Свой VPN на WireGuard/OpenVPN

[Argos]

В данной статье я опишу процесс создания и настройки личного VPN на протоколах WireGuard/OpenVPN. Для этого нам понадобится:
1. VPS/VDS на Debian 12 с использованием KVM;
2. Возможность подключения к нему по SSH;
3. 10 минут времени.

Для подключения к VPS по SSH надо написать в терминале команду:

ssh root@ip_сервера

Будем использовать скрипт

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Скачиваем и запускаем скрипт:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

chmod +x wireguard-install.sh

./wireguard-install.sh

Задаем параметры установки:

1. В IPv4 or IPv6 public address надо вписать IP вашего сервера;
2. В Public interface система сама определит ваш сетевой интерфейсВ WireGuard interface name надо вписать wg0;
3. В Server WireGuard IPv4 предложенный скриптом IP-адресс В Server WireGuard IPv6 аналогично;
4. В First DNS resolver to use the clinet — адрес DNS-сервера, который будет использоватьс дл клиентов, рекомендую 9.9.9.9;
5. Second DNS resolver to use for the clients надо вписать 2ой DNS-сервер, например 149.112.112.112 или не вписывать ничего;
6. На этапе Press any key to continue надо нажать любую кнопку;
7. В Client name вписать имя клиента;
8. В Client WireGuard IPv4 оставить предложенный скриптом внутренний IP клиентаClient WireGuard IPv6 аналогично;
9. Появится QR-код для подключения.

Чтобы добавить/удалить нового клиента или удалить WireGuard, надо ещё раз запустить скрипт:

./wireguard-install.sh

Для OpenVPN будем использовать скрипт от того же разработчика -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Порядок действий для запуска скрипта такой же:

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh

chmod +x openvpn-install.sh

./openvpn-install.sh

1. В IP address надо вписываем IP-сервера;
2. В Do you want to enable IPv6 support (NAT)? Вводим «n»;
3. What port do you want OpenVPN to listen to? Выбираем порт по-умолчанию;
4. В Protocol — выбрать UDP;
5. В What DNS resolvers do you want to use with the VPN? Выбираем Self-hosted DNS Resolver (Unbound);
6. В Do you want to use copmression? Вводим «y»;
7. В Choose which compression algorithm you want to use? Выбираем LZ0;
8. В Doy you want to customize enctryption settings? Вводим «y»;
9. В Choose which cipher you want to use for the data channel Выбираем AES-256-GCM;
10. В Choose what kind of certificate you want to use Выбираем ECDSA;
11. В Choose which curve you want to use for certificate’s key Выбираем prime256v1;
12. В Choose which cipher you want to use for the control channel Выбираем ECDHE-ECDSA-AES-256-GCM-SHA384;
13. В Choose what kind of Diffie-Hellman key you want to use Выбираем ECDH;
14. В Choose which curve you want to use for the ECDH key Выбираем prime256v1;
15. В Wich digest algorithm do you want to use for HMAC? Выбираем SHA-512;
16. В Control channel additional security mechanism Выбираем tls-crypt;
17. Далее нажимаем любую кнопку для продолжения;
18. В Client name вписываем имя клиента;
19. В Do you want to protect the configuration file with a password выбираем, использовать ли пароль для подключения клиента или нет, я выберу без пароля.

Все готово, аналогично WireGuard для модификации OpenVPN надо повторно запустить скрипт.

./openvpn-install.sh

Для переноса конфигурационных файлов с сервера на клиентский ПК можно поспользоваться командой scp или любым другим методом.

 

[kislyaka]

Спсибо за мануал! Какие VPS/VDS провайдеров порекомендуете?(оплата криптой)

 

[GASIETY]

Посмотреть вложение 1521311​

В данной статье я опишу процесс создания и настройки личного VPN на протоколах WireGuard/OpenVPN. Для этого нам понадобится:
1. VPS/VDS на Debian 12 с использованием KVM;
2. Возможность подключения к нему по SSH;
3. 10 минут времени.

Для подключения к VPS по SSH надо написать в терминале команду:

ssh root@ip_сервера

Будем использовать скрипт

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Скачиваем и запускаем скрипт:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

chmod +x wireguard-install.sh

./wireguard-install.sh

Задаем параметры установки:

1. В IPv4 or IPv6 public address надо вписать IP вашего сервера;
2. В Public interface система сама определит ваш сетевой интерфейсВ WireGuard interface name надо вписать wg0;
3. В Server WireGuard IPv4 предложенный скриптом IP-адресс В Server WireGuard IPv6 аналогично;
4. В First DNS resolver to use the clinet — адрес DNS-сервера, который будет использоватьс дл клиентов, рекомендую 9.9.9.9;
5. Second DNS resolver to use for the clients надо вписать 2ой DNS-сервер, например 149.112.112.112 или не вписывать ничего;
6. На этапе Press any key to continue надо нажать любую кнопку;
7. В Client name вписать имя клиента;
8. В Client WireGuard IPv4 оставить предложенный скриптом внутренний IP клиентаClient WireGuard IPv6 аналогично;
9. Появится QR-код для подключения.

