Πώς να δημιουργήσετε τους δικούς σας διακομιστές VPN (οδηγός βήμα προς βήμα)

Αντί να βασίζεστε σε εμπορική υπηρεσία VPN τρίτου μέρους, είναι εξ ολοκλήρου δυνατή η δημιουργία του δικού σας διακομιστή VPN.


Αυτός ο οδηγός σάς δείχνει πώς να ρυθμίσετε με μη αυτόματο τρόπο έναν διακομιστή VPN χρησιμοποιώντας οποιαδήποτε εμπορική υπηρεσία VPS. Ένας εικονικός ιδιωτικός διακομιστής (VPS) είναι περισσότερο ή λιγότερο ακριβές αυτό που ακούγεται - νοικιάζετε μερικούς πόρους σε έναν φυσικό διακομιστή που εκτελείται από μια εταιρεία VPS, η οποία παρέχει ένα κλειστό περιβάλλον που λειτουργεί σαν να ήταν ένας πλήρης φυσικός απομακρυσμένος διακομιστής.

Πώς να δημιουργήσετε το δικό σας διακομιστή VPN

Τι θα χρειαστείτε

  1. Ένας διακομιστής VPS με CentOS 6 (32- ή 64-bit) εγκατεστημένος και τουλάχιστον 218MB RAM. Μπορούμε να αναθεωρήσουμε τις κατάλληλες υπηρεσίες VPS στο μέλλον, αλλά για αυτό το φροντιστήριο, επιλέξαμε το VPSCheap.net - κυρίως επειδή προσφέρει προγράμματα VPS από 1,99 δολάρια το μήνα. Εάν θέλετε μια πιο στρογγυλή προσέγγιση, ρίξτε μια ματιά σε αυτές τις περιεκτικές συμβουλές για την επιλογή ενός παρόχου φιλοξενίας VPS.
  2. Ένας πελάτης SSH - οι χρήστες MacOS και Linux έχουν ήδη ένα, με τη μορφή τερματικού. Οι χρήστες των Windows μπορούν Κατεβάστε το εξαιρετικό PuTTy (το οποίο χρησιμοποιούμε για αυτό το σεμινάριο).

Εγκατάσταση του OpenVPN Access Server στο VPS

  1. Ανοίξτε τον υπολογιστή-πελάτη SSH και συνδεθείτε με τον διακομιστή VPS χρησιμοποιώντας τη διεύθυνση IP που παρέχεται από τον πάροχο VPS.

    Διαμόρφωση PuTTY

    Οι χρήστες του τερματικού θα πρέπει να εισάγουν ssh -l ip.address χρήστη και να εισάγουν λεπτομέρειες όταν λάβουν την απάντηση:

    διεύθυνση IP/

    / username /

  2. Συνδεθείτε ως root και πληκτρολογήστε τον κωδικό πρόσβασης που δώσατε από τον πάροχο VPS. Σημειώστε ότι στον PuTTy ο δακτυλογραφημένος κωδικός πρόσβασης παραμένει κρυμμένος, οπότε απλά πληκτρολογήστε τον και πληκτρολογήστε.Σύνδεση διακομιστή ρίζας
  3. Πριν προχωρήσετε θα πρέπει να ελέγξετε ότι είναι ενεργοποιημένη η λειτουργία tap / tun. Εισαγάγετε το cat / dev / net / tun (στο PuTTY μπορείτε να επικολλήσετε κάνοντας δεξί κλικ).

    Εάν είναι ενεργοποιημένο το tap / tun, θα πρέπει να λάβετε την απάντηση cat: / dev / net / tun: Περιγραφέας αρχείου σε κακή κατάσταση.
    Οποιαδήποτε άλλη απάντηση σημαίνει ότι η λειτουργία tap / tun δεν είναι ενεργοποιημένη. Πρέπει να συνδεθούμε στον πίνακα ελέγχου του λογαριασμού VPS για να το ενεργοποιήσουμε.
    Οποιαδήποτε άλλη απάντηση σημαίνει ότι η λειτουργία tap / tun δεν είναι ενεργοποιημένη. Πρέπει να συνδεθούμε στον πίνακα ελέγχου του λογαριασμού VPS για να το ενεργοποιήσουμε.συνδεθείτε ως root

