Как стать автором
Обновить

Как настроить быстрый персональный VPN в Azure

Время на прочтение3 мин
Количество просмотров11K

Всем привет! Я расскажу о том как в течении 10 минут создать личный VPN сервер в нужном регионе.

Очевидно, что для настройки потребуется доступ к Azure. Я сделал такой доступ через Azure Benefit (google 'how to activate azure benefit for msdn subscribers'). В марте-апреле этого года данная штука активировалась для жителей нашей страны, а вот в этом месяце с этим как мне сказали уже есть проблемы. В таком случае - обращайтесь к друзьям с доступом к Azure.

Сразу отвечу на возможные вопросы:

  1. Сколько это стоит? - виртуалка стоит 1000р в месяц. Azure Benefit позволяет каждый месяц тратить на опыты с облаком 12500р. То есть если не пользуетесь другими ресурсами в подписке, то сможете бесплатно поднять VPN и себе, и нескольким друзьям.

  2. Нужно это поддерживать, перезагружать, обновлять? - у меня сервер проработал несколько месяцев 24*7 без каких либо вмешательств. Теоретически как и любая виртуалка может заглючить и его потребуется перезагрузить с Azure портала.

  3. Какова скорость? - у меня выдает практически такую же скорость как и без VPN (88Mbps в обе стороны на 100Mbps тарифе).

  4. Что с ограничениями? - можно использовать не более двух одновременных подключений (иначе потребуется платный OpenVPN сервер). Еще мне не понравилось, что под OpenVPN нет Chrome extension.

  5. Сколько времени займет процесс создания сервака? - менее 10 минут. С первого раза наверно чуть подольше будет.

Мануал с большим количеством картинок
  1. Выбираем создать виртуалку из заданного образа

Идем далее

  1. Выбираем самые простые настройки

Идем далее

  1. Выбираем создать виртуалку в новой ресурс группе, задаем имя машины, выбираем регион, выбираем образ OpenVPN сервера

4. На этой же странице ниже задаем самый дешевый размер B1, меняем Authentication type и задаем креды для коннекта к серваку

Идем далее

  1. На странице с дисками выбираем самый дешевый диск

Идем далее

  1. На странице с сетевыми настройками поставим чекбокс для удаления

Идем далее

  1. Здесь ОБЯЗАТЕЛЬНО отключаем автоматическое выключение

Идем далее

  1. Убеждаемся, что валидация прошла нормально, жмем Create

Ждем когда машина создастся

  1. Нажимаем 'Go to resource' чтобы перейти к созданной машине

  1. В настройках машины кликаем на IP

  1. Меняем IP на статический

Не забываем нажать кнопку Save

  1. Запускаем у себя на машине консоль и коннектимся к созданному серваку ssh <username>@<ip>. Креды берем из шага 4, IP из шага 11

Сервак стартанет конфигурацию автоматически

  1. Далее принимаем лицензионное соглашение и жмем Enter на все остальные вопросы

  1. Последний шаг - задаем пароль для клиентского пользователя openvpn

Если работаем на компе качаем клиента со ссылки ClientUI из шага 14. Соглашаемся с предупреждением о сертификате. Пользователь 'openvpn' и пароль из шага 14.

Для мобильных девайсов ищем OpenVPN client приложение в app store\google play. Для коннекта в мобильных приложениях так же используем ClientUI, пользователя 'openvpn' и пароль из шага 14.

В завершение картинка из Speedtest c проверкой скорости. На 100Mbps сетке получилось 88Mbps в обе стороны

P.S. Огромное спасибо комментаторам за замечания и альтернативные варианты:
@pvs043 "Предлагаю добавить абзац про ограничение доступа только из сетей своего провайдера (раздел Networking/Inbound Port Rules в свойствах VM)".

Комментарий уже содержит всю информацию - если нужно, можно ограничить доступ к созданному серверу - https://docs.microsoft.com/en-us/azure/virtual-machines/windows/nsg-quickstart-portal#create-an-inbound-security-rule

@litos"А там можно получить сервер с каким-нибудь актуальным Debian/Ubuntu, зайти по ssh и поставить бесплатный OpenVPN скриптом типа вот этого https://github.com/angristan/openvpn-install ? Также займёт 10 минут и пользователей будет неограниченно, может только вопрос возникнуть у новичков в линуксе как .ovpn-файлы скачивать к себе на компьютер, тут можно использовать клиент с поддержкой scp, тот же winscp)"

Образ для виртуалки конечно же можно выбрать любой. Существенный плюс этого подхода - не будет ограничения в два одновременных коннекта.

@Ilyasyakubov "Vdsina за 200₽/месяц предоставляет VDS в Нидерландах с 1core/1GB/30GB и 32TB трафика. Оплата с российских карт. Чтобы развернуть сервер VPN я использовал скрипт Wirehole. Запасной сервер у меня на Beget за 7₽/сутки, правда, в Москве, спеки: 1core/1GB/10GB, трафик, вроде как, не ограничен."

@DonAgosto "Можно подобрать подходящий сервер например на lowendstock.com или cheapvpslist.com. Учитывайте только, что за эту цену это будет скоре всего именно NAT VPS, соответственно стандартных портов не будет (что впрочем не критично для ssh+OpenVPN)"

@neuotq "если нужен vpn для обхода ограничений и тп, то лучше использовать outline. Ставится легко и непринуждённо в полклика.https://getoutline.org/"

@litos "Мне очень нравится, как работает WireGuard на iOS/Android устройствах, стабильно работает, батарейку не расходует, ставится также скриптом https://github.com/angristan/wireguard-install "

@Haif84 "при подключении с компа выдает ошибку Error fetching profile fron URL [12045]" Решение: "Нашел автоматизированный инсталлятор, все в лет установилось — https://github.com/angristan/openvpn-install"

Теги:
Хабы:
Всего голосов 7: ↑3 и ↓4+1
Комментарии18

Публикации

Истории

Работа

DevOps инженер
49 вакансий

Ближайшие события