Делаем vpn сервер. Лучшие программы VPN на компьютер

Telegram заблокировали, бесплатные прокси и VPN работают с перебоями из-за большого наплыва пользователей или вовсе прекращают функционировать без объяснения причин, как .

Платные инструменты тоже могут в любой момент исчезнуть: закон о запрете анонимайзеров и VPN давно приняли, но пока не применяли. В этой ситуации единственной гарантией свободы в интернете становится собственный VPN. Лайфхакер расскажет, как настроить его за 20 минут.

Выбираем хостинг

Для настройки VPN нужен VPS - виртуальный частный сервер. Вы можете выбрать любого хостинг-провайдера, главное, чтобы выполнялись следующие условия:

• Сервер находится в стране, которая не подпадает под юрисдикцию российских органов власти, но находится достаточно близко к вашему реальному местоположению.
• Оперативной памяти (RAM) должно быть не меньше 512 МБ.
• Скорость сетевого интерфейса - 100 МБ/сек и выше.
• Сетевой трафик - 512 ГБ и выше или неограниченный.

Количество выделенного места на жёстком диске и тип накопителя не имеет значения. Найти подходящее решение можно за 3–4 доллара в месяц.

При покупке сервера выбирайте KVM. OpenVZ и Xen тоже подойдут, если у них подключён TUN - об этом нужно спросить в технической службе хостинг-провайдера.

С KVM никаких дополнительных манипуляций производить не придётся, хотя некоторые хостинг-провайдеры и на нём могут ограничить возможность создания VPN. Уточнить это можно также в службе поддержки.

При настройке сервера в пункте «Имя хоста» можно вписать любое значение: например, test.test . Префиксы NS1 и NS2 тоже не важны: пишем ns1.test и ns2.test .

Операционная система - CentOS 7.4 64 bit или любой другой дистрибутив, принципиальных отличий в настройке нет. Сетевой трафик оставьте 512 ГБ или выберите дополнительный объём, если боитесь, что имеющегося не хватит. Локация - чем ближе, тем лучше. Нидерланды подойдут.

После оплаты на почту придёт письмо со всеми необходимыми данными для настройки VPN. Вы приобрели место на сервере другой страны, осталось перенаправить на него весь трафик.

Настраиваем VPN

Для подключения к серверу и отправки команд мы будем использовать программу Putty. Мне ссылка на неё пришла в письме с регистрационными данными для хостинга. Скачать программу можно . Putty и её аналоги есть и на macOS, настройки будут идентичными.

Запустите Putty. На вкладке Session в поле Host Name введите IP-адрес, который пришёл в письме, и нажмите Open.

При появлении окна с предупреждением об опасности нажмите «Да». После этого запустится консоль, через которую вы будете отправлять команды серверу. Для начала нужно залогиниться - данные для авторизации также есть в письме от хостера. Логин будет root , его напечатайте руками. Пароль скопируйте в буфер обмена. Для вставки пароля в консоль щёлкните правой кнопкой и нажмите Enter. Пароль не отобразится в консоли, но если вы авторизовались, то увидите информацию о системе или номер сервера.

Между вводом логина и пароля не должно пройти много времени. Если появилось сообщение об ошибке, перезапустите Putty и попробуйте ещё раз.

Для настройки VPN я использовал готовый скрипт OpenVPN road warrior. Этот способ не гарантирует полную анонимность, так что при совершении противозаконных действий пользователя легко найти. Но для обхода блокировки его достаточно. Если все VPN-сервисы перестанут работать, это подключение продолжит функционировать, пока я плачу за хостинг.

Чтобы использовать скрипт, вставьте в консоль строчку wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh .

После успешного добавления скрипта запустится диалог с мастером настройки. Он самостоятельно находит оптимальные значения, вам останется только согласиться или выбрать подходящий вариант. Все действия подтверждаются нажатием клавиши Enter. Пойдём по порядку:

1. IP-адрес должен совпадать с IP-адресом, который вы получили в письме от хостера.
2. Протокол оставьте по умолчанию UDP.
3. Port:1194 - согласитесь.
4. Какой DNS использовать - выберите Google. Сотрите 1 , напишите 3 и нажмите Enter.
5. Client name - укажите имя пользователя. Можно оставить client .
6. Press any key - ещё раз нажмите Enter и дождитесь окончания настройки.

После завершения настройки необходимо создать файл, через который вы будете подключаться к VPN. Введите команду cat ~/client.ovpn .

В консоли появится содержимое файла. Прокрутите экран наверх к команде cat ~/client.ovpn и выделите всё, что появилось ниже, кроме последней строчки. Выделение должно закончиться на . Для копирования фрагмента нажмите Ctrl + V.

