Запуск собственного VPN-сервиса: плюсы, минусы, риски и ответственность. Разбор "Idel.Реалии"

Иллюстративное фото

С начала войны в Украине Роскомнадзор произвёл беспрецедентное количество блокировок интернет-ресурсов на территории России. Только на август 2022 года правозащитная организация "Роскомсвобода" сообщала о военной цензуре в отношении 5,3 тысяч сайтов. Россияне потеряли возможность заходить на сайты независимых медиа, правозащитных организаций и даже иностранных соцсетей. Параллельно власти лишают граждан доступа к крупным сервисам VPN. Можно ли создать собственный сервис по обходу блокировок? Насколько это сложно, каковы риски, плюсы и минусы развёртывания личного VPN — в разборе "Idel.Реалии".

Зачем нужен VPN?

Если упростить, VPN (virtual private network) — это технология, которая позволяет пользователю подключаться к интернету таким образом, будто он находится в другом месте. Надо понимать, что это не обеспечивает полную конфиденциальность и какую-либо дополнительную анонимность — весь трафик виден владельцу VPN-сервиса, он же несёт за него ответственность. К примеру, за скачивание пиратского программного обеспечения или фильмов с помощью Torrent ответственность будет нести держатель VPN.

Сейчас россияне используют VPN для того, чтобы обойти блокировки Роскомнадзора и зайти на те сайты, которые недоступны на территории России. Например — соцсети Facebook и Instagram компании Meta. При активации VPN для сети вы будете выглядеть как человек, находящийся в другой стране — например, в США или Латвии, где заблокированные в России ресурсы доступны без каких-либо ограничений. Кстати, "из Латвии" вы не сможете читать большинство российских провластных изданий — там они заблокированы.

А что мне даст свой VPN? Я вот пользуюсь бесплатным, всё работает…

Самый очевидный минус использования бесплатных VPN-сервисов заключается в том, что они серьёзно замедляют скорость работы в интернете. Большинство пользователей не могут смотреть видео в хорошем (а иногда и плохом) качестве с использованием бесплатного VPN, а в некоторых сервисах пользователь вынужден смотреть рекламу с определённой периодичностью, чтобы возобновлять подключение. Таким образом создатели VPN "отбивают" те деньги, которые им необходимо тратить для поддержки использования сервиса на бесплатной основе, либо мотивируют на оплату подписки.

В худшем же случае использование таких VPN может быть небезопасным. Поскольку весь ваш трафик проходит через сторонние сервисы, которые вы не контролируете, поставщик услуг может сохранять его и использовать в собственных целях. Например, продавать информацию тем, кто размещает таргетную рекламу. Или передавать ваши данные властям государства, где они находятся, если того требуют законы страны.

Если же сервера компании, предоставляющей услуги, взломают, чувствительная информация может оказаться в руках мошенников. Кстати, такие случаи уже были. Правда, и платные сервисы от этого не застрахованы.

Свой VPN — это дорого?

Он вам обойдётся не дороже либо даже дешевле, чем платная подписка на крупные сервисы. Средняя стоимость качественных виртуальных серверов за рубежом в районе 50 долларов в год, но регулярно можно встретить промо-предложения от одного доллара в месяц. При этом минимальный тариф у NordVPN — 83 доллара за тот же период при действующей на момент подготовки публикации скидке. Некоторые хостинги предлагают уже настроенные VPN-серверы как услугу.

При этом вы можете сами решать, кто будет пользоваться вашим сервером. Вы можете дать доступы родным и близким, а можете оплатить услуги по аренде сервера совместно с коллегами или друзьями. Также, арендуя собственный виртуальный сервер, можно разместить на нём не только VPN, но и сайт или облачное хранилище данных, однако это потребует специальных навыков для настройки.

Это законно?

Ещё в ноябре 2017 года Госдума приняла закон о запрете обхода блокировок через анонимайзеры и VPN. За его исполнение отвечают МВД и ФСБ. Этот документ ориентирован на владельцев соответствующих сервисов, он обязывает их подключаться к Федеральной государственной информационной системе (ФГИС), передавать органам власти информацию по запросу, а также блокировать все ресурсы, ограниченные властями. При этом закон не ограничивает пользователей и тем более не подразумевает никакого преследования за пользование технологией.

Технически при развёртывании собственного VPN вы становитесь владельцем сервиса, что также обязывает вас подключиться к ФГИС. Старший партнер правозащитного проекта "Сетевые Свободы" Станислав Селезнёв поясняет, что при игнорировании этой нормы Роскомнадзор может попытаться привлечь вас к ответственности, например, по части 1.1 статьи 19.7.10 КоАП РФ, она подразумевает для физлица штраф от 10 до 30 тысяч рублей.

