Как сделать свой VPN: установка и настройка Amnezia

Лучший VPN – когда свой, и причин тому много: сторонние поставщики услуг могут мониторить ваш трафик и хранить логи, скорость у них их бывает невысокой, появляются капчи из-за спорной репутации IP адресов.

Рассмотрим краткую инструкцию по настройке собственного VPN с использованием приложения Amnezia.

Шаг 1. Аренда виртуального сервера

Чтобы создать VPN самому, нам понадобится виртуальный сервер (VPS). Имеет смысл рассматривать поставщиков услуг VPS в нейтральных юрисдикциях.

Хороший вариант - это PQ.HOSTING, его преимущества:

• компания в относительно нейтральной юрисдикции с серверами в 30+ локациях на разных континентах
• скорость порта до 10 Gbps
• низкие цены и много способов оплаты, включая криптовалюты, карты МИР, онлайн-банкинг, оплату с мобильного телефона

У PQ.хостинг сервера работают на базе виртуализации KVM и для нашего VPN достаточно будет в нужной локации заказать VPS с минимальной конфигурацией: 1 vCore, 1GB RAM, 15GB NVMe, 1Gbps. Если планируете подключать большое число клиентов, а также использовать сервер для других целей, то лучше выбрать конфиг помощнее.

При оформлении заказа выбираем месторасположение датацентра VPS и операционную систему Ubuntu 24.04 или Debian 12. Из дополнительных опций ничего не нужно, а поле 'Доменное имя' оставляем пустым. После оплаты мы получим необходимые данные для доступа к серверу: IP адрес и root-пароль.

Шаг 2. Установка Amnezia VPN

Для настройки собственного VPN необходимо на компьютер или мобильный телефон установить приложение Amnezia, загрузить его можно с GitHub или отсюда. Программа полностью бесплатна и является программным обеспечением с открытым исходным кодом.

При первом запуске жмем 'У меня есть данные для подключения', выбираем 'Настроить свой сервер' и вводим данные доступа к VPS (IP адрес и root-пароль).

Далее просто следуем подсказкам мастера установки. Программа подключится к серверу, установит на нем всё необходимое и мы сразу сможем использовать свой VPN:

В настройках программы есть дополнительные полезные функции:

• Установка разных VPN протоколов: WireGuard, OpenVPN, XRay, IPsec и др.
• Раздельное туннелирование сайтов – позволяет использовать VPN только для определенных сайтов
• Раздельное туннелирование приложений – включает VPN только для определенных приложений
• KillSwitch – блокирует доступ к интернету, если VPN не работает

VPN для телефона

Amnezia доступна для платформ iOS и Android, а настройка VPN на смартфонах такая же, как и на компьютере:

1. Устанавливаем vpn приложение для iPhone или для Android
2. Запускаем его и вводим IP адрес сервера с root-паролем
3. Следуем посказкам мастера установки, жмем кнопку 'Подключиться' и ... готово:

Этим способом можно подключить сколько угодно мобильных устройств. Единственное ограничение – ресурсы виртуального сервера.

Также подключать другие устройства можно используя встроенную в приложение функцию "Поделиться подключением" (ищите иконку в меню). В этом случае пользователю, с которым вы делитесь, не будут передаваться данные для полного доступа к серверу. Он сможет пользоваться VPN-ом без возможности что-либо изменить или настроить.

Amnezia VPN на роутере

Подключить роутер к созданному VPN возможно экспортировав файл конфигурации из Amnezia, а затем загрузив его на роутер. При этом роутер должен иметь встроенный VPN-клиент с поддержкой хотя бы одного из протоколов, доступных в Amnezia: OpenVPN, WireGuard, IPsec или др.

Надо сказать, что большинство современных роутеров поддерживают импорт файлов конфигурации только некоторых протоколов. Обычно это OpenVPN и/или WireGuard.

Для примера покажу как настраивается подключение роутера ASUS, где есть встроенный VPN клиент с поддержкой OpenVPN:

1. Заходим в Amnezia и добавляем протокол OpenVPN: Настройки (3-й значок в нижнем меню)→ Серверы → Выбрать требуемый сервер → Вкладка 'Протоколы' → Найти в списке 'OpenVPN' и установить его
2. Экспортируем настройки в файл .ovpn: Поделиться (2-й значок в нижнем меню) → Протокол: OpenVPN; Формат подключения: Оригинальный формат OpenVPN → жмем 'Поделиться' → еще раз 'Поделиться' → Сохраняем файл .ovpn
3. В моем роутере ASUS есть кнопка для импорта конфигурационных файлов .ovpn, поэтому просто заходим в панель управления роутера и загружаем сохраненный ранее файл: VPN → VPN клиент → вкладка OpenVPN → Импорт .ovpn файла

Если на вашем роутере нет подобной кнопки, то настройки из файла .ovpn, включая содержимое ключей и сертификатов, придется перенести вручную.