DEV Community

Max Jamesin
Max Jamesin

Posted on • Edited on

447 1

Как сделать свой VPN: установка и настройка Amnezia

Лучший VPN – когда свой, и причин тому много: сторонние поставщики услуг могут мониторить ваш трафик и хранить логи, скорость у них их бывает невысокой, появляются капчи из-за спорной репутации IP адресов.

Рассмотрим краткую инструкцию по настройке собственного VPN с использованием приложения Amnezia.

Шаг 1. Аренда виртуального сервера

Чтобы создать VPN самому, нам понадобится виртуальный сервер (VPS, он же VDS). Имеет смысл рассматривать поставщиков услуг VPS в нейтральных юрисдикциях.

Хороший вариант - это PQ.HOSTING, его преимущества:

  • компания в относительно нейтральной юрисдикции с серверами в 40+ локациях на разных континентах
  • скорость порта до 10 Gbps
  • низкие цены и много способов оплаты, включая криптовалюты, карты МИР, онлайн-банкинг, оплату с мобильного телефона

У PQ.хостинг сервера работают на базе виртуализации KVM и для нашего VPN достаточно будет в нужной локации заказать VPS с минимальной конфигурацией: 1 vCore, 1GB RAM, 25GB NVMe, 1Gbps. Если планируете подключать большое число клиентов, а также использовать сервер для других целей, то лучше выбрать конфиг помощнее.

При оформлении заказа выбираем месторасположение датацентра VPS и операционную систему Ubuntu 24.04 или Debian 12. Из дополнительных опций ничего не нужно, а поле 'Доменное имя' оставляем пустым.

После оплаты сервера мы получим необходимые данные для доступа к нему: IP адрес и root-пароль.

Шаг 2. Установка Amnezia VPN

Для настройки собственного VPN необходимо на компьютер или мобильный телефон установить приложение Amnezia, загрузить его можно с GitHub или отсюда. Программа полностью бесплатна и является программным обеспечением с открытым исходным кодом.

При первом запуске выбираем настройку VPN на собственном сервере (Self-hosted VPN), а затем вводим его IP адрес и root-пароль.

Далее просто следуем подсказкам мастера установки. Программа подключится к серверу, установит на нем всё необходимое и мы сразу сможем использовать свой VPN:

В настройках программы есть дополнительные полезные функции:

  • Установка разных VPN протоколов: WireGuard, OpenVPN, XRay с VLESS и Reality, IPsec и др.
  • Раздельное туннелирование сайтов – позволяет использовать VPN только для определенных сайтов
  • Раздельное туннелирование приложений – включает VPN только для определенных приложений
  • KillSwitch – блокирует доступ к интернету, если VPN не работает

VPN для телефона

Amnezia доступна для платформ iOS и Android, а настройка VPN на смартфонах такая же, как и на компьютере:

  1. Устанавливаем vpn приложение для iPhone или для Android
  2. Запускаем его, выбираем 'Self-hosted VPN' и вводим IP адрес сервера с root-паролем
  3. Следуем посказкам мастера установки, жмем кнопку 'Подключиться' и ... готово:

VPN для телефона установлен

Этим способом можно подключить сколько угодно мобильных устройств. Единственное ограничение – ресурсы виртуального сервера.

Также подключать другие устройства можно используя встроенную в приложение функцию "Поделиться подключением" (ищите иконку в меню). В этом случае пользователю, с которым вы делитесь, не будут передаваться данные для полного доступа к серверу. Он сможет пользоваться VPN-ом без возможности что-либо изменить или настроить.

Amnezia VPN на роутере

Подключить роутер к созданному VPN возможно экспортировав файл конфигурации из Amnezia, а затем загрузив его на роутер. При этом роутер должен иметь встроенный VPN-клиент с поддержкой хотя бы одного из протоколов, доступных в Amnezia: OpenVPN, WireGuard, IPsec или др.

Надо сказать, что большинство современных роутеров поддерживают импорт файлов конфигурации только некоторых протоколов. Обычно это OpenVPN и/или WireGuard.

Для примера покажу как настраивается подключение роутера ASUS, где есть встроенный VPN клиент с поддержкой OpenVPN:

  1. Заходим в Amnezia и добавляем протокол OpenVPN: Настройки (3-й значок в нижнем меню)→ Серверы → Выбрать требуемый сервер → Вкладка 'Протоколы' → Найти в списке 'OpenVPN' и установить его
  2. Экспортируем настройки в файл .ovpn: Поделиться (2-й значок в нижнем меню) → Протокол: OpenVPN; Формат подключения: Оригинальный формат OpenVPN → жмем 'Поделиться' → еще раз 'Поделиться' → Сохраняем файл .ovpn
  3. В моем роутере ASUS есть кнопка для импорта конфигурационных файлов .ovpn, поэтому просто заходим в панель управления роутера и загружаем сохраненный ранее файл: VPN → VPN клиент → вкладка OpenVPN → Импорт .ovpn файла

Если на вашем роутере нет подобной кнопки, то настройки из файла .ovpn, включая содержимое ключей и сертификатов, придется перенести вручную.

Heroku

Build apps, not infrastructure.

Dealing with servers, hardware, and infrastructure can take up your valuable time. Discover the benefits of Heroku, the PaaS of choice for developers since 2007.

Visit Site

Top comments (9)

The discussion has been locked. New comments can't be added.
Collapse
 
__5b6b9da8 profile image
Николай Чесноков

Отличный вариант. Подключились на компанию семья плюс друзья, выходит не дорого и быстро. К сожалению не работает туннелирование по приложениям для мобильных устройств.
Спасибо за инструкцию.

Collapse
 
spb_user_d40b49989dc8a119 profile image
spb user

Не устанавливается на сервер, если подключение идёт не через root, а по ssh ключу либо паролю пользователя sudo. Подключается, запускаешь установку и через минуту выдаёт ошибку сервера 203 установки docker.
Image description
Видимо ножен только рут, а это небезопасно для дальнейшего использования.

Collapse
 
senchik profile image
Сеня • Edited

Какое еще небезопасно 🤣, один раз подключился и установил, и всё. Потом рут не нужен, но если паранойя совсем не дает покоя то поменяй после установки пароль или закрой доступ по root и дело в шляпе

Collapse
 
almaz_akimov_49de2ad28c85 profile image
ALmAZ AKiMOv
Comment hidden by post author
Collapse
 
almaz_akimov_49de2ad28c85 profile image
ALmAZ AKiMOv
Comment hidden by post author
Collapse
 
cliqto_media_ca26d05fac09 profile image
Cliqto Media
Comment hidden by post author
Collapse
 
grikolom_pupsikov_e562953 profile image
Grikolom Pupsikov
Comment hidden by post author
Collapse
 
talking_birb profile image
Talking Birb

500 рублей в месяц на ВПН выглядит хорошим вариантом, если пользоваться им компанией в несколько человек, иначе дороговато выходит. Спасибо за инструкцию

Some comments may only be visible to logged-in visitors. Sign in to view all comments. Some comments have been hidden by the post's author - find out more

Heroku

Build apps, not infrastructure.

Dealing with servers, hardware, and infrastructure can take up your valuable time. Discover the benefits of Heroku, the PaaS of choice for developers since 2007.

Visit Site

👋 Kindness is contagious

Discover a treasure trove of wisdom within this insightful piece, highly respected in the nurturing DEV Community enviroment. Developers, whether novice or expert, are encouraged to participate and add to our shared knowledge basin.

A simple "thank you" can illuminate someone's day. Express your appreciation in the comments section!

On DEV, sharing ideas smoothens our journey and strengthens our community ties. Learn something useful? Offering a quick thanks to the author is deeply appreciated.

Okay