- 1,623
- 1,503
- 5 Мар 2016
Сегодня я расскажу, Как создать безопасный зашифрованный VPN-сервер за 15 минут с помощью надстройки над openvpn, Pritunl.
У нас будет относительно удобный web-интерфейс, с помощью которого мы сможем Удалять/Добавлять новые профили пользователей с собственными сертификатами.
Все будет крайне просто и понятно.
HOSTOFF.NET — Отлично подойдет для VPN-сервера, из плюсов можно отметить низкую цену. Сервера расположены в Нидерландах, для наших целей то что нужно. Можно взять самый дешевый за $3.5/месяц. Есть промо-код на скидку, 1$: GIFTFORFRIENDS. С ним сервер обойдется нам в $2.5/месяц.
DigitalOcean — Хороший сервис, который зарекомендовал себе как одно из лучших облачных решений в Европе. Из плюсов: Выбор локации сервера, Это облако и оплата за сервер почасовая. Очевидный минус - высокая цена. Тут я так же могу дать вам бонус, регистрируйтесь по ссылке и получаете $50 на счет. Для просмотра ссылки Войдиили Зарегистрируйся
Amazon Web Service — Отличный сервис, Гигант в сфере облачных технологий. Выбираем локацию, Оплата по часовая. Но, высокая цена и некоторые сложности в работе. Тут к сожалению промо-кода дать не смогу, но AWS точно достоин быть в этом списке.
Покупаем и продолжаем далее...
Для начала обновим нашу ОС
Начинаем установку:
Вводим в консоли
После чего вставляем ссылку
И закрываем с помощью команды
Проделываем по аналогии, с данными командами
После чего можно просто скопировать команды ниже, каждая строка - новая команда
Установка Pritunl завершена, перейдем к настройке:
Переходим в веб-интерфейс, для этого просто вводим в браузере адрес нашего vps. Видим следующую картину:
В консоли вводим
Заходим и попадаем в настройки. Можно сразу изменить логин и пасс.
Переходим во вкладку Servers, и тыкаем "Add Server", тут мы можем указать алгоритм шифрования, dns сервер и прочее.
Создаем, и переходим во вкладку Users. Тут нужно создать организацию, тыкаем "Add Organization" и просто вводим произвольное имя нашей организации.
Далее добавляем уже пользователей, кнопкой "Add User", на странице вводим произвольное имя, выбираем нашу организацию. И по желанию добавляем E-mail и пин-код.
Поздравляю, VPN-сервер создан и готов к работе!
Для использования OpenVPN, на ваше устройство Компьютер/Смартфон/Роутер не важно, нужно скачать конфиг. Для этого во вкладке Users, выбираем нужного пользователя и нажимаем на кнопку "Click to download profile".
Получаем архив, в котором находится конфиг. Распаковываем его и экспортируем в нужное приложение.
Список удобных приложений для OpenVPN я приложил:
Windows/Linux/Mac Для просмотра ссылки Войдиили Зарегистрируйся ИЛИ Для просмотра ссылки Войди или Зарегистрируйся
Android Для просмотра ссылки Войдиили Зарегистрируйся
IOS Для просмотра ссылки Войдиили Зарегистрируйся
Теперь у вас есть собственный VPN-сервер, и возможность создавать столько клиентов сколько вам нужно!
Полезное:
Инструкция по установке от разработчика Для просмотра ссылки Войдиили Зарегистрируйся
Промо-код для hostoff: GIFTFORFRIENDS
Реферальная ссылка для DigitalOcean на $50: Для просмотра ссылки Войдиили Зарегистрируйся
У нас будет относительно удобный web-интерфейс, с помощью которого мы сможем Удалять/Добавлять новые профили пользователей с собственными сертификатами.
Все будет крайне просто и понятно.
Выбор сервера для VPN
Для этого нам понадобиться любой VPS-сервер естественно за пределами страны, лично я могу посоветовать использовать 3 vps-провайдера:HOSTOFF.NET — Отлично подойдет для VPN-сервера, из плюсов можно отметить низкую цену. Сервера расположены в Нидерландах, для наших целей то что нужно. Можно взять самый дешевый за $3.5/месяц. Есть промо-код на скидку, 1$: GIFTFORFRIENDS. С ним сервер обойдется нам в $2.5/месяц.
DigitalOcean — Хороший сервис, который зарекомендовал себе как одно из лучших облачных решений в Европе. Из плюсов: Выбор локации сервера, Это облако и оплата за сервер почасовая. Очевидный минус - высокая цена. Тут я так же могу дать вам бонус, регистрируйтесь по ссылке и получаете $50 на счет. Для просмотра ссылки Войди
Amazon Web Service — Отличный сервис, Гигант в сфере облачных технологий. Выбираем локацию, Оплата по часовая. Но, высокая цена и некоторые сложности в работе. Тут к сожалению промо-кода дать не смогу, но AWS точно достоин быть в этом списке.
Покупаем и продолжаем далее...
Установка и настройка Pritunl
После покупки устанавливаем на наш VPS операционную систему, обычно ее выбирают уже при покупке. В качестве примера я выбрал Debian 9, оставлю ссылку на страницу разработчика с инструкциями и для других ОС.Для начала обновим нашу ОС
apt update -y && apt upgrade -yНачинаем установку:
Вводим в консоли
sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list << EOFПосле чего вставляем ссылку
deb https://repo.mongodb.org/apt/debian stretch/mongodb-org/4.0 mainИ закрываем с помощью команды
EOFПроделываем по аналогии, с данными командами
Bash:
sudo tee /etc/apt/sources.list.d/pritunl.list << EOF
deb https://repo.pritunl.com/stable/apt stretch main
EOFПосле чего можно просто скопировать команды ниже, каждая строка - новая команда
Код:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 9DA31620334BD75D9DCB49F368818C72E52529D4
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
sudo apt-get update
sudo apt-get --assume-yes install pritunl mongodb-server
sudo systemctl start mongodb pritunl
sudo systemctl enable mongodb pritunlУстановка Pritunl завершена, перейдем к настройке:
Переходим в веб-интерфейс, для этого просто вводим в браузере адрес нашего vps. Видим следующую картину:
В консоли вводим
sudo pritunl default-password, для того чтоб узнать стандартный пароль. Заходим и попадаем в настройки. Можно сразу изменить логин и пасс.
Переходим во вкладку Servers, и тыкаем "Add Server", тут мы можем указать алгоритм шифрования, dns сервер и прочее.
Создаем, и переходим во вкладку Users. Тут нужно создать организацию, тыкаем "Add Organization" и просто вводим произвольное имя нашей организации.
Далее добавляем уже пользователей, кнопкой "Add User", на странице вводим произвольное имя, выбираем нашу организацию. И по желанию добавляем E-mail и пин-код.
Поздравляю, VPN-сервер создан и готов к работе!
Подключение к нашему VPN-серверу
Для использования OpenVPN, на ваше устройство Компьютер/Смартфон/Роутер не важно, нужно скачать конфиг. Для этого во вкладке Users, выбираем нужного пользователя и нажимаем на кнопку "Click to download profile".
Получаем архив, в котором находится конфиг. Распаковываем его и экспортируем в нужное приложение.
Список удобных приложений для OpenVPN я приложил:
Windows/Linux/Mac Для просмотра ссылки Войди
Android Для просмотра ссылки Войди
IOS Для просмотра ссылки Войди
Теперь у вас есть собственный VPN-сервер, и возможность создавать столько клиентов сколько вам нужно!
Полезное:
Инструкция по установке от разработчика Для просмотра ссылки Войди
Промо-код для hostoff: GIFTFORFRIENDS
Реферальная ссылка для DigitalOcean на $50: Для просмотра ссылки Войди
