Как Запустить Ipsec Vpn На Своем Хостинге

В этом посте, я опишу самый простой способ, как развернуть VPN (с родным протоколом IPsec для техники Apple) на своем хостинге.

Где взять сервер под VPN

Я предполагаю, что у вас уже куплена VPS с развернутой системой Ubuntu/Debian. Приобрести VPS можно по средней цене в 5$ на таких хостингах, как DigitalOcean, Vultr и др. Выбираете там самую дешевую VPS в удобном регионе, выпускаете ее.

Если хотите развернуть VPN в РФ - можно попробовать Ruvds за 130 р/месяц (использую сам).

Подготовка VPS

Чтобы все было по красоте, стоит выполнить несколько шагов с вашей VPS:

  1. Обновить пакеты
$ apt-get update
$ apt-get install vim
  1. Запретить доступ по паролю
# Редактируем файл
$ vim /etc/ssh/sshd_config
# выставляем значение `no` для `PasswordAuthentication no`
# перезапускаем SSH
$ systemctl restart ssh
  1. Включить firewall
$ ufw allow OpenSSH
$ ufw allow 4500/udp
$ ufw allow 500/udp
$ ufw enable
$ ufw status

How to

После того, как VPS готов к работе из под root’а используете команду:

wget https://git.io/vpnsetup -qO vpn.sh && sudo sh vpn.sh

Она установит вам все что необходимо и настроит VPN. А в конце выдаст сгенерированные учетные данные. Настроить клиент сможете, с помощью документации.

Под капотом скрывается самый популярный open-source скрипт, который выложен на гитхабе: https://github.com/hwdsl2/setup-ipsec-vpn.

ИЛИ можно запустить VPN в docker-compose.

Зачем разворачивать свой VPN, если можно использовать готовые сервисы?

В зависимости от ситуации, в которой вы находитесь можно прибегать к готовым (и даже бесплатным!) решениям.

Базово, я выделяю 3 способа, один из которых вам обязательно подойдет:

  • Бесплатный VPN, например ProtonVPN
  • Платный VPN, например NordVPN
  • Свой VPN

Бесплатный VPN подходит, когда вы хотите посещать недоступные в вашем регионе сайты (например LinkedIn) и не хотите платить за это 5-10$ в месяц.

Платный VPN подходит продвинутым пользователям, которые потребляют много контента, и для которых важна скорость доступа. Один из плюсов платных VPN - возможность выбора региона. Если вы часто используете публичные wi-fi сети, то использование платного (либо своего vpn) должно стать базовой гигиеной для вас.

Собственный VPN подходит для тех, кто четко понимает зачем это. Так как по сравнению с платным VPN - вы получаете значительно меньший спектр возможностей, но потенциально бОльший уровень контроля.

manualopen-source