如何创建自己的VPN服务器(分步指南)

无需依赖第三方商业VPN服务,完全可以创建自己的VPN服务器.


本指南介绍如何使用任何商业VPS服务手动设置VPN服务器。虚拟专用服务器(VPS)大致上听起来像是-您在由VPS公司运营的物理服务器上租用了一些资源,该服务器提供了一个封闭的环境,就像一个完整的物理远程服务器一样.

如何建立自己的VPN服务器

您将需要什么

  1. 安装了CentOS 6(32位或64位)且至少218MB RAM的VPS服务器。我们可能会在将来审查合适的VPS服务,但是在本教程中,我们选择了VPSCheap.net-主要是因为它提供每月1.99美元起的VPS计划。如果您想采用更全面的方法,请查看有关选择VPS托管提供商的这些综合技巧。.
  2. SSH客户端-macOS和Linux用户已经拥有一个终端形式的客户端。 Windows用户可以 下载 出色的PuTTy(我们在本教程中使用了).

在VPS上安装OpenVPN Access Server

  1. 打开SSH客户端,并使用VPS提供商提供的IP地址连接到VPS服务器.

    腻子配置

    终端用户应输入ssh -l用户ip.address并在收到响应时输入详细信息:

    IP地址/

    /用户名/

  2. 以root用户身份登录,然后输入VPS提供商提供的密码。请注意,在PuTTy中,键入的密码仍处于隐藏状态,因此只需键入并点击.根服务器登录
  3. 在继续之前,您应该检查是否已启用分接/调整。输入cat / dev / net / tun(在PuTTY中,可以通过右键单击粘贴).

    如果启用了tap / tun,则应收到响应目录:/ dev / net / tun:文件描述符处于错误状态.
    任何其他响应意味着未启用分接/调整。我们必须登录到VPS帐户控制面板才能启用它.
    任何其他响应意味着未启用分接/调整。我们必须登录到VPS帐户控制面板才能启用它.以root身份登录

  4. 我们需要下载OpenVPN Server Access软件包。输入:

    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm(CentOS 6 32位)或
    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm(CentOS 6 32位)
    您应该看到下图所示的响应.
    下载OpenVPN服务器访问包

  5. 现在,我们需要使用rpm命令安装该软件包。选中“保存到”行(请参见上方屏幕快照中的箭头),以检查软件包名称,然后输入:

    rpm-即rpm -i openvpnas-1.8.5-1.centos6 x86_64.rpm

    使用rpm命令安装软件包

    输出应如上图所示。记下Admin UI地址和Client UI地址-您很快将需要它们!

  6. 设置密码。在PuTTy中输入 密码openvpn, 并在提示符下输入您想要的任何密码(然后再次确认).

    在PuTTY中输入密码

    糟糕-我们的密码不是很安全,但是现在可以使用!

  7. 将Admin UI地址粘贴到您的Web浏览器中(请参阅上面的第5步),然后将用户名:“ openvpn”和您在上方选择的任何密码输入到Admin Login中(您首次使用时可能需要“同意终止用户许可协议”)登录).

    openvpn登录

  8. 现在,您应该看到“ OpenVPN访问服务器”配置页面.

    openvpn访问服务器已配置

    恭喜,您已在VPS上安装了OpenVPN Access Server!

使用OpenVPN Connect连接到您的VPS

现在,我们需要在您的末端设置OpenVPN。 OpenVPN Connect是一个VPN客户端,可在您的PC和VPS服务器之间创建简单的OpenVPN连接,而无需证书身份验证.

默认情况下,该连接受128位Blowfish密码块链接(BF-CBC)加密保护。 Blowfish密码是由Bruce Schneier创建的,此人后来建议改用更强的标准,例如AES。但是,对于大多数目的来说,这很好(在本教程的第二部分中,我们向您展示了如何更改加密密码).

  1. 将客户端用户界面地址粘贴到您的网络浏览器中(从上面的第5步开始),确保在下拉菜单中选择了“连接”,然后输入用户名:“ openvpn”和密码.

    OpenVPN登录屏幕

  2. 系统将提示您下载OpenVPN Connect客户端.

    下载并连接到OpenVPN客户端

  3. 正常安装并运行OpenVPN Connect,然后在通知栏中单击OpenVPN connect图标,然后选择“连接到(您的客户端UI地址).

    安装并运行openVPN

  4. 输入用户名(openvpn)和密码.

    openvpn用户名和密码

  5. 在警告中点击“是”(您只需执行一次).

    openVPN警告

  6. 您现在已通过OpenVPN连接到VPS.

  7. OpenVPN连接图标变为绿色,因此您可以一眼看到连接状态.

    IP泄漏测试

    我们跳到ipleak.net来测试一切正常,并且我们的IP似乎是我们的VPS的IP。.

构建自己的VPN服务器的利弊

优点

选择您自己的服务器位置

只需在您想要访问的国家中找到VPS.

适用于取消阻止内容

与常规VPN服务一样,私有VPN服务器非常适合访问受地理位置限制的服务.

不太可能被阻止

VPS提供了一个专用IP地址。这意味着IP地址不太可能被流传输服务阻止,该服务会阻止已知属于VPN提供商的IP(就像Netflix和iPlayer一样)。请注意,但是,这些障碍有时还会扩展到所有服务提供商.

有利于击败审查制度

专用IP地址使使用您自己的VPN服务器成为一个很好的反审查选项,因为压制性国家也经常阻止已知属于VPN提供商的IP。通过在中国以外的国家/地区建立自己的专用VPN服务器,许多人在克服中国长城防火墙方面都取得了巨大的成功。当然,仅使用私有VPN服务器将无法防御其他检查措施,例如深度数据包检查(DPI).

使用公共WiFi热点时防止黑客入侵

与常规VPN服务一样,您的设备和VPN服务器之间的数据已加密,这意味着在使用公共WiFi时数据是安全的。即使您不小心连接到“邪恶双胞胎”热点,黑客也将无法访问您的数据.

可以比商业VPN便宜

一些VPS提供商以非常低的每月费用出租服务器空间。也就是说,那里也有一些很棒但非常便宜的VPN服务.

缺点

不适合洪流

版权持有者会将DMCA通知(及类似内容)发送给您的VPS提供商。与VPN提供商通常包括保护客户免受版权执行者的侵害不同,VPS提供商几乎总是对盗版持非常模糊的看法。然后,收到DMCA投诉后,VPS提供商可能会关闭您的帐户(并且很可能将您的详细信息传递给版权所有者).

不适合技术上脆弱的人

在VPS上设置自己的VPN服务器需要大量的技术准备。我们希望通过这些教程使安装过程尽可能轻松,但是它确实需要一定程度的技术知识,并且需要使用命令行来弄脏您的手。.

您自己的VPN服务器会更安全吗?

使用专用VPN服务器会加密您的设备与VPN服务器之间的Internet通信。 VPN服务器还充当代理,因此可以防止您的Internet提供商(ISP)看到您在Internet上所做的事情.

与商业VPN服务不同,您可以控制VPN服务器。这意味着您不必用数据信任第三方。这是出于隐私原因通常建议运行自己的VPN服务器的主要原因。您也可以选择自己的VPN服务器位置.

您的IP属于您自己

借助VPN服务,您的IP地址被许多其他用户共享,这使得很难识别其中哪些用户负责与Internet上的IP地址相关的操作.

另一方面,使用专用VPN服务器,您将拥有一个绝对IP地址,并且仅属于您自己。这意味着对于谁使用该IP地址在互联网上做了某件事没有歧义,可以很容易地直接追溯到您.

VPS不安全

虚拟专用服务器是在共享物理服务器空间上运行的软件服务器。其他人控制这些虚拟服务器的安装硬件,这意味着永远不要认为VPS是安全的.

例如,如果获得授权书(或什至只是非正式请求),则服务器中心的任何员工都不会对访问存储在您的VPS上的VPN日志并将其移交给警察采取任何措施.

域名解析

使用商业VPN服务时,DNS请求通过VPN隧道发送,由VPN提供商处理(使用其自己的DNS服务器,或者利用第三方DNS提供商,但通过其服务器代理请求以保护您的隐私) ).

使用专用VPN服务器时,默认情况下不会发生这种情况,DNS请求将继续由您的ISP处理。可以在VPS上设置自己的DNS服务器,但这超出了本教程的范围(尽管将来我们可能会解决).

一个更简单的选择是更改设备的DNS设置,使其指向更加隐私友好的DNS提供商(例如OpenNIC),但这仍然需要信任第三方.

有关什么是DNS以及如何更改DNS设置的详细信息,请参阅更改DNS设置的完整指南。.

由于这些问题,我们拒绝在互联网上经常宣称私有VPN服务器比使用商业VPN服务更安全,更有利于隐私的说法。这在某种程度上取决于您的威胁模型,但是在许多方面,使用良好的无日志记录VPN服务比使用私有VPN服务器在隐私方面要好得多。.

现在我们已经涵盖了基础知识,请确保检查出本指南的第2部分,其中向您展示如何更改加密密码,构建OpenVPN证书,创建.ovpn文件以及添加其他用户。.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me