Jak vytvořit své vlastní servery VPN (podrobný průvodce)

Místo spoléhání se na komerční službu VPN třetí strany je zcela možné vytvořit si vlastní VPN server.


Tato příručka vám ukáže, jak ručně nastavit server VPN pomocí jakékoli komerční služby VPS. Virtuální soukromý server (VPS) je víceméně přesně to, co znělo - pronajímáte si nějaké prostředky na fyzickém serveru provozovaném společností VPS, která poskytuje uzavřené prostředí, které funguje jako kdyby to byl úplný fyzický vzdálený server.

Jak vytvořit vlastní VPN server

Co budete potřebovat

  1. Server VPS s nainstalovaným CentOS 6 (32bitový nebo 64bitový) a minimálně 218 MB RAM. Můžeme v budoucnu zkontrolovat vhodné služby VPS, ale pro tento tutoriál jsme si vybrali VPSCheap.net - hlavně proto, že nabízí plány VPS od 1,99 $ měsíčně. Pokud chcete více zaoblený přístup, podívejte se na tyto komplexní tipy pro výběr poskytovatele hostingu VPS.
  2. Klient SSH - uživatelé MacOS a Linuxu již jednoho mají, ve formě terminálu. Uživatelé Windows mohou stažení vynikající PuTTy (které používáme pro tento tutoriál).

Instalace serveru OpenVPN Access na VPS

  1. Otevřete klienta SSH a připojte se k serveru VPS pomocí adresy IP poskytnuté poskytovatelem VPS.

    Konfigurace PuTTY

    Uživatelé terminálu by měli zadat ssh -l user ip.address a zadat podrobnosti, když obdrží odpověď:

    IP adresa/

    / uživatelské jméno /

  2. Přihlaste se jako root a zadejte heslo, které vám poskytl poskytovatel VPS. V PuTTy zůstane zadané heslo skryté, stačí jej zadat a stisknout.Přihlášení ke kořenovému serveru
  3. Než budete pokračovat, měli byste zkontrolovat, zda je povoleno klepnutí / ladění. Zadejte cat / dev / net / tun (v PuTTY můžete vložit kliknutím pravým tlačítkem).

    Pokud je povoleno klepnutí / tun, měli byste obdržet odpověď cat: / dev / net / tun: Deskriptor souboru ve špatném stavu.
    Jakákoli jiná odpověď znamená, že není povoleno klepnutí / tun. Abychom to mohli povolit, museli jsme se přihlásit do ovládacího panelu účtu VPS.
    Jakákoli jiná odpověď znamená, že není povoleno klepnutí / tun. Abychom to mohli povolit, museli jsme se přihlásit do ovládacího panelu účtu VPS.přihlášení jako root

  4. Musíme si stáhnout balíček OpenVPN Server Access. Zadejte:

    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm (CentOS 6 32-bit) nebo
    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm (CentOS 6 32-bit)
    Odpověď byste měli vidět níže.
    Stažení balíčku pro přístup k serveru OpenVPN

  5. Nyní musíme nainstalovat balíček pomocí příkazu rpm. Zkontrolujte řádek s nápisem „Ukládání do“ (viz šipka na obrázku výše) a ověřte název balíčku a zadejte:

    rpm -ie.g. rpm -i openvpnas-1.8.5-1.centos6 x86_64.rpm

    nainstalujte balíček pomocí příkazu rpm

    Výstup by měl vypadat, jak je uvedeno výše. Poznamenejte si adresu uživatelského rozhraní správce a adresy uživatelského rozhraní - budete je potřebovat za minutu!

  6. Nastavení hesla. Do PuTTy zadejte heslo openvpn, a na výzvu zadejte libovolné heslo (a znovu pro potvrzení).

    Do PuTTY zadejte heslo

    Jejda - naše heslo není příliš silné, ale prozatím to udělá!

  7. Vložte adresu administrátorského uživatelského rozhraní do svého webového prohlížeče (viz krok 5 výše) a do přihlašovacího jména správce zadejte uživatelské jméno: 'openvpn' a jakékoli heslo, které jste vybrali výše (možná budete muset při prvním souhlasu s licencí uzavřít smlouvu s uživatelem). přihlásit se).

    openvpn přihlášení

  8. Nyní byste měli vidět konfigurační stránku OpenVPN Access Server.

    Přístupový server openvpn je nakonfigurován

    Blahopřejeme, máte nainstalovaný OpenVPN Access Server na vašem VPS!

Připojte se k VPS pomocí OpenVPN Connect

Nyní musíme nastavit OpenVPN na vašem konci. OpenVPN Connect je klient VPN, který vytváří jednoduché připojení OpenVPN mezi počítačem a serverem VPS bez nutnosti ověřování certifikátů.

Ve výchozím nastavení je připojení chráněno 128bitovým šifrováním Blowfish Cipher-Block Chaining (BF-CBC). Šifru Blowfish vytvořil Bruce Schneier, který od té doby doporučil přechod na přísnější standardy, jako je AES. Avšak pro většinu účelů je to v pořádku (a ve druhé části tohoto tutoriálu vám ukážeme, jak změnit šifrovací šifry).

  1. Vložte adresu uživatelského rozhraní klienta do svého webového prohlížeče (od kroku 5 výše), ujistěte se, že v rozbalovací nabídce je vybrána možnost Připojit, a zadejte své uživatelské jméno: „openvpn“ a heslo.

    Přihlašovací obrazovka OpenVPN

  2. Budete vyzváni ke stažení klienta OpenVPN Connect.

    stáhnout a připojit se k OpenVPN klientovi

  3. Nainstalujte a spusťte OpenVPN Connect jako obvykle, poté klikněte na ikonu OpenVPN connect na oznamovací liště a vyberte 'Připojit k (adresa UI vašeho klienta).

    nainstalovat a spustit openVPN

  4. Zadejte uživatelské jméno (openvpn) a heslo.

    uživatelské jméno a heslo openvpn

  5. Při varování klikněte na „Ano“ (musíte to provést pouze jednou).

    varování openVPN

  6. Nyní jste připojeni k vašemu VPS přes OpenVPN.

  7. Ikona připojení OpenVPN se změní na zelenou, abyste viděli, zda jste připojeni na první pohled.

    Test těsnosti IP

    Objevili jsme se na ipleak.net, abychom otestovali, že vše funguje správně, a zdá se, že naše IP je to naší VPS.

Výhody a nevýhody budování vlastního VPN serveru

Profesionálové

Vyberte si vlastní umístění serveru

Vyhledejte VPS v zemi, do které chcete přistupovat.

Dobré pro odblokování obsahu

Stejně jako u běžné služby VPN je soukromý server VPN skvělý pro přístup ke službám s omezeným přístupem.

Méně pravděpodobné, že bude blokován

VPS poskytuje soukromou IP adresu. To znamená, že IP adresa bude méně pravděpodobně blokována streamovacími službami, které blokují IP adresy, o nichž je známo, že patří poskytovatelům VPN (jako Netflix a iPlayer). Mějte však na paměti, že tyto bloky se někdy vztahují také na všechny poskytovatele služeb.

Dobré pro porážku cenzury

Díky soukromé adrese IP je použití vlastního serveru VPN skvělou možností proti cenzuře, protože represivní země také často blokují adresy IP, o nichž je známo, že patří poskytovatelům VPN. Mnoho lidí zažívá velký úspěch při překonávání Velké čínské brány firewall zřízením svých soukromých serverů VPN v zemích mimo Čínu. Jednoduše použití soukromého VPN serveru se samozřejmě nebude bránit proti jiným cenzurním opatřením, jako je Deep packet inspection (DPI).

Chrání před hackery při používání veřejných WiFi hotspotů

Stejně jako u běžné služby VPN i skutečnost, že vaše data jsou šifrována mezi zařízením a serverem VPN, znamená, že jsou při používání veřejné sítě WiFi bezpečná. I když se omylem připojíte k hotspotu „zlého dvojče“, hackeři nebudou mít přístup k vašim datům.

Může být levnější než komerční VPN

Někteří poskytovatelé VPS si pronajímají serverový prostor za velmi nízké měsíční náklady. To znamená, že tam jsou také některé skvělé, ale velmi levné VPN služby.

