Делаем свой VPN в браузере за пару кликов с любого устройства. Терминал не нужен

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Гайд | Информационная безопасность, Законы, Программы, ПО, сайты

VPN стал частью нашей цифровой жизни, но у большинства публичных сервисов есть определённые проблемы.

Во-первых, VPN-приложения действительно быстрее разряжают ваш смартфон, некоторые из них даже могут собирать ваши данные, чтобы потом перепродавать эту информацию рекламным сетям.

А во-вторых, это ещё и дорого — бесплатными сервисами пользоваться категорически нельзя, потому что они работают медленно и не факт, что ваше подключение через них по-настоящему защищено, а платные зачастую дорогие. Подписка может стоить 500-600 рублей в месяц, да ещё и с ограничением трафика в несколько гигабайт.

Зачем такое нужно, если можно сделать свой VPN с 32 ТБ трафика (чтобы их потратить нужно несколько лет) за 190 рублей в месяц без сложных команд в терминале и с любого устройства прямо в браузере? Незачем! А о способе я сейчас расскажу.

Как это работает

Об этой возможности я вспомнил буквально на днях. Сервисом VDSina пользуюсь давно, арендую у них сервера для своих веб-проектов и тут случайно кликнув на раздел с «Предустановленными приложениями» увидел пункт IPsec VPN.

При заказе сервера с предустановленным IPsec VPN-конфигурация развёртывается автоматически. При этом никаких действий по настройке вам делать не надо. Заказали сервер, подождали 5 минут и получили просто лучший VPN. Этот способ удобнее Outline, OpenVPN и даже Wireguard. Скорость быстрее, чем у 1.1.1.1, NordVPN и Proton.

Причем свой VPN батарею не ест и данные никуда не отправляет. Подойдет для доступа к любым сервисам, неработающим в России. Особенно, если заблокируют YouTube, что может случиться уже осенью.

Проект имеет открытый исходный код, который можно найти на GitHub, поэтому можно быть уверенным в безопасности. 

Теперь переходим к действиям

Арендуем сервер

Заходим на сайт VDSina, регистрируемся и заказываем сервер. Для этого в панели управления нажимаем «Создать сервер», в разделе «Образ диска» нажимаем на «Предустановленные приложения» и выбираем «IPsec VPN на CentOS 7».

Оплатить услуги можно при помощи российской банковской карты, что в наше время огромный плюс. Кому надо, тот может даже криптовалютой оплатить.

Остальные настройки сервера:

  • Тип сервера: стандартный за 6,6 руб. в день (около 190 рублей в месяц)
  • Локация: Амстердам (не выбирайте Москву, а то VPN не сможет открывать недоступные в России сайты)
  • Резервную копию: отключаем, в данном случае она не нужна

После нажимаем «Создать» в конце страницы и ждём около 5 минут, пока наш сервер настраивается.

Устанавливаем VPN на смартфон

После того как сервер будет создан, заходим в раздел «Поддержка» → «Тикеты» и находим сообщение «Создан новый сервер». Открываем его и находим там информацию для подключения (пользователь, пароль и публичный ключ IPSec). Это всё, что нам нужно для подключения.

Ниже найдёте инструкцию по установке для любой платформы. Каждая занимает несколько шагов.

Если у вас iPhone

1. Заходим в Настройки

2. Основные

3. VPN и управление устройством

4. Переходим в пункт VPN и нажимаем «Добавить конфигурацию VPN»

Настраиваем VPN-конфигурацию следующим образом:

1. Тип: IPsec

2. В описание можете добавить любое название конфигурации латиницей

3. В строку «Сервер» вписываем IP-адрес, полученный в тикете

4. Учётная запись — vpnuser

5. Введите пароль из тикета

6. Общий ключ — пароль IPsec PSK из тикета

Нажимаем готово, включаем тумблер напротив «Статус» и пользуемся. После настройки, раздел VPN с тумблером для управления будет выведен на главный экран настроек под «Сотовой связью».

Если у вас Android

1. Заходим в настройки

2. Сеть и интернет

3. VPN

4. Нажимаем на плюсик

В строки с конфигурацией добавляем аналогичную информацию из тикета:

1. Тип: L2TP/IPsec PSK

2. В «Адрес сервера» указываем IP-адрес из тикета

3. Общий ключ IPsec из тикета

4. Имя пользователя: vpnuser

5. Пароль из тикета

Нажимаем сохранить и можем подключаться, просто нажав на созданный профиль.