  4. Πρέπει να κατεβάσετε το πακέτο OpenVPN Server Access. Εισαγω:

    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm (CentOS 6 32-bit) ή
    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm (CentOS 6 32-bit)
    Θα πρέπει να δείτε την απάντηση που φαίνεται παρακάτω.
    Λήψη πακέτου πρόσβασης διακομιστή OpenVPN

  5. Τώρα πρέπει να εγκαταστήσουμε το πακέτο χρησιμοποιώντας την εντολή rpm. Ελέγξτε τη γραμμή που λέει 'Αποθήκευση σε' (βλ. Βέλος στο παραπάνω screenshot) για να επαληθεύσετε το όνομα του πακέτου και να πληκτρολογήσετε:

    rpm -ie.g. rpm -i openvpnas-1.8.5-1.centos6 x86_64.rpm

    εγκαταστήστε το πακέτο χρησιμοποιώντας την εντολή rpm

    Η έξοδος πρέπει να φαίνεται όπως φαίνεται παραπάνω. Σημειώστε τις διευθύνσεις του διαχειριστή UI και τις διευθύνσεις UI του πελάτη - θα τις χρειαστείτε μέσα σε ένα λεπτό!

  6. Ρυθμίστε έναν κωδικό πρόσβασης. Στο PuTTy εισάγετε κωδικός πρόσβασης openvpn, και πληκτρολογήστε τον κωδικό που θέλετε στο μήνυμα (και πάλι για να το επιβεβαιώσετε).

    Στο PuTTY εισάγετε τον κωδικό πρόσβασης

    Ωχ - ο κωδικός πρόσβασης δεν είναι πολύ δυνατός, αλλά θα κάνει για τώρα!

  7. Επικολλήστε τη διεύθυνση διαχειριστή UI στο πρόγραμμα περιήγησης ιστού (δείτε το βήμα 5 παραπάνω) και εισαγάγετε το όνομα χρήστη: 'openvpn' και οποιονδήποτε κωδικό πρόσβασης επιλέξατε παραπάνω στην Είσοδος διαχειριστή (μπορεί να χρειαστεί να "Συμφωνώ με τη Συμφωνία άδειας χρήσης τελικού χρήστη" Σύνδεση).

    openvpn σύνδεση

  8. Θα πρέπει τώρα να δείτε τη σελίδα διαμόρφωσης του OpenVPN Access Server.

    ο διακομιστής πρόσβασης openvpn έχει ρυθμιστεί

    Συγχαρητήρια, έχετε εγκαταστήσει τον OpenVPN Access Server στο VPS σας!

Συνδεθείτε στο VPS χρησιμοποιώντας το OpenVPN Connect

Τώρα πρέπει να δημιουργήσουμε το OpenVPN στο τέλος σας. Το OpenVPN Connect είναι ένα πρόγραμμα-πελάτης VPN που δημιουργεί μια απλή σύνδεση OpenVPN μεταξύ του υπολογιστή σας και του διακομιστή VPS, χωρίς να απαιτείται πιστοποίηση ταυτότητας πιστοποιητικού.

Από προεπιλογή, η σύνδεση προστατεύεται από την κρυπτογράφηση κρυπτογράφησης μπλοκ κρυπτογράφησης 128 bit (BF-CBC). Ο κωδικός Blowfish δημιουργήθηκε από τον Bruce Schneier, ο οποίος από τότε πρότεινε την αλλαγή σε ισχυρότερα πρότυπα, όπως το AES. Ωστόσο, για τους περισσότερους σκοπούς είναι καλό (και στο δεύτερο μέρος αυτού του σεμιναρίου θα σας δείξουμε πώς να αλλάξετε κρυπτογράφηση κρυπτογράφησης).

  1. Επικολλήστε τη διεύθυνση UI του πελάτη στο πρόγραμμα περιήγησης ιστού σας (από το βήμα 5 παραπάνω), βεβαιωθείτε ότι το "Connect" έχει επιλεγεί στο αναπτυσσόμενο μενού και εισάγετε το όνομα χρήστη: "openvpn" και password.

    OpenVPN οθόνη σύνδεσης

  2. Θα σας ζητηθεί να κάνετε λήψη του προγράμματος OpenVPN Connect client.

    κατεβάστε και συνδεθείτε στο πρόγραμμα-πελάτη OpenVPN

  3. Εγκαταστήστε και εκτελέστε το OpenVPN Connect κανονικά και, στη συνέχεια, κάντε κλικ στο εικονίδιο σύνδεσης OpenVPN στη γραμμή ειδοποιήσεων και επιλέξτε 'Σύνδεση σε (τη διεύθυνση UI του πελάτη σας).

    εγκαταστήστε και εκτελέστε το openVPN

  4. Εισαγάγετε το όνομα χρήστη (openvpn) και τον κωδικό πρόσβασης.

    openvpn όνομα χρήστη και κωδικό πρόσβασης

  5. Κάντε κλικ στο κουμπί "Ναι" στην προειδοποίηση (πρέπει να το κάνετε μόνο μία φορά).

    προειδοποίηση openVPN

  6. Τώρα είστε συνδεδεμένοι με το VPS σας μέσω του OpenVPN.

  7. Το εικονίδιο σύνδεσης OpenVPN γίνεται πράσινο, ώστε να μπορείτε να δείτε αν είστε συνδεδεμένοι με μια ματιά.

    Δοκιμή διαρροής IP

    Πήραμε μαζί στο ipleak.net για να ελέγξουμε ότι όλα λειτουργούσαν σωστά και ότι η IP μας φαίνεται να είναι αυτή του VPS.

Τα πλεονεκτήματα και τα μειονεκτήματα της δημιουργίας του δικού σας διακομιστή VPN

Πλεονεκτήματα

Επιλέξτε τις δικές σας τοποθεσίες διακομιστή

Απλά εντοπίστε το VPS στη χώρα στην οποία θέλετε να έχετε πρόσβαση.

Καλό για την απεμπλοκή περιεχομένου

Όπως συμβαίνει με μια κανονική υπηρεσία VPN, ένας ιδιωτικός διακομιστής VPN είναι ιδανικός για να έχετε πρόσβαση σε υπηρεσίες γεωγραφικού περιορισμού.

Λιγότερο πιθανό να αποκλειστεί

Το VPS παρέχει μια ιδιωτική διεύθυνση IP. Αυτό σημαίνει ότι η διεύθυνση IP είναι λιγότερο πιθανό να αποκλειστεί από υπηρεσίες ροής που αποκλείουν IP που είναι γνωστό ότι ανήκουν σε παρόχους VPN (όπως το Netflix και το iPlayer do). Σημειώνουμε, ωστόσο, ότι αυτά τα μπλοκ μερικές φορές επεκτείνονται και σε όλους τους παρόχους υπηρεσιών.

Καλό για να νικήσει τη λογοκρισία

Μια ιδιωτική διεύθυνση IP κάνει τη χρήση του δικού σας διακομιστή VPN μια μεγάλη επιλογή κατά της λογοκρισίας, καθώς οι κατασταλτικές χώρες συχνά αποκλείουν IP που είναι γνωστό ότι ανήκουν σε πάροχους VPN. Πολλοί άνθρωποι έχουν μεγάλη επιτυχία στην προσπάθεια να ξεπεράσουν το Μεγάλο Τείχος προστασίας της Κίνας, δημιουργώντας τους δικούς τους ιδιωτικούς διακομιστές VPN σε χώρες εκτός της Κίνας. Φυσικά, η απλή χρήση ενός ιδιωτικού διακομιστή VPN δεν θα υπερασπιστεί τα άλλα μέτρα λογοκρισίας, όπως η Deep packet inspection (DPI).

Προστατεύει από τους χάκερς όταν χρησιμοποιούν δημόσια hotspot WiFi

Όπως συμβαίνει με μια κανονική υπηρεσία VPN, το γεγονός ότι τα δεδομένα σας είναι κρυπτογραφημένα μεταξύ της συσκευής σας και του διακομιστή VPN σημαίνει ότι είναι ασφαλές όταν χρησιμοποιείτε δημόσια WiFi. Ακόμη και αν συνδεθείτε τυχαία σε ένα "κακό δίδυμο" hotspot, οι χάκερ δεν θα έχουν πρόσβαση στα δεδομένα σας.

Μπορεί να είναι φθηνότερο από ένα εμπορικό VPN

Ορισμένοι πάροχοι VPS ενοικιάζουν χώρο server για πολύ χαμηλό μηνιαίο κόστος. Τούτου λεχθέντος, υπάρχουν και κάποιες μεγάλες, αλλά πολύ φτηνές υπηρεσίες VPN εκεί έξω.

Μειονεκτήματα

Δεν είναι κατάλληλη για torrenting

Οι κάτοχοι πνευματικών δικαιωμάτων θα στείλουν ειδοποιήσεις DMCA (και παρόμοιες) στον πάροχο VPS. Σε αντίθεση με τους παρόχους VPN που συχνά περιλαμβάνουν την προστασία των πελατών από τους φορείς επιβολής δικαιωμάτων πνευματικής ιδιοκτησίας, οι πάροχοι VPS λαμβάνουν σχεδόν πάντα μια πολύ αμυδρή άποψη της πειρατείας. Μόλις λάβετε ένα παράπονο DMCA, τότε, ένας πάροχος VPS θα τερματίσει πιθανώς τον λογαριασμό σας (και πολύ πιθανώς θα μεταβιβάσει τα στοιχεία σας στον κάτοχο των πνευματικών δικαιωμάτων).

Όχι για την τεχνικά αδύνατη καρδιά

Η δημιουργία του δικού σας διακομιστή VPN σε ένα VPS απαιτεί μια σωστή τεχνική μπριζόλα. Ελπίζουμε να κάνουμε τη διαδικασία ρύθμισης όσο το δυνατόν πιο ανώδυνη με αυτά τα μαθήματα, αλλά απαιτεί ένα λογικό βαθμό τεχνικής τεχνογνωσίας και θα απαιτήσει τη λείανση των χεριών σας με μια γραμμή εντολών.

Θα είναι πιο ασφαλής ο δικός σας διακομιστής VPN?

Η χρήση ενός ιδιωτικού διακομιστή VPN κρυπτογραφεί την επισκεψιμότητα στο διαδίκτυο μεταξύ των συσκευών σας και του διακομιστή VPN. Ο διακομιστής VPN λειτουργεί επίσης ως διακομιστής μεσολάβησης, εμποδίζοντας έτσι τον παροχέα υπηρεσιών διαδικτύου (ISP) να βλέπει τι παίρνετε στο διαδίκτυο.

Σε αντίθεση με τις εμπορικές υπηρεσίες VPN, ελέγχετε τον διακομιστή VPN. Αυτό σημαίνει ότι δεν χρειάζεται να εμπιστεύεστε τρίτους με τα δεδομένα σας. Αυτός είναι ο κύριος λόγος για τον οποίο η λειτουργία του δικού σας διακομιστή VPN συνιστάται συχνά για λόγους προστασίας της ιδιωτικής ζωής. Μπορείτε επίσης να επιλέξετε τις δικές σας τοποθεσίες διακομιστή VPN.

Η IP σας είναι μόνο σας

Με μια υπηρεσία VPN, η διεύθυνση IP σας μοιράζεται από πολλούς άλλους χρήστες, γεγονός που καθιστά πολύ δύσκολο να προσδιοριστεί ποιος από τους χρήστες είναι υπεύθυνος για την ενέργεια που σχετίζεται με μια διεύθυνση IP στο διαδίκτυο.

Με έναν ιδιωτικό διακομιστή VPN, από την άλλη πλευρά, έχετε μια στατική διεύθυνση IP που σας ανήκει απολύτως και μόνο εσείς. Αυτό σημαίνει ότι δεν υπάρχει αμφισημία σχετικά με το ποιος έκανε κάτι στο διαδίκτυο χρησιμοποιώντας αυτή τη διεύθυνση IP, η οποία μπορεί να εντοπιστεί εύκολα απευθείας σε εσάς.

Ένα VPS δεν είναι ασφαλές

Οι εικονικοί ιδιωτικοί διακομιστές είναι διακομιστές λογισμικού που εκτελούνται σε κοινό χώρο φυσικού διακομιστή. Κάποιος άλλος ελέγχει το υλικό που είναι εγκατεστημένοι αυτοί οι εικονικοί διακομιστές, πράγμα που σημαίνει ότι τα VPS δεν πρέπει ποτέ να θεωρούνται ασφαλή.

Εάν παρουσιαστεί με ένα ένταλμα, για παράδειγμα (ή ακόμα και απλά ένα ανεπίσημο αίτημα), κανένα προσωπικό του κεντρικού διακομιστή δεν θα έχει κάποιες επιφυλάξεις κατά της πρόσβασης στα αρχεία καταγραφής VPN που είναι αποθηκευμένα στο VPS σας και θα τα παραδώσει στην αστυνομία.

DNS

Όταν χρησιμοποιείτε μια εμπορική υπηρεσία VPN, τα αιτήματα DNS αποστέλλονται μέσω της σήραγγας VPN που πρέπει να διαχειριστεί ο παροχέας VPN (είτε χρησιμοποιώντας τους δικούς του διακομιστές DNS είτε αξιοποιώντας έναν παροχέα DNS τρίτων μερών, αλλά μεσολάβηση των αιτημάτων μέσω των διακομιστών του για προστασία της ιδιωτικής σας ζωής ).

Όταν χρησιμοποιείτε έναν ιδιωτικό διακομιστή VPN, αυτό δεν συμβαίνει από προεπιλογή και οι αιτήσεις DNS θα συνεχίσουν να αντιμετωπίζονται από τον ISP σας. Είναι δυνατό να δημιουργήσετε τον δικό σας διακομιστή DNS στο VPS, αλλά αυτό είναι πέρα ​​από το πεδίο εφαρμογής αυτού του εκπαιδευτικού εγχειριδίου (αν και είναι κάτι που μπορούμε να αντιμετωπίσουμε στο μέλλον).

Μια απλούστερη επιλογή είναι να αλλάξετε τις ρυθμίσεις DNS των συσκευών σας για να κατευθύνετε προς έναν παροχέα DNS φιλικότερο προς το ιδιωτικό απόρρητο, όπως το OpenNIC, αλλά αυτό εξακολουθεί να απαιτεί εμπιστοσύνη σε τρίτους.

Για περισσότερες πληροφορίες σχετικά με το τι είναι το DNS και τον τρόπο αλλαγής των ρυθμίσεων DNS, ανατρέξτε στον πλήρη οδηγό για την αλλαγή των ρυθμίσεων DNS.

Λόγω αυτών των ζητημάτων απορρίπτουμε την απαίτηση που γίνεται συχνά στο Διαδίκτυο ότι ένας ιδιωτικός διακομιστής VPN είναι πιο ασφαλής και καλύτερη για την προστασία της ιδιωτικής ζωής από τη χρήση μιας εμπορικής υπηρεσίας VPN. Εξαρτάται κάπως από το μοντέλο απειλής σας, αλλά με πολλούς τρόπους, χρησιμοποιώντας μια καλή υπηρεσία VPN δεν είναι πολύ καλύτερη για την προστασία της ιδιωτικής ζωής από τη χρήση ενός ιδιωτικού διακομιστή VPN.

Τώρα έχουμε τα βασικά που καλύπτονται, φροντίστε να ελέγξετε το Μέρος 2 του παρόντος οδηγού, όπου θα σας δείξουμε πώς να αλλάξετε τον κρυπτογράφο κρυπτογράφησης, να δημιουργήσετε ένα πιστοποιητικό OpenVPN, να δημιουργήσετε ένα αρχείο .ovpn και να προσθέσετε άλλους χρήστες.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me