Как открыть свой vpn сервис
Почему стать VPN провайдером не так просто?
Недавно я опубликовал статью о том, как я закрыл свой VPN сервис и выложил его в опенсорс.
После этого достаточно много людей мне написали, интересуясь более подробно о причинах закрытия и подводных камнях такого бизнеса.
В результате, я заметил, что в процессе общения рассказываю всем примерно одно и тоже, и решил написать эту статью.
Далее я расскажу некоторые интересные кейсы о ведении VPN бизнеса.
Насыщенный рынок
Во-первых, рынок VPN провайдеров очень насыщен. Когда я решил заниматься этим бизнесом, я конечно же не посмотрел сколько провайдеров вообще существует.
Конечно я знал о таких гигантах как HMA, StrongVPN, и раньше сам пользовался их услугами. Но я и понятия не имел, что средне-мелких провайдеров VPN так много.
Только в момент регистрации в Webmoney Мегастоке я увидел сколько VPN провайдеров уже принимают WM, это только Российские сервисы!
При этом сервисы бывают разные. Одни работают только с русской аудиторией, другие с западной, третьи ориентируются на Китай. Ценовая политика также очень разная, примерно от 1$ и до 50$.
Мораль этой истории, как я уже говорил, что рынок VPN очень насыщенный, сервисов очень много, и конкуренция очень жесткая. Поэтому если вам интересен этот бизнес и вы хотите им заниматься — готовьте деньги и ищите человека умеющего хорошо продавать в сети.
VPN — очень «интимная” услуга
Продолжая тему завоевания рынка VPN, скажу пару слов о психологии клиента.
Дело в том, что VPN продавать очень непросто. Это гораздо сложнее, чем, например продавать приложение в аппсторе, или платную подписку на интернет-радио.
Когда клиент покупает интернет-радио, то худшее что с ним может случиться — что радио не будет работать и ему не вернут деньги. То есть он потеряет несколько сотен рублей.
Когда же клиент покупает VPN, то помимо денег за сервис, его личная переписка, номера пластиковых карт, реквизиты доступа к социальным сетям или любая другая информация могут попасть в третьи руки. Хорошо если эти руки будут чистыми.
Поэтому, чтобы успешно продавать VPN — необходимо приобрести лояльность и доверие пользователей. Хорошо если на каком-то ТОПе подобных сервисов у вас будут отличные отзывы, или в вашей группе Вконтакте, или еще где-то. Потому что без отзывов мало кто захочет пользоваться вашим сервисом.
Клиенты должны доверять вам, поэтому ведите честный бизнес.
Сложные конфигурации сети
Так как VPN это клиентский сервис, то вам непременно предстоит оказывать поддержку вашим пользователям.
В большинстве случаев проблемы бывают достаточно банальные и однообразные, поэтому можно завести Zendesk или что-то подобное, и вести в нем базу знаний, где будут пошагово описаны решения распространенных проблем.
Неадекватные пользователи
Продолжая тему поддержки пользователей, скажу, что нужно быть готовым как к вменяемым, так и к совсем неадекватным юзерам.
Очень часто приходят клиенты, считающие себя профи в компьютерах и сетях. Как правило они сразу распознаются по самоуверенным сообщениям, и “псевдоглубоким” вопросам, вроде:
Клиент: А какая у вас там скорость порта?
Саппорт: Если вы о ширине канала, то на сервере de1.smartvpn.biz — 100мб/с, на остальных 1гб/с
Клиент: 100?? Ооо, ну это не серьезно, у меня скорость канала 735!
Как правило, такие люди, увидев где-то цифру 735, считают что у них никогда не бывает потерь скорости на жутком WiFi.
Также что между их ноутбуком и каким-то сайтом в интернете информация перемещается мгновенно, в любых объемах, без смс и рекламы.
Часто такие юзеры начинают сами предлагать “настроить сервак”, чтобы скорость была “735”.
Абузы
Неотъемлимой частью VPN бизнеса конечно же являются абузы.
Вероятно, мой сервис не так долго был в продакшене, но с абузами я встретился только однажды.
А хостер на первый раз нас простил, но пообещал отключить в случае повторения подобных недоразумений.
Моя догадка, что одобное малое число абуз обусловленно низким ценовым сегментом моего VPN, кардеры, хакеры и прочие криминальные элементы воспользуются более дорогим, абузоустойчивым VPN. А любители “халявы” найдут бесплатный VPN или прокси.
Выделенный IP
Очень популярной услугой, судя по запросам пользователей, является выделенный IP.
К сожалению мы предоставляли ее по запросу и по более высокой цене, так как хостер не позволял подключать дополнительные IP к серверам, и приходилось для таких клиентов арендовать отдельный low-end сервер.
Были также клиенты, которые требовали выделенный IP, который никогда и нигде не был использован, за все время существования интернета. При этом им нужны были какие-то гарантии и документы. Подобную ситуацию можно скорее отнести в раздел “Неадекватные клиенты”.
Поэтому если решите заниматься VPN бизнесом, сразу подумайте о выделенных адресах, желательно, что эти IP можно было легко менять(например за дополнительную плату).
Великий Китайский Фаерволл
Не помню точно когда, но в этом году VPN в Китае сломался у многих провайдеров. Почитав новости на hackernews, я узнал, что Китайский фаерволл стал умнее и эффективней блокировать VPN.
Некоторые люди советовали перевесить OpenVPN на tcp:443, что, как вы понимаете, совсем не помогло.
Не буду пересказывать содержание этой статьи www.greycoder.com/openvpn-china, в двух слова — китайский фаерволл различает OpenVPN траффик и HTTPS, и для обхода нужно маскировать OpenVPN подо что-то другое.
Но в таком случае, нужно понимать, что вашим пользователям тоже придется ставить дополнительное ПО, помимо OpenVPN клиента.
Так что, хорошо бы, иметь свой кастомный vpn клиент, в который вы вместе с апдейтами сможете зашить дополнительное ПО для обфускации траффика до vpn сервера.
Заключение
VPN бизнес очень интересный, но в тоже время сложный. В одиночку заниматься им врядли получится, потому что будет необходимо:
Разбираться в сетях
Разбираться в программировании
Разбираться в Unix системах
Уметь программировать под мобильные платформы, десктоп
а также…
Уметь продавать в сети
Уметь продвигать свой сервис
Оказывать техническую поддержку клиентам
Но в любом случае, лучше попробовать, чем всю жизнь жалеть.
Поэтому желаю всем пробовать, запускать свои стартапы, и набираться опыта.
Надеюсь этот материал будет кому-нибудь полезен.
Создаём собственный VPN сервис за 5 минут
Немного предыстории
Тема обхода блокировок до сих пор является актуальной повесткой дня. Но на написание этой статьи, сподвигла меня несколько другая тема. Сейчас на рынке доступен огромный выбор различных VPN с разной ценовой категорией, плюс часто встречающиеся акции на получение VPN.
Разрабатываются новые технологии для VPN, появляются новые механизмы обхода блокировок типа SmartDNS. Как раз такой услугой воспользовался недавно. Работает хорошо, удобно было добавить DNS в роутер, но адреса обхода очень ограничены. В моем случае поддержка пошла на встречу и вместе мы смогли добавить сервис Кинопоиск от Яндекса. Правда, почти сразу я понял, что хочется большего, хочется самому управлять трафиком. Плюс лично мне не интересны VPN, направляющие весь трафик. Они снижают скорость, не так удобны для просмотра местных сайтов. К тому же мне надо этот трафик пропустить через роутер (в первую очередь для полной работы Яндекс Станции). Сейчас нахожусь в Молдове, здесь сайты не блокируют, но некоторые российские сервисы недоступны.
Какой VPS сервер выбрать и как подключиться к серверу
Само создание OpenVPN сервера займет меньше 5 минут, но сначала мы рассмотрим аренду сервера и подключение к нему.
Аренда сервера VPS
В первую очередь нужно арендовать VPS сервер. VPS сервер – виртуальный выделенный сервер, который соответствует физическому серверу, т.е пользователь получает root-доступ к операционной системе, IP-адресам и т.д.