Запустите «Блокнот», вставьте скопированный фрагмент и сохраните файл на рабочем столе с именем client.ovpn .

Подключаемся к серверу

Для подключения с помощью созданного файла нужен клиент OpenVPN. Версию для компьютера можно скачать . Загрузите и установите программу, но не запускайте. Щёлкните правой кнопкой по файлу client.ovpn и выберите пункт Start OpenVPN.

Появится окно консоли с инициализацией соединения. Если подключение прошло успешно, внизу будет статус Initialization Sequence Completed . В процессе соединения может появиться окно выбора сети, нажмите на общественную сеть.

Чтобы убедиться, что подключение установлено верно, . Он должен совпадать с тем, который хостер написал в письме. Чтобы перестать направлять запросы на сервер в другой стране, закройте окно OpenVPN.

У OpenVPN есть также клиенты для мобильных устройств.

Для установки подключения перенесите в память телефона файл client.ovpn . Запустите приложение и выберите пункт OVPN Profile. Укажите путь к файлу и передвиньте ползунок в положение «Включён».

Наверху появится значок подключения через VPN. Чтобы убедиться в том, что трафик перенаправляется через сервер в другой стране, откройте в мобильном браузере любой сервис проверки IP-адреса.

Каждый интернет-пользователь имеет право оставаться «в тени» при посещении различных сайтов. Учитывая постоянные кибератаки и настойчивость органов безопасности, которые регулярно обращаются к провайдерам с требованием предоставить информацию о деятельности граждан в Сети, необходимость шифрования данных становится очень острой. Обеспечить надежную их защиту и обезопасить себя можно, но для этого понадобится выбрать самый лучший VPN-сервис . Вариантов масса, и не ошибиться здесь поможет наш рейтинг.

Мы подобрали несколько лучших вариантов, удовлетворяющих потребностям большинства пользователей. При составлении рейтинга учитывались следующие характеристики сервисов:

• Месторасположение компании на карте мира;
• Опыт работы на рынке VPN;
• Уровень качества предоставляемых услуг, основанный на отзывах клиентов;
• Совместимость с операционными системами;
• Простота установки.

Лучшие VPN-сервисы

VPN - технология, обеспечивающая безопасное соединение пользователя с запрашиваемым сайтом. Сеть ВПН работает как бы поверх обычного Интернета. Любые данные, передаваемые через VPN, шифруются, что делает их невидимыми для провайдера и прочих интересующихся, а также исключает перехват и кражу этих данных. Пользуясь надежным VPN-сервисом, вы можете быть спокойны за свою безопасность.

Лучший VPN для ОС Windows

NordVPN подает себя, как сервис с самой передовой технологией ВПН. Стоимость зависит от оплаченного срока - чем дольше, тем дешевле. Цена 1 месяца начинается от $2,99 . Это самое дешевое предложение на рынке и наиболее качественное. Гарантируется полная безопасность и конфиденциальность сетевой активности клиента. Nordvpn предлагает множество услуг помимо стандартного ВПН: двойной VPN, VPN+Tor и другие. Поддерживаются Windows, MacOS, Linux, Android и iOS.

NordVPN идеальное решение для использования мессенджера Telegram. Быстрая скорость, никаких зависаний и перебоев в связи.

Достоинства:

• Сервера расположены почти по всей планете;
• Возможность одновременного использования 6 устройств;
• Официально отсутствуют логи;
• Высокая скорость работы;
• Двойное шифрование трафика.

Недостатки:

• Официальный сайт не полностью переведен на русский язык;
• Скорость соединения не всегда одинакова;
• Нет гарантии отсутствия ведения логов.

NordVPN, зарегистрированная в Панаме, предлагает одну из лучших защит вашей конфиденциальности среди готовых решений, требующих минимального вмешательства пользователя. Установка и настройка ВПН на Windows проще не бывает!

Наиболее удобный сервис

HideMy - один из самых популярных в России VPN. Компания зарегистрирована в Белизе. Все тарифы обладают одинаковым набором функций, цена определяется в зависимости от продолжительности подписки (1 месяц за 379 руб., доступ на 1 день за 49 руб.). При оплате от полугода возможна аренда личного IP. Трафик безлимитный, поддерживаются популярные ОС: Windows, Linux, iOS, Mac и другие. Передаваемые данные защищены, работа в Сети конфиденциальна.

Достоинства:

• Поддержка IP 43 стран;
• Гарантия возврата денег;
• 10-летний опыт работы.

Недостатки:

• Возможно, ведутся логи;
• Отсутствует бесплатный период для оценки качества услуг;
• Подписку продлить нельзя, можно только купить новую.

HideMy попал в лучшие VPN сервисы, так как разрабатывался специально для русскоговорящей аудитории, а потому признан и самым удобным. Благодаря возможности оплаты доступа всего на 1 день, можно за небольшую плату испытать все возможности сервиса.

Лучший сервис для новичков

– самый запоминающийся номинант рейтинга VPN-сервисов, что и сделало его лидером. Отличается нестандартным медвежьим оформлением. Подключение возможно к любой точке мира одним нажатием на карту, а мишка выроет туда туннель. Сервис принадлежит небезызвестной антивирусной компании – McAfee, поэтому за момент безопасности и конфиденциальности переживать не стоит. В отзывах отмечают, что TunnelBear – быстрый VPN-сервис для просмотра видео.

Достоинства:

• Дизайн;
• Хорошая конфиденциальность;
• Бесплатное подключение к сети серверов 20 стран;
• Интуитивно понятный интерфейс;
• Универсальный для всех видов ОС.

Недостатки:

• Ограничение скорости в бесплатной версии.

Огромным плюсом является бесплатное пользование. Однако на него есть некоторые ограничения по скорости. Для ускорения оформляется подписка стоимостью 4,16$.

Лучший VPN-сервис с расширенными возможностями

– хороший сервис, который в отличие от предыдущего конкурента имеет больше вариабельных настроек. Поэтому подойдет для продвинутых пользователей, которым нужны программы подобного рода для рабочих моментов. В таком случае рекомендуется оформить платную подписку, снимающую ограничения на трафик и скорость, а также позволяющий ставить блок на рекламу браузера, убирать отслеживание с сайтов. Как правило, VPN-сервисы бесплатно предлагают ограниченные возможности. Здесь точно так же. В free версии предлагается доступ к 8 странам, 10 gb трафика. Скачать VPN-сервис windscribe безопаснее всего на официальном сайте разработчика.

Достоинства:

• Расширенные возможности для большинства известных браузеров;
• Большой список стран в платной версии;
• Хорошая анонимность.

Недостатки:

• Цена подписки – 9$;
• Средняя скорость серфинга.

Лучший бесплатный вариант

CyberGhost - бесплатное решение для анонимного и защищенного подключения к Интернету, в том числе, заблокированным в вашей стране сайтам. Помимо бесплатного тарифа, есть платные, предоставляющие в разы увеличенное количество серверов, более высокую скорость и другие опции. Удобство и качество фирменного ПО делает бесплатный сервис CyberGhost не хуже многих конкурентов. Поддерживается Windows, Linux и устройства Apple.

Достоинства:

• Бесплатность;
• Поддержка IP-адресов более 10 стран;
• Наличие ПО для большинства ОС и устройств.

Недостатки:

• Частые зависания программы;
• Бесплатный сервис не гарантирует максимальной безопасности;
• Возможны сбои в работе;
• Скорость не стабильна.

CyberGhost VPN - отличный способ попробовать работу в Интернете через ВПН, не платя ни копейки.

VyprVPN - сервис основан Golden Frog, американской компанией из Сан-Франциско. Этот ВПН платный: стоимость, в зависимости от тарифа, начинается от $9,95 в месяц для использования на трех устройствах одновременно, но есть бесплатный демо-период на 3 дня. Помимо Mac поддерживается Android, iOS, Windows, установка на роутеры. На Vyprvpn нет лимитов трафика. Соединение шифруется, а сайты, заблокированные на территории вашей страны, непременно будут открываться.

Достоинства:

• Высокая скорость работы;
• Собственный хостинг и сеть, обеспечивающие высокую конфиденциальность;
• Поддержка IP 45 стран мира;
• Собственный трудно отслеживаемый протокол Chameleon;
• Опыт работы более 7 лет.

Недостатки:

• Нет русского языка;
• Высокая стоимость услуг;
• Возможны рекламные рассылки на е-мэйл.

Однозначно, VyprVPN - один из лучших VPN-сервисов на рынке. За кусающуюся цену он предлагает все самые современные и продвинутые технологии для защиты данных и анонимности в Сети.

Самый универсальный

PureVPN - комфортный VPN-сервис от компании, зарегистрированной в Гонконге. Заявлено полное отсутствие ведения статистики и сопротивление обращениям работников правоохранительных органов. Стоимость одного месяца пользования - $10.95. PureVPN отличается богатой документацией и подробными инструкциями по подключению на различных ОС и платформах. Поддерживаются MacOS, Windows, Android, iOS, роутеры. Гарантируется конфиденциальность работы в Сети.

Достоинства:

• IP адреса более 140 стран;
• Хорошая скорость работы даже через удаленные сервера;
• Множество опций помимо обычного шифрования трафика и подмены IP.

Недостатки:

• Отсутствует русский язык на сайте и в техподдержке;
• Возврат денежных средств на практике невозможен;
• Нет бесплатного демо-периода;
• Высокая цена.

PureVPN подойдет тем, кто ищет качественный ВПН и не боится английского языка.

Как выбрать лучший VPN-сервис

В выборе ВПН ориентируйтесь на свои потребности:

• Для тех, кто только начинает знакомиться с сервисами такого рода, отлично подойдет TunnelBear.
• Для того чтобы не заниматься поиском различных по функционалу приложений для устройства, скачайте Windscribe.
• Чтобы получить доступ к заблокированному на территории вашего государства сайту, достаточно и бесплатного CyberGhost.
• Для постоянной работы по защищенному шифрованному соединению на высокой скорости, выбирайте надежные, проверенные временем сервисы с серьезными возможностями безопасности: VyprVPN или NordVPN.
• Требуется отсутствие логов подключений? Увы, придется верить на слово поставщику услуг, например, PureVPN гарантирует конфиденциальность.
• Для тех, кому нужен сервис с русскоязычной поддержкой, идеально подойдет HideMy.
• Все упомянутые сервисы поддерживают популярные ОС и множество устройств.

Подробнее о том, что такое VPN сервис, каким он должен быть и на что следует обращать внимание при его выборе, смотрите в этом видео:

Описанные лучшие VPN-сервисы помогут вам пользоваться Интернетом безопасно и без ограничений. ВПН сегодня очевидно необходим из-за высокого числа кибер-угроз и цензуры в Сети.

Что делать в этом случае? На помощь придёт хитрый протокол Shadowsocks.

Shadowsocks - это наработка китайцев, при помощи который жители страны и журналисты уже несколько лет успешно обходят «Великий китайский файрвол».

Если вы живете в России - сохраните заметку на будущее и поделитесь с друзьями. Все идёт к тому, что скоро она пригодится.

Две проблемы VPN

VPN’ов уже как грязи. Хорошие стоят прилично - 10$ в месяц. Мутные новички подешевле - ~2-5$. Кто-то вообще продаёт пожизненный VPN за единоразовую плату в 40$.

Вне зависимости от цены все эти сервисы успешно решают проблему с блокировками интернет-ресурсов и переживают настоящий бум. Но у VPN есть две серьёзные проблемы: они могут собирать информацию о вашем поведении в сети и легко блокируются провайдерами.

Конфиденциальность

Проблема в том, что любой, у кого есть прямой доступ к VPN-cерверу, может видеть ваш интернет трафик. Поэтому нельзя слепо верить VPN-сервисам, даже если они обещают полную конфиденциальность ваших данных.

Компании могут спокойно анализировать ваше поведение в сети, продавать эту информацию рекламодателям, внедрять свою рекламу на незащищённые сайты и вы никогда об этом не узнаете. Насколько мне известно, внешний аудит на безопасность ежегодно проходит только VPN от TunnelBear .

За примерами далеко ходить не надо. Onavo VPN принадлежащий Facebook словили на сборе пользовательских данных.

Простая блокировка провайдерами

Все VPN-сервисы имеют ограниченное количество серверов, к которым подключается большое количество пользователей. Искусственному интеллекту файрвола не составляет труда выявлять паттерны и блокировать сервера. Китайское правительство демонстрирует в этом небывалые успехи.

Shadowsocks - это не VPN

Протокол Shadowsocks, который разработал китайский программист для обхода «Великого китайского файрвола», с которым не справляется обычный VPN. Это туннельный прокси на основе протокола SOCKS5.

Каждый пользователь Shadowsocks имеет свой персональный зашифрованный туннельный прокси, который маскирует вашу активность под обычный https-трафик. Это затрудняет AI файрвола найти паттерны в трафике и заблокировать такой shadowsocks-сервер. Проще говоря, он не может понять, зашли ли вы на заблокированный в Китае YouTube, или читаете статью про котиков. С VPN все иначе: провайдер тоже не видит ваш трафик, но чётко видит, что вы установили зашифрованное соединение с удалённым сервером в другой стране.

Shadowsocks изначально децентрализован, так как требует наличия своего персонального VPS-сервера. Опуская техническую мамбу-джамбу: для Shadowsocks нужен свой виртуальный сервер (VPS) с установленным пакетом софта. А также клиент на компьютере.

Понятное дело, что большая часть людей хочет смотреть запрещённый YouTube, а не настраивать удалённый сервер. Поэтому некая компания Jigsaw выпустила сервис Outline, который упрощает установку Shadowsocks до нескольких кликов мышки.

Как работает Outline

Outline - разработка компании Jigsaw, которая в свою очередь принадлежит Google (Alphabet). Изначально он задумывался как простой сервис для журналистов, которые могли бы получать доступ к запрещённым ресурсам из стран вроде Китая и Ирана.

Outline аккуратно позиционирует себя как VPN-сервис и внешне выглядит и работает именно как VPN. Но под капотом у него чистой воды Shadowsocks со всеми преимуществами.

Устанавливайте Outline

Кроме этого, каждая новая версия Outline проходит аудит у некомерческой компании , занимающейся цифровой безопасностью ().

Мои впечатления

Я неоднократно встречал упоминания о том, что Shadowsocks должен работать быстрее хорошего VPN. Субъективные ощущения подтверждают это, но цифры - нет.

Вот какие результаты скорости я получил при подключении к одному и тому же серверу во Франкфурте с домашнего WiFi:

Сравнение скорости и Ping

Скорость ниже чем у VPN, но заметно это лишь при загрузке больших файлов или торрентов. В то же время, работать с Outline оказалось немного приятнее, чем с TunnelBear. Я хорошо это замечаю по Instagram и Telegram, где подключение происходит заметно быстрее, особенно в 3G/LTE. Нельзя сказать, что с TunnelBear обновление программ происходит медленно, но в Outline задержки поменьше.

В ближайших обновлениях разработчики добавят возможность шифровать трафик не всей системы, а выборочно для конкретных приложений. Например, можно будет шифровать трафик браузера и Telegram, при этом обновления системы и другие приложения будут идти из локальных серверов. VPN так делать не умеет, потому что в лоб шифрует все подряд, из за чего с включённым VPN на Mac отваливается AirDrop.

Плюсы Outline и Shadowsocks:

✅ В отличие от обычных VPN-сервисов, практически невозможно обнаружить и заблокировать;

✅ Лёгкая настройка за 5 минут;

✅ Полная конфиденциальность ваших данных: открытый исходный код, аудит некоммерческой организации по безопасности;

✅ Всего 5 долларов в месяц (за виртуальный сервер);

✅ Нет ограничений на количество подключённых устройств.

Минусы:

⚠ За 5$ вы получаете 1 TБ трафика, за 10$ - 2 ТБ. В TunnelBear за эти же деньги безлимит;

⚠ Вы привязаны к одному серверу в одной стране. Его тяжело обнаружить, но если он попадёт под хаотичную блокировку Роскомнадзора, придётся запустить Outline Manager и потратить 5 минут на создание нового, с другим IP или в другой стране. Ещё минут 5 уйдёт на переподключение всех подключённых устройств;

⚠ Outline не умеет блокировать трафик в те моменты, когда подключение по какой-то причине прервалось. TunnelBear это делает на ура, тем самым напоминая подключиться.

В итоге

Outline отличная штука, особенно если у вас много устройств и мало денег. За 5$ в месяц весь ваш трафик будет зашифрован, а заблокированные сервисы будут работать как небывало. Если с Outline и Shadowsocks не может справится Китайский файрвол, то минцензуры не справится и подавно.

Ранее был запущен от создателей Pornhub, который получил название VPNhub. Им можно пользоваться совершенно бесплатно, но в любой момент времени Роскомнадзор может его неожиданно заблокировать.

Читайте, как настроить VPN-сервер на своём ПК , с использованием специального оборудования или стандартными способами Windows. VPN (англ. Virtual Private Network) – виртуальная частная сеть – это собирательное общее название технологии, которая обеспечивает возможность одного или нескольких сетевых соединений (логических сетей) поверх другой сети (как вариант – Интернет).

Содержание:

VPN очень полезны, не зависимо от того, где вы их используете: путешествуете ли вы по миру, работает ли вы в офисе или подключены к публичной точке доступа Wi-Fi в кафе в своем родном городе. Только вам необязательно использовать платную услугу VPN – вы можете разместить свой собственный VPN-сервер на дому.

Достаточно важным критерием при создании VPN является показатель скорости загрузки вашего домашнего интернет- соединения. Если пропускная способность очень мала, то вам лучше просто использовать платный VPN-сервис. Поставщики интернет-услуг обычно предлагают гораздо меньшую пропускную способность, чем необходимо для создания виртуальной сети. Тем не менее, если ваше Интернет-соединение обладает достаточной способностью, настройка VPN-сервера дома может быть для вас очень актуальной.

Для чего нужен VPN?

Домашний VPN предоставляет вам зашифрованный туннель – соединение, позволяющее вам использовать открытые публичные сети Wi-Fi для создания подключения к нужной VPN –сети. Вы можете пользоваться VPN с любых устройств на разных операционных системах: Android, iOS, ChromeOS, Windows, Linux или macOS; можете получить доступ к различным сервисам конкретной страны, даже находясь за ее пределами. VPN обеспечит безопасный доступ к вашей домашней сети из любого места. Вы даже можете открыть доступ к сети своим родственникам, друзьям или коллегам, разрешая им использовать сервера, размещенные в вашей домашней сети. Например, это позволит вам обмениваться данными, делиться фото и видео файлами, документами, проектами, иметь возможность постоянно общаться и быть на связи. Также вы можете играть в компьютерные игры, предназначенные для локальной сети, – хотя есть и более простые способы настройки временной сети для игр с друзьями.

VPN-сеть также полезна для подключения к различным услугам во время поездок. Например, вы можете использовать Netflix или другие сервисы для получения потокового видео во время поездок, воспользоваться любой библиотекой или каталогом фильмов и записей.

Способ 1. Использование маршрутизатора с возможностями VPN

Вместо того, чтобы пытаться настроить VPN самостоятельно, вы можете сразу купить готовое предварительно настроенное VPN-решение. Высокопроизводительные домашние маршрутизаторы (роутеры) часто продаются со встроенными VPN-серверами – просто найдите беспроводной маршрутизатор, в котором присутствует такой сервер. Зачастую это роутеры в средней и высокой ценовых диапазонах. Затем вы можете использовать веб-интерфейс вашего маршрутизатора для активации и настройки VPN-сервера. Обязательно проверьте и выберите такой маршрутизатор, который поддерживает тот тип VPN, который вы хотите использовать.

Способ 2. Используйте маршрутизатор, поддерживающий DD-WRT или другую стороннюю прошивку

Пользовательская прошивка маршрутизатора – это, в основном, новая операционная система, которую вы можете использовать на своем маршрутизаторе взамен имеющейся стандартной операционной системы маршрутизатора. DD-WRT является самой популярной прошивкой, но также хорошо работает и другие операционные системы, например OpenWrt.

Если у вас есть маршрутизатор, поддерживающий использование DD-WRT, OpenWrt или любую другую стороннюю операционную систему, то вы можете запустить его с помощью этой прошивки, чтобы получить больше возможностей. DD-WRT и другая аналогичная прошивка включают в себя встроенную поддержку VPN-сервера. Поэтому вы можете размещать VPN-сервер даже на тех маршрутизаторах, которые изначально поставляются без программного обеспечения, поддерживающего создание и управление VPN-сервером.

Обязательно выбирайте маршрутизатор со встроенной поддержкой сторонних производителей операционных систем. Выполните установку пользовательской прошивки маршрутизатора и включите VPN-сервер.

Способ 3. Создайте свой собственный выделенный VPN-сервер

Вы также можете просто использовать программное обеспечение для настройки VPN-сервера на одном из своих компьютеров.

Приложение Apple Server (также как и Windows) предлагает встроенный способ размещения VPN-сервера. Тем не менее, это не самые мощные и безопасные варианты. И они могут быть слишком требовательны, чтобы настроить VPN-сервер и заставить его работать правильно.

Вы также можете установить сторонний VPN-сервер, такой как OpenVPN. VPN-серверы доступны для каждой операционной системы, от Windows до Mac и Linux. Вам просто нужно перенаправить соответствующие порты с вашего маршрутизатора на компьютер, на котором запущено серверное программное обеспечение.

Существует также возможность переоборудования собственного выделенного устройства в VPN-сервер. Вы можете взять одноплатный компьютер Raspberry Pi (малинка) и установить программное обеспечение сервера OpenVPN, превратив его в легкий, маломощный VPN-сервер. Вы даже можете установить на него другое серверное программное обеспечение и использовать его в качестве многоцелевого сервера.

Где еще можно разместить собственный VPN-сервер

Есть еще один вариант, который находится посередине между размещением VPN-сервера на вашем собственном оборудовании и оплатой услуг VPN-провайдера, который предоставляет вам VPN-сервис и удобное приложение.

Вы можете разместить свой собственный VPN-сервер на веб-хостинге. И на самом деле, это поможет сэкономить вам небольшую сумму, чем если бы вы воспользовались услугами выделенного VPN-провайдера. Вы заплатите хостинг-провайдеру за серверный хостинг, а затем установите VPN-сервер в том месте, которое они вам предоставили.

В зависимости от возможностей и стоимости пакетов услуг хостинг-провайдера это может быть быстрый способ подключения, когда вы добавляете VPN-сервер и получаете контрольную панель управления к нему. Или может вам придётся заняться настройкой сервера вручную полностью с самого начала.

