Свой VPN-сервер: плюсы, минусы и инструкция

Мои технически подкованные друзья регулярно спрашивают рекомендацию VPN-сервиса.

Я обычно отвечаю, что проще завести свой собственный VPN-сервер.

Плюсы своего сервера:

  • стабильная скорость;
  • отсутствие соседей на IP-адресе;
  • уважаемым хостерам больше доверия, чем большинству VPN-сервисов.

Минусы своего сервера:

  • настройка требует технических навыков;
  • необходимо следить за выходом патчей безопасности и оперативно их применять, чтобы не сервер не хакнули.

Главный плюс VPN-сервисов

У них много серверов на выбор разных странах мира. Это позволяет обойти гео-блокировку некоторых стриминговых сервисов. Обратите внимание, это работает не со всеми сервисами. Netflix, например, успешно блокирует почти все VPN.

Какой протокол выбрать?

  • OpenVPN требует установки дополнительного софта в Windows, Linux, Mac, Android и не работает в iOS ✗
  • PPTP небезопасен ✗
  • L2TP ✓
  • IKEv2 самый быстрый, стабильно переносит переключение между протоколами, работает только на современных платформах (свежие iOS и MacOS в их числе) ✓

Две основные инструкции по созданию своего сервера (автоматизированые скрипты):

  • Streisand — проект-монстр, куча протоколов включая TOR, полная автоматизация. Может тормозить на слабых серверах;
  • hwdsl2/setup-ipsec-vpn — IPsec/L2TP и Cisco IPsec VPN, мой выбор для продакшена;
  • gaomd/docker-ikev2-vpn-server — только IKEv2, из коробки только один пользователь, bleeding edge для iOS и MacOS.

Список классных хостеров:

  • digitalocean: amsterdam, frankfurt, ny/sf, 1Gbps, ораничение трафика 1TB/mo, 5$/mo;
  • scaleway: paris, amsterdam,200Mbps, без ограничения по трафику, 3€/mo.

Сервер в России

Для обхода блокировок Роскомнадзора можно попробовать взять сервер в России. Есть шанс, что выбранный вами хостер и его вышестоящий провайдер не фильтруют трафик, но это рулетка, может повезти, а может и нет. Работать такой VPN будет быстрее за счет меньшего расстояния и, соответственно, latency. Посоветовать конкретного хостера не могу. Если знаете хорошего русского хостера для своего VPN сервера — пишите на @samatg.

Список приличных VPN-провайдеров(если не хочется разбираться с сервером

Цены начинаются от 7$ в месяц.

Вывод

Запустить свой VPN-сервер совсем не сложно. Аренда сервера стоит дешевле, чем готовый VPN-сервис и может заинтересовать IT-специалистов.