Тут зависит от ваших целей, стоимости сервера, и того какие именно услуги этот сервер может поддерживать (например, не все хостинг-провайдеры разрешают использование VPN-серверов, поэтому перед заказом услуги предварительно у тех. поддержки узнайте разрешают ли они использование VPN сервера). Если вы хотите получить доступ к российским сайтам, то вы, конечно, можете выбрать европейские сервера, но на мой взгляд, стоит выбрать российские сервера, для получения полного доступа к сервисам. В таком случае (повторюсь, для доступа к российским серверам) рекомендую обратить внимание на следующую статью, в которой были протестированы некоторые российские хостинг-провайдеры: Обзор дешевых VPS-серверов. Я же воспользовался услугами хостинг-провайдера VDS.SH. С учетом того, что не все провайдеры разрешают использование VPS в качестве VPN сервера, перечислю тех, кто точно разрешает:
Если у вас есть достоверная информация о том какие хостинг-провайдеры разрешают использование VPS в качестве VPN-сервера, то поделитесь информацией. Можем добавить в статью.
Для тех, кому нужен доступ к заблокированным в РФ сайтам, нужно брать сервер за пределами России. Это может быть DigitalOcean или linode – из недорогих хостингов.
Если вы собираетесь использовать сервер только в качестве VPN сервера, то вам не нужны дополнительные панели управления, типа ISPmanager. Не заказывайте их.
Подключение к серверу VPS
Выбрав сервер, на электронную почту вы получили необходимые данные для доступа к нему.
Подключаться к серверу будем с помощью ssh клиента PuTTY, а скачивать нужные файлы (клиентские ovpn файлы) с помощью ftp-клиента FileZilla.
Запускаем приложение PuTTY, в графе Host Name вводим ip адрес нашего сервера (эти данные мы получили сразу после регистрации сервера), порт 22.
Далее нажимаем на Open и в появившемся окне нажмите на ДА. Откроется новое окно, в котором нужно ввести имя пользователя и пароль, которые мы получили на электронный адрес. Процесс ввода пароля не будет отображаться, но введя его все равно нажмите на Enter. Теперь мы подключились к нашему серверу.
Для вставки скопированного текста в операционную систем сервера удобно пользоваться нажатием правой кнопкой мыши.
Подключение с помощью FileZilla. Открываем FileZilla: Файл > Менеджер сайтов > Новый сайт > Протокол указываем SFTP, Хост – IP адрес сервера, а также Имя пользователя и пароль, полученные по почте.
Как создать OpenVPN сервер за 5 минут
На самом деле на установку OpenVPN сервера уйдет меньше 5 минут. Установка сервера будет рассматриваться на VPS с операционной системой Ubuntu, для Debian команды идентичны, но скорее всего без sudo (как правило он не предустановлен).
Устанавливаем утилиты, которые нам пригодятся:
Для операционных систем, версии которых не ниже Ubuntu 18.04, Debian 9, CentOS 7. Допускаются данные версии и выше. Скрипт автоматической установки OpenVPN:
Во время установки будет задано несколько вопросов с уже готовым по умолчанию ответом. Можно соглашаться, можно отредактировать и выбрать свой вариант. Протокол соединения, рекомендую, использовать udp. В качестве DNS использую Яндекс DNS (77.88.8.8). Последним вопросом будет предложено задать имя клиентского файла ovpn, который затем будет расположен в директории Root.
Повторный запуск скрипта позволяет:
Для операционных систем, версии которых ниже ранее перечисленных. Выполнять нужно следующий скрипт:
Этот скрипт подойдет для операционных систем не выше, но в том числе, Ubuntu 16.04, Debian 8, Centos 6.
Являясь обладателем роутера ASUS RT-AC59U, который поддерживает клиентские VPN, меня интересовало подключение через роутер. Опытным путем выяснил, что OpenVPN клиент роутера поддерживает подключение, созданное на сервере версии только Ubuntu 16.04.
После установки скрипта VPN уже готов и запущен. Можно с помощью FileZilla скачать файл ovpn и импортировать в нужное устройство. Как импортировать ovpn можно посмотреть на примере статьи: Настройка OpenVPN. Подключение к бесплатным серверам VPN Gate.
По умолчанию через VPN будет проходить весь трафик.
Настройка OpenVPN для фильтрации только заблокированных сайтов
По умолчанию направляется весь трафик через VPN, а мы бы хотели пустить только определенные адреса для их разблокировки, а остальной трафик чтобы оставался без изменений.
