Выбор собственного VPN сервера

Автор:   ‡   Дата: 17th Август 2018   ‡   Рубрика: IT   ‡  

vpn server

  Сразу сделаем уточнение, что основной задачей использования личного VPN сервера будет безопасность трафика и обход региональных блокировок, а не сокрытие своих следов в интернете. Ну и первым делом возникает резонный вопрос, а зачем мне такое нужно, если кругом полно бесплатных услуг подобного рода, включаю ту же Оперу (браузер).

Доводы приведем следующие:

1. Опера предоставляет бесплатно никак не VPN, а прокси сервера. Это означает, что трафик через них будет идти только тот что внутри браузера, а весь остальной как и положено, через местного интернет провайдера.
2. Практически все бесплатные сервисы VPN и прокси используются некоторой категорией пользователей для плохих вещей: интернет атак, рассылки спама и пр. Это приводит к тому, что их публичные ip адреса попадают в различные черные списки. Получив такой адрес, у вас может даже не получится зайти на собственную почту.
3. Часто возможен также низкий уровень доверия к таким бесплатным услугам, что ставит под угрозу безопасность вашего трафика. То что он шифруется в данном контексте не имеет значения.
4. Возможность настроить именно тот тип vpn сервера, который необходим для конкретного устройства (роутер, медиаплеер, смартфон)
5. Полный контроль логов сервера

  Итак, рассмотрим в общих деталях наиболее оптимальные решения для запуска собственного vpn сервера. Во-первых выбираем хостинг провайдера, вариантов конечно множество, но самые популярные и заслуживающие доверия это Amazon AWS и DigitalOcean. Amazon к слову, инстансы t2.micro отдает бесплатно на целый год, если не превышать условия бесплатного обслуживания (проверено что это вполне реально). Далее выбираем операционную систему. Вариантов опять немало, но мы рассмотрим всего два. Для тех, кого не пугает работа с командной строкой, подойдет например OC Ubuntu. Это система с открытым исходным кодом и она полностью бесплатная. Из недостатков: слабая производительность на микро инстансах и необходимость делать почти все настройки в терминале. Что касается установки самой системы, то чтобы никого это сразу не пугало, делается сие, всего в несколько кликов из панели управления хостинга, путем развертывания нужного нам имиджа той или иной ОС.

  Ну и второй вариант, который доступен на Амазоне в виде готового имидж файла, это — Cloud Hosted Router от Mikrotik. Все настройки доступны, как через терминал, так и через графический интерфейс, минимальные требования к ресурсам компьютера, множество доступных настроек. Такой сервер на базе t2.micro легко потянет до 100 Мбит/с L2tp ipsec туннель. Конечно можно настроить подключения для более чем одного пользователя и разные профили для различных устройств. Недостаток практически один, — такая система не бесплатная и требует приобретения лицензии от mikrotik за 45 usd единоразово. Но прежде чем покупать лицензию, доступен пробный период на целых два месяца после регистрации.

  Конечно, во всем множестве настроек облачного роутера, с ходу разобраться тяжело, но видео инструкций и документации в интернете предостаточно.

  Кому, необходима помощь, или даже удаленная настройка этого всего, обращайтесь через форму обратной связи или в телеграм.



Написать комментарий