Создать личный VPN за пару минут

Я люблю нашу конституцию. В ней есть такие замечательные статьи, как, например, статья 23:

Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

И если вы опасаетесь, что это ваше конституционное право может быть нарушено, эта статья может быть вам полезна.

Что такое VPN?

Это английская аббревиатура от Virtual Private Network — виртуальная частная сеть. Данная технология позволяет бродить по интернету используя зашифрованное подключение до сервера, скажем, где-нибудь в Амстердаме или Нью-Йорке.

Зачем мне личный VPN?

Вы можете просто купить аккаунт на одном из множества сервисов, предоставляющих VPN подключение, но если ваша паранойя говорит вам, что не стоит доверять непонятному сервису, ведь он может слушать/читать ваши сообщения, то собственный VPN — то, что вам нужно.

Окей, я хочу, поехали!

Для выполнения следующих шагов вам необходимо некоторое понимание Linux и SSH. Данная конфигурация работает для MacOS El Capitan и iOS от версии 8.

1. Регистрируем себе сервер на DigitalOcean. Да, за 5 долларов в месяц у вас будет личный виртуальный сервер, которым вы полностью сможете управлять!
А если зарегистрируетесь по моей промо ссылке https://m.do.co/c/236a2fe20151, то получите 10 долларов на счет, т.е. первые два месяца вы будете пользоваться бесплатно.

2. Создаете Droplet (он же ваш сервер) из образа Docker

3. Для работы VPN мы будем использовать Docker и следующий образ: https://hub.docker.com/r/gaomd/ikev2-vpn-server/

4. Подключаетесь на сервер по SSH и выполняете команду:

docker run -d — name ikev2-vpn-server — privileged -p 500:500/udp -p 4500:4500/udp gaomd/ikev2-vpn-server:0.3.0

Этим вы запустите образ VPN сервера, к которому будете подключаться.

5. Сгенерируйте конфиг для мака и айфона / айпада (выполнять также на сервере):

docker run -i -t --rm --volumes-from ikev2-vpn-server -e "HOST=vpn1.example.com" gaomd/ikev2-vpn-server:0.3.0 generate-mobileconfig > ikev2-vpn.mobileconfig

Не забудьте заменить vpn1.example.com на IP адрес вашего сервера.

Этот файл нужно скопировать к себе и сохранить в надежном месте:

scp root@ВАШ_СЕРВЕР:~/ikev2-vpn.mobileconfig ~/очень/укромное/место

6. Для настройки мака достаточно два раза кликнуть по этому файлу.
Если у вас работает AirDrop, то на айфон вы можете просто перетащить этот файл. Если нет, то отправьте его себе по почте, и откройте с айфона.

Готово

Ваш VPN работает и запущен, и устройства подключаются к нему автоматически.

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.