Нужен надежный и быстрый, а главное свой VPN сервер? Тогда вам поможет скрипт Streisand!Мы уже вам рассказывали, как создать и настроить свой личный сервер VPN. Самый главный минус данного подключения — это использование PPTP соединения, которое не является безопасным, в отличие от других соединений и не все операционные системы его поддерживают (macOS и iOS).
Скрипт Streisand позволяет установить на ваш сервер следующие типы VPN соединений:
- L2TP/IPsec
- Monit
- OpenSSH
- OpenConnect / Cisco AnyConnect
- OpenVPN
- Shadowsocks
- sslh
- Stunnel
- Tor
Далее я вам подробно расскажу, как все установить и настроить, читаем внимательно, не пропускаем ни одного шага, а также просмотрите видео.
Создание VPN сервера
Сервера предоставляют хостинг провайдеры, поэтому чтобы они знали с кем имеют дело, необходимо вначале зарегистрироваться.
Регистрация у Хостинг провайдера
Самые выгодные тарифы и стабильность/производительность у провайдера DigitalOcean. Переходим по данной ссылке ($10 в подарок) и регистрируемся:
- Вводим свой Email
- Придумываем и вводим пароль
- Нажимаем кнопку Create an Account
- Зайти на свой электронный почтовый ящик и закончить регистрацию, перейдя по ссылке которая была указана в письме
Регистрация закончена, переходим ко второму этапу, подключение банковской карты.
Подключение дебетовой/кредитной карточки
После регистрации вам будет необходимо ввести платежные данные, для этого у вас должна быть дебетовая/кредитная карточка с возможностью оплаты в интернет.
Все данные вводим на английском языке.
Далее переходим к третьему этапу — это выбор и создание сервера.
Создание личного сервера
Теперь о том, как создать личный сервер (на данном сервере вы также можете создать сайт, либо личный облачный диск по типу Yandex Disk или DropBox), провайдер DigitalOcean называет их Droplet.
Нажмите на кнопку Create Droplet, после чего вы попадете на страницу создания конфигураций сервера:
- в разделе Choose an image выберите дистрибутив Ubuntu (рекомендуется 16.04 x64)
- Выбираем тарифный план $5 в месяц или 0,007 центов в час.
- Выбираем расположение сервера, которое в дальнейшем будет эмулировать ваше расположение (если выбрать города США, то IP будет американским). Стоить также отметить, что чем ближе находиться сервер, тем быстрей у вас будут загружаться страницы и файлы.
- В конце нажимаем кнопку CREATE, чтобы создать Droplet (сервер)
Создание будет происходить в течение 2-5 минут. После чего на электронную почту вам придет письмо с IP адресом сервера, логином (обычно root) и паролем.
Вы также можете узнать IP на основной странице управления Droplet.
Переходим к предпоследней части, создание из обычного сервера в VPN. Превращаем наш простой VPS в vpn server ubuntu.
Создание VPN сервера
Подключение
Для того, чтобы как-то управлять сервером (командная строка), необходим какой-то инструмент, в нашем случае это утилита PuTTY, которую надо скачать и установить.
После установки запускаем PuTTY, указываем IP адрес и нажимаем кнопку OPEN
- Далее вам необходимо ввести логин (root)
- Полученный пароль, который сразу вас попросят поменять
Внимание при вводе пароля, строка остается пустой, как будто ничего не вводите
- password — «старый», текущий пароль
- (Curent) UNIX password — повторить еще раз пароль
- Enter new UNIX password — ввести новый пароль
- Retype new Unix password — повторить новый пароль
Настройка сервера для VPN Streisand
В окне Putty вводим команду для создания ключей для SSH
ssh-keygenИ нажимаем несколько раз Enter, что-либо вводить ненужно!
Далее обновляем список доступных пакетов для установки и обновления
sudo apt-get updateУстанавливаем пакет GIt
sudo apt-get install gitУстанавливаем Python и другие необходимые пакеты
sudo apt-get install python-paramiko python-pip python-pycurl python-dev build-essentialsudo pip install dopy==0.3.5Выполните upgrade:
sudo pip install --upgrade pip
После установки Python, необходимо установить систему управления конфигурациями Ansible
sudo pip install ansible markupsafeОстается только загрузить скрипт установки Streisand VPN на ваш сервер
git clone https://github.com/StreisandEffect/streisand.git && cd streisandПервый запуск Streisand и установка VPN
Запускаем скрипт Streisand
./streisandПосле чего вам будет предложено воспользоваться автоматизированными скриптами под различных хостинг провайдеров:
root@wtst:~/streisand# ./streisand S T R E I S A N D Created new Streisand home directory: /root/.streisand Created new Streisand site vars file: /root/.streisand/site.yml Which provider are you using? 1. Amazon 2. Azure 3. DigitalOcean 4. Google 5. Linode 6. Rackspace 7. Localhost (Advanced) 8. Existing Server (Advanced)
Выбираем 7-ой пункт «Localhost (Advanced)» (нажать 7).
Начните установку VPN напечатав слово «streisand» и нажав Enter,
LOCAL PROVISIONING WILL OVERWRITE CONFIGURATION ON **THIS** MACHINE.THE MACHINE YOU ARE CURRENTLY EXECUTING THIS SHELL SCRIPT ON.ARE YOU 100% SURE THAT YOU WISH TO CONTINUE?Please enter the word 'streisand' to continue: streisand
также у вас дополнительно спросят:
- расположение ssh ключа, жмем Enter
- сколько пользователей будет использовать VPN (по умолчанию для 5 устройств), указываем необходимое количество
- Домен — если домена нет, то жмем Enter, чтобы пропустить
- Ваш e-mail — жмем Enter, чтобы пропустить
Почти все готово, скрипт спросит какие соединения VPN установить для вашего сервера:
- L2TP/IPsec
- Monit
- OpenSSH
- OpenConnect / Cisco AnyConnect
- OpenVPN
- Shadowsocks
- sslh
- Stunnel
- Tor
На каждый запрос на установку отвечаем yes, если необходим данный вид соединения VPN, или no.
How many VPN client profiles should be generated per-service? Press enter for default [5]: 12 Enable L2TP/IPSec? Press enter for default [yes]: yes Enable OpenConnect? Press enter for default [yes]: no Enable OpenVPN? Press enter for default [yes]: yes Enable Shadowsocks? Press enter for default [yes]: no Enable SSH Forward User? Press enter for default [yes]: no Enable stunnel? Press enter for default [yes]: no Enable tinyproxy? Press enter for default [yes]: no Enable Tor? Press enter for default [yes]: no Enable WireGuard? Press enter for default [yes]: no
Теперь вам остается подождать около 20 минут, пока все необходимые файлы будут установлены на ваш сервер и выполнится настройка.
По окончанию процесса появится сообщение
TASK [streisand-gateway : Success!] *****************************[streisand-gateway : Success!]Server setup is complete.
Теперь создадим для веб-интерфейса пользователя и его пароль
htpasswd -b -c /etc/nginx/htpasswd веб_логин веб_пароль
service nginx reloadВ веб интерфейсе будут находиться все данные для настройки вашего VPN соединения в Windows, macOS, Android, iOS, Linux и ссылки на клиенты.
Теперь запускаем браузер и переходим по адресу
https://IP_вашего_сервера/Chrome или другой браузер ругнется на то, что сертификат недействительный, проигнорируйте данное сообщение и перейдите на сайт.
Введите веб логин и пароль для входа в интерфейс системы.
Настройка Windows, macOS, Android, iOS, Linux для использования Streisand VPN
В веб интерфейсе Streisand вы можете выбрать необходимый тип VPN соединения,
после чего перед вами появится детальная инструкция и данные для настройки в ОС Windows, macOS, Android, iOS, Linux. Все что вам надо — это лишь следовать, чтобы настроить vpn на необходимом устройстве.
У вас еще остались дополнительные вопросы? Задавайте их в комментариях, рассказывайте о том, что у вас получилось или наоборот!
Вот и все! Оставайтесь вместе с сайтом Android +1, дальше будет еще интересней! Больше статей и инструкций читайте в разделе Статьи и Хаки Android.
