Как запустить vpn сервер в европе

Какого провайдера VPS выбрать для собственного VPN в 2023 году. Платим за всё российской картой

Иметь свой VPS для VPN довольно выгодно. Нет ограничений по количеству клиентов, можно обеспечить VPN подключением всех своих родных, друзей и знакомых. При этом можно за это платить 160-300 рублей в месяц. И если общедоступные VPN вовсю банятся по DNS и IP, то личные VPN пока что избегают этой участи.

Минусы есть, это администрирование сервера и отсутствие разнообразия географии.

Для VPN нужен зарубежный сервер, а с зарубежными сервисами в России уже больше года есть проблемы с оплатой. Но есть российские компании, которые предоставляют зарубежные сервера и при этом им можно платить с помощью российской карточки.

Я зарегистрировался в дюжине провайдеров, до покупки VPS дошёл у пяти. А после тестов остались только трое.

• Ни один из перечисленных провайдеров VPS мне ничего не платил. И у меня нет никаких договорённостей. Все траты из моих личных денег
• В тексте нет никаких реферальных ссылок. Ссылки ведут на тарифы в европейских ДЦ
• Я хочу, чтобы у большего количества людей появился личный VPN, которым они будут делиться со знакомыми

• При регистрации и оплате не нужен номер телефона и номер паспорта (да, такие бывают)
• Без оверпрайса. 150-300р в месяц за одну VPS c IPv4 адресом. VPS за 80 рублей больше не существует, времена халявных подсетей у OVH закончились
• При этом VPS имеет нормальную тактовую частоту у процессора, а не 400МГц
• Возможность оплаты сервера только на месяц. И отсутствие конских комиссий за это
• Оплата картой, выпущенной в РФ
• Стабильность сервера
• Европейский ДЦ

Все серверы подключал к Zabbix серверу, расположенному в европейском ДЦ, смотрел на доступность агента.

Не все купленные VPS прошли эту фазу:

А все перечисленные тут серверы сохраняли сетевую доступность во время теста (12-20 дней).

Также я тестировал скорость с помощью speedtest. Скрипт запускался на сервере до общедоступного сервера в Москве.

И с помощью iperf3. Серверная часть на сервере, клиентская на моём ноутбуке через домашний провайдер (Москва, 100 МБит/c) по кабелю. У всех серверов по обоим тестам всё было как обещано, а у одного даже лучше.

И, конечно, я разворачивал на каждом сервере wireguard и на неделю подключал их к своему роутеру, обходящему блокировки. У всех серверов не было ограничений на VPN, и они отлично справились с задачей.

Timeweb Cloud

• Не нужен телефон. Из ФИО хватило только имени
• Локации: Польша 188 ₽/мес, Нидерланды 250 ₽/мес
• Создание сервера 1 минута
• Cберовский эквайринг без комиссий
• Своя панель управления. Есть тёмная тема даже
• Есть Cloud firewall
• На момент заказа из европейских ДЦ была только Польша, остальные были отмечены «Распродано». Потом добавились Нидерланды
• Есть мобильное приложение. С сервером можно делать всё то же самое, что в веб-версии. Даже есть консоль, но у меня не активируется клавиатура на этой вкладке
• При создании сервера можно загрузить свой SSH public key для доступа
• Есть снапшоты. Точнее, снапшот только один и хранится 7 дней. Но это бесплатно
• Есть автобэкапы, одна копия для диска 15 Гб — 90 ₽/мес
• Стоит zabbix агент, подключённый к Zabbix серверу timeweb в РФ. Без проблем добавляется свой сервер. Когда я выключил агент, ко мне никто не прибежал с требованием включить

UPD 26.04.2023:

• Могут выдать IP из российской подсети. Можно написать в поддержку, человек писал, что ему поменяли сервер
• Можно подождать, когда подсеть перестанет быть российской в GeoIP сервисах
• Есть блокировки на подсети у некоторых зарубежных сервисов. Есть пример, что elastic.co выдавал 403
• Есть поддержка IPv6 и работает

Характеристики сервера в Польше:

• CPU 1×3 GHz. Но /proc/cpuinfo отображает 2.2GHz
• RAM 1GB
• Disk 15Gb NVME
• Канал 100 Mbit/s. Про ограничения трафика нет информации
• Виртуализация QEMU/KVM

Результаты тестов для сервера в Польше:

iperf3, Москва — Сервер

[ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 102 MBytes 85.2 Mbits/sec 20 sender [ 5] 0.00-10.07 sec 98.6 MBytes 82.2 Mbits/sec receiver 

Speedtest, Сервер — Москва

root@vpn-test-1:~# ./speedtest -s 1907 -p no Speedtest by Ookla Server: MTS - Moscow (id: 1907) ISP: Artnet Sp. z o.o. Idle Latency: 66.59 ms (jitter: 0.30ms, low: 66.51ms, high: 67.13ms) Download: 101.68 Mbps (data used: 178.1 MB) 321.76 ms (jitter: 76.04ms, low: 68.12ms, high: 949.82ms) Upload: 97.23 Mbps (data used: 100.6 MB) 102.63 ms (jitter: 24.96ms, low: 66.71ms, high: 134.92ms) Packet Loss: 0.0% Result URL: https://www.speedtest.net/result/c/73457488-c789-4531-a042-2fa07c631a95 

WeaselCloud

• Не нужен телефон. Из ФИО хватило только имени
• Локации: Нидерланды 160 ₽/мес 250₽/мес
• Создание сервера 2 минуты
• Эквайринг qiwi (2%), youmoney(0.5%). Есть крипта: 160р = 4.12 USDT
• Своя панель управления. Назвать или переименовать виртуалку нельзя
• Не всегда есть серверы в NL. У меня получилось купить только со второго раза

UPD 26.04.2023:

• Подняли цену на все VPS. Минимальный VPS был 160₽/мес, стал 250₽/мес
• Есть поддержка IPv6. Но у меня не было изначально в ЛК, и не настроено на сервере. Но у кого-то отображается в ЛК, но в Ubuntu надо настраивать самостоятельно
• Не отвечают на тикеты. Мне отвечали. Но несколько человек написали, что их игнорят. Видимо, сервис подразумевается без саппорта
• При этом нет status page, где можно узнать о проблемах. Также нет документации по настройке того же IPv6
• 21-22.04.2023 были сетевые потери вплоть до 85% на маршрутизаторе в ДЦ. Комментарии о потерях тут как раз про эту проблему
• Диск с ограничением скорости. Тесты есть тут в комментариях
• Могут выдать IP из российской подсети

• CPU 1×2.2 GHz
• RAM 1GB
• Disk 20Gb SSD
• Канал 100 Mbit/s. Трафик неограничен
• Виртуализация QEMU/KVM

iperf3, Москва — сервер

[ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 111 MBytes 93.3 Mbits/sec 4 sender [ 5] 0.00-10.06 sec 108 MBytes 90.3 Mbits/sec receiver 

Speedtest, Сервер — Москва

root@weaselcloud-N:~# ./speedtest -s 1907 -p no Speedtest by Ookla Server: MTS - Moscow (id: 1907) ISP: Baykov Ilya Sergeevich Idle Latency: 49.17 ms (jitter: 0.32ms, low: 48.97ms, high: 49.50ms) Download: 2563.90 Mbps (data used: 4.5 GB) 66.88 ms (jitter: 18.91ms, low: 47.02ms, high: 417.77ms) Upload: 2148.11 Mbps (data used: 3.2 GB) 51.00 ms (jitter: 0.78ms, low: 49.40ms, high: 72.01ms) Packet Loss: 0.0% Result URL: https://www.speedtest.net/result/c/d565f995-a4ca-4b6c-9700-6ae13f6eff11 

После таких результатов я запустил iperf3 между этим сервером и Zabbix сервером, расположенным в другой стране:

[ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 1.44 GBytes 1.24 Gbits/sec 660 sender [ 5] 0.00-10.04 sec 1.44 GBytes 1.23 Gbits/sec receiver 

Результаты прям Вау, тем более при обещанных 100 Мбит/с.

Хотелось бы посмотреть результаты тестов для домашнего провайдера, у которого больше 100 Мбит/с. Но у меня такого нет. Если у вас есть, напишите в ЛС, потестим.

Домашний провайдер 500Мбит/с из Московской области

[ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 576 MBytes 483 Mbits/sec 5 sender [ 5] 0.00-10.04 sec 575 MBytes 480 Mbits/sec receiver 

Skystark

• Не нужен телефон и ФИО. Требуется указать город и улицу при оплате
• Локации: Нидерланды 2.99€. Конвертируется в рубли при оплате, 268.23₽/мес на 6.04.2023
• Создание сервера 2 минуты
• Эквайринг paymaster
• Панель управления BILLmanager (новая версия)

UPD 26.04.2023:

• Есть IPv6. Включается в панели управления. Настраивается на сервере само, нужен только ребут

• CPU 1×2.45 GHz (AMD EPYC 7763)
• RAM 1GB
• Disk 15Gb NVME
• Канал 100 Mbit/s. Трафик 32TB в месяц
• Виртуализация QEMU/KVM

Speedtest, Сервер — Москва

root@vpn-test-5:~# ./speedtest -s 1907 -p no Speedtest by Ookla Server: MTS - Moscow (id: 1907) ISP: Serverius Holding B.V. Idle Latency: 42.57 ms (jitter: 0.13ms, low: 42.41ms, high: 42.64ms) Download: 98.16 Mbps (data used: 129.3 MB) 41.78 ms (jitter: 0.38ms, low: 41.15ms, high: 48.31ms) Upload: 204.35 Mbps (data used: 298.5 MB) 41.11 ms (jitter: 2.89ms, low: 40.90ms, high: 329.63ms) Packet Loss: 0.0% Result URL: https://www.speedtest.net/result/c/a4709f84-4b74-4445-95a8-8dc21d973233 

iperf3 мск — сервер

[ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 111 MBytes 93.3 Mbits/sec 3 sender [ 5] 0.00-10.05 sec 109 MBytes 91.0 Mbits/sec receiver 

Какую локацию ДЦ выбрать?

Здесь опишу свои наблюдения. Некоторые соцсети смотрят GeoIP и применяет к вашей сессии ограничения, соответствующие стране, из которой вы пришли. Ограничения — это права на музыку и невидимые метки, присваиваемые постам самой соцсетью.

Страны, где эти ограничения я заметил:

Страны, в которых я не наблюдал ограничения со стороны соцсетей:

Для тех, кто заграницей, и кому требуется «обратный обход блокировок», все эти компании предоставляют сервера в России.

У Timeweb есть способ оплаты «Иностранная карта», сервер в Новосибирске и Санкт-Петербурге стоит те же 188р.
У Skystark есть оплата через paypal, но самый дешёвый сервер в Москве 8 евро.
В Weasel насчёт иностранной карты ответили, что платёжный шлюз принимает иностранные карты, но не с 100% успехом оплаты. Они в процессе перехода на Stripe. Сервер в Москве стоит те же 160р.

Эти трое меня приятно удивили своей беспроблемностью и удобством. Очень круто, что небольшие компании в РФ делают такое качество услуг за приятную цену.

UPD 26.04.2023:
Насчёт openai.com, analog.com, nxp.com и прочих сервисов, которые блокируют доступ по GeoIP. Надо понимать две вещи:

• Вам может достаться IP из российской подсети, которая недавно была перемещена в Европу. Здесь можно написать в саппорт, либо ждать пока поменяется страна в GeoIP сервисах
• Некоторые подсети провайдеров могут быть забанены у этих ресурсов «вручную», даже несмотря на европейское местоположение

У меня лично эти ресурсы открываются через все три сервера.

Материалы про VPN и точечный обход блокировок, которые не дотягивают до статьи на Хабре, публикую в моём телеграм-канале.

Персональный VPN сервер 3x-UI в Европе, США и России

Hostkey подготовил новый сервис для своих клиентов — аренду сервера с предустановленным VPN 3X-UI. Новый сервис доступен для заказа на сайте компании.

Введение

В последнее время наблюдается резкий рост спроса на надежные и безопасные VPN-сервисы. Причиной тому — многочисленные блокировки популярных протоколов, таких как OpenVPN и WireGuard, используемых для обхода интернет-цензуры. В этих условиях особенно важно найти VPN, который защитит конфиденциальные данные пользователей и обеспечит стабильный доступ к заблокированным ресурсам.

Одним из перспективных решений является 3X-UI — это форк популярной графической оболочки X-UI для VPN-сервера X-Ray. 3X-UI поддерживает широкий спектр современных протоколов, в том числе Shadowsocks и VLESS с XTLS. Панель устанавливается в Docker всего за несколько минут и имеет удобный интерфейс на русском и английском языках.

Главными преимуществами 3X-UI по сравнению с другими VPN являются расширенные возможности настройки и повышенная безопасность. В отличие от многих аналогов, у этой панели высокая стабильность работы. Опытные пользователи оценят гибкие опции конфигурации сервера и тонкую настройку протоколов для максимально безопасного и быстрого соединения.

3X-UI. Основные возможности

• Шифрование трафика: VLESS, Shadowsocks-2022 и XRay (XTLS) позволяют шифровать пользовательский трафик, что делает его невозможным для чтения или мониторинга со стороны интернет-провайдера или третьих лиц.
• Многофакторная аутентификация: поддержка многофакторной аутентификации повышает уровень безопасности и защищает пользовательские данные от несанкционированного доступа.
• Гибкие настройки: возможность настраивать параметры соединения, такие как тип шифрования, порты и протоколы, обеспечивает гибкость в настройке соединения и удобство использования.
• Оптимизация скорости: для быстрого соединения по Сети. Использование различных технологий, такие как TCP Fast Open и Congestion Control, позволяет ускорить передачу данных и улучшить качество соединения.
• Поддержка различных операционных систем: Windows, MacOS, Linux, Android и iOS. Это обеспечивает универсальность и доступность продукта для пользователей на любой платформе.
• Открытый исходный код: предоставляет разработчикам возможность изучить код и внести свои изменения, что может помочь улучшить продукт и его функциональность.
• Надежность и стабильность: VLESS, Shadowsocks-2022 и XRay (XTLS) являются надежными и стабильными протоколами. Они предоставляют высокую скорость и стабильность соединения, а также защиту пользовательских данных.

Таким образом, 3X-UI — это надежное решение для защищенного доступа в интернет в условиях всевозможных ограничений веб-серфинга. Гибкость, производительность и удобство интерфейса делают 3X-UI отличным выбором для опытных пользователей, которым нужен функциональный и безопасный VPN в 2023 году.

3X-UI может отпугнуть неопытного пользователя, поскольку не все действия по настройке подключения интуитивно понятны. Чтобы облегчить работу с 3X-UI, мы создали гайд — он позволит использовать этот VPN всем желающим вне зависимости от уровня технической подготовки и на разных операционных системах — Windows, Android, IOS.

В основу нашего решения легла сборка MHSanaei/3x-ui.

Настройка нового подключения

В нашем примере будет проведена настройка нового подключения через протокол VLESS.

VLESS — это протокол без встроенного механизма шифрования, предназначенный для защиты конфиденциальности данных при передаче по небезопасным каналам связи. Протокол реализует проверку подлинности по принципу «свой/чужой» и дополнение передаваемых данных случайной последовательностью бит (padding) для защиты от атак типа traffic analysis. Протокол активно развивается — планируется добавление поддержки сжатия алгоритмом Zstd. При установлении соединения клиент и сервер обмениваются поддерживаемой версией протокола и списком поддерживаемых возможностей, что обеспечивает обратную совместимость при дальнейшем развитии. VLESS является наиболее передовым протоколом на данный момент.

Далее будут описаны шаги по настройке панели 3X-UI на арендованном VPS. Подробная инструкция по оформлению заказа на сайте hostkey.ru находится здесь. При заказе сервера необходимо выбрать VPN servers:

Затем — X-UI + Shadowsocks/Xray/V2ray VPN server:

Через 15–20 минут на указанную при регистрации электронную почту придет уведомление о готовности сервера к работе. В нем будет указан IP вашего VPS, а также логин и пароль для подключения.

1. После авторизации в панели 3X-UI необходимо перейти во вкладку Inbounds и нажать на кнопку Add Inbound:

2. Затем в открывшемся меню необходимо заполнить следующие поля:

• Remark — это название соединения.
• Protocol — выбор протокола.
• Listening IP — если оставить это поле пустым, сервер будет слушать на всех IP-адресах.
• Port — следует указать 443 порт.

Поля Total Flow (GB) (Общий расход (GB)) и Expire Date (Дата окончания) заполняются по желанию.

3. В разделе Client необходимо заполнить следующие поля:

• Email — указывается адрес электронной почты. Можно указать любое значение — это поле служит для идентификации пользователя в графической панели, а также при сканировании QR-кода данные из этого поля будут использованы для генерации названия подключения.
• ID (UUID) — это уникальный идентификатор для входящего соединения. ID должен состоять из 32 символов и может содержать только цифры и буквы латинского алфавита в нижнем регистре. Может быть сгенерирован автоматически с помощью кнопки перед полем ввода ключа.
• Flow — это поле появится только после того, как чуть ниже будет активирован пункт Reality. После того как поле появилось, следует выбрать xtls-rprx-vision.

4. Активировать опцию Reality.

5. В качестве значения опции uTLS рекомендуется выбирать chrome, но можно выбрать любое иное значение из предложенного списка.

