Як створити власний VPN-сервер без зайвих зусиль? Дуже просто й для цього вам знадобляться мінімум знань та 5 хвилин вільного часу.
До речі, для нашого VPN-сервера нам знадобиться сама проста конфігурація. Я назвав би мінімальні вимоги такі:
- 1 vCPU
- 1 GB оперативи
- десь 8-25 GB місця на диску
По суті під VPN-сервер підійде самий мінімальний тарифний план VPS-сервера у будь-якого хостера!
Я не буду ускладнювати й розподілю допис на такі частини:
- Як встановити Docker на Ubuntu?
- Як запустити на сервері свій VPN?
- Як приєднатися до свого VPN?
Як встановити Docker на Ubuntu?
Отже, маємо сервер на базі останньої версії Ubuntu Server.
Тепер нам потрібно увійти під своїми рутівськими логіном та паролем.
Наприклад:
ssh root@0.0.0.0
Далі оновлюємо наявний список пакетів:
sudo apt update
Встановлюємо необхідні пакети, які дозволяють apt використовувати пакети через HTTPS:
sudo apt install apt-transport-https ca-certificates curl software-properties-common
Додаємо ключ GPG для офіційного сховища Docker у вашу систему:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
Додаємо репозиторій Docker у джерела APT:
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
Оновлюємо базу даних пакетів і додаємо в неї пакети Docker з нещодавно доданого сховища:
sudo apt update
Встановлюємо Docker:
sudo apt install docker-ce
Запускаємо Docker в нашій системі:
sudo systemctl status docker
Як запустити на сервері свій VPN?
Створюємо файл docker-compose.yml. Для цього вводимо наступну команду:
nano docker-compose.yml
В редакторі nano вставляємо наступний код та редагуємо його:
services:
vpn:
image: hwdsl2/ipsec-vpn-server
restart: always
environment:
- VPN_IPSEC_PSK=shared-secret
- VPN_USER=username
- VPN_PASSWORD=password
ports:
- "500:500/udp"
- "4500:4500/udp"
privileged: true
Редагуємо наступні значення:
- shared-secret – секретне слово, яке ми вводимо під час підключення до VPN, має бути не менше 10 символів;
- username – ваш логін;
- password – ваш пароль.
Виходимо з редактора nano, (Ctrl+X, а потім Y і натискаємо Enter).
Запускаємо наш контейнер командою:
docker compose up -d
Тепер VPN-сервер запущений та можна до нього підключатися!
Як приєднатися до свого VPN?
На вашому Windows, MacOS чи дистрибутиві Linux створюємо нове VPN-підключення з наступними параметрами:
- Тип підключення: IPSec;
- Адреса серверу (Server address або Gateway): IP-адреса вашого сервера;
- Логін (Account name або Username): ваш логін який ви писали в файлі docker-compose.yml;
- Пароль (Password): ваш пароль який ви писали в файлі docker-compose.yml;
- Секретне слово (Shared Secret або Pre-Shared Key): секретне слово яке ви писали в файлі docker-compose.yml.
Тепер ви можете використовувати свій VPN без обмежень!