— Так или иначе власти должны доказать вашу личную причастность к администрированию конкретного сервиса. А такое возможно либо если вы сами или ваши знакомые дадите показания, либо если информацию передаст хостер, у которого вы арендуете VPS (виртуальный выделенный сервер). Непонятно, как Роскомнадзор будет доказывать вашу причастность в текущих условиях, я не думаю, что РКН будет посылать запросы в Amazon или Hetzer. Но даже если и будет, те, в свою очередь, без судебной санкции вряд ли выдадут такую информацию, — поясняет Селезнёв.

Сейчас государство препятствует работе уже существующих крупных сервисов, блокируя их, из-за чего возникают неполадки в работе либо полное отключение. В таких случаях поставщики услуг обычно не возвращают деньги за подписку.

Могут ли заблокировать таким же образом ваш собственный VPN? Это маловероятно. Чтобы ограничить доступ, Роскомнадзору нужно по крайней мере знать о существовании сервера. Небольшой VPN на 20 или даже 100 человек останется для властей незаметным.

Есть страны, в которых использование VPN запрещено на государственном уровне. Это, например, Китай (в теории там можно приобрести лицензию на предоставление таких услуг, но на практике это почти невозможно) или ОАЭ (там преследуется использование VPN не только гражданами, но и туристами). В Беларуси сервисы блокируют более активно, чем в России.

С чего начинать?

Первый шаг — аренда сервера. Как это будет происходить, напрямую зависит от того, есть ли у вас зарубежная банковская карта. Иностранные хостинги из-за санкций технически не могут принимать российские карты. Если у вас нет счета за рубежом или друга вне России, который мог бы вам помочь, то выбор невелик. Списки сервисов, принимающих рубли, постоянно меняются. Лучше искать актуальные данные на тот момент, когда вы займётесь запуском собственного VPN. В любом случае — это должен быть сервер не в России.

Если же у вас есть возможность оплатить аренду сервера с карты зарубежного банка, выбор будет гораздо шире. Списки поставщиков услуг есть в открытом доступе — можно выбрать наиболее надёжного, ориентируясь на отзывы и рейтинги. Отдавайте предпочтения серверам, которые используют технологию виртуализации KVM — на них с наибольшей вероятностью всё заработает без дополнительных сложностей. Информация о технологии виртуализации обычно указана при оформлении аренды сервера. При этом для VPN не нужен какой-то мощный и дорогой сервер — подойдёт любой, даже самый "слабый". Однако всё же стоит обратить внимание на пропускную способность подключения и лимит трафика.

Арендовали сервер, что дальше?

После того, как вы арендовали сервер, вам нужно подключиться к нему и установить на него нужное программное обеспечение. Наиболее известные — WireGuard либо OpenVPN. А уже после установки — настроить доступы для тех, кто будет использовать ваш VPN.

Выполнение этой процедуры требует некоторых специальных знаний, однако в интернете есть немало подробных пошаговых инструкций, которые позволят выполнить все настройки без какой-либо квалификации. Достаточно быть уверенным пользователем компьютера. Авторы гайдов не просто объясняют общие принципы — в материалах подробно описывается всё, до каждого клика мыши и команды. Гайды можно посмотреть, например, здесь и здесь. Можно поискать и другие и выбрать те, которые подойдут и будут понятны вам.

На настроенном сервере вы можете создать доступы для других пользователей. Их количество ограничено исключительно ресурсами сервера, который вы арендовали. Важно предупредить других пользователей и помнить самому, что не стоит пользоваться VPN для скачивания пиратского контента — за это могут заблокировать, так как у владельца хостинга могут быть проблемы из-за законов об авторском праве той страны, где он находится.

А если у меня ничего не получилось, есть какие-то другие варианты?

Если вы не готовы заниматься этим самостоятельно, вам проще обратиться к профессионалу. Цена напрямую зависит от уровня профессионализма и, как правило, — от стоимости часа работы конкретного разработчика. Те, кто оказывают подобные услуги на регулярной основе, могут управиться за час, другим потребуется несколько часов. На момент подготовки материала на сайте объявлений соответствующие предложения начинались от трёх тысяч рублей и выше. Обратите внимание, что за содержание сервиса вам всё равно придется платить самостоятельно.

Подписывайтесь на наш канал в Telegram. Что делать, если у вас заблокирован сайт "Idel.Реалии", читайте здесь.