В эти неспокойные время лучше всего обзавестись собственным VPN. Потому что сервисы тоже будут блочить (некоторые уже заблокированы), а персональный проживёт дольше. Это сильно проще, чем кажется, программист и автора блога о финансах selfDemanDeD постарался объяснить на пальцах.
Как сделать VPN для Windows
Для начала вам понадобится VPS (виртуальный приватный сервер), на котором будет жить ваш VPN.
Вбиваем "VPS hosting" в гугле, видим большой выбор. Естественно, нужно выбирать зарубежный, иначе толку будет ноль.
Брать можно самый дешевый тариф с 1 CPU/5+ GB диск/500+ GB трафика.
Я пользуюсь https://www.time4vps.com/. Выбирал по рекомендации человека, которому доверяю.
За первый год просят 25 евро, потом 50. Дают 1 CPU, 20 GB диска, 4 TB трафика (хватит за глаза), канал 100 mbit.
Само собой, вы можете выбрать любой другой VPS-хостинг, если вам какой-то приглянулся больше.
Важно: ваш виртуальный сервер – оплот вашей безопасности в сети. Назначайте сложный пароль к аккаунту и храните его в надёжном месте.
Покупайте лучше сразу на год, а то мало ли что.
Итак, у вас есть VPS, а дальше что? Буду показывать на примере моего.
Сначала вам нужно установить ОСь. Делается элементарно.
Идёте в Services->Linux VPS->Reinstall OS, выбираете Ubuntu 20.04, тыкаете Yes под Are you sure, а потом Install.
Установка занимает несколько минут, после чего на том же экране появляется информация с вашим IP и паролем. Они вам потребуются, но не волнуйтесь, вы всегда их сможете посмотреть на этой странице.
Дальнейшие шаги делаем из-под винды. Качаем WinSCP: https://winscp.net/eng/download.php
Устанавливаем прогу (можно стандартную установку), запускаем.
Для начала нужно настроить подключение к своему VPS.
Для этого выбираем New Site, вводим IP и логин root (это админский аккаунт). Сохраните на будущее.
ПАРОЛЬ НЕ СОХРАНЯЙТЕ, ЭТО НЕБЕЗОПАСНО!
Сохранив сессию, жмём Login.
Вот тут у вас запросят пароль, скопируйте его со странички из панели управления.
Для удобного и достаточно безопасного хранения паролей используйте, например, KeePass (прога) или LastPass (сервис).
Ах да, при первом запуске выберите режим интерфейса Commander (который с двумя панелями), так будет удобнее.
После аутентификации увидите вот такое окно (у вас файлов справа пока не будет, они появятся после установки VPN).
Выберите Open Terminal.
Вас спросят: хотите открыть отдельную shell-сессию? Да, хотите.
После чего вам откроется вот такое окошко консоли.
Не нужно пугаться! Осталось чуть-чуть и только копипаста.
Открываем в браузере страничку https://github.com/hwdsl2/setup-ipsec-vpn#quick-start
Копируем one-liner, вставляем в консоль и нажимаем Execute.
Текущий one-liner:
wget https://git.io/vpnstart -qO http://vpn.sh && sudo sh http://vpn.sh
Ждём, пока пройдёт установка, после чего закрываем консоль.
У вас появятся вот эти вот файлики. Они нужны, чтобы настроить VPN на наших устройствах. Скачайте их в какую-нибудь удобную папку, например "c:\vpn\".
Дальнейшая инструкция есть по адресу https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto.md#configure-ikev2-vpn-clients
Но я пройдусь по шагам для 10-й винды и iOS.
Винда. Нажимаем кнопки Windows + R. Открывается окошечко "Выполнить", вбиваем туда cmd и жмём Ctrl+Shift+Enter, чтобы запустить консоль с правами администратора.
Вас спросят "Разрешить этому приложению вносить изменения на вашем устройстве?" Нажимайте "Да".
Нужно будет выполнить три команды. Первая это:
certutil -f -importpfx "c:\vpn\vpnclient.p12" NoExport
(если вы сохранили файл в другом месте, не забудьте поправить)
Вас спросят пароль PFX – он пустой, просто жмите Enter.
Дальше идёт:
powershell -command "Add-VpnConnection -ServerAddress 'ТУТ АЙПИ ВАШЕГО VPS' -Name 'Мой VPN' -TunnelType IKEv2 -AuthenticationMethod MachineCertificate -EncryptionLevel Required -PassThru"
Это создаст VPN-соединение в винде.
И 3-е:
powershell -command "Set-VpnConnectionIPsecConfiguration -ConnectionName 'Мой VPN' -AuthenticationTransformConstants GCMAES128 -CipherTransformConstants GCMAES128 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup None -DHGroup Group14 -PassThru -Force"
Этот шаг завершает конфигурацию. Всё, ваша винда великолепна!
Чтобы активировать VPN-подключение, нажмите на иконку своего Wi-Fi в трее и увидите сверху "Мой VPN".
Нажимаете "Подключить" – и вот вы уже безопасно и свободно пользуетесь интернетом!
Дополнение: при первом подключении к вашему VPS вы получите вопрос от WinSCP, доверять ли неизвестному серверу. Нужно, само собой, ответить "Да" – это ваш сервер, вы можете ему доверять. 🙂
Как сделать VPN для iOS
Теперь iOS. Вам нужно будет куда-то положить файл vpnclient.mobileconfig – например, на свой iCloud Drive.
Только не шарьте его ни с кем, кроме тех, кому хотите дать доступ к вашему VPN-у.
После этого открываете на телефоне/планшете (макбуке, кстати, тоже) местоположение файла в приложении Файлы и жмакаете по нему.
Получаете такое сообщение и идёте в Настройки->Основные->VPN и управление устройством.
Там увидите загруженный профиль "IKEv2 VPN" с айпишником вашего сервера. Заходите внутрь, а потом жмите "Установить".
У вас спросят код-пароль, а потом ещё предупредят, что VPN-сервер может всякое делать с вашим трафиком, а ещё он не подписан. Но это ваш личный сервер, так что снова жмём "Установить". (А потом ещё раз внизу.)
Почти все готово, остался один шаг.
Возвращаетесь в "VPN и управление устройством", заходите в "VPN", нажимаете на (i) у вашего IKEv2 VPN, активируете "Подкл. по запросу" – тогда ваш айфон/айпад ВСЕГДА будет ходить в интернет через VPN.
Если хотите включать/выключать вручную – не активируйте эту опцию.
Как сделать VPN для MacOS
Сперва нужно повторить шаги из первого раздела - обзавестись VPS. Далее: на маке нам понадобится программа Terminal (так и вбивайте в поиске). Она откроет страшное чёрное окно, но вы не пугайтесь. Подключимся к VPS.
Вводите: ssh root@ip-вашего-сервера
Вас спросят: доверять хосту? Yes.
Введите пароль (он не покажет даже звёздочек, это нормально).
После успешной авторизации, берём тот же one-liner отсюда: https://github.com/hwdsl2/setup-ipsec-vpn#quick-start
wget https://git.io/vpnstart -qO http://vpn.sh && sudo sh http://vpn.sh
Вставляем в консоль и нажимаем Enter. VPN устанавливается на ваш приватный сервер.
После завершения установки пишите команду "exit", чтобы выйти из SSH. Но не закрывайте консоль, нам ещё качать файл для настройки VPN-соединения на нашем маке.
Пишем: scp root@ip-вашего-сервера:/root/vpnclient.mobileconfig ~/Desktop/
Потом пароль. Вуаля, файл на рабочем столе!
Берегите себя и оставайтесь на связи!
