2. Блоги
3. Вебмастер
4. VPN

VPN

протоколы для VPN:

• OpenVPN и WireGuard — самый простой и популярный, у которого скорость, защита и надежность на высоком уровне, но требует установки клиентского приложения, что не всегда удобно.
• L2TP/IPSec — на github есть сценарий автоматической установки и настройки, т.е. это самый простой способ для новичков. И подойдёт для установки не только на Ubuntu, но и на Debian, CentOS. Недостаток в том, что он считается медленным и стандартные порты может закрыть ваш интернет-провайдер или сетевой администратор. С VPN L2TP/IPSec, на устройстве (клиенте) нужно будет только ввести IP адрес VPS сервера, 20-ти значный ключ IPSec, логин и пароль.
• PPTP — устаревший протокол, у которого конечно же достойная скорость подключения, но в плане защиты и конфиденциальности он на самом низком уровне.
• IKEv2 — считается протоколом с самой высокой степенью безопасности, стабильно подключается после разрыва соединения, быстрее, чем L2TP, но не очень простой в плане самостоятельной установки на сервер.

Для стабильной быстрой работы VPN лучше купить и настроить свой VDS сервер:

WireGuard

• заходим на сервер с помощью PuTTY или BvSshClient
• обновляем сервер: sudo apt-get update && sudo apt-get -y upgrade
• ещё доустанавливаем curl: apt-get install curl
• далее устанавливаем WireGuard (ниже несколько вариантов установки, разные скрипты):

---

Nyr
https://github.com/Nyr/wireguard-install

• wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh - установка одной командой, далее:
  • прописываем порт, например: 55852
  • имя пользователя
  • выбираем DNS (любой)
  • появится qr-код для подключения через мобильный телефон
  • для компьютерной версии файл конфигурации лежит тут: /root/имя_пользователя.conf
• chmod +x wireguard-install.sh - делаем скрипт исполняемым
• для управления запускаем скрипт: ./wireguard-install.sh
• если заблокированы порты, то надо разблокировать порт: sudo iptables -A INPUT -p udp --dport 55852 -j ACCEPT

---

Complexorganizations
https://github.com/complexorganizations/wireguard-manager

Скрипт посложнее, но имеет больше настроек. Скрипт скачивается в /usr/local/bin/, и поэтому его можно вызывать из любого места:

• curl https://raw.githubusercontent.com/complexorganizations/wireguard-manager/main/wireguard-manager.sh --create-dirs -o /usr/local/bin/wireguard-manager.sh
• chmod +x /usr/local/bin/wireguard-manager.sh
• wireguard-manager.sh

Клиенты в /etc/wireguard/clients/
В меню 16 пунктов, для  дальнейшего управления через команду: wireguard-manager.sh

---

PiVPN
https://www.pivpn.io

Скрипт, который устанавливает WireGuard или OpenVPN

• установка vpn: curl -L https://install.pivpn.io | bash
  1. соглашаемся, нажимая энтер, пока не появится меню ввода имя юзера и пароль, вводим любые
  2. потом выбираем его в следующем меню
  3. выбираем WireGuard
  4. порт по умолчанию можно оставить, например: 55852
  5. далее пропускаем, нажимая энтер
  6. DNS можно выбрать CloudFlare или оставить как есть
  7. в меню Unattended Ubgrates выбираем "нет"! (а то там зависало)
  8. в меню Reboot выбираем "да" (перезагрузка)
• перезаходим через Putty и добавляем юзеров поочереди (для мобилок, для ПК) командой: pivpn add
• QR-код для юзеров для сканирования (для мобилки удобно, на мобилку скачать клиент): pivpn -qr
• Для ПК скачиваем программу: WinSCP (проводник, подключение по 22-ому порту):
  • заходим к созданным конфигам: \home\имя_заданное_в_1-ом_пункте\config
  • конфиги для ПК копируем на компьютер
  • устанавливаем клиент WireGuard на компьютер и подсовываем ему скачанные конфиги

Если заблокированы порты, то надо разблокировать порт: sudo iptables -A INPUT -p udp --dport 55852 -j ACCEPT
Или если используется фаервол UWF: sudo ufw allow 55852/udp

Полезные команды:

• wg - посмотреть созданных клиентов
• ifconfig - посмотреть сетевые интерфейсы, wg0 - интерфейс WireGuard. Там посмотреть ip на котором WireGuard и командой ping ip_адрес проверить работу

---

WireGuard с web-интерфейсом

---