Как впн сделать: Как создать свой персональный VPN на Windows, iOS и macOS — Сервисы на vc.ru

Содержание

Как поднять свой VPN за 10 минут и поделиться им с друзьями или сотрудниками — самая простая инструкция

Шаг 1, регистрация 

Регистрируемся на DigitalOcean по реферальной ссылке, чтобы получить $100 на счёт на 60 дней — это 2 месяца бесплатного использования, а затем $5 в месяц за 1 ТБ трафика.

Если вам нужно больше — берите более дорогие тарифы. Можно вообще без ограничений, например на Scaleway или Hetzner с гигабитным каналом за 30–40 евро.

Шаг 2, настройка сервера

Устанавливаем Outline Manager — ПО с открытым исходным кодом для управления собственными VPN-серверами. Есть версия под Windows, Linux или macOS.

После установки кликаем на DigitalOcean, в открывшемся браузере даём права Outline Manager на управление аккаунтом, привязываем карточку в разделе Billing.

Шаг 3, получение ключей доступа

Создайте ключи в Outline Manager для себя и всех, с кем хотите поделиться доступом. На каждый ключ можно повесить ограничение по трафику, но нельзя узнать ничего про то, на какие сайты заходят пользователи, что делают в интернете — вообще ничего, логи не ведутся.Как впн сделать: Как создать свой персональный VPN на Windows, iOS и macOS — Сервисы на vc.ru

Шаг 4, установка клиента

Ключами можно делиться в виде ссылки. Далее просто перейти по ней с нужного устройства и следовать инструкции. Клиенты Outline есть под Android, iOS, Chrome, Windows, Linus, macOS — все основные платформы.

В клиенте есть кнопка Connect — нажимаете и VPN включается.

Что ещё за Outline?

Набор программ с открытым исходным кодом от Jigsaw — это такой инкубатор в Google, который создаёт технологии, позволяющие решать геополитические проблемы и предотвращать цифровые атаки.

Outline использует протокол Shadowsocks, который сложно обнаружить и заблокировать. Работает даже в Китае и обходит «Великий китайский фаервол».

Какие данные собирает Outline?

IP-адрес сервера, на который вы устанавливаете VPN. Это нужно для автоматических обновлений, чтобы сервер продолжал работать безопасно. По этому адресу можно определить провайдера и город, где находится сервер. Но невозможно узнать, кто этим пользуется.

Никакие другие данные не собираются, в том числе никто не узнает, какие сайты вы посещаете.

Исходные коды есть на GitHub, всё это при желании можно проверить самостоятельно.

Зачем создавать свой VPN?

Есть несколько причин:

  1. Свой сервер не публичен, его сложнее найти и заблокировать.
  2. Можно делиться доступом с друзьями без дополнительной платы. Тарифа за $5 хватит на 10–20 человек, безлимитные варианты за 30­-40 евро подойдут для 100–200 человек.
  3. Анонимность и отсутствие логов можно проверить — сервер у вас под контролем, исходные коды также доступны.

Как получить доступ к ранее созданному серверу в Outline Manager на другом компьютере?

Заходите на сервер по SSH, смотрите apiUrl и certSha256 в файле /root/shadowbox/access.txt. Если потеряли доступ — его можно сбросить в панели управления DigitalOcean — вкладка Access, кнопка Reset root password.

Далее в Outline Manager жмёте Add server, выбираете последнюю опцию про добавление вручную — Set up Outline anywhere. Там вбиваете в нижнее окно полученные ранее данные в JSON-формате:

{"apiUrl":"PASTEURLHERE","certSha256":"PASTECERTHERE"}

Всё равно не доверяю Outline, есть другие способы?

Да, можно использовать готовые скрипты или настроить всё вручную, это тоже довольно быстро, но не так удобно делиться доступом.

Челябинский программист рассказал, как VPN поможет наладить работу Instagram и Facebook

Жители России заметили, что из-за событий в мире и стране, некоторые социальные сети и сервисы стали недоступны или работают очень медленно. Программист Михаил Ушаков рассказал, как можно вернуть быструю загрузку любимых приложений.

Южноуральцы могут вернуть себе доступ к нужным приложениям. Фото pexels.com

В Facebook уже третий день невозможно зайти, а вот Instagram продолжает свою работу, но позволяет своим пользователям без проблем лишь просматривать фото и видео. Загрузка историй и чтение сообщений в Direct стали проблемой – некоторые не грузятся совсем, а другие погружаются лишь через несколько часов.

— Что делать тем, кто заметил сбои в работе некоторых приложений?

— Я сам активно пользуюсь системой VPN для адекватной и быстрой работы социальных сетей. Именно поэтому советую всем, кто столкнулся с этой проблемой, также скачать подобные приложения на свой телефон.

 — Если зайти в магазин приложений на каждом телефоне, то можно заметить, что некоторые из них остаются бесплатными, а вот другие нужно купить за кругленькую сумму. Стоит ли тратить деньги на платные услуги VPN имея бесплатный аналог?

— Для обычного серфинга в интернете хватит бесплатного, поэтому переплачивать нет смысла. Бесплатные VPN справятся даже с просмотром видео и загрузкой музыки.

Благодаря чему приложение позволяет пользователю пользоваться социальными сетями без перебоев? Михаил объяснил, что устройство по защищенному каналу связи соединяется с частной виртуальной сетью, а она в свою очередь с необходимым сайтом, то есть выполняет роль посредника.

Бесплатное приложение для пользователей системы IOS – VPN Master, а вот для тех, чей телефон работает на системе Android хорошим приложением станет Proton VPN.

🛠 Как за 3 простых шага создать свой VPN и прокси-сервер

Крупные VPN-сервисы первыми попадают под блокировку. Поэтому, у нас два варианта:

  • Пользоваться услугами компаний-середнячков.
  • Научиться ставить VPN и прокси самостоятельно.

Первый вариант удобнее: можно выбрать разные локации, есть подписки для нескольких устройств и удобные приложения для смартфонов. Но вместо VPN могут подсунуть обычный прокси и слить персональные данные. Второй вариант безопаснее и дешевле, но требует технических навыков (совсем небольших).

Где искать зарубежные VPN-сервисы?

На сайтах-агрегаторах VPN:

Таблица доступных в РФ VPN-сервисов:

Хочу сделать все своими руками. С чего начать?

Для начала, нужно купить зарубежный сервер VPS/VDS. В среднем сервер стоит 1.5-3$ в месяц.

Где искать зарубежные серверы?

На сайтах-агрегаторах VPS/VDS:

Когда сервер куплен, можно приступать к установке VPN/прокси.

1. OpenVPN и Pritunl

Pritunl – свободное ПО, предоставляющее веб-интерфейс для управления OpenVPN и Wireguard.

Простая видеоинструкция по установке OpenVPN (Pritunl) на Ubuntu:

1.1. Установка Pritunl

Обновим список пакетов и систему (в статье используется Ubuntu 20):

        sudo apt update && sudo apt upgrade
    

Добавим Pritunl в репозиторий:

        sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A

sudo tee /etc/apt/sources.list.d/pritunl.list << EOF
deb https://repo.pritunl.com/stable/apt focal main
EOF
    

Установим Pritunl:

        sudo apt update
sudo apt install pritunl
    

Запустим и активируем Pritunl:

        sudo systemctl start pritunl
sudo systemctl enable pritunl
    

Проверим, запущен ли Prtinul:

        sudo systemctl status pritunl
    

Если все работает, то увидим следующую запись:

        ● pritunl.service - Pritunl Daemon
     Loaded: loaded (/etc/systemd/system/pritunl.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2021-10-26 15:35:10 EEST; 15s ago
   Main PID: 3716 (pritunl)
      Tasks: 19 (limit: 2282)
     Memory: 283.7M
     CGroup: /system.slice/pritunl.service
             ├─3716 /usr/lib/pritunl/bin/python /usr/lib/pritunl/bin/pritunl start
             └─3792 pritunl-web
%MINIFYHTML654510a461bdd7db4a2ba629fd6aa23124%

Добавим MongoDB в репозиторий:

        sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list << EOF
deb https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse
EOF

wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -
    

Установим MongoDB:

        sudo apt update
sudo apt-get install mongodb-org
    

Запустим MongoDB:

        sudo systemctl start mongod
sudo systemctl enable mongod
    

Проверим, запущен ли MongoDB:

        sudo systemctl status mongod
    

Если сервис запущен, то мы получим следующий вывод:

        ● mongod.service - MongoDB Database Server
     Loaded: loaded (/lib/systemd/system/mongod.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2021-10-26 15:59:20 EEST; 54s ago
       Docs: https://docs.mongodb.org/manual
   Main PID: 68587 (mongod)
     Memory: 64.1M
     CGroup: /system.slice/mongod.service
             └─68587 /usr/bin/mongod --config /etc/mongod.conf
    

Зайдем на сервер по IP-адресу https://IP-address.

Чтобы получить установочный ключ, введем в терминале:

        sudo pritunl setup-key
    
Установка Pritunl

Сгенерируем пару логин/пароль:

        sudo pritunl default-password
    

Зайдем еще раз на сервер по IP:

Вход в веб-интерфейс Pritunl

1.2. Настройка Pritunl

Чтобы начать пользоваться Pritunl нужно:

  1. Создать сервер Pritunl.
  2. Создать организацию и прикрепить ее к серверу.
  3. Создать пользователя и прикрепить его к организации.

Создание сервера

Чтобы создать сервер, перейдем во вкладку ServersAdd Server и активируем вкладку Advanced:

Создание сервера в Pritunl

Добавим сервер.

Создание организации

Перейдем во вкладку UsersAdd Organization и добавим новую организацию:

Создание организации в Pritunl

Прикрепим организацию к серверу. Для этого перейдем во вкладку ServersAttach Organization:

Прикрепление организации к серверу в Pritunl

Нажмем на кнопку Start для запуска сервера.

Создание пользователя

Чтобы создать пользователя, перейдем во вкладку UsersAdd User:

Создание пользователя в Pritunl

1.3. Раздаем ключи

Чтобы подключиться к VPN, скачаем и установим клиент для своей ОС pritunl.com/platforms. Вернемся к серверу и перейдем во вкладку UsersAdd User, и кликнем по значку цепочки:

Раздача ключей в Pritunl

Скопируем URI-ссылку:

Раздача ключей в Pritunl

Вставим URI-ссылку в клиент и подключимся к VPN:

Соединение с сервером Pritunl

Мы подключились к серверу.

2. Shadowsocks и Outline

Outline создан стартапом Jigsaw, примкнувшим к компании Google. Под капотом у Outline находится протокол Shadowsocks, который маскирует данные под HTTPS-трафик.

Для установки Outline потребуется Docker.

2.1. Установка Docker

Обновим список пакетов и систему:

        sudo apt update && sudo apt upgrade
    

Установим пакеты, которые позволят apt устанавливать пакеты через HTTPS:

        sudo apt install apt-transport-https ca-certificates curl software-properties-common
    

Добавим ключ GPG для репозитория Docker в систему:

        curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
    

Добавим репозиторий Docker в систему:

        sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
    

Обновим список пакетов:

        sudo apt update
    

Установим Docker:

        sudo apt install docker-ce
    

2.2. Установка менеджера Outline

C помощью менеджера Outline можно добавлять и удалять сервера и раздавать ключи. Скачаем менеджер по ссылке getoutline.org/ru/get-started:

Установка менеджера Outline

Выберем Настройте Outline где угодно:

Установка Outline на сервер

Чтобы установить Outline, введем на сервере команду из пункта 1:

Команда для установки Outline на сервер

После установки Outline мы получим строчку с инфой о нашем Outline-сервере в формате JSON:

Скопируем JSON-строку, вставим ее во второе поле Менеджера Outline и нажмем Готово.

Теперь мы можем поделиться ключом доступа с кем угодно:

Менеджер Outline

2.3. Раздаем ключи

Скачаем и установим клиент Outline:

Установка клиента Outline

Откроем менеджер Outline и скопируем ключ в клиент Outlline:

Подключение к серверу OutlineПодключение к серверу Outline

Связь установлена:

Если в Windows 10 клиент Outline не подключается к серверу, то нужно отключить Hyper V. Для этого откроем PowerShell от имени администратора и введем:

        Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-Hypervisor
    

***

В этой статье мы научились:

  • создавать VPN-соединение с помощью Pritunl;
  • создавать прокси-сервер, используя Outline;
  • раздавать VPN и прокси другим пользователям.

Материалы по теме

Как создать VPN-сервер на вашем компьютере с Windows без установки какого-либо программного обеспечения

Windows имеет встроенную возможность функционировать в качестве сервера VPN с использованием протокола туннелирования точка-точка (PPTP), хотя эта опция несколько скрыта. Вот как его найти и настроить VPN-сервер.

СВЯЗАННЫЕ С: Что такое VPN и зачем он мне нужен?

Настройка VPN-сервера может быть полезна для подключения к вашей домашней сети в дороге, игры с кем-то в игры по локальной сети или обеспечения безопасности просмотра веб-страниц через общедоступное соединение Wi-Fi — некоторые из многих причины, по которым вы можете захотеть использовать VPN . Этот трюк работает в Windows 7, 8 и 10. Сервер использует протокол туннелирования точка-точка (PPTP).

Примечание. У некоторых людей, обновившихся до Windows 10 Creators Update, возникает проблема, когда создание VPN-сервера не удается из-за того, что не запускается служба маршрутизации и удаленного доступа. Это известная проблема, которую еще не исправили с помощью обновлений. Однако, если вам удобно редактировать пару ключей реестра, есть обходной путь, который, кажется, решает проблему для большинства людей . Мы будем обновлять этот пост, если проблема будет официально решена.

Ограничения

Хотя это довольно интересная функция, настройка VPN-сервера таким образом может быть не идеальным выбором для вас. У него есть некоторые ограничения:

  • Вам понадобится умение перенаправить порты с вашего роутера .
  • Вы должны предоставить Windows и порт для PPTP VPN-сервера напрямую в Интернет, что не идеально с точки зрения безопасности. Вам следует использовать надежный пароль и подумать об использовании порта, который не является портом по умолчанию.
  • Это не так просто настроить и использовать, как такие программы, как LogMeIn Hamachi а также TeamViewer . Большинству людей, вероятно, будет лучше иметь более полный пакет программного обеспечения, подобный тому, что предлагается.

