Добрый день, возможно кто-то сталкивался с данным вопросом. На windows server 2019 поднята роль ftp сервера. Можно ли как то пользователю примаунтить ftp как диск? Из найденного только ftpuse , но что-то корректно заставить это работать не получилось. Возможно есть другие , более элегантные способы шарить что-то как диск по интернету? В целом задача поднять vpn , и нужно часть ключа держать не на компьютере с которого идет подключение, если подключать как сетевое расположение - ПО не работает. Физически к ключу на флешке не хочется прибегать. Всем откликнувшимся спасибо (:
Зачем эта херота обычному пользователю? Эту инструкцию далекие от ит не осилят в 99% случаев. Амнезия настраивается три секунды. Самое сложное это купить сервер а настроить вообще любой ламер справится.
Так же обновились названия клиентов на ПК, приписка with core теперь отсутствует. Качайте Desktop версию в большинстве случаев (либо SelfContained если на вашем ПК по какой-то причине отсутствует .NET, либо без приписок, если хотите portable версию).
Инструкция по outline выпилена с пикабу, потому что модераторы усмотрели там призывы обходить блокировки. Если кому-то нужна свежая инструкция для Outline - пишите в комментах, я сделаю пост.
Однако, время идет и на смену приходят более защищенные протоколы - на этот раз ставим VLESS+Reality. На данный момент - это, пожалуй, самое лучшее и самое стабильное, что можно использовать для защищенных соединений.
В моем случае я продолжаю использовать HSHP (ссылка реферальная, потому что я еврей - мне можно), вы же можете найти любой другой удобный для вас вариант: Aeza, Timeweb, Fornex или даже упаси господь VDSina (я аж кофем поперхнулся вспомнив о нём). Покупайте любой, с момента подключения к серверу инструкция одинакова для всех.
Единственная проблема HSHP - с некоторой вероятностью долгая активация сервера, в моем случае после данной покупки я прождал 6 часов, пока мой сервер активировали. Если вам сервер нужен вот прям срочно - то лучше покупайте у другого провайдера. В остальном к HSHP лично у меня претензий нет.
Крутой и мощный сервер нам не нужен, хватит минимума с 1 ядром, 1 Гб RAM и 10 Гб места на диске, поэтому берите самый дешевый в Германии и ставьте Ubuntu 22.
Специально беру новый сервер, чтобы вместе с вами пройти этот квест с нуля.
Сервер куплен, активирован и запущен.
Ваш сервер получает уникальный ip-адрес, в моем случае - 37.46.16.116
Глава 2 - Подключение к серверу
Для подключения к серверу вы можете использовать PuTTY, KiTTY, Moba, Termius, что хотите, я же воспользуюсь обычным встроенным в Windows вариантом: терминал Windows Powershell
Открываем (найти можно в пуске)
Подключаемся по ip-адресу (естественно по адресу вашего сервера) командой:
ssh root@37.46.16.116
При первом подключении нужно подтвердить, что вы доверяете данному серверу командой yes:
Если на этом этапе у вас выскочила ошибка "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!", то, значит, вы либо переустановили сервер, либо он просто отказывается с вами дружить, потому что заподозрил измену. Идите в папку C:\Users\%USERNAME%\.ssh и удаляйте присутствующий там файл. Потом повторяйте подключение.
Вводите пароль от root-пользователя:
Ввод пароля полностью скрыт, то есть вы не будете видеть ни то что вводите, ни даже звездочек, вместо символов. На скриншоте выше пароль уже введён, но ни вы ни я его не видят.
В случае с HSHP пароль указан в настройках вашего виртуального сервера:
У других провайдеров он тоже указан где-то в настройках сервера, либо приходит на почту при покупке сервера, либо устанавливается в панели управления сервером
Если вдруг что-то идет не так на этапе ввода пароля, то его можно поменять зайдя в Панель управления:
И поменять в разделе Настройка VNC
Панель управления виртуальных машин примерно одинаковая у многих провайдеров
Успешный вход на сервер выглядит так:
Первым делом, не только в этом случае, а вообще всегда при работе с серверами - обновляем всё, что обновляется. Для этого вводим команду:
apt update && apt upgrade -y
команда update обновляет базы пакетов, upgrade обновляет установленное до свежих версий, команда -y автоматически соглашается на всё за вас.
