Легко настраиваем VPN на своем сервере для macbook и ios

On By tabota

В какой то момент некоторые нужные мне сайты перестали открываться, например linkedin. И я решил исправить эту ситуацию и начать использовать какой нибудь VPN.

Но очень не хотелось платить деньги, да и с точки зрения безопасности, не хотелось позволять кому-то следить за моим трафиком. Поэтому я решил поднять свой впн с блэкджеком и … ну вы поняли.

Я давно пользуюсь услугами ruweb потому что у них достаточно демократичные цены. И для моей задачи они тоже подходят, так как у них есть сервера в европе

Собственно я заказал себе micro, поставил на него Ubuntu и начал настраивать VPN.

Будем считать что вы ничего не знаете про программирование, поэтому постараюсь изложить так, что бы вы повторили мои действия и у вас все получилось.

Установка Docker

На всякий случай официальная документация

# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg

# Add the repository to Apt sources:
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
sudo docker run hello-world

Теперь используем уже готовый докер образ со всеми нужными нам плюшками, который подготовили для нас добрые люди

docker pull hwdsl2/ipsec-vpn-server

Настраиваем VPN для Mac и IOS

# Далее создаем файл с конфигурацией. На данном этапе оставим его пустым
sudo touch vpn.env

# запускаем докер
docker run --name ipsec-vpn-server --env-file ./vpn.env --restart=always -v ikev2-vpn-data:/etc/ipsec.d -v /lib/modules:/lib/modules:ro -p 500:500/udp -p 4500:4500/udp -d --privileged hwdsl2/ipsec-vpn-server

# Если докер запустился то формируем файл для мобилки 
docker exec -it ipsec-vpn-server cat /etc/ipsec.d/vpnclient.mobileconfig > ~/vpnclient.mobileconfig

# Скачиваем себе файл на компьютер
scp root@вашIPадрес:~/vpnclient.mobileconfig vpnclient.mobileconfig

После того как скачали файл на телефон или macbook кликаем по файлику двойным кликом. Должна появиться всплывашка говорящая что профайл был добавлен. Заходим в настройки -> Приватность и безопасность -> Профили

Дальше кликаем на не установленный сертификат и устанавливаем его.

Все, теперь у вас есть VPN на устройстве. Идем в настройки, ищем VPN(на телефоне) или Сеть, подключаемся к ВПН и наслаждаемся.

Как настроить VPN для других систем напишу в следующий раз. Но по сути можно просто почитать документацию и донастроить файл vpn.env и правильно подключиться к сервису.