Подключившись по PuTTY к серверу, открываем ранее установленный файловый менеджер mc (запускается командой: mc). Переходим к директории: /etc/openvpn/server/
Находим строчку push «redirect-gateway def1 bypass-dhcp» и закомментируем её, добавив перед ней значок #. Данную строчку можно и вовсе удалить. Именно она отвечает за то, чтобы весь трафик шел через VPN.
Затем нам нужно добавить ip адреса, которые будут идти через VPN. Узнать IP адрес сайта можно с помощью Командной строки, командой:
В том случае если адреса заблокированы провайдером и не пингуются, то можно воспользоваться онлайн сервисами, например этим.
Адреса без букв, будут являться адресами IPv4, которые нам нужны. Добавлять адреса в конце файла server.conf нужно следующим образом:
где 5.45.192.0 добавленный нами ip адрес.
Добавив адреса, нажимаем ctrl+O, затем ctrl+ X, для сохранения внесенных изменений и закрытия редактора.
Для пользователей, кому нужны адреса для доступа к российским сервисам, я взял открытую базу сервиса zaborona и немного добавил ip адресов. Предлагаю совместно наполнять эту базу.
Скриншот моего файла server.conf.
После внесения изменений в server.conf нужно перезапустить VPN сервер. Для Ubuntu 18.04, Debian 9, Centos 7 и выше:
Для Ubuntu 16.04, Debian 8, Centos 6 и ниже:
Существует еще один скрипт для автоматической установки OpenVPN сервера:
Данный скрипт является форком предыдущего скрипта, но с улучшениями безопасности. Кроме того, этот скрипт позволяет добавить пароль для подключения клиентов.
Как поднять свой VPN на сервере
Сегодня я расскажу вам, как создать VPN на собственном сервере за 15 минут.
Чем хорош собственный VPN?
Давайте сначала разберемся, зачем нужен VPN. Простым языком, это технология, которая защищает ваш выход в интернет от взлома. С помощью VPN вы можете не бояться, что ваши данные получат злоумышленники, когда вы пользуетесь общественными сетями, а также его можно использовать при обходе блокировок вашего IP различными сайтами и сервисами.
Большинство известных VPN-сервисов имеют низкую скорость передачи данных и не самое стабильное подключение, потому лучше всего обзавестись собственным VPN. Далее я расскажу, как его создать и настроить. Говоря современно, поднять.
Мы будем отправлять трафик с устройств на собственный VPN-сервер с помощью программы OpenVPN, за счет чего скорость передачи данных будет ограничиваться только скоростью нашего интернета и сервера. Нам будет нужен VPS/VDS (виртуальный сервер), так как для работы репозитория OpenVPN подходят только такие типы серверов. VDS/VPS эмулирует работу реального физического сервера, у которого есть возможность установки своих операционных систем и ПО.
Теперь, когда разобрались с теорией, можем приступать к аренде VPS/VDS.
Арендуем сервер
Для стабильного соединения нам нужен сервер с хорошим интернетом. Я использую самую простую конфигурацию «Danny» с системой Ubuntu 20.04, арендованную на Timeweb.
Скорость интернета при данной конфигурации составляет 200 Мбит/с. Этого более чем достаточно для работы VPN на нем.
Для того чтобы взять такой же сервер, нужно зайти на главную страницу Timeweb, перейти во вкладку «VPS/VDS» и нажать кнопку «Заказать» под конфигурацией «Danny». Далее нужно заполнить все поля, выбрать желаемый период оплаты и систему Ubuntu 20.04, а затем нажать кнопку «Заказать».
Как я сделал свой собственный VPN за 75 рублей в месяц
Роскомнадзор разбушевался не на шутку. Ведомство блокирует сайты, блокирует сервисы. На днях добрался и до мессенджера Telegram. А еще в планах Роскомнадзора полная блокировка VPN-сервисов или принуждение их к сотрудничеству.
Короче, прощай анонимность? Как бы не так!
Обсуждая с главным редактором Никитой Горяиновым и моим коллегой Артемом Баусовым проблематику блокировок, задумались о создании собственного VPN. В лихих 2000-х все мы баловались шутерами по сети и свой сервер создавать приходилось еще на заре знакомства с компьютерами.
