Omien VPN-palvelimien luominen (vaihe vaiheelta)

Sen sijaan, että luottaisi kolmannen osapuolen kaupalliseen VPN-palveluun, on täysin mahdollista luoda oma VPN-palvelin.

Tämä opas näyttää sinulle, kuinka VPN-palvelin määritetään manuaalisesti millä tahansa kaupallisella VPS-palvelulla. Virtuaali yksityinen palvelin (VPS) on enemmän tai vähemmän tarkalleen miltä se kuulostaa - vuokraat resursseja VPS-yrityksen ylläpitämässä fyysisessä palvelimessa, joka tarjoaa suljetun ympäristön, joka toimii kuin se olisi täydellinen fyysinen etäpalvelin.

Kuinka rakentaa oma VPN-palvelin

Mitä tarvitset

  1. VPS-palvelin, johon on asennettu CentOS 6 (32- tai 64-bittinen) ja vähintään 218 Mt RAM-muistia. Saatamme tarkistaa sopivia VPS-palveluita tulevaisuudessa, mutta tähän opetusohjelmaan olemme valinneet VPSCheap.net - lähinnä siksi, että se tarjoaa VPS-suunnitelmia 1,99 dollarista kuukaudessa. Jos haluat pyöristetyn lähestymistavan, tutustu näihin kattaviin VPS-isännöintipalveluntarjoajan valitsemisohjeisiin.
  2. SSH-asiakas - macOS- ja Linux-käyttäjillä on jo terminaalin muodossa. Windows-käyttäjät voivat ladata erinomainen PuTTy (jota käytämme tässä opetusohjelmassa).

OpenVPN Access Server -sovelluksen asentaminen VPS: ään

  1. Avaa SSH-asiakasohjelma ja muodosta yhteys VPS-palvelimeen käyttämällä VPS-palveluntarjoajan IP-osoitetta.

    PuTTY-kokoonpano

    Päätelaitteiden käyttäjien tulee kirjoittaa ssh -l käyttäjän ip.address ja kirjoittaa tiedot, kun he saavat vastauksen:

    IP-osoite/

    / Käyttäjätunnus /

  2. Kirjaudu sisään pääkäyttäjänä ja kirjoita salasana, jonka VPS-palveluntarjoajasi on antanut. Huomaa, että PuTTy-ohjelmassa kirjoitettu salasana pysyy piilossa, joten kirjoita se ja paina.Juuripalvelimen sisäänkirjautuminen
  3. Ennen kuin jatkat, tarkista, että tap / tun on käytössä. Kirjoita kissa / dev / net / tun (PuTTY: ssä voit liittää napsauttamalla hiiren kakkospainikkeella).

    Jos napautus / viritys on käytössä, sinun pitäisi saada vastauskissa: / dev / net / tun: Tiedoston kuvaus on huonossa tilassa.
    Muut vastaukset tarkoittavat, että tap / tun ei ole käytössä. Meidän piti kirjautua sisään VPS-tilin ohjauspaneeliin voidaksemme sen käyttöön.
    Muut vastaukset tarkoittavat, että tap / tun ei ole käytössä. Meidän piti kirjautua sisään VPS-tilin ohjauspaneeliin voidaksemme sen käyttöön.kirjaudu sisään pääkäyttäjänä

  4. Meidän on ladattava OpenVPN Server Access -paketti. Tulla sisään:

    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm (CentOS 6 32-bittinen) tai
    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm (CentOS 6 32-bittinen)
    Sinun pitäisi nähdä alla oleva kuva.
    Lataa OpenVPN-palvelimen käyttöpaketti

  5. Meidän on nyt asennettava paketti käyttämällä rpm-komentoa. Tarkista paketin nimi riviltä "Tallentaminen" (katso nuolen yläpuolella kuvakaappauksesta) ja kirjoita:

    rpm -ie.g. rpm -i openvpnas-1.8.5-1.centos6 x86_64.rpm

    asenna paketti rpm-komennolla

    Lähtön tulisi näyttää yllä esitetyllä tavalla. Tee muistiinpano järjestelmänvalvojan käyttöliittymän ja asiakkaan käyttöliittymän osoitteista - tarvitset niitä minuutissa!

  6. Asenna salasana. Kirjoita PuTTy-sivulle salasana openvpn, ja kirjoita kehotteeseen haluamasi salasana (ja vahvista se uudelleen).

    Kirjoita PuTTY-kohtaan salasana

    Hups - salasanamme ei ole kovin vahva, mutta se toimii nyt!

  7. Liitä Järjestelmänvalvojan käyttöliittymän osoite selaimeesi (katso vaihe 5 yllä) ja kirjoita Käyttäjätunnus: 'openvpn' ja mikä tahansa yllä valitsemasi salasana järjestelmänvalvojan sisäänkirjautumiseen (saatat joutua 'Hyväksymään käyttäjän käyttöoikeussopimuksen lopettamiseksi' ensimmäistä kertaa Kirjaudu sisään).

    openvpn kirjautuminen

  8. Sinun pitäisi nyt nähdä OpenVPN Access Server -määrityssivu.

    openvpn-käyttöpalvelin on määritetty

    Onnittelut, olet asentanut OpenVPN Access Server VPS: ään!

Yhdistä VPS: ään OpenVPN Connect -sovelluksella

Meidän on nyt määritettävä OpenVPN loppusi. OpenVPN Connect on VPN-asiakas, joka luo yksinkertaisen OpenVPN-yhteyden tietokoneesi ja VPS-palvelimen välille ilman sertifikaattitodennusta..

Oletuksena yhteys on suojattu 128-bittisellä BFfish Cipher-Block Chaining (BF-CBC) -salauksella. Blowfish-salauksen on luonut Bruce Schneier, joka on sittemmin suositellut siirtymistä tiukempiin standardeihin, kuten AES. Useimpiin tarkoituksiin se on kuitenkin hieno (ja tämän oppaan toisessa osassa näytämme kuinka muuttaa salaussalaus).

  1. Liitä Client UI -osoite verkkoselaimeesi (vaiheesta 5 yllä), varmista, että Yhdistä on valittu avattavasta valikosta, ja kirjoita käyttäjänimesi: openvpn ja salasana.

    OpenVPN kirjautumisnäyttö

  2. Sinua pyydetään lataamaan OpenVPN Connect -asiakas.

    Lataa ja muodosta yhteys OpenVPN-asiakasohjelmaan

  3. Asenna ja suorita OpenVPN Connect -sovellus normaalisti, napsauta sitten ilmoituspalkin OpenVPN-yhteys-kuvaketta ja valitse Yhdistä (asiakkaan käyttöliittymän osoite).

    Asenna ja suorita openVPN

  4. Kirjoita käyttäjänimi (openvpn) ja salasana.

    openvpn käyttäjänimi ja salasana

  5. Napsauta varoituksessa Kyllä (sinun on tehtävä tämä vain kerran).

    openVPN-varoitus

  6. Olet nyt yhteydessä sinuun VPS-laitteesi kanssa OpenVPN: n kautta.

  7. OpenVPN-yhteyskuvake muuttuu vihreäksi, jotta voit nähdä, onko yhteys muodostettu yhdellä silmäyksellä.

    IP-vuototesti

    Hyppäsimme ipleak.net-verkkoon testataksesi kaiken toimivan oikein, ja IP näyttää olevan VPS: n oma.

Hyödyt ja haitat oman VPN-palvelimen rakentamiselle

Plussat

Valitse omat palvelimen sijainnit

Etsi vain VPS maasta, jota haluat käyttää.

Hyvä sisällön poistamiseen

Kuten tavallisessa VPN-palvelussa, myös yksityinen VPN-palvelin on hieno tapa käyttää maantieteellisesti rajoitettuja palveluita.

Vähemmän todennäköisesti estetty

VPS tarjoaa yksityisen IP-osoitteen. Tämä tarkoittaa, että IP-osoitetta estää todennäköisemmin suoratoistopalvelut, jotka estävät VPN-palveluntarjoajien kuuluvien IP-osoitteiden (kuten Netflix ja iPlayer tekevät). Huomaa kuitenkin, että nämä lohkot ulottuvat joskus myös kaikkiin palveluntarjoajiin.

Hyvä sensuurin kukistamiseen

Yksityinen IP-osoite tekee oman VPN-palvelimesi käytöstä loistavan sensuurin vastaisen vaihtoehdon, koska sortovaltiot estävät usein myös VPN-palveluntarjoajien kuuluvien IP-osoitteiden. Monet ihmiset kokevat suurta menestystä voittaessaan Kiinan suuren palomuurin perustamalla omia yksityisiä VPN-palvelimia Kiinan ulkopuolelle. Yksityisen VPN-palvelimen käyttäminen ei tietenkään suojaa muilta sensuuritoimenpiteiltä, ​​kuten syvän paketin tarkistukselta (DPI).

Suojaa hakkereilta julkisia WiFi-yhteyspisteitä käytettäessä

Kuten tavallisessa VPN-palvelussa, se, että tietosi ovat salattuja laitteen ja VPN-palvelimen välillä, tarkoittaa, että ne ovat turvallisia julkista WiFi-yhteyttä käytettäessä. Vaikka yhdistäisit vahingossa “pahan kaksosen” hotspot-palvelimen, hakkerit eivät voi käyttää tietojasi.

Voi olla halvempaa kuin kaupallinen VPN

Jotkut VPS-palveluntarjoajat vuokraavat palvelintilaa erittäin alhaisilla kuukausikustannuksilla. Tästä huolimatta siellä on myös hienoja, mutta erittäin halpoja VPN-palveluita.

