Ответ AlekseyR в «Как сделать свой VPN БЕЗ программирования за 188 руб»
Пока что только нерабочие варианты продуцируете вы, товарищи. Целью создания сервера должен быть не факт обладания им. Толку от этого российского ширпотреба, если их стокгольмский кластер находится в черном списке OpenAI, с которыми мне нужно работу работать, и если скрытые для россиян видео не отображаются на ютубе, потому что, опять-таки, в RIPE их ИП-шник определен как российский?
Вот конкретный план для желающих высрать еще одну инструкцию:
- Зарубежный хостер
- 40+ ГБ трафика в месяц
- Не паленые в OpenAI, Intel, Microsoft и пр. серверы
- Опционально: сервер в стране, которая не имеет претензий к торрентам.
- Если торренты запрещены, инструкция по маршрутизации трафика BitTorrent.
- Не обращать внимание на цену.
- Описание плясок с бубном по оплате покупки (максимальное количество способов).
- Инструкция по установке протокола XTLS-Reality в связке с XTLS-Vision или лучше.
- Подробное описание плясок с бубном по установке.
Жду. XD
P. S. Если кто-то уже добыл себе хостера, у которого сервера в конкретной стране еще не забанены в OpenAI, буду признателен, если поделитесь. Но, очевидно, такие варианты не самые популярные и не самые дешевые, потому что OpenAI боятся дудоса и банят IP ширпотребных хостеров, у которых могут затариваться хакеры.
Ответ на пост «Как сделать свой VPN БЕЗ программирования за 188 руб»
Цена моего варианта 109 рублей в месяц.
Для большого количества людей это проходная текучка, многими уже кучу раз обсосанная, но вопрос как всегда актуален, поэтому показываем наглядно, тем более в комментариях меня об этом попросили, да еще и подписались в ожидании.
Заходим на сайт хостинга Aeza ( никаких ссылок, ручками в браузере найдете сами ).
Растрируете кабинет, тут в целом тоже проблем не должно возникнуть:)
Заходите в раздел "Виртуальный сервер", выбираете регион СТОКГОЛЬМ, тариф там один, не ошибетесь. Наверху есть строка, в которой можете задать имя сервера. Если не заметили или забыли, то переименовать его можно позже. Дальше выбираете версию ОС, которая будет установлена на вашем будущем сервере. Выбираем версию 20.04.
Ниже есть пункт "Бэкапы", убираете с него галочку, вам они по сути не нужны, лишняя трата денег, тем более мы делаем дешевый впн, а значит внутренняя жаба будет довольна.
Выбираем период оплаты и жмем заплатить!
5. После переходим в раздел "мои услуги" и ждем когда услуга станет активна и сервер будет готов к работе. Как правило это происходит в пары минут.
6. Жмем на троеточие напротив нашего сервера и нажимаем "перейти в панель".
7. Жмем на троеточие напротив нашего сервера и нажимаем "запустить скрипт".
8. В открывшемся списке ставим галочку на "WG Easy" и нажимаем "запустить скрипт"
9. Происходит установка скрипта, по времени это минуты 2-3.
Пока скрипт устанавливается вы можете перейти в почту, куда придут данные для подключения с логином и паролем. Нас интересует только ip и пароль для входа в панель
10. Вставляем полученный IP в строку браузера и без пробелов дописываем :51821
Нас перекинет на страницу, в которой останется вписать только пароль, который вы получили при активации сервера.
11. Ну вот и все, вы у финишной черты! Осталось добавить пользователей и подключиться
По сути вам осталось только скачать приложение для подключения.
"wireguard скачать", затем переходим по самой первой ссылке и скачиваете клиент для ПК (если вам нужен впн на компе)
Либо переходите в плеймаркет или апстор на своем телефоне и просто пишите wireguard. Качаете
12. Финал! Когда вы создали подключение в панели на компьютере, то просто нажимаете на значек qr кода и качаете его, потом отправляете тому, для кого оно предназначено, если подключение будет с ПК, то скачиваете файл конфигурации (соседняя иконка от qr.
В самой программе на ПК нажимаете добавить тунель и выбираете скаченный файл. Все, жмете подключить и больше вас ничего не останавливает от просмотра сладкой запрещенки.
Для телефона нажимаете на +, выбираете "импорт из файла или архива" если вы отправили QR другому человеку, либо просто нажимаете отсканировать QR и сканируете его в панели, где создавали подключение.