СВЯЗАННЫЕ С: Как использовать LogMeIn Hamachi для доступа к файлам из любого места

Создание VPN-сервера

Чтобы создать VPN-сервер в Windows, вам сначала нужно открыть окно «Сетевые подключения». Самый быстрый способ сделать это — нажать «Пуск», ввести «ncpa.cpl» и затем щелкнуть результат (или нажать Enter).

В окне «Сетевые подключения» нажмите клавишу Alt, чтобы отобразить все меню, откройте меню «Файл», а затем выберите параметр «Новое входящее соединение».

Затем выберите учетные записи пользователей, которые могут подключаться удаленно. Для повышения безопасности вы можете захотеть создать новую учетную запись с ограниченным доступом, а не разрешать вход через VPN из вашей основной учетной записи. Вы можете сделать это, нажав кнопку «Добавить кого-нибудь». Какую бы учетную запись пользователя вы ни выбрали, убедитесь, что она имеет очень надежный пароль, поскольку слабый пароль может быть взломан простой атакой по словарю.

Когда вы выбрали своего пользователя, нажмите кнопку «Далее».

На следующей странице выберите Опция «Через Интернет», чтобы разрешить VPN-соединения через Интернет. Скорее всего, это единственный вариант, который вы здесь увидите, но вы также можете разрешить входящие соединения через модем удаленного доступа, если у вас есть оборудование для удаленного доступа.

Затем вы можете выбрать сетевые протоколы, которые должны быть включены для входящих подключений. Например, если вы не хотите, чтобы люди, подключенные к VPN, имели доступ к общим файлам и принтерам в вашей локальной сети, вы можете отключить параметр «Общий доступ к файлам и принтерам для сетей Microsoft».

Когда все будет готово, нажмите кнопку «Разрешить доступ».

Затем Windows настраивает доступ для выбранных вами учетных записей пользователей, что может занять несколько секунд.

На данный момент ваш VPN-сервер запущен и готов принимать входящие запросы на подключение. Если вы хотите отключить VPN-сервер в будущем, вы можете просто вернуться в окно «Сетевые подключения» и удалить пункт «Входящие подключения».

Настройка маршрутизатора

Если вы подключаетесь к новому серверу VPN через Интернет, вам необходимо настроить переадресацию портов, чтобы ваш маршрутизатор знал, что нужно отправлять трафик этого типа на нужный компьютер. Войдите на страницу настройки вашего роутера. и перенаправьте порт 1723 на IP-адрес компьютера, на котором вы настроили сервер VPN. Для получения дополнительных инструкций ознакомьтесь с нашим руководством по как перенаправить порты на вашем роутере .

СВЯЗАННЫЕ С: Как получить доступ к маршрутизатору, если вы забыли пароль

Для максимальной безопасности вы можете создать правило переадресации портов, которое перенаправляет случайный «внешний порт», например 23243, на «внутренний порт» 1723 на вашем компьютере. Это позволит вам подключиться к VPN-серверу через порт 23243 и защитит вас от вредоносных программ, которые сканируют и пытаются автоматически подключиться к VPN-серверам, работающим через порт по умолчанию.

Вы также можете рассмотреть возможность использования маршрутизатора или брандмауэра, чтобы разрешать входящие соединения только с определенных IP-адресов.

СВЯЗАННЫЕ С: Как легко получить доступ к вашей домашней сети из любого места с помощью динамического DNS

Чтобы вы всегда могли подключиться к VPN-серверу, вы также можете настроить службу динамического DNS, такую ​​как DynDNS, на вашем маршрутизаторе .

Подключение к вашему VPN-серверу

СВЯЗАННЫЕ С: Как найти свой частный и публичный IP-адреса

Для подключения к VPN-серверу вам понадобится общедоступный IP-адрес вашего компьютера (IP-адрес вашей сети в Интернете) или ее динамический DNS-адрес, если вы настроили динамическую службу DNS.

В какой бы версии Windows вы ни использовали на компьютере, выполняющем подключение, вы можете просто нажать «Пуск», ввести «vpn» и затем выбрать появившийся вариант. В Windows 10 он будет называться «Изменить виртуальные частные сети (VPN)». В Windows 7 это называется «Настройка подключения к виртуальной частной сети (VPN).

При запросе укажите имя для подключения (подойдет все) и Интернет-адрес (это может быть доменное имя или IP-адрес).

СВЯЗАННЫЕ С: Как подключиться к VPN в Windows

Дополнительные инструкции по подключению, в том числе некоторые из дополнительных параметров, которые вы можете выбрать, см. В нашем полном руководстве по как подключиться к VPN в Windows .

Как настроить VPN в Chrome/Opera/Firefox/Edge

Думаю, если вы в последние пару лет хоть изредка суёте нос в Интернет, то слышали о VPN. О сервисе, дающем чудеса — доступ к заброкированному контенту, анонимность и безопасность. Но знали ли вы, что VPN можно настроить прямо через ваш браузер? Какой бы он у вас ни был! Сейчас я расскажу, как сделать это в Chrome/Opera/Firefox/Edge. Особенно это важно сейчас, когда многие сервисы начали блокировать в России.

Opera

Начнём с неё по простой причине — потому что даже ничего особо делать не нужно. Запускаем браузер, идём в настройки, спускаемся к настройкам браузера. Просто прокручиваем список опций вниз, пока не найдём VPN. Он должен быть чуть ниже «Автозаполнения».

Ставим переключатель на «Вкл», и вуаля — вам доступны заблокированные веб-сайты. Рядом с адресной строкой появится индикатор VPN, нажав на который, вы сможете настроить отдельные опции, включая расположение сервера. И да, VPN бесплатен.

Chrome, Firefox и Edge

Да, про все остальные браузеры — Chrome, Firefox и Edge — расскажем сразу. Но пояснение простое — у поголовно всех них VPN ставится абсолютно одинаково, через расширения.

В Chrome нажимаем на троеточие в верхнем правом углу, далее — «Дополнительные инструменты» и «Расширения». Открывается окно текущих расширений. А чтобы войти в магазин, нужно нажать на три полоски в верхнем левом углу, и внизу будет ссылка на Интернет-магазин Chrome.

В Firefox достаточно нажать Ctrl + Shift + A, или в меню опций нажать на «Дополнения». В Edge — тоже через боковое меню, в пункте «Расширения», и откроется ссылка на фирменный магазин.

В магазинах достаточно вбить в поиск «VPN». Можно отсортировать результаты поиска по самым высоко оценённым, это увеличит шансы, что ваш VPN будет работать на отлично. Устанавливаем дополнение — и в верхнем правом углу появится иконка VPN.

Вид её будет разниться от одного дополнения к другому, но если у вас больше ничего такого не установлено, то вы легко поймёте, где нужная вам вещь.

Для активации VPN нажимаем на иконку и включаем его. Бесплатные версии VPN могут ограничиваться по скорости, по трафику или по доступным серверам. Платные дают безлимит, но чаще всего оплачиваются ежемесячно. Также — абсолютно бесплатные VPN таят в себе опасность, о которой я расскажу в следующем материале.

А вы часто пользуетесь VPN в своей жизни? Пишите в комментариях!

Как создать VPN сервер в Windows без использования сторонних программ

В Windows 8.1, 8 и 7 имеется возможность создания VPN сервера, хотя она и неочевидна. Для чего это может понадобиться? Например, для игр по «локальной сети», RDP подключения к удаленным компьютерам, домашнему хранилищу данных, медиа серверу или же для безопасного использования Интернета с общедоступных точек доступа.

Подключение к VPN серверу Windows осуществляется по протоколу PPTP. Стоит отметить, что сделать то же самое с помощью Hamachi или TeamViewer проще, удобнее и безопаснее.

Создание VPN сервера

Откройте список подключений Windows. Самый быстрый способ сделать это — нажать клавиши Win + R в любой версии Windows и ввести ncpa.cpl, затем нажать Enter.

В списке подключений нажмите клавишу Alt и в появившемся меню выберите пункт «Новое входящее подключение».

На следующем этапе нужно выбрать пользователя, которому будет разрешено удаленное подключение. Для большей безопасности лучше создать нового пользователя с ограниченными правами и предоставить доступ к VPN только ему. Кроме этого, не забудьте установить хороший, годный пароль для этого пользователя.

Нажмите «Далее» и отметьте пункт «Через Интернет».

В следующем диалоговом окне нужно отметить, по каким протоколам будет возможно подключение: если вам не требуется доступ к общим файлам и папкам, а также принтерам при VPN подключении, можно снять отметку с этих пунктов. Нажмите кнопку «Разрешить доступ» и дождитесь завершения создания VPN сервера Windows.

Если потребуется отключить возможность VPN подключения к компьютеру, кликните правой кнопкой мыши по «Входящие подключения» в списке подключений и выберите пункт «Удалить».

Как подключиться к VPN серверу на компьютере

Для подключения вам потребуется знать IP адрес компьютера в Интернете и создать VPN подключение, в котором VPN сервер — этот адрес, имя пользователя и пароль — соответствуют пользователю, которому разрешено подключение. Если вы взялись за эту инструкцию, то с данным пунктом, скорее всего, проблем у вас не возникнет, и вы умеете создавать такие подключения. Однако ниже — кое-какая информация, которая может оказаться полезной:

  • Если компьютер, на котором был создан VPN-сервер, подключен к Интернету через роутер, то в роутере необходимо создать перенаправление подключений порта 1723 на IP адрес компьютера в локальной сети (а этот адрес сделать статическим).
  • С учетом того, что большинство Интернет-провайдеров предоставляют динамический IP на стандартных тарифах, каждый раз узнавать IP своего компьютера может быть затруднительным, особенно удаленно. Решить это можно с помощью таких сервисов как DynDNS, No-IP Free и Free DNS. Как-нибудь напишу о них подробно, но пока не успел. Уверен, в сети хватает материала, который позволит разобраться, что к чему. Общий смысл: подключение к вашему компьютеру всегда можно будет осуществлять по уникальному домену третьего уровня, несмотря на динамический IP. Это бесплатно.

Более подробно не расписываю, потому как статья все-таки не для самых начинающих пользователей. А тем, кому это действительно нужно, вполне будет достаточно вышеизложенной информации.

remontka.pro в Телеграм | Другие способы подписки

А вдруг и это будет интересно:

6 VPN-сервисов для iPhone, iPad и Mac — Блог re:Store Digest

Подборка проверенных сервисов, которые позволят зашифровать трафик и скрыть свое местоположение в интернете.

TunnelBear

Один из лучших VPN-сервисов, который уже успели полюбить пользователи из разных уголков мира. Он подкупает скоростью работы и простотой — его можно начать использовать сразу после короткой процедуры регистрации.

У вас есть возможность выбрать подключение к серверу одной из 20-ти стран, использование которой в данный момент наиболее предпочтительно. Сделать это можно как на iPhone или iPad, так и на Mac. Других специфических дополнительных настроек у сервиса нет.

Количество бесплатного трафика в TunnelBear ограничено 500 МБ в месяц. Для некоторых этого окажется достаточно, а остальные смогут расширить его с помощью платной подписки.

Загрузить приложение для iPhone и iPad: [бесплатно + подписка]
Загрузить приложение для Mac: [бесплатно + подписка]

Opera VPN

Сервис предлагает стабильный VPN с 500 серверами в 10-ти регионах мира:
Канада, США, Нидерланды, Германия, Сингапур, Испания, Великобритания, Австралия, Франция, Италия. Вы можете выбирать любой из них по своему желанию.

Изменение местоположения и шифрование трафика бесплатны, но скорость VPN ограничена. Для ее увеличения понадобиться подписка.

На Mac VPN-сервис встроен прямо в браузер Opera. Чтобы включить его, необходимо открыть настройки программы, перейти в раздел «Безопасность» и активировать переключатель «Включить VPN».

Загрузить приложение для iPhone и iPad: [бесплатно + подписка]
Загрузить приложение для Mac: [бесплатно + подписка]

Windscribe

Этот VPN-сервис предлагает достаточно большой объем бесплатного трафика на максимальной скорости: 10 ГБ в месяц. Это число можно увеличить еще на 5 ГБ, если поделиться записью о сервисе в Twitter, а также на 1 ГБ за каждого реферального пользователя.Если объема всё равно недостаточно, у вас есть возможность расширить его с помощью платной подписки.

Переключаться между серверами в 8 странах можно и без подписки.

Windscribe также предлагает встроенный блокировщик рекламы и брандмауэр, который защитит вас от отдельного вредоносного контента в интернете. Без подписки им можно пользоваться можно только на 1-ом устройстве.

Загрузить приложение для iPhone и iPad: [бесплатно + подписка]
Загрузить приложение для Mac: [бесплатно + подписка]

Hotspot Shield

VPN-сервис предлагает 7 бесплатных пробных дней, которые помогут определиться с целесообразностью его использования. Без дополнительной платы он доступен на 5-ти различных устройствах.

Особенность сервиса — автоматическое переключение на VPN при подключении Mac к незащищенному Wi-Fi. Благодаря этому можно не беспокоиться про безопасность интернета в кафе, аэропорту или другом общественном месте.

В бесплатном режиме сервис запрещает самостоятельный выбор местоположения и обрезает скорость подключения при большой нагрузке. Тем не менее, Hotspot Shield предлагает гибкую систему оплаты, поэтому можно вариант подписки по потребностям.

Загрузить приложение для iPhone и iPad: [бесплатно + подписка]
Загрузить приложение для Mac: [бесплатно + подписка]

Speedify

Этот VPN-сервис отличается от конкурентов максимальной скоростью доступа к защищенным сетям с изменением местоположения. Для этого он применяет интеллектуальные алгоритмы, а также одновременное использование мобильного интернета и сетей Wi-Fi.

В первый месяц использования сервис предоставляет 4 ГБ, а в последующие — по 1 ГБ бесплатного трафика. Тем не менее, это количество можно расширить до необходимого с помощью платной подписки.

К одному аккаунту Speedify можно привязать 5 различных устройств, с помощью которых можно подключиться к любому из 30-ти серверов в разных уголках мира. Он использует новейшие методы шифрования и гарантирует безопасность в незащищенных сетях.

Загрузить приложение для iPhone и iPad: [бесплатно + подписка]
Загрузить приложение для Mac: [бесплатно + подписка]

Private Tunnel

Сервис позволяет подключаться к серверам в 9-ти разных странах мира: США, Канаде, Великобритании, Испании, Франции, Швейцарии и так далее. Он гарантирует высокую скорость и стабильность.

