Настройка собственного VPN для доступа к зарубежному брокеру (для НЕ-айтишников)

Недавняя волна блокировок счетов клиентов Interactive Brokers, посетивших территории, которые разные страны считают спорными, спровоцировала волну переживаний у клиентов брокера, и желание повысить уровень безопасности. Одним из вариантов является использование VPN-сервера, являющегося промежуточным «шлюзом», скрывающим за собой реальный IP-адрес клиента.

Существуют готовые платные и бесплатные сервисы, но у них есть ряд недостатков:

  • Не индивидуальные IP-адреса, сотни сомнительных клиентов могут выходить в сеть под тем же IP что и Вы, часть IP могут быть в черных списках, и это может являться дополнительным маркером
  • Не контролируемый уровень безопасности сервиса (непонятно у кого и какой доступ к каналу)

Для настоящих параноиков, есть альтернативный вариант — собственный VPN на основе виртуального сервера с такими особенностями:

  • Один IP-адрес из одной локации, дополнительные — за доп.деньги. Но это не проблема, выбрали «домашнюю» локацию и всегда сидим под одним IP, не вызывая подзрений
  • Собственный сервер, уверенность в единоличном доступе к каналу и гарантия безопасности
  • Нет «соседей», 1 клиент — 1 IP
  • Дополнительно можно использовать тот же сервер для других нужд — поднять сайт, или другой серверный софт

Вопреки заблуждению, что для этого нужно быть системным администратором или специалистом, существуют простейшие способы «поднять» VPN без всякого опыта. Ниже — подробная инструкция, выполнив которую Вы удивитесь, как это просто 🙂

Где найти сервер для VPN?

Нам нужен VPS — виртуальный сервер (ресурсы отдельного «железного» сервера нарезаются на кусочки, виртуализируются и управляются как отдельные физические сервера). Так как один физический сервер можно нарезать на большое количество виртуальных машин, то VPS — дешевы и доступны. Иногда возможность поднять VPN ограничивают, поэтому лучше всего спросить в поддержке, подходит ли данный вариант под Ваши задачи.

Но в общем случае для этих задач подходят самые дешевые варианты, с KVM виртуализацией (для справки, бывают еще openvz, Xen итд), от 30 до 200р в месяц. Предложения меняются, поэтому я просто оставлю ссылки на поисковики по текущим предложениям:

  • poiskvps.ru
  • vds.menu
  • vps.today
  • hosting101.ru и др.

Ищем самый дешевый VPS сервер c KVM виртуализацией на Linux со скоростью 100мбит/с и возможностью поднять VPN в нужном нам регионе. Годится любой Linux — Debian, Ubuntu или CentOS.

Я проделаю весь путь на примере дешевого сервера от FirstByte за 55 рублей в месяц, вот он:

Купить сервер за 55р в мес

Заказываем:

Настройка собственного VPN для доступа к зарубежному брокеру (для НЕ-айтишников)

 

Берем:

Настройка собственного VPN для доступа к зарубежному брокеру (для НЕ-айтишников)

Я выбрал ОС Ububntu 20 но ее всегда можно поменять, если что то не заработает. Ваш сервер — ставите, что хотите 🙂

Ждем минут 10, пока наш сервер автоматически сконфигурируется и приступаем к настройке.

Настройка VPN на вашем новоиспеченном сервере

По готовности сервера, на почту приходит письмо с данными, нам потребуется только IP-адрес сервера, и пароль администратора (root-пароль).

Настройка собственного VPN для доступа к зарубежному брокеру (для НЕ-айтишников)Для доступа к серверу будем использовать простой терминал — Putty, вот тут его можно скачать бесплатно (ссылка на официальный сайт, без вирусов итд), качаем Portable версию для простоты.

Есть SSH-клиенты совмещенные с файловым менеджером более удобные, например MobaxTerm, но не думаю что стоит их использовать для того чтобы один раз настроить VPN и забыть

Для MAC OS можно использовать стандартный Terminal или выбрать любой из миллиона других SSH-терминалов: OpenSSH, ZOC, Hyper, Royal TSX, Termius итд.

Открываем Putty и копируем IP сервера, соединяемся, на возможные предупреждения о безопасности — соглашаемся и продолжаем:

Настройка собственного VPN для доступа к зарубежному брокеру (для НЕ-айтишников)

Открывается терминал, в котором нужно поочередно вписать имя и пароль для авторизации.

Имя — root

Пароль — копируем тот, что прислал нам хостер (именно рут-пароль, а не пароль от панели управления), и вставляем в Putty в месте ввода пароля однократным нажатием правой кнопкой мыши. При этом ничего не произойдет — отображение пароля скрыто в целях безопасности, даже звездочки пожалели! Но все ок — нажимаем Enter и видим успешную авторизацию.

