возможности ближе к вашему фактическому местонахождению — это позволит сократить время отклика (пинг). Но большинство пользователей не заметят разницы, так как пинг исчисляется в миллисекундах. Для наименьшего пинга сервер должен находиться как можно ближе к вам. Например, если вы в России, то для вас будет логичнее выбрать сервер в Европе, чем в США. Хотя вариант с США также абсолютно приемлем.

Требования к VDS/VPS:

• KVM виртуализация
• SSD или NVMe диски
• от 1 GB RAM
• Операционная система: Linux Ubuntu 22.04

Вообще, нам нужен самый дешевый и самый простой сервер, так как нагрузка на него будет небольшая. Но оперативной памяти рекомендую брать минимум от 1 GB RAM.

Проведя достаточно глобальный поиск провайдеров по необходимым критериям, с учетом амбициозности, технических требований и прочих заморочек, я нашел всего одного — это Аеза. Остальные, как правило, не имели возможности простой оплаты или чего-то еще ключевого.

Шаг 1: Арендуем забугорный сервер

Регистрируемся на Aeza.net и переходим в меню слева — Создать виртуальный сервер. См. скрин (подчеркнуто красным).

Нажимаем на Виртуальный сервер (подчеркнуто красным в левой панели) и попадаем в окно выбора локации сервера. Здесь нужно выбрать место расположения вашего будущего сервера. Какие-то страны дороже, какие-то дешевле. Оптимальная стоимость около 5 евро, но бывают акции.

Далее прокрутите чуть ниже экран. Вам откроются параметры (мощность) вашего сервера. Берем самый дешёвый, НО, чтобы показатели пропускной способности были от 1 Гигабайта, и RAM от 1 Гига тоже. Такие сервера обычно стоят около 5 евро.

Внимательно смотрите на конфигурацию сервера. То есть чтобы показатели пропускной способности были от 1 Гигабайта и RAM от 1 Гига тоже.

Так, к примеру, брать Стокгольм совсем не стоит. Его пропускная способность мала. У Вас все зависнет. См. скрин ниже.

Далее, прокрутив чуть ниже, необходимо выбрать ПО, то есть саму систему. Выбираете Ubuntu 24.04.

Выбираете период оплаты. Доступна почасовая оплата (отличное решение для теста). Месяц, 3 месяца, 6 месяцев и год. Чем на больший срок берете, тем скидка больше. Решать Вам.

ВНИМАНИЕ! В последнем окне по умолчанию стоит галочка для бэкапа. Бэкап, конечно, штука необходимая, но не для VPN сервера. От слова совсем. Поэтому данную услугу сразу отключаем на любом сервере, который выберете.

У вас высветится окончательная сумма заказа согласно выбранной конфигурации, временного периода и скидки за долгосрочность, за минусом расходов на ненужный бэкап.

Также здесь расположена галочка Авто пополнение, активная по умолчанию. Если галочку не снять, то будут списывать автоматически, и вам необходимо будет привязать карту. В общем-то, штука удобная.

См. настройки на скрине ниже.

И вот ниже скрин с теми же данными, но с выключенным ненужным бэкапом.

Далее рекомендую пробежаться еще раз по всем небольшим настройкам и свериться с указанными. После чего подтвердить заказ, и вас перебросит на оплату российских карт и всего остального, включая крипту. Просто платите.

Открывают после оплаты от 2 до 15 минут, о чем извещают по почте и присылают данные для доступа к этому серверу. Их нужно сохранить!

Данные будут в таком формате:
- IP: 86.163.135.43 (IP вашего сервера будет другим)
- Логин: root (чаще всего логин такой)
- Пароль: E7D4sF3csSjg (пароль от вашего сервера будет другим)

Сохраняем эти данные и переходим к настройке своего персонального VPN сервера, неподдающегося любым блокировкам!

После того как откроют и пришлют письмо, зайдите снова под своим логином и паролем в панель управления. В левой области панели перейдите в раздел Мои услуги, как показано на скриншоте, и вы увидите свой вновь созданный сервер.

ШАГ 2: Настройка сервера

Для настройки сервера понадобится доступ к самому серверу с данными из присланного сервисом письма (логином, паролем и IP-адресом), поэтому их важно сохранить. Делается это всё с компьютера (с телефона не тестил, может и можно, пишите в комментах), под Windows или MacOS. Под Windows потребуется специальная программа, а обладатели MacOS воспользуются встроенным терминалом.

Итак, погнали:

Windows

Скачиваем и ставим программу для подключения к нашему серверу: переходим на https://www.putty.org/ и скачиваем и устанавливаем. После установки появится ярлык на рабочем столе, запустите его, как показано на скриншоте.

Подключаемся к нашему серверу, вводим IP сервера (из присланного письма), порт 22 и нажимаем Open, как показано на рисунке ниже.

Далее, идем во вкладку и в первой строке в поле для ввода прописываем любое число от 20 до 50, например 50, как показано на рисунке.

Нажимаем Open.

Когда заходим на сервер в первый раз, нужно нажать Accept в окне, которое появится. Далее, в следующем окне поочередно вводим логин и пароль (из присланного письма), каждый раз нажимая Enter.

ВНИМАНИЕ! При вводе пароля на экране символы не отображаются — это нормально. Чтобы вставить скопированный пароль, просто нажмите один раз на ПКМ (правую кнопку мыши) в окне авторизации на черном фоне и затем Enter, см. скрин.

В случае успешного подключения пройдет загрузка данных о системе и будет приглашение на выдачу команд Вашему серверу. В примере ниже- это приглашение на самой последней строке и выглядит — root@TESTVDS:~# Эта строка означает, что сервер готов принимать в обработку и выполнение Ваши команды.

Все, супер, подключение состоялось! Переходите чуть ниже — дальше инструкция для MacOS. Хотя рекомендую оценить инструкцию и понять прелесть использования Макентошей.

MacOS

Если у вас Mac, тогда мы будем использовать встроенный терминал, так как нет смысла устанавливать сторонние программы для того, чтобы один раз на пару минут зайти на сервер.

Итак, вводим в лаунчпаде в поиске слово Терминал или Terminal, видим это:

Открываем терминал, прописываем команду и нажимаем Enter:

ssh ваш_логин@IP-адрес_сервера

То есть, если мой логин root, а IP сервера 79.137.202.97, то команда в терминал будет:

ssh root@79.137.202.97

Далее вставляем пароль (все данные из письма от сервиса АЕЗА) и нажимаем Enter — готово.

Настройка своего VPN сервера

Вам потребуется ввести всего 3 команды, после этого заходить на сервер вам больше не потребуется.

Итак, погнали:

Все команды одинаковы под обе системы, разница только в запуске и в подключении. Далее каждый работает в своем терминале.

Копируете эту команду и вставляете в строку для ввода команд (не Ctrl + V, а нажатием на ПКМ правую кнопку мыши) и нажимаете Enter:

sudo apt-get update && sudo apt-get upgrade -y

Этим вы обновляете свой сервер до последней версии. Обновление может продлиться 2-3 минуты.

Во время обновления появится фиолетовый экран с вариантами выбора. Вам не нужно ничего выбирать, просто нажмите Enter.

Показателем, что все прошло успешно, будет вот такой экран с активной строкой для ввода команд. См. скрин ниже.

Едем далее:

Копируете эту команду и вставляете в строку для ввода команд (не ctrl + V, а нажатием на ПКМ правую кнопку мыши) и нажимаете Enter:

sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install

Этой командой мы устанавливаем специальную бесплатную панель управления VPN сервером.

Команды копируйте как есть, без лишних пробелов, без разделения на строки.

После ввода команды и нажатия Enter, начинается установка:

Когда появится такой экран, просто нажимаем Enter

Установка продолжится, когда установка закончится, Вы увидите вот такой текст:

Нажимаете контрол+С (CTRL+C) и увидите это:

Копируем эту команду и вставляем в строку для ввода команд (не Ctrl + V, а нажатием на ПКМ правую кнопку мыши) и нажимаем Enter:

marzban cli admin create --sudo

Этой командой вы создаете возможность заходить в свою панель управления через браузер.

Далее:

• Вводим любой желаемый логин и нажимаем Enter (например, admin или user, или любой другой).
• Вводим любой желаемый пароль и нажимаем Enter (символы не будут отображаться).
• Повторяем пароль и нажимаем Enter (символы не будут отображаться).

ВНИМАНИЕ!!! Запомните логин и пароль. Без них вы не сможете создавать VPN конфиги.

Всё. Почувствуйте себя хакером и закрывайте консоль. Вообще. Навсегда.

На этом работа с консолью и сервером закончена. Вам больше не нужно будет заходить сюда, можно забыть это как страшный сон. Все управление вашим VPN сервером теперь будет осуществляться через обычный браузер.

Открывайте обычный браузер и переходите по адресу:

http://ВАШ_АЙПИ_СЕРВЕРА:8000/dashboard/

— то есть, если IP моего сервера 79.137.202.97, то моя ссылка для входа будет:

http://79.137.202.97:8000/dashboard/

- если ваш IP 129.128.127.126, то ваша ссылка будет:

http://129.128.127.126:8000/dashboard/

Замените ВАШ_АЙПИ_СЕРВЕРА на ваш айпи сервера, и получите свою ссылку для входа.

Вводите логин и пароль, которые создали минуту назад, и попадаете в удобную и минималистичную панель управления вашим VPN.

Шаг 3: Работа с панелью управления

После удачной авторизации вы попадаете в вашу основную панель управления. Вся работа теперь будет производиться только тут: создание, удаление и редактирование файлов.

Нажимаете Create User, чтобы создать свой первый конфиг для подключения устройства. Количество конфигов неограниченно, можете создавать сколько угодно. См. скрин.

В появившемся окне вам нужно снять выбор с протоколов Vmess, Vless, Trojan и оставить выбранным только Shadowsocks. Снять можно, нажав на кружок с точками в правом верхнем углу. См. скрин.

Получаем это:

Вписываем желаемые Username (имя пользователя) без пробелов, одним словом, английскими буквами и больше ничего не трогаем. Нажимаем синюю кнопку Create User.

Совет!!! Имена давайте осмысленные, для себя понятные. К примеру, mai-mac, jena-android. То есть ,мой комп под управлением макинтош, телефон жены на андроиде. Далее поймете почему. См. настройки на скриншоте.

Так называемый конфиг создан! Теперь нужно его скопировать и вставить в программу для подключения к Вашему персональному VPN. Следуйте инструкциям на скриншотах.

Вы создали конфиг на протоколе Shadowsocks. Сохраните скопированный конфиг куда-нибудь в блокнот на рабочем столе, он скоро понадобится.

Для данного конфига на протоколе Shadowsocks можно использовать одну программу (Outline Client) для всех устройств и на любых системах. Именно из-за легкой установки, интеграции с любыми системами и простотой протокол Shadowsocks выбран в качестве приоритетного протокола.

ШАГ 4: Подключение устройств к своему VPN серверу

Как было уже сказано выше, для подключения ваших устройств к вашему только что созданному VPN серверу потребуется всего одна программа для всех устройств. Эта программа Outline Client. Именно Client, а не менеджер!

Outline работает на базе ПО с открытым исходным кодом, которое прошло проверку независимых компаний Radically Open Security в 2018 и 2022 гг. и Cure53 в 2018 г. (для справки).

Кроме безопасности, этот клиент также хорош тем, что им можно пользоваться на любой платформе (Windows, MacOS, iOS, Android, Linux). Его мы и установим на все необходимые нам устройства. Начнем с Windows системы.

Итак, погнали.

Windows

Переходим по ссылке и скачиваем именно КЛИЕНТ Outline — https://outline-vpn.com/ см. скрин.

Нажимаем на Windows и сохраняем установочный файл.

После скачивания устанавливаем программу к себе в систему. При первом запуске нужно будет подтвердить установку сетевого адаптера (без установленного адаптера работать не будет ВНИМАНИЕ!!!), нажимаем Установить, см. скрин ниже.

И всё, на этом у вас практически всё готово, ваша система Windows готова к подключению вашего VPN сервера. Переходите к следующему шагу, именно к подключению.

На остальные системы Android, MacOS и iOS программа устанавливается с этой же страницы https://outline-vpn.com/ (копируем ссылку и вставляем в браузер), приложение скачивается через магазин.

Подключение к VPN серверу и настройка

На третьем шаге, при работе с панелью, вы создали конфиг и сохранили его, как было рекомендовано, где-то в блокноте на рабочем столе. Если вы этого не сделали (молодцы!), то вернитесь к шагу 3 и скопируйте конфиг еще раз в буфер обмена.

Скопированный конфиг нужно вставить в Outline для подключения. Нажимаем + в правом верхнем углу Outline и вставляем скопированный код, нажимаем ДОБАВИТЬ СЕРВЕР, см. скрин.

ГОТОВО, нажимаем ПОДКЛЮЧИТЬ

Все! Ура Вы обладатели собственного ВПН сервера.

ВНИМАНИЕ!!! Для каждого устройства свой конфиг! Один конфиг на одно подключенное устройство. То есть, Вам надо подключить себе один компьютер на Windows, второй комп Макинтош и телефон на андроиде. Вы должны для каждого устройства создать свой конфиг в панели управления и скопировать из каждого код и вставить в каждое устройство, на котором установлен Outline Client. Сколько устройств, столько и конфигов, а также на каждом устройстве установлена своя программа Outline Client.

Допустим, Вы хотите поделиться с друзьями и соратниками по работе. Вам надо объяснить, что другу необходимо поставить Outline Client на свою систему, а Вы ему пришлете секретный личный код, который он должен вставить себе в программу. Предварительно Вы создаёте под него необходимый конфиг. Если другу или родственнику нужно подключить несколько устройств, к примеру комп и телефон, то Вы создаёте 2 конфига и Ваш оппонент вставляет в Outline Client на каждом устройстве разные конфиги. Вот почему в 3 шаге необходимо давать осмысленные имена конфигов, Вам понятные. См. скрин.

Шаг 5: Выход в интернет и проверка работы VPN сервера

После того, как вы всё сделали:

• настроили свой VPN сервер;
• создали конфиги в панели управления;
• скачали Outline Client и вставили нужный конфиг;
• запустили Outline Client, то есть нажали на кнопочку ПОДКЛЮЧИТЬ;

Самое время проверить работу своего VPN сервера.

Чтобы убедиться, что вы действительно подключены к серверу, вам нужно проверить ваш IP. Переходим на этот сайт и смотрим: https://whoer.is/ru (скопируйте и вставьте в окно браузера данную ссылку).

Если программа Outline Client не подключена, то будет выдаваться ваш IP и адрес местоположения.

Если Outline Client активирована и нажата кнопка подключить, то Ваше местоположение и IP адрес будут скрыты.

Вот и всё, ваш VPN сервер работает в полную мощь. Теперь можно без напряга выходить и общаться с ChatGPT. Читать американские блоги по SEO. Так, к примеру, я подписан на американского маркетолога Брайна Дина; его сайт из России закрыт. А письма с новыми статьями по-прежнему приходят, читаю я их только через VPN. Без проблем попасть в Google Ads (рекламную площадку) и т. д.

Ну вот, вместо руководства получились какие-то комиксы с картинками. Надеюсь, что мне удалось показать наглядно в деталях, как сделать VPN сервер самому.

Плюсы и минусы использования своего VPN сервера

Из минусов, пожалуй, всего пара: это стоимость на 200 рублей больше, чем предложения в Телеграм, и сам процесс организации. Но весь процесс я постарался расписать дотошно и в картинках наглядно. Поэтому данный минус можно не считать вообще за минус. Остается только один. А вы какие минусы знаете? Пишите в комментариях.

Из плюсов? Их очень много!

Один из плюсов — это престиж (популярность). Если вы независимо от возраста и окружения своим друзьям (одноклассникам, однокашникам, студентам, сотрудникам по работе, да и просто родственникам) подключите свой VPN, то ваша популярность резко возрастет! Сами подумайте — большинство окружающих вас людей и представления не имеют о том, как работает VPN, а у вас личный сервер! Да это просто за гранью! Если грамотно преподнести, то звездой коллектива можно стать очень быстро.

Плюсов действительно много, и главный из них — это защита ваших данных. Что такое VPN лучше почитать отдельно, это не входит в данный гайд.

Обещал рассказать, почему не желательно использовать платные предложения из Телеграм. Всё теперь вам станет ясно. Связано всё с IP адресом. Он у вас на вашем сервере ОДИН (1). На него вы вешаете свои 2 — 3, а то и больше устройств. Плюс 4 устройства жены, например, плюс друзьям по паре-тройке устройств. И всё это на одном сервере и с одного IP адреса. Это нормально и ничего страшного в этом нет, на скорость соединения это никак не повлияет. Сервер вы брали с RAM от 1 гига и пропускной способностью от 1 гига в секунду.

В сервисах, которые предлагают в Телеграм, происходит то же самое: открывается сервер по примерно такой же схеме, далее вешаются клиенты и идёт раздача (кстати, у вас в панели можно регулировать трафик и в случае необходимости перекрыть кислород). Всё это происходит с одного сервера и с одного IP адреса. То есть вы делите пропускную способность в 1 гигабайт с 5000 — 8000 такими же пользователями, как и вы. Отсюда и перебои в связи, торможение и прочее.

Периодически такие сервера просто банят, сотрудники такого сервиса открывают новые серверы и перекидывают вас в новый VPN канал. В принципе, вы, наверное, даже не заметите этого. Но вот скорость соединения всегда будет хромать. Так же ряд российских сервисов не будет пускать вас, к примеру, в почту Яндекса. Так происходит из-за большой активности с одного IP адреса. Представьте, что с одного IP-шника идёт трафик сразу с 7000 пользователей.

Подключив сотню — другую устройств к своему VPN серверу, вас никогда не забанят и скорость соединения будет высокой.

Заключение

Использование VPN в России после санкций, введенных недружественными странами, стало актуально, как никогда ранее.

Какой способ использовать?

• Бесплатный
• Сторонние сервисы из Телеграм
• Или создать свой VPN сервер

Зависит от ваших потребностей.

Если вы ведёте деятельность в интернете (имеете сайт, работаете с ChatGPT, настраиваете рекламу, занимаетесь маркетингом и т. д.), то идеальным решением будет создать свой VPN.

Если вы просто хотите почитать зарубежные новости, то тут, наверное, будет достаточно и бесплатного сервиса (надо тестировать, я пользовался до осени 2023 года без проблем).

Если вы балуетесь с ChatGPT и иногда юзаете зарубежные сервисы, то тут, наверное, можно использовать сторонние сервисы, предлагаемые в Телеграм (я не тестил, но оплачивал ChatGPT, после шло предложение воспользоваться их VPN за 300 — 400 рублей. У меня был свой, сказать ничего не могу). По идее они должны работать. Их работа описана выше.

Выбор за вами.

Подробная инструкция

Регистрируемся в Aeza.net и переходим к настройкам своего НЕ пробиваемого VPN сервера.

Надеюсь, мне удалось рассказать как сделать vpn сервер самому.