Cover Image

Свой VPN для работы в 2023 году
April 16, 2023 - Reading time: 112 minutes

Я, как старый криптопанк, несколько забочусь о своей приватности в сети. Да, имею соцсети, известен в узких кругах, но вот очень не люблю, что кто-то может совать свой нос в мою жизнь без моего ведома. Да и постоянные блокировки ресурсов не добавляют радости. Потому, уже 3 года (это сколько помню) - в сеть без впн не хожу. Публичные сервисы нам не подходят по очевидным причинам.

Для непонятливых: сколько бы сервис не кричал об отсутсвии логов, анонимности и прочих радостях для хомячков, ни один человек (владелец сервиса), если он любит свободу и жизнь, не возьмет на себя ответственность за правнарушения клиентов сервиса. И выдаст логи, точки доступа, имена и явки при первом запросе - это баланая логика.

И да, все чаще провайдеры стали использовать DPI на своих каналах, потому не всякий впн действительно работает как анонимейзер. И ваш трафик будет просмотрен (если впн вообще подключится).

Мы поднимем свой впн с блекджеком и без логов.

Ставить мы будем не менйстримный и жирный OpenVPN, а новый легкий и шустрый Wireguard. Им пользуюсь почти все время: на телефоне и планшете (андроид), айфоне и айпаде, на пекарне, ноутбуке (вин, лин) и роутере (Microtik) - вся домашняя сеть ходит в интернет только через впн.

Для начала нам нужен впс. Я уже больше года использую впс от GCore: хороший синхронный канал, много локаций и нет ограничений по трафику и принмают крипту (боже храни крипту!).

Выбираем локацию, берем минимальный впс, оплачиваем, заказываем установку роки 9 (хотя у меня центос 7, но это не принципиально, сейчас перехожу в проде на роки 9) и ждем выдачи.

Когда впс нам выдали, логинимся по SSH с выданными логином и паролем.

Берем актуальную ссылку на установщик в этом гитхаб репозитории и ставляем ее в терминал.

(это локальный пример)

Отвечаем на пару вопросов в процессе установки и ... все готово! Остается только сгенерировать конфиги для клиентов!

Добавление клиентов примитивнейшее: вставляем в консоль команду bash wireguard-install.sh и жмем enter

После создания выдает QR-код, который можно отсканировать с мобильного устройства, а конфиги лежат в /root/ - они понадобятся для подключения с декстопов, ноутбуков и роутеров.

Скачать клиенты можно здесь: Win/Mac/Linux, Android, iOS

Настройка микрота не самая простая, и полноценной инструкции я не нашел - собирал из нескольких, + привлекал матерого сетевика для помощи. Если кому-то будет актуально - запилю инструкцию.

Об этом блоге

Уголок махрового технаря, ни больше ни меньше. Пытался спамить и арбитражить, но пришел к сугубо технарскому ремеслу. Немного кода, немного сисадминства, практикую дендрофекальные методы решения проблем. Но если это выглядит тупо, но работает - то это не тупо.

Навигация