Настройка VPN на DigitalOcean

Что-то в последнее время РКН зверствует, блокирует все направо-налево. Давно хотел попробовать настроить свой VPN, вот наконец-то дошли руки. Для теста решил настроить один из самых простых вариантов — L2TP/IPsec.

Почему свой, а не покупной?

  1. Дешево, всего 5$ в месяц
  2. Можно настроить много одновременных подключений
  3. Безопасно (сервер можно в любой момент уничтожить)

Почему L2TP?

  • безопасный
  • легко настраивается
  • доступен по умолчанию в современных операционных системах

Подробнее о L2TP в сравнении с другими VPN технологиями https://habr.com/post/191874/

Сначала пробовал настроить Streisand, но почему-то в процессе установки постоянно сыпались ошибки.

В итоге поставил IPsec VPN Server (ссылка на гит)

Итак, переходим к инструкции:

1. Регистрируемся на DO (после регистрации проводите оплату в 5$ и получаете 10$ в подарок). Интерфейс простой и понятный. Если вы хоть немного знаете английский, то проблем не возникнет.

2. Создаем новый дроплет на базе Ubuntu 16.04.4 x64. Размещение рекомендую брать или в Амстердаме или во Франкфурте, пинг будет быстрей.

3. Подключаемся к серверу. Для подключения к серверам раньше как и многие использовал Putty, но потом перешел на Xshell чему очень рад. Софт крутой и к тому же бесплатный.

4. Меняем пароль root. После подключения сервер попросить вас сменить пароль иначе дальше не пустит.

5. Обновляем пакеты Ubuntu
sudo apt-get update && sudo apt-get upgrade -y

6. Грузим сам скрипт и запускаем установку
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

После успешной установки появится сообщение с данными (IPsec PSK, имя, пароль)

Вот собственно и все 🙂

Примечания

На Win 10  завелось без проблем через дефолтные настройки.

На винде может быть ошибка подключения, для исправления потребуется внести изменения в реестр (подробнее здесь)

Не сразу удалось настроить на телефоне (Android 8), как оказалось сначала нужно было создать новое VPN подключение, задать имя, IP адрес сервер и IPsec PSK, но не указывать юзера и пароль. После сохранить и при первом подключении указать юзера и пароль и поставить галочку «запомнить». В этом случае запускается без проблем. Возможно на других версиях Android будет иначе.

Чтобы добавить новых пользователей нужно отредактировать файл /etc/ppp/chap-secrets (подробнее)

Полные инструкции по настройке можно почитать здесь (eng)

 

 

11 комментариев

  1. seoonly.ru

    27.04.2018 — 18:39

    за пятерочку можно и взять

  2. L2TP

    27.04.2018 — 19:53

    Там есть USA локация?

  3. Джон Уик

    27.04.2018 — 22:05

    Товарищ на днях сделал у них, ип ркн залочил.

  4. Вася

    27.04.2018 — 23:21

    Я на арубе поднял — 1 евро в месяц

  5. Дацик

    28.04.2018 — 09:32

    Только вот DO блокируется ркн

    1. Ginger Dog

      28.04.2018 — 10:25

      не пори чушь, блокируют всего несколько ip адресов

      1. Дацик

        28.04.2018 — 10:37

        хз… ну амстер и лондон по крайней мере несколько раз брал — все разы залоченые были.

        1. Ginger Dog

          28.04.2018 — 10:47

          ну хз, держу там несколько серверов, в разных ДЦ, все работают, всё нормально. наверно просто тебе не повезло

        2. Alex Black

          28.04.2018 — 21:25

          Думаю после покупки сервера за 5$ нужно сравнить выданный IP со списком из РКН и если блок — убить сервак и создать новый.

  6. Джон Уик

    28.04.2018 — 16:26

    А где мой каммент, что у них ркн блокирует сервера?

    1. Ginger Dog

      01.06.2018 — 13:50

      в спам попал, вот только увидел — опубликовал

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *