Как установить и настроить VPN Streisand? (для Windows, macOS, Android, iOS, Linux)

Нужен надежный и быстрый, а главное свой VPN сервер? Тогда вам поможет скрипт Streisand!Мы уже вам рассказывали, как создать и настроить свой личный сервер VPN. Самый главный минус данного подключения — это использование PPTP соединения, которое не является безопасным, в отличие от других соединений и не все операционные системы его поддерживают (macOS и iOS).

Скрипт Streisand позволяет установить на ваш сервер следующие типы VPN соединений:

  • L2TP/IPsec
  • Monit
  • OpenSSH
  • OpenConnect / Cisco AnyConnect
  • OpenVPN
  • Shadowsocks
  • sslh
  • Stunnel
  • Tor

Далее я вам подробно расскажу, как все установить и настроить, читаем внимательно, не пропускаем ни одного шага, а также просмотрите видео.

Создание VPN сервера

Сервера предоставляют хостинг провайдеры, поэтому чтобы они знали с кем имеют дело, необходимо вначале зарегистрироваться.

Регистрация у Хостинг провайдера

Самые выгодные тарифы и стабильность/производительность у провайдера DigitalOcean. Переходим по данной ссылке ($10 в подарок) и регистрируемся:

  • Вводим свой Email
  • Придумываем и вводим пароль
  • Нажимаем кнопку Create an Account
  • Зайти на свой электронный почтовый ящик и закончить регистрацию, перейдя по ссылке которая была указана в письме

Регистрация закончена, переходим ко второму этапу, подключение банковской карты.

Подключение дебетовой/кредитной карточки

После регистрации вам будет необходимо ввести платежные данные, для этого у вас должна быть дебетовая/кредитная карточка с возможностью оплаты в интернет.

Все данные вводим на английском языке.

Далее переходим к третьему этапу — это выбор и создание сервера.

Создание личного сервера

Теперь о том, как создать личный сервер (на данном сервере вы также можете создать сайт, либо личный облачный диск по типу Yandex Disk или DropBox), провайдер DigitalOcean называет их Droplet.

Нажмите на кнопку Create Droplet, после чего вы попадете на страницу создания конфигураций сервера:

  • в разделе Choose an image выберите дистрибутив Ubuntu (рекомендуется 16.04 x64)
  • Выбираем тарифный план $5 в месяц или 0,007 центов в час.
  • Выбираем расположение сервера, которое в дальнейшем будет эмулировать ваше расположение (если выбрать города США, то IP будет американским). Стоить также отметить, что чем ближе находиться сервер, тем быстрей у вас будут загружаться страницы и файлы.
  • В конце нажимаем кнопку CREATE, чтобы создать Droplet (сервер)Создание будет происходить в течение 2-5 минут. После чего на электронную почту вам придет письмо с IP адресом сервера, логином (обычно root) и паролем.

Вы также можете узнать IP на основной странице управления Droplet.

Переходим к предпоследней части, создание из обычного сервера в VPN. Превращаем наш простой VPS в vpn server ubuntu.

Создание VPN сервера

Подключение

Для того, чтобы как-то управлять сервером (командная строка), необходим какой-то инструмент, в нашем случае это утилита PuTTY, которую надо скачать и установить.

После установки запускаем PuTTY, указываем IP адрес и нажимаем кнопку OPEN

  1. Далее вам необходимо ввести логин (root)
  2. Полученный пароль, который сразу вас попросят поменять

    Внимание при вводе пароля, строка остается пустой, как будто ничего не вводите

    • password — «старый», текущий пароль
    • (Curent) UNIX password — повторить еще раз пароль
    • Enter new UNIX password — ввести новый пароль
    • Retype new Unix password — повторить новый пароль

Настройка сервера для VPN Streisand

В окне Putty вводим команду для создания ключей для SSH

ssh-keygen

И нажимаем несколько раз Enter, что-либо вводить ненужно!

Далее обновляем список доступных пакетов для установки и обновления

sudo apt-get update

Устанавливаем пакет GIt

sudo apt-get install git

Устанавливаем Python и другие необходимые пакеты

sudo apt-get install python-paramiko python-pip python-pycurl python-dev build-essential
sudo pip install dopy==0.3.5

Выполните upgrade:

sudo pip install --upgrade pip

После установки Python, необходимо установить систему управления конфигурациями Ansible

sudo pip install ansible markupsafe

Остается только загрузить скрипт установки Streisand VPN на ваш сервер

git clone https://github.com/StreisandEffect/streisand.git && cd streisand

Первый запуск Streisand и установка VPN

Запускаем скрипт Streisand

./streisand

После чего вам будет предложено воспользоваться автоматизированными скриптами под различных хостинг провайдеров:

root@wtst:~/streisand# ./streisand

S T R E I S A N D

Created new Streisand home directory: /root/.streisand
 Created new Streisand site vars file: /root/.streisand/site.yml
 Which provider are you using?
 1. Amazon
 2. Azure
 3. DigitalOcean
 4. Google
 5. Linode
 6. Rackspace
 7. Localhost (Advanced)
 8. Existing Server (Advanced)

Выбираем 7-ой пункт «Localhost (Advanced)» (нажать 7).

Начните установку VPN напечатав слово «streisand» и нажав Enter,

LOCAL PROVISIONING WILL OVERWRITE CONFIGURATION ON **THIS** MACHINE. THE MACHINE YOU ARE CURRENTLY EXECUTING THIS SHELL SCRIPT ON. ARE YOU 100% SURE THAT YOU WISH TO CONTINUE? Please enter the word 'streisand' to continue: streisand

также у вас дополнительно спросят:

  • расположение ssh ключа, жмем Enter
  • сколько пользователей будет использовать VPN (по умолчанию для 5 устройств), указываем необходимое количество
  • Домен — если домена нет, то жмем Enter, чтобы пропустить
  • Ваш e-mail — жмем Enter, чтобы пропустить

Почти все готово, скрипт спросит какие соединения VPN установить для вашего сервера:

  • L2TP/IPsec
  • Monit
  • OpenSSH
  • OpenConnect / Cisco AnyConnect
  • OpenVPN
  • Shadowsocks
  • sslh
  • Stunnel
  • Tor

На каждый запрос на установку отвечаем yes, если необходим данный вид соединения VPN, или no.

How many VPN client profiles should be generated per-service? Press enter for default [5]: 12
Enable L2TP/IPSec? Press enter for default [yes]: yes
Enable OpenConnect? Press enter for default [yes]: no
Enable OpenVPN? Press enter for default [yes]: yes
Enable Shadowsocks? Press enter for default [yes]: no
Enable SSH Forward User? Press enter for default [yes]: no
Enable stunnel? Press enter for default [yes]: no
Enable tinyproxy? Press enter for default [yes]: no
Enable Tor? Press enter for default [yes]: no
Enable WireGuard? Press enter for default [yes]: no

Теперь вам остается подождать около 20 минут, пока все необходимые файлы будут установлены на ваш сервер и выполнится настройка.

По окончанию процесса появится сообщение

TASK [streisand-gateway : Success!] ***************************** [streisand-gateway : Success!] Server setup is complete.

Теперь создадим для веб-интерфейса пользователя и его пароль

htpasswd -b -c /etc/nginx/htpasswd веб_логин веб_пароль

service nginx reload

В веб интерфейсе будут находиться все данные для настройки вашего VPN соединения в Windows, macOS, Android, iOS, Linux и ссылки на клиенты.

Теперь запускаем браузер и переходим по адресу

https://IP_вашего_сервера/

Chrome или другой браузер ругнется на то, что сертификат недействительный, проигнорируйте данное сообщение и перейдите на сайт.

Введите веб логин и пароль для входа в интерфейс системы.

Настройка Windows, macOS, Android, iOS, Linux для использования Streisand VPN

В веб интерфейсе Streisand вы можете выбрать необходимый тип VPN соединения, после чего перед вами появится детальная инструкция и данные для настройки в ОС Windows, macOS, Android, iOS, Linux. Все что вам надо — это лишь следовать, чтобы настроить vpn на необходимом устройстве.

У вас еще остались дополнительные вопросы? Задавайте их в комментариях, рассказывайте о том, что у вас получилось или наоборот!

Вот и все! Оставайтесь вместе с сайтом Android +1, дальше будет еще интересней! Больше статей и инструкций читайте в разделе Статьи и Хаки Android.