В процессе обновления может встать вопрос о перезапуске служб:
Мы с вами понятия не имеем, что это за службы, ведь мы им не служим, поэтому соглашаемся на перезапуск всего вписав команду:
all
Видим, что команда не срабатывает, еще раз убеждаемся в своем величии относительно бездушной и глупой машины, так как можем мыслить шире и глобальнее, поэтому вводим другую команду:
1-9 (или 1-8, или 1-15, зависит от того, сколько служб перечислено в списке)
Машина побеждена и обновлена, мы всё еще подключены к серверу, а значит пока что ничего не сломали и можем продолжать
Если у вас будут появляться другие какие-либо предупреждения, то просто соглашайтесь на всё. Это же сервер, а не звонящий через вацап финансовый защитник Сбербанка фиксирующий подозрительный перевод от вашего имени на имя Крымнашевой Шконки Олеговны, серверу можно верить.
После обновления вводим команду установки панели 3X-UI, в которой мы и будем настраивать и управлять нашим VPN'ом. Вводим команду:
Да, кстати, те кто внезапно впервые пользуются терминалом, Ctrl-V тут не работает, как вы могли заметить, поэтому вставить скопированный текст можно нажатием правой кнопки мыши.
В будущем разработчики могут что-то поменять, поэтому актуальную команду можно посмотреть на их странице: https://github.com/MHSanaei/3x-ui
В процессе установки вас спросят о том, хотите ли вы определить какой-то конкретный порт для работы, и если вам совершенно пофиг как и мне или вы не понимаете в какой момент мы начали говорить о кораблях, то пишите команду:
n
Финал установки выглядит так:
Сохраните себе куда-нибудь следующую информацию выделенную зеленым цветом:
Username - это ваше имя пользователя
Password - пароль от вашего имени пользователя
Access URL - это непосредственно ссылка, по которой вам нужно перейти для входа в панель управления, зайти просто по ip:порт не получится, нужно будет вводить ссылку целиком.
Всё это вам пригодится сейчас и в будущем при работе в панели управления VPN'ом.
Теперь мы можем закрыть и забыть про терминал, возвращаться к серверу отныне вам не придется, если, конечно, вы не потеряете учетные данные и ссылку, или не захотите внести какие-то изменения в работу сервера.
Для запроса учетных данных можно всегда воспользоваться командой: x-ui settings
Глава 3 - Создание VPN подключения
Заходим на страницу панели управления и вводим имя пользователя и пароль
Далее заходим в "Подключения" - "Добавить новое подключение" и проверяем настройки по порядку:
Нажимаем кнопку Get New Cert для получения Приватного и Публичного ключей
Sniffing - вкл
HTTP, TLS, QUIC, FAKEDNS - вкл
Metadata Only и Route Only - выкл
Вы могли заметить, что я пропустил блок "Клиент". Сделал я это намеренно, чтобы отдельно заострить внимание на процессе добавления пользователей.
Для добавления новых пользователей нужно нажать по многоточию Меню - Добавить пользователя
Далее указываем:
Email - задайте уникальное имя, чтобы не запутаться потом какой для чего создан
ID - не трогаем
Flow - xtls-rprx-vision
Общий расход, Начало использования и Дата окончания - не трогаем, если вам не нужно как-то ограничить пользователя
Жмем "Добавить пользователя"
Для раскрытия/скрытия списка пользователей достаточно нажать плюс/минус в колонке ID
Далее просто либо жмете значок QR-кода и сканируете его приложением, если вам надо настроить VPN на мобильном устройстве, либо жмете значок Информация, там указан URL, который необходимо вставить в приложение на ПК. О нем далее отдельно.
Глава 4 - Приложение для ПК
Клиентов для ПК с возможностью создать подключение к серверу с протоколом VLESS много, это и Qv2ray, и Xray, и упомянутые выше клиенты для Mac V2RayU с V2RayTune, я же использую v2rayN, ссылка на его github: https://github.com/2dust/v2rayN
Качаем свежий релиз, разархивируем, запускаем
Копируем URL вашего пользователя (из того окна, которое открывается по кнопке Информация) с веб-страницы панели управления и нажимаем Servers - Import Share Links from clipboard
Сервер автоматически забирает нужные настройки и добавляется в список
Дёргаем внизу тумблер Enable Tun и готово, VPN работает
Иногда бывает, что VPN не срабатывает, тогда просто передёрните разок... тумблер.