Один аккаунт позволяет использовать сервис одновременно на 3-х разных устройствах. Бесплатно им можно пользоваться 7 дней. Когда этот срок закончится, можно будет купить подписку на месяц или год, а также снять ограничение на число девайсов.

Загрузить приложение для iPhone и iPad: [бесплатно + подписка]
Загрузить приложение для Mac: [бесплатно + подписка]

Цены, указанные в статье, актуальны на момент публикации материала и могут меняться с течением времени.

Как создать свой собственный VPN (и почему вы можете этого захотеть) (2022)

Нажмите здесь, чтобы просмотреть краткий обзор Как создать свой собственный VPN — краткий обзор

Вы когда-нибудь задумывались о создании собственного VPN с нуля? С помощью современных инструментов вы можете маршрутизировать данные через собственный безопасный туннель. Защитите свой трафик от хакеров, вашего интернет-провайдера и правительства.

Вот что вам понадобится для начала работы:

  • VPS хостинг
  • Скрипты Ansible
  • Некоторые технические знания для обхода онлайн-цензуры.
  • Вы не можете разблокировать региональные версии Netflix, Hulu и других потоковых сервисов.

Если стриминг и преодоление цензуры являются вашими основными целями, мы рекомендуем использовать надежного провайдера VPN, такого как ExpressVPN. Это быстрый , безопасный и имеет железную политику отсутствия регистрации .

Если вас устраивает Netflix в вашей стране и вы просто хотите направить свой трафик через созданный вами туннель, узнайте, как это сделать, в нашей полной статье ниже.

Конфиденциальность в Интернете — это притчей во языцех в современном мире. Хакеры, шпионские организации и даже интернет-провайдеры стремятся собирать и использовать ваши личные данные. Причины варьируются от слежки до получения прибыли, но конечный результат всегда один — ваша личная информация попадает в чужие руки.

Неудивительно, что за последние несколько лет популярность VPN резко возросла. Покупка надежного VPN-сервиса — это хороший способ уберечь ваши конфиденциальные данные от онлайн-шпионажа. Но что, если вы не хотите так сильно доверять VPN-компаниям? Или просто не хотите платить ежемесячную регулярную плату? Не могли бы вы создать свой собственный VPN?

Это дорого? Можно ли это сделать? Нужна ли для этого степень в области ИТ? Может ли DIY VPN обеспечить вашу безопасность в Интернете? Продолжайте читать, чтобы найти ответы на все эти и другие вопросы.

Создание VPN — это не что иное, как создание зашифрованного туннеля между вашим устройством и вашим облачным сервером . Другими словами, вместо того, чтобы доверять VPN-компании, вы доверяете поставщику облачных услуг.

Это заменит ваш реальный IP-адрес на тот, который назначен серверу. Что касается безопасности, ваш трафик направляется через зашифрованный туннель, поэтому третьи лица не могут получить доступ к вашим данным. Проще говоря, никто не сможет увидеть, что вы делаете в Интернете, и даже если бы они могли, они не смогли бы отследить ваш трафик до вас.

Это возможно, но требует некоторой работы. Итак, давайте посмотрим, какие инструменты вам понадобятся для создания собственного VPN.

VPS (виртуальный выделенный сервер)

Где-то должен быть установлен ваш собственный VPN. Вот тут-то и появляются виртуальные частные серверы. Вам нужно будет выбрать поставщика облачных услуг, который соответствует вашим личным потребностям и бюджету.

Вот некоторые основные моменты, о которых следует помнить:

  • Технология виртуализации: KVM и Xen — надежные варианты.Вам следует избегать провайдеров, использующих OpenVZ (устаревший и легко контролируемый).
  • Адрес IPv4: В настоящее время большинство провайдеров предоставляют вам выделенный адрес IPv4. Однако имейте в виду, что некоторые из них могут предоставить вам только адрес IPv6, что может вызвать проблемы с подключением в будущем.
  • Местоположение: Местоположение вашего сервера должно соответствовать назначению вашей VPN. Если вы много пользуетесь торрентами, разумно избегать Германии и Австралии. Для игрового VPN следует выбирать более близкие места с более низким пингом (в идеале — в вашем штате).Если для вас важна конфиденциальность, держитесь подальше от стран 14 глаз.

Если вы не хотите тратить время на бесконечные исследования, вот самые популярные облачные услуги там:

  • Digitalocean
  • Amazon EC2
  • Amazon Lightsister
  • Microsoft Azure
  • Vull
  • Google Compute Engine
  • DreamCompute
  • Scaleway
  • Linode

DigitalOcean чаще всего используется из-за непревзойденного удобства использования.Его стартовый пакет за 5 долларов дает вам 1 ТБ исходящей полосы пропускания , чего должно быть достаточно для большинства пользователей.

Amazon EC2 также довольно популярен благодаря бесплатному плану на 1 год. Однако у этого плана есть ограничения, которые помешают работе VPN, особенно если вы планируете использовать его на нескольких устройствах. Например, он позволяет использовать только 750 часов в месяц.

Скрипты Ansible

Настройка VPN с нуля вручную может занять часы или даже дни. Сценарии Ansible позволяют вам выполнять сложные ИТ-действия одним нажатием кнопки .Самый известный проект, позволяющий создать безопасный туннель, называется Algo VPN.

Он был создан командой Trail of Bits, чтобы упростить весь процесс и обеспечить максимальную безопасность. Одним из его основных преимуществ является возможность создания одноразового VPN (подробнее об этом позже). Он также поддерживает все перечисленные выше облачные сервисы.

Некоторые люди предпочитают такие варианты, как Streisand, из-за его функций, ориентированных на конфиденциальность, и возможности настроить интегрированный мост Tor. Тем не менее, мы по-прежнему рекомендуем использовать Algo VPN, потому что его проще выполнить.

Как развернуть VPN с собственным хостингом

Algo VPN и DigitalOcean очень хорошо работают вместе. Вам даже не нужно создавать сервер в DigitalOcean вручную, поскольку Algo использует их API для создания серверов и настройки всего. Автоматизация Algo также позволяет вам не устанавливать SSH-соединение и не запускать сложные командные строки.

Эти две службы регулярно обновляются, и процесс установки изменяется соответствующим образом. Вы можете найти шаги, необходимые для развертывания VPN, в официальном репозитории Algo на GitHub.

Вот лишь примерный план процесса:

  1. Создайте свою учетную запись DigitalOcean .
  2. Загрузите файл Algo VPN и разархивируйте его.
  3. Установите зависимости VPN с помощью соответствующих командных строк.
  4. Запустите мастер установки
  5. Найдите профили конфигурации в каталоге «Configs» и дважды щелкните по ним.
  6. Вернитесь к своему терминалу и запустите развертывание .

Конкретные шаги будут различаться в зависимости от вашего устройства, но Algo довольно щедр со своими руководствами по настройке, и у вас не должно возникнуть проблем с установкой и запуском VPN в кратчайшие сроки.

Преимущества создания собственной VPN

Несмотря на то, что вам не нужно быть разработчиком, чтобы создать собственную VPN, для этого требуются некоторые технические навыки. Стоит ли результат усилий? Мы рассмотрим некоторые из наиболее заметных преимуществ самодельных VPN:

Одноразовые VPN

Как уже упоминалось, самодельные VPN просто перенаправляют ваш трафик с вашего интернет-провайдера или провайдера VPN на ваш облачный сервис.Однако такие сервисы, как DigitalOcean, позволяют вам загружать новый сервер каждый раз, когда вы подключаетесь . Вы можете просто удалить этот экземпляр (и все связанные с ним данные) после каждого сеанса и сделать так, чтобы он выглядел так, как будто его никогда не существовало.

Дешевле, чем VPN-сервисы

DigitalOcean стоит всего 5 долларов за запуск вашего домашнего VPN-сервера. Если вы неопытный пользователь, вы можете получить один год бесплатно с Amazon AWS. Это значительно дешевле, чем коммерческие VPN .

При этом, если вы хотите использовать много серверов, каждое место оплачивается отдельно, и цена может очень быстро вырасти.В этом случае эти дешевые VPN-сервисы сэкономят вам много денег.

Ограничения самодельных VPN

Если бы домашние VPN были строго лучше коммерческих, они бы быстро изменили весь рынок. К сожалению, не все готовы пройти через его развертывание, и ваши личные потребности также играют роль.

Вот что не могут сделать для вас автономные VPN:

Борьба с онлайн-цензурой

Страны с жесткой цензурой, такие как Китай, вкладывают огромные ресурсы в поддержание работоспособности своих брандмауэров.У них в поле зрения все крупные облачные компании, поэтому ваш назначенный IP-адрес, скорее всего, будет заблокирован.

Итак, если вы хотите обойти онлайн-цензуру, мы по-прежнему рекомендуем использовать такие VPN-сервисы, как NordVPN. Если вы ищете VPN со всеми преимуществами VPN премиум-класса, а также множеством возможностей персонализации настроек и функций, AirVPN может стать для вас хорошим выбором. Еще один вариант, на который вы могли бы обратить внимание, — это BolehVPN.

Разблокировка потоковых сервисов

Если вам нравится стриминг, VPN, сделанные своими руками, далеко не уйдут.Конечно, вы можете использовать DigitalOcean для настройки сервера в США, но вы не сможете разблокировать Hulu или Netflix US где-либо еще в мире.

Обозначенная нами проблема с цензурой также применима и здесь — все облачные сервисы, которые стоят вашего времени, блокируются основными стриминговыми платформами. В этом случае мы рекомендуем выбрать один из наших лучших VPN для Netflix, а не создавать свой собственный.

Обеспечивают ли самостоятельные VPN лучшую конфиденциальность?

Интернет-источники часто указывают на лучшую конфиденциальность как на одно из основных преимуществ автономных VPN.Но так ли это на самом деле? Нам пришлось бы сказать нет .

Облачные службы собирают ваши данные с момента регистрации. В зависимости от компании вам нужно будет указать свое полное имя, адрес, адрес электронной почты, название вашей компании, номер телефона и т. д. Это похоже на то, что делают провайдеры VPN.

Кроме того, все они используют файлы cookie и другие технологии отслеживания. Это позволяет им получить ваш IP-адрес, интернет-провайдера, тип браузера, операционную систему, метки даты/времени и много другой информации.Все эти данные могут быть использованы злоумышленниками для организации успешной атаки на вас в случае взлома вашего облачного провайдера. Они также передадут вашу информацию, если об этом попросят власти.

Облачные сервисы работают со сторонними рекламодателями, чтобы показывать вам таргетированную рекламу. Их рекламные партнеры также могут устанавливать свои собственные файлы cookie, пиксельные теги и аналогичные средства отслеживания.

С точки зрения конфиденциальности создание собственного VPN очень похоже на использование службы VPN. Во многих руководствах говорится, что вы не должны доверять VPN-компаниям, но почему вы должны доверять этим поставщикам облачных услуг? По нашему мнению, нет абсолютно никакой разницы в уровнях конфиденциальности, независимо от того, решите ли вы купить VPN или создадите свой собственный.

Заключительные мысли

Создание собственного VPN стало проще, чем когда-либо, благодаря некоторым современным инструментам и, конечно же, облачным серверам. Процесс максимально упрощен и практически полностью автоматизирован.

Секретные VPN значительно дешевле коммерческих и позволяют удалять сервер после каждого сеанса. Однако они не могут обойти онлайн-цензуру и разблокировать популярные потоковые сервисы за пределами своей страны.

Мы утверждаем, что самодельные VPN не обеспечивают повышения конфиденциальности, поскольку вам все равно нужно работать с облачным сервисом, который будет регистрировать некоторые ваши данные.Имея это в виду, мы по-прежнему рекомендуем использовать дешевые или надежные бесплатные VPN, а не создавать свои собственные.

Как создать собственную VPN — часто задаваемые вопросы

Есть несколько вопросов о создании собственной VPN или о том, как она работает? Посмотрите, не ответили ли они еще!

Да, вы можете легко создать свой собственный VPN. Вам потребуется определенный уровень технических знаний и четкое понимание того, как работают VPN в целом. Прочтите наше полное руководство о том, как создать собственный VPN.

Создание собственного VPN не является незаконным. Однако в таких странах, как Китай, где цензура очень высока, создание собственного VPN может привести к проблемам.

В лучшем случае создание собственного VPN обойдется вам примерно в 5-10 долларов. Сюда входят в первую очередь расходы на аренду облачного сервера. Остальное бесплатно и легко выполнимо.

Как создать собственный VPN-сервис менее чем за 30 минут

VPN-сервисы стали жизненно важной мерой, помогающей вам оставаться в безопасности в Интернете. Когда вы подключены к VPN или частной виртуальной сети, весь трафик с вашего устройства и на него направляется через внешний сервер, помогая вам оставаться инкогнито.Ваш интернет-провайдер не может сообщить, какие сайты вы посещаете (только то, что вы используете VPN), или вставлять контент на веб-страницы. VPN также являются отличным инструментом, когда вы хотите обойти заблокированные веб-сайты и когда вам нужно оставаться в безопасности в общедоступных сетях Wi-Fi.

К сожалению, использование определенных провайдеров VPN может быть столь же опасным, как и отсутствие VPN. Многие популярные провайдеры регистрируют данные о подключении пользователей, которые затем могут быть проданы третьим лицам. Некоторые небезопасные сервисы также пропускают информацию о подключении, оставляя вас такими же незащищенными, как если бы вы были без VPN.

Несмотря на то, что на рынке доступно несколько отличных вариантов VPN, размещение собственного VPN-сервера — еще один вариант. Для настройки требуется немного работы, и это не лучший вариант для всех, но у него есть несколько преимуществ. В этом руководстве мы настроим сервер OpenVPN на Linode VPS, который стоит 5 долларов в месяц. Хотя вы можете полностью разместить VPN с ПК дома (с этой задачей справится даже Raspberry Pi), вы получите максимально возможную скорость и практически полное отсутствие простоев от удаленного VPS.Вам также не придется беспокоиться о сбоях оборудования, и у вас есть несколько вариантов региона.

Вам может быть интересно, почему такой пост есть в Android Police. Объяснение довольно простое — наши смартфоны передают огромное количество персональных данных. Хотя большая часть этих данных отправляется по зашифрованным каналам, таким как HTTPS, большинство телефонов и планшетов по-прежнему автоматически подключаются к потенциально небезопасным общедоступным сетям Wi-Fi. Даже если вы придерживаетесь сотовых данных, ваш оператор, вероятно, все равно будет собирать данные.

