Виртуальная частная сеть, или *** (Virtual Private Network), становится все более популярной среди интернет-пользователей. С каждым днем все больше людей задумываются о том, как обезопасить свою приватность и данные в онлайне. И это неудивительно, учитывая, что число киберугроз постоянно растет. Как же поднять свой ***? Покупаем самые дешевый VPS с нужной нам страной Обязательно KVM виртуализацию! Хватит и 256 MB ОЗУ для 5 устройств KVM SSD Перед арендой VDS/VPS поинтересуйтесь, поддерживается ли драйвер TUN/TAP. Некоторые провайдеры требуют дополнительной оплаты для подключения TUN/TAP. Заходим на сервер по SSH После того, как все данные для подключения были высланы вам на почту или вы нашли их в личном кабинете, то для коннекта к серверу вы обладаете всеми данными, а именно: IP адресс. Логин: root. Пароль от root либо вы указывали при создании сервера, либо был сгенерирован. Для того чтобы подключиться по SSH на Windows, нужно воспользоваться сторонними программами. Скачивайте на выбор: Putty или Kitty. Работать с этими программами достаточно просто. На ОС Linux и MacOS все проще. В терминале вводим: Для начала снесем rsyslog дабы отключить все **** cd /var/log rm -r * apt-get remove rsyslog apt-get update apt-get install git cd /root git clone https://github.com/Nyr/open***-install.git cd open***-install chmod +x open***-install.sh ./open***-install.sh Видим приветствие, и возможность указать ip на котором будет работать Open*** В нашем случаем просто жмем enter, и продолжаем Тут ставим цифру 2, тем самым указываем серверу что работать нужно по tcp Тут указываем порт который будет прослушивать open*** Либо оставляем стандартный либо меняем, я сменю на 55822 Тут выбираем днс который будет использовать *** сервер Я возьму от гугла Тут пишем что хотим, без спецсимволов Дальше скрипт нам предложит установить Open*** если в нас его нет. Затем сгенерируются ключи, после нам сообщат что все готово. Переходим в домашнюю директорию Тут пишем что хотим, без спецсимволов Дальше скрипт нам предложит установить Open*** если в нас его нет. Затем сгенерируются ключи, после нам сообщат что все готово. Переходим в домашнюю директорию cd /root тут будет лежать клиентский конфиг с тем именем что вы указали, копируем любым удобным способом его себе на локалку, я воспользуюсь scp. В моем случае на винде ищем возле putty файл pscp.exe, открываем консоль, переходим в папку с указаным выше файлом. набираем scp ваш_логин@ip впс:/root/client.o*** C:\client.o*** затем нас попросит ввести пароль от сервера набираем, видим что все успешно скопировалось собственно наш кофиг в нас Теперь отключим **** open***, перейдем в папку с конфигом сервера. cd /etc/openvp откроем редактором server.conf nano server.conf переходим в конец файла,видим данную строку удаляем ее Теперь в конец добавляем 2 строки log /dev/null status /dev/null этим самым мы отключаем запись ***** в файл. Перезапустим опен*** service open*** restart все готово качаем *** клиент под винду https://swupdate.open***.org/community/releases/open***-install-2.4.3-I601.exe Устанавливаем, наш конфиг кидаем в папку (путь к open***)\config Теперь запускаем Open*** GUI, идем в трей, пкм по иконке open***->Соединить Все, мы подключились к нашему серверу. Если хотим меняем часовой пояс. Плюсы такого *** в скорости, так как используете его только вы и скорость будет высокая. Если хотим добавить пользователя, запускаем наш скрипт повторно. cd /root/open***-install ./open***-install.sh ./root/open***-admin/сukiepяo-hues-os/install Мы можем добавить юзера, удалить юзера, удалить open***
Surent, как раз в этом и дело, что open*** и wireguard сегодня работают, а завтра могут быть уже заблокированы. Пару недель назад как раз уже тестировали подобную блокировку