Если долго думать — то консоль уснет не дождавшись пароля и нужно будет ее перезапустить.

Настройка собственного VPN для доступа к зарубежному брокеру (для НЕ-айтишников)

Готово:

Настройка собственного VPN для доступа к зарубежному брокеру (для НЕ-айтишников)

Осталось немного.

Запускаем скрипт автоматической настройки VPN

Тру-админы могут настроить сервер самостоятельно, мы же воспользуемся готовым скриптом, который все сделает за нас.

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Копируем команду, вставляем в терминал с помощью правой кнопки мыши, enter.

Пробежит информация в процессе запуска скрипта и в конце концов откроется мастер настройки:

Настройка собственного VPN для доступа к зарубежному брокеру (для НЕ-айтишников)Скрипт автоматически рекомендует параметры, поэтому с большинством соглашаемся, можно просто нажимать entet, чтобы выбирался вариант «по умолчанию»

  1. IP-адрес скорее всего будет определен автоматически, но если нет — мастер предложит указать его вручную. Копируем IP-адрес нашего сервера
  2. Протокол UDP или TCP. Оставляем по умолчанию UDP
  3. Порт: оставляем 1194
  4. DNS-сервер, в общем то выбираем любой, например Google — пишем 2 -> enter
  5. Client name — имя конфига, который будет создан. Можно создать несколько и раздать родственникам и друзьям.
  6. Нажимаем any key и ждем когда случится магия.

Настройка собственного VPN для доступа к зарубежному брокеру (для НЕ-айтишников)

Настройка собственного VPN для доступа к зарубежному брокеру (для НЕ-айтишников)

В итоге будет готов конфигурационный файл для использования на ПК и мобильных

Скачать конфигурационный файл можно или с помощью FTP-клиентов, или прямо тут, в Putty, для этого пишем команду:

cat ~/client.ovpn

client — имя которые Вы дали файлу на 5 шаге настройки — Client name. В моем случае это — fuib.ovpn

На экран терминала будет выведено содержимое файла, его останется только скопировать. Выделяем от начала («client…») до конца («</tls-auth>») и сохраняем содержимое в текстовый файл с одноименным названием.

Если лень — можно скачать готовый файл через FTP, он находится в корне.

Настройка собственного VPN для доступа к зарубежному брокеру (для НЕ-айтишников)Если нужно создать больше конфигурационных файлов (для родственников, мобильного, итд) — просто повторяем инструкцию с момента запуска скрипта и задаем другие имена конфигов.

Устанавливаем OpenVPN клиент

Программа бесплатная, официальный сайт здесь, качаем нужную версию. Есть варианты и для ПК и для мобильных, пользовался и тем и другим — все работает хорошо.

Запускаем OpenVPN, в контекстном меню в трее — импорт конфигурации — выбираем наш файл client.ovpn (в моем случае — fuib.ovpn)

Остается только в том же меню нажать «подключиться» или просто двойной клик по иконке в трее. Иконка загорится зеленым — ура, вы вышли через VPN, можно выдыхать.

Настройка собственного VPN для доступа к зарубежному брокеру (для НЕ-айтишников)

Проверяем IP и скорость — internet.yandex.ru, убеждаемся что мы выходим через наш сервер, и радуемся своему успеху!

Никаких ограничений скорости — все летает, и это на сервере за 55р в месяц.

Настройка собственного VPN для доступа к зарубежному брокеру (для НЕ-айтишников)
Сижу далеко от роутера, коннект по Wifi и все равно прекрасный результат, промежуточный сервер никак не режет скорость

Если не подключается

Возможные ошибки:

  • FlushIpNetTable failed on interface
  • All TAP-Win32 adapters on this system are currently in use
  • CreateFile failed on TAP device
  • DNS failed

Попробуйте запустить OpenVPN из под администратора.

 


Понравилось? Следите за обновлениями на сайте на каналах: Telegram, Яндекс.Дзен
Оцените статью
Что думаете по этому поводу?

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

 

  1. Garsia

    Спасибо за инструкцию.
    А где географически будет находиться этот сервер? То есть в какой стране мы будем «находиться» для посещаемых интернет-ресурсов?
    Не нашёл этого в статье.

    Ответить
    1. BuyTheDip автор

      конкретно тот хостинг что я взял для примера — в московском дата центре, IP соответственно московский.
      А так — у большинства провайдеров есть выбор в разных ДЦ разных стран.

      Ответить
Заходите в Телеграм канал

Следите за новыми публикациями, новостями, идеями для инвестиций и участвуйте в обсуждении с другими частными инвесторами

Зайти на канал ->