- Сообщения
- 1.445
- Реакции
- 1.366
- Продажи
- 4
- Кешбек
- 2.61$
В данной статье рассмотрим то, как поднять свой VPN за 10 минут с помощью нескольких команд.
В нашем решении будет использован протокол Wireguard WireGuard с полным туннелем, с возможностью блокировки рекламы через Pihole и кэшированием DNS с дополнительными параметрами конфиденциальности через Unbound.
Вам понадобится выделенный сервер(тут уже каждый сам выбирает себе страну и хостинг-провайдера). Хватит даже самого минимального VPS/VDS с 1.5Гб ОЗУ, 10Гб ПЗУ и 1 vCPU. Лимит трафика по вашим потребностям, тип виртуализации обязательно KVM, выделенный IP адрес, а не общий, для всего сервера.
В данном примере будет использована Ubuntu 20.04.
Наша система будет состоять из 3 Docker-контейнеров (Wireguard, Pi-Hole и Unbound).
Подключаемся по SSH к нашему серверу, обновляем его и приступаем к настройке
Для подключения по SSH в терминале введите следующую команду:
После этого будет запрошен пароль для подключения SSH (выдает хостинг провайдер)
Нам необходимо установить Docker в нашу систему, в случае Ubuntu 20.04 необходимо последовательно выполнить следующие команды:
Docker установлен. Приступаем к установке VPN, будем использовать WireHole, данный скрипт автоматизирует установку 3 необходимых компонентов.
Выполняем следующие команды:
Теперь нам необходимо произвести необходимые настройки в конфигурационном файле. Откроем конфигурационный файл в консольном текстовом редакторе nano командой:
В данном файле нам нужно отредактировать 3 строчки:
TZ – таймзона вашего сервера (географическое расположение вашего сервера), найти список таймзон и их правильное написание можно по данной ссылке -
PEERS – число подключаемых устройств, впишите вместо 1 число устройств, которые планируете подключать в вашему VPN
WEBPASSWORD: "" # Blank password - Can be whatever you want. – пароль веб-интерфейса Pi-Hole, в “” введите пароль, который хотите использовать при входе в веб-интерфейс Pi-Hole по адресу 10.2.0.100/admin (необходимо подключиться к VPN для доступа)
После этого сохраняем изменения и закрываем файл.
Теперь запускаем наш скрипт командой:
После этой команды пойдет скачивания и установка необходимых docker-контейнеров.
После завершения наш VPN готов к работе.
Чтобы скачать себе конфиг для подключения вводим команду
– (вместо 1 вводите другой номер пира, если хотите подключить несколько устройств, для каждого устройства должен быть свой конфиг)
Чтобы скопировать себе конфиг, откройте в текстовом редакторе конфиг для подключения командой:
Из данного файла скопируйте текст в любой текстовый файл на вашем устройстве с расширением .conf, данный файл можно импортировать в любой клиент wireguard, тоже самое проделайте для остальных устройств, меняя номер пира при вводе команд.
В нашем решении будет использован протокол Wireguard WireGuard с полным туннелем, с возможностью блокировки рекламы через Pihole и кэшированием DNS с дополнительными параметрами конфиденциальности через Unbound.
Вам понадобится выделенный сервер(тут уже каждый сам выбирает себе страну и хостинг-провайдера). Хватит даже самого минимального VPS/VDS с 1.5Гб ОЗУ, 10Гб ПЗУ и 1 vCPU. Лимит трафика по вашим потребностям, тип виртуализации обязательно KVM, выделенный IP адрес, а не общий, для всего сервера.
В данном примере будет использована Ubuntu 20.04.
Наша система будет состоять из 3 Docker-контейнеров (Wireguard, Pi-Hole и Unbound).
Подключаемся по SSH к нашему серверу, обновляем его и приступаем к настройке
Для подключения по SSH в терминале введите следующую команду:
Код:
ssh логин@ip-адресс-сервераНам необходимо установить Docker в нашу систему, в случае Ubuntu 20.04 необходимо последовательно выполнить следующие команды:
Код:
apt update
apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add –
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
apt update
apt-cache policy docker-ce
apt install docker-ceВыполняем следующие команды:
Код:
git clone https://github.com/IAmStoxe/wirehole
cd wirehole
Код:
nano docker-compose.ymlTZ – таймзона вашего сервера (географическое расположение вашего сервера), найти список таймзон и их правильное написание можно по данной ссылке -
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
(обратите внимание, что в файле 2 строчки TZ, отредактировать надо обе)PEERS – число подключаемых устройств, впишите вместо 1 число устройств, которые планируете подключать в вашему VPN
WEBPASSWORD: "" # Blank password - Can be whatever you want. – пароль веб-интерфейса Pi-Hole, в “” введите пароль, который хотите использовать при входе в веб-интерфейс Pi-Hole по адресу 10.2.0.100/admin (необходимо подключиться к VPN для доступа)
После этого сохраняем изменения и закрываем файл.
Теперь запускаем наш скрипт командой:
Код:
docker-compose up -dПосле завершения наш VPN готов к работе.
Чтобы скачать себе конфиг для подключения вводим команду
Код:
cd wireguard/peers/peer1Чтобы скопировать себе конфиг, откройте в текстовом редакторе конфиг для подключения командой:
Код:
nano peer1.conf
Последнее редактирование:
