Wolf
Roman Grossi
Tobishua
Digital nomad and originality

Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. (Статья 23, Конституция РФ)
Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них.
Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.
Гарантируется свобода массовой информации. Цензура запрещается. (Статья 29, Конституция РФ)

С ноября в россиюшке будут блокировать VPN-сервисы и анонимайзеры за отказ блокировать сайты по спискам роскомпозора. Поэтому, пришло время написать этот пост.

Поехали!

К счастью, сейчас существует множество хостинг-провайдеров, серверы которых располагаются в огромном количестве локаций, например, я пользуюсь Vultr, в котором можно арендовать серверы в США, Сингапуре, Нидерландах, Японии, Англии, Франции, Германии и Австралии. Мой сервер для VPN расположен во Франкфурте, но я выбирал локацию исходя из близости к арендованному в Hetzner серверу, чтобы организовать локальную сеть между ними. 
Для VPN подойдёт самая дешёвая конфигурация сервера, в Vultr это 5$ в месяц (конфигурация за 2.5$ доступна только в США и служит скорее для теста, нежели для полноценного использования).

А теперь весь процесс регистрации и заказа нового сервера по шагам:

Заходим на сайт vultr.com (если вы воспользуетесь моей реферальной ссылкой, скажу вам огромное спасибо):

Главная страница Vultr

И жмём кнопку "Create Account", которая находится справа вверху. Нас встретит простая форма регистрации, вот такая:

Форма регистрации Vultr

После регистрации нас сразу же попросит привязать свою банковскую карту, можете делать это без опасений - на данном этапе никакие деньги не будут списаны, если будет оставлен пункт по умолчанию в поле "Choose Amount". Привязка карты выполняется на соответствующей странице:

Привязка банковской карты в Vultr

Сразу подтвердим наш email нажав в письме от Vultr на большую синюю кнопку.

Теперь получим три бесплатных доллара, которых хватит чуть меньше чем на месяц существования нашего VPN. Для этого перейдём на страницу с акциями: https://my.vultr.com/promo/ и по очереди сделаем три пункта: 1. Подтвердим свой Twitter аккаунт (никакие твиты от вашего имени не будут отправлены), 2. Подпишемся на аккаунт @vultr в Twitter, 3. Твитнем о том, какие Vultr крутые. Вы можете и не выполнять эти шаги, а просто оплатить 5$ с вашей карты.

Самое время создать новый сервер!

Создание сервера в Vultr
На странице https://my.vultr.com/deploy (на неё можно зайти нажав пункт "Servers" в меню и жмакнув по большой иконке плюса) выбираем следующие параметры:

  1. Server Location: всё что захотите, однако, я бы рекомендовал Amsterdam или Frankfurt - пинг будет минимальным и скорость весьма хорошая
  2. Server Type: Ubuntu 16.04 x64
  3. Server Size: Тариф за 5$ в месяц
  4. Additional Features: ничего не нужно
  5. Startup Script: тоже ничего
  6. SSH Keys: по желанию, можете добавить свой SSH-ключ
  7. Server Hostname & Label: например, "private-vpn"

Теперь можно жать кнопку Deploy Now

Если всё хорошо, то мы увидим вот такой скриншот:
Установка сервера в Vultr
Как можно видеть, статус нашего сервера: "Installing", поэтому немного подождём, статус будет обновляться сам и когда мы увидим в этом поле заветное слово "Running", приступим к настройке.

Нажмём кнопку "Manage" около нашего сервера и увидим перед собой вот такую страницу:
Страница сервера Vultr
Поле "Password", в котором находится наш пароль предусмотрительно скрыто, мы можем посмотреть его или просто нажать на соответствующую кнопку, чтобы скопировать. После того, как мы скопировали наш пароль, необходимо подключиться к вашему серверу по SSH, я не буду описывать как это делать, так как это весьма очевидно, а соответствующие мануалы легко ищутся в гугле по запросу "Как подключиться к серверу по SSH?".

После подключения (надеюсь, у вас всё получилось), установим IPsec VPN с помощью скрипта с GitHub (да, нам толком не придётся ничего настраивать руками):
Вставляем в терминал вот это: wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh и жмём Enter. Ждём пару минут и... Готово!

Получаем примерно такой вывод:
Установка VPN-сервера L2TP IPSec
Не забываем скопировать и сохранить эти данные (мои данные со скриншота можете не проверять, сервер уже удалён).

Теперь подключаемся к нашему VPN-серверу (это подключением по L2TP, если что). Инструкций как это сделать опять же великое множество (подсказка: в гугле запрос: "Как настроить l2tp ipsec").

Также, я бы рекомендовал установить в качестве DNS-серверов что-нибудь вроде Google Public DNS (8.8.8.8 и 8.8.4.4), это нужно из-за того, что многие провайдеры применяют блокировку сайтов путём подмены ответа DNS, а VPN от этого не спасает.

Всё просто. В итоге, за 5$ в месяц получаем безлимитный VPN-сервер, который не будет заблокирован и который позволит получать доступ к джойказино Linkedin и другим ресурсам, которые заблокированы по желанию левой пятки роскомпозора или другого "министерства правды".

Помимо этого, я готов бесплатно сделать всё за вас (кроме регистрации в Vultr, т.к. там нужна ваша карта и её данные никому нельзя сообщать), то есть установлю сервер, установлю и настрою VPN, объясню как оплачивать сервер в дальнейшем и прочее. Бесплатный сыр бывает только в мышеловке, поэтому сразу оговорюсь: мне будет с этого выгода в том, что регистрацию в Vultr нужно будет выполнить по моей реферальной ссылке. На вас это не накладывает никаких ограничений и дополнительных расходов.

Так что, если нужна помощь, обращайтесь в Telegram: @Tobishua или пишите на почту: i (at) tobishua.com

Комментарии к этому хорошему посту:

31.10.2017 (13:51)
Вадим

Спасибо большое! Очень полезные знания. Подключился к VPN, но интернет не работает. Ни байта не принимает. Пишет "DNS PROBE FINISHED NO INTERNET"

31.10.2017 (14:07)
Вадим

Причем подключает VPN только по IPSec Xauth PSK, а не L2TP/IPSec PSK. Во втором случае стабильно Disconnected. Пишу здесь, потому что проблема, возможно, не только у меня. Ах да! Подключаюсь с Android 4.3

31.10.2017 (14:48)
Вадим

Помог вот этот совет: Edit /etc/ipsec.conf on the VPN server. Find sha2-truncbug=yes and replace it with sha2-truncbug=no, indented with two spaces. Save the file and run service ipsec restart. (https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md#troubleshooting) Извините за флуд :[

31.10.2017 (15:08)
Tobishua

Ничего страшного, Вадим! Наоборот здорово, если у кого-то возникнет подобная проблема он сможет найти ответ на неё в комментариях :)

31.10.2017 (16:09)
Вадим

Спасибо! Тогда опишу поподробнее для таких, как я. Нужно на странице управления сервером на Vultr влезть в консоль, редактировать файл /etc/ipsec.conf с помощью nano (инструкции есть в гугле). Буквально три буквы заменить на две другие: sha2-truncbug=yes --> sha2-truncbug=no. Пока работает как часы.