Добрый день. Статья будет предпоследней, посвященной теме VPN. В этом году я довольно много времени потратил, чтобы разобраться в тонкостях установки шифрованных каналов и скрещиванию его с Adguard Home. Последняя статья про VPN в блоге, как раз и будет посвящена такой комбинации.

Эта статья написано с упором на доступность, чтобы прям все смогли пройти по этой инструкции.

Начнем

1. Создаем аккаунт на сайту Tailscale.com через свой Email или через аккаунт через Google, Microsoft, Etc.
2. Создаем аккаунт через Email на VDSina, пароль придет на почту. Внимание ссылка реферальная, если хотите отблагодарить меня за статью, воспользуйтесь ею при регистрации.
3. Логинемся на VDSina, нажимаем на большую кнопку +Создать сервер.
4. Выбираем такие параметры: Ubuntu 22, AMD Epic, локация — Москва или Нидерланды, автоматическая резервная копия — отключить.

По локации, у нас есть выбор из двух вариантов, это Москва и Нидерланды. Если с Нидерландами более-менее понятно, зачем использовать эту локации. То по Москве у многих возникнут вопросы.

Тут два явных варианта:

  • Вы находитесь в РФ, но не хотите палить свой IP и хотите шифровать свой интернет трафик. Вариант с московским VPN выполняет оба требования;
  • Вы находитесь заграницей, в “недружественном” РФ государстве, но хотите использовать гос. услуги и прочие сервисы. VPN с локацией Москва для этого подойдет идеально.

5. Нажимаем кнопку Создать и через некоторые время, на почту нам придет связка логин (root) + пароль от сервера.
6. Теперь скачаем инструмент, с помощью которого мы получим доступ к сервере. Идем на termius.com, регаемся через почту и качаем программу. Как некоторые из вас уже догадались, пароль тоже придет на почту 😄
Устанавливаем Termius на наше устройство (удобнее на ПК), логинемся и добавляем данные нашего сервера через Add > New Host.

Address: IP адрес нашего сервера
Username: root
Password: в письме от VDSina на вашей почте

Программа сама сохранит данные, нам остается только нажать дважды на сервер в программе, принять ключ и мы входим в консоль.

Небольшая инструкция:

Копируем целиком блок с кодом и вставляем через правую кнопку мыши в консоли Termius, после нажимаем Enter.

Защищаем сервер и устанавливаем ПО:

sudo apt install fail2ban -y && sudo apt install ufw -y && sudo apt install nano -y && sudo apt install curl -y
sudo apt install fail2ban -y && sudo apt install ufw -y && sudo touch /etc/fail2ban/jail.local && sudo nano /etc/fail2ban/jail.local

Откроется пустое окно, вставим в него код правой кнопкой мыши и нажмем CTRL+ X, далее Y + Enter чтобы сохранить.

[sshd]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
findtime = 600
maxretry = 3
bantime = 43200

Установим Tailscale:

curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/focal.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/focal.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list
sudo apt update && sudo apt install tailscale
sudo tailscale up

В консоли появится ссылка на Tailscale, кликаем на нее и переходим по ней в браузере.

Далее возвращаемся в Termius.

tailscale ip -4

Настроем файрвол:

sudo ufw allow 22 && sudo ufw limit 22/tcp && sudo ufw allow in on tailscale0 && sudo ufw allow 41641/udp && sudo ufw enable

Потвердить Y + Enter

sudo ufw default deny incoming && sudo ufw default allow outgoing

Настройка маршрутизатора подсети

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf

Перенаправление трафика через сервер

sudo tailscale up --advertise-exit-node

Напоследок

sudo apt update && sudo apt upgrade -y && sudo apt autoclean -y && sudo apt clean -y && sudo apt autoremove -y && sudo reboot

Если попросит перезапустить сервисы, нажмем 1 и Enter.

Затем на сайте Tailscale, в списке машин — нажать на три точки напротив той, через которую будет идти весь трафик (подсказка, название нашего сервера), Edit Routte Settings → активировать переключатель Use as exit node.

В Windows, на иконке Tailscale правой клавишей мыши, в появшемся списке выбрать Exit node и выбрать машину через которую будет идти весь трафик (подсказка, название нашего сервера).

В Android, справа вверху нажать три точки, далее Use exit node и выбрать машину через которую будет идти весь трафик.

И напоследок парочку фичей:

Переходим в консоли Tailscale (ссылка) на вкладку DNS, выбираем DNS от Cloudflare, Google или Quad9. Или вводим свой, например от Adguard. И ниже активируем HTTPS Certificates.

Метки: