Лучший VPN – когда свой, и причин тому много: сторонние поставщики услуг могут мониторить ваш трафик и хранить логи, скорость у них их бывает невысокой, появляются капчи из-за спорной репутации IP адресов.
Рассмотрим краткую инструкцию по настройке собственного VPN с использованием приложения Amnezia.
Шаг 1. Аренда виртуального сервера
Чтобы создать VPN самому, нам понадобится виртуальный сервер (VPS, он же VDS). Имеет смысл рассматривать поставщиков услуг VPS в нейтральных юрисдикциях.
Хороший вариант - это PQ.HOSTING, его преимущества:
- компания в относительно нейтральной юрисдикции с серверами в 40+ локациях на разных континентах
- скорость порта до 10 Gbps
- низкие цены и много способов оплаты, включая криптовалюты, карты МИР, онлайн-банкинг, оплату с мобильного телефона
У PQ.хостинг сервера работают на базе виртуализации KVM и для нашего VPN достаточно будет в нужной локации заказать VPS с минимальной конфигурацией: 1 vCore, 1GB RAM, 25GB NVMe, 1Gbps. Если планируете подключать большое число клиентов, а также использовать сервер для других целей, то лучше выбрать конфиг помощнее.
При оформлении заказа выбираем месторасположение датацентра VPS и операционную систему Ubuntu 24.04 или Debian 12. Из дополнительных опций ничего не нужно, а поле 'Доменное имя' оставляем пустым.
После оплаты сервера мы получим необходимые данные для доступа к нему: IP адрес и root-пароль.
Шаг 2. Установка Amnezia VPN
Для настройки собственного VPN необходимо на компьютер или мобильный телефон установить приложение Amnezia, загрузить его можно с GitHub или отсюда. Программа полностью бесплатна и является программным обеспечением с открытым исходным кодом.
При первом запуске выбираем настройку VPN на собственном сервере (Self-hosted VPN), а затем вводим его IP адрес и root-пароль.
Далее просто следуем подсказкам мастера установки. Программа подключится к серверу, установит на нем всё необходимое и мы сразу сможем использовать свой VPN:
В настройках программы есть дополнительные полезные функции:
- Установка разных VPN протоколов: WireGuard, OpenVPN, XRay с VLESS и Reality, IPsec и др.
- Раздельное туннелирование сайтов – позволяет использовать VPN только для определенных сайтов
- Раздельное туннелирование приложений – включает VPN только для определенных приложений
- KillSwitch – блокирует доступ к интернету, если VPN не работает
VPN для телефона
Amnezia доступна для платформ iOS и Android, а настройка VPN на смартфонах такая же, как и на компьютере:
- Устанавливаем vpn приложение для iPhone или для Android
- Запускаем его, выбираем 'Self-hosted VPN' и вводим IP адрес сервера с root-паролем
- Следуем посказкам мастера установки, жмем кнопку 'Подключиться' и ... готово:
Этим способом можно подключить сколько угодно мобильных устройств. Единственное ограничение – ресурсы виртуального сервера.
Также подключать другие устройства можно используя встроенную в приложение функцию "Поделиться подключением" (ищите иконку в меню). В этом случае пользователю, с которым вы делитесь, не будут передаваться данные для полного доступа к серверу. Он сможет пользоваться VPN-ом без возможности что-либо изменить или настроить.
Amnezia VPN на роутере
Подключить роутер к созданному VPN возможно экспортировав файл конфигурации из Amnezia, а затем загрузив его на роутер. При этом роутер должен иметь встроенный VPN-клиент с поддержкой хотя бы одного из протоколов, доступных в Amnezia: OpenVPN, WireGuard, IPsec или др.
Надо сказать, что большинство современных роутеров поддерживают импорт файлов конфигурации только некоторых протоколов. Обычно это OpenVPN и/или WireGuard.
Для примера покажу как настраивается подключение роутера ASUS, где есть встроенный VPN клиент с поддержкой OpenVPN:
- Заходим в Amnezia и добавляем протокол OpenVPN: Настройки (3-й значок в нижнем меню)→ Серверы → Выбрать требуемый сервер → Вкладка 'Протоколы' → Найти в списке 'OpenVPN' и установить его
- Экспортируем настройки в файл .ovpn: Поделиться (2-й значок в нижнем меню) → Протокол: OpenVPN; Формат подключения: Оригинальный формат OpenVPN → жмем 'Поделиться' → еще раз 'Поделиться' → Сохраняем файл .ovpn
- В моем роутере ASUS есть кнопка для импорта конфигурационных файлов .ovpn, поэтому просто заходим в панель управления роутера и загружаем сохраненный ранее файл: VPN → VPN клиент → вкладка OpenVPN → Импорт .ovpn файла
Если на вашем роутере нет подобной кнопки, то настройки из файла .ovpn, включая содержимое ключей и сертификатов, придется перенести вручную.
Top comments (9)
Отличный вариант. Подключились на компанию семья плюс друзья, выходит не дорого и быстро. К сожалению не работает туннелирование по приложениям для мобильных устройств.
Спасибо за инструкцию.
Не устанавливается на сервер, если подключение идёт не через root, а по ssh ключу либо паролю пользователя sudo. Подключается, запускаешь установку и через минуту выдаёт ошибку сервера 203 установки docker.
Видимо ножен только рут, а это небезопасно для дальнейшего использования.
Какое еще небезопасно 🤣, один раз подключился и установил, и всё. Потом рут не нужен, но если паранойя совсем не дает покоя то поменяй после установки пароль или закрой доступ по root и дело в шляпе
Тут можно конфиги бесплатно брать. amneziawg.ru
Чтобы не заморачиватся amneziawg.ru Я тут бесплатно пользуюсь на рефералах
Я еще вот инструкцию нашел. Пока работает
teletype.in/@open-it-ru/kak-sdelat...
Неплохая статья для начинающих, но PQ.HOSTING? Серьезно? Вы почитайте отзывы на них, на их "техподдержку" и "клиентоориентированность".
500 рублей в месяц на ВПН выглядит хорошим вариантом, если пользоваться им компанией в несколько человек, иначе дороговато выходит. Спасибо за инструкцию
Some comments may only be visible to logged-in visitors. Sign in to view all comments. Some comments have been hidden by the post's author - find out more