При настройке VPN дома вы, вероятно, захотите настроить динамический DNS на своем маршрутизаторе. Динамический DNS всегда отслеживает изменения вашего IP-адреса и связывает его с актуальным, на данный момент, IP-адресом вашего компьютера. Это даст вам простую возможность всегда получать доступ к своей VPN, даже если IP-адрес вашего домашнего интернет-соединения изменился.

Однако, очень важно, не забыть настроить безопасный VPN-сервер. Вам нужна надежная безопасная сеть, чтобы никто не мог к ней подключиться без соответствующего разрешения. Это может быть вариант защиты с использованием пароля (но, желательно, регулярно его менять). Или другой вариант, как предлагает OpenVPN, использовать предустановленный ключ, один из самых простых способов надежной аутентификации.

Поговорим о виртуальных частных сетях (VPN). Что это такое, как настроить VPN на домашнем компьютере и рабочем оборудовании.

Что такое VPN-сервер

VPN-сервер - это специальное оборудование, на котором содержатся учётные записи клиентов, использующих технологию VPN (Virtual Private Network). VPN нужен для того, чтобы создать защищённый канал связи типа узел-узел, узел-сеть или сеть-сеть, для безопасной передачи трафика поверх сети. Технологию используют удалённые сотрудники, которые работают дома, но могут заходить в рабочую сеть «как в свою». VPN используют крупные компании для связи с филиалами в других городах или для соединения нескольких офисов в одном городе.

Технология позволяет не только шифровать трафик, но и выходить в Интернет от имени VPN-сервера, подменяя IP-адрес и местонахождение. Можно сказать, что в современном мире пользуется большой популярностью. Используется для повышения анонимности в сети и обхода блокировок сайтов.

VPN-сервер можно создать своими силами, а можно арендовать у провайдера.

Как настроить на Windows 7

1. Зайдите в «Панель управления» - «Центр управления сетями и общим доступом».
2. В меню слева выберите «Изменение параметров адаптера». Откроется окно с текущими подключениями. Нажмите клавишу Alt, сверху появится стандартное меню. В разделе «Файл» выберите «Новое входящее подключение».
3. Приступим к настройке, следуя указаниям мастера подключений.
4. Система предоставит вам список пользователей, которым разрешено будет подключаться к компьютеру. Можно создать нового пользователя.
   Отмечаем маркерами пользователей, которых хотим выбрать
5. Выбираем способ подключения пользователей к компьютеру.
   
   Отмечаем способ подключения: Через Интернет
6. Выбираем программы работы с сетью, которые хотим разрешить для входящих подключений.
7. Завершаем подключение.
   
   Завершаем подключение

Для работы через VPN нужно настроить файервол, иначе подключение будет заблокировано. Самый простой способ - в настройках подключения указать «Домашняя сеть».

Если компьютер находится за роутером, необходимо настроить проброс портов. В этом нет ничего сложного.

Настройки на роутерах разных производителей могут отличаться. Возможно, вам потребуется индивидуальная инструкция для вашей модели.

Отдельно следует сказать, что для подключения к компьютеру извне у него должен быть «белый» IP-адрес. Постоянный, который виден из интернета. Его можно недорого арендовать у поставщика.

Клиентское подключение к серверу VPN на Windows 7

Здесь всё гораздо проще:

1. Зайдите в «Центр управления сетями и общим доступом».
2. Выберите «Настройка нового подключения или сети», а в открывшемся списке — «Подключение к рабочему месту».
   
   Выбираем «Настройка нового подключения или сети
3. Создайте новое подключение. На вопрос «Как выполнить подключение?» ответьте «VPN». Нужно будет ввести IP-адрес сервера, логин и пароль от вашей учётной записи на сервере. Без учётной записи подключиться вы не сможете.
   
   Создаём логин и пароль для нового пользователя
4. Если нет необходимости подключаться прямо сейчас, поставьте галочку «Не подключаться сейчас, только выполнить настройку для подключения в будущем».
   
   Отмечаем маркером необходимость подключения прямо сейчас

Ошибки, которые могут возникнуть при подключении

1. Ошибка 807. Проверьте интернет-соединение. Если с физическим подключением всё в порядке, перезагрузите компьютер и роутер. Проверьте, не сбилось ли время на компьютере и часовой пояс - расхождений быть не должно. Антивирус и брандмауэр могут блокировать VPN-подключение. Если вы не специалист, на время работы желательно просто отключить все сетевые фильтры. Если вы беспокоитесь о безопасности данных, создайте соответствующее правило в настройке файервола.
2. Ошибка 868. Имя хоста не преобразуется в IP-адрес, так как не указаны или неверно указаны настройки DNS. Служба DNS отключена. Может возникнуть по причине того, что 53-й порт закрыт брандмауэром. Не исключаем также проблемы на стороне провайдера.
3. Ошибка 628. Чаще всего возникает из-за перегрузки сервера. Встречается, если неправильно выставлены настройки оборудования для подключения к Интернету, не оплачен доступ в Интернет.

