Lightsail AWS - о нем пойдет речь в данной статье.
Подобных обзоров "как создать свой VPN" крайне много, но я так и не нашёл простого решения для новичка, с поддержкой создания полноценной локальной сети между двух и более клиентов с серым IP, находящимися за NAT.
Данное руководство я отношу к уровню подготовки "user+": пользователь долженно не обязан знать что хочет получить, уверенно держит в руке мышь и видел командную строку в фильмах про хакеров.
Хочу обратить внимание начинающих хакеров: если вы взломаете пентагон с данного IP, скорее всего, ваш провайдер (Amazon в данном случае) сдаст вас "с потрохами" и от суровых людейс паяльником в руках спасения не будет.
Начну с цены
ежемесячный платеж 350 рублей
Ежемесячный платёж 350 рублей, но вы можете сэкономить и не покупать выделенный IP у своего провайдера.
окно регистрации AWS
Номер телефона и банковскую карту указываем свою, может придётся пройти проверку по телефону (звонит робот), мне не пришлось.
(дополнительно) для доступа по SSH нужно получить отдельный ключ
делается один раз - для учётной записи
приступаем к созданию виртуального сервера
Мой выбор региона - Ирландия (Дублин), если нужна максимальная скорость - Германия (Франкфурт).
выбираем регион
выбираем операционную систему
выбираем тип сервера (я рекомендую самый дешевый) 1TB трафика в месяц должно хватить
Теперь резервируем выделенный IP4 адрес, IP6 - закрепляется автоматом при создании виртуального сервера (его поменять нельзя).
резервируем статический внешний IP
Получив IP4 адрес, сразу закрепляем его за нашим виртуальным сервером.
закрепляем IP4 за нашим виртуальным сервером
нажимаем на "Home" и возвращаемся на главный экран
Здесь важный момент (его можно сделать как до настройки сервера, так и позже). Рядом с кнопкой вызова терминала (выделена синим квадратом) нажимаем 3 точки, выбираем Manage затем Networking.
всплывающее меню
прописываем входящие порты (по умолчанию 22, 80)
Открываем входящие порты для нашего сервера, добавлю только что 2012 выбран для shadowsocks.
терминал откроется в окне браузераsu
pkg update
pkg upgrade
pkg install shadowsocks-libev
pkg install softether
sysrc softether_server_enable=yes
sysrc shadowsocks_libev_enable=yes
ход выполнения
Я не осилил текстовый редактор vi, поэтому установим более простой вариант
pkg install nano
Удаляем все строкинесколько раз нажимаем ctrl+k и добавляем, где 12345 - ваш пароль для подключения к shadowsocks (лучше заменить).
{
"server":["[::0]","0.0.0.0"],
"server_port":2012,
"password":"12345",
"method":"aes-256-gcm",
"timeout":300,
"user":"nobody",
"fast_open":false
}
Сохраняем и выходим ctrl+x, на вопрос о сохранении отвечаем "y".
редактор "nano"
обязательно перезагружаем сервер
Перезагружаем сервер: пишем в консоли reboot и нажимаем enter.
официальный сайт SoftEther
После установки запускаем SoftEther VPN Server Manager.
создаем новое подключение
создаем подключение к нашему удаленному серверу
для создание центрального шлюза (для объединения наших сетей) включаем Site-to-site VPN
можете поменять имя DDNS (а можем и подключаться по IP)
включаем IPsec и L2TP (для совместимости со всем зоопарком устройств)
VPN Azure по желанию
для пользователя рекомендую оставить авторизацию по паролю
больше ничего настраивать ненужно
В главном окне нажимаем "Encryption and Network" Выбираем шифрование для VPN подключений и скачиваем сертификат
главное окно
устанавливаем шифрование
скачиваем сертификат
выбираем тип сертификата
сохраняем сертификат
включаем NAT[IMG alt="
нажимаем Enable SecureNAT"]https://habrastorage.org/r/w1560/ge...96/5a9f99d965cc5de4fb4ddd5d9a1df4c5.jpg[/IMG]
нажимаем Enable SecureNAT
На этом настройка сервера полностью завершена, я рекомендую ещё раз перезагрузить свой удаленный сервер.
Создаём подключение SSTP VPN (Пуск\Параметры\Сеть и Интернет\VPN).
дополнительно - интернет через VPN, локальная сеть без изменений
Или SSL VPN (запускаем SoftEther VPN Client Manager).
вводим IP, имя пользователя и пароль, дополнительно "Advanced Settings"дополнительно - интернет через VPN, локальная сеть без изменений
Теперь, разные ПК подключённые к вашему VPN серверу, будут находится в одной сети.
Если вам нужен полный доступ между домашней подсетью и подсетью рабочего компьютера, вам понадобиться на рабочий и домашний компьютер установить SoftEther VPN Bridge.
SoftEther VPN Bridge
иногда просто хочется безопасно посмотреть котиков в браузере. Для Windows скачиваем https://github.com/shadowsocks/shadowsocks-windows/releases
Shadowsocks Windows (не требует прав администратора)
В браузере Firefox скачиваем расширение FoxyProxy (так же и на Android), настройка: SOCKS5/127.0.0.1/1080
foxyproxy для Firefox, для Chrome - proxy-switchyomega
Для Android https://play.google.com/store/apps/details?id=com.github.shadowsocks выбираем только прокси (тогда не будет подниматься VPN канал).
Shadowsocks Android
Shadowsocks скорость на провайдер МТС в Санкт-Петербург
SSTP VPN (2 устройства в сети) скорость на провайдер МТС в Санкт-Петербурге
Источник статьи: https://habr.com/ru/post/569544/
Подобных обзоров "как создать свой VPN" крайне много, но я так и не нашёл простого решения для новичка, с поддержкой создания полноценной локальной сети между двух и более клиентов с серым IP, находящимися за NAT.
Данное руководство я отношу к уровню подготовки "user+": пользователь должен
Хочу обратить внимание начинающих хакеров: если вы взломаете пентагон с данного IP, скорее всего, ваш провайдер (Amazon в данном случае) сдаст вас "с потрохами" и от суровых людей
Начну с цены
ежемесячный платеж 350 рублей
Ежемесячный платёж 350 рублей, но вы можете сэкономить и не покупать выделенный IP у своего провайдера.
Шаг 1 - регистрация на AWS
Собственно проходим по ссылке и регистрируемся lightsail.aws.amazon.com
Номер телефона и банковскую карту указываем свою, может придётся пройти проверку по телефону (звонит робот), мне не пришлось.
(дополнительно) для доступа по SSH нужно получить отдельный ключ
делается один раз - для учётной записи
Шаг 2 - создаём виртуальный сервер
Мой выбор региона - Ирландия (Дублин), если нужна максимальная скорость - Германия (Франкфурт).
Теперь резервируем выделенный IP4 адрес, IP6 - закрепляется автоматом при создании виртуального сервера (его поменять нельзя).
Получив IP4 адрес, сразу закрепляем его за нашим виртуальным сервером.
Здесь важный момент (его можно сделать как до настройки сервера, так и позже). Рядом с кнопкой вызова терминала (выделена синим квадратом) нажимаем 3 точки, выбираем Manage затем Networking.
Открываем входящие порты для нашего сервера, добавлю только что 2012 выбран для shadowsocks.
Шаг 3.1 - настройка сервера (AWS)
Запускаем терминал и обновляем систему и устанавливаем пакеты (копируем построчно, нажимая enter и отвечая "y").
терминал откроется в окне браузераsu
pkg update
pkg upgrade
pkg install shadowsocks-libev
pkg install softether
sysrc softether_server_enable=yes
sysrc shadowsocks_libev_enable=yes
ход выполнения
Я не осилил текстовый редактор vi, поэтому установим более простой вариант
pkg install nano
Удаляем все строки
{
"server":["[::0]","0.0.0.0"],
"server_port":2012,
"password":"12345",
"method":"aes-256-gcm",
"timeout":300,
"user":"nobody",
"fast_open":false
}
Сохраняем и выходим ctrl+x, на вопрос о сохранении отвечаем "y".
редактор "nano"
Перезагружаем сервер: пишем в консоли reboot и нажимаем enter.
Шаг 3.2 - настройка сервера (Windows)
Скачиваем SoftEther VPN Client для Windows www.softether.org, устанавливаем оба приложения из списка во время установки.
После установки запускаем SoftEther VPN Server Manager.
создаем новое подключение
создаем подключение к нашему удаленному серверу
для создание центрального шлюза (для объединения наших сетей) включаем Site-to-site VPN
можете поменять имя DDNS (а можем и подключаться по IP)
включаем IPsec и L2TP (для совместимости со всем зоопарком устройств)
VPN Azure по желанию
для пользователя рекомендую оставить авторизацию по паролю
больше ничего настраивать ненужно
В главном окне нажимаем "Encryption and Network" Выбираем шифрование для VPN подключений и скачиваем сертификат
главное окно
устанавливаем шифрование
скачиваем сертификат
выбираем тип сертификата
сохраняем сертификат
включаем NAT[IMG alt="
нажимаем Enable SecureNAT"]https://habrastorage.org/r/w1560/ge...96/5a9f99d965cc5de4fb4ddd5d9a1df4c5.jpg[/IMG]
нажимаем Enable SecureNAT
На этом настройка сервера полностью завершена, я рекомендую ещё раз перезагрузить свой удаленный сервер.
Шаг 4 - настройка клиента
Устанавливаем сертификат, сертификат нужен на всех устройствах для подключения VPN (Windows: только в "локальный компьютер", по другому не работает SSTP VPN).
Создаём подключение SSTP VPN (Пуск\Параметры\Сеть и Интернет\VPN).
Или SSL VPN (запускаем SoftEther VPN Client Manager).
вводим IP, имя пользователя и пароль, дополнительно "Advanced Settings"дополнительно - интернет через VPN, локальная сеть без изменений
Теперь, разные ПК подключённые к вашему VPN серверу, будут находится в одной сети.
Если вам нужен полный доступ между домашней подсетью и подсетью рабочего компьютера, вам понадобиться на рабочий и домашний компьютер установить SoftEther VPN Bridge.
SoftEther VPN Bridge
Бонус (shadowsocks)
Не всегда нужен полноценный VPN,
Shadowsocks Windows (не требует прав администратора)
В браузере Firefox скачиваем расширение FoxyProxy (так же и на Android), настройка: SOCKS5/127.0.0.1/1080
Для Android https://play.google.com/store/apps/details?id=com.github.shadowsocks выбираем только прокси (тогда не будет подниматься VPN канал).
SSTP VPN (2 устройства в сети) скорость на провайдер МТС в Санкт-Петербурге
Источник статьи: https://habr.com/ru/post/569544/