Пока писал пост, то мне показалось, что все очень долго и нудно, на деле это все делается минут за 5-7, а в будущем при необходимости и еще быстрее.
Я не претендую на какой-то новый метод или рекламу конкретного сервиса, по сути тоже самое можно сделать и у другого хостинг провайдера, но раз разговор зашел о цене, то я считаю, что за 109 рублей мы получаем довольно качественный vpn, на котором не будет навешано никакой рекламы. Канала в 100мб лично мне хватает с головой, на моем основном сервере подключены мои коллеги, которые периодически подключаются и что-тол там делают, просадок или жалоб от них нет.
Всем лучей добра.
С уважением, AlekseyR.
Как сделать свой VPN БЕЗ программирования за 188 руб
Думаю, зачем нужен сейчас VPN объяснять не нужно. Каждый найдет ему свое применение.
Бесплатные или платные ВПН либо плохо работают, либо вообще перестали работать. Также к конфиденциальности данных таких сервисов есть вопросы.
Прекрасный выход из текущих проблем - это сделать собственный VPN, чтобы им пользовались только вы и может еще члены семьи, близкие друзья.
Когда я искал способ сделать собственный ВПН, для меня были важны критерии:
дешево, до 200-300 рублей в месяц
просто, без всяких запуска команд на сервере
можно было оплатить российскими картами
чтобы был протокол WireGuard*, а не OpenVPN
*кто не знает, WireGuard - это новейшая технология для создания VPN, была выпущена в 2016 году, основные преимущества скорость, низкое ресурсозатратность, и безопасность.
Итак, начнем.
Услуги нам будет предоставлять Timeweb - крупная компания из Санкт-Петербурга, которая занимается серверами.
1) Регистрируемся по ссылке
2) Нажимаем Создать -> Облачный сервер
3) Выбираем Маркетплейс, там находим Wireguard-GUI, именно GUI
4) Выбираем регион. Лучше всего Нидерланды, но они чуть подороже - 250 руб.
Если эконом, то Казахстан - 188 руб.
5) Выбираем самую дешевую Конфигурацию
6) Отключаем Бекапы, в них в нашем случае нет смысла
7) Итого должно получиться примерно так
Нажимаем Заказать - > Оплачиваем -> Ждем
8) Где-то минут через 5, на почту придут доступы
9) Дальше по официальной инструкции от Timeweb настраиваем устройства, на которых нужен VPN. Инструкция подробная, поэтому здесь ее дублировать не буду.
В принципе все, ваш ВПН работает.
Если останутся какие-то вопросы, пишите под этим постом.
Продолжение поста «Обход любых блокировок»
По какой-то причине сайт Майкрософт для данного способа перестал работать.
Для того чтобы восстановить работу нам нужно заменить его на другой сайт:
В конфиг файле на сервере (/usr/local/etc/xray/config.json)
"www.microsoft.com:443" замените на "dl.google.com:443"
"www.microsoft.com" замените на "dl.google.com"
Сохраните изменения.
Введите команду: systemctl restart xray
В nekoray в поле SNI укажите dl.google.com
Должно помочь.
Как создать и настроить свой VPN-сервер
Выбираем хостинг
Для настройки VPN нужен VPS — виртуальный частный сервер. Вы можете выбрать любого хостинг‑провайдера, главное, чтобы выполнялись следующие условия:
Сервер находится в стране, достаточно близкой к вашему реальному местоположению.
Оперативной памяти (RAM) должно быть не меньше 512 МБ.
Скорость сетевого интерфейса — 100 МБ/сек и выше.
Сетевой трафик — 512 ГБ и выше или неограниченный.
Количество выделенного места на жёстком диске и тип накопителя не имеет значения. Найти подходящее решение можно за 3–4 доллара в месяц. Вот несколько самых популярных VPS‑провайдеров:
При покупке сервера выбирайте KVM. OpenVZ и Xen тоже подойдут, если у них подключён TUN — об этом нужно спросить в технической службе хостинг‑провайдера.
С KVM никаких дополнительных манипуляций производить не придётся, хотя некоторые хостинг‑провайдеры и на нём могут ограничить возможность создания VPN. Уточнить это можно также в службе поддержки.
При настройке сервера в пункте «Имя хоста» можно вписать любое значение: например, test.test. Префиксы NS1 и NS2 тоже не важны: пишем ns1.test и ns2.test.
