Как запустить ipsec vpn на своем хостинге

В этом посте, я опишу самый простой способ, как развернуть VPN (с родным протоколом IPsec для техники Apple) на своем хостинге.

How to

Я предполагаю, что у вас уже куплена VPS с развернутой системой Ubuntu/Debian. Приобрести VPS можно по средней цене в 5$ на таких хостингах, как DigitalOcean, Vultr и др. Выбираете там самую дешевую VPS в удобном регионе, выпускаете ее.

После того, как VPS готов к работе из под root’а используете команду:

wget https://git.io/vpnsetup -qO vpn.sh && sudo sh vpn.sh

Она установит вам все что необходимо и настроит VPN. А в конце выдаст сгенерированные учетные данные. Настроить клиент сможете, с помощью документации.

Под капотом скрывается самый популярный open-source скрипт, который выложен на гитхабе: https://github.com/hwdsl2/setup-ipsec-vpn.

Зачем разворачивать свой VPN, если можно использовать готовые сервисы?

В зависимости от ситуации, в которой вы находитесь можно прибегать к готовым (и даже бесплатным!) решениям.

Базово, я выделяю 3 способа, один из которых вам обязательно подойдет:

  • Бесплатный VPN, например ProtonVPN
  • Платный VPN, например NordVPN
  • Свой VPN

Бесплатный VPN подходит, когда вы хотите посещать недоступные в вашем регионе сайты (например LinkedIn) и не хотите платить за это 5-10$ в месяц.

Платный VPN подходит продвинутым пользователям, которые потребляют много контента, и для которых важна скорость доступа. Один из плюсов платных VPN - возможность выбора региона. Если вы часто используете публичные wi-fi сети, то использование платного (либо своего vpn) должно стать базовой гигиеной для вас.

Собственный VPN подходит для тех, кто четко понимает зачем это. Так как по сравнению с платным VPN - вы получаете значительно меньший спектр возможностей, но потенциально бОльший уровень контроля.