Удобный и быстрый WARP окончательно заблокировали, бесплатные VPN не тащат даже 480 видео в ютубчике, а платные покупать бессмысленно, потому что РКН отстреливает их с завидной регулярностью…
Такие вводные подтолкнули меня к тому, что нужно заморачиваться с поднятием своего собственного VPN-сервера.
Только я полный нуб и анти-красноглазик, для меня все эти ваши линуксы, протоколы, консоли и депозитарии полнейший тёмный лес. Погуглил туториалы, но чем больше читал, тем больше запутывался, поскольку в них описаны множественные варианты решения задачи, а не один безальтернативный, но испытанный и признанный оптимальным путь.
Потому хочу здесь описать собственный маршрут безо всяких изысков, вариаций и ответвлений. Для таких же полных нубов. С описанием всех подводных камней, на которые наткнулся.
Поехали! Вам потребуется примерно час свободного времени за компьютером под win10+, 330 рублей на российском банковском счету и методичное, терпеливое выполнение всех шагов.
Задача №1. Купить VPS (вирутальный частный сервер) где-то за пределами РФ и Беларуси.
Пояснения для тех кто совсем-совсем чайник: это точка, откуда вы будете отныне «выныривать» в сеть. То бишь ваш компьютер/смартфон будут не сразу по месту проживания подключаться к интернетам, а нырнут в специальный малозаметный тоннель, проплывут по нему под всеми понаставленными заборами нашей любимой родины, и вынырнут во всемирную сеть уже в районе расположения этого самого сервера. Пугаться слова «сервер», от которого пахнет непостижимыми обычному обывателю IT-дебрями, не надо: в нашем случае это будет простейший маломощный компьютеришко, на котором нужно один раз на старте настроить одну программу и забыть про него.
Критерии выбора VPS у меня были просты: максимально дёшево за безлим по инет-трафику, с возможностью оплаты в рублях с российских банков, и от малораскрученной по рекламе конторы, мелкой и региональной, чтобы РКН не обращал на неё внимание среди миллиарда других. Выбрал alexhost.com из Кишинёва.
Там будет всё просто, даже сайт на русском языке.
- Регистрируетесь.
- «Сделать новый заказ»
Нам нужно вот это в списке жутких непонятных слов:
И в следующем окне вот это матерное:
Я оплачивать сильно на много месяцев пока не стал. Выгода в оплате на год вперёд — копейки, но вдруг РКН так разойдётся, что введёт чебурнет? Тогда VPNы не помогут и деньги зависнут мёртвым грузом это конечно будет меньшая из проблем после этого но это уже другой разговор
Чуть поподробнее сконфигурируем заказ: дадим имя своему будущему серверу (любое слово на латинице)
…и укажем, какую операционную систему на нём хотим. Выбирайте Debian 11 и ничего не бойтесь, ничего знать про эту ОС вам не надо.
Дальше как в обычном интернет магазине, оплатите выставленный счёт, там ничего дополнительно описывать не требуется. Эта контора предлагает вариант оплаты через сервис Freekassa, который умеет и в рубли с наших банков.
Примерно через 10-15 минут в вашу почту упадёт письмо со всем, что вам потребуется в дальнейших шагах: IP, логином и паролем.
Ура! Задачу №1 мы выполнили, и теперь у нас есть компьютер в Кишинёве. Осталось его настроить. И вот тут уфффф… Придётся немножко попотеть. Это самая сложная для неподготовленного человека часть.
Задача №2. Настройка VPN — сервера
Основная проблема тут в том, что ваш удалённый сервер не имеет привычного нам по windows-среде графического интерфейса и нам придётся им управлять, как заправским хакерам в киношке, через чёрное окошечко с текстом и моргающим курсором: кто помнит, выглядит прям как MS-DOS времён IBM PC/XT 8086. Кошмар. То, что облегчает ситуацию: вручную текст зубодробительных команд набивать не потребуется, будем пользоваться копи-пастой.
Запаситесь терпением, соберите силы в кулак и поехали:
- для начала собственно откроем то самое окно в удивительный мир «продвинутых компьютерщиков» — нажмем на клавиатуре кнопки «Win»+R, наберём странные буквы cmd и стукнем энтер. Вот оно, место наших будущих мучений открылось, знакомьтесь.
- теперь подключимся к нашему удалённому компьютеру в Кишинёве. Набирайте на клавиатуре команду ssh root@000.000.000.000 заменив нули на адрес сервера, цифирки IP, которые пришли вам в почту, и снова жмите энтер. Получится что-то такое:
Это он у нас пароль запрашивает. Да-да, вот тот двадцатибуквенную абракадабру из письма. И тут таится подводный камень, про который продвинутые IT-шники ни в каких туториалах не упоминают, поскольку он для них само-собой разумеющийся, а обычных пользователей дальнейшее вгоняет в полный ступор. НАБОР ПАРОЛЯ НИКАК НЕ ОТОБРАЖАЕТСЯ В ТЕРМИНАЛЕ. Привычные Ctrl+C — Ctrl+V не приводят ни к чему. С клавиатуры не набирается ни одна буква. Не происходит вообще ничего. Ни-че-го! Только курсорчик подмигивает вам издевательски. Работает только энтер. И вам сообщается что пароль неправильный, вводите ещё.