6. В поле «Домен» («Domain name») ввести адрес для подключения к серверу. Поле можно оставить пустым, в этом случае панель определит его автоматически.

7. Нажать на кнопку Get new keys, чтобы сгенерировать новые ключи — Public Key и Private Key.

8. В полях Dest и Server names ввести домен для маскировки. Необходимо использовать домен, не заблокированный в государстве, откуда будете подключаться. Предлагаемый по умолчанию yahoo.com лучше изменить. Например, www.microsoft.com:443, dl.google.com:443, www.samsung.com:443, www.googletagmanager.com:443 и т. д.

9. После ввода данных необходимо нажать кнопку «Создать».

Подключение к 3X-UI

Для подключения к 3X-UI можно использовать различные клиенты: v2rayN, Invisible Man XRay, v2rayU, Clash for Windows, Nekoray и т. п.. Для устройств с macOS рекомендуется использовать клиент FoXray или V2Box.

В нашем примере будет использован клиент Nekoray.

ОС Windows

Перед настройкой подключения на локальном устройстве необходимо настроить новое подключение в графической панели 3X-UI.

Для подключения к 3X-UI с помощью клиента Nekoray необходимо:

1. Установить и запустить клиент.

При установке клиента необходимо указать ядро — sing-box. Изменить ядро в уже установленном клиенте можно перейдя по пути: Preference >> Basic settings >> Core.

2. В графической панели 3X-UI открыть QR-код с настройками для подключения:

3. Перейти в меню Program и выбрать пункт Scan QR Code:

4. Поставить галочку напротив надписи VPN Mode;

5. Запустить подключение, кликнув по его названию правой кнопкой мыши и выбрав пункт Start:

Мобильные устройства Android

Перед настройкой подключения на локальном устройстве необходимо настроить новое подключение в графической панели 3X-UI.

В нашем примере будет использован клиент v2rayNG. Для подключения к 3X-UI с его помощью необходимо:

1. Скачать и установить v2rayNG из Google Play.

2. Открыть приложение v2rayNG и нажать кнопку «Добавить»:

3. В меню выбрать опцию «Импорт профиля из QR-кода— и отсканировать QR-код в графической панели 3X-UI:

Необходимо сканировать QR-код с настройками для подключения в графической панели 3X-UI:

4. Активировать подключение.

Мобильные устройства iOS

Перед настройкой подключения на локальном устройстве необходимо настроить новое подключение в графической панели 3X-UI.

В нашем примере будет использован клиент FoXray. В качестве альтернативы возможно использовать клиент v2box. Для подключения к 3X-UI с его помощью необходимо:

1. Скачать и установить FoXray из App Store.

2. Открыть приложение FoXray и нажать кнопку «+» или отсканировать QR-код в графической панели 3X-UI:

3. Нажать кнопку Play и разрешить приложению добавить конфигурацию VPN на устройство:

Тестирование скорости

Проверка скорости интернета при использовании VPN важна, поскольку VPN-соединение снижает ее из-за дополнительной нагрузки на сервер VPN и шифрования данных. Для сравнения скорости интернета используем штатный тест скорости нашей компании.

Тест с мобильного телефона (Android):

При использовании VPN-соединения на мобильных сетях зачастую наблюдается снижение скорости передачи данных. Это связано с особенностями работы мобильных сетей и дополнительной нагрузкой на канал при шифровании трафика через VPN. 3x-UI обеспечивает надежную защиту от блокировок и обеспечивает более чем достойную скорость подключения.

Заключение

VPN 3X-UI представляет собой удобное и функциональное решение для организации защищенного удаленного доступа к локальным сетям и ресурсам. Благодаря простому веб-интерфейсу можно быстро настроить VPN-сервер, указав необходимые параметры подключения и безопасности.

Особенно полезной является возможность генерации профилей подключения для популярных операционных систем — Windows, Android, iOS. Пользователю достаточно импортировать профиль в настройки своего устройства, чтобы установить защищенное соединение с корпоративной сетью или удаленным сервером.

В целом 3X-UI позволяет достаточно просто и с минимальными усилиями развернуть функциональное и надежное VPN-решение как для отдельных пользователей, так и для организаций. Благодаря кроссплатформенной поддержке сервис подойдет для компаний, использующих различные типы устройств.

Индивидуаль­ный VPN-сервер shadowsocks с веб-панелью 3X-UI за несколько минут.

Преимущества индивидуального VPN сервера:
• Стоимость 250 рублей в месяц
• Низкая вероятность блокировки
• Локации: Нидерланды, Финлянлия, США и Россия
• Оплата с помощью российских карт и платежных систем
• Запуск за 5 минут с помощью нашей инструкции
• Не требует сложного администрирования
• Работает на iOS, Android и Windows

• Блог компании HOSTKEY
• Хостинг
• Информационная безопасность

Как поднять свой VPN на сервере

VPN (Virtual Private Network) — в переводе с английского означает «виртуальная частная сеть». Технология ВПН служит для защиты трафика от отслеживания и постороннего вмешательства. Однако бесплатные VPN-сервисы не всегда бывают надежными и безопасными на 100%, поэтому все большее количество пользователей хотят поднять собственный ВПН на личном виртуальном сервере. В нашей статье мы подробно расскажем, как настроить VPN на сервере с помощью OpenVPN. Начнем!

Настраиваем VPN на VPS: пошаговая инструкция 2024

Чтобы поднять свой ВПН на сервере, необходимо выполнить следующие шаги:

1. Аренда виртуального сервера.
2. Подключение к серверу по SSH.
3. Установка и настройка OpenVPN.
4. Скачивание конфига через FTP-клиент.
5. Подключение к VPN.

Ниже мы подробнее расскажем о каждом пункте.

№1. Аренда виртуального сервера

Виртуальный выделенный сервер (VPS/VDS) — это вид хостинга, при котором в аренду сдается часть обычного физического сервера, выделенная с помощью технологии виртуализации. Арендовать VPS гораздо дешевле, чем целый физический сервер, а по возможностям они практически идентичны — свой VPN можно настроить и там и там.

В компании «RuWeb» клиенты могут арендовать VPS для VPN в двух локациях: в России и Европе (Нидерланды). Стоимость услуги начинается от 199 ₽ в месяц.

Для нашей задачи достаточно будет базового тарифа. Выбираем его, проходим простую процедуру регистрации и оплачиваем услугу. Обратите внимание, в нашем примере при выборе шаблона мы использовали Ubuntu 20.04.

После оплаты и активации вам придут доступы к серверу, которые понадобятся для дальнейшей работы: имя пользователя (логин), пароль и IP-адрес.

№2. Подключение к серверу по SSH

SSH — это протокол, позволяющий производить удаленное управление операционной системой. С помощью SSH-клиента (специальной программы) можно подключаться к VPS и производить необходимые настройки.

Для примера мы будем использовать SSH-клиент Putty — он бесплатный, скачать его можно с официального сайта.

Открываем Putty, в поле «Host Name» вводим IP-адрес сервера, в поле «Port» оставляем «22». Нажимаем кнопку «Open». Откроется консоль, в которой мы будем работать с сервером.

Вводим логин (в нашем случае «root») и нажимаем Enter. Вручную или правой кнопкой мыши вводим пароль от сервера и нажимаем Enter. Подключение прошло успешно. Обратите внимание, пароль не отображается в интерфейсе Putty — не пугайтесь, это нормально.

№3. Установка и настройка OpenVPN

Чтобы установить OpenVPN на сервер, вводим следующую команду и нажимаем Enter:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh 

Запустится процесс установки. Далее выполним настройку и создадим конфигурационный файл:

1. Which protocol should OpenVPN use? Выбираем протокол: вводим цифру «1» и нажимаем Enter.
2. What port should OpenVPN listen to? Ничего не вводим и просто нажимаем Enter.
3. Select a DNS server for the clients. Выбираем DNS-сервер: например, вводим цифру «2» (Google) и нажимаем Enter.
4. Enter a name for the first client. Придумываем имя клиента на английском языке (оно может быть любым) и нажимаем Enter.

Далее нажимаем любую кнопку для начала установки и ждем завершения.

№4. Скачивание конфига через FTP-клиент

FTP — протокол передачи файлов по сети, а FTP-клиент — специальная программа для упрощения доступа к FTP-серверу. С помощью этой программы мы подключимся к VPS и скачаем созданный конфигурационный файл.

В нашем примере мы будем использовать бесплатный FTP-клиент FileZilla — скачать его можно с официального сайта.

Открываем FileZilla. В поле «Хост» вводим:

sftp://Айпи-адрес-сервера 

Имя пользователя и пароль — берем из доступов. Нажимаем кнопку «Быстрое соединение». После подключения в интерфейсе справа отобразятся папки на сервере, а слева — на вашем компьютере. Находим конфигурационный файл на сервере и сохраняем его у себя на компьютере (с помощью мыши перетаскиваем в левую часть экрана в интерфейсе FileZilla).

Чтобы открыть конфигурационный файл, нужно скачать программу OpenVPN с официального сайта.

№5. Подключение к VPN

После установки OpenVPN нажимаем на конфигурационный файл два раза и нажимаем «Да». Обратите внимание, файл сохранился в папке на нашем компьютере, которая была выбрана в программе FileZilla при скачивании.

OpenVPN может запуститься в свернутом виде. Чтобы подключится к ВПН, найдите иконку приложения в правом нижнем углу и нажмите на нее правой кнопкой мыши. Выберите конфигурационный файл и нажмите «Подключиться».

Как создать дополнительных клиентов OpenVPN на сервере: команды

Если вы хотите добавить клиентов на сервер с уже установленным OpenVPN — допустим, через время, когда клиент «созрел», — лучше использовать для этого специальную утилиту Easy-RSA. Это набор сценариев для управления сертификатами, который позволит вам легко создавать ключи и сертификаты для дополнительных клиентов.

Вам нужно будет подключиться к серверу по SSH, как мы делали в начале статьи, и, если утилита еще не установлена, ввести в терминал следующую команду:

sudo apt install easy-rsa 

Далее мы опишем действия пошагово.

Переходим в директорию Easy-RSA с помощью команды:

cd /usr/share/easy-rsa 

sudo nano vars 

source vars 

./build-key

sudo cp keys/.crt keys/.key keys/ca.crt /etc/openvpn/ 

sudo nano /etc/openvpn/.ovpn 

sudo systemctl restart openvpn 

Готово! Мы добавили нового клиента, осталось только передать ему файлы. Используя вышеописанную инструкцию по работе с FileZilla, скачайте на свой компьютер .ovpn, .crt, .key и ca.crt. Эти четыре файла необходимо скопировать на клиентское устройство. Т. е. на компьютер или смартфон, с которого будет вестись подключение к вашей виртуальной частной сети. Следуйте указаниям того OpenVPN-клиента, который используется на этом устройстве.

Для создания нового пользователя вам нужно будет повторять процедуру, за исключением изменения настроек «vars».

В дополнение стоит отметить, что самый простой способ создания нового клиента OpenVPN (получения файла конфигурации *.ovpn) — просто запустить скрипт установки OpenVPN повторно.

Надеемся, у вас все получилось!

Заключение

Отлично, теперь вы знаете, как создать собственный VPN с помощью VDS-сервера. Остались вопросы? Обратитесь в службу технической поддержки RuWeb — наши специалисты обязательно помогут, если у вас возникнут трудности с настройкой на серверах нашей компании.

VPN предназначен для доступа на гос. ресурсы (например, Госуслуги) из-за рубежа.

VPS для VPN в Европе

Оборудование находится в европейском дата-центре уровня Tier III — Datacenter.com
(Нидерланды, Амстердам).

Как получить шесть дней пробного периода

Выберите тарифный план и зарегистрируйтесь на сайте.
Перейдите в раздел «Виртуальный сервер».

В периоде оплаты вам будет предложено воспользоваться бесплатным тестовым периодом 6 дней для ознакомления.

Тестовый период активируется автоматически после пополнения баланса на 300 ₽.

Эти деньги останутся на балансе, их можно будет потратить на оплату любых услуг после тестового периода или передать на другой аккаунт.

Пополните баланс и начните пользоваться пробным периодом.

Внимание, 25 и 465 порты на вашем сервере до оплаты будут закрыты

Преимущества RuWeb

Техническая поддержка работает онлайн 24/7

Дата-центры в России и Европе

Защита веб-сайтов от DDOS-атак

SSL-сертификаты (Let’s Encrypt, Comodo, Comodo, GeoTrust)

Лицензии на панели управления

VPS серверы включают:

При оплате VDS на 3 месяца скидку 5%, 6 месяцев — 10%, на год — 15%, на два года — 25%.

Запрещено размещение майнинга, поисковых роботов, IRC-серверов, открытых релеев, анонимных прокси, shell-hosting, tor и прочих анонимных сервисов.

Ноды под виртуальные выделенные серверы размещены в дата-центрах Датахаус (г. Москва, ЦОД Медная Фольга) и Webzilla (г. Амстердам, Datacenter.com).

Дополнительный IP-адрес — 200 руб./месяц.

Бесплатный SSL-сертификат Let’s Encrypt с автоматическим продлением.

