Лучшие VPS для VPN-сервера

Для чего применяется VPN

Изначально VPN был предназначен для построение защищенных сетевых соединений в бизнесе, например, для передачи финансовой информации между организацией и государственными органами, или для соединения нескольких удаленных, подключенных разными провайдерами, филиалов компании в общую сеть через публичную сеть Интернет. Этот сценарий использования остается и по сей день очень популярным и распространенным. Поэтому большинство операционных систем имеет встроенные средства для организации VPN-соединений.

Вторым по популярности сценарием является подключение удаленных сотрудников, работающих не из офиса, к рабочему месту в корпоративной сети. Важным параметром при этом по-прежнему остается защищенность соединения, но также на передний план выходит скорость и стабильность работы канала. Второе рождение «удалёнка» получила с момента начала мировой пандемии COVID-19 и приобрела ранее невиданные масштабы.

Третий сценарий – это доступ к ресурсам, которые закрыты для вашего региона. И речь даже не про обход блокировок государств (что незаконно!), а про обход ограничений самих сервисов поставщиков контента, которые ограничивают пользователям доступ по географическому или национальному признаку. Например, если PayPal не предоставляет услуги в вашем регионе, а он вам необходим, то с помощью VPN вы можете зайти как бы из «разрешенной» страны и полноценно пользоваться сервисом.

Внимание! В России обход блокировки сайтов из реестра запрещенных государством является незаконным. Будьте внимательны и всегда соблюдайте законодательство страны, в которой находитесь.

Четвертый сценарий – это продолжение третьего для узкоспециализированных задач. Например, когда техническому специалисту может требоваться проверить доступность своего международного сервиса для разных географических регионов или просмотреть поисковую выдачу по одному запросу в нескольких странах, он может подключить VPN и, переключаясь между серверами в разных локациях, быстро и просто решить свою задачу.

Пятое – это безопасная и защищенная работа через общественные сети (например, бесплатные точки Wi-Fi в аэропортах или кафе). Если не использовать защищенное соединение, владелец точки или злоумышленник могут вмешиваться в ваш трафик, прослушивать и подменять его. Использование защищенного VPN-туннеля поверх общественной сети делает вашу работу безопасной и предотвращает утечку критичных данных.

На самом деле можно придумать еще множество сценариев использования VPN, но все они, по сути, будут производными от первых пяти.

Типы протоколов VPN

Все типы протоколов для работы VPN являются защищенными и шифруются. Но вот степень надежности, стабильности и безопасности отличается. А следовательно выбор оптимального протокола для разных сфер применения тоже может быть разным.

PPTP

Point-to-Point Tunneling Protocol (PPTP) – создан Microsoft еще в 90-х. Имеет нативную поддержку во всех популярных операционных системах. Ненадежен в плане безопасности. Легко блокируется. Но при этом имеет высокую пропускную способность и очень легко настраивается. Рекомендуется использовать только в самых простых случаях для простого и быстрого соединения.

SSTP

Secure Socket Tunneling Protocol (SSTP) – более современный протокол от той же Microsoft. Надежен, стабилен, использует шифрование AES. Но имеет хорошую поддержку только в Windows, поэтому не так популярен. Можно рекомендовать для общего пользования, если вы работаете исключительно в экосистеме Windows.

L2TP/IPsec

Layer 2 Tunneling Protocol (L2TP) – улучшенная версия PPTP. Неплохое шифрование, но с  потерей скорости. Довольно хорошая поддержка популярными ОС. Тем не менее его безопасность под вопросом. А настройка для использования на порту отличном от стандартного (500) может быть нетривиальной задачей. Подойдет для простого серфинга в сети и доступа к гео-зависимому контенту, но не более.

IKEv2/IPsec

Internet Key Exchange version 2 (IKEv2) – совместная разработка Microsoft и Cisco. Быстр, очень стабилен, безопасен. Настройка сервера требует высокой квалификации. Технически это даже не VPN-протокол, но выполняет именно его задачи. Де-факто является стандартом для отрасли публичных VPN-сервисов. Как следствие очень распространен на мобильных устройствах в виде приложений тех самых публичных VPN.

OpenVPN

OpenVPN – полностью открытый opensource стандарт завоевавший любовь технарей всего мира. Очень сложно блокируется и распознается, так как работает на стандартных портах HTTPS (443). Недостатком является только не самая высокая скорость. Не имеет встроенной поддержки операционных систем, но это с лихвой компенсируется большим количеством стороннего ПО на любой вкус. Можно рекомендовать для любых сценариев, где скорость не является самым критичным параметром. Можно очень легко поднять и настроить свой собственный сервер даже не будучи специалистом.

SoftEther

SoftEther – современный протокол и VPN-сервер, использующий довольно стойкое шифрование AES-256. Быстрый, безопасный, стабильный. Умеет некоторые вещи, которых нет в OpenVPN, например, динамический DNS. Единственный минус – слабая распространенность, отсутствие нативной поддержки в ОС и редкая поддержка провайдерами VPN. Зато можно поднять свой собственный сервер и наслаждаться ни от кого не зависящей безопасностью.

WireGuard

WireGuard – самый молодой, но уже при этом очень популярный и распространенный протокол, почти полностью лишенный всех недостатков предшественников. Простой в настройке и эксплуатации сервера. Очень эффективно использует системные ресурсы и от этого имеет очень высокую скорость, при том, что применяются очень стойкие современные алгоритмы шифрования. Представлен довольно небольшой открытой кодовой базой, что позволило провести многократные аудиты безопасности. Максимально прозрачен и эффективен. Очень быстро превращается в стандарт отрасли безопасных соединений. Подходит для любых сценариев использования без каких-либо скидок на производительность (можно даже качать торренты и вести видеотрансляции) и без ущерба безопасности.

Почему свой VPS-сервер для VPN лучше платных и бесплатных VPN-сервисов

По данным многих экспертов в сфере информационной безопасности большинство коммерческих и бесплатных VPN-сервисов могут передавать сведения о трафике и данные пользователя спецслужбам по запросу суда. И то, что сервис заявляет будто не хранит никаких логов пользователей ничего не значит, прецеденты уже имелись. 

Вы можете возразить, что не делаете через VPN ничего противозаконного и вас это не касается. Да, но кроме передачи сведений о пользователях компетентным органам, VPN-сервисы уже неоднократно были уличены в передаче данных в целях рекламы без какого-либо согласия пользователей.

Из этого следует простой вывод: любой платный или бесплатный сервис может передавать любые данные о вас и вашем трафике третьим лицам. И вы никак не можете контролировать этот процесс и предсказать возможные для вас последствия.

Отличным выходом из ситуации является аренда и настройка собственного VPS-сервера для организации полностью защищенного и контролируемого только вами VPN-туннеля. Настроить сервер зачастую можно за 5-10 минут даже не будучи специалистом в сфере IT. Кроме того, многие хостинги предлагают в аренду сервера уже полностью сконфигурированные для использования VPN. Цена на аренду сервера вполне сопоставима с ценами на платные VPN-сервисы.

По сути, вам нужно сделать всего несколько простых шагов:

1. Выбрать локацию для VPN-сервера
2. Выбрать хостинг, предоставляющий серверы в нужной локации, и заказать аренду сервера у него.
3. Настроить сервер VPN. В сети масса как простых, так и довольно подробных инструкций для этого.
4. Настроить вашу операционную систему для работы с вашим новым VPN-сервером. Зачастую все сводится к установке приложения и указания в нем адреса вашего сервера.

Далее мы разберемся с каждым из этих этапов подробнее, но не углубляясь в технические дебри. Только необходимый и достаточный минимум для полноценной и безопасной работы на своем собственном VPN-сервере. 

Вопрос будет рассматриваться только в контексте частного доступа к геозависимому контенту.

Плюсы собственного сервера

• Сервер только под вашим контролем, и никто не имеет к нему никакого доступа. Это максимально безопасно!
• Вы сами определяете конфигурацию и возможности вашего сервера.
• При необходимости вы можете создать любое количество серверов в любых нужных вам локациях.
• Вы не привязаны к конкретным провайдерам.
• Вероятность попасть под блокировку стремится к нулю. В то время как платные и бесплатные VPN-сервисы могут блокироваться и государственными органами разных стран, и поставщиками геозависимого контента.
• Вы можете поделиться доступом к вашему VPN с близкими и за это не придется платить дополнительно.

Минусы собственного сервера VPN

• Вы должны потратить время на создание и настройку сервера
• Сервер в любом случае будет не бесплатный (у VPN-сервисов же есть бесплатные и условно-бесплатные тарифы)
• Для каждой дополнительной локации вам нужно арендовать и настраивать отдельный сервер. А это дополнительные затраты времени и средств.
• Переключаться между несколькими своими серверами придется вручную.

