Есть старый ПК на Windows? Сделай собственный VPN для свободного интернет-сёрфинга

Николай Грицаенко avatar | 60
FavoriteLoading В закладки
Есть старый ПК на Windows? Сделай собственный VPN для свободного интернет-сёрфинга

Завалялся старый ноутбук на Windows. Уверен, не у меня одного. Отправлять на свалку рано. Вещь должна работать — пусть помогает обходить блокировки в интернете.

На таком ПК можно настроить VPN и раздавать по Wi-Fi. Использовать его смогут любые гаджеты, подключенные к беспроводной сети. Подойдут iPhone, iPad или Mac. Но это важнее для ТВ-приставок, на которых это сложно реализовать иначе.

Для начала нужно настроить VPN: можно арендовать для него сервер или использовать проверенный сервис. Потом нужно раздать VPN по Wi-Fi: это получится сделать средствами системы. Расскажу подробнее.

Как создать собственный VPN-сервер за $5 в месяц


Три первых шага делал на Mac, с четвертого пересел на ПК из-за удобной утилиты для настройки сервера — можно начинать уже на нем

Шаг 1. Создаем аккаунт в DigitalOcean. Это реферальная ссылка автора, которая даст ему возможность дольше пользоваться VPN бесплатно, а вам — 50 баксов на счет.

Остановились на этом сервисе из-за большого числа положительных отзывов на западных и отечественных форумах. Вы можете выбрать другой вариант.

Шаг 2. Привязываем платежное средство для оплаты услуг хостинг-провайдера. Если использовали реферальную ссылку, бонусы упадут на счет вашего аккаунта сразу после этого шага.

Вы можете использовать банковскую карту или PayPal. В первом случае у вас должна быть открыта оплата в интернете, во втором — 5 долларов сразу спишет со счета для подтверждения данных, но вы сможете использовать их внутри сервиса в дальнейшем.

DigitalOcean попросит рассказать о своей организации и инструментах, которые вы планируете использовать. Выбирайте что угодно и жмите Start.

Шаг 3. Создаем новый Droplet. Так в DigitalOcean называют рабочие пространства. Вот на какие пункты нужно обратить внимание:

  • Choose an image — выбор операционной системы для сервера, нам нужна Ubuntu;
  • Choose a plan — выбор плана обслуживания, для нас достаточно Standart и объема данных на $5 в месяц (0,007 в час — за эти деньги получаем 1 ТБ трафика в месяц);
  • Choose a datacenter region — страна расположение нашего сервиса, через нее будут ходит данные по VPN, New York подойдет.

Когда выбрали все, что необходимо, жмите кнопку Create Droplet, чтобы создать пространство. Этот процесс займет до пары минут. Об успешном завершении операции сообщат через электронную почту. Туда же попадут данные для управления сервером.

Шаг 4. Загружаем на ПК утилиту PuTTY. Она бесплатная и нужна для контроля сервера, который создали через DigitalOcean.

Устанавливаем и открываем. Вводим IP-адрес сервера, который получили на почту, в поле Host Name. Нажимаем кнопку Open.

Шаг 5. В командную строку вводим сначала логин из электронной почты и нажимаем Enter, потом пароль оттуда же и подтверждаем этой же кнопкой.

Система предложит изменить созданный автоматически пароль на новый. Нужно еще раз ввести сначала старый, а потом новый дважды. После каждого ввода используем клавишу Enter.

Шаг 6. Устанавливаем OnenVPN — это самая простая система для работы VPN.

Сначала обновляем сервер Ubuntu. Для этого вводим команду и жмем Enter:

sudo apt-get update && sudo apt-get upgrade -y

После загружаем на сервер OpenVPN:

git clone https://github.com/Nyr/openvpn-install

Потом переходим в папку для установки OpenVPN:

cd openvpn-install/

И устанавливаем:

bash openvpn-install.sh

OpenVPN задаст несколько вопросов. Отвечаем на все положительно, нажимая Enter.

Шаг 7. Скачиваем и устанавливаем бесплатное приложение FileZilla. Оно нужно для подключения к серверу, который мы ранее создали, с помощью протокола SFTP.

В программе перейдите в менеджер сайтов и добавьте новый. Выберите SFTP в поле «Протокол», введите свой IP-адрес в поле «Хост», а также логин и пароль в поля «Пользователь» и «Пароль» соответственно. Установите соединение с сервером.

Перейдите в папку root и скопируйте оттуда файл client.ovpn — это профиль OpenVPN, который нужен для доступа к VPN-сервису.

Шаг 8. Загружаем и устанавливаем бесплатное приложение OpenVPN по ссылке.

После этого в него нужно импортировать профиль, загруженный на предыдущем шаге, и подключиться к нему.

Теперь у нас есть собственный VPN-сервер и ПК, подключенный к нему. Он уже готов обходить блокировки в интернете.

Как использовать готовый VPN-сервис за $10 в месяц

Рекомендуем проверенный вариант TunnelBear за 10 баксов в месяц и 5, если платить за год — около 1 ГБ дают бесплатно каждые четыре недели. Его использование на старом ПК эквивалентно всем манипуляциям, которые описаны в предыдущем пункте.

Бесплатным VPN лучше не пользоваться, чтобы не отдать в руки злоумышленникам важные данные. Если подключение к нему нужно регулярно, выберите хороший платный. TunnelBear подойдет.

Представьте коридор, по которому движутся данные: от гаджета в интернет и обратно. VPN в данном случае будет пожарной лестницей, которая даст возможность изменить их направление на устройство > коридор > лестница > интернет.

Коридор находится в общественной собственности, и на его обслуживание понемногу сбрасываются все. Лестница частная, поэтому за ее использование нужно заплатить владельцу. Если он разрешает пользоваться ей бесплатно, появляются вопросы.

В сравнении с OpenVPN, TunnelBear проигрывает ценой, но выигрывает возможностью выбора VPN-сервера в конкретной стране, который доступен при каждом подключении.

Как раздать VPN через Wi-Fi средствами Windows 10

Откройте «Пуск» и нажмите на кнопку с изображением шестеренки, чтобы перейти в «Параметры». Разверните раздел «Сеть и интернет» и перейдите в меню «Мобильный хот-спот».

Выберите тип подключения, которое будем раздавать, в меню «Совместное использование интернет-соединения». Можно Wi-Fi, но лучше подключить старый ПК к сети по кабелю и выбрать Ethernet.

С помощью кнопки «Изменить» под полями «Имя сети» и «Сетевой пароль» получится выбрать свои данные для подключения.

Переведите в активное положение переключатель «Разрешить использование моего интернет-соединения на других устройствах».

Если на ПК включен OpenVPN с нашим сервером или TunnelBear, то по Wi-Fi получится раздать подключение к VPN.

Вместо вывода: какой смысл превращать ПК в VPN-сервер

Ноутбук раздает VPN по Wi-Fi. Дополнительные приложения для обхода блокировок на других устройствах не нужны. Достаточно только подключиться к беспроводной сети.

Я чаще всего использую это вместе со Smart TV. Телевизоры подключены к моему VPN HotSpot по умолчанию, и у меня нет ограничений по сайтам и приложениям, которые я могу использовать.

Нахожусь в Украине, где запрещен «Кинопоиск». С помощью этой системы могу почитать про фильм, который хочу посмотреть, прямо на телевизоре. Раньше это было невозможно. Аналогичных сценариев использования масса.

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.59 из 5, оценили: 22)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Как бесполезный ноутбук помогает обходить все блокировки.
Прокомментировать

🙈 Комментарии 60

  1. Xiaomi1993 avatar
    Xiaomi199330 ноября в 9:37
    3

    А можно проще, пусть какой-то ваш друг за пределами РФ купит роутер с VPN и белый ip. Доступ может раздать ещё 5 своим друзьям. И все, подключается по VPN к его роутеру и пользуешься)

    v1z avatar
    v1z30 ноября в 9:54
    10

    @Xiaomi1993, можно еще проще, просто переехать за пределы рф

    Danily4 avatar
    Danily430 ноября в 10:26
    1

    @v1z, в Китай 🤣🤣🤣

    Xiaomi1993 avatar
    Xiaomi199330 ноября в 16:39
    0

    @v1z, я не люблю цивилизованность)

  2. fimoz avatar
    fimoz30 ноября в 10:13
    1

    TunnelBear для меня все.
    Пользовался три года подпиской. Последние полгода это ад!
    Дисконнекты, либо полное отсутстствие коннекта. Буду пробовать Протон. Его free версия просто шикарна.

  3. lohmatij avatar
    lohmatij30 ноября в 10:30
    2

    Если это для обхода блокировок, то проще на своём роутере настроить выборочную коммутацию через tor. То есть хочешь в зайти на yandex — идёт напрямую без VPN и резки скорости. Идёшь на заблокированный 7-zip.org — кидает через tor. Все прозрачно, для всех устройств в сети.

    У себя настроил на прошивке Padavan на роутере от Xiaomi, но можно и на Keeneric и на любом современном роутере это сделать (кроме, вроде, microtic, но там есть другие варианты).

    Xiaomi1993 avatar
    Xiaomi199330 ноября в 16:34
    0

    @lohmatij, 7-zip.org за что залочили ?!)))

    lohmatij avatar
    lohmatij30 ноября в 16:35
    0

    @Xiaomi1993, Я не знаю! Загадка.

    walkman00 avatar
    walkman002 декабря в 16:37
    0

    @Xiaomi1993, Mass blocked resource!
    ❌ /n_888246 Генпрокуратура 27-31-2018/Ид2971-18 2018-04-16
    as subnet 159.65.0.0/16

    Рекомендую бота @u2ckbot

    Xiaomi1993 avatar
    Xiaomi199330 ноября в 16:35
    0

    @lohmatij, как настроить выборочную коммутацию на keenetik? Не совсем понял по какому запросу инфу в Гугле искать?

  4. logics avatar
    logics30 ноября в 10:49
    3

    IPV6 тунель на практически любом роутере спасет вас бесплатно. 90% Сайтов в блокировках имеют ipv6 адрес:

    % host -t AAAA kinopoisk.ru
    kinopoisk.ru has IPv6 address 2a02:6b8::2:105

  5. AzbukaIT avatar
    AzbukaIT30 ноября в 12:14
    0

    Интересно другое, бывают ли мобильные точки доступа сразу с возможностью настройки впн. Очень удобно было бы такую таскать с собой и при желании раздавать с нее интернет

    Николай Грицаенко avatar
    Николай Грицаенко30 ноября в 12:23
    0

    @AzbukaIT, на смартфоне же можно сделать по сути

  6. joker2k2 avatar
    joker2k230 ноября в 13:03
    0

    чот мудрено как то.

  7. amstel8 avatar
    amstel830 ноября в 13:37
    0

    Старый комп тут бесполезный костыль.
    Можно напрямую подключаться к купленному серверу и да, DigitalOcean это дорого, есть сервера гораздо дешевле просто не разрекламированные, для vpn самое то

    valiente30 ноября в 13:49
    0

    @amstel8, а какие? Поделитесь, пожалуйста

    amstel8 avatar
    amstel830 ноября в 14:38
    0

    @valiente, самое дешевое что я находил yoctobox – у них в основном сша, из России медленно открывается сайт, но французские сервера — вполне шустрые, год у меня отработало, за 10$ в год — можно считать бесплатно. Ну а в остальном — гугл, а лучше DuckDuckGo в помощь, можно цены сравнить и выбрать подходящий вариант.

  8. Elvis000 avatar
    Elvis00030 ноября в 13:58
    0

    NordVPN за 3.5 доллара в месяц на роутере дома и на 5 устройствах вне дома решает.

  9. inciter avatar
    inciter30 ноября в 14:18
    0

    Сейчас бы на яблосайте поминать Putty и прочие вендокостыли, ненужные на маке. Но еще более классно — комп на W10, раздающий интернеты. Прилетела очередная обнова от MS — до свиданья, ребутаемся.

  10. Евгений avatar
    Евгений30 ноября в 15:24
    0

    Зачем для этого комп? На Keenetic можно всё настроить и вся домашняя сеть будет через VPN

    Xiaomi1993 avatar
    Xiaomi199330 ноября в 16:37
    0

    @Евгений, а как выборочную фильтрацию настроить?

    Евгений avatar
    Евгений30 ноября в 16:40
    0

    @Xiaomi1993, Выборочную фильтрацию не настраивать ☺️

    2do avatar
    2do30 ноября в 21:44
    0

    @Евгений, на кинетиках там вообще круто, добавляешь соединение с впн паралельно провайдеровскому, потом создаешь сегмент, в него кидаешь, прям перетаскиваешь телефон или приставку, там юзерфрендли, итогом, кто в этом сегменте пойдут через впн, кого нет- напрямую в инет. гуглите у кинетиков

    walkman00 avatar
    walkman002 декабря в 16:39
    0

    @Евгений, подаришь кинетик? :) Комп так и так валяется

    Николай Грицаенко avatar
    Николай Грицаенко2 декабря в 20:15
    0

    @walkman00, вот-вот

  11. washington2011 avatar
    washington201130 ноября в 18:41
    0

    Автор жжет. Какие-то дикие костыли.
    NordVPN и IPVanish _ – _ самые лучшие!!! У меня стоит IPVanish

  12. lurker avatar
    lurker30 ноября в 19:39
    2

    Зачем приплетать ноутбук, когда любой приличный домашний роутер сможет сделать то же самое? Клиент OpenVPN, например, есть на всех последних ASUS’ах.

