Amnezia VPN - как развернуть на своём сервере

Yulia Lys 03.04.2025 на прочтение 8 минут

Использование для защиты своей приватности «стандартных» VPN/Proxy сервисов, развёрнутых на серверах коммерческих компаний, очевидно, не способствует должному уровню защиты. Это связано с рядом причин, главной из которых является использование «чужих» серверов для хранения и обработки ваших персональных данных. Выходом из ситуации может быть использование VPN-сервиса, развёрнутого на собственном VPS-сервере с полным контролем со стороны пользователя. Именно такое решение предлагает бесплатный сервис Amnezia VPN. Рассмотрим детальнее его характеристики и особенности использования на конкретных примерах.

Если вы ищете надежный VPS для создания собственного VPN, выбирайте проверенного хостинг-провайдера с высокой скоростью и максимальной защитой данных!

Почему выбирают Amnezia VPN и AmneziaWG

Принцип применения VPN/Proxy служб заключается в организации перенаправления всего трафика пользовательских устройств на контролируемые этими службами серверы, скрывая при этом IP пользовательского устройства и шифруя весь его трафик.

Для того, чтобы VPN-сервис мог в полной мере выполнять свою основную функцию по обеспечению анонимности работы пользователя в сети, он должен отвечать определённым требованиям:

Быть «невидимым» для анализаторов пакетов DPI (Deep Packet Inspection);
Не хранить персональных данных пользователя и не вести логов событий;
Быть легко настраиваемым.

К сожалению, большая часть известных VPN-сервисов не отвечают ни одному из указанных требований, что делает их малопригодными для постоянного практического применения. Рассмотрим подробнее каждое из приведённых требований, чтобы раскрыть причины указанной ситуации и попытаться найти выход из неё.

Почему VPN/Proxy становится «видимым» для сетевых роботов

«Увидеть», а, значит, распознать службы защиты можно по двум основным критериям – по сетевому IP-адресу их сервера и по используемому протоколу передачи пользовательских данных. При их обнаружении сетевыми анализаторами, службы блокируются и, соответственно, становятся непригодными для использования по назначению

В случае применения для защиты хорошо известных VPN/Proxy сервисов, IP-адреса их серверов обычно присутствуют в Интернет-пространстве в открытом доступе, что делает их уязвимыми для обнаружения и блокировки.

С другой стороны, Интернет-сервисы, скрывающие IP своих серверов, могут быть обнаружены анализаторами по другому критерию – используемому ими протоколу для передачи трафика между пользовательским устройством и сервером. В особенности, если такой протокол только один. Пример тому – Outline, работа которого основана только на протоколе Shadowsocks. Само собой, при увеличении числа применяемых протоколов вероятность блокировки резко уменьшается.

Как может происходить утечка персональных данных пользователя

Данные пользователей VPN-сервисов могут быть «добыты» несколькими путями, основные из которых следующие:

Встраивание кода для сбора данных клиента в клиентскую часть программы;
При оплате услуг VPN/Proxy-служб банковской картой;
При постоянном использовании журналов событий на сервере.

В случае, если имеет хотя бы одно из указанных событий, утечка пользовательских данных практически неизбежна, что делает используемую службу защиты неэффективной и даже вредной.

Чем может помочь простота настройки Proxy-сервиса

Некоторые из коммерческих компаний дают возможность использовать для своих VPN/Proxy-сервисов пользовательские VPS-сервера для скрытия передаваемых данных. Это во многом снимает указанные недостатки, касательно безопасности использования служб защиты. Однако при этом появляется новая проблема – сложность установки и настройки программного обеспечения службы со стороны пользователя. Её решение помогло бы получить полностью управляемый даже неопытным пользователем VPS-сервер, лишённый недостатков «чужого» сервера.

Знакомьтесь – Amnezia VPN

Open-source мультипротокольный сервис имеет существенные отличия по сравнению со своими аналогами, которые касаются сразу нескольких направлений его использования и сводятся к следующему:

Высокий уровень маскирования трафика;
Полная анонимность использования;
Простота установки и управления;
Поддержка большинства платформ.