При желании, можете переключить интерфейс на родной скрепный язык или включить афроамериканскую тему.
На этом всё. Вопросы принимаю, смогу помочь и ответить на абсолютно все, до тех пор, пока в очередной раз не улечу в бан на несколько месяцев в политических постах.
Хочу создать свой VPN-сервер для комфортного просмотра YouTube и других сайтов. Сейчас выбираю между двумя хостинг-провайдерами: HostVDS и VDSina. У обоих цены невысокие, и серверное оборудование у них примерно одинаковое по характеристикам по сравнению с конкурентами. Какой хостинг, на ваш взгляд, лучше выбрать для этой задачи?
Здравствуйте , уважаемый читатель ! У меня возникла проблема с созданием своего VPN сервера. Если вы знаете ответ на вопрос , пожалуйста , подскажите . Буду очень благодарен ! Всю работу выполнял по этому видео :
( Время , которое я прописал для каждого своего действия , совпадает с моментом в видео )
План моих действий :
1) Купил виртуальный сервер на Nuxt . { 2:58 }
2) Установил и запустил приложение PuTTY .
3) Ввёл IP-адрес , логин , пароль . Далее использовал код "sudo apt-get update && sudo apt-get -y upgrade" , а потом "curl -L https://install.pivpn.io | bash" . { 4:23 }
4) Ввёл имя пользователя и пароль ( придумал ) . { 5:10 }
5) Выбрал VPN от WireGuard . { 5:18 }
6) Выбрал dns сервер : CloudFlare . { 5:38 }
7) Создал два пользователя VPN ( для телефона и компьютера ) , ввёл команду "pivpn add".{ 6:04 }
8) Прописал команду "pivpn -qr" , отсканировал qr-код для мобильного приложения WireGuard , но ничего не получилось . Выдало ошибку : [ Невозможно импортировать туннель: Невозможно разобрать конечная точка ":" в Р... ]
9) Продолжил установку протокола для компьютера . Скачал приложение WinSCP . Ввёл в него данные сервера , нашёл папку "configs" и перекинул оттуда нужный файл формата ".conf" на рабочий стол . { 7:44 }
10) Вошёл в приложение WireGuard -> "Импорт туннелей из файла" -> выбрал подходящий файл -> выдало ошибку : Невозможно импортировать конфигурацию: Invalid IP address: : "/" .
Собрался с мыслями, зашил дырки на свитере, расчесал бороду и наконец собрал себе небольшой домашний сервер с виртуалками и контейнерами. Домен, белый IP, обратный прокси, и прочие прелести:
dashboard: Homepage
Железо и нагрузка всего этого добра такое:
NB: На Ryzen'ах, как выяснилось у Proxmox есть нюанс, очень неприятный. При прокидывании внутрь виртуалки PCI-видеокарты (у меня GPU прокинут в отдельную виртуалку с Jellyfin, для перекодирования видеопотока с желаемым разрешением и битрейтом на любые устройства), гипервизор может вываливаться целиком с ошибку и уходить в перезагрузку. Лечится отключением в BIOS опции "Cool'n'Quiet", а в /etc/default/grub добавлением опции "GRUB_CMDLINE_LINUX_DEFAULT="quiet amdgpu.dpm=0" (даже ели PCI карта у вас от Nvidia).
Home Assistant пока в тестовом режиме, ожидает ремонта в новой квартире. И, скорее всего, уедет на отдельную железку.
В общем, я тут пишу больше не для того чтобы похвастаться (немало людей, уверен, мне могут напихать во все щели своими настоящие взрослыми хоумлабами), хотя на вопросы с удовольствием отвечу.
Пишу я с целью найти ответ на один неожиданно для меня возникший вопрос :)
Часть контейнеров (из них - линейка Radarr -> Prowlarr -> qBittorrent) ходит наружу в интернет через контейнер с gluetun, который настроен как WireGuard клиент на VPS в Амстердаме. Всё работает отлично, за тем исключением что мне хостер уже второе письмо шлёт, что "Paramount Pictures Corporation" второй раз возбуждается на раздачу некоторых их фильмов с IP-адреса хостера. Прям неприятная ситуация. И самое неприятное - я не знаю как её решить!
Дело в том что сам torrent-протокол, насколько я понимаю, не подразумевает одностороннего потока. И хотя в клиенте можно выставить паузу раздачи после скачивания, но в момент самого скачивания ничего с этим сделать нельзя, пока качаешь - ты автоматически раздаёшь. Можно сколь угодно шифровать и обфусцировать трафик VPN-канала, но работать это будет исключительно между твоим конечным компьютером и хостером. А вот за хостером трафик уже ходит "чистый" и его "нюхают" вот эти самые правообладатели.
Если кто-нибудь знает как решить эту проблему, буду признателен )
Для настройки VPN нужен VPS — виртуальный частный сервер. Вы можете выбрать любого хостинг‑провайдера, главное, чтобы выполнялись следующие условия:
Сервер находится в стране, достаточно близкой к вашему реальному местоположению.
Оперативной памяти (RAM) должно быть не меньше 512 МБ.
Скорость сетевого интерфейса — 100 МБ/сек и выше.
Сетевой трафик — 512 ГБ и выше или неограниченный.
Количество выделенного места на жёстком диске и тип накопителя не имеет значения. Найти подходящее решение можно за 3–4 доллара в месяц. Вот несколько самых популярных VPS‑провайдеров:
При покупке сервера выбирайте KVM. OpenVZ и Xen тоже подойдут, если у них подключён TUN — об этом нужно спросить в технической службе хостинг‑провайдера.
С KVM никаких дополнительных манипуляций производить не придётся, хотя некоторые хостинг‑провайдеры и на нём могут ограничить возможность создания VPN. Уточнить это можно также в службе поддержки.
При настройке сервера в пункте «Имя хоста» можно вписать любое значение: например, test.test. Префиксы NS1 и NS2 тоже не важны: пишем ns1.test и ns2.test.
Операционная система — CentOS 8 64 bit или любой другой дистрибутив, принципиальных отличий в настройке нет. Сетевой трафик оставьте 512 ГБ или выберите дополнительный объём, если боитесь, что имеющегося не хватит. Локация — чем ближе, тем лучше. Нидерланды подойдут.
После оплаты на почту придёт письмо со всеми необходимыми данными для настройки VPN. Вы приобрели место на сервере другой страны, осталось перенаправить на него весь трафик.
Настраиваем VPN
Для подключения к серверу и отправки команд мы будем использовать программу Putty. Мне ссылка на неё пришла в письме с регистрационными данными для хостинга. Скачать программу можно здесь. Putty и её аналоги есть и на macOS, настройки будут идентичными.
Запустите Putty. На вкладке Session в поле Host Name введите IP‑адрес, который пришёл в письме, и нажмите Open.
При появлении окна с предупреждением об опасности нажмите «Да». После этого запустится консоль, через которую вы будете отправлять команды серверу. Для начала нужно залогиниться — данные для авторизации также есть в письме от хостера. Логин будет root, его напечатайте руками. Пароль скопируйте в буфер обмена. Для вставки пароля в консоль щёлкните правой кнопкой и нажмите Enter. Пароль не отобразится в консоли, но если вы авторизовались, то увидите информацию о системе или номер сервера.
Между вводом логина и пароля не должно пройти много времени. Если появилось сообщение об ошибке, перезапустите Putty и попробуйте ещё раз.
Для настройки VPN я использовал готовый скрипт OpenVPN road warrior. Этот способ не гарантирует полную анонимность, так что при совершении противозаконных действий пользователя легко найти. Но для стандартных нужд его достаточно. Если все VPN‑сервисы перестанут работать, это подключение продолжит функционировать, пока я плачу за хостинг.
После успешного добавления скрипта запустится диалог с мастером настройки. Он самостоятельно находит оптимальные значения, вам останется только согласиться или выбрать подходящий вариант. Все действия подтверждаются нажатием клавиши Enter. Пойдём по порядку:
IP‑адрес должен совпадать с IP‑адресом, который вы получили в письме от хостера.
Протокол оставьте по умолчанию UDP.
Port:1194 — согласитесь.
Какой DNS использовать — выберите Google. Сотрите 1, напишите 3 и нажмите Enter.
Client name — укажите имя пользователя. Можно оставить client.
Press any key — ещё раз нажмите Enter и дождитесь окончания настройки.
После завершения настройки необходимо создать файл, через который вы будете подключаться к VPN. Введите команду cat ~/client.ovpn.
