Oskolok
Пассажир
- Сообщения
- 31
- Реакции
- 68
Персональный VPN на Windows, iOS и macOS
Для начала вам понадобится VPS (виртуальный приватный сервер), на котором будет жить ваш VPN.
Вбиваем "VPS hosting" в гугле, видим большой выбор. Естественно, нужно выбирать зарубежный, иначе толку будет ноль.
Брать можно самый дешевый тариф с 1 CPU/5+ GB диск/500+ GB трафика.
Ваш виртуальный сервер – оплот вашей безопасности в сети. Назначайте сложный пароль к аккаунту и храните его в надёжном месте.
Итак, у вас есть VPS.
Сначала вам нужно установить ОСь. Делается элементарно.
Идёте в Services->Linux VPS->Reinstall OS, выбираете Ubuntu 20.04, тыкаете Yes под Are you sure, а потом Install.
Установка занимает несколько минут, после чего на том же экране появляется информация с вашим IP и паролем. Они вам потребуются, но не волнуйтесь, вы всегда их сможете посмотреть на этой странице.
Дальнейшие шаги делаем из под винды. Качаем WinSCP
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Устанавливаем прогу (можно стандартную установку), запускаем.
Для начала нужно настроить подключение к своему VPS.
Для этого выбираем New Site, вводим IP и логин root (это админский аккаунт). Сохраните на будущее.
ПАРОЛЬ НЕ СОХРАНЯЙТЕ, ЭТО НЕБЕЗОПАСНО!
Сохранив сессию, жмём Login.
Вот тут у вас запросят пароль, скопируйте его со странички из панели управления.
P.S. Для удобного и достаточно безопасного хранения паролей используйте, например, KeePass (прога) или LastPass (сервис).
При первом запуске выберите режим интерфейса Commander (который с двумя панелями), так будет удобнее.
После аутентификации увидите вот такое окно (у вас файлов справа пока не будет, они появятся после установки VPN).
Выберите Open Terminal.
Вас спросят: хотите открыть отдельную shell-сессию? Да, хотите.
После чего вам откроется вот такое окошко консоли.
Не нужно пугаться! Осталось чуть-чуть и только копипаста.
Открываем в браузере страничку
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Копируем one-liner, вставляем в консоль и нажимаем Execute.
Текущий one-liner:
wget
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
-qO
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
&& sudo sh
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Ждём, пока пройдёт установка, после чего закрываем консоль.
У вас появятся вот эти вот файлики. Они нужны, чтобы настроить VPN на наших устройствах. Скачайте их в какую-нибудь удобную папку, например "c:\vpn\".
Дальнейшая инструкция есть по адресу
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Но я пройдусь по шагам для 10-й винды и iOS.
Винда. Нажимаем кнопки Windows + R. Открывается окошечко "Выполнить", вбиваем туда cmd и жмём Ctrl+Shift+Enter, чтобы запустить консоль с правами администратора.
Вас спросят "Разрешить этому приложению вносить изменения на вашем устройстве?" Нажимайте "Да".
Нужно будет выполнить три команды. Первая это:
certutil -f -importpfx "c:\vpn\vpnclient.p12" NoExport
(если вы сохранили файл в другом месте, не забудьте поправить)
Вас спросят пароль PFX – он пустой, просто жмите Enter.
Дальше идёт:
powershell -command "Add-VpnConnection -ServerAddress 'ТУТ АЙПИ ВАШЕГО VPS' -Name 'Мой VPN' -TunnelType IKEv2 -AuthenticationMethod MachineCertificate -EncryptionLevel Required -PassThru"
Это создаст VPN-соединение в винде.
И 3-е:
powershell -command "Set-VpnConnectionIPsecConfiguration -ConnectionName 'Мой VPN' -AuthenticationTransformConstants GCMAES128 -CipherTransformConstants GCMAES128 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup None -DHGroup Group14 -PassThru -Force"
Этот шаг завершает конфигурацию. Всё, ваша винда великолепна!
Чтобы активировать VPN-подключение, нажмите на иконку своего Wi-Fi в трее и увидите сверху "Мой VPN".
Нажимаете "Подключить" – и вот вы уже безопасно и свободно пользуетесь интернетом!
Дополнение: при первом подключении к вашему VPS вы получите вопрос от WinSCP, доверять ли неизвестному серверу. Нужно, само собой, ответить "Да" – это ваш сервер, вы можете ему доверять.
Теперь iOS. Вам нужно будет куда-то положить файл vpnclient.mobileconfig – например, на свой iCloud Drive.
Только не шарьте его ни с кем, кроме тех, кому хотите дать доступ к вашему VPN-у.
После этого открываете на телефоне/планшете (макбуке, кстати, тоже) местоположение файла в приложении Файлы и жмакаете по нему.
Получаете такое сообщение и идёте в Настройки->Основные->VPN и управление устройством.
Там увидите загруженный профиль "IKEv2 VPN" с айпишником вашего сервера. Заходите внутрь, а потом жмите "Установить".
У вас спросят код-пароль, а потом ещё предупредят, что VPN-сервер может всякое делать с вашим трафиком, а ещё он не подписан. Но это ваш личный сервер, так что снова жмём "Установить". (А потом ещё раз внизу.)
Почти все готово, остался один шаг.
Возвращаетесь в "VPN и управление устройством", заходите в "VPN", нажимаете на (i) у вашего IKEv2 VPN, активируете "Подкл. по запросу" – тогда ваш айфон/айпад ВСЕГДА будет ходить в интернет через VPN.
Если хотите включать/выключать вручную – не активируйте эту опцию.
Для пользователей macOS
На маке нам понадобится программа Terminal (так и вбивайте в поиске). Она откроет страшное чёрное окно, но вы не пугайтесь. Подключимся к VPS.
Вводите: ssh root@ip-вашего-сервера
Вас спросят: доверять хосту? Yes.
Введите пароль (он не покажет даже звёздочек, это нормально).
После успешной авторизации, берём тот же one-liner отсюда:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
wget
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
-qO
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
&& sudo sh
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Вставляем в консоль и нажимаем Enter. VPN устанавливается на ваш приватный сервер.
После завершения установки пишите команду "exit", чтобы выйти из SSH. Но не закрывайте консоль, нам ещё качать файл для настройки VPN-соединения на нашем маке.
Пишем: scp root@ip-вашего-сервера:/root/vpnclient.mobileconfig ~/Desktop/
Потом пароль. Вуаля, файл на рабочем столе!
