În loc să vă bazați pe un serviciu VPN comercial terț, este posibil să vă creați propriul server VPN.


Acest ghid vă arată cum puteți configura manual un server VPN folosind orice serviciu VPS comercial. Un server privat virtual (VPS) este mai mult sau mai puțin exact cum sună - închiriați unele resurse pe un server fizic condus de o companie VPS, care oferă un mediu închis care acționează ca și cum ar fi un server de la distanță fizic complet.

Cum să vă construiți propriul server VPN

Ce vei avea nevoie

  1. Este instalat un server VPS cu CentOS 6 (pe 32 sau pe 64 de biți) și un minim de memorie RAM de 218 MB. Este posibil să examinăm serviciile VPS adecvate în viitor, dar pentru acest tutorial, am ales VPSCheap.net - în principal pentru că oferă planuri VPS de la 1,99 USD pe lună. Dacă doriți o abordare mai rotunjită, aruncați o privire la aceste sfaturi complete privind selectarea unui furnizor de hosting VPS.
  2. Un client SSH - utilizatorii macOS și Linux au deja unul, sub forma terminalului. Utilizatorii Windows pot Descarca excelent PuTTy (pe care îl folosim pentru acest tutorial).

Instalarea OpenVPN Access Server pe VPS

  1. Deschideți-vă clientul SSH și conectați-vă la serverul dvs. VPS folosind adresa IP furnizată de furnizorul VPS.

    Configurare PuTTY

    Utilizatorii terminalului ar trebui să introducă ssh-l user ip.address și să introducă detalii atunci când primesc răspunsul:

    adresa IP/

    /nume de utilizator/

  2. Conectați-vă ca root și introduceți parola pe care v-ați dat-o furnizorul VPS. Rețineți că în PuTTy, parola introdusă rămâne ascunsă, așa că doar tastați-o și apăsați.Conectare la serverul rădăcină
  3. Înainte de a continua, ar trebui să verificați dacă atingerea / reglarea este activată. Introduceți cat / dev / net / tun (în PuTTY puteți lipi făcând clic dreapta).

    Dacă tap / tun este activat, ar trebui să primiți răspunsul cat: / dev / net / tun: Descriptor de fișiere în stare proastă.
    Orice alt răspuns înseamnă că atingerea / reglarea nu este activată. A trebuit să ne conectăm la panoul nostru de control al contului VPS pentru a-l activa.
    Orice alt răspuns înseamnă că atingerea / reglarea nu este activată. A trebuit să ne conectăm la panoul nostru de control al contului VPS pentru a-l activa.autentificare ca root

  4. Trebuie să descărcăm pachetul OpenVPN Server Access. Introduce:

    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CENTOS6.i386.rpm (CentOS 6 32 biți) sau
    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm (CentOS 6 32 biți)
    Ar trebui să vedeți răspunsul ilustrat mai jos.
    Descărcarea pachetului de acces server OpenVPN

  5. Acum trebuie să instalăm pachetul folosind comanda rpm. Verificați linia care spune „Salvarea în” (consultați săgeata din imaginea de mai sus) pentru a verifica numele pachetului și introduceți:

    rpm -ie.g. rpm -i openvpnas-1.8.5-1.centos6 x86_64.rpm

    instalați pachetul folosind comanda rpm

    Ieșirea ar trebui să arate așa cum se arată mai sus. Faceți o notă despre adresa de utilizator UI și adresele UI pentru clienți - veți avea nevoie de ele într-un minut!

  6. Configurați o parolă. În PuTTy introduceți parola openvpn, și introduceți orice parolă doriți la prompt (și din nou pentru a o confirma).

    În PuTTY introduceți parola

    Hops - parola noastră nu este foarte puternică, dar va fi deocamdată!

  7. Lipiți adresa UI de administrare în browserul dvs. web (a se vedea pasul 5 de mai sus) și introduceți numele de utilizator: „openvpn” și orice parolă selectată mai sus în Login de administrator (poate fi necesar să „Acceptați încheierea Acordului de licență de utilizator” pentru prima dată când Autentificare).

    autentificare openvpn

  8. Acum ar trebui să vedeți pagina de configurare a OpenVPN Access Server.

    Serverul de acces openvpn este configurat

    Felicitări, ați instalat OpenVPN Access Server pe VPS!

Conectați-vă la VPS utilizând OpenVPN Connect

Acum trebuie să configuram OpenVPN la sfârșitul tău. OpenVPN Connect este un client VPN care creează o simplă conexiune OpenVPN între computerul dvs. și serverul VPS, fără a fi necesară autentificarea certificatului.

În mod implicit, conexiunea este protejată de criptarea Blowfish Cipher-Block Chaining (BF-CBC) pe 128 de biți. Criptarea Blowfish a fost creată de Bruce Schneier, care de atunci a recomandat trecerea la standarde mai puternice, cum ar fi AES. Cu toate acestea, în majoritatea scopurilor este în regulă (iar în partea a doua a acestui tutorial vă arătăm cum puteți schimba cifrele de criptare).

  1. Lipiți adresa utilizatorului client în browserul dvs. web (de la pasul 5 de mai sus), asigurați-vă că este selectat „Conectați” în meniul derulant și introduceți numele dvs. de utilizator: „openvpn” și parola.

    Ecran de conectare OpenVPN

  2. Vi se va solicita să descărcați clientul OpenVPN Connect.

    descărcați și conectați-vă la clientul OpenVPN

  3. Instalați și rulați OpenVPN Connect în mod normal, apoi faceți clic pe pictograma Connect OpenVPN din bara de notificări și selectați „Conectați-vă la (adresa dvs. de utilizator a clientului).

    instalați și rulați openVPN

  4. Introduceți numele de utilizator (openvpn) și parola.

    nume de utilizator și parolă openvpn

  5. Faceți clic pe „Da” la avertizare (trebuie să faceți asta o singură dată).

    avertizare openVPN

  6. Acum sunteți conectat la VPS-ul dvs. prin OpenVPN.

  7. Pictograma de conectare OpenVPN devine verde, astfel încât să puteți vedea dacă sunteți conectat dintr-o privire.

    Test de scurgere IP

    Am pornit la ipleak.net pentru a testa că totul a funcționat corect, iar IP-ul nostru pare a fi cel al VPS-ului nostru.

Avantajele și contra de construirea propriului dvs. server VPN

Pro-uri

Alegeți propriile locații ale serverului

Doar localizați VPS în țara la care doriți să accesați.

Bun pentru deblocarea conținutului

Ca și în cazul unui serviciu VPN obișnuit, un server VPN privat este excelent pentru a accesa servicii geo-restricționate.

Mai puțin probabil să fie blocat

VPS oferă o adresă IP privată. Acest lucru înseamnă că adresa IP este mai puțin probabil să fie blocată de serviciile de streaming care blochează IP-urile cunoscute ca aparținând furnizorilor VPN (așa cum fac Netflix și iPlayer). Rețineți, însă, că aceste blocuri se extind uneori și la toți furnizorii de servicii.

Bun pentru înfrângerea cenzurii

O adresă IP privată face din propriul server VPN o opțiune excelentă împotriva cenzurii, deoarece țările represive blochează adesea IP-urile cunoscute ca aparținând furnizorilor VPN. Multe persoane experimentează un mare succes în depășirea Marelui Firewall din China prin configurarea propriilor servere VPN private în țări din afara Chinei. Desigur, simpla utilizare a unui server VPN privat nu se va apăra împotriva altor măsuri de cenzură, cum ar fi inspecția de pachete Deep (DPI).

Protejează împotriva hackerilor atunci când utilizați hotspot-uri WiFi publice

La fel ca în cazul unui serviciu VPN obișnuit, faptul că datele dvs. sunt criptate între dispozitiv și serverul VPN înseamnă că acestea sunt sigure atunci când utilizați WiFi public. Chiar dacă vă conectați din greșeală la un hotspot „gemel rău”, hackerii nu vă vor putea accesa datele.

Poate fi mai ieftin decât un VPN comercial

Unii furnizori VPS închiriază spațiul serverului pentru un cost lunar foarte mic. Acestea fiind spuse, există și unele servicii VPN grozave, dar foarte ieftine.

