VPN (Virtual Private Network) – це технологія, яка дозволяє створювати зашифровані мережеві з’єднання (VPN-тунелі) між клієнтським пристроєм і віддаленим сервером через існуючу загальнодоступну мережу.

Способи створення VPN-з’єднання

  • Ви можете використовувати готовий VPN-сервер на платних і безкоштовних онлайн-сервісах (наприклад, Hidemy VPN).
  • Розгорніть власний сервер. Для цього вам потрібно буде знайти VPS-хостинг для VPN.

Сторонній і власний VPN-сервер – в чому різниця

  1. Швидкість. На сторонніх серверах це залежить від завантаженості, тобто кількості користувачів і ступеня активності кожного з них. Безкоштовні послуги можуть мати набагато меншу швидкість, ніж платні ресурси. Ваша власна VPN на VDS не має проблеми із завантаженням, якщо до неї підключено 1-2 користувача.
  2. Анонімність. Сторонні сервери налаштовані професіоналами, тому вони можуть запропонувати високу анонімність, але персональні дані користувача доступні власникам. Якщо ви успішно зробите вибір VPS для VPN і налаштуєте його правильно, ви зможете домогтися тих же показників, але вся інформація про користувача не потрапить в треті руки. Отримати його можуть тільки спеціальні служби за умови, що сервер знаходиться в тому ж стані, що і вони.
  3. Керованість. Налаштувати віртуальний VPN-сервер можна тільки на власному VPS. Користувачам онлайн-сервісів надається значно обмежена кількість параметрів. Однак слід мати на увазі, що налаштування VPS для VPN є трудомістким процесом. Але на виході користувач отримує стабільну і налаштовану «для себе» VPN-мережу.

Вибір інструмента

Налаштувати VPN на VPS-сервері можна за допомогою технології OpenVPN, яка передає трафік через захищені протоколи бібліотеки OpenSSL (SSLv3/TLSv1.2), які вважаються найбільш безпечними, в порівнянні з іншими поширеними протоколами L2TP, PPTP, SSTP і IKEv2.

Щоб створити VPN-з’єднання, вам потрібно завантажити безкоштовний клієнт OpenVPN Connect з офіційного веб-сайту та запустити його встановлення.

Як налаштувати VPN-сервер

Встановити VPN-сервер на VPS можна за допомогою готових скриптів OpenVPN, які значно спрощують процес налаштування. Цей метод підходить для дистрибутивів сімейства Debian (Ubuntu, Linux Mint і т.д.), а також для Red Hat (CentOS 7, RHEL і т.д.).

  1. Спочатку відкрийте консоль і введіть команду:
wget https://git.io/vpn -O openvpn-install.sh & bash openvpn-install.sh

Після цього скрипт установки повинен автоматично запуститися. Він встановить і налаштує необхідні пакети для запуску сервера OpenVPN.

  1. Далі користувачеві буде поставлено кілька запитань. Початківцям радять задавати універсальні параметри:
    • Який протокол повинен використовувати OpenVPN? (Який протокол слід використовувати для OpenVPN?) — UDP (рекомендовано);
    • Який порт повинен слухати OpenVPN? (Який порт повинен прослуховувати OpenVPN?) — 1194;
    • Виберіть DNS-сервер для клієнтів – Google;
    • Введіть ім’я першого клієнта — «ім’я користувача».

Кожна дія підтверджується натисканням «Enter».

  1. Після виконання попередніх кроків у кореневому каталозі користувача, відповідального за налаштування VPN-з’єднання, з’явиться файл конфігурації з розширенням “.ovpn”. Його назва буде взята з параметра “ім’я користувача”, заповненого на попередньому кроці. Надалі файл потрібно буде скопіювати на комп’ютер, де встановлений «клієнт».

Конфігурація VPN-сервера вважається завершеною. Тепер залишається тільки підключитися до створеної мережі.

Підключення до VPN-сервера

Щоб підняти VPN тунель на VPS, необхідно спочатку перенести файл з розширенням “.ovpn” з сервера на пристрій з встановленим клієнтом. Ви можете передавати дані по мережі за допомогою FTP-клієнта, програми, призначеної для управління файлами віддаленого сховища. Програма встановлює з’єднання через загальні мережеві протоколи (SFTP, SCP, FTP і т.д.).

Існують версії FTP-клієнтів для Windows, Linux, macOS/iOS і Android. Перші два варіанти є найбільш популярними, тому нижче ми розглянемо їх установку докладніше.

Windows

Один з найпопулярніших FTP-клієнтів для Windows називається WinSCP. Завантажити програму можна з офіційного сайту тут.

Алгоритм дій по підключенню:

  1. Завантажте, встановіть та запустіть WinSCP або його еквівалент.
  2. Увійдіть на сервер, використовуючи дані аутентифікації для підключення через SSH.
  3. Перенесіть файл “.ovpn” із сервера на пристрій, на якому встановлено клієнт OpenVPN.
  4. У меню користувача OpenVPN виберіть опцію «Імпортувати профіль» і вкажіть шлях до завантаженого файлу. Якщо OpenVPN буде запущений вперше, сама програма запропонує підключитися до мережі.

Linux

Для перенесення файлу “.ovpn” з VPS-сервера на пристрій під управлінням Linux можна скористатися кросплатформним FTP-клієнтом FileZilla. Як встановити програму і працювати з нею докладно описано в цій статті.

Після копіювання файлу на ПК можна приступати до створення підключення до VPN-сервера. Процес налаштування буде описаний на прикладі Ubuntu. Інструкція також підходить для пов’язаних дистрибутивів Debian/Ubuntu, які працюють у поєднанні з оболонкою Gnome.

Перш за все, встановлюються додатки для Network Manager і оболонки Gnome. У термінал потрібно ввести команду:

sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome -y

Далі потрібно зайти в налаштування мережі і створити нове мережеве з’єднання «VPN».

Тепер вам потрібно імпортувати файл конфігурації “.ovpn”, щоб мережа з’явилася у списку.

Перевірка з’єднання

Щоб протестувати VPN-сервер на VPS в системі Windows, вам потрібно запустити клієнт OpenVPN і спробувати підключитися до створеного з’єднання. У разі успіху статус мережі зміниться на «Підключено». Для системи Linux метод схожий, за винятком того, що з’єднання встановлюється з меню налаштувань.

Для перевірки можна зайти на сайт 2ip, на якому відображається інформація про зовнішню IP-адресу. Якщо отримане значення відповідає адресі VPN-сервера, то все налаштовано правильно.