Всем привет! Сегодня хотел бы поделиться простым способом настройки собственного VPN сервера.

Существует много различных сценариев использования VPN. Но, вероятно, наиболее распространенный из них - обход блокировок. Это особенно актуально для тех, кто живет в странах с тоталитарным режимом(Россия, Белоруссия и т.д.). Также это может быть актуально для тех, кто хочет пользоваться сервисами, доступ к которым недоступен из-за границы.

Примеры использования VPN:

• Доступ к Linkedin, Facebook, Instagram и другим сайтам, заблокированным в РФ(нужен VPN за пределами РФ)
• Доступ к торрент-трекерам Rutracker, nnmclub и др. (нужен VPN за пределами РФ)
• Доступ к сайтам Ростелеком, Петроэлектросбыт, некоторым разделам Госуслуг (нужен VPN в РФ)
• Прослушивание некоторых треков в VK Music (нужен VPN в РФ)
• Просмотр футбольных трансляций Матч ТВ (нужен VPN в РФ)

VPN сервисы

Наиболее простым вариантом будет использование стороннего VPN сервиса, например Proton VPN, Surfshark VPN и др. Основные преимущества:

• Просто настроить. Сервер настраивать не нужно, только клиент
• Сервера в разных странах
• Дополнительный функционал, в зависимости от провайдера

Недостатки:

• Возможны различные ограничения со стороны VPN провайдера(трафик, скорость, количество клиентов)
• Приватность. У VPN провайдеров может быть разная политика хранения логов. Проверить соблюдение невозможно
• Доступ к VPN сервисам может быть заблокирован провайдером или государственным регулятором.
• Возможно, стоимость. Зависит от сценария использования

Обзор и сравнение VPN сервисов: https://www.pcmag.com/picks/the-best-vpn-services

Собственный VPN сервер

Другой вариант - настроить все самостоятельно. Для этого понадобится купить VPS и самостоятельно настроить на нем VPN сервер. Основные преимущества:

• Гибкость настройки. Можно настроить любые параметры
• VPS можно также использовать для других задач
• Нет ограничений на количество клиентов, скорость и трафик. Остаются только ограничения хостинга
• Очень низкая вероятность блокировки государственным регулятором
• Приватность. Например, можно самостоятельно настроить управление логами, или вообще их не хранить
• Возможность управления аккаунтами. Можно создать аккаунты для друзей и знакомых и самому стать VPN провайдером

Недостатки:

• Сложность настройки. Необходимость покупки VPS и настройки VPN
• Одна локация. Для запуска в другой локации необходимо покупать дополнительный VPS
• Возможно, стоимость. Зависит от сценария использования
• Теоретически, возможна блокировка со стороны хостинг-провайдера

Настройки VPN сервера вручную: https://freehost.com.ua/ukr/faq/articles/kak-ustanovit-i-nastroit-l2tp-vpn-servera-na-ubuntu-server/#3

Выбор VPS

Зависит от задач. В большинстве случаев можно использовать недорогой маломощный VPS. Стоит обратить внимание на тип виртуализации. Предпочтительно - KVM.

Для выбора хостинга можно воспользоваться агрегатором https://hosting101.ru/ или подобным. Для VPN вне РФ использую time4vps. Для VPN внутри РФ использую firstvds.

IPsec VPN Server Auto Setup Scripts

Основным недостатком собственного VPN - сложность настройки. Нужно либо уметь администрировать Linux, понимать принципы работы сетей, а также разных VPN протоколов. Либо делать все четко по инструкции и надеяться, что все будет работать строго как там описано. В любом случае такой вариант подойдет не всем.

Если хочется просто и быстро, то можно использовать IPsec VPN Server Auto Setup Scripts - скрипт для автоматической настройки VPN сервера. Этот хороший вариант на случай, когда нужно настроить собственный VPN, и при этом нет специальных требований к конфигурации.

Установить и настроить сервер можно одной командой:

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Также можно поменять имя пользователя, пароль и ключ:

wget https://get.vpnsetup.net -O vpn.sh
nano -w vpn.sh
[Replace with your own values: YOUR_IPSEC_PSK, YOUR_USERNAME and YOUR_PASSWORD]
sudo sh vpn.sh

Настройка клиентов

Настройка клиентов под любые платформы описана в руководстве. Я использую этот VPN несколько лет. Проверено практически на всех возможных ОС. Несколько месяцев назад настроил второй сервер в другой локации.

Вероятность блокировки

Минимальная. Теоретически, частный VPN может быть заблокирован государственным регулятором или провайдером. Технические возможности описаны в статье: https://habr.com/ru/post/710980/.

Однако в реальности провайдер вряд ли станет блокировать VPN просто так. А государственный регулятор вряд ли потребует заблокировать частный IP адрес, который нигде публично не упоминается. Если это все-же случится, достаточно развернуть VPN на новом сервере. Полная блокировка VPN трафика также маловероятна т.к. VPN активно используется в корпоративной среде.

На этом пока все. Спасибо за внимание!