Это руководство может показаться длинным, но это потому, что мы полностью объясняем каждый возможный шаг, чтобы никто не заблудился. Для этого руководства вам не требуется никакого предыдущего опыта работы с Linux или управлением сервером.

Должен ли я размещать свой собственный VPN?

Создание собственного VPN-сервера имеет как преимущества, так и недостатки. Вот основные моменты, которые следует учитывать при принятии решения о том, что делать.

Преимущества

  • Вы контролируете свои данные.
  • Обычно это дешевле или сопоставимо с оплатой подписки на VPN.
  • Вы можете использовать VPN-сервер для других целей, например, для размещения веб-сайта или установки Nextcloud.
  • Веб-сайты и службы, которые запрещают VPN, вероятно, не обнаружат ваш, потому что он не будет в черном списке IP-адресов. Это не относится к приложениям для Android, поскольку они могут определять, когда используется любой тип VPN/прокси.

Недостатки

  • Анонимность невозможна, так как хост VPS будет иметь ваше имя и платежную информацию.
  • Ваша общая пропускная способность будет ограничена. Linode дает вам 1 ТБ в месяц, но фактически вы получаете 500 ГБ, потому что данные должны идти от источника к VPN, а затем от VPN к вам.
  • Вы не получите специальные функции, которые предоставляют некоторые VPN-сервисы, такие как блокировка вредоносных программ/трекеров, если у вас нет технических знаний, чтобы настроить их самостоятельно.
  • Вы не можете легко переключаться между разными странами/местоположениями.

Настройка Linode VPS

Сначала нам нужно создать VPS, который представляет собой виртуальную машину Linux, на которой будет работать наш VPN-сервер. Существует много различных провайдеров VPS, но Linode — это хороший общий вариант, который не слишком сложен, поэтому мы будем использовать его (примечание: это не спонсируемый/рекламный пост).DigitalOcean — еще один популярный вариант.

Сначала зайдите на сайт Linode и создайте учетную запись, если у вас ее еще нет. Это наша реферальная ссылка, которая даст нам небольшой кредит, когда вы присоединитесь — мы размещаем Android Police и APKMirror на Linode. Вам потребуется ввести платежную информацию. Как только вы попадете на панель инструментов, нажмите кнопку «Создать» и выберите «Linode» или перейдите прямо по этой ссылке. Здесь вы выбираете, какое оборудование будет у вашего сервера и где оно будет размещено.

В поле «Распространение» выберите новейшую доступную версию Ubuntu LTS — на момент написания статьи это 21.04 ЛТС. Ниже выберите регион, в котором вы хотите, чтобы ваш VPN находился. Позже можно изменить местоположение, но вам придется обратиться в службу поддержки Linode. Для плана выберите «Nanode 1GB» из списка параметров общего ЦП. VPN не требует большой вычислительной мощности, поэтому этот вариант с низкими характеристиками будет работать нормально.

Последнее, что нужно сделать, это ввести пароль в поле «Корневой пароль». Убедитесь, что пароль надежный и уникальный. Затем нажмите кнопку «Создать» и подождите, пока VPS завершит создание и загрузку. Теперь у вас есть новый сервер, готовый для запуска VPN!

Войдите в VPS

Ваш сервер не имеет графического пользовательского интерфейса, такого как Windows или macOS.У него есть только командная строка, но не пугайтесь — все эти шаги легко выполнить. Если вы когда-либо использовали терминал на macOS, Linux или даже Android, вы будете чувствовать себя как дома.

После открытия VPS нажмите кнопку «Запустить консоль LISH» в правом верхнем углу. Откроется веб-терминал, как показано на снимке экрана ниже, и вам будет предложено войти в систему. Введите «root» (без кавычек), нажмите Enter, затем введите свой пароль root (не волнуйтесь, это нормально, что вы вообще не получаете никакой визуальной обратной связи при вводе) и снова нажмите Enter.

После этого вы должны войти в систему и приветствоваться сообщением «Добро пожаловать в Ubuntu».Если вы никогда раньше не использовали терминал в Linux/macOS, этот список общих команд может оказаться вам полезным. Теперь пришло время настроить службу VPN!

Настройте VPN

Вы можете подумать: «О боже, я должен использовать команды, это будет ужасно». К счастью, это на самом деле самый простой шаг, так как мы будем использовать сценарий установки OpenVPN RoadWarrior, чтобы все заработало. Запустите эту команду в окне консоли (это буква «О» после VPN, а не ноль):

 wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh 

Сценарий запросит у вас ваш IP-адрес, какой протокол использовать и другую информацию. Нажмите Enter, когда вас спросят о протоколе и DNS-сервере, но когда вас спросят о порте, введите 443. Многие сети блокируют порты OpenVPN по умолчанию, поэтому изменение его на 443 (порт, используемый для трафика HTTPS) может предотвратить некоторые типы блоки. После этого введите свое имя, когда его спросят. Затем скрипт установит необходимое программное обеспечение и все настроит.

После завершения сценария он экспортирует файл .ovpn в папку /root/. Этот файл содержит информацию о подключении и входе в систему для вашего VPN, поэтому нам нужно получить этот файл с сервера (и никому его не передавать!).

Загрузите информацию для входа

Самый простой способ передать файл .ovpn на ваше устройство — это временно запустить веб-сервер, чтобы вы могли загрузить файл с помощью любого веб-браузера. После загрузки файла вы можете остановить сервер и сохранить файл .ovpn в безопасном месте.

Чтобы запустить веб-сервер, выполните следующую команду:

 python3 -m http.сервер 80 

Когда сервер заработает, вставьте IP-адрес вашего сервера (расположенный на странице сводки Linode) в адресную строку браузера.Убедитесь, что адрес не начинается с «https://», потому что у сервера нет сертификата безопасности. Вы должны увидеть простой список каталогов с несколькими файлами. Нажмите на файл .ovpn, чтобы загрузить его.

Если вы хотите настроить VPN на своем телефоне, вы можете повторить процесс на своем телефоне или передать файл .ovpn с вашего компьютера на телефон, используя предпочитаемый вами метод. Мы рекомендуем использовать классический кабельный метод, чтобы ваш файл не покидал ваши локальные устройства, но облачное хранилище также работает, если вы хотите более удобный, но немного менее безопасный вариант.

После загрузки файла необходимо выключить сервер, чтобы никто другой не смог получить доступ к данным. Нажмите одновременно клавиши CTRL и C на клавиатуре, чтобы закрыть сервер — вы должны увидеть сообщение «выход».Если это не сработает, перезагрузка вашего VPS с панели управления Linode также остановит сервер.

Файл OVPN позволяет любому подключиться к вашей VPN, так что берегите его! Если вы считаете, что кто-то, кто не должен, получает доступ к вашей VPN, снова запустите команду настройки VPN, чтобы отозвать существующий файл и создать новый.

Подключитесь к VPN

Вы настроили VPN и загрузили файл подключения, так что теперь вы готовы попробовать его.Клиенты OpenVPN доступны для каждой основной операционной системы. В этом руководстве мы рассмотрим только то, как подключиться с помощью устройства Android (или Chromebook с Play Store). Для Windows/Mac/iOS у VPNGate есть отличное руководство.

Существует несколько различных клиентов OpenVPN для Android, но мой любимый — OpenVPN для Android, потому что он хорошо работает и имеет полностью открытый исходный код. Загрузив его из Play Store, нажмите кнопку импорта в правом верхнем углу (поле со стрелкой вниз) и выберите файл .файл ovpn.

Как только вы найдете файл .ovpn и коснетесь его, нажмите кнопку «Сохранить» в OpenVPN. Новый вариант подключения будет добавлен на главный экран. Как только вы нажмете на нее, вы будете подключены к VPN! Chrome OS полностью поддерживает Android VPN, поэтому это приложение также будет работать для Chromebook — вы должны увидеть значок замка рядом с индикатором WiFi.

Защитите сервер

Поскольку ваш VPN — это постоянно работающий сервер, который будет получать и передавать личные данные, есть несколько дополнительных шагов, которые вы должны предпринять, чтобы уменьшить возможные уязвимости безопасности на стороне сервера.

Включить автоматическое обновление

Первое, что вы должны сделать, это включить автоматическое обновление пакетов. Таким образом, вам не придется время от времени входить в систему для выполнения обновлений, а ваш сервер будет оставаться в безопасности сам по себе. Сначала запустите эту команду, чтобы установить любые обновления, которые уже доступны:

 подходящее обновление && подходящее обновление -y 

Когда это будет сделано, запустите эту команду, чтобы установить автоматическое обновление:

 apt install -y автоматические обновления 

Готово! Теперь ваш сервер будет автоматически проверять наличие обновлений и устанавливать их с минимальным временем простоя вашей VPN (если вообще будет).Если вы получите сообщение о том, что «автоматическое обновление уже является самой новой версией», оно уже было установлено в образе системы, предоставленном Linode.

Отключите доступ по SSH

Если вы не будете использовать этот сервер ни для чего другого, вам следует отключить удаленный доступ через SSH. Это не позволит никому (включая вас) войти на сервер удаленно, кроме как с консоли на панели инструментов Linode. Это также предотвратит атаки грубой силы на ваш сервер.

Сначала запустите эту команду, чтобы отключить запуск SSH-сервера при загрузке сервера:

 systemctl отключить ssh.service 

Затем остановите работающий сервер с помощью этой команды:

 systemctl остановить ssh.service 

Теперь ваш сервер доступен только из консоли Linode. Если вы хотите отменить это позже, просто запустите эти команды:

 systemctl включить ssh.услуга
                     

systemctl запустить ssh.service

Настройте двухфакторную аутентификацию

Наконец, вы должны включить двухфакторную аутентификацию для своей учетной записи Linode, чтобы постороннему было еще труднее получить доступ к вашему серверу. Открыв панель инструментов Linode, щелкните значок своего профиля в правом верхнем углу, выберите «Вход и аутентификация» и включите переключатель в разделе «Двухфакторная аутентификация (TFA)».

Затем вы можете отсканировать код 2FA с помощью выбранного вами приложения, включая Google Authenticator и Authy.Код из приложения будет требоваться каждый раз, когда вы входите в Linode.

Управляйте своим VPN

Поздравляем, теперь у вас есть собственный функциональный VPN-сервер! По большей части вам не нужно ничего делать, кроме как установить клиент OpenVPN на любые другие устройства, которые у вас есть. Даже если ваш сервер будет перезагружен (например, когда Linode выполняет техническое обслуживание), VPN автоматически перезапустится.

При этом есть несколько вещей, которые вы можете сделать после того, как закончите, например, добавить/удалить профили и обновить сервер.

Устранение неполадок

Если что-то не работает, перезагрузка сервера может это исправить. Перейдите на панель инструментов Linode, щелкните VPN-сервер, нажмите кнопку «Запуск» в правом верхнем углу и выберите «Перезагрузить». Это отправит команду перезагрузки на ваш сервер, что позволит ему безопасно завершить работу и запуститься снова.

Добавить или удалить профили VPN

У вас уже есть собственный профиль OpenVPN (который связан с файлом .ovpn), но вы можете создать дополнительные профили, чтобы другие люди могли получить доступ к вашему VPN. Вы также можете удалить профиль позже, если хотите отозвать чей-либо доступ. Просто запустите скрипт настройки VPN еще раз:

 wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh 

Вы должны увидеть ряд вариантов — просто введите номер нужного и нажмите Enter. Затем сценарий проведет вас через действие.

Удаление вашего VPS

Если вы решите, что вам больше не нужен собственный VPN, вы можете легко удалить сервер.Перейдите на панель управления Linode, щелкните VPN-сервер, выберите вкладку «Настройки» вверху и нажмите «Удалить Linode».

Unihertz Titan Slim может стать телефоном для тех, кто все еще расстроен из-за BlackBerry 5G

Читать Далее

Об авторе

Корбин Давенпорт (опубликовано 3633 статьи)

Корбин — технический журналист и разработчик, работавший в Android Police с 2016 по 2021 год.Посмотрите его другие работы на corbin.io.

Более От Корбина Дэвенпорта

Создайте свой собственный VPN на любом устройстве за 5 минут

С каждым днем ​​становится все труднее защитить вашу конфиденциальность во время работы в Интернете. Поскольку все больше и больше сервисов подвергаются компрометации ежедневно, трудно быть уверенным, что ваши личные данные просмотра в безопасности.

Использование VPN — отличный способ сохранить конфиденциальность путем маршрутизации трафика через собственный VPN-сервер. Вместо маршрутизация трафика непосредственно на веб-сайт, который вы просматриваете, трафик между вашим компьютером и VPN-сервером шифруется, а затем переходит на исходный веб-сайт. Это означает, что пункт назначения видит весь трафик как исходящий от вашего VPN-сервера, а не чем ваш интернет-провайдер, сохраняя вашу личную информацию в безопасности.

Вместо того, чтобы платить за провайдера VPN, вам следует подумать о создании собственного VPN-сервера.Это намного проще, чем кажется, и это можно сделать менее чем за 5 минут.

В этой статье мы покажем вам, как настроить OpenVPN на сервере ServerMania с помощью Debian 9. После настройки вашего сервера вы можете подключиться к нему с Windows 10, Mac OS, Android, iPhone или любого другого устройства.

Зачем мне может понадобиться личный VPN-сервер?

Создание личного VPN-сервера является ключом к сохранению вашей конфиденциальности в Интернете. Каждый раз, когда вы используете общедоступную сеть Wi-Fi, например, в кафе или отеле, вы понятия не имеете, куда могут быть перенаправлены ваши данные просмотра.

Когда вы создаете свой собственный VPN-сервер, сеть, к которой вы подключаетесь, будет видеть только соединение, установленное между вашим компьютером и вашим сервером ServerMania. Это соединение зашифровано, и локальная сеть не будет знать, к каким сайтам вы обращаетесь.

Даже при подключении к местному интернет-провайдеру вы не можете быть уверены, какие данные просмотра ваш провайдер может передавать третьим лицам. Используя VPN, вы можете быть уверены, что эти данные в безопасности.

Сложно ли создать свой личный VPN-сервер?

На самом деле очень просто настроить свой собственный дешевый VPN-сервер на ServerMania.Настройка VPN занимает всего несколько минут. Мы покажем вам, как в этой статье.

Системные требования VPN-сервера

Системные требования для настройки VPN-сервера с OpenVPN довольно скромные:

  • Гибридный или выделенный сервер ServerMania
  • Debian 9 (хотя другие дистрибутивы Linux поддерживаются)
  • -128 МБ ОЗУ мы рекомендуем 1 ГБ оперативной памяти для других системных служб
  •  10 ГБ дискового пространства для OpenVPN и других системных пакетов

Обзор установки

  1. Мы начнем с заказа гибридного сервера на ServerMania.Это сервер, через который будет проходить весь трафик для настройки вашего собственного VPN-сервера.
  2. Мы войдем на сервер и установим программное обеспечение в несколько шагов.
  3. Наконец, мы настроим ваше локальное устройство для подключения к VPN-серверу.

Инструкции по установке персонального VPN-сервера

Шаг 1. Закажите свой сервер

Начните с посещения ServerMania.com и заказа вашего сервера. В качестве персонального VPN мы рекомендуем сервер Hybrid Mystery Box, так как это доступный вариант.

Шаг 2: Войдите на свой сервер

Чтобы начать процесс создания собственной VPN, войдите на свой сервер через SSH. У нас есть руководства по подключению через SSH с использованием Mac или Windows.

 ssh [email protected] 

Шаг 3: Обновите сервер

Обновим репозитории на сервере:

 apt-get update 

Шаг 4: Установите необходимые программы

Если на вашем сервере нет wget (используется для загрузки скрипта установки) мы загрузим его сейчас:

 apt-get install wget 

Шаг 5: Загрузите скрипт установки

Затем мы загрузим популярный скрипт установки OpenVPN с github:

 wget https://git.io/vpn -O openvpn-install.sh 

Шаг 6: Обновите права доступа к файлу

Давайте обновим права доступа к файлу, чтобы сделать его исполняемым:

 chmod +x openvpn-install.sh 

Шаг 7: Пуск процесс установки

Теперь, чтобы начать процесс установки, выполнив сценарий установки:

 ./openvpn-install.sh 

Введите эту информацию в сценарий установки:

  1. Основной IP-адрес сервера заполняется автоматически.Нажмите Enter, чтобы продолжить.
  2. Нажмите 1, чтобы продолжить установку UDP.
  3. Нажмите Enter, чтобы продолжить работу с портом по умолчанию.
  4. Введите провайдера DNS, которого вы хотите использовать на сервере. Мы рекомендуем OpenDNS.
  5. Введите свое имя, которое будет использоваться при создании сертификата клиента, и нажмите Enter.
  6. Нажмите Enter, чтобы продолжить установку.

Сценарий установит OpenVPN и сгенерирует все необходимые ключи для использования.

Шаг 8: Скопируйте файл конфигурации VPN

Выполните следующую команду и скопируйте данные в текстовый файл на свой компьютер.

 cat /root/client.ovpn 

Сохраните файл как client.ovpn.

Вы можете использовать scp для загрузки файла на локальный компьютер с терминала

 scp [email protected]:/root/client.ovpn /Local/folder 

После загрузки вы можете использовать этот файл в своем любимом VPN-клиенте подключить.

Добавление пользователей VPN

Каждое используемое вами устройство должно иметь своего пользователя на сервере VPN для надежной работы. Вы можете запустить следующую команду, чтобы добавить пользователей:

 ./openvpn-install.sh 

Выберите вариант 1 и сгенерируйте уникальное имя для устройства.

Скопируйте содержимое файла конфигурации, чтобы использовать его на своем устройстве. Например, если вы назвали клиент телефон , вы можете выполнить следующую команду:

 cat /root/phone.ovpn 

Запуск, остановка и перезапуск OpenVPN

После установки OpenVPN запустится автоматически и будет настроен на начать при загрузке. Вот команды запуска и остановки для справки:

Для запуска OpenVPN:

 systemctl start [email protected] 

Чтобы остановить OpenVPN:

 systemctl stop [email protected] 

Для перезапуска OpenVPN:

 systemctl [restart электронная почта защищена] 

Подключение к вашему VPN-серверу

Учебные пособия — проект SoftEther VPN

На этой странице описывается, как построить несколько типичных примеров сетей VPN.

SoftEther VPN — это необходимая инфраструктура для создания ИТ-систем на предприятиях и в малом бизнесе.

Создайте специальную VPN, состоящую из небольшого количества компьютеров с SoftEther VPN. Несмотря на большое расстояние, легко общаться друг с другом с помощью любых протоколов, ориентированных на локальную сеть.

Геологически распределенные ветви по умолчанию изолированы как сети. SoftEther VPN прокладывает виртуальные кабели Ethernet между всеми вашими филиалами.Затем все компьютеры всех филиалов подключаются к единой локальной сети.

Сотрудникам необходимо подключиться к локальной сети компании снаружи или дома? VPN с удаленным доступом реализует виртуальный сетевой кабель от клиентского ПК к локальной сети из любого места и в любое время.

 

SoftEther VPN может создавать гибкую и надежную виртуальную сеть вокруг облаков. Amazon EC2, Windows Azure и большинство других облачных сервисов поддерживают SoftEther VPN.

Ваш настольный компьютер или ноутбук может присоединиться к сети Cloud VM. Вы можете легко использовать облачную виртуальную машину, как если бы она находилась в вашей локальной сети.

Ваша облачная виртуальная машина может подключиться к локальной сети вашей компании с помощью SoftEther VPN. Любой сотрудник вашей компании может получить доступ к облачной виртуальной машине без каких-либо настроек.

SoftEther VPN поддерживает виртуальную выделенную линию Ethernet от облака до локальной сети круглосуточно и без выходных. Вы можете рассматривать удаленную частную облачную сеть как часть вашей корпоративной сети.

Использование Amazon EC2 и Windows Azure или использование двух или более удаленных центров обработки данных облачной службы? SoftEther VPN может создать единую сеть между всеми облачными виртуальными машинами, несмотря на различия в физическом расположении.

 

SoftEther VPN поддерживает несколько мобильных устройств, включая iPhone и Android. Ваш смартфон теперь является частью вашей локальной или облачной сети с помощью SoftEther VPN.

iPhone и Android имеют встроенный VPN-клиент, но изначально для удаленного доступа им нужны Cisco, Juniper или другие дорогие аппаратные VPN.SoftEther VPN имеет ту же функцию, что и Cisco, и легко поддерживает iPhone и Android.

Ваши мобильные ПК с Windows или Mac могут легко подключаться к SoftEther VPN в любом месте и в любое время, несмотря на брандмауэры или фильтры пакетов в сети Wi-Fi или у зарубежных интернет-провайдеров. Windows RT также поддерживается.

 

SoftEther VPN также является ультра-удобным инструментом для эффективного управления системой ИТ-специалистами на предприятиях и системными интеграторами.

Много серверов, клиентов и принтеров ваших клиентских компаний рассредоточены по всему штату? SoftEther VPN помогает сетевому администратору как удобный инструмент. Прямо со своего рабочего места вы можете подключиться к любой сети, в которой вы заранее установили SoftEther VPN.

Вы хотите создать и предоставить собственный облачный сервис, который сможет превзойти Amazon EC2 или Windows Azure? SoftEther VPN помогает вам построить сеть между виртуальными машинами и сеть удаленного моста между вашим облаком и локальной средой вашего клиента.

 

SoftEther VPN — это программа не только для построения удаленной сети. IT-специалисты могут использовать его для проектирования, тестирования и моделирования сетей. Например, в SoftEther VPN реализован генератор задержки, джиттера и потери пакетов, поэтому разработчик сети может тестировать VoIP-телефоны в IP-сети с плохим состоянием.

 

SoftEther VPN удобен и для домашних пользователей. Вы можете гордиться тем, что используете VPN корпоративного класса для домашнего использования.

Доступ к вашему домашнему серверу или цифровому устройству извне? Установите SoftEther VPN Server на своем домашнем ПК и получите доступ к вашему серверу или HDTV-рекордеру из любой точки мира, даже с противоположной стороны, через Интернет.

Вы деловой человек и путешествуете по миру? Большинство Wi-Fi и местных интернет-провайдеров в нескольких странах неудобно использовать из-за фильтрации пакетов или цензуры. Так что настройте свой частный сервер ретрансляции на своем домашнем ПК и используйте его в полевых условиях, чтобы упростить себе задачу.

 

Ваш сетевой администратор не решается назначить вам глобальный IP-адрес? В вашей компании есть брандмауэр на границе между частной сетью и Интернетом? Не волнуйся. SoftEther VPN имеет сильную функцию для проникновения в проблемные корпоративные брандмауэры.

В отличие от устаревшей VPN на основе IPsec, даже если в вашей корпоративной сети нет статического глобального IP-адреса, вы можете настроить стабильный сервер SoftEther VPN в своей корпоративной сети.

Если корпоративный брандмауэр более ограничен и NAT Traversal SoftEther VPN работает неправильно, вместо этого используйте VPN Azure для проникновения через такой брандмауэр.

 

VPN-протоколы на основе IPsec, разработанные в 1990-х годах, в настоящее время устарели. VPN на основе IPsec не знакомы с большинством брандмауэров, NAT или прокси. В отличие от VPN на основе IPsec, SoftEther VPN знаком с любыми брандмауэрами. Кроме того, SoftEther VPN не требует дорогостоящего оборудования Cisco или другого оборудования.Вы можете заменить свой Cisco или OpenVPN на SoftEther VPN уже сегодня.

Проблемы с устаревшими продуктами VPN на основе IPsec? Замените его на SoftEther VPN. Протокол SoftEther VPN основан на HTTPS, поэтому почти все виды брандмауэров разрешают пакеты SoftEther VPN.

Cisco, Juniper или другие аппаратные IPsec VPN дороги в настройке и управлении. Им также не хватает удобства использования и совместимости с брандмауэрами. Заменить их на SoftEther VPN очень просто, потому что SoftEther VPN также имеет функцию L2TP/IPsec VPN, аналогичную функции Cisco.

Вы все еще используете OpenVPN? SoftEther VPN имеет больше возможностей, лучшую производительность и легко настраиваемые инструменты управления на основе графического интерфейса. SoftEther VPN также имеет функцию клонирования сервера OpenVPN, так что любые клиенты OpenVPN, включая iPhone и Android, могут легко подключаться к SoftEther VPN.

 

 

Примеры построения сетей VPN

Чтобы создать VPN с использованием протокола SSL-VPN, вам следует прочитать следующее пошаговое руководство.В этом руководстве описывается, как создать «VPN с удаленным доступом» и «VPN между сайтами».

Руководство по настройке L2TP/IPsec для SoftEther VPN Server

SoftEther VPN также поддерживает протокол L2TP/IPsec VPN, как описано здесь. Вы можете принять протокол L2TP/IPsec VPN на VPN-сервере. iOS, Android, Mac OS X или другие клиентские устройства, совместимые с L2TP/IPsec VPN, могут подключаться к вашему VPN-серверу SoftEther. Маршрутизаторы Cisco или маршрутизаторы других производителей, совместимые с L2TPv3 или EtherIP, также могут подключаться к вашему VPN-серверу SoftEther.Следующие ссылки описывают, как настроить L2TP/IPsec VPN.

Как настроить VPN: руководство для владельцев бизнеса

После начала пандемии коронавируса, когда все больше компаний перешли на удаленную работу, этим воспользовались киберпреступники. По данным ФБР, количество зарегистрированных киберпреступлений увеличилось более чем в три раза по сравнению с периодом до пандемии.

Малый бизнес — привлекательная цель для кибератак. Многим небольшим компаниям не хватает знаний в области ИТ для эффективной онлайн-защиты.

К счастью, организации могут использовать виртуальную частную сеть (VPN) для предотвращения кибератак. Технология VPN существует уже много лет. Теперь внедрить VPN стало проще, чем когда-либо.


Обзор: что такое VPN?

При использовании Интернета вы отправляете и получаете данные через общедоступную компьютерную сеть. Без обеспечения безопасности киберпреступник может незаметно шпионить за вами, видеть, какие веб-сайты вы посещаете, с кем вы обмениваетесь сообщениями, и даже украсть конфиденциальные данные, такие как ваш логин в банке.

VPN превращает общедоступное подключение к Интернету в вашу собственную частную сеть. Он направляет ваши онлайн-сообщения через VPN-сервер перед отправкой их по назначению.

Это работает следующим образом:

  • Вы устанавливаете программное обеспечение VPN на свои цифровые устройства, такие как ноутбуки, мобильные телефоны и планшеты, которые в совокупности называются конечными точками. Это программное обеспечение шифрует ваши данные и создает безопасное соединение, называемое туннелем, между вашим устройством и VPN-сервером. Это предотвращает доступ киберпреступников к вашим данным.
  • Когда ваш зашифрованный интернет-трафик поступает на VPN-сервер, он расшифровывается, и ему присваивается адрес интернет-протокола (IP) сервера, прежде чем он будет отправлен на веб-сайт или человеку, с которым вы общаетесь в Интернете.

Безопасный туннель VPN гарантирует, что преступник не сможет взломать ваше интернет-соединение. Поскольку ваши данные зашифрованы, а VPN маскирует ваш IP-адрес, ваша личность остается конфиденциальной.

Учитывая эти преимущества, неудивительно, что виртуальные частные сети уже много лет широко используются крупными компаниями.Поставщики VPN теперь делают технологию доступной для малого бизнеса.

Давайте посмотрим, как настроить VPN для своей организации.

Инциденты с киберпреступностью продолжают расти, как показывают данные IC3 ФБР. Источник: fbi.gov.


Как настроить VPN

Если у вас крупная компания с большим количеством сотрудников и ИТ-отделом, вы можете настроить собственную VPN, используя облачные технологии, предоставляемые такими поставщиками, как Amazon Web Services. Или вы можете купить свои собственные серверы.

Если у вас небольшой бизнес или у вас нет ИТ-отдела, лучше всего подписаться на услугу VPN, предоставляемую третьей стороной. Многие компании предлагают услуги VPN, от поставщиков интернет-услуг (ISP), таких как AT&T, до фирм, обеспечивающих безопасность конечных точек, например NortonLifeLock.

Поскольку многим малым предприятиям не хватает опыта для создания собственной VPN, мы рассмотрим шаги по настройке VPN через поставщика услуг VPN.

1. Начальная подготовка

Первым шагом к настройке VPN является оценка ваших потребностей и сбор необходимых компонентов.Вот вопросы для размышления.

  • Сколько и какие устройства нуждаются в VPN?
  • Какие компьютерные операционные системы (ОС) вы используете? Поставщики VPN обеспечивают поддержку популярных ОС, таких как Windows, но не все делают это для таких ОС, как Linux.
  • Вам нужна защита VPN для сотрудников в разных местах?
  • Какой протокол VPN вам нужен? Подробнее см. следующий шаг.
  • Вам нужно повысить скорость интернет-соединения? VPN замедлит вашу онлайн-активность.Поэтому, если вы уже чувствуете, что ваше соединение может использовать ускорение, получите его, прежде чем добавлять VPN.

Эта первоначальная оценка поможет вам найти поставщика VPN, который может удовлетворить ваши потребности. Некоторые поставщики VPN также предлагают программное обеспечение для защиты конечных точек.

Для VPN также требуется оборудование: маршрутизатор, сервер и программное обеспечение, специально разработанное для VPN.

  • Когда вы выбираете услугу VPN через поставщика, они предоставляют VPN-серверы и программное обеспечение.
  • Стандартный маршрутизатор обычно нормально работает с VPN, что является хорошей новостью для удаленных сотрудников.Но если вы настраиваете ИТ-сеть компании в общем пространстве, например в офисе, лучше использовать VPN-маршрутизатор. Несколько сотрудников будут подключаться и использовать Интернет, предоставляемый одним и тем же маршрутизатором, а VPN-маршрутизатор более безопасен.

2. Протоколы VPN

Один аспект VPN может сбить с толку непосвященных: протоколы VPN. Поставщики предлагают различные варианты протокола VPN, поэтому этот атрибут может повлиять на выбранного вами поставщика.

VPN-протоколы — это набор инструкций, управляющих потоком данных между вашим устройством и VPN-сервером.Они определяют такие детали, как скорость вашего соединения и уровень шифрования, используемый для ваших данных.

Существует несколько протоколов VPN, каждый из которых имеет свои плюсы и минусы. Провайдер VPN может предлагать не все протоколы, поэтому, если вам нужен какой-то один, спросите об этом, прежде чем регистрироваться у поставщика.

Некоторые из наиболее распространенных протоколов включают следующие.

  • OpenVPN: Это популярный протокол, потому что он с открытым исходным кодом. Программное обеспечение с открытым исходным кодом позволяет гибко настраивать протокол в соответствии с вашими потребностями.
  • SSTP: Корпорация Майкрософт разработала протокол безопасного туннелирования сокетов (SSTP). Неудивительно, что лучше всего он работает с компьютерами Windows. Он считается наравне с OpenVPN, но его основным недостатком является то, что это не программное обеспечение с открытым исходным кодом.
  • PPTP: Протокол туннелирования «точка-точка» (PPTP) — один из старейших, изначально разработанный для коммутируемых соединений. Он широко доступен, но обеспечивает слабую безопасность.
  • L2TP/IPSec: Протокол туннелирования второго уровня (L2TP) является преемником PPTP.Он используется с набором сетевых протоколов Internet Protocol Security (IPSec) и получил широкое распространение благодаря своей прочности и надежности, но он медленнее, чем другие протоколы VPN.
  • IKEv2/IPSec: Интернет-обмен ключами второй версии (IKEv2) сочетается с набором протоколов IPSec для надежной защиты. Он поддерживает стабильное VPN-соединение при переключении между Wi-Fi и мобильными сотовыми сетями, что делает его популярным для использования с мобильными устройствами.
  • WireGuard: Это более новый протокол, и некоторые считают его будущим протоколов VPN, поскольку он обеспечивает быстрое подключение к Интернету и надежную защиту.

3. Установка программного обеспечения VPN

После того, как вы оценили потребности своего бизнеса, зарегистрируйтесь у провайдера VPN, который может предоставить то, что вы ищете. Ищите провайдеров, которые предлагают планы, ориентированные на бизнес, такие как TunnelBear.

После того, как вы зарегистрируетесь у провайдера VPN, загрузите его программное обеспечение VPN, называемое клиентом, на свои устройства. Это программное обеспечение устанавливает защиту шифрования для вашей онлайн-активности, предоставляя доступ к серверам провайдера. Некоторые поставщики предлагают другие функции, такие как блокировщик рекламы.

Первоначальная установка программного обеспечения позволяет настроить параметры VPN администратора. Это устанавливает настройки, используемые всеми конечными точками, и программное обеспечение провайдера VPN проведет вас через этапы настройки.

4. Тестирование и устранение неполадок

После того, как вы настроили параметры безопасности, протестируйте новую VPN на нескольких устройствах, прежде чем развернуть ее для сотрудников. Программное обеспечение VPN может конфликтовать с другим программным обеспечением, которое вы используете в настоящее время, поэтому тестирование перед полным развертыванием является обязательным для устранения любых проблем.

Если возникают проблемы, убедитесь, что вы используете последнюю версию любого программного обеспечения на компьютере. Обновите все программное обеспечение до последних версий. Кроме того, попробуйте разные протоколы VPN, чтобы увидеть, решит ли это проблему.

5. Внедрение

После того, как вы устраните все проблемы с настройкой, пусть ваша команда установит VPN на своих компьютерах. Обычно процесс установки программного обеспечения провайдера VPN включает в себя ссылку, по которой сотрудники могут загрузить клиент программного обеспечения VPN.

Точная настройка системы VPN после развертывания.Определите VPN-сервер по умолчанию для автоматического подключения. Обычно сервер, ближайший к вашему местоположению, лучше всего подходит для скорости.

Вы также можете реализовать аварийный выключатель, если ваш VPN-провайдер предлагает это. Переключатель уничтожения отключит доступ в Интернет, если VPN отключится.


4 ключевых преимущества использования VPN

VPN обеспечивает несколько бизнес-преимуществ, которые компенсируют один из основных недостатков: более низкую скорость Интернета. Эти четыре являются одними из самых больших преимуществ VPN.

1. Безопасность

Одним из основных преимуществ VPN является повышенная безопасность. Зашифрованный туннель гарантирует, что ни один преступник не сможет получить доступ к вашим данным.

VPN имеет решающее значение, если вы используете общедоступную сеть Wi-Fi, например, в кафе. Эти сети предлагают доступ в Интернет, но не обеспечивают защиту от киберпреступников, что делает использование VPN обязательным.

2. Конфиденциальность

Самым большим преимуществом VPN является конфиденциальность в сети. Вы используете IP-адрес VPN-сервера, не позволяя посторонним глазам, таким как веб-сайты, которые вы посещаете, и даже вашему интернет-провайдеру увидеть вашу личность.

3. Удаленный доступ

Если ваши сотрудники разбросаны по разным местам, VPN позволяет им подключаться к сети, как если бы вы все находились в одном офисе. Это делает обмен файлами и доступ к данным компании удобным и безопасным, защищая удаленных сотрудников от хакеров.

4. Обход цензуры

Существует несколько сетевых ограничений, от блокировки доступа к определенному контенту до государственной цензуры целых веб-сайтов в зависимости от вашего географического положения.Если вы путешествуете по делам, эти блоки могут повлиять на вас, когда вы меньше всего этого ожидаете.

Поскольку VPN маскирует ваше реальное устройство и использует местоположение VPN-сервера, вы можете обойти эти блокировки, создав впечатление, что ваш интернет-трафик исходит из географического местоположения сервера.

VPN обеспечивает безопасность, конфиденциальность и другие преимущества. Источник: vpntester.net.


Как правильно выбрать VPN

Не все провайдеры VPN могут удовлетворить ваши потребности.Чтобы выбрать лучшее VPN-решение, расставьте приоритеты в списке потребностей и преимуществ.

Используйте свой приоритетный список, чтобы найти поставщика VPN, который может удовлетворить ваши самые высокие требования. Учитывайте эти факторы.

  • Конфиденциальность: Если конфиденциальность в Интернете имеет первостепенное значение, не ограничивайтесь обычной настройкой VPN и вместо этого выберите VPN с несколькими переходами.
  • Протоколы: Вам необходимо проверить доступные протоколы VPN, используемые поставщиком. Если поставщик VPN предлагает только протокол PPTP, я рекомендую перейти к другому поставщику с более надежными протоколами безопасности.
  • Одновременные соединения: Важно количество одновременных соединений. Он определяет, сколько устройств могут одновременно подключаться к вашей VPN. Вы захотите учесть этот номер в процессе выбора VPN.
  • VPN-серверы: Количество и расположение VPN-серверов являются еще одним фактором. Поставщик с большим количеством VPN-серверов, разбросанных по всему миру, может помочь вам избежать узких мест трафика, которые замедляют скорость вашего интернета.

Последний совет по настройке VPN

VPN для компьютеров не панацея от интернет-угроз.Рассматривайте его как отдельный компонент вашей общей интернет-безопасности, а не единственный, который вы используете.

Кибератаки бывают разных форм, в том числе через электронную почту, которую VPN не заблокирует. Таким образом, вам по-прежнему потребуется комплексное антивирусное программное обеспечение для защиты от этих угроз. У вас также должна быть система, в которой вы регулярно выполняете резервное копирование своих бизнес-данных.

Добавив VPN к системе цифровой безопасности вашей компании, вы заложили прочную основу для защиты данных своих сотрудников, компании и клиентов от растущей угрозы киберпреступности.

Изучение способов размещения собственного VPN-сервера

Выход в Интернет через виртуальную частную сеть — важная привычка для обеспечения безопасности. Проблем с конфиденциальностью предостаточно, особенно из-за того, что интернет-провайдеры лучше, чем когда-либо прежде, разбираются в наших привычках просмотра и действиях в Интернете. Благодаря дополнительным уровням конфиденциальности, которые VPN обеспечивают путем установления безопасного и зашифрованного соединения, мы можем избежать использования нашей информации в качестве товара для торговли без нашего разрешения.

Но знаете ли вы, что помимо использования рекомендуемого поставщика услуг VPN, существуют также способы создания собственных серверов? В этой статье мы рассмотрим несколько способов, подробно описывающих, как создать VPN дома.

Преимущества использования VPN для себя

В этот момент вам может быть интересно, в чем смысл самостоятельной настройки VPN, когда вы можете легко найти надежных поставщиков VPN в Интернете. Вот несколько причин, по которым стоит научиться создавать бесплатный VPN-сервер.

  • Повышенная конфиденциальность. С провайдерами VPN ваш интернет-трафик проходит через безопасный и зашифрованный туннель. Однако есть точки связи, где ваши данные проходят через поставщика услуг и его серверы, которые они могут арендовать у другой стороны. Если вы используете свой собственный сервер, информация остается между вами и поставщиком сервера или в безопасности с вами, если вы настроили выделенный сервер. Меньшее количество точек доверия, которые могут дать сбой, обеспечивает более безопасное соединение.
  • Удаленный доступ к вашей сети. Если вы используете маршрутизатор, который вы настроили вместе с домашним сервером, вы сможете использовать свое интернет-соединение где угодно. Помимо доступа к сетевому хранилищу, вы сможете получить доступ к принтерам и компьютерам, подключенным к вашей домашней сети. Еще одно преимущество заключается в том, что вы сможете удаленно использовать службы с географической привязкой, такие как Netflix, и просматривать контент, к которому у вас есть доступ, из дома.
  • Потенциально низкие затраты на установку. Несмотря на то, что некоторые провайдеры, такие как Atlas VPN, предлагают бесплатный план с неограниченными скоростями и данными, в большинстве случаев вам потребуется перейти на премиум-план, чтобы получить доступ ко всему набору функций.В зависимости от оборудования, которое вы используете для своего домашнего VPN-сервера, вам может понадобиться маршрутизатор с поддержкой VPN-серверов или маршрутизатор с поддержкой прошивки для DD-WRT, OpenWRT или Tomato. В противном случае это не будет стоить вам ничего дополнительно, кроме времени, необходимого для его настройки.
  • Возможность узнать больше о VPN. Изучение того, как создать собственную VPN, поможет вам лучше понять концепции, лежащие в основе технологии, и изучить основы виртуальных частных сетей. Кроме того, в процессе вы можете узнать достаточно, чтобы принять обоснованное решение о том, какой тип VPN будет для вас лучшим.

Недостатки самодельных VPN

Если вы не особенно разбираетесь в технологиях, вам не следует настраивать VPN для себя. Вы можете не указывать важные настройки, которые не позволят программе установить безопасное соединение. Кроме того, если вы неправильно прошиваете свой маршрутизатор, вы рискуете «заблокировать» устройство (повредить его без возможности восстановления). Есть и другие минусы.

  • Нет доступа к контенту с региональной блокировкой. Хотя наличие бесплатной домашней VPN звучит интригующе, многие будут разочарованы, узнав, что вы по-прежнему не сможете получить доступ к контенту, предназначенному для других стран.Ваша виртуальная частная сеть будет иметь один доступный вам IP-адрес, который будет адресом вашего сервера.
  • Снижение скорости загрузки/выгрузки. Если у вас уже плохое интернет-соединение, использование VPN еще больше замедлит его. При более низкой скорости загрузки у вас могут даже возникнуть проблемы с производительностью потокового видеоконтента, поэтому может быть предпочтительнее другое решение, например VPN-сервисы, оптимизированные для игр.
  • Время настройки. Правильная установка необходимого программного обеспечения требует времени. Возможно, вам придется подключить новый маршрутизатор или прошить текущий для поддержки VPN-сервера. Кроме того, любое программное обеспечение, которое вы устанавливаете, должно быть настроено вручную, поэтому для его запуска потребуются некоторые технические ноу-хау. Для сравнения, большинство платных VPN работают «из коробки».
  • Вы несете ответственность за обновление программного обеспечения. Обновления программного обеспечения VPN устраняют любые уязвимости, которые злоумышленники могут использовать в вашем безопасном соединении.В то время как VPN-сервисы беспрепятственно обновляют свое программное обеспечение на своей стороне и развертывают его для своих пользователей, не требуя ни одного дополнительного шага с вашей стороны, с решениями DIY VPN задача регулярного обновления программного обеспечения ложится на вас.
  • Риск перемещен на сервер, но не устранен. Создание VPN-подключения через службу хостинга облачных серверов эффективно изменит IP-адрес, с которого вы выходите в Интернет, на IP-адрес вашего сервера. Большинство провайдеров VPN-услуг работают по этому принципу, но у них есть преимущество в том, что у них есть комплексная серверная инфраструктура.В противном случае, если вы хотите изменить IP-адрес с вашего существующего сервера, вам придется настроить еще один с VPN-сервером. Компании, предлагающие ограниченное количество бесплатных облачных серверов, потенциально могут бесплатно установить на них VPN-сервер. Однако нет никакой гарантии, что служба облачного хостинга не монетизирует ваши данные, особенно если она предлагает бесплатную услугу. Уходя от своего интернет-провайдера и VPN-провайдера, вы только что перенесли риск на облачный сервер.

