VPN за 5 минут

Вы хотите, чтобы ваш провайдер не знал о посещаемых вами ресурсах, вам нужно приобрести что-то в зарубежных интернет-магазинах с ограничением по странам? Причин для использования VPN может быть множество. Как настроить VPN-сервер и подключиться к нему из Windows - написано ниже.

Для начала нужен сервер, на котором необходимо настроить VPN. В качестве сервера подойдет самый простой и дешевый VPS/VDS, так как для одного пользователя VPN не требуется много серверных ресурсов. Единственное, на что следует обратить внимание при выборе площадки для размещения сервера - трафик: пропускная способность и суммарный объем в месяц.

Настроить VPN-сервер можно в DigitalOcean. Самый дешевый тарифный план в 5$/месяц вполне справится с возлагаемой на него задачей - ограничение по трафику 1 ТБ, 512 Mb оперативной памяти, 20 Gb HDD и одноядерный процессор. Для тех, кто собирается использовать VPN не часто, по мере необходимости, стоимость VPN-сервера будет вообще смешной: 0,007$/час, правда в этом случае придется каждый раз восстанавливать и по окончанию работы удалять VPN-сервер (в DigitalOcean называется Droplet).

После регистрации в DigitalOcean создается Droplet (сервер) и производится его первичная настройка. Выбирается имя сервера (Droplet Hostname, например можно назвать MyServer), регион IP сервера (Select Region): Нью-Йорк, Сан-Франциско, Сингапур, Амстердам или Лондон и операционная система Ubuntu (Select Image) на момент написания статьи версия Ubuntu 14.10. После нажатия кнопки Create Droplet в течении минуты будет создан сервер с установленной Ubuntu - доступ к серверу будет выслан на email, указанный при регистрации.

С подробной инструкцией по созданию и настройке VPS можно прочитать тут: Запуск VPS сервера на DigitalOcean.

Далее, с помощью утилиты Putty (или любой другой) производится подключение к серверу по SSH. После успешного соединения вводим команду:

# cat > MyServer

Теперь нужно вставить код, опубликованный ниже и после нажать Enter и Ctrl+C

#!/bin/bash
echo "Select on option:"
echo "1) Set up new PoPToP server AND create one user"
echo "2) Create additional users"
read x
if test $x -eq 1; then
echo "Enter username that you want to create (eg. client1 or john):"
read u
echo "Specify password that you want the server to use:"
read p

# get the VPS IP
ip=`ifconfig eth0 | grep 'inet addr' | awk {'print $2'} | sed s/.*://`

echo
echo "Downloading and Installing PoPToP"
apt-get update
apt-get install pptpd

echo
echo "Creating Server Config"
cat > /etc/ppp/pptpd-options <<END
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
nodefaultroute
lock
nobsdcomp
END

# setting up pptpd.conf
echo "option /etc/ppp/pptpd-options" > /etc/pptpd.conf
echo "logwtmp" >> /etc/pptpd.conf
echo "localip $ip" >> /etc/pptpd.conf
echo "remoteip 10.1.0.1-100" >> /etc/pptpd.conf

# adding new user
echo "$u * $p *" >> /etc/ppp/chap-secrets

echo
echo "Forwarding IPv4 and Enabling it on boot"
cat >> /etc/sysctl.conf <<END
net.ipv4.ip_forward=1
END
sysctl -p

echo
echo "Updating IPtables Routing and Enabling it on boot"
iptables -t nat -A POSTROUTING -j SNAT --to $ip
# saves iptables routing rules and enables them on-boot
iptables-save > /etc/iptables.conf

cat > /etc/network/if-pre-up.d/iptables <<END
#!/bin/sh
iptables-restore < /etc/iptables.conf
END

chmod +x /etc/network/if-pre-up.d/iptables
cat >> /etc/ppp/ip-up <<END
ifconfig ppp0 mtu 1400
END

echo
echo "Restarting PoPToP"
/etc/init.d/pptpd restart

echo
echo "Server setup complete!"
echo "Connect to your VPS at $ip with these credentials:"
echo "Username:$u ##### Password: $p"

# runs this if option 2 is selected
elif test $x -eq 2; then
echo "Enter username that you want to create (eg. client1 or john):"
read u
echo "Specify password that you want the server to use:"
read p

# get the VPS IP
ip=`ifconfig venet0:0 | grep 'inet addr' | awk {'print $2'} | sed s/.*://`

# adding new user
echo "$u * $p *" >> /etc/ppp/chap-secrets

echo
echo "Addtional user added!"
echo "Connect to your VPS at $ip with these credentials:"
echo "Username:$u ##### Password: $p"

else
echo "Invalid selection, quitting."
exit
fi

Текст нужно копировать с последней пустой строкой. Далее:

# chmod +x MyServer
# ./MyServer

После вводим в ответ на запросы скрипта: создать VPN-сервер или добавить пользователя, имя пользователя, пароль, и подтверждаем Y в ответ на вопрос: "After this operation, 364 kB of additional disk space will be used. Do you want to continue? [Y/n]". VPN-сервер готов к работе.

Подключение к VPN в Windows 8

В Windows 8 открываем "Панель управления \ Сеть и Интернет \ Центр управления сетями и общим доступом", выбираем "Создание и настройка нового подключения или сети", далее "Подключение к рабочему месту", "Создать новое подключение", "Использовать моё подключение к интернету". В следующем окне "Адрес в Интернете" - IP адрес сервера, который был выслан на email после регистрации в DigitalOcean, а "Имя объекта назначения" - произвольное имя этого подключения, например "My VPN". Последний шаг - вводим логин и пароль доступа к VPN (не путать с логином и паролем доступа к серверу - логин и пароль доступа к VPN вы вводили в скрипте при инсталляции ПО VPN).

Теперь можно проверить ваш IP зайдя на любой сайт, отображающий IP пользователя.

Полезные ссылки

DigitalOcean

Облака - еще дешевле

Опубликовано: 2014/12/01

HTML-код ссылки на эту страницу:

<a href="https://petrenco.com/freebsd.php?txt=188" target="_blank">VPN за 5 минут - настройка и аренда сервера</a>

7011

Добавить комментарий