Come creare i propri server VPN (guida dettagliata)

Invece di fare affidamento su un servizio VPN commerciale di terze parti, è del tutto possibile creare il proprio server VPN.


Questa guida mostra come impostare manualmente un server VPN utilizzando qualsiasi servizio VPS commerciale. Un server privato virtuale (VPS) è più o meno esattamente quello che sembra: noleggi alcune risorse su un server fisico gestito da una società VPS, che fornisce un ambiente chiuso che agisce come se fosse un server remoto fisico completo.

Come costruire il tuo server VPN

Di cosa avrai bisogno

  1. Un server VPS con CentOS 6 (32 o 64 bit) installato e un minimo di 218 MB di RAM. In futuro potremmo rivedere i servizi VPS adatti, ma per questo tutorial abbiamo scelto VPSCheap.net, principalmente perché offre piani VPS da $ 1,99 al mese. Se desideri un approccio più arrotondato, dai un'occhiata a questi suggerimenti completi sulla selezione di un provider di hosting VPS.
  2. Un client SSH: gli utenti macOS e Linux ne hanno già uno, sotto forma di Terminale. Gli utenti di Windows possono farlo Scarica l'eccellente PuTTy (che usiamo per questo tutorial).

Installazione di OpenVPN Access Server sul VPS

  1. Apri il tuo client SSH e connettiti al tuo server VPS utilizzando l'indirizzo IP fornito dal tuo provider VPS.

    Configurazione PuTTY

    Gli utenti del terminale devono inserire l'indirizzo IP ssh -l user e inserire i dettagli quando ottengono la risposta:

    indirizzo IP/

    /nome utente/

  2. Accedi come root e inserisci la password che ti è stata data dal tuo provider VPS. Nota che in PuTTy la password digitata rimane nascosta, quindi basta digitarla e premere.Accesso al server principale
  3. Prima di procedere è necessario verificare che il tap / tun sia abilitato. Inserisci cat / dev / net / tun (in PuTTY puoi incollare facendo clic con il tasto destro).

    Se tap / tun è abilitato, dovresti ricevere la risposta cat: / dev / net / tun: descrittore di file in cattivo stato.
    Qualsiasi altra risposta significa che tap / tun non è abilitato. Abbiamo dovuto accedere al nostro pannello di controllo dell'account VPS per abilitarlo.
    Qualsiasi altra risposta significa che tap / tun non è abilitato. Abbiamo dovuto accedere al nostro pannello di controllo dell'account VPS per abilitarlo.accedi come root

  4. Dobbiamo scaricare il pacchetto di accesso al server OpenVPN. Accedere:

    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm (CentOS 6 32-bit) o
    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm (CentOS 6 32-bit)
    Dovresti vedere la risposta nella foto sotto.
    Download del pacchetto di accesso al server OpenVPN

  5. Ora dobbiamo installare il pacchetto usando il comando rpm. Controlla la riga che dice "Salvataggio in" (vedi freccia nella schermata sopra) per verificare il nome del pacchetto e inserire:

    rpm -ie.g. rpm -i openvpnas-1.8.5-1.centos6 x86_64.rpm

    installa il pacchetto usando il comando rpm

    L'output dovrebbe apparire come mostrato sopra. Prendi nota dell'indirizzo dell'interfaccia utente dell'amministratore e degli indirizzi dell'interfaccia utente del client: ti serviranno in un minuto!

  6. Imposta una password. In PuTTy inserisci password openvpn, e inserisci la password che vuoi al prompt (e di nuovo per confermarla).

    In PuTTY inserire la password

    Spiacenti, la nostra password non è molto potente, ma lo farà per ora!

  7. Incollare l'indirizzo dell'interfaccia utente dell'amministratore nel browser Web (vedere il passaggio 5 sopra) e immettere il nome utente: "openvpn" e la password selezionata sopra nell'accesso amministratore (potrebbe essere necessario "Accettare per terminare il Contratto di licenza con l'utente" la prima volta che si accesso).

    login openvpn

  8. Ora dovresti vedere la pagina di configurazione del server di accesso OpenVPN.

    il server di accesso openvpn è configurato

    Congratulazioni, hai installato OpenVPN Access Server sul tuo VPS!

Connettiti al tuo VPS usando OpenVPN Connect

Ora dobbiamo configurare OpenVPN alla tua fine. OpenVPN Connect è un client VPN che crea una semplice connessione OpenVPN tra il PC e il server VPS, senza la necessità di autenticare il certificato.

Per impostazione predefinita, la connessione è protetta dalla crittografia Blow-Cipher-Block Chaining (BF-CBC) a 128 bit. Il codice Blowfish è stato creato da Bruce Schneier, che da allora ha raccomandato di passare a standard più forti come AES. Tuttavia, per la maggior parte degli scopi, va bene (e nella seconda parte di questo tutorial ti mostriamo come cambiare i codici di crittografia).

  1. Incolla l'indirizzo dell'interfaccia utente del client nel tuo browser web (dal passaggio 5 sopra), assicurati che "Connetti" sia selezionato nel menu a discesa e inserisci il tuo nome utente: "openvpn" e password.

    Schermata di accesso OpenVPN

  2. Ti verrà richiesto di scaricare il client OpenVPN Connect.

    scaricare e connettersi al client OpenVPN

  3. Installa ed esegui OpenVPN Connect come di consueto, quindi fai clic sull'icona OpenVPN connect nella barra di notifica e seleziona "Connetti a (indirizzo UI del tuo client).

    installa ed esegui openVPN

  4. Immettere nome utente (openvpn) e password.

    nome utente e password di openvpn

  5. Fai clic su "Sì" nell'avvertimento (devi farlo una sola volta).

    avviso openVPN

  6. Ora sei connesso a te il tuo VPS tramite OpenVPN.

  7. L'icona di connessione OpenVPN diventa verde in modo da poter vedere se sei connesso a colpo d'occhio.

    Test di perdita IP

    Siamo venuti su ipleak.net per testare che tutto funzionasse correttamente e il nostro IP sembra essere quello del nostro VPS.

Pro e contro della creazione del proprio server VPN

Professionisti

Scegli le posizioni dei tuoi server

Basta individuare il VPS nel paese in cui si desidera accedere.

Buono per sbloccare i contenuti

Come con un normale servizio VPN, un server VPN privato è ottimo per l'accesso ai servizi con limitazioni geografiche.

Meno probabilità di essere bloccato

Il VPS fornisce un indirizzo IP privato. Ciò significa che è meno probabile che l'indirizzo IP venga bloccato dai servizi di streaming che bloccano gli IP noti appartenenti ai provider VPN (come fanno Netflix e iPlayer). Si noti, tuttavia, che questi blocchi a volte si estendono anche a tutti i fornitori di servizi.

Buono per sconfiggere la censura

Un indirizzo IP privato rende l'utilizzo del proprio server VPN un'ottima opzione anti-censura poiché i paesi repressivi spesso bloccano anche gli IP che appartengono ai provider VPN. Molte persone sperimentano un grande successo nel superare il Grande Firewall della Cina installando i propri server VPN privati ​​in paesi al di fuori della Cina. Naturalmente, il semplice utilizzo di un server VPN privato non difenderà da altre misure di censura come Deep packet inspection (DPI).

Protegge dagli hacker quando utilizzano hotspot WiFi pubblici

Come con un normale servizio VPN, il fatto che i tuoi dati siano crittografati tra il tuo dispositivo e il server VPN significa che è sicuro quando si utilizza il WiFi pubblico. Anche se ti connetti accidentalmente a un hotspot "gemello malvagio", gli hacker non saranno in grado di accedere ai tuoi dati.

Può essere più economico di una VPN commerciale

Alcuni provider VPS noleggiano spazio server per un costo mensile molto basso. Detto questo, ci sono anche alcuni servizi VPN fantastici ma molto economici là fuori.