Настройка VPN-сервера

Теперь мы объясним, как создать VPN без подписки на службу VPN.Мы представим несколько методов, чтобы впоследствии вы могли выбрать наиболее удобный для вас вариант и решить, будут ли инвестиции в оборудование и сервер дешевле, чем выбор доступного провайдера VPN, который разблокирует Netflix или нет.

Как создать VPN на сервере Windows 10 без дополнительного программного обеспечения

Windows 10 имеет встроенную функцию для работы в качестве VPN-сервера. Однако операционная система использует протокол туннелирования точка-точка, который в настоящее время считается устаревшим. Более продвинутые протоколы, такие как WireGuard и OpenVPN, обеспечивают гораздо более надежную защиту и надежность.

Вот несколько вещей, которые следует учитывать при настройке встроенного VPN в Windows 10: 

  • Вам необходимо включить перенаправление портов на вашем маршрутизаторе.
  • Вы эффективно разрешаете доступ к своему компьютеру и с него через выделенный порт для PPTP, что делает его потенциальной уязвимостью или точкой входа на ваш компьютер. Использование надежного пароля и редко используемого порта — это лишь некоторые из шагов, которые вы можете предпринять для обеспечения безопасности вашего ПК.
  • Если вам нужен удаленный доступ к вашему домашнему ПК, доступны лучшие и готовые решения с бесплатными планами.
Создание сервера для VPN

Во-первых, вам нужно открыть окно «Сетевые подключения», к которому вы можете быстро получить доступ, если вы ищете «ncpa.cpl». Это приведет вас к настройкам сети в панели управления Windows.

Когда вы откроете окно «Сетевые подключения», оно будет выглядеть так, как показано на снимке экрана ниже.

Чтобы получить доступ к панели инструментов, нажмите клавишу «Alt» на клавиатуре. Затем перейдите в раскрывающееся меню «Файл» и нажмите «Новое входящее соединение».

Windows предложит вам выбрать учетные записи пользователей, которым вы разрешите удаленное подключение. Хорошей мерой предосторожности может быть использование гостевой учетной записи или создание новой при настройке VPN для удаленного входа в систему. Что бы вы ни решили, важно создать надежный пароль.

На следующей странице вы можете разрешить доступ VPN через Интернет.

Вам нужно выбрать сетевое программное обеспечение, которое вы включите для входящих VPN-соединений.Если вам не нужен доступ к общим файлам и принтерам, рекомендуется снять этот флажок. Вы можете разрешить доступ и завершить настройку VPN после того, как сделаете свой выбор.

Следуя этим инструкциям, вы создали VPN с PPTP-соединением, при этом ваш ПК с Windows 10 выступает в качестве сервера. Вы всегда можете вернуться в «Сетевые подключения» и удалить VPN-подключение или изменить настройки.

Это элементарная установка, если вам нужен VPN-доступ к вашему компьютеру.Это потребует настройки переадресации портов на вашем маршрутизаторе через его страницу настройки. Вам нужно ввести локальный IP-адрес вашего маршрутизатора (чаще всего 192.168.0.1) и включить переадресацию порта 1723 с общедоступным адресом VPN-сервера Windows 10.

Помимо удаленного доступа к контенту через домашний сервер, этой настройки будет недостаточно для большинства требовательных пользователей VPN. Даже бесплатные расширения Chrome VPN будут лучше запутывать ваши данные во время просмотра, чем эта настройка, поскольку вас все равно можно будет идентифицировать в Интернете через общедоступный IP-адрес вашего сервера.

Как установить VPN-соединение с маршрутизатором

Итак, как сделать свой VPN-сервер, который не будет использовать ваш IP-адрес? Что ж, вы можете установить протокол VPN на хостинге VPS и подключиться через клиент, который вы настроили у себя дома.

Во-первых, решите, какого хостинг-провайдера вы хотите использовать в качестве хоста VPN. Имейте в виду, что расстояние между вами и виртуальным частным сервером напрямую влияет на задержку между вами и сервером. Другим определяющим фактором будет то, какую пропускную способность вы можете найти по доступной цене.Если вы ожидаете, что у вас будет много трафика P2P, вам может быть выгоднее зарегистрироваться у провайдера VPN с выделенными торрент-серверами.

Однако, если вы все же хотите попробовать, есть несколько вариантов, как сделать VPN-туннель с облачным сервером.

Приобретение VPN-маршрутизатора

Один из самых простых способов создать домашнюю VPN — это приобрести маршрутизатор, поддерживающий функции VPN-сервера. Однако новый маршрутизатор может стоить вам больше, чем подписка на услугу VPN на несколько лет — от 50 до 300 долларов.

Прежде чем принять решение о модели маршрутизатора, проверьте, поддерживает ли он протокол VPN, который вы собираетесь использовать. Наиболее часто используемый и рекомендуемый протокол — OpenVPN, так как он обеспечивает наилучший баланс между производительностью и безопасностью.

Чтобы настроить маршрутизатор, запустите выбранный вами браузер и войдите в меню настроек. Вы можете сделать это, введя IP-адреса 192.168.0.1 или 192.168.1.1. Большинство производителей используют этот локальный IP-адрес для доступа к своим маршрутизаторам, но если он вам не подходит, посетите официальный сайт производителя вашего маршрутизатора и загрузите инструкцию.

После загрузки страницы настроек вы увидите экран входа в систему, предлагающий ввести имя пользователя и пароль. Чаще всего оба будут «admin» или просто пустыми. Если это не работает, обратитесь к руководству маршрутизатора.

Настройки VPN обычно находятся в разделе «Дополнительные настройки» вашего маршрутизатора. Большинство VPN-маршрутизаторов будут иметь несколько протоколов, но мы рекомендуем вам придерживаться OpenVPN.

Как вы можете видеть в нашем примере выше, это параметры настройки для маршрутизатора Asus RT-AC51U и протокола OpenVPN, особенно для VPN SurfShark.Чтобы включить OpenVPN и чтобы ваш маршрутизатор проходил либо через настроенную вами VPN, либо через сервер провайдера VPN, вам нужно будет ввести свое имя пользователя и пароль и импортировать файл .ovpn.

Этот файл содержит информацию, которая потребуется вашему маршрутизатору для доступа к VPN-серверу. Настроив его таким образом, вы гарантируете, что любое устройство, подключенное к вашей домашней сети, будет автоматически получать доступ к Интернету через VPN.

Прошивка прошивки маршрутизатора 

Другой вариант — использовать существующий маршрутизатор и заменить его прошивку на DD-WRT, Tomato или OpenWRT, чтобы он поддерживал создание серверов VPN или использовал его в качестве точки контакта с размещенным VPN.

Важно отметить, что этот метод предназначен только для опытных пользователей и может привести к необратимому повреждению маршрутизатора и даже к аннулированию гарантии. Также требуется время, чтобы правильно настроить и провести всестороннее исследование, чтобы узнать, поддерживается ли ваш маршрутизатор и стоит ли создание VPN-подключения с помощью этого метода вашего времени и инвестиций.

Поскольку в процессе есть много места для ошибок, он все равно может промахнуться и сделать вас уязвимым для утечек безопасности и конфиденциальности. Если вы просто ищете способ использовать свой Mac с VPN, лучше найти поставщика услуг, который поддерживает macOS.

Если вы все еще хотите попробовать, вот как вы можете прошить свой маршрутизатор.

  1. В зависимости от прошивки, которую вы хотите использовать, посетите официальный веб-сайт и проверьте, поддерживается ли маршрутизатор, который вы хотите прошить.
  2. Загрузите последнюю стабильную сборку прошивки.
  3. Для прошивки необходимо подключить роутер к компьютеру через ethernet-кабель, включить его и подключить к ИБП, так как в случае отключения электроэнергии в процессе прошивки устройство, скорее всего, выйдет из строя неподлежащий ремонту.Таким образом, наличие ИБП является удобной мерой предосторожности.
  4. Доступ к меню маршрутизатора через IP-адрес 192.168.1.1 или 192.168.0.1 через веб-браузер.
  5. После входа в систему со своими учетными данными найдите параметр обновления или обновления в настройках маршрутизатора.
  6. Для каждого поддерживаемого маршрутизатора есть специальные инструкции, которые вы найдете на веб-странице поставщика прошивки. Внимательно следуйте им, так как вы не сможете легко исправить ошибки, допущенные в процессе.
  7. После завершения обновления перезагрузите маршрутизатор и снова войдите в систему.

OpenWRT, Tomato и DD-WRT имеют подробные инструкции о том, как действовать дальше, и для настройки VPN таким образом потребуется настроить еще несколько вещей.

Чтобы ваши VPN-клиенты имели доступ к VPN-серверу, вам необходимо изменить настройки брандмауэра маршрутизатора, чтобы разрешить входящие подключения через VPN-порты.

Установка и настройка OpenVPN подробно описаны на официальном сайте этого протокола.

Для создания зашифрованного коммуникационного туннеля необходимо создать центр сертификации, обеспечивающий безопасное соединение сервер-клиент.Кроме того, вам необходимо создать пару закрытого ключа и сертификата на стороне сервера для каждого устройства, которое вы планируете подключить к VPN.

После этого просто извлеките и добавьте профили клиентов на каждое устройство, после чего вы сможете подключиться к VPN-серверу.

Как и в нашем предыдущем примере для VPN-маршрутизатора, вы также можете настроить его в качестве клиента для удаленного VPN-сервера. Как видите, создание VPN-подключения может быть сложным процессом, когда вам нужно выполнить каждую часть настройки.

Как сделать Raspberry Pi VPN

Raspberry Pi — это маленькие и универсальные компьютеры (размером с кредитную карту), которые можно подключать к стандартным компьютерным мониторам и телевизорам и даже получать ввод с клавиатуры и мыши. Они также являются отличными инструментами для изучения программирования и того, как работают вычисления.

Установив PiVPN на Raspberry Pi, вы получаете внешнее устройство, которое будет поддерживать несколько устройств, подключенных к VPN. Несмотря на то, что Raspberry Pi используется в качестве инструмента обучения, он предназначен для людей с опытом работы в области ИТ и программирования, и поэтому он довольно сложен для обычного пользователя.

Таким образом, самый простой способ установить VPN на одном из них — использовать сценарий установки PiVPN. Вы можете настроить устройство для использования OpenVPN или WireGuard, и вам необходимо настроить все, от вашего DNS-сервера и портов VPN до 512-битных ключей шифрования.

Поскольку Raspberry Pi легко настраивается, вам понадобится карта micro SD и подключение к Ethernet-кабелю. Процесс подробно описан на веб-сайте проекта PiVPN, и если вы увлечены и заинтересованы в этом процессе, мы рекомендуем ознакомиться с ним.

Создание облачной VPN с помощью Algo VPN

Еще одним интересным вариантом для тех, кто хочет настроить и запустить VPN, является установка программного обеспечения с открытым исходным кодом, такого как Algo VPN, на облачный сервер. Аренда облачного сервера на авторитетной облачной платформе, такой как AWS, позволит вам получить доступ к контенту, ограниченному страной, в которой находится ваш сервер. 

Мы уже упоминали о проблемах конфиденциальности с этими типами услуг облачного хостинга, особенно с теми, которые предлагают бесплатные планы. Однако, если вы все еще хотите попробовать, обратите внимание, что для этого могут потребоваться некоторые навыки кодирования.

Предположим, что у вас есть сервер, на котором вы можете настроить Algo VPN. Мы рассмотрим некоторые шаги, необходимые для создания установки программного обеспечения по умолчанию как на стороне сервера, так и на стороне клиента.

Algo VPN устанавливается через командную строку или терминал, в зависимости от того, используете ли вы Windows, Linux или macOS. Кроме того, для этого требуется, чтобы на вашем компьютере был установлен Python 3.6 или новее вместе с необходимыми вспомогательными пакетами. Подробные инструкции по развертыванию сервера Algo и настройке клиентов VPN можно найти на странице Algo VPN GitHub.

Кроме того, вы можете сэкономить много времени, если установите VPN от надежного провайдера, такого как ExpressVPN.

Заключение

Стоит ли вообще заморачиваться с настройкой домашнего VPN-сервера?

Ответ — зависит.

Если вы часто путешествуете и вам необходимо получить доступ к рабочей станции домашнего ПК, чтобы использовать ресурсы этого компьютера или получить доступ к файлам, есть преимущества в наличии VPN-сервера. Наличие зашифрованного туннеля в качестве линии связи намного лучше, чем незащищенный доступ, потенциально открытый для злоумышленников.

Какие преимущества дает установка VPN на маршрутизаторе? Да, но есть и существенные недостатки. С положительной стороны, нет необходимости настраивать отдельный VPN для ваших смартфонов Android и iOS или любого другого устройства, которому требуется доступ в Интернет. Все ваши устройства будут автоматически проходить через VPN вашего маршрутизатора при подключении к вашему домашнему Wi-Fi. Это удобно для пользователей, которые используют маршрутизатор в качестве сервера или VPN-клиента.

Однако иногда вам может потребоваться более быстрое онлайн-соединение и доступ к сайтам, которые не поддерживают VPN.В таких случаях вам придется отключиться от Wi-Fi с помощью VPN и использовать незащищенный маршрутизатор или отключить его вручную в меню настроек VPN маршрутизатора. Поставщики услуг VPN позволяют легко настроить VPN через свои приложения, поэтому вы можете легко включить или отключить услугу, не вкладывая средства во второй маршрутизатор.

Инвестиции в облачный сервер и настройку VPN только для доступа к потоковым платформам, вероятно, обходятся дороже, чем просто оплата подписки в надежной VPN-компании.Облачные серверы имеют ограниченную пропускную способность, а небольшая плата и приложение VPN могут предоставить вам доступ к множеству серверов по всему миру. Кроме того, вам понадобятся технические ноу-хау для создания VPN на сервере Linux или другом типе.

Конечно, ваши причины для настройки собственной VPN не обязательно должны быть чисто практическими. Изучение того, как создать VPN самостоятельно, также является отличной возможностью узнать больше об интернет-безопасности.

Как настроить VPN в 2021 году

Если вы слушали подкаст или смотрели рекламу на YouTube за последние год или два, вы, вероятно, слышали рекламу VPN (виртуальная частная сеть).Помимо того, что влиятельные лица социальных сетей могут зарабатывать деньги с помощью реферальных кодов, VPN является полезным инструментом для повышения вашей конфиденциальности в Интернете. Предоставляя зашифрованный туннель, VPN защищает ваши данные во время просмотра среди других преимуществ.

В этом блоге рассказывается, как настроить VPN на вашем компьютере или мобильном устройстве, но не о том, как настроить VPN на самом маршрутизаторе. Настройка VPN на вашем маршрутизаторе может быть хорошим вариантом для тех, кто более заботится о безопасности и технически подкован. Для других пользователей преимущества могут перевешивать затраты для обычного человека.

Если вам нужна основная информация о VPN, посмотрите видео ниже.

Если вы хотите больше узнать о настройке VPN на роутере, смотрите видео ниже.

VPN для личного и делового использования

VPN — бесценный инструмент для предприятий с удаленными работниками. VPN позволяет удаленным сотрудникам получать доступ к сети компании и, следовательно, к данным компании из дома. Использование VPN для входа в сеть компании также обеспечивает высокий уровень безопасности для защиты конфиденциальной информации.

Виртуальные частные сети

явно полезны в мире, где большое количество сотрудников перешло на работу из дома, но виртуальные частные сети также полезны и в «нормальном» мире. VPN обеспечит безопасность данных компании, когда сотрудники путешествуют и используют Wi-Fi в отеле, кафе или аэропорту.

VPN имеют множество личных применений. Он может скрыть ваши данные от вашего интернет-провайдера или интернет-провайдера (вместо этого ваш VPN-провайдер сможет видеть эти данные, поэтому убедитесь, что тот, который вы выберете, дает понять, хранят ли они или используют пользовательские данные).При использовании общедоступной сети Wi-Fi ваши данные уязвимы и могут быть доступны другим пользователям в этой сети. VPN шифрует эти данные, так что вы можете безопасно работать в дороге. Вы также можете использовать VPN, чтобы создать впечатление, что вы находитесь в совершенно другой стране (привет, международный Netflix!).

В продолжающихся дебатах о сетевом нейтралитете виртуальные частные сети становятся все более важными для разговора. В настоящее время интернет-провайдеры могут блокировать контент или снижать скорость при доступе к определенному контенту. Используя VPN, вы не позволите своему интернет-провайдеру видеть, какие сайты вы посещаете, а это означает, что они не могут блокировать сайты или замедлять ваш просмотр в зависимости от просматриваемого вами контента.Интернет-провайдеры могут видеть, когда вы используете определенный VP

Как выбрать лучший для моих нужд?

Есть несколько соображений при выборе VPN. Некоторые ключевые аспекты, которые следует учитывать, — это вариант использования (деловой или частный), ваш бюджет и параметры настройки. Например, некоторые VPN взимают плату за пользователя, тогда как другие ограничивают количество устройств, которые можно подключить. Некоторые из них добавили встроенные блокировщики вредоносных программ, некоторые предлагают их в качестве платного дополнения, а другие вообще не предлагают. Некоторые VPN предлагают аварийный переключатель, который отключает доступ к Интернету, если VPN отключается, чтобы предотвратить незащищенный просмотр.

Бесплатные и платные

Самым большим различием между бесплатными и платными VPN для личного использования будет скорость. Компромисс для пользователей большинства бесплатных VPN заключается в том, что скорость просмотра снижается, потому что они подключают нескольких пользователей к общему серверу. Можно поддерживать высокие скорости при подключении к VPN, но большинство компаний хотят, чтобы за эту функцию вы платили.

Большинство бесплатных VPN также плохо подходят для использования в бизнесе. Бесплатные VPN обычно настраиваются для личного использования с ограниченным количеством устройств.Предприятиям обычно нужен собственный сервер, чтобы все сотрудники могли получить доступ к данным компании. Некоторые платные VPN-сервисы предлагают подписку как для бизнеса, так и для личного использования. Другие соображения

Существует несколько способов, которыми VPN может отправлять данные, называемые протоколами VPN. Большинство приложений VPN автоматически выбирают протокол VPN, наиболее подходящий для ваших нужд. Некоторые люди хотят больше контролировать свои настройки VPN и могут выбрать протокол VPN, например OpenVPN, PPTP или SSTP. Подробнее о том, какой протокол VPN лучше всего подходит для ваших нужд, см. в нашем блоге на эту тему.

VPN провайдер trScore Цена Free Trial Прецеденты За против
Экспресс VPN 9,3 / 10 Планы начинаются с 12,95 долларов США в месяц, при покупке многомесячной подписки предлагаются скидки. Нет Лучше всего подходит для частных лиц или компаний, которые в дополнение к шифрованию данных отдают предпочтение простоте использования и поддержке клиентов. Прост в настройке и использовании, предлагает на выбор больше серверов, чем другие варианты, раздельное туннелирование. Дороже других вариантов.
Cisco Anyconnect 8,8/10 Цены уточняйте у поставщика. Нет Лучше всего подходит для предприятий, которым нужен простой способ обеспечить удаленный доступ нескольких сотрудников к корпоративной сети. Anyconnect предлагает многофакторную аутентификацию для повышения безопасности и позволяет компаниям удаленно и безопасно предоставлять доступ к корпоративным данным. Устранение неполадок и подключение к Anyconnect могут быть сложными для менее опытных пользователей.
GoodAccess 9.1/10 Цены начинаются от 4 долларов США за пользователя в месяц при минимальном количестве пользователей 10. Да Лучше всего подходит для предприятий, которые ищут недорогой вариант VPN. Поскольку для подписки предусмотрено минимальное количество пользователей, этот вариант не подходит для большинства людей. GoodAccess — доступный вариант для предприятий, предлагающий несколько вариантов обслуживания клиентов. GoodAccess иногда требует дополнительного устранения неполадок на устройствах под управлением Linux.
Malwarebytes 9.0/10 Стоимость индивидуальных планов начинается от 40 долларов США в год. Бизнес-планы начинаются с 50 долларов США за устройство в год или 249 долларов США в год при установке непосредственно на сервер компании. Malwarebytes предлагает более надежную защиту от вредоносных программ, чем другие поставщики, без дополнительных затрат. Malwarebytes может быть более сложным для нетехнических пользователей, чем другие варианты VPN.
ProtonVPN нет Бесплатная версия с платной подпиской от 4 долларов в месяц Лучше всего подходит для тех, кто ищет бесплатный или дешевый вариант без регистрации данных просмотра. ProtonVPN не регистрирует данные просмотра пользователей и имеет функцию DoubleVPN для дополнительной безопасности. Бесплатная версия замедляет скорость просмотра.
NordVPN нет 11,95 долл. США в месяц со скидками на годовую подписку Лучше всего подходит для частных лиц, которым важна скорость. NordVPN имеет большое количество серверов для снижения нагрузки, что означает более высокую скорость просмотра. NordVPN может быть сложным в использовании для тех, кто хочет настроить функции VPN.

Общие настройки

Установка и использование нового программного обеспечения может быть несколько сложной задачей.Большинство VPN-приложений проведут вас через процесс настройки и сделают его довольно простым! Многие продукты можно загрузить либо через их веб-сайт, либо из магазина для конкретного устройства (например, App Store для продуктов Apple, Microsoft Store для устройств Windows или Google Play Store для устройств Android). После загрузки, как правило, все, что вам нужно сделать, это щелкнуть файл, и установщик предоставит инструкции, которые проведут вас через процесс установки.

Возможно, вам придется ввести часть информации о VPN вручную, и этот процесс зависит от используемой операционной системы.В любом случае вам понадобится информация о настройках VPN. Если вы настраиваете VPN для бизнеса, они, скорее всего, были отправлены вам по электронной почте вашим сетевым администратором.

Если вы настраиваете VPN для личного использования, эта информация, скорее всего, доступна на веб-сайте вашего провайдера VPN. Эта информация обычно включает тип VPN, адрес сервера и, возможно, имя пользователя и одноразовый пароль.

Особенности установки Windows

Устройства

Windows требуют, чтобы вы настроили профиль VPN для подключения к VPN.Перейдите в меню «Пуск», выберите «Сеть и Интернет», затем «VPN», затем «Добавить VPN». Следуйте инструкциям, чтобы назвать VPN, и введите настройки VPN от вашего сетевого администратора или поставщика VPN. Щелкните Сохранить. Для получения дополнительной поддержки, устранения неполадок или разъяснений посетите веб-сайт Microsoft.

Если вы хотите просмотреть видеоинструкцию, щелкните здесь для настройки VPN на ПК.

Особенности настройки Mac

Многие пользователи Mac предполагают, что им не нужна VPN, потому что они менее восприимчивы к вирусам.Это неправда. Хотя владельцы Mac могут чувствовать себя в безопасности с более дешевым VPN, не обеспечивающим защиту от вредоносных программ, блокирование компьютерного вируса — не единственное преимущество VPN.

Существует несколько способов настроить VPN на вашем Mac. Если у вас есть файл сетевых настроек, вы можете дважды щелкнуть его, чтобы открыть и импортировать настройки. Чтобы импортировать, откройте меню Apple, выберите «Системные настройки», затем «Сеть», затем меню «Действие» (значок с тремя точками в левом нижнем углу) и выберите «Импорт».

Чтобы вручную настроить VPN на вашем Mac, выполните шаги, перечисленные выше, но выберите значок + вместо меню «Действие», выберите VPN из списка.Следуйте инструкциям, чтобы назвать VPN, и введите настройки VPN от вашего сетевого администратора или поставщика VPN. Щелкните Сохранить. Для получения дополнительной поддержки, устранения неполадок или разъяснений посетите веб-сайт Apple.

Пример части процесса настройки VPN в MacOS.

Если вы хотите просмотреть видеоинструкцию, щелкните здесь для настройки VPN на Mac. Это видео является видео поставщика для ExpressVPN, но шаги такие же, как и для других вариантов VPN.

Особенности настройки мобильного VPN

Пользователи Android

выполнят те же действия, что и при настройке VPN на ПК.В разделе настроек «Сеть и Интернет» нажмите «Дополнительно», затем «VPN». Нажмите значок «Добавить» или «Плюс» в правом верхнем углу экрана и введите информацию о VPN. Для получения дополнительной поддержки, устранения неполадок или разъяснений посетите страницу поддержки Google.

Если вы хотите посмотреть видеоинструкцию, нажмите здесь, чтобы узнать о VPN-сервере на Android.

Аналогичным образом, для настройки VPN на iOS пользователи iPhone должны выполнить те же действия, что и для настройки на Mac. В настройках нажмите «Основные», а затем «VPN и управление устройствами».Войдите в настройки VPN.

Если вы хотите просмотреть видеоинструкцию, щелкните здесь для настройки VPN на iPhone.

Настройка VPN

Как и другое программное обеспечение, виртуальные частные сети имеют дополнительные функции, которые можно настроить в зависимости от ваших потребностей и предполагаемого использования. Некоторые из этих функций доступны не у всех провайдеров VPN. Если какая-либо функция не подлежит обсуждению, убедитесь, что провайдер VPN предлагает ее, прежде чем инвестировать в его продукт. Три функции, которые интересуют большинство пользователей, — это IP-спуфинг, раздельное туннелирование и блокировщики вредоносных программ.

IP-спуфинг и какое расположение выбрать

Ваша VPN обычно позволяет вам выбрать местоположение сервера, с которого вы хотите просматривать. Для большинства бизнес-приложений VPN-компания предоставит вам выделенный сервер. Как правило, лучше всего выбирать место, близкое к физическому местоположению вашего бизнеса. Чем ближе сервер к вашим сотрудникам, тем выше скорость.

Для частного использования большинство приложений VPN имеют серверы по всему миру. Веб-страницы выглядят по-разному в зависимости от того, где вы находитесь, поэтому крайне важно выбрать сервер, который позволит вам получить доступ к нужной информации.Наиболее распространенным примером этого являются потоковые сервисы.

На Netflix доступны различные шоу в США и Германии. Если вы находитесь в Соединенных Штатах и ​​хотите получить доступ к шоу или фильму, эксклюзивному для немецкого Netflix, у вас есть два варианта. Вы можете либо лететь в Германию, либо использовать VPN. Учитывая продолжающуюся пандемию и стоимость международного перелета, VPN, вероятно, является более экономичным вариантом.

Раздельное туннелирование

Раздельное туннелирование — это когда часть интернет-трафика отправляется через VPN, а часть — нет.Это полезно в тех случаях, когда вы хотите поддерживать подключение к устройствам в локальной сети. Раздельное туннелирование также может увеличить скорость при использовании VPN, поскольку не весь ваш трафик проходит через VPN. Хотя эту функцию предлагают многие провайдеры VPN, ExpressVPN является популярным вариантом для тех, кто отдает предпочтение возможности разделения туннеля.

Эта функция полезна для геймеров, которые хотят транслировать контент. При потоковой передаче необходимо подключение к нескольким игровым устройствам в локальной сети, но при раздельном туннелировании соединение, в которое загружается поток, может оставаться зашифрованным через VPN.Пользователи Mac могут захотеть изучить раздельное туннелирование, так как некоторые приложения из магазина приложений не работают должным образом при использовании с VPN.

Чтобы включить раздельное туннелирование, вам нужно будет перейти в раздел настроек или параметров вашего приложения VPN, где можно будет выбрать раздельное туннелирование. VPN обычно позволяют включать раздельное туннелирование для каждого URL-адреса или для каждого приложения. Для получения дополнительной информации о раздельном туннелировании ознакомьтесь с этим руководством.

Блокировщики вредоносных программ

Повышенная безопасность и конфиденциальность — это одни из главных причин, по которым людям в первую очередь нужен VPN.Хотя все VPN повышают вашу конфиденциальность, защищая данные просмотра от вашего интернет-провайдера, блокировщики вредоносных программ не входят в стандартную комплектацию каждого продукта VPN. Если вас больше всего беспокоит вредоносное ПО, MalwareBytes предлагает VPN в качестве одной из своих услуг. В противном случае доступно множество вариантов VPN с дополнительными функциями безопасности и надстройками.

Дополнительные ресурсы VPN

Как и все программное обеспечение, доступно множество вариантов VPN, каждый со своим набором функций. Первым шагом в настройке VPN является выбор того, который соответствует вашим потребностям.