Как настроить собственный VPN-сервер дома – полное руководство

Зачем вам нужен собственный VPN-сервер?

Обычно мы подписываемся на коммерческую VPN-службу и подключаемся к одному из их удаленных VPN-серверов, ближе к нашему местоположению. Иногда вы можете использовать бесплатный VPN, который может быть не таким безопасным, как вы ожидаете, и решите подписаться на платную VPN-службу для более надежной защиты конфиденциальности.

Но вы не обязательно должны платить за VPN, потому что вы также можете создать свой VPN-сервер дома. Тогда вы сможете безопасно подключиться к своей домашней сети, когда будете вдали от дома.

Настройка вашего VPN-сервера обойдется дешевле, чем оплата премиум-службы VPN, так как большинство методов, например, хостинг, взимают плату за использование вычислительных услуг. К тому же, такие VPN являются временными, то есть вы можете прекратить использование вашего сервера после его использования.

Кроме того, это будет более безопасно, чем коммерческие VPN, потому что вы не предоставляете свои данные внешней службе, которая может сохранять ваши журналы доступа и делиться ими с третьими лицами для разных целей.

Существует несколько способов достижения этого. Но вам потребуются некоторые технические знания для самостоятельной настройки домашнего VPN, так как это может быть сложно.

В этом руководстве мы объясним различные способы создания такого сервера. Мы начнем с наиболее экономичного метода: превращения вашего компьютера в VPN-сервер.

Как настроить свой VPN-сервер, используя свой компьютер?

Этот метод может быть самым дешевым способом создания собственного VPN-сервера, так как вам не нужно дополнительное оборудование, но могут быть ограничения.

Ограничения

• Вы должны убедиться, что ваш компьютер постоянно включен. Потому что, если компьютер выключен, вы не сможете войти в систему.
• Вам нужно настроить переадресацию портов для вашего роутера.
• Мы используем встроенную функциональность хостинга VPN-сервера Microsoft, которая использует небезопасный VPN-протокол PPTP для этого метода. В этой конфигурации вам нужно открыть прямой доступ к своему компьютеру из Интернета, что может сделать ваш компьютер уязвимым для кибератак. Поэтому, используя этот метод, используйте сильный пароль для аутентификации и другой метод переадресации портов.

Создание VPN-сервера в Windows 10 с использованием встроенного сервера Windows

Настройте свой компьютер с Windows 10

Шаг 1: Откройте окно «Сетевые подключения». Затем щелкните «организовать» и выберите Раскладка-> Строка меню.

Шаг 2: В строке меню выберите «Файл» -> «Новое входящее соединение».

Шаг 3: Затем выберите учетные записи пользователей, к которым вы хотите подключиться, на всплывающем экране. Мы рекомендуем вам использовать отдельную учетную запись с надежным паролем для настройки VPN-сервера, чтобы ваши средства были в безопасности. Чтобы сделать это, нажмите кнопку «Добавить кого-нибудь». После того, как вы выбрали учетные записи пользователей, нажмите кнопку «Далее».

Шаг 4: Затем выберите опцию «Через Интернет», чтобы разрешить VPN-соединения к вашему компьютеру через Интернет.

Шаг 5: Затем выберите протоколы в списке, которые должны быть разрешены для входящих соединений. После выбора того, что вы хотите, разрешите доступ. Если вы не хотите разрешать соединениям доступ к принтерам, снимите галочку ‘Общий доступ к файлам и принтерам для сетевых соединений.’

Шаг 6: Затем выберите протоколы в списке, которые должны быть разрешены для входящих соединений. Если вы не хотите разрешать соединениям доступ к принтерам, тогда снимите галочку в ‘Общий доступ к файлам и принтерам для сетевых соединений.’ После выбора того, что вы хотите, разрешите доступ.

Теперь ваш компьютер работает как VPN-сервер, готовый к обслуживанию запросов на соединение.

Настройка переадресации портов на вашем роутере

Следующая задача — настройка переадресации портов в вашем роутере для подключения к VPN-серверу через Интернет. Установив переадресацию портов, ваш роутер сможет отправлять определенный трафик на ваш компьютер.

