VPN serveringizni qanday yaratish va sozlash

2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14

Internet erkinligiga ega bo'lish uchun serverda o'z VPN-ni o'rnating.

Xosting tanlash

VPN-ni sozlash uchun sizga VPS - virtual shaxsiy server kerak bo'ladi. Quyidagi shartlar bajarilsa, istalgan hosting provayderini tanlashingiz mumkin:

• Server Rossiya rasmiylari yurisdiktsiyasiga kirmaydigan, ammo haqiqiy manzilingizga etarlicha yaqin bo'lgan mamlakatda joylashgan.
• Tasodifiy kirish xotirasi (RAM) kamida 512 MB bo'lishi kerak.
• Tarmoq interfeysi tezligi 100 MB/sek va undan yuqori.
• Tarmoq trafigi - 512 GB yoki undan ko'p yoki cheksiz.

Qattiq diskda ajratilgan joy miqdori va haydovchi turi muhim emas. Oyiga 3-4 dollarga mos yechim topishingiz mumkin. Bu erda eng mashhur VPS provayderlaridan ba'zilari:

• Amazon veb-xizmatlari
• DigitalOcean;
• Arubacloud;
• Hostinger;
• Hetzner;
• Suyuq tarmoq;
• Bluehost;
• Vultr.

Server sotib olayotganda KVM ni tanlang. OpenVZ va Xen ham TUN ulanishiga ega bo'lsa, mos keladi - bu haqda hosting provayderining texnik xizmatidan so'rashingiz kerak.

KVM bilan qoʻshimcha manipulyatsiyalar qilishingiz shart emas, garchi baʼzi hosting provayderlari unda VPN yaratish imkoniyatini cheklashi mumkin. Buni qo'llab-quvvatlash xizmatida ham aniqlab olishingiz mumkin.

Serverni sozlashda siz "Xostname" bandiga istalgan qiymatni kiritishingiz mumkin: masalan, test.test. NS1 va NS2 prefikslari ham muhim emas: biz ns1.test va ns2.test yozamiz.

Operatsion tizim - CentOS 8 64 bit yoki boshqa tarqatish to'plami, sozlashda fundamental farqlar yo'q. Tarmoq trafigini 512 Gb da qoldiring yoki agar mavjudi yetarli bo'lmasligidan qo'rqsangiz, qo'shimcha miqdorni tanlang. Joylashuv - qanchalik yaqin bo'lsa, shuncha yaxshi. Gollandiya qiladi.

To'lovdan so'ng, VPN-ni o'rnatish uchun barcha kerakli ma'lumotlar bilan xat pochtaga yuboriladi. Siz boshqa mamlakatdagi serverda joy sotib oldingiz, u barcha trafikni unga yo'naltirish uchun qoladi.

VPN sozlanmoqda

Serverga ulanish va buyruqlar yuborish uchun Putty dasturidan foydalanamiz. Men hosting uchun ro'yxatdan o'tish ma'lumotlari bilan elektron pochta orqali unga havola oldim. Dasturni bu yerdan yuklab olishingiz mumkin. Putty va uning hamkasblari macOS-da ham mavjud, sozlamalar bir xil bo'ladi.

Putty-ni ishga tushiring. Seans yorlig'idagi Xost nomi maydoniga xatda kelgan IP manzilini kiriting va Ochish tugmasini bosing.

Ogohlantirish oynasi paydo bo'lganda, Ha ni bosing. Shundan so'ng, konsol ishga tushadi, u orqali siz serverga buyruqlar yuborasiz. Avval siz tizimga kirishingiz kerak - avtorizatsiya ma'lumotlari ham hosterning xatida. Kirish root bo'ladi, uni qo'lda kiriting. Parolni vaqtinchalik xotiraga nusxalash. Parolni konsolga joylashtirish uchun sichqonchaning o'ng tugmachasini bosing va Enter tugmasini bosing. Parol konsolda ko'rsatilmaydi, lekin tizimga kirgan bo'lsangiz, tizim ma'lumotlarini yoki server raqamini ko'rasiz.

Foydalanuvchi nomi va parolni kiritish o'rtasida uzoq vaqt bo'lmasligi kerak. Agar xato xabari paydo bo'lsa, Putty-ni qayta ishga tushiring va qaytadan urinib ko'ring.

VPNni sozlash uchun men tayyor OpenVPN yo'l jangchisi skriptidan foydalandim. Ushbu usul to'liq anonimlikni kafolatlamaydi, shuning uchun noqonuniy harakatlar sodir etganda foydalanuvchini topish oson. Ammo blokirovkani chetlab o'tish kifoya. Agar barcha VPN xizmatlari ishlamay qolsa, men hosting uchun toʻlovni amalga oshirganimda, bu ulanish ishlashda davom etadi.

Skriptdan foydalanish uchun qatorni konsolga kiriting

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Skriptni muvaffaqiyatli qo'shgandan so'ng, konfiguratsiya ustasi bilan dialog boshlanadi. U mustaqil ravishda optimal qiymatlarni topadi, siz faqat rozi bo'lishingiz yoki tegishli variantni tanlashingiz kerak. Barcha harakatlar Enter tugmasini bosish bilan tasdiqlanadi. Keling, tartibda boramiz:

1. IP manzili hosterdan xatda olgan IP manziliga mos kelishi kerak.
2. Standart UDP protokolini qoldiring.
3. Port: 1194 - roziman.
4. Qaysi DNS-dan foydalanish - Google-ni tanlang. 1-ni o'chiring, 3-ni yozing va Enter tugmasini bosing.
5. Mijoz nomi - foydalanuvchi nomini kiriting. Siz mijozni tark etishingiz mumkin.
6. Istalgan tugmani bosing - Enter tugmasini yana bosing va konfiguratsiya tugashini kuting.

Konfiguratsiyani tugatgandan so'ng, siz VPN-ga ulanadigan faylni yaratishingiz kerak. Buyruqni kiriting

mushuk ~ / mijoz.ovpn

Faylning mazmuni konsolda paydo bo'ladi. Jamoaga yuqoriga aylantiring

mushuk ~ / mijoz.ovpn

va oxirgi qatordan tashqari quyida ko'rinadigan hamma narsani tanlang. Tanlov bilan yakunlanishi kerak. Fragmanni nusxalash uchun Ctrl + V tugmalarini bosing.

Bloknotni ishga tushiring, nusxa olingan parchani joylashtiring va faylni client.ovpn sifatida ish stolingizga saqlang.

"Fayl" menyusini oching, "Boshqacha saqlash" ni tanlang, turini "Barcha fayllar" ga o'rnating va kengaytmali nomni kiriting - client.ovpn.

Biz serverga ulanamiz

Yaratilgan fayl yordamida ulanish uchun sizga OpenVPN mijozi kerak bo'ladi. Kompyuter versiyasini bu yerdan yuklab olish mumkin. Dasturni yuklab oling va o'rnating, lekin uni ishga tushirmang. Client.ovpn faylini o'ng tugmasini bosing va OpenVPN-ni ishga tushirish-ni tanlang.

Ulanishni ishga tushirish bilan konsol oynasi paydo bo'ladi. Agar ulanish muvaffaqiyatli bo'lsa, holat quyida bo'ladi

Initsializatsiya ketma-ketligi tugallandi

… Ulanish jarayonida tarmoqni tanlash oynasi paydo bo'lishi mumkin, umumiy tarmoqni bosing.

Ulanish to'g'ri ekanligiga ishonch hosil qilish uchun IP manzilini tekshiring. U mezbon xatda yozganiga mos kelishi kerak. Boshqa davlatdagi serverga so‘rov yuborishni to‘xtatish uchun OpenVPN oynasini yoping.

OpenVPN-da mobil mijozlar ham mavjud.

Ulanishni o'rnatish uchun client.ovpn faylini telefon xotirasiga o'tkazing. Ilovani ishga tushiring va OVPN profili elementini tanlang. Faylga yo'lni belgilang va slayderni "Enabled" holatiga o'tkazing.

Yuqorida VPN ulanish belgisi paydo bo'ladi. Trafik boshqa davlatdagi server orqali yoʻnaltirilayotganiga ishonch hosil qilish uchun mobil brauzeringizda istalgan IP manzilni tekshirish xizmatini oching.