Меню Рубрики

Установка программ на виртуальный сервер

Создаём собственный VPN сервис за 5 минут

Немного предыстории

Тема обхода блокировок до сих пор является актуальной повесткой дня. Но на написание этой статьи, сподвигла меня несколько другая тема. Сейчас на рынке доступен огромный выбор различных VPN с разной ценовой категорией, плюс часто встречающиеся акции на получение VPN.

Разрабатываются новые технологии для VPN, появляются новые механизмы обхода блокировок типа SmartDNS. Как раз такой услугой воспользовался недавно. Работает хорошо, удобно было добавить DNS в роутер, но адреса обхода очень ограничены. В моем случае поддержка пошла на встречу и вместе мы смогли добавить сервис Кинопоиск от Яндекса. Правда, почти сразу я понял, что хочется большего, хочется самому управлять трафиком. Плюс лично мне не интересны VPN, направляющие весь трафик. Они снижают скорость, не так удобны для просмотра местных сайтов. К тому же мне надо этот трафик пропустить через роутер (в первую очередь для полной работы Яндекс Станции). Сейчас нахожусь в Молдове, здесь сайты не блокируют, но некоторые российские сервисы недоступны.

Какой VPS сервер выбрать и как подключиться к серверу

Само создание OpenVPN сервера займет меньше 5 минут, но сначала мы рассмотрим аренду сервера и подключение к нему.

Аренда сервера VPS

В первую очередь нужно арендовать VPS сервер. VPS сервер – виртуальный выделенный сервер, который соответствует физическому серверу, т.е пользователь получает root-доступ к операционной системе, IP-адресам и т.д.
Тут зависит от ваших целей, стоимости сервера, и того какие именно услуги этот сервер может поддерживать (например, не все хостинг-провайдеры разрешают использование VPN-серверов, поэтому перед заказом услуги предварительно у тех. поддержки узнайте разрешают ли они использование VPN сервера). Если вы хотите получить доступ к российским сайтам, то вы, конечно, можете выбрать европейские сервера, но на мой взгляд, стоит выбрать российские сервера, для получения полного доступа к сервисам. В таком случае (повторюсь, для доступа к российским серверам) рекомендую обратить внимание на следующую статью, в которой были протестированы некоторые российские хостинг-провайдеры: Обзор дешевых VPS-серверов. Я же воспользовался услугами хостинг-провайдера VDS.SH. С учетом того, что не все провайдеры разрешают использование VPS в качестве VPN сервера, перечислю тех, кто точно разрешает:

  • VDS.SH
  • firstvds.ru
  • pq.md
  • skyhost.ru
  • gcorelabs.com
  • hostiman.ru
  • vpshoster.ru
  • hosting.energy

Если у вас есть достоверная информация о том какие хостинг-провайдеры разрешают использование VPS в качестве VPN-сервера, то поделитесь информацией. Можем добавить в статью.

Для тех, кому нужен доступ к заблокированным в РФ сайтам, нужно брать сервер за пределами России. Это может быть DigitalOcean или linode – из недорогих хостингов.

Если вы собираетесь использовать сервер только в качестве VPN сервера, то вам не нужны дополнительные панели управления, типа ISPmanager. Не заказывайте их.

Подключение к серверу VPS

Выбрав сервер, на электронную почту вы получили необходимые данные для доступа к нему.

Подключаться к серверу будем с помощью ssh клиента PuTTY, а скачивать нужные файлы (клиентские ovpn файлы) с помощью ftp-клиента FileZilla.

Запускаем приложение PuTTY, в графе Host Name вводим ip адрес нашего сервера (эти данные мы получили сразу после регистрации сервера), порт 22.

Далее нажимаем на Open и в появившемся окне нажмите на ДА. Откроется новое окно, в котором нужно ввести имя пользователя и пароль, которые мы получили на электронный адрес. Процесс ввода пароля не будет отображаться, но введя его все равно нажмите на Enter. Теперь мы подключились к нашему серверу.

Для вставки скопированного текста в операционную систем сервера удобно пользоваться нажатием правой кнопкой мыши.

Подключение с помощью FileZilla. Открываем FileZilla: Файл > Менеджер сайтов > Новый сайт > Протокол указываем SFTP, Хост – IP адрес сервера, а также Имя пользователя и пароль, полученные по почте.

Как создать OpenVPN сервер за 5 минут

На самом деле на установку OpenVPN сервера уйдет меньше 5 минут. Установка сервера будет рассматриваться на VPS с операционной системой Ubuntu, для Debian команды идентичны, но скорее всего без sudo (как правило он не предустановлен).

Читайте также:  Установка разъединителя для ктп

Устанавливаем утилиты, которые нам пригодятся:

Для операционных систем, версии которых не ниже Ubuntu 18.04, Debian 9, CentOS 7. Допускаются данные версии и выше. Скрипт автоматической установки OpenVPN:

Во время установки будет задано несколько вопросов с уже готовым по умолчанию ответом. Можно соглашаться, можно отредактировать и выбрать свой вариант. Протокол соединения, рекомендую, использовать udp. В качестве DNS использую Яндекс DNS (77.88.8.8). Последним вопросом будет предложено задать имя клиентского файла ovpn, который затем будет расположен в директории Root.

Повторный запуск скрипта позволяет:

  1. Добавить клиентский файл ovpn для подключения
  2. Анулировать клиентский файл ovpn, выданный ранее.
  3. Удалить сервер OpenVPN
  4. Выйти

Для операционных систем, версии которых ниже ранее перечисленных. Выполнять нужно следующий скрипт:

Этот скрипт подойдет для операционных систем не выше, но в том числе, Ubuntu 16.04, Debian 8, Centos 6.

Являясь обладателем роутера ASUS RT-AC59U, который поддерживает клиентские VPN, меня интересовало подключение через роутер. Опытным путем выяснил, что OpenVPN клиент роутера поддерживает подключение, созданное на сервере версии только Ubuntu 16.04.

После установки скрипта VPN уже готов и запущен. Можно с помощью FileZilla скачать файл ovpn и импортировать в нужное устройство. Как импортировать ovpn можно посмотреть на примере статьи: Настройка OpenVPN. Подключение к бесплатным серверам VPN Gate.

По умолчанию через VPN будет проходить весь трафик.

Настройка OpenVPN для фильтрации только заблокированных сайтов

По умолчанию направляется весь трафик через VPN, а мы бы хотели пустить только определенные адреса для их разблокировки, а остальной трафик чтобы оставался без изменений.

Подключившись по PuTTY к серверу, открываем ранее установленный файловый менеджер mc (запускается командой: mc). Переходим к директории: /etc/openvpn/server/

Нас интересует файл server.conf , нажимаем на него и жмём F4 для редактирования, затем номер 1 для выбора редактора nano. Редактирование файла можно сразу запустить командой:

Находим строчку push «redirect-gateway def1 bypass-dhcp» и закомментируем её, добавив перед ней значок #. Данную строчку можно и вовсе удалить. Именно она отвечает за то, чтобы весь трафик шел через VPN.

Добавим строчку duplicate-cn . Она позволит использовать один сертификат на нескольких устройствах.

Затем нам нужно добавить ip адреса, которые будут идти через VPN. Узнать IP адрес сайта можно с помощью Командной строки, командой:

В том случае если адреса заблокированы провайдером и не пингуются, то можно воспользоваться онлайн сервисами, например этим.

Адреса без букв, будут являться адресами IPv4, которые нам нужны. Добавлять адреса в конце файла server.conf нужно следующим образом:

где 5.255.252.0 добавленный нами ip адрес.

Добавив адреса, нажимаем ctrl+O, затем ctrl+ X, для сохранения внесенных изменений и закрытия редактора.

Для пользователей, кому нужны адреса для доступа к российским сервисам, я взял открытую базу сервиса zaborona и немного добавил ip адресов. Предлагаю совместно наполнять эту базу.

Скриншот моего файла server.conf.

Итак, закомментировали или удалили строчку #push «redirect-gateway def1 bypass-dhcp» , добавили IP адреса для обхода блокировки, теперь осталось только перезапустить OpenVPN сервер.

После внесения изменений в server.conf нужно перезапустить VPN сервер. Для Ubuntu 18.04, Debian 9, Centos 7 и выше:

Для Ubuntu 16.04, Debian 8, Centos 6 и ниже:

Существует еще один скрипт для автоматической установки OpenVPN сервера:

Данный скрипт является форком предыдущего скрипта, но с улучшениями безопасности. Кроме того, этот скрипт позволяет добавить пароль для подключения клиентов.