Contro

Non adatto per il torrenting

I titolari di copyright invieranno avvisi DMCA (e simili) al tuo provider VPS. A differenza dei provider VPN che spesso includono la protezione dei clienti dai responsabili del copyright, i provider VPS hanno quasi sempre una visione molto debole della pirateria. Alla ricezione di un reclamo DMCA, quindi, un fornitore VPS probabilmente chiuderà il tuo account (e molto probabilmente passerà i tuoi dati al detentore del copyright).

Non per i tecnicamente deboli di cuore

La configurazione del proprio server VPN su un VPS richiede una discreta quantità di costolette tecniche. Speriamo di rendere il processo di installazione il più indolore possibile con questi tutorial, ma richiede un ragionevole grado di know-how tecnico e richiederà di sporcarti le mani con una riga di comando.

Il tuo server VPN sarà più sicuro??

L'uso di un server VPN privato crittografa il traffico Internet tra i tuoi dispositivi e il server VPN. Il server VPN funge anche da proxy, impedendo così al tuo provider di servizi Internet (ISP) di vedere cosa fai su Internet.

A differenza dei servizi VPN commerciali, controlli il server VPN. Ciò significa che non devi fidarti di una terza parte con i tuoi dati. Questo è il motivo principale per cui è consigliabile eseguire il proprio server VPN per motivi di privacy. Puoi anche scegliere le posizioni del tuo server VPN.

Il tuo IP è solo tuo

Con un servizio VPN, il tuo indirizzo IP è condiviso da molti altri utenti, il che rende molto difficile identificare quale di quegli utenti è responsabile per quale azione associata a un indirizzo IP su Internet.

Con un server VPN privato, d'altra parte, hai un indirizzo IP statico che appartiene assolutamente a te e solo a te. Ciò significa che non vi è alcuna ambiguità su chi ha fatto qualcosa su Internet utilizzando quell'indirizzo IP, che può essere facilmente rintracciato direttamente da te.

Un VPS non è sicuro

I server privati ​​virtuali sono server software in esecuzione su spazio server fisico condiviso. Qualcun altro controlla l'hardware su cui sono installati questi server virtuali, il che significa che i VPS non devono mai essere considerati sicuri.

Se presentato con un mandato, ad esempio (o anche solo una richiesta informale), nessuno staff del centro server avrà scrupoli contro l'accesso ai registri VPN memorizzati sul VPS e la consegna alla polizia.

DNS

Quando si utilizza un servizio VPN commerciale, le richieste DNS vengono inviate attraverso il tunnel VPN per essere gestite dal proprio provider VPN (utilizzando i propri server DNS o sfruttando un provider DNS di terze parti ma inviando le richieste tramite i suoi server per proteggere la propria privacy ).

Quando si utilizza un server VPN privato ciò non accade per impostazione predefinita e le richieste DNS continueranno a essere gestite dal proprio ISP. È possibile configurare il proprio server DNS sul VPS, ma questo va oltre lo scopo di questo tutorial (anche se è qualcosa che potremmo affrontare in futuro).

Un'opzione più semplice è quella di modificare le impostazioni DNS dei tuoi dispositivi in ​​modo che puntino verso un provider DNS più rispettoso della privacy come OpenNIC, ma ciò richiede comunque la fiducia di una terza parte.

Per ulteriori informazioni su cos'è il DNS e su come modificare le impostazioni DNS, consultare una guida completa alla modifica delle impostazioni DNS.

A causa di questi problemi, rifiutiamo spesso l'affermazione fatta su Internet secondo cui un server VPN privato è più sicuro e migliore per la privacy rispetto all'utilizzo di un servizio VPN commerciale. Dipende in qualche modo dal tuo modello di minaccia, ma in molti modi l'uso di un buon servizio VPN senza log è molto meglio per la privacy rispetto all'utilizzo di un server VPN privato.

Ora abbiamo coperto le basi, assicurati di consultare la Parte 2 di questa guida, dove ti mostriamo come modificare la crittografia, creare un certificato OpenVPN, creare un file .ovpn e aggiungere altri utenti.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me