Здесь представлена инструкция популярных систем создания шифрованного интернет-канала связи и панели управления сервером на операционной системе Linux Debian.
Всё собрано на одном сервере и может использоваться к примеру для улучшения IT-безопасности в компании или для физических лиц.
Можно подключить несколько компьютеров, телефонов в одну централизованную сеть.
Устройства подключенные к VPN, даже находясь в разных городах или странах, будут находиться в одной локальной сети.
Все команды выполняются от суперпользователя - root ( sudo su )
Для установки можно использовать операционную систему Debian 9 или Debian 10
Обновляем сервер
apt-get updateapt-get upgrade
apt-get dist-upgrade
Начинаем установку VPN на сервер, для этого скачиваем и запускаем скрипт
wget https://git.io/vpn -O openvpn-install.shbash openvpn-install.sh
Выбираем пункт - 1
Нажимаем - Enter
Порт оставляем без изменений и нажимаем - Enter
Здесь предлагается выбор DNS от разных компаний, на примере будут выбраны DNS от Google.
Пишем цифру 2 и нажимаем - Enter
В этом меню предлагается ввести название профиля пользователя, для примера будет создано два пользователя
Windows и Android, вы можете создать их сколько вам необходимо, по количеству подключаемых устройств.
Пишем Windows и нажимаем - Enter два раза
Для создания дополнительных пользователей, нужно запустить скрипт установки заново
bash openvpn-install.sh1 Пункт добавление нового пользователя
2 Удаление пользователя
3 Удаление VPN
4 Выход
Выбираем 1 пункт и нажимаем - Enter
Прописываем название пользователя и нажимаем - Enter
Для удобства управления сервером и скачивания ключей установим на сервер панель управления Webmin.
Переходим на сайт и берём команды оттуда, так как версия панели на момент установки может отличаться.
http://www.webmin.com/deb.html
Без архиватора может быть ошибка установки панели, поэтому установим его
apt-get install unzip
Установим необходимое
apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions pythonУстановим саму панель, цифры версии Webmin могут отличаться
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.941_all.debdpkg --install webmin_1.941_all.deb
После установки панель управления Webmin переходим по адресу в браузере и авторизуемся с учётной записью root
https://ip_адрес_вашего_сервер:10000
Включаем русский язык в панель управления
Переходим в файловый менеджер, открываем папку root
Скачиваем созданные нами профили VPN
Для безопасности останавливаем веб-интерфейс панели
service webmin stopЕсли понадобиться можете его включить снова
service webmin start
Установка MprotoProxy
Скачиваем и устанавливаем Docker
wget -qO- https://get.docker.com/ | shУстанавливаем MprotoProxy
docker run -d -p443:443 --name=mtproto-proxy --restart=always -v proxy-config:/data telegrammessenger/proxy:latest
Получаем ссылки для подключения
docker logs mtproto-proxy
Копируем ссылки из Терминала и сохраняем в текстовом файле на компьютере
При нажатии на ссылку, приложение автоматически предложит подключить новый прокси
Установка Shadowsocks
apt updateapt install shadowsocks-libev
Команды для управления программой
service shadowsocks-libev startservice shadowsocks-libev restartservice shadowsocks-libev stopservice shadowsocks-libev status
Редактируем файл конфигурации
nano /etc/shadowsocks-libev/config.json
Там будем создана своя конфигурация, заменяем её на эту, прописывая данные своего сервера. IP адрес и пароль.
Пароль можно придумать и свой, чтобы он отличался от пароля сервера.
{
"server":"ваш_ip_адрес",
"server_port":8388,
"local_port":1080,
"password":"ваш_пароль",
"timeout":600,
"method":"aes-256-cfb"
}
Можно указать другой метод шифрования:
aes-256-gcm
В таком случае, этот метод нужно будет выбирать в программах клиентах для подключения и на сервере, вместо aes-256-cfb просто вписать aes-256-gcm
Перезапускаем Shadowsocks
service shadowsocks-libev restart
Для улучшения безопасности сервера устанавливаем Fail2Ban
apt-get install fail2ban
Подключение к VPN на Windows
Скачиваем приложение для Widnows вашей версии
https://openvpn.net/community-downloads/
Нажимаем правой кнопкой на приложение
выбираем пункт меню - импортировать конфигурации
Выбираем скаченный ранее профиль - Windows
Нажимаем подключиться
Если всё сделано правильно то будет гореть зелёным цветом
Подключение VPN на Android
Скачиваем приложение
https://play.google.com/store/apps/details?id=net.openvpn.openvpn
Выбираем профиль Android
Нажимаем импортировать
Подключение Shadowsocks Windows
Скачиваем приложение для Windows
https://shadowsocks.org/en/download/clients.html
Открываем его и прописываем данные сервера, которые создали ранее в файле конфигурации Shadowsocks
ip адрес, пароль и выбираем тип шифрования, как показано на скриншоте
Подключаемся к серверу
Подключение Shadowsocks на Android
Скачиваем приложение
https://play.google.com/store/apps/details?id=com.github.shadowsocks
Так же прописываем данные, которые указывали ранее в профиле Shadowsocks