1. Найдите IP-адрес компьютера, на котором вы настроили VPN-сервер
2. Войдите в свой роутер через веб. Затем настройте переадресацию портов для порта 1723, который предназначен для протокола PPTN, на IP-адрес вашего компьютера.

Как улучшить безопасность?

1. Установите правило переадресации портов брандмауэра, разрешающее трафик только с определенных IP-адресов
2. Используйте внешний порт для подключения к порту 1723, чтобы подключаться через этот внешний порт, защищая VPN-серверы на порту по умолчанию.

Подключение к VPN-серверу

Шаг 1: Зайдите в настройки сети и интернета в Windows 10 и выберите VPN -> Добавить VPN-соединение.

Шаг 2: Нажмите на «Добавить VPN-соединение» и выполните следующие действия.

• Выберите «Windows (встроенное)» как провайдер VPN
• Введите имя соединения на ваш выбор
• Введите IP-адрес VPN-сервера, который вы настроили
• Выберите тип VPN как PPTP
• Введите тип данных для входа. Вы можете ввести имя пользователя, пароль, одноразовый пароль, сертификат или смарт-карту. Если вы выбрали имя пользователя и пароль для входа, введите их в соответствующие поля и сохраните. Тогда ваше VPN-соединение будет отображаться в списке с wi-fi соединениями.

Шаг 3: Затем выберите созданное вами VPN-соединение в значке сети на панели задач, выберите «подключиться» и введите учетные данные пользователя. И вот, вы подключены к вашему VPN-серверу.

Создание VPN-сервера в Windows 10 с использованием OpenVPN

Установка Open VPN

Первый шаг этого метода – загрузка установщика OpenVPN для Windows прямо с сайта Open VPN. Когда начнете, выберите пользовательскую установку и установите «EasyRSA 2 Certificate Management Scripts».

Настройка EasyRSA для создания сертификатов и ключей

1. Запустите командную строку с правами администратора
2. Перейдите в C:/Program Files/OpenVPN/easy-rsa
3. Запустите EasyRSA, набрав команду “EasyRSA-Start.bat.”

   

4. Создайте каталог для Public Key Infrastructure (PKI) с помощью команды
   ./easyrsa init-pki

   

5. Скопируйте файл vars.example, находящийся в папке easyrsa, как vars.bat и откройте файл в блокноте
6. Отредактируйте следующую строку по вашему усмотрению и сохраните
   
7. Затем введите следующие команды
   vars.bat
   ./easyrsa clean-all

Теперь мы готовы к созданию сертификатов и ключей.

Генерация сертификатов и ключей

Следующим шагом будет создание сертификатов и ключей сервера и клиента. Для этого выполните следующие команды по очереди. Сначала создайте Certificate Authority (CA) для подписи других сертификатов и ключей.

1. ./easyrsa build-ca nopass

Создайте сертификаты и ключи для сервера и клиентов следующим образом:

2. ./easyrsa build-server-full server nopass
3. ./easyrsa build-client-full Client1 nopass

Создание параметров Диффи-Хеллмана

4. ./easyrsa gen-dh

После выполнения этих шагов вы найдете ключи, сертификаты и параметры Диффи-Хеллмана в следующих папках.

C:/Program Files/OpenVPN/easy-rsa/pki — ca.crt (CA сертификат) и dh.pem (параметры Диффи-Хеллмана)

C:/Program Files/OpenVPN/easy-rsa/pki/private — ключи сервера и клиента (server.key и client.key)

C:/Program Files/OpenVPN/easy-rsa/pki/issued — сертификаты сервера и клиента (server.crt, client1.crt)

Настройка сервера OpenVPN

1. Скопируйте следующие сгенерированные файлы в папку ‘config’ в папке OpenVPN
   ca.crt
   server.crt
   server.key
   dh.pem
2. Откройте ‘server.ovpn”, расположенный в C:/Program Files/OpenVPN\/sample-config
3. Замените следующие пути к файлам ключей, сертификатов и dh на реальные. Например:
   ca «C:\\Program Files\\OpenVPN\\config\\ca.crt»
   
4. Настройте другие параметры по мере необходимости. Если не требуется, сохраните файл с настройками по умолчанию в папке config.

