Amnezia VPN - як розгорнути на своєму сервері

09.04.2025 0 на прочитання 9 хвилин

Використання для захисту своєї приватності «стандартних» VPN/Proxy сервісів, розгорнутих на серверах комерційних компаній, очевидно, не сприяє належному рівню захисту. Це пов'язано з низкою причин, головною з яких є використання «чужих» серверів для зберігання та обробки ваших персональних даних. Виходом із ситуації може бути використання VPN-сервісу, розгорнутого на власному VPS-сервері з повним контролем з боку користувача. Саме таке рішення пропонує безкоштовний сервіс Amnezia VPN. Розглянемо детальніше його характеристики та особливості використання на конкретних прикладах.

Якщо ви шукаєте надійний VPS для створення власного VPN, обирайте перевіреного хостинг-провайдера з високою швидкістю та максимальним захистом даних

Чому обирають Amnezia VPN і AmneziaWG

Принцип застосування VPN/Proxy служб полягає в організації перенаправлення всього трафіку користувацьких пристроїв на контрольовані цими службами сервери, приховуючи водночас IP користувацького пристрою та шифруючи весь його трафік.

Для того, щоб VPN-сервіс міг повною мірою виконувати свою основну функцію із забезпечення анонімності роботи користувача в мережі, він має відповідати певним вимогам:

  • Бути «невидимим» для аналізаторів пакетів DPI (Deep Packet Inspection);
  • Не зберігати персональних даних користувача і не вести логів подій;
  • Бути легко настроюваним.

На жаль, більша частина відомих VPN-сервісів не відповідають жодній із зазначених вимог, що робить їх малопридатними для постійного практичного застосування. Розглянемо докладніше кожну з наведених вимог, щоб розкрити причини зазначеної ситуації та спробувати знайти вихід із неї.

Чому VPN/Proxy стає «видимим» для мережевих роботів

«Побачити», а отже, розпізнати служби захисту можна за двома основними критеріями - за мережевою IP-адресою їхнього сервера і за використовуваним протоколом передавання користувацьких даних. У разі їх виявлення мережевими аналізаторами, служби блокуються і, відповідно, стають непридатними для використання за призначенням.

У разі застосування для захисту добре відомих VPN/Proxy сервісів, IP-адреси їхніх серверів зазвичай присутні в Інтернет-просторі у відкритому доступі, що робить їх вразливими для виявлення і блокування.

З іншого боку, Інтернет-сервіси, що приховують IP своїх серверів, можуть бути виявлені аналізаторами за іншим критерієм - використовуваним ними протоколом для передавання трафіку між користувацьким пристроєм і сервером. Особливо, якщо такий протокол тільки один. Приклад тому - Outline, робота якого заснована тільки на протоколі Shadowsocks. Само собою, зі збільшенням кількості застосовуваних протоколів ймовірність блокування різко зменшується. 

Як може відбуватися витік персональних даних користувача

Дані користувачів VPN-сервісів можуть бути «здобуті» кількома шляхами, основні з яких такі:

  • Вбудовування коду для збору даних клієнта в клієнтську частину програми;
  • Під час оплати послуг VPN/Proxy-служб банківською картою;
  • У разі постійного використання журналів подій на сервері.

У разі, якщо є хоча б одна із зазначених подій, витік користувацьких даних практично неминучий, що робить використовувану службу захисту неефективною і навіть шкідливою.

Чим може допомогти простота налаштування Proxy-сервісу

Деякі з комерційних компаній дають можливість використовувати для своїх VPN/Proxy-сервісів призначені для користувача VPS-сервери для приховування переданих даних. Це багато в чому знімає зазначені недоліки, щодо безпеки використання служб захисту. Однак при цьому з'являється нова проблема - складність встановлення та налаштування програмного забезпечення служби з боку користувача. Її вирішення допомогло б отримати повністю керований навіть недосвідченим користувачем VPS-сервер, позбавлений недоліків «чужого» сервера.

Знайомтеся - Amnezia VPN

Open-source мультипротокольний сервіс має суттєві відмінності порівняно зі своїми аналогами, які стосуються одразу кількох напрямів його використання і зводяться до такого:

  • Високий рівень маскування трафіку;
  • Повна анонімність використання;
  • Простота встановлення та управління;
  • Підтримка більшості платформ.

Високий рівень маскування трафіку досягається за рахунок мультипротокольності із застосуванням спеціальних захисних засобів маскування. На сьогодні програма має кілька різних типів протоколів зі спеціальним захистом трафіку: OpenVPN over Cloak, Shadowsocks, XRay Reality, а також «рідний» AmneziaWG, отриманий за рахунок обфускації або зміни характеристик відомого протоколу WireGuard, який також підтримується.

Саме AmneziaWG має найкращі можливості надійного маскування трафіку, зокрема, за рахунок гнучкого налаштування параметрів.

Повна анонімність використання програми досягається застосуванням власного VPS-сервера і повної відсутності (за твердженням розробників) журналювання системних та інших подій, які відбуваються в серверному та клієнтському робочих середовищах. Правдивість останнього твердження завжди можна перевірити, завдяки відкритості коду розглянутого програмного продукту.

Простота встановлення та керування програмою є її ключовою характеристикою, що дає змогу легко встановлювати та розгортати власний VPS-сервер безпосередньо з користувацького пристрою, який потребує захисту. Це реалізується завдяки наявності функції self-hosted VPN, що активується одним кліком миші в клієнтській програмі сервісу.

Підтримуються такі програмні платформи: Android, Windows, macOS, iOS і Linux, що відкриває широкі можливості використання програми практично на будь-якому сучасному мережевому пристрої.

Який сервер підійде

Для розгортання серверної частини Amnezia VPN знадобиться сервер із певними характеристиками програмного та апаратного середовища. У Таблиці 1 зведено всі рекомендовані розробниками продукту технічні характеристики сервера.

Таблиця 1. Рекомендовані характеристики VPS-сервера для Amnezia VPN.

ОС

Тип виртуалізації

Архітектура процессору

RAM, Gb

Формат адреси

Попередньо встановлене ПЗ

Ubuntu 22.04.5, Debian 12,

Fedora 40

KVM

x86-64

>=1

IPv4

Не потрібно

Для полегшення завдання доцільно скористатися повністю готовим до використання VPN-сервером на базі протоколу WireGuard. Таку послугу, наприклад, надає український хостинг-провайдер ГіперХост. Послугу можна легко замовити на цій веб-сторінці сайту компанії.

Встановлення Amnezia та базове налаштування

Процес встановлення та розгортання застосунку на базі свого сервера можна розділити на кілька етапів:

  • Замовити VPS-сервер;
  • Завантажити програму Amnezia VPN із сайту розробників і встановити на своєму пристрої;
  • Запустити додаток і розгорнути VPN-сервер, дотримуючись інструкцій;
  • Підключитися до сконфігурованого VPN-сервера одним із доступних способів.

 

Замовлення VPS-сервера

Замовити VPS-сервер, що відповідає зазначеним технічним вимогам, можна в одного з хостинг-провайдерів з хорошою репутацією. Після оплати послуги, на пошту буде надіслано облікові дані вашого VPS-сервера - IP, логін і пароль Адміністратора, які необхідно буде ввести в запущеному на смартфоні застосунку.

Завантаження та встановлення застосунку

Завантажити програму Amnezia VPN можна тут, вибравши її версію з урахуванням ОС вашого пристрою. Наприклад, для ОС сімейства Linux.

Після скачування застосунок потрібно розархівувати та встановити.

Запуск програми та розгортання VPN-сервера 

 1. Запустити Amnezia VPN на своєму смартфоні та на першому екрані натиснути кнопку Приступити.

 2. У вікні З'єднання клікнути на кнопку Self-hosted VPN для переходу до встановлення та налаштування VPN-сервера;

 3. У вікні налаштування сервера ввести облікові дані щодо VPS, отримані від вашого провайдера, і натиснути кнопку Продовжити;

 4. Вказати рівень контролю над Інтернетом у вашій місцевості, що дасть змогу програмі автоматично встановити потрібний протокол. За допомогою вкладки вибору VPN-протоколу можна вручну встановити його зі списку. Пізніше можна буде поміняти обраний протокол у разі потреби.

 5. Почекати кілька хвилин, поки буде йти процес розгортання VPN-сервера і його конфігурування;

 6. Після завершення встановлення з'явиться вікно з кнопкою Підключитися, що дасть вам змогу відразу ж перейти до використання сервісу за призначенням.

Після встановлення та налаштування VPN-сервера стають доступними багато функцій управління сервісом - встановлення власного DNS-сервера, зміна протоколу, встановлення сайтів-винятків, можливість ділитися підключеннями з друзями та багато інших можливостей.

 

Close Screen
Yulia Lys
Статей: 86
Оцініть статтю:


Дякую за відгук
Рейтинг: 5 з 5 Голосів: 2