Contra

Nu este potrivit pentru torent

Posesorii de drepturi de autor vor trimite notificări DMCA (și similare) furnizorului VPS. Spre deosebire de furnizorii VPN, care adesea include protejarea clienților împotriva autorităților de aplicare a drepturilor de autor, furnizorii VPS au aproape întotdeauna o viziune foarte slabă asupra pirateriei. După primirea unei reclamații DMCA, un furnizor VPS vă va închide probabil contul (și, probabil, va transmite detaliile dvs. titularului dreptului de autor).

Nu pentru inima slabă din punct de vedere tehnic

Configurarea propriului dvs. server VPN pe un VPS necesită o cantitate corectă de fisiere tehnice. Sperăm să facem procesul de configurare cât mai nedureros cu aceste tutoriale, dar necesită un grad rezonabil de cunoștințe tehnice și va necesita să vă murdăriți mâinile cu o linie de comandă..

Va fi propriul dvs. server VPN mai sigur?

Utilizarea unui server VPN privat criptează traficul de internet între dispozitivul (dispozitivele) și serverul VPN. Serverul VPN acționează, de asemenea, ca un proxy, împiedicând astfel furnizorul dumneavoastră de internet (ISP) să vadă ce obțineți pe internet.

Spre deosebire de serviciile VPN comerciale, controlezi serverul VPN. Acest lucru înseamnă că nu trebuie să ai încredere într-un terț cu datele tale. Acesta este principalul motiv pentru care rularea propriului server VPN este deseori recomandată din motive de confidențialitate. Puteți alege, de asemenea, locațiile serverului dvs. VPN.

IP-ul tău este singurul tău

Cu un serviciu VPN, adresa dvs. IP este împărtășită de mulți alți utilizatori, ceea ce face foarte greu să identificați care dintre acei utilizatori este responsabil pentru acțiunea asociată cu o adresă IP pe internet.

Cu un server VPN privat, pe de altă parte, aveți o adresă IP statică care vă aparține absolut și numai dumneavoastră. Aceasta înseamnă că nu există nicio ambiguitate despre cine a făcut ceva pe internet folosind acea adresă IP, care poate fi ușor urmărită direct către dvs..

Un VPS nu este securizat

Serverele private virtuale sunt servere software care rulează pe spațiul serverului fizic partajat. Altcineva controlează hardware-ul pe care sunt instalate aceste servere virtuale, ceea ce înseamnă că VPS-urile nu ar trebui niciodată considerate sigure.

Dacă este prezentat cu un mandat, de exemplu (sau chiar doar o cerere informală), niciun personal din centrul serverului nu va avea niciun fel de scrupule împotriva accesării jurnalelor VPN stocate pe VPS-ul dvs. și predării acestora către poliție.

DNS

Când utilizați un serviciu VPN comercial, cererile DNS sunt trimise prin tunelul VPN pentru a fi gestionate de către furnizorul dvs. VPN (fie utilizând propriile servere DNS, fie folosind un furnizor DNS terț, dar furnizând solicitările prin serverele sale pentru a vă proteja confidențialitatea ).

Când utilizați un server VPN privat, acest lucru nu se întâmplă în mod implicit, iar solicitările DNS vor fi gestionate în continuare de ISP-ul dvs. Este posibil să vă configurați propriul dvs. server DNS pe VPS, dar acest lucru nu depășește sfera acestui tutorial (deși este ceva ce putem aborda în viitor).

O opțiune mai simplă este să schimbați setările DNS ale dispozitivelor dvs. pentru a îndrepta către un furnizor DNS mai potrivit pentru confidențialitate, cum ar fi OpenNIC, dar acest lucru necesită totuși încredere într-un terț.

Pentru mai multe informații despre ce este DNS și cum să schimbați setările DNS, consultați un Ghid complet pentru modificarea setărilor DNS.

Din cauza acestor probleme, respingem afirmația adesea făcută pe internet că un server VPN privat este mai sigur și mai bun pentru confidențialitate decât utilizarea unui serviciu VPN comercial. Depinde oarecum de modelul dvs. de amenințare, dar în multe moduri, folosirea unui serviciu VPN bun fără jurnal este mult mai bun pentru confidențialitate decât utilizarea unui server VPN privat.

Acum avem elementele de bază acoperite, vă rugăm să vă asigurați că consultați partea 2 a acestui ghid, unde vă arătăm cum puteți schimba criptarea criptării, construiți un certificat OpenVPN, creați un fișier .ovpn și adăugați alți utilizatori.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me