Высокий уровень маскирования трафика достигается за счёт мультипротокольности с применением специальных защитных средств маскирования. На сегодняшний день программа имеет несколько разных типов протоколов со специальной защитой трафика: OpenVPN over Cloak, Shadowsocks, XRay Reality, а также «родной» AmneziaWG, полученный за счёт обфускации или изменения характеристик известного протокола WireGuard, который также поддерживается.

Именно AmneziaWG имеет наилучшие возможности надёжного маскирования трафика, в частности, за счёт гибкой подстройки параметров.

Полная анонимность использования программы достигается применением собственного VPS-сервера и полного отсутствия (по утверждению разработчиков) журналирования системных и других событий, происходящих в серверной и клиентской рабочих средах. Правдивость последнего утверждения всегда можно проверить, благодаря открытости кода рассматриваемого программного продукта.

Простота установки и управления программой является её ключевой характеристикой, позволяющей легко производить установку и развёртывание собственного VPS-сервера непосредственно с пользовательского устройства, которое нуждается в защите. Это реализуется благодаря наличию функции self-hosted VPN, активируемой одним кликом мыши в клиентской программе сервиса.

Поддерживаются следующие программные платформы: Android, Windows, macOS, iOS и Linux, что открывает широкие возможности использования приложения практически на любом современном сетевом устройстве.

Какой сервер подойдёт

Для развёртывания серверной части Amnezia VPN понадобится сервер с определёнными характеристиками программной и аппаратной среды. В Таблице 1 сведены все рекомендуемые разработчиками продукта технические характеристики сервера.

Таблица 1. Рекомендуемые характеристики VPS-сервера для Amnezia VPN.

ОС

Тип виртуализации

Архитектура процессора

RAM, Gb

Формат адреса

Предустановленное ПО

Ubuntu 22.04.5, Debian 12,

Fedora 40

KVM

x86-64

>=1

IPv4

Не требуется

Для облегчения задачи целесообразно воспользоваться полностью готовым к использованию VPN-сервером на базе протокола WireGuard. Такую услугу, например, оказывает украинский хостинг-провайдер ГиперХост. Услугу можно легко заказать на этой веб-странице сайта компании.

Установка Amnezia и базовая настройка

Процесс установки и развёртывания приложения на базе своего сервера можно разделить на несколько этапов:

Заказать VPS-сервер;
Скачать программу Amnezia VPN с сайта разработчиков и установить на своём устройстве;
Запустить приложение и развернуть VPN-сервер, следуя инструкциям;
Подключиться к сконфигурированному VPN-серверу одним из доступных способов.

Заказ VPS-сервера

Заказать VPS-сервер, отвечающий указанным техническим требованиям можно у одного из хостинг-провайдеров с хорошей репутацией. После оплаты услуги, на почту будут высланы учётные данные вашего VPS-сервера – IP, логин и пароль Администратора, которые необходимо будет ввести в запущенном на смартфоне приложении.

Скачивание и установка приложения

Скачать программу Amnezia VPN можно здесь, выбрав её версию с учётом ОС вашего устройства. Например, для ОС семейства Linux.

После скачивания приложение нужно разархивировать и установить.

Запуск приложения и развёртывание VPN-сервера

1. Запустить Amnezia VPN на своём смартфоне и на первом экране нажать кнопку Приступить.

2. В окне Соединение кликнуть по кнопке Self-hosted VPN для перехода к установке и настройке VPN-сервера;

3. В окне настройки сервера ввести учётные данные по VPS, полученные от вашего провайдера и нажать кнопку Продолжить;

4. Указать уровень контроля над Интернетом в вашей местности, что позволит программе автоматически установить нужный протокол. С помощью вкладки выбора VPN-протокола можно вручную установить его из списка. Позже можно будет поменять выбранный протокол в случае необходимости.

5. Подождать несколько минут, пока будет идти процесс развёртывания VPN-сервера и его конфигурирование;

6. По завершении установки появится окно с кнопкой Подключиться, что позволит вам сразу же перейти к использованию сервиса по назначению.

После установки и настройки VPN-сервера становятся доступными многие функции управления сервисом – установка собственного DNS-сервера, смена протокола, установка сайтов-исключений, возможность делиться подключениями с друзьями и многие другие возможности.