• Отключайте бэкап в разделе Дополнительные услуги

• Оплачиваете. Я заплатил за месяц, вышло 188 руб. По умолчанию, карта оплаты привязывается на будущее — ее можно отвязать в разделе финансы.

• Ждем письма на почту с данными для подключения к VPN.

Создание клиентов

Установка сервера закончена, осталось подключить клиенты — телефоны и компьютеры. Их может быть сколько угодно, у нас неограниченный трафик. Установите Wireguard на устройства.

• Перейдите по ссылке в письме

• Авторизуйтесь по паролю из того же письма

• Нажмите кнопку New Client и укажите произвольное название. Я использую систему Страна-имя-клиент, чтобы не путаться в людях. Для примера создадим для подруги Алины конфиг для телефона Pol-Alina-Mobile.

• У каждого конфига есть кнопка скачать и QR-код. Нажмите на кнопку QR-кода и он появится на экране.

• Откройте Wireguard на телефоне и нажмите кнопку плюса

• Отсканируйте созданный в веб-интерфейсе QR-код и вуаля, всё готово. Наш впн работает. Проверить это можно на любом сервисе вроде 2ip:

Подобным образом надо создать конфиги для всех устройств.

Заключение

Это раздел для продвинутых. Тут будут необязательные настройки и мои рассуждения.

Зачем это всё?

Бесплатный сыр бывает только в мышеловке. Если вы используете бесплатный VPN, то спросите себя — на чем он зарабатывает? Бесплатные VPN сервисы продают ваши данные рекламодателям. Вы вообще ничего не знаете о том, что делают с вашим трафиком и никак этим не управляете. В дополнение, правительство стремится заблокировать популярные VPN сервисы.

Свой VPN сервер гарантирует вам не только стабильный канал, но и уменьшенную вероятность блокировки. Я пишу уменьшенную вероятность, но не гарантированную защиту — так как правительство постоянно создает новые методы противодействию обходу блокировок.
Wireguard — довольно популярный протокол и его легко обнаружить. Как защитить свой сервис от блокировки мы рассмотрим в следующих статьях.

Вопросы безопасности

Считается, что иметь сервер с выделенным IP-адресом и авторизацией по паролю небезопасно. Но пароль, который генерирует хостер достаточно хорош. Вы можете убедиться сами — например, для взлома пароля zYq6FV3j понадобится тысяча лет. В общем, это можно выкинуть из головы, если не хотите заморачиваться.

Но в идеале всё-таки аутентификацию по паролю отключить и оставить только по ключу. Ключ — по сути своей, это просто длинный пароль, который хранится у нас на компьютере.
Для настройки авторизации по ключу:

1. Откройте Powershell и выполните команду ssh-keygen. Нажмите Enter 3 раза

2. Система сохранит файл ключа в папке C:\Users\Ваше_Имя_пользователя\.ssh/. Откройте эту папку и найдите в ней файл id_rsa.pub.

3. Откройте файл текстовым редактором и скопируйте содержимое

4. Вернитесь на сайт хостера и выберите свой сервер в разделе Облачные серверы

5. Перейдите в раздел Доступ

6. В поле SSH-ключи нажмите кнопку Изменить и вставьте скопированный ключ

7. Ключ добавлен. Вернитесь на шаг назад и активируйте созданный ключ.
   Подробная инструкция про ключи есть на сайте таймвеба.

8. Готово, теперь можно авторизоваться на сервере без пароля. Осталось отключить аутентификацию по паролю. Для примера я буду использовать адрес сервера 111.111.111.11

   1. Зайдите на сервер по SSH: ssh root@111.111.111.111

   2. Откройте файл конфига SSH nano /etc/ssh/sshd_config

   3. Найдите строчку PasswordAuthentication Yes и вместо Yes напишите No. Сохраните изменения, нажав Ctrl+X. На серверах таймвеба есть дополнительный файл с этой директивой, там тоже нужно отключить: mv /etc/ssh/sshd_config.d/50-cloud-init.conf ~

   4. Перезапустите службу SSH systemctl restart ssh

   5. Готово, теперь сервер в безопасности и авторизоваться по паролю не получится.

UPD: Обновления

По умолчанию, автоматические обновления (unattended upgrades) системы уже включены. Проверить их можно командой systemctl status unattended-upgrades --no-pager -l

Можно еще создать пользователя чтобы не сидеть под рутом..:)

Если появились вопросы — пишите в комментариях, буду рад помочь. Подписывайтесь на мой телеграм-канал — в нем я публикую статьи и рассказываю всякий айтишный кринж.

Заявленные преимущества WireGuard над другими VPN решениями:

• Простой в использовании.

• Использует современную криптографию: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF и т.д.

• Компактный читаемый код, проще исследовать на уязвимости.

• Высокая производительность.

• Четкая и проработанная спецификация.

Максимальное преимущество в производительности (по сравнению с OpenVPN и IPSec) будет заметно на Linux системах, так как там WireGuard реализован в виде модуля ядра. Кроме этого поддерживаются все основные системы: macOS, Android, iOS, FreeBSD и OpenBSD, Windows. Скачать клиента для своего устройства можно по ссылке: https://www.wireguard.com/install/

Первое, что нам потребуется – linux машина.

Это может быть VPS или физическая машина. Ищем в поисковике хостинг, где можно оплатить подходящим для вас способом и где есть возможность аренды vps в Европе, например. Покупаем самый простой и дешёвый VPS.

Нам подойдут:

• AlmaLinux >= 8

• Arch Linux

• CentOS Stream >= 8

• Debian >= 10

• Fedora >= 32

• Oracle Linux

• Rocky Linux >= 8

• Ubuntu >= 18.04

На GitHub есть отличный bash скрипт для автоматической установки и настройки VPN сервера.

https://github.com/angristan/wireguard-install

Подключаемся на свой VPS по SSH (если вы на Windows - используйте для этого PuTTY), качаем и запускаем скрипт в консоли:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

chmod +x wireguard-install.sh

./wireguard-install.sh

Следуем инструкциям и отвечаем на вопросы

Скрипт установит WireGuard (модуль ядра и инструменты) на сервер, настроит его, создаст систематизированную службу и файл конфигурации клиента.

В результате мы получим файл конфигурации для wireguard и qr-код для настройки мобильного устройства.

Взято отсюда

В настоящий момент на многих тематических сайтах, посвящённых VR, происходит лютая неразбериха. Кто-то советует пойти на радикальные методы и обновить шлем с помощью ADB и отдельно скачанной прошивки, а кто-то выстраивает хитроумные схемы с покупкой WIFI-адаптера и VPN. Мы же сделаем всё намного проще.

1. Переходим по адресу hidemy.name/ru/. Это VPN-сервис, который с радостью предоставит нам сервер VPN на 24 часа. Нажимаем: Попробовать бесплатно. В появившемся окне вводим адрес электронной почты.

2. Подтверждаем нашу почту и дожидаемся второго письма с тестовым ключом доступа.

3. Возвращаемся на сайт и в разделе скачать выбираем роутер.

4. Дальше всё сильно зависит от модели и производителя вашего роутера. Я использую Mercusys MW330HP и настройки PPTP/L2TP. Открываем подраздел PPTP/L2TP и вводим ранее полученный ключ. Если всё прошло успешно, то вы получите данные для авторизации к вашему VPN.

5. Заходим в панель управления роутера через любой веб-браузер. Найти адрес входа можно на задней крышке вашего устройства. Здесь я вновь повторю, что у каждого роутера может быть всё чуть иначе, но в общих чертах похоже. В настройках WAN выбираем PPTP и вводим полученные данные VPN.

Вот, собственно, и всё! Включаем наш шлем, подключаемся к WIFI и наслаждаемся скачиванием и установкой обновлений из России.

Альтернативный способТакже можно попробовать в настройках вашего роутера поменять DNS на один из следующих:

* 8.8.8.8

* 8.8.4.4

* 1.1.1.1

* 8.26.56.26

Проверить, работает ли теперь обновление шлема, можно, попробовав зайти на один из заблокированных ресурсов производителя устройства.

Конечно, весьма обидно осознавать, что приходится вытворять все эти не самые простые танцы с бубном. Однако тут ничего не поделаешь. Менее чем за 10 минут мы всё же смогли обойти глупые ограничения и заставить наш шлем работать. В дальнейшем, если вы хотите пользоваться сервисами производителя и способ с DNS не помог, то придётся либо приобрести VPN для роутера, или скачать VPN на сам шлем в виде APK. Но об этом как-нибудь в другой раз. Уважайте свободу, играйте в хорошие игры и ни в коем случае не предавайте себя.

Если вам понравился материал, то, пожалуйста, посетите блог автора ---> ТЫК.

ОРИГИНАЛ