Настройка VPN на DigitalOcean

Инструкция — Как настроить свой личный VPN сервер на DigitalOcean за 5 минут.

Настраивать будем один из самых простых вариантов — L2TP/IPsec.

Почему свой, а не покупной?

  1. Дешево, всего 5$ в месяц
  2. Можно настроить много одновременных подключений
  3. Безопасно (сервер можно в любой момент уничтожить)

Почему L2TP?

  • безопасный
  • легко настраивается
  • доступен по умолчанию в современных операционных системах

L2TP/IPsec

L2TP/IPsec — протокол туннелирования 2 уровня (Layer 2 Tunnel Protocol) и протокол шифрования IPsec. Встроен во все современные операционные системы и VPN-совместимые устройства.

Протокол IPsec на данный момент не имеет никаких серьезных уязвимостей и считается очень безопасным при использовании таких алгоритмов шифрования, как AES.

Однако, поскольку он инкапсулирует данные дважды, это не так эффективно, как SSL-решения.

К минусам данного протокола можно отнести то, что он работает медленнее, чем OpenVPN и может потребоваться дополнительная настройка роутера.

В остальном L2TP/IPsec является хорошим решением для VPN.

Ставить будем IPsec VPN Server (ссылка на гит)

Инструкция

1. Переходите по ссылке и регистрируетесь на DO. Первый месяц бесплатно!

Настройка VPN на DigitalOcean

Интерфейс простой и понятный. Если вы хоть немного знаете английский, то проблем не возникнет.

2. Создаем новый дроплет (виртуальный сервер) на базе Ubuntu x64 на минимальном тарифе за 5$.

Настройка VPN на DigitalOcean

В опциях меняете тарифный план на самый дешевый за 5$, остальное оставляете можете оставить по дефолту.

Настройка VPN на DigitalOcean

Какую локацию брать — решайте сами. Для Европы пинг будет меньше. Я обычно выбираю Франкфурт.

Настройка VPN на DigitalOcean

Опускаемся в самый низ страницы и жмем «Create Droplet«

Настройка VPN на DigitalOcean

Если вы технически подкованы и знаете что такое SSH key, то можете при создании дроплета сменить тип аутентификации. Я по старинке пользуюсь стандартным паролем.

После создания дроплета на почту придет письмо, где будет root пароль.

После того как дроплет будет создан можно проверить наличие IP в базах РКН. Бывает что IP заблокирован и тогда нужно будет удалить дроплет и создать новый. Наличие ip в базах РКН обычно проверяю через телеграм бота.

3. Подключаемся к серверу. Самый просто способ — это использовать консоль DO.

Заходите в созданный дроплет и выбираете слева Access

Настройка VPN на DigitalOcean

Далее кликаете на «Launch Console» и в новом окне откроется консоль.

Настройка VPN на DigitalOcean

При этом вы также можете подключиться к серверу через Putty или какой-то аналог, смотря что вам больше нравится.

4. Меняем пароль root. После подключения сервер попросить вас сменить пароль иначе дальше не пустит. Сначала указываете текущий, а потом 2 раза новый пароль.

Пароль при вводе не показывается. Это стандартно для unix систем.

5. Ну и далее приступаем к самой установке.

Сначала обновляем пакеты Ubuntu.
sudo apt-get update && sudo apt-get upgrade -y

6. Далее грузим сам скрипт и запускаем установку
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

После завершения установки появится сообщение с данными (IPsec PSK, имя, пароль)

Настройка VPN на DigitalOcean

На это установка завершена, поздравляю 🙂

Настройка VPN на Windows 10

Для того чтобы настроить на Windows 10 идем в Настройки — Сеть и интернет.

Выбираем VPN и создаем новое подключение.

Настройка VPN на DigitalOcean

У меня стоит английская винда, но суть от этого не меняется.

Все интуитивно понятно. Ждем добавить и заполняем поля. Выбираем нужный нам тип VPN и заполняем поля.

Настройка VPN на DigitalOcean

Далее сохраняем и подключаемся.

Готово, вы великолепны!

P.S. На некоторых версиях windows может быть ошибка 809. Для исправления потребуется внести изменения в реестр (подробнее здесь).

Если хотите добавить новых пользователей, то нужно отредактировать файл /etc/ppp/chap-secrets (подробнее).

Полные инструкции по настройке можно почитать здесь (eng).

10 комментариев

  1. seoonly.ru

    27.04.2018 — 18:39

    за пятерочку можно и взять

  2. L2TP

    27.04.2018 — 19:53

    Там есть USA локация?

    1. Ginger Dog

      04.11.2019 — 19:19

      Да, конечно, есть Нью-Йорк и Сан-Франциско

  3. Джон Уик

    27.04.2018 — 22:05

    Товарищ на днях сделал у них, ип ркн залочил.

  4. Вася

    27.04.2018 — 23:21

    Я на арубе поднял — 1 евро в месяц

  5. Gooog

    24.07.2019 — 11:09

    Спасибо)
    Так можно и коммерческий ВПН сайт открыть))

    TunnelBear юзает DO VPS в Сингапуре)) Перепродают за 100$ в год))

  6. Fox

    10.11.2019 — 21:16

    А подробно расписать можно? Например, как подключится к серверу, или вообще, для начала надо качнуть образ и тд.. А то все умные, нс фига писать статью? Для умных или кто уже знает, как делать?

    1. Ginger Dog

      13.11.2019 — 13:12

      обновил текст, добавил про подключение к серверу

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *