Настройка собственного VPN для доступа к зарубежному брокеру (для НЕ-айтишников)

Недавняя волна блокировок счетов клиентов Interactive Brokers, посетивших территории, которые разные страны считают спорными, спровоцировала волну переживаний у клиентов брокера, и желание повысить уровень безопасности. Одним из вариантов является использование VPN-сервера, являющегося промежуточным «шлюзом», скрывающим за собой реальный IP-адрес клиента.

Существуют готовые платные и бесплатные сервисы, но у них есть ряд недостатков:

• Не индивидуальные IP-адреса, сотни сомнительных клиентов могут выходить в сеть под тем же IP что и Вы, часть IP могут быть в черных списках, и это может являться дополнительным маркером
• Не контролируемый уровень безопасности сервиса (непонятно у кого и какой доступ к каналу)

Для настоящих параноиков, есть альтернативный вариант — собственный VPN на основе виртуального сервера с такими особенностями:

• Один IP-адрес из одной локации, дополнительные — за доп.деньги. Но это не проблема, выбрали «домашнюю» локацию и всегда сидим под одним IP, не вызывая подзрений
• Собственный сервер, уверенность в единоличном доступе к каналу и гарантия безопасности
• Нет «соседей», 1 клиент — 1 IP
• Дополнительно можно использовать тот же сервер для других нужд — поднять сайт, или другой серверный софт

Вопреки заблуждению, что для этого нужно быть системным администратором или специалистом, существуют простейшие способы «поднять» VPN без всякого опыта. Ниже — подробная инструкция, выполнив которую Вы удивитесь, как это просто 🙂

Где найти сервер для VPN?

Нам нужен VPS — виртуальный сервер (ресурсы отдельного «железного» сервера нарезаются на кусочки, виртуализируются и управляются как отдельные физические сервера). Так как один физический сервер можно нарезать на большое количество виртуальных машин, то VPS — дешевы и доступны. Иногда возможность поднять VPN ограничивают, поэтому лучше всего спросить в поддержке, подходит ли данный вариант под Ваши задачи.

Но в общем случае для этих задач подходят самые дешевые варианты, с KVM виртуализацией (для справки, бывают еще openvz, Xen итд), от 30 до 200р в месяц. Предложения меняются, поэтому я просто оставлю ссылки на поисковики по текущим предложениям:

• poiskvps.ru
• vds.menu
• vps.today
• hosting101.ru и др.

Ищем самый дешевый VPS сервер c KVM виртуализацией на Linux со скоростью 100мбит/с и возможностью поднять VPN в нужном нам регионе. Годится любой Linux — Debian, Ubuntu или CentOS.

Я проделаю весь путь на примере дешевого сервера от FirstByte за 55 рублей в месяц, вот он:

Заказываем:

Берем:

Я выбрал ОС Ububntu 20 но ее всегда можно поменять, если что то не заработает. Ваш сервер — ставите, что хотите 🙂

Ждем минут 10, пока наш сервер автоматически сконфигурируется и приступаем к настройке.

Настройка VPN на вашем новоиспеченном сервере

По готовности сервера, на почту приходит письмо с данными, нам потребуется только IP-адрес сервера, и пароль администратора (root-пароль).

Для доступа к серверу будем использовать простой терминал — Putty, вот тут его можно скачать бесплатно (ссылка на официальный сайт, без вирусов итд), качаем Portable версию для простоты.

Есть SSH-клиенты совмещенные с файловым менеджером более удобные, например MobaxTerm, но не думаю что стоит их использовать для того чтобы один раз настроить VPN и забыть

Для MAC OS можно использовать стандартный Terminal или выбрать любой из миллиона других SSH-терминалов: OpenSSH, ZOC, Hyper, Royal TSX, Termius итд.

Открываем Putty и копируем IP сервера, соединяемся, на возможные предупреждения о безопасности — соглашаемся и продолжаем:

Открывается терминал, в котором нужно поочередно вписать имя и пароль для авторизации.

Имя — root

Пароль — копируем тот, что прислал нам хостер (именно рут-пароль, а не пароль от панели управления), и вставляем в Putty в месте ввода пароля однократным нажатием правой кнопкой мыши. При этом ничего не произойдет — отображение пароля скрыто в целях безопасности, даже звездочки пожалели! Но все ок — нажимаем Enter и видим успешную авторизацию.

Если долго думать — то консоль уснет не дождавшись пароля и нужно будет ее перезапустить.

Готово:

Осталось немного.

Запускаем скрипт автоматической настройки VPN

Тру-админы могут настроить сервер самостоятельно, мы же воспользуемся готовым скриптом, который все сделает за нас.

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Копируем команду, вставляем в терминал с помощью правой кнопки мыши, enter.

Пробежит информация в процессе запуска скрипта и в конце концов откроется мастер настройки:

Скрипт автоматически рекомендует параметры, поэтому с большинством соглашаемся, можно просто нажимать entet, чтобы выбирался вариант «по умолчанию»

1. IP-адрес скорее всего будет определен автоматически, но если нет — мастер предложит указать его вручную. Копируем IP-адрес нашего сервера
2. Протокол UDP или TCP. Оставляем по умолчанию UDP
3. Порт: оставляем 1194
4. DNS-сервер, в общем то выбираем любой, например Google — пишем 2 -> enter
5. Client name — имя конфига, который будет создан. Можно создать несколько и раздать родственникам и друзьям.
6. Нажимаем any key и ждем когда случится магия.

В итоге будет готов конфигурационный файл для использования на ПК и мобильных

Скачать конфигурационный файл можно или с помощью FTP-клиентов, или прямо тут, в Putty, для этого пишем команду:

cat ~/client.ovpn

client — имя которые Вы дали файлу на 5 шаге настройки — Client name. В моем случае это — fuib.ovpn

На экран терминала будет выведено содержимое файла, его останется только скопировать. Выделяем от начала («client…») до конца («</tls-auth>») и сохраняем содержимое в текстовый файл с одноименным названием.

Если лень — можно скачать готовый файл через FTP, он находится в корне.

Если нужно создать больше конфигурационных файлов (для родственников, мобильного, итд) — просто повторяем инструкцию с момента запуска скрипта и задаем другие имена конфигов.

Устанавливаем OpenVPN клиент

Программа бесплатная, официальный сайт здесь, качаем нужную версию. Есть варианты и для ПК и для мобильных, пользовался и тем и другим — все работает хорошо.

Запускаем OpenVPN, в контекстном меню в трее — импорт конфигурации — выбираем наш файл client.ovpn (в моем случае — fuib.ovpn)

Остается только в том же меню нажать «подключиться» или просто двойной клик по иконке в трее. Иконка загорится зеленым — ура, вы вышли через VPN, можно выдыхать.

Проверяем IP и скорость — internet.yandex.ru, убеждаемся что мы выходим через наш сервер, и радуемся своему успеху!

Никаких ограничений скорости — все летает, и это на сервере за 55р в месяц.

Если не подключается

Возможные ошибки:

• FlushIpNetTable failed on interface
• All TAP-Win32 adapters on this system are currently in use
• CreateFile failed on TAP device
• DNS failed

Попробуйте запустить OpenVPN из под администратора.