Лучший VPN – когда свой, и причин тому много: сторонние поставщики услуг могут мониторить ваш трафик и хранить логи, скорость у них их бывает невысокой, появляются капчи из-за спорной репутации IP адресов.
Рассмотрим краткую инструкцию по настройке собственного VPN с использованием приложения Amnezia.
Шаг 1. Аренда виртуального сервера
Чтобы создать VPN самому, нам понадобится виртуальный сервер (VPS). Имеет смысл рассматривать поставщиков услуг VPS в нейтральных юрисдикциях.
Хороший вариант - это PQ.HOSTING, его преимущества:
- компания в относительно нейтральной юрисдикции с серверами в 30+ локациях на разных континентах
- скорость порта до 10 Gbps
- низкие цены и много способов оплаты, включая криптовалюты, карты МИР, онлайн-банкинг, оплату с мобильного телефона
У PQ.хостинг сервера работают на базе виртуализации KVM и для нашего VPN достаточно будет в нужной локации заказать VPS с минимальной конфигурацией: 1 vCore, 1GB RAM, 15GB NVMe, 1Gbps. Если планируете подключать большое число клиентов, а также использовать сервер для других целей, то лучше выбрать конфиг помощнее.
При оформлении заказа указываем месторасположение датацентра VPS и операционную систему Ubuntu 24.04 или Debian 12. После оплаты мы получим необходимые данные для доступа к серверу: IP адрес и root-пароль.
Шаг 2. Установка Amnezia VPN
Для настройки собственного VPN необходимо загрузить Amnezia на компьютер или мобильный телефон. Программа полностью бесплатна и является программным обеспечением с открытым исходным кодом.
При первом запуске VPN-клиента жмем 'У меня есть данные для подключения', выбираем 'Настроить свой сервер' и вводим данные доступа к VPS (IP адрес и root-пароль).
Далее просто следуем подсказкам мастера установки. Программа подключится к серверу, установит на нем всё необходимое и мы сразу сможем использовать свой VPN:
В настройках программы есть дополнительные полезные функции:
- Установка разных VPN протоколов: WireGuard, OpenVPN, IPsec и др.
- Раздельное туннелирование сайтов – позволяет использовать VPN только для определенных сайтов
- Раздельное туннелирование приложений – включает VPN только для определенных приложений
- KillSwitch – блокирует доступ к интернету, если VPN не работает
Amnezia VPN на роутере
Подключить роутер к созданному VPN возможно экспортировав файл конфигурации из Amnezia, а затем загрузив его на роутер. При этом роутер должен иметь встроенный VPN-клиент с поддержкой хотя бы одного из протоколов, доступных в Amnezia: OpenVPN, WireGuard, IPsec или др.
Надо сказать, что большинство современных роутеров поддерживают импорт файлов конфигурации только некоторых протоколов. Обычно это OpenVPN и/или WireGuard.
Для примера покажу как настраивается подключение роутера ASUS, где есть встроенный VPN клиент с поддержкой OpenVPN:
- Заходим в Amnezia и добавляем протокол OpenVPN: Настройки (3-й значок в нижнем меню)→ Серверы → Выбрать требуемый сервер → Вкладка 'Протоколы' → Найти в списке 'OpenVPN' и установить его
- Экспортируем настройки в файл .ovpn: Поделиться (2-й значок в нижнем меню) → Протокол: OpenVPN; Формат подключения: Оригинальный формат OpenVPN → жмем 'Поделиться' → еще раз 'Поделиться' → Сохраняем файл .ovpn
- В моем роутере ASUS есть кнопка для импорта конфигурационных файлов .ovpn, поэтому просто заходим в панель управления роутера и загружаем сохраненный ранее файл: VPN → VPN клиент → вкладка OpenVPN → Импорт .ovpn файла
Если на вашем роутере нет подобной кнопки, то настройки из файла .ovpn, включая содержимое ключей и сертификатов, придется перенести вручную.