Haittoja

Ei sovellu torrenting

Tekijänoikeuksien haltijat lähettävät DMCA-ilmoitukset (ja vastaavat) VPS-palveluntarjoajallesi. Toisin kuin VPN-palveluntarjoajat, jotka usein suojaavat asiakkaita tekijänoikeuksien lainvalvojilta, VPS-palveluntarjoajat suhtautuvat melkein aina hyvin himmeään näkemykseen piratismista. Saatuaan DMCA-valituksen VPS-palveluntarjoaja sulkee todennäköisesti tilisi (ja mahdollisesti välittää tietosi tekijänoikeuksien haltijalle).

Ei teknisesti heikot sydämet

Oman VPN-palvelimen asettaminen VPS: ään vaatii melkoisen määrän teknisiä katkaisuja. Toivomme tekeväsi asennusprosessista mahdollisimman kivutonta näiden opetusohjelmien avulla, mutta se vaatii kohtuullisen teknisen tietotaidon ja vaatii kätesi likaantumisen komentorivillä.

Onko oma VPN-palvelimesi turvallisempi?

Yksityisen VPN-palvelimen käyttäminen salaa Internet-liikenteen laitteesi ja VPN-palvelimen välillä. VPN-palvelin toimii myös välityspalvelimena, mikä estää Internet-palveluntarjoajaasi (ISP) näkemästä mitä Internetissä.

Toisin kuin kaupalliset VPN-palvelut, hallitset VPN-palvelinta. Tämä tarkoittaa, että sinun ei tarvitse luottaa kolmansiin osapuoliin tietosi. Tämä on tärkein syy siihen, että oman VPN-palvelimen käyttämistä suositellaan usein tietosuojaan liittyvistä syistä. Voit myös valita omat VPN-palvelimen sijainnit.

IP-osoitteesi on yksin sinun

VPN-palvelun avulla IP-osoitteesi jaetaan monien muiden käyttäjien kesken, mikä tekee erittäin vaikeaksi tunnistaa, kuka näistä käyttäjistä on vastuussa mistä Internetin IP-osoitteeseen liittyvästä toiminnasta.

Toisaalta yksityisellä VPN-palvelimella on staattinen IP-osoite, joka kuuluu ehdottomasti sinulle ja vain sinulle. Tämä tarkoittaa, että ei ole epäselvyyttä siitä, kuka teki jotain Internetissä käyttämällä tätä IP-osoitetta, joka voidaan helposti jäljittää suoraan sinulle.

VPS ei ole turvallinen

Virtuaaliset yksityiset palvelimet ovat ohjelmistopalvelimia, jotka toimivat jaetussa fyysisessä palvelintilassa. Joku muu hallitsee laitteistoa, johon nämä virtuaalipalvelimet on asennettu, mikä tarkoittaa, että VPS: n ei tulisi koskaan olla turvallista.

Jos palveluntarjoajille esitetään esimerkiksi päätös (tai edes vain epävirallinen pyyntö), mikään palvelinkeskuksen henkilöstö ei tule tutkimaan mitään VPS: lläsi tallennettujen VPN-lokien käytöstä ja luovuttamisesta poliisille.

DNS

Kun käytät kaupallista VPN-palvelua, DNS-pyynnöt lähetetään VPN-tunnelin kautta VPN-palveluntarjoajan käsiteltäväksi (joko käyttämällä omia DNS-palvelimiaan tai hyödyntämällä kolmannen osapuolen DNS-palveluntarjoajaa, mutta välityspalvelin pyynnöt palvelimien kautta yksityisyyden suojaamiseksi) ).

Käytettäessä yksityistä VPN-palvelinta tämä ei tapahdu oletuksena, ja palveluntarjoajasi jatkaa DNS-pyyntöjen käsittelyä. On mahdollista perustaa oma DNS-palvelimesi VPS: ään, mutta se ei kuulu tämän oppaan piiriin (vaikka se on asia, johon voimme puuttua tulevaisuudessa).

Yksinkertaisempi vaihtoehto on muuttaa laitteiden DNS-asetuksia osoittamaan kohti yksityisyyttä helpompaa DNS-palveluntarjoajaa, kuten OpenNIC, mutta tämä edellyttää silti kolmannen osapuolen luottamista.

Lisätietoja siitä, mikä on DNS ja miten muuttaa DNS-asetuksia, on täydellisessä oppaassa DNS-asetusten muuttamiseksi.

Näiden ongelmien takia hylkäämme Internetissä usein esitetyn väitteen, jonka mukaan yksityinen VPN-palvelin on turvallisempi ja paremmin yksityisyyttä suojaava kuin kaupallisen VPN-palvelun käyttö. Se riippuu jonkin verran uhkailumallistasi, mutta monella tapaa hyvien ei lokien VPN-palvelun käyttö on yksityisyyden kannalta paljon parempi kuin yksityisen VPN-palvelimen käyttäminen.

Nyt meillä on perustiedot katettu. Muista tutustua tämän oppaan osioon 2, jossa esittelemme kuinka muuttaa salaussalaus, rakentaa OpenVPN-varmenne, luoda .ovpn-tiedosto ja lisätä muita käyttäjiä..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me