Операционная система — CentOS 8 64 bit или любой другой дистрибутив, принципиальных отличий в настройке нет. Сетевой трафик оставьте 512 ГБ или выберите дополнительный объём, если боитесь, что имеющегося не хватит. Локация — чем ближе, тем лучше. Нидерланды подойдут.
После оплаты на почту придёт письмо со всеми необходимыми данными для настройки VPN. Вы приобрели место на сервере другой страны, осталось перенаправить на него весь трафик.
Настраиваем VPN
Для подключения к серверу и отправки команд мы будем использовать программу Putty. Мне ссылка на неё пришла в письме с регистрационными данными для хостинга. Скачать программу можно здесь. Putty и её аналоги есть и на macOS, настройки будут идентичными.
Запустите Putty. На вкладке Session в поле Host Name введите IP‑адрес, который пришёл в письме, и нажмите Open.
При появлении окна с предупреждением об опасности нажмите «Да». После этого запустится консоль, через которую вы будете отправлять команды серверу. Для начала нужно залогиниться — данные для авторизации также есть в письме от хостера. Логин будет root, его напечатайте руками. Пароль скопируйте в буфер обмена. Для вставки пароля в консоль щёлкните правой кнопкой и нажмите Enter. Пароль не отобразится в консоли, но если вы авторизовались, то увидите информацию о системе или номер сервера.
Между вводом логина и пароля не должно пройти много времени. Если появилось сообщение об ошибке, перезапустите Putty и попробуйте ещё раз.
Для настройки VPN я использовал готовый скрипт OpenVPN road warrior. Этот способ не гарантирует полную анонимность, так что при совершении противозаконных действий пользователя легко найти. Но для стандартных нужд его достаточно. Если все VPN‑сервисы перестанут работать, это подключение продолжит функционировать, пока я плачу за хостинг.
Чтобы использовать скрипт, вставьте в консоль строчку wget https://git.io/vpn -O openvpn‑install.sh && bash openvpn‑install.sh.
После успешного добавления скрипта запустится диалог с мастером настройки. Он самостоятельно находит оптимальные значения, вам останется только согласиться или выбрать подходящий вариант. Все действия подтверждаются нажатием клавиши Enter. Пойдём по порядку:
IP‑адрес должен совпадать с IP‑адресом, который вы получили в письме от хостера.
Протокол оставьте по умолчанию UDP.
Port:1194 — согласитесь.
Какой DNS использовать — выберите Google. Сотрите 1, напишите 3 и нажмите Enter.
Client name — укажите имя пользователя. Можно оставить client.
Press any key — ещё раз нажмите Enter и дождитесь окончания настройки.
После завершения настройки необходимо создать файл, через который вы будете подключаться к VPN. Введите команду cat ~/client.ovpn.
В консоли появится содержимое файла. Прокрутите экран наверх к команде cat ~/client.ovpn и выделите всё, что появилось ниже, кроме последней строчки. Выделение должно закончиться на . Для копирования фрагмента нажмите Ctrl + V.
Запустите «Блокнот», вставьте скопированный фрагмент и сохраните файл на рабочем столе с именем client.ovpn.
Откройте меню «Файл», выберите «Сохранить как», установите тип «Все файлы» и введите имя с расширением — client.ovpn.
Подключаемся к серверу
Для подключения с помощью созданного файла нужен клиент OpenVPN. Версию для компьютера можно скачать здесь. Загрузите и установите программу, но не запускайте. Щёлкните правой кнопкой по файлу client.ovpn и выберите пункт Start OpenVPN.
Появится окно консоли с инициализацией соединения. Если подключение прошло успешно, внизу будет статус Initialization Sequence Completed. В процессе соединения может появиться окно выбора сети, нажмите на общественную сеть.
Чтобы убедиться, что подключение установлено верно, проверьте IP‑адрес. Он должен совпадать с тем, который хостер написал в письме. Чтобы перестать направлять запросы на сервер в другой стране, закройте окно OpenVPN.
Источник: тык клик
Как сделать свой VPN дешево и быстро?
В эру повсеместного мониторинга и ограничений в интернете⛔, обеспечение свободы выражения и доступа к информации становится все более актуальным. Многие пользователи и организации ищут способы обеспечить приватность своих данных и обойти блокировки, чтобы свободно общаться и получать информацию в онлайн-пространстве. И здесь на помощь приходит виртуальная частная сеть (VPN).
👉🏻В серии статей я расскажу о двух способах создания собственного VPN:
Самый простой и быстрый, тут нам даже не потребуются навыки Программирования. 🕐Необходимо времени на создание - 1 минута;
Более сложный, но с расширенными настройками для более искушенных пользователей. 🕘Необходимое время на создание - 15 минут.
👉🏻В этой статье мы рассмотрим самый простой способ создания своего собственного VPN!
Для создания собственного VPN нам потребуется арендовать сервер и скачать программное обеспечение Wireguard на свой ПК.
👉🏻Скачать Wireguard можно по ссылке, доступна для всех ОС (Windows, Mac OS, Linux).
В качестве сервера мы будем использовать сервера timeweb cloud, у них хорошие скорости и низкие цены. Для создания нашего сервера нам понадобится 188 рублей в месяц!
🚀Далее рассмотрим по шагам, что нужно делать:
1. Переходим по ссылке и регестрируемся в timeweb cloud;
2. После того как мы зарегестрировались переходим в Общий проект и выбираем в правом верхнем углу: Создать -> Облачный сервис;
3. На следующем этапе нам нужно перейти во вкладку Маркетплейс;
4. Далее наживаем на вкладку VPN и выбираем Wireguard-GUI в качестве ПО.
5. Далее необходимо выбрать интересующий нас регион, я выбрал Польшу!
6. На следующем этапе отключаем все ненужные дополнительный услуги, такие как бекап и выбираем минимальный по стоимости тариф. В моем случае стоимость составила 188 рублей в месяц!
7. После нажатия кнопки создать, нам на почту будут отправлены все данные для входа в веб версию Wireguard (ссылка, логин, пароль).
8. Переходим по ссылке, вводим все необходимые данные, а далее создаем новый тонель подключения, скачиваем conf файл к себе на устройство и с помощью ПО Wireguard открываем его.
🎆Вот и все! Мы только что настроили свой собственный VPN сервер!
В своей второй статье расскажу про другой способ по созданию собственного VPN сервера, который подойдет тем кто хочет прописать все настройки в ручную!
PS. Я веду свой канал на YouTube, где рассказываю о своем захватывающем путешествии смены профессии от энергетика до Front-end Программиста.
Прокачиваем свой VPS купленный для VPN
После покупки сервера и установки на него Wireguard с дашбоардом я задумался что неплохо было бы выжать из сервера побольше. Да и сам дашбоард для впн сделать немного удобнее.
На глаза попались вопросы об использовании DNS over HTTPS, а почему бы и да, подумал я. В результате чего и получилась эта статья.
Что такое DNS over HTTPS
Все сайты в интернете имеют доменное имя, каждому доменному имени соответсвует IP адрес, по которому браузер сайт и находит, но IP адреса запоминать сложно, а доменные имена довольно легко. Перед подключением к сайту браузер сначала по открытому протоколу обращается к DNS серверу узнает IP и уже затем напрямую по IP обращается к сайту. Т.к. протокол открытый он легко перехватывается и просматривается его содержимое, на основе чего можно подменять ответы и перенаправлять трафик. И даже при использовании разных VPN DNS трафик зачастую идет мимо зашиврованного канала и может перехватываться.
Что бы немного усложнить задачу перехватчикам был разработан протокол DNS over HTTPS или DoH, суть его заключается в следущем, запрос на разрешение имени идет через HTTPS протокол и он уже зашифрован, а т.к. это не стандартный DNS трафик он в любом случае пойдет через VPN если вы его используете.
Поддержка протокола довольно быстро появилась во всех ОС и браузерах, при этом можно выбрать одного из публичных провайдеров DNS, включить ее довольно просто. И мне идея понравилась, но использовать публичные серверы ну совсем не хочется.
Что понадобится:
Собственный сервер с ОС Ubuntu 22 на борту
2. Доменное имя - ниже расскажу где как и забесплатно
3. 10 минут времени на настройку и небоязнь подключаться по ssh, нужно будет выполнить несколько команду, всю настройку я подготовил и завернул в простые башскрипты выложенные на гитхаб
Пункт 1
И так, нам понадобится сервер, где купить и как купить решайте сами. RuVDS, VDSina, Veesp т.д.
Можете воспользоваться моей реферальной ссылкой на Veesp, в благодарность так сказать. Как купить у них я рассказывал в прошлой статье.
В общем покупаем или не покупаем сервер, находим его IP адрес и пароль пользователя root в письме от провайдера или панели управления вашего хостинга.
Пункт 2
Тут нам понадобится доменное имя, но бесплатных доменных имен второго уровня к сожалению не бывает, зато есть бесплатные доменные именя третьего уровня, или субдомены. Для этих целей более чем и главное бесплатно.
Идем на https://www.duckdns.org/ и авторизуемся одним из предложенных способов, есть Google, persona, github или twitter
Далее придумываем своему серверу доменное имя, нажимаем кнопку add, если такой субдомен свободен то он появится в списке ниже, если нет нужно будет придумать что-то еще, главное что бы вы легко его запомнили. Потом в списке вводим IP адрес вашего сервера и нажимаем кнопку update ip.
Доменное имя получили и настроили, теперь можно проверить заработало ли оно, открываем терминал или cmd в windows и пробуем пропинговать его командой:
ping test-vps.duckdns.org
Вместо test-vps нужно указывать домен который вы придумали. Если видите ответы от IP адреса вашего сервера как на скришоте снизу значит все хорошо и можно переходить к следующему шагу
Пункт 3
Подключаемся к вашему серверу по SSH, как это сделать можно узнать в интернетах и приступаем к настройке
1. Скачиваем скрипты и заходим в папку со скриптами
git clone https://github.com/mozaroc/bash-hooks.git
cd bash-hooks
Если git не установлен, то его нужно установить
apt-get install git -y
2. Выдаем права на исполнение
chmod +x cert-bot.sh dnsdist.sh wire-guard.sh
3. Запускаем первый скрипт, который установит установит необходимое ПО для получения SSL сертификата, получит его и настроит автопродление
test-vps.duckdns.org нужно заменить на ваше доменное имя полученное ранее
4. Запускаем второй скрипт, который установит и настроит необходимое ПО для DoH
Опять для скрипта указываем доменное имя, что бы все прошло хорошо. Данный скрипт установит DNS load balancer dnsdist. На обычные DNS запросы он отвечать не будет, только по протоколу HTTPS, в качастве аплинков указан набор публичных открытых DNS серверов, каждый следующий запрос будет отправляться на случайно выбранный сервер из списка
5. Запускаем третий скрипт, он установит и настроит Wireguard и WGdashboard для управления
Важно, если у вас уже есть установленный Wireguard или Wireguard и WGdashboard, то скрипт может не отработать, либо сотрет текущие настройки, лучше запускать скрипт на чистой системе.
Если же вы все равно хотите его запустить то рекомендую забекапить настройки Wireguard например вот так:
mkdir -p /root/backup
cp -r /etc/wireguard/* /root/backup
cp /wgdashboard/src/wg-dashboard.ini /root/backup/
А после выполнения скрипта положить бекапы на место
rm -rf /etc/wireguard/*
rm -rf /wgdashboard/src/wg-dashboard.ini
cp -r /root/backup/* /etc/wireguard/
cp /root/backup//wg-dashboard.ini /wgdashboard/src/wg-dashboard.ini
wg-quick down wg0
wg-quick up wg0
systemctl restart wg-dash
На этом можно считать настройку сервера законченной, теперь к интерфейс WGdashboard можно зайти по доменному имени, https://test-vps.duckdns.org:10086, ни каких ошибок сертификата и прочего. Какие настройки нужно произвести в панели управления и настроить клиентские подключения можно посмотреть в моей прошлой статье
Настройка DoH в браузере
Теперь настроим то ради чего была написана эта статья
Открываем настройки браузера, в поле поиска вводим dns. Я покажу на примере Firefox, в Chrome и Opera настройки примерно в том же месте и выглядят примерно аналогичным образом.
Ставим галочку Enable DNS over HTTPS, в поле Use Provider выбираем Custom, в поле Custom вводим адрес нашего сервера https://ДОМЕННОЕ-ИМЯ-ВАШЕГО-СЕРВЕРА/dns-query
Нажимаем ОК
Если не хотите делать свой сервер вполне можно остаться на дефолтном, но включить этот функционал я рекомендую в любом случае.
Проверить работу можно здесь
Заходим, нажимаем большую оранжевую кнопку Check My Browser, в результатах должно быть примерно такое:
Вот эти три галочки должны стоять, там есть еще четвертая, но на нее можно не обращать внимания.
Вот собственно и все, спасибо за внимание.
Как подготовить машину к долгой поездке
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.