Чтобы добавить/удалить нового клиента или удалить WireGuard, надо ещё раз запустить скрипт:

./wireguard-install.sh

Для OpenVPN будем использовать скрипт от того же разработчика -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Порядок действий для запуска скрипта такой же:

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh

chmod +x openvpn-install.sh

./openvpn-install.sh

1. В IP address надо вписываем IP-сервера;
2. В Do you want to enable IPv6 support (NAT)? Вводим «n»;
3. What port do you want OpenVPN to listen to? Выбираем порт по-умолчанию;
4. В Protocol — выбрать UDP;
5. В What DNS resolvers do you want to use with the VPN? Выбираем Self-hosted DNS Resolver (Unbound);
6. В Do you want to use copmression? Вводим «y»;
7. В Choose which compression algorithm you want to use? Выбираем LZ0;
8. В Doy you want to customize enctryption settings? Вводим «y»;
9. В Choose which cipher you want to use for the data channel Выбираем AES-256-GCM;
10. В Choose what kind of certificate you want to use Выбираем ECDSA;
11. В Choose which curve you want to use for certificate’s key Выбираем prime256v1;
12. В Choose which cipher you want to use for the control channel Выбираем ECDHE-ECDSA-AES-256-GCM-SHA384;
13. В Choose what kind of Diffie-Hellman key you want to use Выбираем ECDH;
14. В Choose which curve you want to use for the ECDH key Выбираем prime256v1;
15. В Wich digest algorithm do you want to use for HMAC? Выбираем SHA-512;
16. В Control channel additional security mechanism Выбираем tls-crypt;
17. Далее нажимаем любую кнопку для продолжения;
18. В Client name вписываем имя клиента;
19. В Do you want to protect the configuration file with a password выбираем, использовать ли пароль для подключения клиента или нет, я выберу без пароля.

Все готово, аналогично WireGuard для модификации OpenVPN надо повторно запустить скрипт.

./openvpn-install.sh

Для переноса конфигурационных файлов с сервера на клиентский ПК можно поспользоваться командой scp или любым другим методом.

Доступно и по делу!

 

[Argos]

Спсибо за мануал! Какие VPS/VDS провайдеров порекомендуете?(оплата криптой)

Flokinet

 

[Юрий Гагарин]

Посмотреть вложение 1521311​

В данной статье я опишу процесс создания и настройки личного VPN на протоколах WireGuard/OpenVPN. Для этого нам понадобится:
1. VPS/VDS на Debian 12 с использованием KVM;
2. Возможность подключения к нему по SSH;
3. 10 минут времени.

Для подключения к VPS по SSH надо написать в терминале команду:

ssh root@ip_сервера

Будем использовать скрипт

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Скачиваем и запускаем скрипт:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

chmod +x wireguard-install.sh

./wireguard-install.sh

Задаем параметры установки:

1. В IPv4 or IPv6 public address надо вписать IP вашего сервера;
2. В Public interface система сама определит ваш сетевой интерфейсВ WireGuard interface name надо вписать wg0;
3. В Server WireGuard IPv4 предложенный скриптом IP-адресс В Server WireGuard IPv6 аналогично;
4. В First DNS resolver to use the clinet — адрес DNS-сервера, который будет использоватьс дл клиентов, рекомендую 9.9.9.9;
5. Second DNS resolver to use for the clients надо вписать 2ой DNS-сервер, например 149.112.112.112 или не вписывать ничего;
6. На этапе Press any key to continue надо нажать любую кнопку;
7. В Client name вписать имя клиента;
8. В Client WireGuard IPv4 оставить предложенный скриптом внутренний IP клиентаClient WireGuard IPv6 аналогично;
9. Появится QR-код для подключения.

Чтобы добавить/удалить нового клиента или удалить WireGuard, надо ещё раз запустить скрипт:

./wireguard-install.sh

Для OpenVPN будем использовать скрипт от того же разработчика -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Порядок действий для запуска скрипта такой же:

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh

chmod +x openvpn-install.sh

./openvpn-install.sh

1. В IP address надо вписываем IP-сервера;
2. В Do you want to enable IPv6 support (NAT)? Вводим «n»;
3. What port do you want OpenVPN to listen to? Выбираем порт по-умолчанию;
4. В Protocol — выбрать UDP;
5. В What DNS resolvers do you want to use with the VPN? Выбираем Self-hosted DNS Resolver (Unbound);
6. В Do you want to use copmression? Вводим «y»;
7. В Choose which compression algorithm you want to use? Выбираем LZ0;
8. В Doy you want to customize enctryption settings? Вводим «y»;
9. В Choose which cipher you want to use for the data channel Выбираем AES-256-GCM;
10. В Choose what kind of certificate you want to use Выбираем ECDSA;
11. В Choose which curve you want to use for certificate’s key Выбираем prime256v1;
12. В Choose which cipher you want to use for the control channel Выбираем ECDHE-ECDSA-AES-256-GCM-SHA384;
13. В Choose what kind of Diffie-Hellman key you want to use Выбираем ECDH;
14. В Choose which curve you want to use for the ECDH key Выбираем prime256v1;
15. В Wich digest algorithm do you want to use for HMAC? Выбираем SHA-512;
16. В Control channel additional security mechanism Выбираем tls-crypt;
17. Далее нажимаем любую кнопку для продолжения;
18. В Client name вписываем имя клиента;
19. В Do you want to protect the configuration file with a password выбираем, использовать ли пароль для подключения клиента или нет, я выберу без пароля.

Все готово, аналогично WireGuard для модификации OpenVPN надо повторно запустить скрипт.

./openvpn-install.sh

Для переноса конфигурационных файлов с сервера на клиентский ПК можно поспользоваться командой scp или любым другим методом.

Доброго!
От души за мануал.

 

[_Amigo_]

Отличная тема! Позже обязательно ознакомлюсь подробнее! Прокомментирую чтобы не потерять

 

[gelbariy]

Flokinet

ТОП!

 

[edlovie]

Спасибо тебе, добрый человек!

 

[varikozzzz]

а я покупаю впн.. причем вангвард.. капец...

 

[Chaser406]

а че бесплатного нормального нет?

 

[Argos]

а че бесплатного нормального нет?

Бесплатный сыр только в мышеловке

 

[potustoronny]

кто нибудь может дать ссылку где скачать сервера для опенвпн? Ддя виндовс