Бесплатные услуги (по запросу)

• Расширение доступного места при увеличении тарифных планов на доступных шаблонах.
• Поддержка работоспособности функций шаблона VDS в течение недели после установки или переустановки.
• Подключение арендованных у нас IP-адресов.
• На KVMz-тарифах: восстановление VDS из технического бэкапа (выполняется еженедельно, но его наличие не гарантируется).

Платные услуги

• Лицензия на панель управления ispmanager 6 lite 250 руб./месяц.
• Дополнительный IP-адрес: 200 руб./месяц.
• Дополнительное место на отдельном сервере для резервного копирования данных.
• Администрирование VDS от 750 рублей за полчаса работы администратора до 5000 рублей в месяц за постоянную поддержку.

Важная информация

• Технические параметры KVM-тарифов.
• Лицензия на панель управления ispmanager не входит в стоимость VDS.
• На тарифах NANO, MICRO и при покупке VDS на посуточных тарифах по-умолчанию закрыты исходящие соединения на порты 25 и 465 (могут быть включены по согласованию с техподдержкой).

• Сменить тариф в большую сторону можно с сохранением данных можно в любой момент. Сменить тарифный план в меньшую сторону возможно только через операцию переформатирования VDS (с потерей всех данных).
• Действуют дополнительные суммируемые скидки по программе лояльности.

Шаблоны VPS

• FreeBSD 11
• Linux Debian 9
• Linux Debian 10
• CentOS 7
• CentOS 7 + ispmanager 6 lite
• Ubuntu 18
• Ubuntu 18 + ispmanager 6 lite
• Ubuntu 20
• Любой другой дистрибутив
• Мы постоянно работаем над новыми шаблонами, поэтому список может оказаться неполным.

Аренда VPS под VPN в Европе

VPN (Virtual Private Network) — переводится как виртуальная частная сеть. Это технология, позволяющая обеспечить сетевое соединение поверх другой сети. Клиенты RuWeb могут создать собственный VPN с помощью европейского виртуального сервера — арендовать его можно в нашей компании.

Виртуальный выделенный сервер или VPS/VDS (Virtual Private/Dedicated Server) — это вид хостинга, при котором компания сдает в аренду виртуальный сервер, который эмулирует работу обычного физического сервера. Эта услуга пользуется популярностью среди клиентов, так как вместе с таким сервером они получают root-доступ и выделенный IP-адрес. ВПС/ВДС хостинг отлично подходит для крупных проектов (например, интернет-магазинов с большим ассортиментом товаров), игровых серверов, создания собственного ВПН и других целей. Обратите внимание, клиенты VDS самостоятельно администрируют сервер, однако наши специалисты службы поддержки могут делать это за дополнительную плату.

В RuWeb вы можете заказать аренду VPS для VPN в Европе по низкой цене — всего от 169 рублей в месяц при оплате за год. Стоимость без скидки составляет 199 ₽/мес. В минимальный тарифный план входит 12 Гб дискового пространства, 0,5 Гб оперативной памяти, 1 CPU и неограниченный трафик.

Для чего нужен VPN

Собственный VPN может понадобиться для решения следующих задач:

1. Защита персональных данных.
2. Обеспечение анонимности в Интернете.
3. Доступ к заблокированным веб-ресурсам.
4. Маскировка своей геолокации. При подключении к VPN ваш IP-адрес изменится.
5. Безопасность при подключении к общему Wi-Fi.

Бесплатные VPN-сервисы не могут обеспечить 100% надежность и безопасность персональных данных, поэтому рекомендуется настраивать личный ВПН с помощью VPS и не переживать за сохранность личной информации.

Преимущества VDS для VPN в RuWeb

К плюсам виртуальных серверов в Рувеб относят:

1. Разнообразие тарифных планов.
2. Техническая поддержка оказывается 24 часа в сутки.
3. Безлимитный трафик.
4. Дата-центр на выбор: в России (Москва) или Европе (Нидерланды).
5. Надежные ДЦ уровня TIER III: ЦОД Медная Фольга, Datacenter.com (Амстердам).
6. Низкие цены и скидки при оплате за длительный период.
7. Разнообразие шаблонов: CentOS, Debian, Ubuntu.

Убедитесь самостоятельно в качестве наших услуг, попробовав 6 дней бесплатного тестового периода (подробности акции уточняйте у специалистов техподдержки).

VPN предназначен для доступа на гос. ресурсы (например, Госуслуги) из-за рубежа.