источник

Как создать свой собственный VPS сервер на домашнем ПК

Наверняка у многих из нас есть старые компьютеры или ноутбуки, которые вроде бы больше не нужны, но выбросить жалко. Сегодня мы разберемся, как их можно использовать в хозяйстве, используя в качестве удаленных рабочих столов для установки терминалов с советниками для автоматического трейдинга.

Читайте также:  Установка ttl в linux

А если точнее – будет инструкция, как создать свой собственный VPS сервер на домашнем ПК с блекджеком и… ну вы поняли).

Мы рассмотрим несколько простых вариантов «без заморочек» со всеми плюсами, минусами и ограничениями, а так же один не самый простой вариант, прелесть которого обнаруживается, если вы собираетесь работать с тремя — четырьмя терминалами.

Простые варианты

Вариант 1. Подключение по протоколу RDP.

Этот вариант подходит не всем. Дело в том, что, во-первых, настроить подключение по протоколу RDP можно только в Windows 7/8/10 версий Pro, Ultimate и Enterprise. Если у вас версия Starter или Home, придется переустанавливать систему, что часто довольно неудобно. Ну и во-вторых, вам нужен «белый» ip, чтобы использовать RDP протокол.

На сегодняшний день для домашних и частных сетей выделены и зарезервированы несколько диапазонов серых IP адресов:

  • с 10.0.0.0 по 10.255.255.255 — используется на предприятиях и крупных компаниях;
  • c 172.16.0.0. по 172.31.255.255 — так же используются в производственных и корпоративных сферах;
  • с 192.168.0.0. по 192.168.255.255 — домашние и малые корпоративные сети.

Узнать ваш ip адрес можно из консоли. Нажмите Win+R, в появившемся окне введите cmd и в консоли впечатайте ipconfig. Найдите значение IPv4 — это и есть ваш ip адрес. Если он входит в один из диапазонов, указанных выше — ваш ip-адрес серый. Но это не страшно, вы всегда можете приобрести у вашего провайдера белый ip-адрес за символические 2-10 долларов в месяц.

Чтобы настроить удаленный доступ в Windows 10, зайдите в «Параметры»->»Система»->»Удаленный рабочий стол» и включите переключатель.

Вам нужно будет настроить электропитание таким образом, чтобы компьютер не уходил в спящий режим. Также потребуется настроить доступы, кликнув на пункт, отмеченный на скриншоте выше цифрой 2:

Для подключения потребуется ввести в утилиту «Удаленный рабочий стол» название компьютера:

Вариант 2. Подключение с помощью TeamViewer.

Если у вас нет белого ip адреса, а получать доступ к удаленной машине все же хочется, можно воспользоваться специальным софтом, использующим другие протоколы.

Самая популярная на данный момент программа для решения этой задачи — TeamViewer. Она является бесплатной для некоммерческого использования при общем количестве подключенных в сеть машин не более пяти, но алгоритм определения коммерческого использования иногда дает сбои и вам предлагается оплатить доступ к программе.

После этого вы не сможете использовать программу, не оплатив хотя бы месяц использования. Но, к счастью, есть и другие, не менее удобные программы с бесплатным использованием.

Вариант 3. Подключение с помощью LiteManager.

Одна из бесплатных программ. Поддерживает неограниченное количество подключений. Из особенностей — программа разделена на клиентскую и серверную части. Серверная устанавливается на машине, к которой вы собираетесь подключаться, а клиентская служит для доступа к подключенным машинам и управления ими.

Программа проста в установке и управлении, а качество соединения вполне достаточное для удаленной работы с терминалами.

Вариант 4. Подключение с помощью Chrome Remote Desktop.

Это самый простой вариант из всех возможных. Все, что вам нужно иметь — аккаунт Google и возможность установить на компьютере браузер Chrome. После установки браузера и регистрации учетной записи, переходим в меню расширений:

Оттуда переходим в интернет-магазин Chrome и ищем расширение под названием Chrome Remote Desktop. После установки расширения машина автоматически добавится в список доступных.

При входе под вашей учетной записью с браузера другой машины все компьютеры будут вам также доступны. Естественно, браузер для этого держать открытым не обязательно. Кстати, качество соединения ничем не уступает всем предыдущим вариантам.

Сложный вариант

Но что же делать, если нам нужно много терминалов на каждом компьютере? Устанавливать каждый из них отдельно, перетаскивая все индикаторы, советники, заново все настраивая и оптимизируя? К счастью, этого не требуется. Дальше я расскажу про немного более сложный способ, использующий виртуальные машины.

Читайте также:  Установка заглушки для отлива

Прелесть виртуальной машины в том, что вы можете настроить всю систему один раз, а затем буквально двумя кнопками создать абсолютный клон

Прежде чем начать, нужно запастись некоторым софтом. Вам понадобятся всего две вещи: образ операционной системы для установки на виртуальную машину (подойдет любой образ Windows, но в видео я использую Windows 7) и специальная программа под названием Virtual Box.

Программу вы можете скачать тут, она совершенно бесплатна. Еще вам понадобится Extension Pack, который вы найдете также по ссылке выше. Расписывать установку программ я не буду – все стандартно и совсем несложно.

Создание виртуальной машины

Нажимаем кнопку Создать и видим следующее окно:

Тут нужно ввести название вашей машины (любое) и задать количество оперативной памяти, которое вы готовы выделить под нее.

Снова жмем Создать, и наша новая виртуальная машина появится в списке:

Запускаем, нажав кнопку Запустить, и дожидаемся загрузки.

Выбираем нужный образ, нажав кнопку, выделенную красной стрелкой на скрине выше. Устанавливаем Windows, не забываем к имени пользователя задать пароль и отключить брандмауэр.

После того, как Windows установлен, настало время настроить сетевой адаптер. Для этого жмем на нашу машину в списке и выбираем пункт «Настроить».

Переходим в настройку сети:

И заполняем все, как показано на скриншоте выше.

Теперь нужно настроить параметры подключения на основном компьютере. Для этого перейдем в папку сетевых подключений и сначала настроим подключение к интернету:

Тут нам нужно зайти на вкладку Доступ и поставить параметры, как показано на рисунке ниже:

Далее настраиваем адаптер виртуальной машины (2).

Выделяем пункт IPv4 и жмем кнопку Свойства:

Заполняем появившееся окно:

Теперь запустим виртуальную машину и уже на ней настроим адаптер:

Снова выберем настройку IPv4 и нажмем кнопку Свойства:

Настройки будут следующими:

Последняя цифра выделенного красным адреса может быть любой. Когда мы создадим еще одну виртуальную машину, последняя цифра адреса должна отличаться.

Теперь зайдем на виртуальной машине в Панель управления – Система и безопасность – Система – Настройка удаленного доступа:

На этом настройка закончена, можно проверить подключение по rdp. Для этого сверните окно с виртуальной машиной и на основной машине нажмите Win+R, введя в появившемся окне mstsc и нажав Enter:

Вы увидите окно подключения к удаленному рабочему столу:

Введем ip, который установили тут:

И подключимся к виртуальной машине через rdp.

Чтобы окно виртуальной машины не мешало, вы можете запустить ее в фоновом режиме. Для этого выключите машину, а затем нажмите Запустить – Запустить в фоновом режиме:

После загрузки виртуальной машины в фоновом режиме вы увидите небольшое превью:

Когда система будет загружена, вы сможете подключиться к машине через Удаленный рабочий стол.

Для того, чтобы создать несколько машин, достаточно сделать так:

Вы увидите вот такое окно:

Выберите название новой виртуальной машины, и через некоторое время вы увидите ее в списке ваших виртуальных машин. Перед использованием новой машины необходимо поменять ip, изменив последнюю цифру:

Кстати, если у вас белый ip, вы можете получать доступ из интернета к каждой из ваших виртуальных машин, что может быть довольно удобно. Чтобы настроить виртуальную машину для этого, достаточно перейти в настройки->Дисплей->Удаленный доступ и включить галочку:

Далее в окне утилиты Удаленный рабочий стол нужно указать ваш ip и порт после двоеточия (:3389).

Заключение

Таким несложным образом вы можете легко создать неограниченное количество виртуальных машин на своей локальной машине. Это отличный вариант для компьютеров, которые пылятся у вас на полках.

источник

Добавить комментарий

Adblock
detector