    Николай Грицаенко avatar
    Николай Грицаенко2 декабря в 11:23
    1

    @lurker, старый ноутбук валяется у многих, а нормальный роутер есть у единиц

    lurker avatar
    lurker2 декабря в 22:36
    0

    @Николай Грицаенко, ровно наоборот. Мало кто держит старые ноутбуки совсем без дела.

    Николай Грицаенко avatar
    Николай Грицаенко3 декабря в 12:31
    0

    @lurker, зато у всех модные роутеры?)) ну нет такого, точно говорю вам — большинство вообще тем пользуется, что провайдер дает

    lurker avatar
    lurker4 декабря в 12:18
    0

    @Николай Грицаенко, У большинства вообще ноутов нет.

    Николай Грицаенко avatar
    Николай Грицаенко4 декабря в 14:19
    0

    @lurker, они могут тоже самое тогда настроить на ПК, а если нет Wi-Fi, то купить внешний модуль — дело пары баксов

  13. 5u5.ru avatar
    5u5.ru30 ноября в 19:54
    0

    Можно находиться в .опе. А если речь идет об Украине, то только “на”.

    Николай Грицаенко avatar
    Николай Грицаенко2 декабря в 11:22
    0

    @5u5.ru, объяснитесь

    5u5.ru avatar
    5u5.ru2 декабря в 19:37
    0

    @Николай Грицаенко, ниже объяснили. Для русской аудитории нужно писать по-русски, а не на суржике.

  14. broooo avatar
    broooo30 ноября в 20:07
    0

    Николай, в зоне .ru пишите НА Украине. У вас принцип писать с ошибками каждую статью?

    Николай Грицаенко avatar
    Николай Грицаенко2 декабря в 11:22
    0

    @broooo, откуда такие правила?

    walkman00 avatar
    walkman002 декабря в 16:47
    0

    @Николай Грицаенко, “Этот вопрос в гораздо большей степени политический, чем грамматический. По нормам русского языка принято говорить “на Украине”, по украинским – “в Украине”.

    В географических наименованиях очень часто действует принцип: это правило, которое нужно запомнить.

    Например, «на Кубани», «на Кубе», «на Кавказе», «на Таймыре», но «в Крыму». Или например, «на Тянь-Шане», «на Памире», но «в Альпах», «в Гималаях», «в Карпатах».”

  15. HUIBAM avatar
    HUIBAM30 ноября в 21:39
    0

    зачем весь этот гемор когда на роутере все можно настроить

    Николай Грицаенко avatar
    Николай Грицаенко2 декабря в 11:21
    0

    @HUIBAM, на роутере сложнее же в разы

    lurker avatar
    lurker2 декабря в 22:34
    0

    @Николай Грицаенко, клиент VPN на роутерах поднимается в три клика.

    Николай Грицаенко avatar
    Николай Грицаенко3 декабря в 12:32
    0

    @lurker, как каких роутерах?)

    lurker avatar
    lurker4 декабря в 12:19
    0

    @Николай Грицаенко, ASUS, Keenetic, тыщи их.

    Николай Грицаенко avatar
    Николай Грицаенко4 декабря в 14:19
    0

    @lurker, только у подавляющего большинства нет таких, и они юзают именно то, что в нагрузку дал оператор — не равняйте всех по себе

  16. 2do avatar
    2do30 ноября в 21:49
    1

    по факту- костыли. комп не нужен. была тут пару лет назад годная статья за впс от аруба, так я тогда подключил, плачу 1 евро в месяц, и имею свой впн с айпишником в чехии, скорость норм за такую цену, но опенвпн не крутая штука, ставьте 3proxy, и будет вам прайваси, и обычный ipsec c l2tp

    walkman00 avatar
    walkman002 декабря в 16:49
    0

    @2do, если нет роутера с поддержкой впн, то комп нужен. Особенно, если несколько устройств и среди них консоли.

    2do avatar
    2do2 декабря в 21:18
    0

    @walkman00, ну как бы комп дороже роутера кинетик стоит, недавно взял с авито расширить вифи роуминг за рубль, кинетик сити с 5ггц

    Death.law avatar
    Death.law2 декабря в 21:04
    0

    @2do, Многие антивирусы определят 3proxy как потенциально нежелательную программу (PUA). Некоторые версии определяют отдельные компоненты 3proxy как Trojan.Daemonize, Backdoor.Daemonize и т.д. Это может приводить к предупреждению браузера на странице загрузки. 3proxy не имеет никакого функционала кроме заявленного.
    Ну так себе….

    2do avatar
    2do2 декабря в 21:20
    0

    @Death.law, я на линукс 3proxy ставил. Там нет вирусов)) на впс поднято только впн и прокси для браузера, все поднял из докера в 5 клика))

  17. Azercay Ibragimich1 декабря в 7:38
    1

    5 баксов?? и еще ноут какой то, vps в германии 150 р в месяц, нахрена этот колхоз, скриптом поднимается vpn 5 минут и готово

    Николай Грицаенко avatar
    Николай Грицаенко2 декабря в 11:20
    0

    @Azercay Ibragimich, расскажите подробнее

  18. Azercay Ibragimich1 декабря в 7:46
    0

    плюс еще за электричество платить, хрень какая то

    Николай Грицаенко avatar
    Николай Грицаенко2 декабря в 11:20
    0

    @Azercay Ibragimich, там же копейки по сути

  19. walkman00 avatar
    walkman002 декабря в 16:42
    0

    Не все адаптеры WiFi в компах умеют раздавать интернет. Особенно это справедливо для старых ПК, там в принципе не включить режим точки доступа.
    У меня есть несколько старых компов на Атомах – глухой номер, только внешнюю карту втыкать.

    Николай Грицаенко avatar
    Николай Грицаенко2 декабря в 20:15
    0

    @walkman00, покупается внешняя антенна за 2 бакса и все

  20. Death.law avatar
    Death.law2 декабря в 17:14
    0

    Ну что за бред????
    Какой ноутбук??? Какая раздача через Вайфай???

    Берем Aruba или Hetzner за 2.5 – 3 евро в месяц. 20 ТБ в месяц.
    Поднимаем там L2tp + MT-Proxy Docker для телеграмма.
    Итого –
    1) на всех афонах-шмайфонах-андроедах – работает ВПН и все запретки.
    2) Берем микротик – и тупо на нем заворачиваем весь трафик в впн. Запретов больше нет)
    3) Упираемся – настраиваем что бы весь запрещенный трафик ходил в ВПН а все остальное ходило просто через провайдера?

    Сам настроил. Никаких клиентов для опен впн. Все прозрачно и обернуто шифрованием.

    Николай Грицаенко avatar
    Николай Грицаенко2 декабря в 20:15
    0

    @Death.law, и у кого из нас проще?

    Death.law avatar
    Death.law2 декабря в 20:56
    1

    @Николай Грицаенко, у меня – настройка одним скриптом за 3 минуты.
    Не нужен ни ноутбук нихера – просто настроить на роутере или на любой машине – L2TP туннель и все.
    Дальше – если хотим универсальности – микрот и все заворачивать в туннель, либо микрот и плавающие списки РКН – если хотим красивого решения.
    OpenVPN требует отдельного ПО – что с точки зрения красивости законченного решения – не есть гуд.

    И в вашем решении – не хватает сущих мелочей… iptables или firewall.d – без настроек? Всем можно везде? РОутинг? По умолчанию заработает на одном прове и то до тех пор пока он не поменяет конфу.
    Ну вот не надо таких решений. Потом будем плакать откуда БОТ нет.
    Да и еще – раздача торрентов на территории ЕС – очень сильно карается – и если через туннель это как то увидит пров – атата будет очень сильный.

    Death.law avatar
    Death.law2 декабря в 21:01
    1

    @Николай Грицаенко, да и сложность решения чаще всего обуславливается его законченностью и надежностью. В вашем случае это движок от мотоцикла в корпусе от волги. С тормозами барабнными и только сзади, и коробкой на 2 передачи.
    Поехать поедет, универсально – да, поедет по любым дорогам. Удобно? Нет.
    Дорого? Да.
    Не всем подходит? Да.
    Надежно? Нет.
    Безопасно? Нет.
    Легко в настройке? Да.
    Сравниваем вопросы – думаем над ответами и понимаем что описанное выше решение – неплохо для мгновенной разовой надобности. В режиме 24 на 7 и не трогать – оно не подходит совсем. Тем более с компом. Тем более ноутбуком. Тем более винда 10. Не сервер. Т.е. в режиме 24 на 7 – работать будет через задницу.
    Вот билив ми – за спиной проектов реализованных не один и даже не три )))) Надо делать один раз и хорошо.
    Красиво сделано – надежно работает. Любимый принцип!

    2do avatar
    2do2 декабря в 21:22
    0

    @Death.law, грамотно!!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь