Несколько лет назад я перестал доверять чужим VPN. Не из паранойи, а по скучной причине: бесплатный сервис живёт на твоих данных, платный — на твоём доверии, и оба разом отваливаются, когда их блокируют. А блокируют сейчас волнами, под выходные особенно.
Свой сервер звучит как “ну, надо быть админом”. Не надо. У меня на одном таком сидят жена и пара друзей, подняли за вечер пару лет назад, и с тех пор я к нему почти не прикасаюсь. Ниже — как поднять свой VPN на дешёвом VPS, и про грабли, которые обычно обходят молчанием.
Что поставим и почему именно это
Ставить будем AmneziaWG 2.0 — актуальную версию, которую заметно прокачали как раз по части маскировки. Если совсем просто: это WireGuard, быстрый и лёгкий протокол, но доученный прятаться. Обычный WireGuard и OpenVPN сейчас умеют опознавать по характерному почерку трафика и резать, даже если сервер у вас личный. AmneziaWG этот почерк маскирует — в этом и есть его работа, обход блокировок по DPI. За маскировку не приходится платить тормозами: всё крутится в ядре Linux, железо её почти не замечает.
Руками никакой протокол настраивать не придётся: под капотом не самоделка, а ровно то, что внутри официального приложения Amnezia, просто на вашем собственном сервере.
Что нужно
Дешёвый VPS за пару долларов в месяц, телефон для QR-кода и немного времени. Linux знать не нужно совсем — всё сводится к “запустите одну команду, ответьте на пару вопросов, получите QR-код”. Сама установка занимает минут пять. Если VPS берёте впервые, на регистрацию и оплату уйдёт ещё немного, но это разово. Звучит слишком просто? Так и есть. Сложным это кажется со стороны, пока сам не попробуешь.
Где брать сервер и про что молчат
Вот тут начинается то, о чём редко предупреждают.
Hetzner — быстрый, дешёвый, удобный. Но его адреса давно у всех на карандаше, и трафик до них часто режут. freakhosting сейчас заходит хорошо, но и там подсети разные, и через месяц картина может стать другой. Поэтому я не дам “лучший хостинг навсегда” — такого не бывает, ситуация меняется быстрее, чем пишутся статьи.
Правильный вывод другой: берите дешёвый, а если не повезло с подсетью — меняйте. И вот тут спрятана самая удобная штука. Переустановка с нуля занимает минуту: снёс, поднял на другом VPS, раздал новые ссылки. Не нужно сидеть вечер и выяснять, почему именно здесь режет — дешевле и быстрее переехать. Эта мелочь экономит больше нервов, чем любая тонкая настройка.
Как поставить
Берёте чистый VPS на Ubuntu или Debian (минимальный тариф подойдёт) и заходите по SSH. Дальше всё делает одна команда — её актуальную строку я держу на странице проекта (ссылки в конце), там же всегда свежая версия. Запускаете, скрипт спрашивает пару вещей (порт, нужен ли IPv6) и дальше работает сам: ставит протокол, настраивает фаервол, генерирует сервер и готовых клиентов.
На выходе — QR-код и ссылка. Открываете приложение Amnezia на телефоне, сканируете — готово. Если сервер посреди установки попросит перезагрузку, это нормально: запускаете команду ещё раз, и она продолжит с того места, где остановилась. Добавить потом друга — снова одна команда: готовая ссылка и QR, отправляете в мессенджер, и всё.
Почему без панели и без Docker
Тут будет немного личного мнения, но выстраданного.
Веб-панель красиво смотрится на скриншотах. Дома она не нужна. Все операции — это одна-две команды, а панель за это просит постоянно работающий процесс: он ест память на дешёвом сервере, где её и так в обрез, и торчит наружу лишним портом. То есть это ещё один способ вас найти и сломать. Если вы не сервис с сотней клиентов, панель тратит ресурсы на удобство, которым вы воспользуетесь пару раз.
Я пошёл от обратного: на сервере работает только VPN, всё лишнее вырезано, ресурсы целиком уходят в дело. На копеечном VPS это разница между “тормозит” и “летает”, на сервере поприличнее — запас на вечерний час пик, когда вся семья разом в онлайне.
Про Docker и связки с VLESS спрашивают отдельно. Можно завернуть всё в контейнеры и накатить целую обвязку — это рабочий путь, но другой и заметно тяжелее. Под одну домашнюю задачу проще взять отдельный VPS за пару долларов, чем разворачивать такую конструкцию.
Где может не взлететь
Чтобы не выглядело рекламой: это не серебряная пуля. Если провайдер совсем агрессивный, из коробки может не завестись с первого раза — придётся поиграть настройками маскировки или сменить хостинг (как раз тот случай, когда минутная переустановка и выручает). Мобильный интернет порой капризнее домашнего. И да, свой сервер — это пара долларов в месяц, бесплатным он не будет. Но у меня и у тех, кто потом писал в issues, чаще всего заводится с первого раза и дальше работает месяцами без присмотра.
Честно про себя
Я автор этого установщика. Пишу не чтобы продать — он бесплатный и с открытым кодом. Просто сам когда-то продирался через всё это руками и хочу, чтобы у других ушло меньше времени.
Если что-то не пошло — спрашивайте, помогу разобраться. И встречная просьба: у меня в репозитории есть таблица, какой провайдер или мобильный оператор как себя ведёт и что помогает. Поднимете у себя — напишите, как прошло на вашем интернете. Из таких отчётов она и растёт, и это реально выручает следующих.
Куда смотреть дальше
-
Сам проект и команда установки: https://github.com/bivlked/amneziawg-installer
-
Пошаговый гайд по VPS с картинками: https://github.com/bivlked/amneziawg-installer/blob/main/INSTALL_VPS.md
-
Таблица провайдеров и тонкие настройки маскировки: https://github.com/bivlked/amneziawg-installer/blob/main/ADVANCED.md
Свой VPN в итоге — это про спокойствие: для себя, для семьи, для пары друзей, без оглядки на чужой прайс и чужие правила. Если до сих пор казалось, что это только для линуксоидов — на деле всё куда проще, чем выглядит.
ссылка на оригинал статьи https://habr.com/ru/articles/1047182/