Как настроить частную VPN с помощью TurnKey GNU/Linux

Виртуальные частные сети (VPN) обеспечивают анонимность, безопасность и конфиденциальность в Интернете. Обычно существует два типа VPN-соединений. Наиболее популярным является VPN-сервис, предоставляемый сторонней компанией и обычно требующий платной подписки. Второй тип — это частная VPN, устанавливаемая и настраиваемая вручную человеком или на рабочем месте.

Настройка собственного частного VPN может показаться сложной задачей. Однако есть простой способ настроить собственный VPN-сервер с помощью предварительно настроенного решения от Linux под ключ. Так как же установить частную VPN дома или на рабочем месте?

Почему вы должны создать частный VPN?

Выбор VPN-сервиса, размещенного у стороннего поставщика имеет много преимуществ. Они просты в настройке, требуют минимальной настройки пользователя и, как правило, обеспечивают хорошую поддержку, если вы застряли.

Однако, традиционные VPN-сервисы имеют некоторые недостатки слишком. Они могут быть перегружены, если их использует слишком много людей, и в результате страдает ограниченная скорость соединения. Службы VPN часто обнаруживаются и блокируются онлайн-провайдерами. Крупные поставщики услуг также могут быть полностью заблокированы некоторыми сетями.

Использование частной VPN означает, что у вас есть полный контроль над пользователями и сетью, стоящей за ними. Частные VPN также можно настроить в личных домашних сетях, что позволит вам получить доступ к локально подключенным устройствам. Частная VPN также бесплатна!

Настройка частного VPN может показаться пугающей, но благодаря TurnKey Linux Appliances это проще, чем вы думаете...

Что такое TurnKey GNU/Linux?

TurnKey GNU/Linux — это бесплатный проект с открытым исходным кодом, который предоставляет предварительно настроенные и легко развертываемые серверы и программное обеспечение. Эти серверы известны как «виртуальные устройства» и могут использоваться на самых разных платформах. Разработчики устройств стремятся предоставить пользователям простые, готовые к использованию решения для распространенных итераций серверов и программного обеспечения. Устройства основаны на Debian Linux и поставляются с полным набором компонентов.

Устройства спроектированы так, чтобы быть простыми в использовании, предварительно защищенными и оптимизированными для производительности. Этот тип готовой к использованию системы широко известен как «готовая к использованию» или «готовая к использованию». Их можно развернуть и оставить работать с минимальной настройкой.

TurnKey GNU/Linux предлагает огромное количество виртуальных устройств. Контент-менеджеры, такие как WordPress и Joomla, веб-серверы, электронная коммерция и даже контроллер домена доступны для использования.

Существует более 100 различных виртуальных устройств, включая легко настраиваемый частный VPN-сервер.

Настройка собственного частного VPN-сервера с помощью TurnKey GNU/LInux

Настроить VPN-устройство довольно просто, но есть несколько шагов, которые необходимо выполнить, прежде чем развернуть его и подключиться к сети.

Выберите свою настройку

Первый шаг в настройке собственного VPN-сервера — решить, где вы будете его устанавливать. Виртуальные устройства нуждаются в небольшом количестве ресурсов для работы. Ваш VPN-сервер может работать на небольшом жестком диске и не требует больших вычислительных мощностей для работы.

На самом деле, вы можете запустить VPN-устройство всего на 256 МБ ОЗУ, хотя на самом деле у вас должно быть не менее 1 ГБ, чтобы избежать проблем со скоростью. Вы даже можете вдохнуть новую жизнь в старый ПК или ноутбук и переназначить его для своего VPN-устройства.

Другой вариант - использовать технологию виртуализации (например, гипервизор, например Виртуальный бокс) или настройка собственного виртуального приватного сервера (VPS). VPS имеет дополнительный потенциал для установки VPN-сервера в стране по вашему выбору. Это может быть идеальным решением для путешественников, которым необходимо поддерживать связь дома.

Ограничения

Существуют некоторые ограничения, если вы планируете разместить VPN-сервер дома. Если ваше домашнее интернет-соединение находится за NAT операторского класса (CGNAT), вы не сможете разместить VPN-сервер. Вместо этого вы можете выбрать VPS. Если вы используете VPS, перед фиксацией убедитесь, что сервис можно развернуть с помощью пользовательского ISO. Смотрите наши объяснение статических IP-адресов для получения дополнительной информации об этом.

Загрузите и подготовьте устройство

После того, как вы выбрали платформу для установки устройства TurnKey VPN, вам необходимо загрузить образ ISO. Для вашего VPN-устройства доступны два варианта — OpenVPN и WireGuard. WireGuard рассматривается как более современный протокол VPN и его намного проще настроить и установить, чем OpenVPN.

Вы можете загрузить образ ISO с GNU/Linux под ключ.

Чтобы подготовить его к установке, вам нужно смонтировать образ на флешку. Вам также нужно будет установить приоритет загрузки сначала на вашем оборудовании или виртуальной машине на USB.

Как установить VPN-устройство TurnKey GNU/Linux

Установка устройства очень похожа на установку других операционных систем Linux. Вам нужно будет загрузиться либо с USB-накопителя, либо смонтируйте ISO на вашу виртуальную машину. Вы можете начать установку, выбрав Установить на жесткий диск.

Запустите программу установки и выберите параметры по умолчанию, если для вашей среды не предъявляются особые требования. С использованием Управляемый разбиение всего диска на разделы — самый простой способ быстро выполнить установку.

После этого извлеките флэш-накопитель USB или размонтируйте ISO-образ и перезагрузите компьютер.

Настройка устройства TurnKey GNU/Linux

После успешного перезапуска есть несколько дополнительных параметров, которые нужно настроить, прежде чем приступить к работе. Во-первых, вам потребуется установить пароль root; сделайте надежный пароль, который вы не забудете.

Когда вас попросят выбрать профиль Wireguard, выберите Сервер вариант.

На экране виртуального адреса Wireguard вам нужно будет ввести бесклассовую междоменную маршрутизацию (CIDR). пул подсети, который будет использоваться вашими VPN-клиентами. Этот адрес не должен фактически существовать в вашей сети. Использование 10.125.5.0/24 — безопасная ставка; однако этот адрес будет зависеть от настройки вашей сети.

Публичный адрес Wireguard — это ваш общедоступный IP-адрес, который ваши устройства будут использовать для подключения к VPN-серверу. Вам решать, включать ли остальные параметры, но мы рекомендуем устанавливать обновления во время установки. Это может занять некоторое время, так что возьмите кофе и расслабьтесь.

Когда настройка будет завершена, вам будет представлен экран с информацией, необходимой для доступа к VPN. Рекомендуется записать эти адреса, так как они понадобятся вам на следующем этапе.

На этом установка завершена. Мы рекомендуем перезагрузить сервер еще раз.

Создание вашего первого подключения к VPN-клиенту

Перед первым подключением к VPN-клиенту важно ознакомиться с функциями устройства. TurnKey упрощает работу благодаря встроенному веб-интерфейсу.

Услуги Wireguard VPN

Доступ к веб-интерфейсу можно получить, перейдя на общедоступный IP-адрес сервера. В своем любимом браузере введите «https://”. Скорее всего, вы получите предупреждение о самоподписанном сертификате; вы можете проигнорировать это и продолжить.

Вам предлагается два варианта:

• Веб-оболочка: Это веб-клиент SSH для подключения к вашему устройству.
• Вебмин: это браузерный инструмент для администрирования вашего устройства.

Учетные данные пользователя для входа как в веб-оболочку, так и в webmin: «root» и пароль, который вы установили во время установки.

Добавление вашего первого VPN-клиента

Добавление VPN-клиента также является простым процессом. Вам нужно будет войти в веб-оболочку, используя свою учетную запись root, и ввести команду:

confconsole

Теперь выберите Добавить клиента из списка и введите имя, которое вы хотите дать клиенту. Это может быть что угодно, но лучше избегать пробелов и символов. Далее вам нужно будет указать IP-адреса, которым разрешен доступ к VPN-серверу. Чтобы разрешить любой адрес, просто введите:

0.0.0.0/0

Теперь VPN-сервер сгенерирует URL-адрес, по которому вы сможете загрузить конфигурацию для VPN. Этот URL-адрес также предоставит вам доступ к QR-коду для простой установки мобильных приложений.

Вы можете загрузить профиль и импортировать его с помощью приложения Wireguard из Wireguard.com, доступный на огромном количестве платформ.

Теперь вы можете настроить и использовать свой собственный частный VPN

Настройка частной VPN выполняется быстро и легко с помощью готового устройства GNU/Linux Wireguard VPN. Используя частную VPN, вы получаете больше контроля и конфиденциальности, чем при использовании платной услуги VPN от стороннего поставщика. Развертывание частной VPN — это также отличный способ лучше познакомиться с принципами работы в сети — и это тоже очень весело!