2 заметки с тегом

vpn

Outline — Простой способ поднять VPN сервер

Я уже писал простой гайд для поднятия VPN сервер, но есть более удобный способ для тех кто хочет сразу GUI и удобный менеджмент подключений и мониторинг.
Для этого воспользуемся Outline Outline еще хорош тем, что он использует протокол Shadowsocks.

Подготовка

  • Нужна VPS на удобном вам сервисе в нужном вам регионе и на любом Linux.
    Если у вас нет сервера, и вы не дружите с Linux, то рекомендую вам в Outline Manager выбрать DigitalOcean. Ваc проведут за руку и вы создадите VPS. Самая дешевая VPS в DO стоит 5$ в месяц.

P.S можете воспользоваться промокодом на 100$ в DigitalOcean от подкаста radio-t, перейдите по ссылке http://do.co/radiot и зарегистрируйтесь.

Как сделать?

  • Скачиваем Outline Manager на ПК. Клиенты есть под Windows, MacOS, Linux
  • Запускаем Outline Manager
  • Выбираем где находится ваша VPS, есть пресеты для DigitalOcean, Google Cloud Platform, Amazon, или как в моем случае — anywhere.
  • Логинимся на вашу VPS по ssh, копируем команду из окна Outline Manager на установку сервера и выполняем ее на вашей VPS’ке
  • Смотрим как выполняется скрипт установки, на выходе он даст нам результат установки и ключ, который нужно будет скопировать в Outline Manager
> Verifying that Docker is installed .......... OK
> Verifying that Docker daemon is running ..... OK
> Creating persistent state dir ............... OK
> Generating secret key ....................... OK
> Generating TLS certificate .................. OK
> Generating SHA-256 certificate fingerprint .. OK
> Writing config .............................. OK
> Starting Shadowbox .......................... OK
> Starting Watchtower ......................... OK
> Waiting for Outline server to be healthy .... OK
> Creating first user ......................... OK
> Adding API URL to config .................... OK
> Checking host firewall ...................... OK

CONGRATULATIONS! Your Outline server is up and running.

данный вывод нам говорит, что сервер установится и через firewall он пролез. Если у вас провалился последний пункт, то рекомендую открыть на VPS порты — 50497 (TCP) и 48572 (TCP/UDP)

  • Ниже будет ключ, который нам необходим для доступа к серверу:
{"apiUrl":"https://216.18.168.124:50498/dncg740tCsdsdsqeUYgTS","certSha256":"C9E81597DHKSHS7237232SDSA6A67D3B3B2064DA705SSSSDJSDHHCDI7772"}
  • Копируем из консоли этот ключ и вставляем его в Outline Manager. И нажимаем Done. Вы подключились к серверу.
  • Вы восхитительны!

Как создать ключ-ссылку для подключения клиента?

  • В Outline Manager нажимаем Add new Key
  • Указываем удобное название ключа
  • При нажатии на кнопку Share у вас будет открываться окно с ссылкой, которая нам и пригодится для настройки подключения в клиенте.

Как подключаться к VPN c пк и телефона?
ПК

Прямые ссылки: Windows, MacOS

  • Устанавливаем и запускаем клиент
  • Переходим по ссылке полученной на предыдущем шаге. Нажимаем «Подключить это устройство»
  • Нажимаем «Копировать»
  • Переключаемся на Outline и кликаем «Добавить сервер»

— Подключаемся

  • Проверяем
  • Вы восхитительны!

Телефон

  • Скачиваем клиент iOS, Android
  • Запускаем
  • Открываем в браузере ссылку полученную на предыдущем шаге. Нажимаем «Подключить это устройство»
  • Нажимаем «Копировать»
  • Переключаемся в приложение и тапаем «Добавить сервер»
  • Подключаемся
  • Вы восхитительны!
 8   2 мес   Android   ChromeOS   iOS   MacOS   outline   vpn   Windows

VPN за 7 минут

Привет.
Сегодня я расскажу как очень быстро поднять L2TP VPN на вашем сервере.

Что нам нужно?

  • машина с Линуксом
  • установленный Докер
  • руки
  • консоль

Установка

  • cкачиваем контейнер

docker pull hwdsl2/ipsec-vpn-server 

  • включаем модуль ядра, актуально если у вас убунту или дебиан

sudo modprobe af_key

Настройка

  • создаем файл конфигурации. Открываем его в нано (или любом другом редакторе)

nano vpn.env

  • пишем в файл
PN_IPSEC_PSK=ваш ключ
VPN_USER=ваш логин
VPN_PASSWORD=ваш пароль
  • пример моего конфига
VPN_IPSEC_PSK=blogtatarinovmspskkey78
VPN_USER=vpntatarinovuser
VPN_PASSWORD=qwerty12345

Запускаем контейнер

  • запускаем докер с параметрами

docker run \
    --name ipsec-vpn-server \
    --env-file ./vpn.env \
    --restart=always \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -v /lib/modules:/lib/modules:ro \
    -d --privileged \
    hwdsl2/ipsec-vpn-server

  • проверяем что контейнер поднялся
docker ps
  • смотрим настройки подключения
docker logs ipsec-vpn-server
  • в аутпуте ищем ваши настройки подключения, у меня это:
Server IP: 216.18.168.124
IPsec PSK: blogtatarinovmspskkey78
Username: vpntatarinovuser
Password: qwerty12345

Настройка клиентов

Гайд для настройки L2TP для всех ос имеется на гитхабе https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md

Постскриптум

Не забываем помогать развитию блога https://www.donationalerts.com/r/tatarinovms

 10   2018   L2TP   vpn