Шаг 1, регистрация
Регистрируемся на DigitalOcean по реферальной ссылке, чтобы получить $100 на счёт на 60 дней — это 2 месяца бесплатного использования, а затем $5 в месяц за 1 ТБ трафика.
Если вам нужно больше — берите более дорогие тарифы. Можно вообще без ограничений, например на Scaleway или Hetzner с гигабитным каналом за 30–40 евро.
Шаг 2, настройка сервера
Устанавливаем Outline Manager — ПО с открытым исходным кодом для управления собственными VPN-серверами. Есть версия под Windows, Linux или macOS.
После установки кликаем на DigitalOcean, в открывшемся браузере даём права Outline Manager на управление аккаунтом, привязываем карточку в разделе Billing.
Шаг 3, получение ключей доступа
Создайте ключи в Outline Manager для себя и всех, с кем хотите поделиться доступом. На каждый ключ можно повесить ограничение по трафику, но нельзя узнать ничего про то, на какие сайты заходят пользователи, что делают в интернете — вообще ничего, логи не ведутся.
Шаг 4, установка клиента
Ключами можно делиться в виде ссылки. Далее просто перейти по ней с нужного устройства и следовать инструкции. Клиенты Outline есть под Android, iOS, Chrome, Windows, Linus, macOS — все основные платформы.
В клиенте есть кнопка Connect — нажимаете и VPN включается.
Что ещё за Outline?
Набор программ с открытым исходным кодом от Jigsaw — это такой инкубатор в Google, который создаёт технологии, позволяющие решать геополитические проблемы и предотвращать цифровые атаки.
Outline использует протокол Shadowsocks, который сложно обнаружить и заблокировать. Работает даже в Китае и обходит «Великий китайский фаервол».
Какие данные собирает Outline?
IP-адрес сервера, на который вы устанавливаете VPN. Это нужно для автоматических обновлений, чтобы сервер продолжал работать безопасно. По этому адресу можно определить провайдера и город, где находится сервер. Но невозможно узнать, кто этим пользуется.
Никакие другие данные не собираются, в том числе никто не узнает, какие сайты вы посещаете.
Исходные коды есть на GitHub, всё это при желании можно проверить самостоятельно.
Зачем создавать свой VPN?
Есть несколько причин:
- Свой сервер не публичен, его сложнее найти и заблокировать.
- Можно делиться доступом с друзьями без дополнительной платы. Тарифа за $5 хватит на 10–20 человек, безлимитные варианты за 30-40 евро подойдут для 100–200 человек.
- Анонимность и отсутствие логов можно проверить — сервер у вас под контролем, исходные коды также доступны.
Как получить доступ к ранее созданному серверу в Outline Manager на другом компьютере?
Заходите на сервер по SSH, смотрите apiUrl и certSha256 в файле /root/shadowbox/access.txt. Если потеряли доступ — его можно сбросить в панели управления DigitalOcean — вкладка Access, кнопка Reset root password.
Далее в Outline Manager жмёте Add server, выбираете последнюю опцию про добавление вручную — Set up Outline anywhere. Там вбиваете в нижнее окно полученные ранее данные в JSON-формате:
{"apiUrl":"PASTEURLHERE","certSha256":"PASTECERTHERE"}Всё равно не доверяю Outline, есть другие способы?
Да, можно использовать готовые скрипты или настроить всё вручную, это тоже довольно быстро, но не так удобно делиться доступом.
