Алоха, Пираты! Лично создавал такие ВПС для друзей и себя. Находил ВПС по 4-5$ за год - копьё за ВПН на год. Подходит для определенных вещей, можно ставить в схемы впн-тор-впн-дед-впн-ссш и так далее. Для мороза - не забывайте про фритриал на 3 дня от нордвпн, его тоже можно в схему ставить. Можете даже и благодарить. список самых дешевых ВПС: Cheap / Budget VPS List & Comparison Table Get a VPS for Less LowEndBox Далее о создании сервера... Безопасный OpenVPN на VPS за несколько минут Введение В связи с последними событиями и возможной блокировкой публичных VPN сервисов созрела идея облегчить жизнь людям и сделать скрипт для быстрой установки OpenVPN со всеми настройками и легким выпуском сертификатов. Скрипт позволяет одной командой создать работающий сервер и создать файлы конфигурации для клиентов в unified формате (то есть с сертификатами, включёнными в файл конфигурации). Кстати, эти файлы подходят для мобильных устройств. Скрипт создавался для машин с CentOS 7.x или Ubuntu Server 17.x, использование на Ubuntu 16.x. возможно, но там OpenVPN 2.3.x в репозиториях. При необходимости можно добавить другие дистрибутивы, но обычно при покупке VPS можно выбрать систему и это не так важно. Скрипт написан на bash за пару часов, возможны ошибки и наверняка что-то можно было реализовать проще и лучше. Запускайте скрипт на свежей машине, он перезаписывает правила iptables и конфигурацию OpenVPN. И да, в правилах iptables разрешен порт ssh 22, если вы поменяли его на другой, не забудьте поменять порт в скрипте. Особенности По умолчанию рекомендуется cipher AES-256-GCM (что достаточно безопасно на данный момент); По умолчанию используется auth SHA256 (вместо дефолтного SHA1); По умолчанию для OpenVPN 2.4.x используется tls-crypt (что усложняет обнаружение трафика OpenVPN); По умолчанию использует Google DNS и блокировку локальных DNS (setenv opt block-outside-dns) для предотвращения DNS Leak; Создаются все нужные правила в iptables и ip6tables; Есть поддержка IPv6. Как пользоваться Использовать скрипт очень просто, скачайте файл openvpnsetup.sh на ваш VPS, дайте ему права на запуск chmod +x openvpnsetup.sh и запустите ./openvpnsetup.sh. В результате вы получаете настроенный сервер, готовый к работе на выбранном вами порту. В папке /etc/openvpn создается скрипт newclient.sh, который нужен для создания файлов конфигурации клиентской части, использовать его так же просто — ./newclient.sh clientname. Результатом будет файл /etc/openvpn/bundles/clientname.ovpn, который сразу можно использовать на клиенте, просто положите его в папку config (в случае использования на Windows) на вашей машине. Если вы захотите пересоздать сервер, просто удалите все из папки /etc/openvpn и запустите скрипт заново (естественно, клиентские сертификаты надо будет перевыпустить). Советы по выбору VPS для OpenVPN В первую очередь смотрим на цену, можно найти предложения за $3-4 в месяц, что дешевле многих VPN сервисов; Выбирайте VPS ближе к вам географически, если хотите иметь приемлемую скорость через VPN. Чем меньше пинг от вас до VPS, тем лучше скорость; Выбирайте минимальную конфигурацию. OpenVPN не использует больше одного ядра и может работать на 256MB памяти. Минимального дискового пространства в 3-5GB так же вполне достаточно; Некоторые VPS ограничены по трафику, но обычно это 1TB в месяц, если вы планируете использовать больше, рассмотрите другие тарифные планы; Перед тем как оформить заказ на VPS, уточните разрешена ли загрузка торрентов (при условии, что они вам нужны, конечно); Так же можно уточнить включены ли TUN/TAP устройства в системе. В скрипте есть проверка на это, но лучше уточнить до покупки, возможно их и нельзя будет включить через поддержку провайдера VPS; Наличие IPv6 адреса, скрипт позволяет настроить сервер с поддержкой IPv6 и возможно вы захотите иметь возможность посещать IPv6 ресурсы через VPN. Бонус: результат проверки анонимности на 2ip.ru: Проверка на WITCH?: Проверка на DNS Leak:
еще совет: выбирайте ВПС без выделенного IP, чтобы на одном IP сидело как можно больше соседей. Смысл этого понятен?