  • Саша

    Добрый день
    Сделал по вашей инструкции, соединение OpenVPN через Stunnel — не работает. Ни на Вин10 ни на Андроиде. Пытаюсь разобраться, на винде чтобы установилось соединение Stunnel необходим ключ клиента stunnel.pem, который до этого надо скачать с сервера. Он в папке /stunel/config есть, но «левый», тот что создается при установке клиента на винду. На веб-странице конфигурации Стрейзанд ссылок на скачивание этого ключа нет. На сервер через Putty уже зайти не могу, так как Стрейзанд его шифрует ключом.
    Соответственно, туннель Stunnel не устанавливается и ничего не работает. Где ошибка?

    • Виталий

      Stunnel не использовал. На mac и ios, android использую ipsec, на windows openVPN.

      Если все установилось правильно. То следуете по настройкам что данный вам на странице.

      OpenVPN и для Stunnel свои конфигурации. А вы как я понял одно на второе ставите.

      Переустановите сервер и начните по новой.

      • Саша

        Делал все точно по вашей инструкции, периодически заглядывая на страницу Стрейзанд. Не работает. Может быть проблема в том, что у меня VPS провайдер не Digital Ocean? На Стрейзанде пишут, что они поддерживают Digital Ocean и некоторых других. Мой не в их числе. Не понимаю, Ubuntu 16.04 везде одинакова. Или нет?

        • Виталий

          Нет убутну не во всех одинакова, модифицируют. Да и vps не во всех пригодна для vpn

          • Саша

            Да, вы правы. Оказалось, что и SSH от Стрейзанд не работает на моем VPS. Digital Ocean надеюсь поможет. Спасибо за помощь, зарегистрируюсь на DO по вашей реферальной ссылке

          • Виталий

            спасибо! заходите еще! Если есть предложения пишите, еще инструкции подготовим)

          • Саша

            И снова здравствуйте! По вашей ссылке зарегистрировался на DigitalOcean, все установил — работает :) Там где инструкция для OpenVPN Stunnel у них маленькая неточность: файл Stunnel.conf надо ставить не туда куда они пишут, а в папку «config». А так все четко. Спасибо

          • Виталий

            Отлично! Если не секрет, а почему выбрали Stunnel?

          • Саша

            Я живу в Египте и здесь совсем недавно ISP начали применять DPI для блокировки VPN. То есть, ВООБЩЕ никакие коммерческие VPN здесь не работают больше. За исключением 2-3 дорогих и медленных, которые сами применяют Stunnel. Скайп/ Whatsapp/SIP телефония не работают. Куча заблокированных сайтов.Цензура, однако, как в Китае. Приходится выкручиваться :)

  • https://plus.google.com/114972556696206498120 Rostyslav Gorovets

    Как вы считаете softether или этот лучше?
    Мне в softether графический интерфейс например радует.

    P.s.Нахожусь в Китае.
    Сделал 2 сервера, один Сингапур digital ocean и один Япония Amazon free for new user.
    Использую l2tp IPsec.
    Скорость отличная.

  • https://www.facebook.com/app_scoped_user_id/1839976359408064/ Sergei Zharov

    Я понимаю что если я зайду по VPN ipsec то буду пользоваться Tor?

  • Роман

    Почему только 20 пользователей максимально можно создать ? Как подключить больше пользователей ?

    • Роман

      Сколько максимально ?

      • Роман

        Спасибо !

  • Alex

    Я правильно понимаю, что вы развернули сервер со стрейзанд на удаленном сервере?

    Просто автор пишет следующее (https://github.com/StreisandEffect/streisand):

    Streisand will spin up and deploy another server on your chosen hosting provider when you run on your home machine (e.g. your laptop). Usually, you do not run Streisand on the remote server as by default this would result in the deployment of another server from your server and render the first server redundant (whew!).

  • https://www.facebook.com/app_scoped_user_id/1423930447688670/ Артём Кузнецов

    скрипт Streisand не предлагает L2TP/IPsec. И даже если выбрать все остальное, то сразу вылетает «ERROR! Syntax Error while loading YAML.»
    Дальше не продвинуться

  • Алекс

    оплата картой это уже то место где заканчивается ваша анонимность

Комментарии для сайта Cackle