Универсальный персональный VPN-сервер - SSD VDS плюс Streisand

Наши скоростные SSD VDS часто используют для организации частных VPN-серверов, ведь мы предоставляем не только виртуальные серверы с безлимитным трафиком и отличной связностью, но и оперируем семью локациями в Европе, США и Азии — есть, из чего выбрать! Но давайте вернемся к вариантам реализации VPN — их множество. Мы же упрощаем жизнь нашим пользователям и предлагаем уже сконфигурированные, готовые к использованию SSD VDS с установленным персональным VPN-серером — можно выбрать использование либо OpenVPN-AS, либо IPSec-VPN. Теперь же мы добавили в список доступных VPN-серверов с автоматической установкой совершенно ультимативное решение — StreisandVPN.

Расскажем немного о проекте Streisand. Это решение — набор специально сконфигурированных серверных приложений на базе виртуального сервера со стандартной Ubuntu 16 LTS. Давайте перечислим:

• Cisco AnyConnect/OpenConnect — легковесное решение. Автор нашел один минус — для IOS не поддерживается автоматическое подключение VPN, однако для других ОС (как мобильных, так и настольных) подобный протокол является неплохим выбором. Авторы Streisand особенно подчеркивают то, что Cisco AnyConnect — решение, часто используемое в корпоративных целях и обычно этот протокол не блокируется файрволами.
• OpenVPN — многим знакомо это решение. Streisand создает 5 готовых ключей в различных вариантах — подключение возможно с помощью TCP или UDP, разные порты, есть набор конфигураций, переключающий по циклу UDP/8757, TCP/636 и TCP/443. В большинстве случаев OpenVPN — лучший вариант для постоянного использования.
• В том случае, если OpenVPN в стандартной конфигурации не работает, можно воспользоваться технологией OpenVPN+stunnel. Настройка на мобильных устройствах и компьютерах с MacOS, Windows, Linux или Android несколько сложнее, но трафик OpenVPN+stunnel практически невозможно заблокировать — он не отличается от обычных SSL-потоков данных (например, как при посещении вэбсайтов).
• Если нужно еще более безопасное подключение — есть Shadowsocks. Изначально этот протокол был разработан для доступа к ресурсам, недоступным в Китае. В двух словах — это шифрованный вариант Socks5, дополненный поддержкой UDP. Подробнее о протоколе можно почитать в Wikipedia.
• Следующий вариант подключения — это SSH-туннель. Шифрованный протокол SSH обычно не блокируется в сетях, так как он используется для управления сетевыми устройствами и серверами. Streisand позволяет построить безопасный, шифрованный канал к VPN-серверу, используя минимальный набор дополнительного программного обеспечения — для Windows нужно установить PuTTY, а для Linux/MacOS все необходимое уже есть в ОС.
• Теоретически может быть ситуация, когда вышеперечисленные способы не будут работать. Streisand и в этом случае придет на помощь — есть возможность использовать свой VPN-сервер, как приватный выходной узел сети TOR. Это означает, что трафик к VPN-серверу не будет идти напрямую, будут использованы доступные узлы сети TOR, но затем выход в свободный Интернет будет произведен именно через VPN-сервер. Конечно, скорость будет невысокой, но доступ будет!

Самое главное — все вышеперечисленные способы доступны сразу после установки Streisand, на сервере ничего не нужно настраивать вручную и можно пользоваться собственным многофункциональным сервером буквально через минуту после его установки. Отметим, что любым из доступных способов подключения можно пользоваться независимо и одновременно с другими вариантами — например, на IPhone можно настроить OpenVPN, на рабочем компьютере Cisco AnyConnect/OpenConnect, а ноутбук для путешествий может подключаться с помощью Shadowsocks.

Как получить собственный VPN-сервер со Streisand? Сделать это очень просто. Создайте учетную запись в нашей системе самообслуживания my.itldc.com и подтвердите свой email-адрес. Затем авторизуйтесь и найдите на главной странице кнопочку Order Service:

Затем выбираем тип продукта — виртуальные серверы:

После этого следует указать, в каком датацентре нужна SSD VDS, выбрать тарифный план. В подавляющем большинстве случаев достаточно минимального тарифа:

Следующим шагом выбираем в качестве операционной системы выбираем Ubuntu 16.04 и не забываем указать рецепт (Preinstalled Software) — StreisandVPN:

После добавления заказа в корзину и оплаты стоит немного подождать — установка Streisand может занимать до 30 минут. Как только инсталляция будет завершена, электронной почтой поступит сообщение с параметрами доступа. Это сообщение следует сохранить — для дальнейшего использования понадобится IP-адрес и пароль. Переходим по адресу https://ip.add.ress (где ip.add.ress — это IP VDS-сервера), в качестве имени пользователя указываем vpn, пароль следует ввести тот, который поступил в письме об активации услуги. После успешной авторизации будет доступна страница со ссылками на инструкции по загрузке ключей и настройки всех доступных вариантов подключения. Можно приступать к настройке собственного, безопасного доступа в Интернет!

Рекомендуем почитать:

• Описание Streisand, технические особенности
• Что такое «Эффект Стрейзанд»
• Что такое stunnel
• Проект OpenConnect
• Shadowsocks — почти как VPN, но не VPN