Сторонние средства для создания VPN подключения

Подключение можно создавать и с помощью сторонних средств.

Open VPN

OpenVPN - бесплатный сервис для создания защищённого соединения (туннелирования IP-сетей). Скачать программу можно на одноимённом официальном сайте программы.

Софт представлен как для Windows, так и для Linux. В системе Linux достаточно открыть терминал и ввести команду apt-get-install openvpn. Для Windows нужно скачать установочный файл, соответствующий разрядности операционной системы (32 или 64 бита).

1. Запустите установочный файл.
2. Следуйте указаниям мастера установки. Все настройки можно оставить по умолчанию.
3. В процессе программа запросит установку дополнительного драйвера - соглашайтесь.
4. Информацию о программе можно почитать в файле Readme.
5. Для подключения по VPN у вас должен быть файл конфигурации, предоставленный другой стороной. Скопируйте его в папку OpenVPN.
6. В свойствах ярлыка программы укажите, что она должна выполняться от имени администратора.
7. Запустите OpenVPN. В настройках выберите «Использовать конфигурационный файл». Если у вас нет этого файла, вы можете настроить соединение через прокси-сервер самостоятельно.

На Linux запуск осуществляется командой service openvpn start. Подключение файла конфига - openvpn/etc/openvpn/client.conf.

IPSec-туннели

Протокол защиты IPSec позволяет шифровать трафик на сетевом уровне модели OSI, то есть на уровне передачи IP-пакетов. Для успешного соединения необходимо настроить протокол на двух сторонах соединения. IPSec VPN считается самым надёжным средством подключения, например, для филиалов компаний.

Для примера рассмотрим вид подключения IPSec между двумя сетями, как показано на рисунке:

Рассмотрим конфигурацию для маршрутизатора Cisco:

R1 (config)#int f0/0
R1 (config-if)#ip address 1.1.1.1 255.255.255.252
R1 (config-if)#no shut
R1 (config-if)#int lo0
R1 (config-if)#ip address 2.0.0.1 255.255.255.255
R1 (config-if)#no shut
R1 (config-if)#crypto isakmp policy 10
R1 (config-isakmp)#authentication pre-share
R1 (config-isakmp)#encryption aes 128
R1 (config-isakmp)#group 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#exit
R1 (config)#crypto isakmp key 0 123 address 1.1.1.2
R1 (config)#access-list 101 permit ip host 2.0.0.1 host 2.0.0.2
R1 (config)#ip route 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#mode tunnel
R1 (cfg-crypto-trans)#exit
R1 (config)#crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#match address 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

При настройке IPSec на маршрутизаторах Cisco на втором маршрутизаторе должны быть проведены аналогичные операции. Исключение составляют IP-адреса узлов, названия интерфейсов. Ключ, указанный в настройках, может быть любым, но обязательно должен совпадать на обеих сторонах подключения.

При настройке туннеля с маршрутизатором MikroTik может быть использован следующий набор команд:

> ip dhcp-server add interface=ether1 name=dhcp1
> ip ipsec proposal add enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip ipsec proposal add name=proposal
> ip address add address=1.1.1.2/30 interface=ether1 network=1.1.1.0
>ip address add address=2.0.0.2 interface=ether2 network=2.0.0.2
> ip dhcp-client add disabled=no interface=ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> ip ipsec policy add dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> ip route add distance=1 dst-address=2.0.0.2/32 gateway=1.1.1.1

За дополнительной информацией вы можете обратиться к мануалам вашего маршрутизатора. Для домашнего использования настройку между роутерами можно проводить в их веб-интерфейсе.

Видео: работа с VPN-сервером

В заключение немного о безопасности. Хотя сторонние сервисы активно предлагают услуги по «безопасному» VPN-соединению, не нужно забывать, что все логи хранятся на серверах VPN-провайдеров. Недобросовестные провайдеры могут таким образом собирать информацию о клиентах, а затем использовать её в своих целях. В опасную категорию входят различные интернет-расширения для браузеров - «анонимайзеры», - которые зачастую даже не скрывают ваш реальный IP. Полную анонимность и безопасность в сети может обеспечить только ваш здравый рассудок. Удачи!