Если у вас Mac

1. Заходим в настройки

2. Сеть

3. Нажимаем на плюс

4. Выбираем VPN

Настраиваем конфигурацию:

1. Тип VPN: L2TP через IPsec

2. Имя любое

3. Указываем адрес сервера из тикета

4. Имя учётной записи: vpnuser

5. Пароль пользователя из тикета

6. Публичный пароль IPsec из тикета, после нажимаем «Ок»

7. Заходим в «Дополнительно» и обязательно ставим галочку напротив «Отправлять весь трафик через VPN»

8. Нажимаем «Ок» и ставим галочку напротив «Показывать статус VPN в строке меню»

После этого можно подключаться.

Найти инструкцию по добавлению профиля для разных версий Windows, можно найти на странице проекта IPsec на GitHub. Там тоже все просто, но для разных версий ОС способы немного отличаются.

Автор не входит в состав редакции iXBT.com (подробнее »)
Об авторе
В IT-журналистике 5 лет. Люблю Apple, коллекционирую старые телефоны Nokia, верю, что самые великие достижения человечества ещё впереди.

41 комментарий

S
Класс. Спасибо за статью. А такой vpn можно настроить для google chrome?
PDGRKN
Он будет работать по всей системе, в том числе в Google Chrome
S
Я имею в виду chrome на windows…
PDGRKN
Да
S
))) значит я чего-то не догоняю. У вас в статье объяснено как настроить на iPhone, android и mac. Как настроить на windows — не понятно)
PDGRKN
Для windows указана ссылка на официальные инструкции по установке для разных версий. В 11, 10, 8 и 7 процесс немного отличается. В целом все так же просто, только в разных местах надо кликать.
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md
K
А как быть с «ошибка 789: Попытка L2TP-подключенияне удалось из-за ошибки, произошедшей на уровне безопасности во время согласования с удаленным компьютером»?
O
Посмотрите обновления, либо удалите, либо закачайте все последние.Ну или провайдер решил заблочить.
107069122770443970551@google
Столкнулся с тем, что L2TP на W10 из коробки работает не корректно. Выдаёт ошибки. Для исправления ситуации, в реестре необходимо править ветки:
1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\
Создать DWORD 32-bit Value с именем AssumeUDPEncapsulationContextOnSendRule со значением Value data 2
2. тот же куст, в ветке: ...\Services\RasMan
Создать DWORD 32-bit Value с именем ProhibitIpSec со значением Value data 0
3. Перезагрузиться.
4. Подключиться к VPN
S
Хмм. Что-то с сервисом не то(
ввожу свой адрес электронной почты для регистрации и получаю следующее сообщение:
«Регистрация
На указанный email-адрес будет отправлен пароль
**************@yahoo.com
Необходимо ввести правильный email»
PDGRKN
Возможно какие-то проблемы с регистрацией Yahoo. Попробуйте Яндекс, Гугл ли Мэил
S
Да, так и есть. С *****@yandex.ru сработало.
k1ll4nj0y
Опять кликбейтный рекламный мусор
PDGRKN
Тем не менее это быстрый и удобный способ сделать свой ВПН
r
Задолбали этой скрытой рекламой вдэсины. Провайдер с дерьмовой поддержкой и почти с самыми высокими ценами на рынке.
C
Не подскажешь, пж, какой оператор норм??
Y
напиши аналоги с оплатой картой рф, 200 в месяц норм, есть более стабильные за ту же цену?
r
Ребята, я о крою вам страшный секрет. Не нужен сервер заграницей, чтобы открывались все сайты. Никаких рекомендаций приводить не буду, но вы сами сможете найти подходящее предложение, зная эту «тайну».
T
При подключении пишет сбой.Андроид 10.Нахожусь в крыму
105541404663996881166@google
Дорого слишком, в outline тоже терминал не нужен
PDGRKN
Для установки на сторонних провайдеров, за исключением тех кто в списке, терминал нужен. А поддерживаемые провайдеры типа DO, AWS, GC не принимают оплату по рублевым картам. Вот и выходит реальная и недорогая альтернатива. 200 рублей в месяц за почти безлимитный ВПН — благодать
Д
Реклама какой-то платной хрени, а заголовок не об этом
PDGRKN
Почему не об этои? Действительно, в браузере без терминала вы можете развернуть свой VPN-сервер, который будет по всем пунктам превосходить любой публичный VPN, который можно купить в плеймаркет. 1. Дешевле, 2. Быстрее, 3. Безопаснее.
h
Формально об этом. Просто автор умолчал в заголовке про вдсину. Видимо, ограничение в количестве символов не позволило ;)
Кликают же на статью, задача выполнена.
PDGRKN
Дело в том что это реально простая альтернатива любому VPN, поэтому и рассказал.
V
32тб в месяц это хорошо. А вот только нидерландский ip — не очень хорошо. В большинстве случаев нужен us ip. Так как сервисы требовательные к локации располагаются, чаще всего именно в США. А вот европейцам обычно без разницы от куда к ним зашли на сервер.
PDGRKN
Солидарен. Но в США есть ограничения по доступа к торрент-трекерам (насколько мне известно). В Европе нет.
117022033936491909863@google
зачем качать торенты через впн
K
Друзья, а как быть при подключении Windows 8.1 с «ошибка 789: Попытка L2TP-подключения не удалось из-за ошибки, произошедшей на уровне безопасности во время согласования с удаленным компьютером»
O
Ждём статью от РКН по мотивам этой: «Как заблочить VPN мамкиным анонимусам»
108120216502859503231@google
Чёт в Pixel 6 при выборе IPSec PSK нет поля ввода логина и пароля
42660322@vkontakte
Ну что сказать, все летает гораздо быстрее, нежели на покупных VPN и уж тем более бесплатных.
ОДНАКО! ВНИМАНИЕ!
С первого раза ничего не заработало, пишет «нет коннекта к серверу VPN» (настраивал на iPhone) и я уже расстроился, полез ковырять /etc/ipsec.conf — — — НО… его там просто не оказалось! Во дела, да?
В общем, я просто переустановил сервер из панели управления, пароли и все данные настройки остались прежними и во второй раз все сразу заработало.
Спасибо автору, избавил от геморроя с постоянными поисками рабочих ключей на Outline (а Highload сегодня заблочили целиком. даже премиум).
Надеюсь, мой опыт поможет вам.
T
Только что общался с поддержкой. У кого андроид 12 и телефон Xiaomi, желают хорошего дня и прекрасного настроения сервис не рабочий, но деньги не возвращают. На данных моделях нет типа протокола L2TP.
k
Подскажите пожалуйста, есть ограничения на количество устройств???
O
Автор, давай уже PPTP!!!
Н
Этот VPN на один комп или несколько пользователей?
POMKA
Cделал. Тестирую.
Телефон был подключен к ноутбуку, нужно было срочно отойти, я просто выдернул телефон и после этого к VPN перестало подключаться. Решилось перезагрузкой телефона. Это просто к слову, тут сам VPN не виноват.
Настроил на роутере (Кинетик) отдельное подключение через этот VPN, пустил через него второй комп дома. Все работает, НО — почему-то не открываются некоторые сайты, например, Рутрекер или Спидтест.нет. Некоторые сайты начинают открываться с перебоями, то открываются, то таймаут, с чем связано хз. Такая же фигня и на другом компе, если пустить и его через этот VPN в интернет.
А так вообще схема вполне рабочая.

Добавить комментарий

Сейчас на главной

Новости

Публикации

Обзор осветительной палки RGB Light Stick: в помощь фотографу, оператору и тиктокеру

Обзор
Недавно я купил себе осветительных палок для подсветки предметов, чтобы улучшить качество фотографий для обзоров. Выбор пал на эту форму, так как на мой взгляд она более интересна и удобна чем...

Обзор Onyx Boox Tab Ultra: планшет с экраном E-Ink и стилусом

Обзор
Электронные ридеры прочно вошли в жизнь многих людей, сделав чтение действительно комфортным: текст выглядит так, словно напечатан на бумаге, есть встроенная подсветка, автономности хватает на...

Перспективный поисковик Presearch вознаграждает своих пользователей и может стать альтернативой Google

Рассуждения
Введение В этой публикации я хотел бы поделиться с вами информацией о децентрализованной поисковой системе Presearch, которая не только выполняет ваши поисковые запросы как Google, но ещё и...

Обзор Silicon Power Xpower Turbine RGB SP008GXLZU360BSB: одиночный модуль DDR4 с подсветкой на 8 ГБ

Обзор
В ассортименте Silicon Power есть оперативная память как с подсветкой, так и без нее. Последняя неоднократно была в моих обзорах, были модули с радиатором и без. Сегодня серия Xpower Turbine...

Вечнозелёные шары на деревьях: птичьи гнезда или?..

Рассуждения
Проведя свою юность в деревне, я часто обращал внимание на крону деревьев со множеством гнезд различной формы. Буквально до сегодняшнего дня я был уверен в том, что это птичьи гнезда, а недавно...

Обзор CCA CXS: пожалуй, лучшие бюджетные наушники начала 2023 года

Обзор
Уверен, многие уже соскучились по недорогим, но круто звучащим наушникам от компании Knowledge Zenith. В данном случае, конечно, это будет его подбренд, но не суть. Сегодня мы познакомимся с еще...