Теперь же ситуация стояла как-никогда остро. В России продолжается активная блокировка всего, что неугодно Роскомнадзору, на Украине – свое веселье. Mail.ru, Yandex и десяток весьма полезных ресурсов без лишних танцев жителям недоступны.
Ну мы же за демократию? В этом материале я постараюсь максимально просто и подробно рассказать, как сделать свой VPN-сервер за смешные 75 рублей в месяц.
Почему именно свой VPN
В App Store и Google Play десятки сервисов, позволяющих обходить блокировки. Но практически все VPN не отличаются достойным быстродействием. Скорость безбожно шейпится, от рекламы – тошнит, а практически каждые 10-15 минут приходится переподключаться.
К тому же, когда вы используете публичный VPN (да еще и бесплатный), вы абсолютно не знаете, куда уходит ваш трафик и что с ним происходит на удаленных серверах очередного сервиса-однодневки.
Со своим VPN жить проще и безопаснее. А те 70 рублей, что придется ежемесячно выкладывать за свой VPN – это гарантия вашей безопасности.
Создаем облачный сервер
Не пугайтесь этих слов. Все не так страшно. Даже если вы далеки от сетевых настроек, протоколов и боитесь IP-адресов, я постараюсь максимально подробно изложить порядок действий и проиллюстрировать каждый шаг.
ArubaCloud – наше все
В сети есть десятки вариантов облачных серверов. Но нам же нужен «дешевый и сердитый», правда? Один из таких – итальянский облачный сервер ArubaCloud.
Что в нем хорошего? Минимальная стоимость в 1 евро (75 рублей) за месяц обслуживания удаленного сервера. Что подразумевается под удаленным сервером?
Представьте себе старенький 1-ядерный компьютер с 1 ГБ оперативной памяти и 20-гигабайтным жестким диском. И вот такой компьютер всего за 75 рублей вам отдают на удаленное растерзание.
Вот характеристики той самой бюджетной машины:
Но, поверьте, для наших задач и разворачивания собственного VPN-сервера этой мощности вполне достаточно.
Регистрируемся на ArubaCloud
Шаг 1. Открываем сайт ArubaCloud.com. и выбираем самый дешевый тарифный план за 1 евро в месяц. Нажимаем Start Now.
Шаг 2. В списке повторно выбираем тарифный план за 1 евро. При желании, еще раз ознакомьтесь с характеристиками машины, которую получите в качестве удаленного сервера.
При желании, вы всегда можете добавить оперативной памяти и дискового пространства, но, разумеется, за дополнительную плату.
Шаг 3. На следующем этапе выбираете Continue (Продолжить) и выбираете Register. После чего заполняете анкету пользователя.
Все, помеченные красной звездочкой поля, обязательно заполняем. Не забудьте указать действующий номер телефона – на него придет SMS с паролем.
Шаг 4. Через пару секунд на почту придет письмо с логином, а также ссылка на личный кабинет. Обратите внимание, пароль для входа в личный кабинет отправляется в SMS-сообщении.
Активация учетной записи может занимать от 10 до 30 минут. Просто подождите.
Переходим в личный кабинет, вводим полученные логин и пароль, и приступаем к созданию удаленного сервера.
Создаем облачный сервер
Теперь переходим к самому ответственному этапу создания собственного VPN – созданию облачного сервера.
Шаг 1. Открываем личный кабинет (ссылка у вас на почте).
Шаг 2. В панели управления на вкладке Managment (на боковой панели) выбираем Create New Cloud Server.
Шаг 3. Выбираем уже знакомый нам Cloud Server Smart стоимостью 1 евро в месяц. Внизу отмечаем этот тариф и нажимаем Continue.
Шаг 4. Теперь приступаем к конфигурации облачного сервера.
Выберите пункт Select Template. Откроется внушительный список из самых разных дистрибутивов операционных систем. За Windows забудьте, поскольку ее установка обойдется дороже в связи с требования ОС (2 ГБ ОЗУ минимум).
Смело пролистываем список в самый низ и выбираем Ubuntu Virtual Desktop.