Где должен быть расположен ваш VPN-сервер

Итак, чтобы определить в какой локации должен быть размещен ваш будущий VPN-сервер, достаточно знать из откуда разрешен доступ к требуемому контенту.

Для простоты понимания приведем пару примеров:

1. Допустим, что требуемый вам сервис или сайт расположен в Европе и не дает доступа пользователям из России, а всей Европе доступ свободный. Тогда вам нужно арендовать сервер в одной из европейских стран, отлично подойдут Германия, Нидерланды или Финляндия.
2. Обратная ситуация. Предположим, вам нужен доступ к российским ресурсам, а ваша страна пребывания их блокирует. Тогда вы берете в аренду сервер в России или в другой стране, которая не имеет подобных блокировок, поднимаете свой VPN и спокойно работаете с нужными вам данными.

Если обобщить, то ваш сервер должен находиться максимально близко к той стране, контент из которой вы хотите получить, и не находиться в стране вашего текущего присутствия.

Какой VPS нужен для VPN по техническим параметрам

Не вдаваясь в долгие рассуждения, приведем минимальные технические требования к VPS-серверу для организации собственного VPN:

Как сделать собственный Wireguard VPN-сервер

Мы решили дать самую короткую и простую инструкцию по созданию своего VPN-сервера на базе Wireguardкак самого современного и безопасного варианта.

Рассмотрим установку Wireguard-сервера на Ubuntu 20.04 или выше с помощью Docker. Имеем в виду, что сервер у вас уже заказан, операционная система установлена, и у вас есть доступ по SSH.

apt update && apt upgrade -y
apt install docker.io
apt install docker-compose
mkdir -p ~/wireguard/config

Отредактируем файл конфигурации:

vim ~/wireguard/docker-compose.yml

Нужно внести изменения по следующему образцу:

version: "2.1"
services:
  wireguard:
    image: lscr.io/linuxserver/wireguard
    container_name: wireguard
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/London
      - SERVERURL=auto #optional
      - SERVERPORT=51820 #optional
      - PEERS=4 #optional
      - PEERDNS=auto #optional
      - INTERNAL_SUBNET=10.13.13.0 #optional
      - ALLOWEDIPS=0.0.0.0/0 #optional
    volumes:
      - ~/wireguard/config:/config
      - /lib/modules:/lib/modules
    ports:
      - 51820:51820/udp
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
    restart: unless-stopped

Затем создаем и запускаем Docker-контейнер:

cd ~/wireguard
docker-compose up -d

На этом настройка сервера закончена.

Настройка Wireguard на мобильных клиентах

Найти клиент под любую операционную систему можно на официальном сайте проекта по адресу https://www.wireguard.com/install/

Тут можно увидеть, что официальный клиент доступен во всех основных магазинах приложений для мобильных. Рекомендуем устанавливать именно оттуда.

Для настройки мобильного клиента достаточно из него просто отсканировать QR-код с сервера.

Для этого вернемся к консоли нашего сервера и выполним:

docker exec -it wireguard /app/show-peer 1

Где «1» это номер нашего клиента. То есть, если у вас 2 устройства, то для второго лучше сгенерировать отдельный QR-код, заменив в конце «1» на «2».

Настройка Wireguard на компьютере под Windows или MacOS

Снова идем на официальную страницу https://www.wireguard.com/install/ и скачиваем нужный нам клиент. Устанавливаем обычным способом.

После запуска клиента нам нужно только импортировать файл конфигурации. А взять его можно на нашем сервере.

Выполняем команду:

cat ~/wireguard/config/peer1/peer1.conf

Затем просто копируем выведенное на экран содержимое файла, создаем у себя на компьютере обычный текстовый файл (например, в Блокноте) с именем peer1.conf и вставляем в него скопированное содержимое. Сохраняем, импортируем в клиент Wireguard. Или скачиваем это же файл с сервера с помощью любой утилиты SCP.

Всё! У вас есть собственный надежный, безопасный и быстрый VPN.

И ещё раз напоминаем:

Внимание! В России обход блокировки сайтов из реестра запрещенных государством является незаконным. Будьте внимательны и всегда соблюдайте законодательство страны, в которой находитесь.