Поднимаем VPS за 30 минут

В данной статье я рассмотрю один из самых эффективных и безопасных способов обеспечения себе свободы информации — собственный VPS сервер, находящийся далеко за границей и связанного с вами с помощью зашифрованного VPN туннеля. В отличие от tor или i2p конфиденциальность передаваемой информации гарантированна, вряд ли кто-то будет пытаться расшифровать ваши данные или тем более устраивать рейд на заграничный сервер.

Итак, какой VPS выбрать?


Бесплатный 🙂 Как это ни странно, но такие бывают, вот например список бесплатных VPS хостингов, который использую я. Конечно в основном все эти варианты пробные — сроком на 1 месяц, но ничто не мешает через месяц выбрать другой пробный сервис, благо список большой, но никто ничего не гарантирует, если вам нужно гарантированная конфиденциальность выбирайте платные сервера в Нидерландах, Чехии, Египте и других безопасных государствах. Но я расскажу про американский сервер, во-первых он самый удобный из халявных, а во вторых всё это затевается не только для безопасности, но и для покупки Nexus 7 через Play Store (ещё одно полезное применение).
Также следует смотреть на наличие «белого» IP адреса и на способ виртуализации сервера. Последнее не столь важно в выбранном мной способе, но если с серверами c изолированным ядром (например KVM) проблем с недостающими модулями обычно не возникает, то если ядро общее и не модифицируемое (например OpenVZ) нужно связываться с техподдержкой (но об этом ниже). И при регистрации систему лучше выбрать debian-подобную, она проще и инструкции ниже написаны именно для неё. Остальное на ваш вкус.

Установка и конфигурирование


На чтение первых двух абзацев, поиск и регистрацию VPS у вас ушло минут 15, а осталось ещё столько же. После того как вы получили или оплатили vps сервер, нужно с ним что-то делать, а именно поднимать на нем VPN. Для этого я использовал OpenVPN — бесплатный, безопасный и быстрый в настройке. Если вы выбрали VPS на базе популярного OpenVZ — скорее пишите в ТП, чтобы вам включили модули для поддержки iptables, NAT и tun, первые два скорее всего уже есть, а вот tun вряд ли. Пока техподдержка работает (надеюсь она не будет так быстра и не перезагрузит VPS в критический момент, лично мне повезло), мы подключимся к нему, поставим и настроим OpenVPN:

Дальше есть два пути: быстрый и надежный.

Путь быстрый


Этот способ использует статичный ключ-пароль, но он не отличается безопасностью. Генерируем ключ:

Сохраняем его к себе на компьютер (cat + Ctrl-V) и создаем конфиг /etc/openvpn/tun0.conf:

 

Путь надежный


Этот способ активирует TLS/SSL шифрование на сервере, но он дольше в настройке. Скопируем кухню для создания ключей и сертификатов в папку с openvpn:

Инициализируем скрипт:

Создадим CA сертификат и ключ, нас попросят ввести даные о сертификате, вводим любые, хоть фиктивные:

Создадим сертификат/ключ для сервера

Сгенерируем ключи для шифрования SSL/TSL соединения

И создадим ключи для себя:

В папке /etc/openvpn/easy-rsa/keys теперь есть все необходимые ключи, для авторизации нам нужны только myname.crt, myname.key (свои сертификат с ключом) и ca.crt (сертификат CA)

Создадим и отредактируем вашим любимым текстовым редактором конфиг /etc/openvpn/tun.conf:

 

Проверка


Теперь можно запустить OpenVPN сервер:

Если всё успешно, то мы сможем подключиться к серверу, используя скачанные выше сертификаты и ключи (не забудьте LZO сжатие на клиенте, если включили на сервере!). А если нет, то в логах скорее всего будет что-то вроде
Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory
Это означает, что техподдержка плохо работает и не включила нам tun модуль. А если всё хорошо, мы сможем пинговать VPS, но интернета ещё не будет, для этого нам нужен NAT:

Если вы выбрали другую подсеть, то укажите её вместо 192.168.1.0/24. Вместо venet0 укажите интерфейс (привет ifconfig), который смотрит в интернет, а вместо SERVER_IP укажите внешний IP адрес VPS. Теперь можно сохранить настройки iptables:

В /etc/rc.local:

Поставить на автозагрузку openvpn и перезагрузить openvpn сервер:

Всё! Я же говорил, что мы управимся за 30 минут?.

Perhaps the ideas ive gone stale on in this fashion are ideas that would have withered on the vine regardless, but my experience in this area has made http://firstessaywritinghelp.com/ me superstitious and secretive on the subject!
Вы можете оставить ответ, или trackback с вашего сайта.

Leave a Reply

Надо сделать сайт? Мы выгодно сделаем сайт! ©