Настройка клиентов OpenVPN

1. Установите OpenVPN на всех клиентских машинах
2. Скопируйте следующие файлы, созданные на серверной машине, в папку config в папке OpenVPN на каждой клиентской машине:
   ca.crt
   client.crt
   client.keys
3. Сделайте копию файла «client.ovpn”, расположенного в C:/Program Files/OpenVPN\/sample-config
4. Отредактируйте файл по своему усмотрению и сохраните его в папке config.
5. Скопируйте отредактированный файл конфигурации клиента на все клиентские машины, подключающиеся к серверу

Подключение к серверу VPN

Теперь вы выполнили все необходимые настройки для сервера VPN и клиентских машин. Наконец, запустите «Open GUI» с правами администратора. Затем вы найдете этот интерфейс в нижнем правом углу. Просто нажмите на «показать скрытые иконки» и иконку «OpenVPN», а затем нажмите на ‘подключиться.’

Создание VPN-сервера в Ubuntu

Если вы пользователь Ubuntu, вы можете следовать той же процедуре, что и в Windows. Создание VPN-сервера в Ubuntu — это очень сложный и трудоемкий процесс. Для получения более подробной информации вы можете обратиться к руководству по настройке сервера OpenVPN в Ubuntu. Вкратце, вот основные шаги, которые вам нужно выполнить, чтобы создать VPN-сервер на сервере Ubuntu.

1. Установите OpenVPN
2. Установите EasyRSA
3. Создайте каталог PKI
4. Настройте сертификат удостоверяющего центра
5. Сгенерируйте сертификат и ключи сервера
6. Сгенерируйте сертификат и ключи клиента
7. Настройте сервер OpenVPN, предоставив необходимые настройки в файле конфигурации.
8. Настройте перенаправление IP для корректной маршрутизации IP-трафика.
9. Настройте конфигурации межсетевого экрана, чтобы OpenVPN знал, куда направлять входящий трафик от клиентов.
10. Запустите настроенный сервер OpenVPN
11. Создайте и установите конфигурации клиента

Превращение вашего компьютера Raspberry Pi в сервер VPN

Вы также можете использовать OpenVPN на Raspberry Pi для настройки сервера VPN. Это довольно сложный процесс, если вы устанавливаете OpenVPN и делаете настройки вручную. Но вы можете быстро достичь этого, используя установочный скрипт PiVPN. В этом процессе вам сначала нужно скачать скрипт со страницы PiVPN на GitHub.

С его помощью установка конфигурации становится проще через мастер установки. Пройдите по руководству по созданию вашего собственного Raspberry Pi VPN, чтобы узнать точные шаги для выполнения.

Помимо превращения вашего компьютера в сервер VPN, вы также можете попробовать следующие методы, которые будут стоить дороже.

Использование роутера с встроенной функцией сервера VPN

Хотя это дешевле, превращение вашего компьютера в сервер VPN может быть довольно затруднительным. В этом случае другим альтернативным решением может быть использование роутера с VPN с встроенной функцией настройки сервера VPN. Это хорошо, если роутер, который вы покупаете, поддерживает более безопасный протокол VPN, чем PPTP, например, протокол OpenVPN.

Однако это может быть дорого, потому что, если ваш текущий роутер не имеет такой функции, вам, возможно, придется купить новый.

Настройка вашего роутера VPN относительно проста. Вкратце, вот основные шаги, которые вам нужно выполнить, чтобы настроить ваш роутер VPN в качестве сервера VPN.

Настройка роутера VPN

1. Откройте окно браузера на вашем ПК, подключенном к сети роутера
2. Введите IP-адрес роутера в поиск, чтобы войти в его интерфейс управления
3. Войдите в интерфейс управления роутера, используя ваше имя пользователя и пароль
4. Перейдите в раздел «Настройки VPN» в интерфейсе управления роутера
5. Настройте VPN сервер в соответствии с инструкциями руководства по установке роутера.

Использование выделенного сервера VPN

Если вам необходима более прочная и надежная настройка VPN, рассмотрите возможность использования выделенного сервера VPN. Это могут быть коммерческие VPN-сервисы или выделенные серверы, которые вы арендуете у хостинг-провайдеров.

Ручное обновление прошивки текущего роутера

Как и во втором методе, покупка VPN-роутера может быть дорогостоящим делом. Однако если вам все же нужен VPN-роутер, но вы не хотите покупать новый, вы можете обновить свой текущий роутер, вручную обновив его прошивку.

Обновление прошивки роутера может быть сложной задачей, поэтому вы можете купить уже предварительно настроенный или обновленный роутер. Но и эта опция может обойтись вам в копеечку.

Прежде всего, чтобы обновить прошивку роутера самостоятельно, вам нужно проверить, поддерживает ли ваш роутер прошивку вроде DD-WRT, OpenWRT и Tomato. Затем найдите инструкции на сайте поставщика прошивки.

1. Скачайте файл прошивки на ваш компьютер
2. Подключите компьютер к локальной сети (LAN)
3. Войдите в ваш роутер, введя внутренний IP-адрес роутера в адресную строку веб-браузера
4. Найдите раздел обновления или обновления прошивки в панели настроек роутера
5. Следуйте инструкциям с сайта прошивки и обновите прошивку роутера. Это может включать в себя сброс настроек роутера, загрузку прошивки и обновление.
6. Перезагрузите роутер, если это требуется.
7. Войдите снова в роутер и активируйте OpenVPN.
8. Следуйте подробным инструкциям по созданию VPN-сервера: Например, инструкции по настройке сервера и клиента описаны в прошивке DD-WRT. Настройте конфигурации межсетевого экрана, чтобы OpenVPN знал, куда направлять входящий трафик от клиентов.
9. Настройте сертификационный центр
10. Сгенерируйте сертификат сервера и ключи
11. Сгенерируйте и настройте сертификат клиента и ключи
12. Скачайте, установите и настройте OpenVPN
13. Импортируйте сертификат клиента и ключи на клиентские устройства
14. Подключите клиентские машины к VPN-серверу

Использование облачного вычислительного сервиса

Поскольку мы сейчас живем в эпоху облачных вычислений, еще один метод — это использование облачного вычислительного сервиса, такого как Amazon Web Services (AWS), Google Cloud, DigitalOcean, Scaleway и т.д., для аренды виртуальных приватных серверов (VPS). Если вы используете услуги AWS, то можете получить первый год бесплатно, если вы подходите под условия бесплатного использования.

Однако и этот метод может стоить вам денег. Еще одной проблемой этого метода является маршрутизация трафика через хостинг-сервис, а не вашу домашнюю сеть. Но с другой стороны, вам не нужно беспокоиться о поддержке серверов, так как это делает провайдер услуг за вас.

Всегда следуйте руководствам от соответствующего облачного провайдера при настройке VPN-сервера в облаке. Например, вы можете настроить OpenVPN access server в Amazon VPC для создания VPN-сервера в облаке AWS.

Какие Недостатки У Создания Своего VPN-Сервера?

Как и в каждом методе, создание и использование собственного VPN-сервера имеют несколько недостатков.

• Если вы пропустите какую-либо важную настройку безопасности, ваши устройства могут стать уязвимыми для киберугроз.
• Если вы не обновляете свою систему последними обновлениями безопасности, то, в идеале, ваше VPN-соединение не такое безопасное, как большинство коммерческих VPN, которые обновляются автоматически.
• Ваша домашняя сеть может иметь более медленные скорости загрузки и скачивания. Поэтому, VPN-соединение может стать медленнее.
• Вы не можете гарантировать, что ваш провайдер интернет-услуг не следит за вами, поскольку есть только зашифрованный трафик между VPN-сервером и клиентом.
• Это может быть сложно, если у вас нет необходимых технических знаний и знаний в области сетевых технологий.

Заключение

Создание и поддержание вашего VPN-сервера может быть хорошей идеей для экономии на использовании коммерческого VPN. В этой статье мы описали четыре различных метода, которые вы можете использовать.

Среди всех методов превращение вашего компьютера в VPN-сервер является лучшим выбором, так как это самый экономичный и доступный метод.

Однако, вам следует учесть многие ограничения этого метода, прежде чем вплотную заняться этим.