Я начинаю серию постов о том, как настроить персональный VPN-сервис подручными средствами. После некоторых метаний я выбрал для себя такой набор инструментов:
- DigitalOcean как поставщика облачной виртуальной машины скромной мощности с включенными 1Тб трафика - 5 долл. США в месяц.
- OpenVPN Access Server в качестве VPN-концентратора, он бесплатный для двух пользователей.
- Домашний WiFi-роутер, поддерживаемый OpenWRT. Может подойти и DD-WRT или любой модем с поддержкой OpenVPN (я не нашел).
Итак, первый шаг настройки: идем на DigitalOcean, регистрируемся и выбираем самый дешевый инстанс (там они называются droplets) за $5/мес. В машинке будет 512Мб памяти, 1 процессор и 20 Гб винта, – этого с головой хватит для поставленной задачи.
В качестве региона можно выбрать Штаты, Голландию или Сингапур. Лично я предпочел остаться в Европе. Сингапур не рекомендую, у них государство приватностью особенно не заморачивается.
В качестве несущей ОС я выбрал Ubuntu 13.10, потому что на нее устанавливается OpenVPN AS.
Остальные опции не важны. Выбираем машинке имя и жмем "Create Droplet".
Получить доступ к машинке можно либо по виртуальной консоли (VNC со всеми вытекающими неудобствами), либо по SSH. Советую сразу же его настроить и обновить систему привычными apt -get update && apt-get -y upgrade от рута. В консоли управления дроплетами есть подробная инструкция по настройке доступа по SSH с использованием аутентификации ключами RSA: https://cloud.digitalocean.com/ssh_keys .
Поздравляю, теперь у вас есть вполне рабочий "боевой" инстанс, на котором можно разместить будущий VPN-сервер. В следующем посте мы настроим OpenVPN AS, создадим пользователей и установим клиентское ПО на наши устройства.