Nevýhody

Není vhodné pro torrenting

Držitelé autorských práv zašlou oznámení DMCA (a podobná) vašemu poskytovateli VPS. Na rozdíl od poskytovatelů VPN, kteří často zahrnují ochranu zákazníků před vynucovači autorských práv, poskytovatelé VPS téměř vždy vnímají pirátství velmi matně. Po přijetí stížnosti DMCA pak poskytovatel VPS pravděpodobně zruší váš účet (a velmi pravděpodobně předá vaše údaje držiteli autorských práv).

Ne pro technicky slabé srdce

Nastavení vlastního VPN serveru na VPS vyžaduje značné množství technických zásahů. Doufáme, že proces nastavení bude u těchto výukových programů co nejbolestnější, ale vyžaduje přiměřený stupeň technického know-how a bude vyžadovat znečištění rukou příkazovým řádkem..

Bude váš vlastní VPN server bezpečnější?

Použití soukromého serveru VPN šifruje internetový provoz mezi vašimi zařízeními a serverem VPN. Server VPN funguje také jako proxy, čímž brání poskytovateli internetu (ISP) v tom, aby viděl, co na internetu najdete..

Na rozdíl od komerčních služeb VPN ovládáte server VPN. To znamená, že nemusíte s vašimi údaji důvěřovat třetí straně. To je hlavní důvod, proč se provozování vlastního serveru VPN často doporučuje z důvodů ochrany osobních údajů. Můžete také zvolit vlastní umístění serveru VPN.

Vaše IP je vaše sama

U služby VPN je vaše IP adresa sdílena mnoha dalšími uživateli, což velmi ztěžuje identifikaci, který z těchto uživatelů odpovídá za jakou akci související s IP adresou na internetu..

Na druhé straně u soukromého serveru VPN máte statickou IP adresu, která vám naprosto patří a pouze vám. To znamená, že není pochyb o tom, kdo něco udělal na internetu pomocí této adresy IP, což lze snadno vysledovat zpět přímo k vám.

VPS není bezpečný

Virtuální soukromé servery jsou softwarové servery běžící na sdíleném fyzickém serveru. Hardware, na kterém jsou virtuální servery nainstalovány, ovládá někdo jiný, což znamená, že VPS by nikdy neměly být považovány za zabezpečené.

Pokud bude například vydán rozkaz, například (nebo dokonce jen neformální žádost), nebudou mít žádní zaměstnanci střediska serverů žádné překážky v přístupu k protokolům VPN uloženým ve vašem VPS a předání policii.

DNS

Pokud používáte komerční službu VPN, požadavky DNS jsou odesílány prostřednictvím tunelu VPN, který má zpracovat váš poskytovatel VPN (buď pomocí svých vlastních serverů DNS, nebo využití poskytovatele DNS třetí strany, ale proxy požadavky prochází prostřednictvím svých serverů za účelem ochrany vašeho soukromí). ).

Při použití soukromého serveru VPN se to ve výchozím nastavení nestane a požadavky DNS bude i nadále zpracovávat váš poskytovatel internetových služeb. Na VPS je možné nastavit vlastní DNS server, ale to je nad rámec tohoto tutoriálu (i když je to něco, s čím se můžeme v budoucnu potýkat).

Jednodušší možností je změnit nastavení DNS vašich zařízení tak, aby směřovala k poskytovateli DNS, který je šetrnější k soukromí, jako je OpenNIC, ale to stále vyžaduje důvěryhodnost třetí straně.

Další informace o tom, co je DNS a jak změnit nastavení DNS, naleznete v úplném průvodci změnou nastavení DNS.

Kvůli těmto problémům odmítáme tvrzení často uváděné na internetu, že soukromý server VPN je bezpečnější a lepší pro ochranu soukromí než používání komerční služby VPN. Trochu to záleží na vašem modelu hrozby, ale v mnoha ohledech je použití VPN dobré služby bez protokolování mnohem lepší pro ochranu soukromí než použití soukromého serveru VPN.

Nyní máme základní informace obsažené, nezapomeňte se podívat na část 2 této příručky, kde vám ukážeme, jak změnit šifrovací šifru, vytvořit certifikát OpenVPN, vytvořit soubor .ovpn a přidat další uživatele..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me