В консоли появится содержимое файла. Прокрутите экран наверх к команде cat ~/client.ovpn и выделите всё, что появилось ниже, кроме последней строчки. Выделение должно закончиться на . Для копирования фрагмента нажмите Ctrl + V.
Запустите «Блокнот», вставьте скопированный фрагмент и сохраните файл на рабочем столе с именем client.ovpn.
Откройте меню «Файл», выберите «Сохранить как», установите тип «Все файлы» и введите имя с расширением — client.ovpn.
Подключаемся к серверу
Для подключения с помощью созданного файла нужен клиент OpenVPN. Версию для компьютера можно скачать здесь. Загрузите и установите программу, но не запускайте. Щёлкните правой кнопкой по файлу client.ovpn и выберите пункт Start OpenVPN.
Появится окно консоли с инициализацией соединения. Если подключение прошло успешно, внизу будет статус Initialization Sequence Completed. В процессе соединения может появиться окно выбора сети, нажмите на общественную сеть.
Чтобы убедиться, что подключение установлено верно, проверьте IP‑адрес. Он должен совпадать с тем, который хостер написал в письме. Чтобы перестать направлять запросы на сервер в другой стране, закройте окно OpenVPN.
Какое-то время назад наткнулся на этот пост, заинтересовался, но повторить руки в итоге не дошли) Но пару дней назад я поймал себя на мысли, что устал от кое-как работающих бесплатных VPN сервисов и нужно что-то менять. Собственный VPN-сервер с блэк-джеком и шлюхами показался мне отличной идеей и я откопал тот самый пост-гайд. Пост отличный, благодаря ему у меня получилось создать свой сервер, но с оговорками (я выбрал WireGuard по совету автора поста - он отлично завелся на моем iphone, но наотрез отказался работать на Windows). В итоге по прошествии пары часов безуспешного дебага ошибки в комментариях к данному посту я увидел совет использовать Amnesia VPN (не реклама). Собственно данный текст как раз о том, как сделать свой VPN-сервер с нуля любому человеку, даже без каких-либо базовых навыков.
1. Выбор и оплата сервера.
Собственно самая долгая часть. Я не стал заморачиваться с выбором и купил сервер из поста выше. У меня не было проблем с оплатой из-за наличия аккаунта Binance - я просто перевел Litecoin на указанный адрес и на этом все. Думаю, что людям без иностранной карты/крипты необходимо воспользоваться инструкцией из поста выше.
2. Настройка VPN на сервере.
Собственно суть данного поста. Все делается в пару кликов. Скачиваете Amnesia VPN. После установки жмете "Настроить свой собственный сервер", указываете IP/username/password (должно быть в письме от хостинга) и далее протыкиваете все по умолчанию. Инструкция есть на сайте амнезии. Все. Ваш сервер готов к использованию.
3. Настройка клиента.
На Windows настраивать ничего не надо. Скачанное ранее приложение и есть клиент. Единственное, что я создал список ресурсов, для который должен работать VPN - по мне так удобнее.
По умолчанию Amnesia в качестве протокола использует OpenVPN через ShadowSocks. В клиенте Amnesia идем в настройки->Share Connection->Share for ShadowSocks->Generate config. На iphone/android скачиваем Outline и добавляем в него полученный код. Все, можете пользоваться:)
Надеюсь, что кому-то эта инструкция будет полезной.
П.С. По поводу купленного мной сервера - из плюсов можно ответить недороговизну (~13$ за год), отличную админку (хотя мне особо не с чем сравнивать:)). Из минусов - высокий пинг и невысокую скорость (~50 мбит). Я думаю переехать на какой-нибудь европейский сервер в будущем. Если кто-то знает хорошие варианты - пожалуйста, отпишитесь в комментариях.
П.П.С. Думаю, что найдутся люди, которые скажут что в моем варианте не идет речь о какой-либо секьюрности. Не знаю, я не особо разбирался, что там делает Amnesia c моим серваком. Но в случае возникновения любых проблем (в чем я очень сомневаюсь) будет достаточно за пару минут накатить чистую убунту на сервер и потом еще за пять минут прогнать пункт 2 и частично 3.
П.П.П.С На сервер лучше накатывать Ubuntu 20.04 (просто выбрать из списка при первоначальной настройке сервера на хостинге). Сначала я пробовал 22.04, но Amnesia при выполнении скрипта выдавала что-то там про ssh.
