ADS 468x60

2022-05-05

Свій бескоштовний Outline VPN сервер.

 

Цензура в Інтернеті невпинно посилюється протягом останніх багатьох років. Деякі держави не бажають, щоб їх громадяни мали можливість отримати інформацію з інших джерел з іншою можливою точкою зору. У більшості випадків цю ситуацію можна вирішити VPN, звісно, VPN дозволяє не тільки подолати обмеження або блокування використання цієї технології дозволить забезпечити можливість приватного спілкування або переміщення по Інтернет.

Чому бажано використовувати VPN при підключенні до Інтернету з використанням публічних або безкоштовних мереж доступу до інтернет Wi-Fi?
Тому що ви/ми не знаємо хто керує цими мережами доступу, та хто має доступ до інформації яка циркулює в цих мережах.

Раніше створити власний сервер VPN було складно. Но все постійно змінюється та вдосконалюється. Нещодавно я писав про створення хмарного сервера за $3,5 в місяць, детальніше ви можете ознайомитись за цим посиланням “Створення віртуального сервера в хмарі Amazon (AWS)”, а також я писав про “Свій VPN сервер з WireGuard” якій розгортається буквально на 5 шагів.

В цьому нотатку розглянемо Outline VPN який, на мій погляд ще простіший в розгортанні та налаштуванні.


Що таке Outline VPN?

Outline VPN — це безкоштовний інструмент з відкритим вихідним кодом, який розгортає сервери Shadowsocks на кількох постачальниках хмарних послуг. Пакет програмного забезпечення також включає клієнтське програмне забезпечення для кількох платформ. Outline був розроблений Jigsaw, технологічним інкубатором, створеним Google. (переклад з Wikipedia) Shadowsocks - протоколу шифрування з відкритим вихідним кодом.

В першу чергу переходимо на офіційну сторінку https://getoutline.org та завантажуємо необхідні застосунки на ваш комп'ютер, натисніть на посилання “Початок роботи” у головному меню сторінки.
Необхідно завантажити два застосунки, а саме:
  • Клієнт Outline - застосунок який будує захищений канал зв'язку між вашим комп'ютером та вашим Outline VPN сервером.
  • Диспетчер Outline - застосунок який також необхідно встановити на ваш комп'ютер, він дозволяє виконати налаштування вашого Outline VPN сервера, додавати або керувати ключами доступу.
Оберіть вашу операційну систему та натисніть на “ЗАВАНТАЖИТИ ДИСПЕТЧЕР OUTLINE”.
Завантажте Клієнт Outline, також оберіть вашу операційну систему та натисніть на “ЗАВАНТАЖИТИ КЛІЄНТ OUTLINE”.
Після завантаження програмного забезпечення установіть його на ваш комп'ютер та запустіть Диспетчер Outline (Outline Manager).

Самий простий спосіб створення та налаштування Outline VPN серверу коли у вас є обліковий запис Digital Ocean, натискаєте на “НАЛАШТУВАТИ”, програма відкриває сайт Digital Ocean та попросить увійти з вашим обліковим записом.
Після успішного входу, застосунок “Диспетчер Outline (Outline Manager)” попросить отримати доступ на читання та керування/редагування обліковим записом. Якщо вам такий варіант налаштування серверу підходить, встановіть “пташку” та натисніть на кнопку “Authorize application”.
Після погодження поверніться до вікна “Диспетчер Outline (Outline Manager)” та оберіть де бажаєте розташувати ваш сервер та натисніть на “НАЛАШТУВАТИ OUTLINE” (рекомендую обирати найближчій до вас).
Після цього система почне автоматичне налаштування.
А через декілька хвилин все буде готово і ви можете переходити до налаштувань “Ключів доступу” та підключення користувачів “Клієнт Outline”.
Застосунок обере най дешевий тариф на Digital Ocean, а саме сервер за $5 з наступними характеристиками (1CPU, 1GB, 25GB SSD Disk, 1000GB transfer (трафіку)) - це самий мінімальний тариф.

Майже так само автоматично розгортаються сервера на Amazon Lightsail та Google Cloud Platform, але є деякі нюанси, якщо вам цікаво про них узнати - напишіть про це в коментарях.

Якщо вам підходить такий варіант налаштування, то рекомендую перейти нижче за текстом де описано створення та налаштування “Ключів доступу - Клієнт Outline”.

Що робити якщо не підходить такий варіант або у вас вже є створений сервер, наприклад, в мене є сервер за 3,5 в місяць який я розгорнув раніше в Amazon Lightsail, то що робити?
Якщо ви так само як і я бажаєте використати самий дешевий віртуальний сервер, якщо вам достатньо об'єму трафіку 1000GB на місяць або у вас вже є якийсь Linux сервер. Тоді для встановлення Outline VPN сервера вам необхідно в головному меню застосунку “Диспетчер Outline (Outline Manager)” обрати пункт “Налаштування Outline будь-де”. Вам відкриється вікно з підказками з двох кроків, а саме треба виконати два кроки.
На першому кроці необхідно під'єднатися до вашого сервера за допомогою ssh, в моєму випадку я підключаюсь до Amazon Lightsail та запускаю web console, як це зробити ви можете прочитати тут “Створення віртуального сервера в хмарі Amazon (AWS)”. Після підключення, копіюємо команду із пункту (1) та запускаємо її в консолі.

sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
Зверніть увагу на те, що система може запитувати підтвердження на встановлення необхідних пакетів/програм, наприклад Docker.
Після успішного виконання команди, завантаження і налаштування необхідних програм операційної системи, в консолі з'явиться привітання з успішною установкою Outline server.
Зверніть увагу на строку виділену зеленим кольором - її необхідно скопіювати та вставить у поле пункту (2) застосунку “Диспетчер Outline (Outline Manager)”, додатково рекомендую записати номери портів і протоколів які необхідно відкрити на Firewall вашого сервера якщо вони не відкриті. Після того як додали зелену строку в пункт (2) застосунку “Диспетчер Outline (Outline Manager)” натисніть на кнопку “ГОТОВО”.
Диспетчер Outline (Outline Manager) - спробує під'єднатись до встановленого сервера, а у випадку неможливості це зробити виведе повідомлення з помилкою.
Як і було сказано раніше, підключення неможливе через відсутність необхідних дозволів/правил Firewall/брандмауера.
Через те, що сервер знаходиться на Amazon Lightsail мені необхідно зайти й авторизуватись на сайті, перейти до переліку серверів та обрати з випадаючого списку (три крапки) мого сервера пункт “Manage”.
Як тільки завантажиться сторінка управління сервером натискаємо на розділ “Networking”. В цьому розділі спускаємось до пункту “IPv4 Firewall” та додаємо необхідні правила.
Натисніть на “+ Add rule”, та по черзі створіть наступні правила, у моєму випадку це такі правила та порти:

“Application” “Protocol” “Port or range”
Custom                 UDP             9520
Custom                 TCP              9520
Custom                 TCP             32786

Увага! Обов'язково нумерація портів доступу та управління може відрізнятись.

Після перевірки нумерації необхідних портів та створення всіх необхідних правил, у вікні помилки натисніть на кнопку “ПОВТОРИТИ СПРОБУ”, а якщо ви випадково вийшли з програми, то вам необхідно знову її запустити та виконта пункт (2) додавання зеленої строки :)
Якщо більше помилок не з'явиться програма Диспетчер Outline (Outline Manager) відкриється в інтерфейсі “Ключів доступу - Клієнт Outline”.
Для того, щоб під'єднати/налаштувати VPN на комп'ютері на якому встановлено Диспетчер Outline (Outline Manager) та з якого виконували налаштування сервера, натисніть на ярлик/картинку комп'ютера з телефоном навпроти “Мій ключ доступу”, у відкрившімся вікні натисніть на кнопку “ПОДКЛЮЧИТЬ ЭТО УСТРОЙСТВО”.
Відкриється вікно “Клієнт Outline” в якому вже буде введено ключ доступу і для завершення налаштування вам достатньо натиснути тільки на кнопку “ДОБАВИТЬ СЕРВЕР”.
Після додавання ключа сервера ви вже можете натиснути на “ПОДКЛЮЧИТЬ”.
Програма під'єднається до сервера і побудує захищений канал зв'язку між вашим комп'ютером та сервером.
Щоб додати будь-яке інше устройство, наприклад, мобільний телефон, вам необхідно натиснути на “+” “Додати новий ключ”, у відкрившимуся вікні натисніть на кнопку “КОПІЮВАТИ ЗАПРОШЕННЯ”
Скопійоване запрошення необхідно передати на ваш телефон, я для цього використовував Telegram.

Також існує можливість обмеження обсягу трафіку для кожного підключеного устройства/ключа доступу. Якщо ви користуєтесь сервером самостійно, то на мій погляд, нема потреби створювати якісь обмеження. Якщо надали ще комусь доступ та бажаєте зробити обмеження навпроти створеного ключа доступу натисніть на три крапки та оберіть “Обмеження обсягу даних”, введіть кількість ГБ або МБ і натисніть на кнопку “ЗБЕРЕГТИ”.
Після введення обмеження у Диспетчері Outline (Outline Manager) ви зможете побачити який об'єм інформації було використано.
Якщо ви бажаєте, то можете додати ще один або декілька серверів Outline, для цього у “Диспетчері Outline (Outline Manager)” та натисніть на “ДОДАТИ СЕРВЕР”.
PS: Я все-таки рекомендую використовувати свій сервер, але якщо у вас немає можливості його створити, то, ви можете скористатись одним або декількома серверами Outline VPN які знаходяться у розділі Access Keys Outline Official Community.
Оберіть найбільш відповідний вам сервер, натисніть на прапор або назву “Access key xxxx”, після цього відкриється детальніша інформація та натисніть на “Click Here For Copy To Clipboard”.




Якщо у вас залишилось або з'явилися якісь питання залишайте їх в коментарях або пишіть на пошту у розділі Contacts.

0 comments:

Post a Comment

Популярне за тиждень