Как создать собственный VPN с помощью VPS-VDS

Хороший VPN — это тот, который не страшно скачать, который удобен в использовании и имеет понятную документацию. Мой путь в поиске проходил стандартно: запросы вроде как настроить свой VPN, как установить VPN или какой выбрать VPN выдавали десятки приложений, в которых приходилось разбираться. Алгоритмы предлагали два пути: платный или бесплатный.

К бесплатным VPN-сервисам доверия нет. Основные причины скепсиса:
🔴 Слив данных: ваши логи и трафик — это товар.
🔴 Низкая скорость: пропускная способность ограничена, а подключение может занимать до 15 минут.
🔴 Нестабильность: живые IP быстро попадают в бан, приходится постоянно искать рабочую локацию и переподключаться.

Когда конфиденциальность стала приоритетом, а бесплатные варианты были отброшены, круг поиска сузился. Наступил момент анализа платных решений. Задача была проста: стабильный доступ для Telegram, WhatsApp и возможность подключить устройства родственников.

В процессе поисков, наткнулся на сервис Amnezia.
После знакомства с документацией, выделил для себя ключевые преимущества этого решения на фоне конкурентов:

• ✅ Open Source: открытый исходный код и полная прозрачность.
• ✅ Кроссплатформенность: нативные клиенты под Windows, macOS, iOS, Android и Linux.
• ✅ Self-hosted подход: утилита позволяет развернуть VPN на личном арендованном сервере за пару кликов.

Именно Self-hosted подход меня заинтересовал больше всего, так как в распоряжении уже имелся арендованный европейский сервер. В этой статье я поделюсь своим опытом: как благодаря функциям Amnezia и виртуальному серверу удалось настроить себе действительно рабочий и приватный VPN.

Пункт 1. Выбор виртуального сервера для Self-hosted VPN

Прежде чем скачивать и разворачивать приложение, нужен фундамент. Сразу оговорюсь: у разных провайдеров вы встретите разные названия: VPS, VDS, облачный сервер, виртуальный сервер. Это практически синонимы. Чтобы вы не запутались, далее в статье буду использовать общее определение — виртуальный сервер.

При выборе провайдера, опирался на два принципиальных критерия:

1. Простота оплаты: возможность платить российской картой.
2. Юрисдикция и локации: наличие серверов в Европе или Азии для минимального latency (задержки) и надежного обхода ограничений.

Чтобы не искать площадки вслепую, обратился к своим старым знакомым — провайдерам, с которыми давно взаимодействую по работе:
1️⃣Провайдер: Fornex
Юрисдикция: Европа
Цена: От 536 руб/мес
Оплата(РФ): МИР, Visa, MC, Крипта
Локации: Европа, США

1️⃣Провайдер: Timeweb Cloud
Юрисдикция: РФ
Цена: От 1188 руб/мес
Оплата(РФ): Карты РФ, СБП, ин. карты
Локации: РФ и зарубежные

Оба провайдера проверены временем, но если говорить об экономической эффективности, мой выбор пал на Fornex. Он предложил более бюджетный порог входа и широкий выбор иностранных локаций.
Выбирайте тот вариант, который подходит под ваши задачи и бюджет и переходим к техническим характеристикам виртуального сервера.

Пункт 2. Технические характеристики виртуального сервера

Для стабильной и качественной работы Self-hosted VPN я обратился к официальной документации и изучил минимальные требования для установки. Они выглядят следующим образом:

Amnezia — официальные системные требования к VPS:

• ОС: Ubuntu 22.04/24.04 или Debian 12/13 (официальная поддержка).
• Виртуализация: Строго KVM. Варианты OpenVZ/LXC не подойдут, так как не дают нужного контроля над ядром ОС.
• Публичный IPv4: необходим выделенный адрес (например, 203.0.113.10). IPv6 на текущий момент не поддерживается.
• SSH-доступ: права root или пользователь с полным доступом к sudo.
• Архитектура процессора: x86-64 (amd64). Процессоры ARM (aarch64) не поддерживаются.
• CPU: от 1 ядра (напрямую влияет на пропускную способность).
• RAM: минимум 1 ГБ. Для 10+ одновременных подключений лучше брать 2 ГБ.
• Диск (SSD/NVMe): от 10 ГБ для корректной работы Docker-контейнеров.

Опираясь на эти требования, я выбрал конфигурацию виртуального сервера так, чтобы система стабильно тянула 5–7 устройств. В итоге получилась такая конфигурация:

• Процессор: 1 ядро (x86-64) с частотой 3.0 ГГц.
• ОЗУ: 1 ГБ.
• Накопитель: 10 ГБ Cloud NVMe.
• Локация: Германия (минимальный пинг до большинства ресурсов).
• ОС: Чистая Ubuntu 24.04 без панели управления.
• Дополнительно: панели вроде ISPmanager или Hestia здесь лишние — они только съедают ресурсы памяти.

💊 Даже если мощностей вдруг перестанет хватать, провайдер позволяет в пару кликов добавить ресурсов. Оплачиваем сервер и, пока он автоматически разворачивается и готовит ключи доступа, переходим к скачиванию Amnezia VPN.

Пункт 3. Скачиваем Amnezia VPN и настраиваем подключение

Для работы нам потребуется клиент Amnezia VPN. Инструмент полностью мультиплатформенный: доступны версии для Windows, macOS, Android и iOS.

Скачайте приложение с официального сайта (или его зеркала) под ваше устройство. К этому моменту виртуальный сервер уже должен быть развернут и готов к подключению.

Алгоритм привязки Self-hosted к виртуальному серверу максимально прост:

• Запуск: Откройте приложение.
• Выбор метода: На приветственном экране выберите пункт ⭢ Set Host VPN (Настроить VPN на собственном сервере).
• Ввод данных: Программа перебросит вас в окно настроек, куда нужно ввести данные, полученные от вашего провайдера:
• ➡️ IP-адрес сервера.
• ➡️ Имя пользователя (обычно root).
• ➡️ Пароль SSH.
• Авторизация: Нажмите кнопку ⭢ Подключить.

После этого, если данные введены верно, приложение установит связь с виртуальным сервером и предложит перейти к выбору протокола шифрования.

Пункт 4. Выбор протокола

Приложение Amnezia VPN предлагает на выбор 7 различных протоколов, каждый из которых заточен под конкретные условия сети и задачи пользователя:

1. 🟢 AmneziaWG \ Техническая особенность - Модифицированный WireGuard, устойчивый к распознаванию.
2. 🟢 WireGuard \ Техническая особенность - Эталон скорости, но легко определяется системами анализа (DPI).
3. 🟢 XRay (REALITY) \ Техническая особенность - Маскирует трафик под обычный веб-серфинг. Лучший выбор в 2026 году.
4. 🟢 OpenVPN \ Техническая особенность - Классический стандарт шифрования SSL/TLS.
5. 🟢 IKEv2/IPsec \ Техническая особенность - Стабилен при переключении между Wi-Fi и LTE.
6. 🟢 OpenVPN + Cloak \ Техническая особенность - Максимальная защита от DPI, но с потерей скорости.
7. 🟢 OpenVPN + SS \ Техническая особенность - Использует Shadowsocks для скрытия структуры пакетов.

Для своих задач я выбрал XRay (REALITY) как наиболее устойчивый к блокировкам протокол. Процесс установки достаточно простой:

• Выбор: Нажимаете на нужный протокол в списке.
• Конфигурация: Приложение предложит указать сетевой порт. Если у вас нет специфических задач, оставляйте порт по умолчанию (default).
• Установка: Нажимаете ⭢ Установить. В этот момент Amnezia через SSH-доступ заходит на ваш виртуальный сервер, скачивает необходимые Docker-контейнеры и настраивает среду для подключения. ⚠️ Важный нюанс: если выбранный протокол перестал работать или вы хотите проверить другой метод на стрессоустойчивость — вы всегда можете удалить текущую конфигурацию в приложении и переустановить VPN на сервере с другим протоколом.

Пункт 5. Подключение и проверка работоспособности

После всех манипуляций — от ввода IP и пароля root до выбора протокола — Amnezia завершит установку. Перед вами откроется главный интерфейс, в котором отображены три ключевых элемента:

• Кнопка «Подключиться» — центральный элемент управления.
• Протокол — название выбранного метода туннелирования.
• IP-адрес — публичный адрес вашего виртуального сервера.

Нажмите на кнопку ⭢ Подключиться. Соединение обычно занимает от нескольких секунд до полуминуты (зависит от выбранного протокола и текущей нагрузки на сеть). Когда статус изменится на «Подключено», важно убедиться, что маскировка действительно работает.

• ✅ Смена IP-адреса: введите в поисковике запрос «мой IP». Если вместо данных вашего домашнего провайдера отображается адрес арендованного VPS — всё настроено верно.
• ✅ Доступ к ресурсам: попробуйте открыть зарубежные сервисы, соцсети или YouTube. Если заблокированный контент загружается без задержек и капчи, значит, выбранный протокол успешно обходит фильтры.
• ❗ Важно: если соединение установлено, но сайты не открываются, вы всегда можете вернуться в настройки и сменить протокол на более «живучий» (например, XRay). Это делается мгновенно и без переустановки всей системы.

Дополнительный Пункт. Как добавить новых пользователей и поделиться доступом

Главный плюс собственного виртуального сервера — вы становитесь его полноценным администратором. Это позволяет подключать неограниченное количество устройств без доплат, сохраняя полный суверенитет над данными.

Чтобы поделиться доступом к вашему рабочему VPN, используйте функцию «Поделиться» в главном меню приложения: создайте уникальный ключ или QR-код, который доверенное лицо сможет импортировать в свой клиент. Это превращает ваш виртуальный сервер в полноценный хаб доступа для семьи или небольшой команды.