Ух сколько моих нервных клеток не пережило преодоление этого пункта квеста…
Потому что пришлось ввести пароль с клавиатуры вслепую, не обращая внимания на то, что ничего не видно, и хлопнуть энтер. Если вы всё набито безошибочно, буковки забегают и появится нечто следующее:
Знающие люди тут рассмеются и скажут, что в терминал работает вставка текста: сначала выделяем пароль в письме, жмем Ctrl+C, переходим в терминал и по правой кнопки мыши текст вставляется. Это у меня прекрасно работало дальше, при копировании-вставлении команд, и почему-то совершенно не срабатывало с паролем. То ли руки кривые, то ли копировался лишний символ — фиг знает. Но войти я смог только с десятой попытки введя пароль вручную. Очень надеюсь, что у вас всё сработает как надо…
Ладно, с грехом пополам, но мы уже внутри нашего кишинёвского сервера. Что делаем дальше?
- для начала попросим сервер подкачать себе всяких ему нужных обновлений: набираем (либо как описано выше, Ctrl+C выделенного и правая кнопка мыши в консоли — текст вставится) команду apt update && apt upgrade -y и энтер. Какие-то там буковки пробегут, несущественно.
- теперь на сервер нужно установить собственно программу, которая будет делать для нас тоннель VPN. Копируем и вставляем (ручками такое фиг наберёшь) следующее: wget https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh -O debian11-vpn.sh && chmod +x debian11-vpn.sh Снова там какие-то буковки побегают.
- Теперь запустим собственно эту установленную программу командой ./debian11-vpn.sh (точку в начале не пропустите). И теперь внимание в окно терминала: программа вас всякое спрашивать будет, теперь буковки и циферки важны. Наши ответы таковы:
1) Проверьте ваш IP адрес. Если всё правильно, то энтер;
2) буква «n». Энтер;
3) вариант 1. Энтер;
4) вариант 1. Энтер;
5) вариант 9. Энтер;
6) буква «n». Энтер;
7) буква «n». Энтер.
Фух. Снова какие-то буковки забегали, подождите секунд 10-15, пока программа пошевелит своими мозгами и перейдём к следующему этапу.
- Если вы немного разбираетесь в английском языке, то уже прочитали, что программа спрашивает, а кто собственно клиентом для неё будет. Именно! Мы должны рассказать ей, какие устройства будут использовать VPN, а программа создаст специально для них особые файлы-ключи для входа. Я, например, захотел отдельные ключи для:
— рабочего компьютера;
— домашнего компьютера;
— своего смартфона;
— нетбука, с которым катаюсь по командировкам;
— смартфона жены.
Итого, нужно сгенерировать пять файлов. Начинаем диалог с программой!
1) вводим имя для ключа. У меня, например, это были job, home, phone итд (запомните или запишите имена). Энтер;
2) Выбираем вариант 1, энтер.
Программа напишет вам что ключ сгенерирован.
Если вам нужен только один ключ — идите к следующей задаче, скачиванию ключей. Если же нужно нагенерить ещё, и себе, и соседке, и коллегам, и коту — действуем так.
1) команда ./debian11-vpn.sh энтер;
2) Вариант 1, энтер;
3) Имя для ключа, энтер;
4) Вариант 1, энтер.
Если нужен ещё ключ — идите на п. 1, повторять этот нехитрый список. Если вы всё — идём дальше.
Задача №3. Скачивание ключей
Да, и тут подвох. Ключи сгенерированы, но их надо ещё как-то из этого сервера в Кишинёве перенести на ваши устройства. А у нас только это чёртово терминальное окно для хакеров, и никакой кнопки «Download»! Ничего, воспользуемся костылями. Простейшими. Будем копировать текстовое содержимое из ключа, открытого в терминальном окне, в обычный блокнот windows.
Если вы уже забыли, какие вы ключи нагенерили, наберите команду ls и после нажатия энтера она вам выдаст список.
Чтобы было удобно в дальнейшем, разверните окно терминала пошире и очистите от лишнего текста командой clear
Теперь откроем ключ. Набираем команду cat 0000000000.ovpn заменив нули на собственно название ключа, который мы скачиваем. Ух, ну и вывалилось на экран буков всяких просто миллион! Вот их и надо нам выделить и скопировать. От слова «client» сверху…
…до строчки </tls-crypt>, чего бы там оно не значило.
Выделили? Ctrl+C. Открывайте блокнот. Ctrl+V. Сохранить как. Задаёте имя вашего ключа, но с расширением не *.txt, а *.ovpn, то бишь к примеру home.ovpn
Возвращайтесь к команде clear и проделывайте эту операцию со всеми своими ключами.
Сделали? Всё скачали? Теперь обязательный пункт: отправьте свой кишинёвский сервер в перезагрузку. Команда reboot now энтер, соединение оборвётся — теперь это проклятое терминальное окно, попившее у нас кровушки, можно закрывать, самое сложное позади. Осталась сущая ерунда.
Задача №4. Подключаемся к VPN
Ну тут всё, по сравнению с предыдущими пунктами, в привычном юзер-френдли интерфейсе, и подробно разжёвывать я не буду, справитесь.
- Раздаём сгенерированные ключи кому хотели. Соседке, коллегам, коту, своему смартфону;
- Ставим клиентскую программу OpenVPN. На андроид, на яблоко, на винду — они абсолютно идентичные по интерфейсу и функционалу;
- Запускаете, проматываете обучение, заходите в ярлык «file», скармливаете программе ваш ключ и — вуаля, вы вышли в интернет из Кишинёва. Мои поздравления.
Конечно матёрые пользователи могут сделать всё это более хитро или более просто, или выбрать другого более надёжного хостера, или другого клиента, или совсем всё другое…
Но у меня заработало именно так.
Но ответственности за то, что у вас заработает/не заработает, я не несу, учтите 😉
Удач в обходе заборов!
Отчёты от Типота 