Для этого дистрибутива вполне достаточно 20 ГБ дискового пространств, одноядерного процессора и 1 ГБ оперативной памяти. Не бойтесь Linux, он дружелюбный;)
Шаг 5. Остается задать пароля администратора для стандартного имени пользователя root.
Обязательно запомните указанный пароль. Без него вы не подключитесь к серверу.
Еще раз убедитесь, что выбраны минимальные характеристики сервера и указана стоимость в 1 евро за месяц обслуживания. Не забудьте задать имя вашего сервера – любое, какое угодно, но латинскими буквами. Так будет именоваться ваш удаленный компьютер.
Если все верно, смело нажимайте Create Cloud Server.
Оплаченная ранее сумма в 1 евро будет списана автоматически и в течение 3 – 5 минут сервер будет запущен.
Узнаете вы это по следующему статусу сервера:
В разделе Managment вы увидите сервер с заданным ранее именем и статус On. Запишите IP-адрес, он пригодится нам на следующем этапе настройки.
Облачный сервер настроен! Пришло время заняться VPN и заглянуть на удаленный рабочий стол.
Подключаемся к удаленному рабочему столу
Помните в начале инструкции я говорил, что благодаря облачному серверу вы получите доступ к удаленному компьютеру? Что ж, пора заняться этим.
Итак, несмотря на то, что у нас дистрибутив Ubuntu Virtual Desktop, нам вполне подойдет утилита от Microsoft.
Речь идет о RDP-клиенте Microsoft Remote Desktop 8.0, с помощью которого вы сможете подключиться к облачному компьютеру. Распространяется утилита бесплатно и доступна для macOS, iOS и Android. Короче, универсальное и доступное решение.
Шаг 1. В Mac App Store загружаем Microsoft Remote Desktop 8.0.
Шаг 2. Запускаем утилиту и проводим несложные настройки.
Сперва выбираете New и заполняете соответствующие поля, как расписано на скриншоте ниже.
Connection Name: тут ставите любое имя. Просто называете свое подключение.
PC Name: IP-адрес, который указан в настройках сервера сразу после его создания (шаг 4. данной инструкции).
User Name: В SSH это именно vdesktop. Указываете именно его. Пароль – тот, что задавали в пароле администратора.
Запускаете соединение и через пару секунд видите рабочий стол операционной системы Ubuntu Virtual Desktop.
Остается заключительный этап – создание собственного VPN.
Создаем свой VPN-сервер
Эта настройка сводится всего к нескольким шагам. От собственного VPN-сервера вас отделяет одна команда в терминале.
Шаг 1. В левом нижнем углу тапните по пиктограмме (а-ля меню Пуск в Windows). Выберите System Tools —> LXTerminal. В открывшемся терминале введите следующую команду (будьте внимательны):
Нажимайте Enter и ждите пару минут, пока окончится установка.
Шаг 2. В конце вы получите сообщение со всеми данными собственного VPN-сервера. ОБЯЗАТЕЛЬНО сохраните эти данные, запишите их и скопируйте в несколько потайных мест, чтобы потом не искать.
Все, VPN-сервер запущен. Теперь можно смело подключать его на любых устройствах.
Включаем свой VPN на iPhone
Для того, чтобы на iPhone появился пункт настроек с VPN, установите любое мобильное VPN-приложение из App Store. Оно понадобиться лишь для активации пункта меню.
После установки VPN-приложения откройте Настройки —> VPN и, создав собственный VPN, вводите следующие данные.
Имя: Любое имя для VPN какое вы решите
Тип: IPsec Xauth PSK (или IPsec)
Адрес сервера: тут IP-адрес вашего облачного сервера
Идентификатор IPSec: оставляете пустым
Общий ключ IPSec: указываете пароль IPsec PSK из терминала
Имя пользователя: Username из терминала (как правило, vpnuser)
Пароль: Password из терминала
В таком случае в терминале выполните команду:
Замените sha2-truncbug=yes на sha2-truncbug=no и перезагрузите Linux.
Данные входа своего VPN-сервера можете дать родственникам и друзьям. Кроме вашей семьи и избранных людей доступа к нему не будет иметь никто. В качестве бонуса вы получаете удаленный сервер. При желании, можете развернуть там файловое хранилище или запустить не слишком требовательные к системным ресурсам сервисы.