Užuot pasikliavę trečiųjų šalių komercinėmis VPN paslaugomis, visiškai įmanoma sukurti savo VPN serverį.


Šiame vadove parodyta, kaip rankiniu būdu nustatyti VPN serverį naudojant bet kurią komercinę VPS paslaugą. Virtualus privatus serveris (VPS) yra daugmaž tiksliai toks, koks atrodo - jūs išsinuomojate tam tikrus išteklius fiziniame serveryje, kurį valdo VPS įmonė, kuri suteikia uždarą aplinką, veikiančią taip, tarsi tai būtų visas fizinis nuotolinis serveris.

Kaip sukurti savo VPN serverį

Ko jums reikės

  1. VPS serveris su įdiegta „CentOS 6“ (32 ar 64 bitų) ir mažiausiai 218 MB RAM. Ateityje galime peržiūrėti tinkamas VPS paslaugas, tačiau šiai mokymo programai pasirinkome VPSCheap.net - daugiausia todėl, kad ji siūlo VPS planus nuo 1,99 USD per mėnesį. Jei norite labiau suapvalinti požiūrį, peržiūrėkite šiuos išsamius patarimus, kaip pasirinkti VPS prieglobos paslaugų teikėją.
  2. SSH klientas - „MacOS“ ir „Linux“ vartotojai jau turi vieną, terminalo pavidalu. „Windows“ vartotojai gali parsisiųsti puikus „PuTTy“ (kurį mes naudojame šiai mokymo programai).

„OpenVPN Access Server“ diegimas VPS

  1. Atidarykite savo SSH klientą ir prisijunkite prie VPS serverio naudodami IP adresą, kurį pateikė jūsų VPS teikėjas.

    „PuTTY“ konfigūracija

    Terminalo vartotojai turėtų įvesti ssh -l vartotojo ip.address ir įvesti informaciją, kai gaus atsakymą:

    IP adresas/

    /Vartotojo vardas/

  2. Prisijunkite kaip šaknis ir įveskite slaptažodį, kurį jums suteikė VPS teikėjas. Atminkite, kad „PuTTy“ įvestas slaptažodis lieka paslėptas, todėl tiesiog įveskite jį ir paspauskite.Pradinio serverio prisijungimas
  3. Prieš tęsdami turėtumėte patikrinti, ar įjungta „tap / tun“ funkcija. Įveskite katę / dev / net / tun („PuTTY“ galite įklijuoti spustelėdami dešiniuoju pelės mygtuku).

    Jei įjungta „tap / tun“ funkcija, turėtumėte gauti atsakymą cat: / dev / net / tun: Blogos būklės failo aprašymas.
    Bet koks kitas atsakymas reiškia, kad „tap / tun“ funkcija neįjungta. Turėjome prisijungti prie savo VPS paskyros valdymo skydelio, kad galėtume jį įjungti.
    Bet koks kitas atsakymas reiškia, kad „tap / tun“ funkcija neįjungta. Turėjome prisijungti prie savo VPS paskyros valdymo skydelio, kad galėtume jį įjungti.prisijungti kaip šaknis

  4. Turime atsisiųsti „OpenVPN Server Access“ paketą. Įveskite:

    programėlę http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm (32 bitų „CentOS 6“) arba
    įtaisas http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm (32 bitų „CentOS 6“)
    Turėtumėte pamatyti atsakymą, pateiktą žemiau.
    Atsisiunčiamas „OpenVPN“ serverio prieigos paketas

  5. Dabar paketą turime įdiegti naudodami komandą rpm. Patikrinkite eilutę „Saving to“ (žr. Rodyklę aukščiau ekrano kopijos), kad patvirtintumėte paketo pavadinimą ir įveskite:

    aps / min -ie.g. rpm -i openvpnas-1.8.5-1.centos6 x86_64.rpm

    įdiegti paketą naudojant rpm komandą

    Išėjimas turėtų atrodyti taip, kaip parodyta aukščiau. Užrašykite „Administrator UI“ ir „Client UI“ adresus - jums jų prireiks per minutę!

  6. Nustatykite slaptažodį. Į „PuTTy“ įveskite slaptažodis openvpn, ir įveskite bet kurį slaptažodį, kurį norite paraginti (ir dar kartą, kad patvirtintumėte).

    Į „PuTTY“ įveskite slaptažodį

    Oi, mūsų slaptažodis nėra labai stiprus, tačiau kol kas tai padarys!

  7. Įklijuokite „Admin“ vartotojo sąsajos adresą į savo interneto naršyklę (žr. Aukščiau esantį 5 ​​veiksmą) ir įveskite „Vartotojo vardas“: „openvpn“ ir bet kurį aukščiau pasirinktą slaptažodį į „Administrator Login“ (pirmą kartą gali reikėti „Sutikti, kad galėtumėte nutraukti vartotojo licencijos sutartį“. Prisijungti).

    „openvpn“ prisijungimas

  8. Dabar turėtumėte pamatyti „OpenVPN Access Server“ konfigūracijos puslapį.

    „Openvpn“ prieigos serveris sukonfigūruotas

    Sveikiname, kad VPS įdiegėte „OpenVPN Access Server“!

Prisijunkite prie savo VPS naudodami „OpenVPN Connect“

Dabar turime nustatyti OpenVPN. „OpenVPN Connect“ yra VPN klientas, sukuriantis paprastą „OpenVPN“ ryšį tarp jūsų kompiuterio ir VPS serverio, nereikia sertifikato autentifikavimo..

Pagal numatytuosius nustatymus ryšys yra apsaugotas 128 bitų „Blowfish Cipher-Block Chaining“ (BF-CBC) šifravimu. „Blowfish“ šifrą sukūrė Bruce'as Schneieris, kuris nuo to laiko rekomendavo pereiti prie griežtesnių standartų, tokių kaip AES. Tačiau daugeliu atvejų tai gerai (o antroje šios pamokos dalyje mes parodysime, kaip pakeisti šifravimo šifrus)..

  1. Įklijuokite kliento vartotojo sąsajos adresą į savo interneto naršyklę (nuo 5 žingsnio aukščiau), įsitikinkite, kad išskleidžiamajame meniu pasirinktas „Prisijungimas“, ir įveskite savo vartotojo vardą: „openvpn“ ir slaptažodį.

    „OpenVPN“ prisijungimo ekranas

  2. Būsite paraginti atsisiųsti „OpenVPN Connect“ klientą.

    atsisiųskite ir prisijunkite prie „OpenVPN“ kliento

  3. Įdiekite ir paleiskite „OpenVPN Connect“ kaip įprasta, tada pranešimų juostoje spustelėkite „OpenVPN Connect“ piktogramą ir pasirinkite „Prisijunkite prie (jūsų kliento UI adresas)“..

    įdiegti ir paleisti „openVPN“

  4. Įveskite vartotojo vardą (openvpn) ir slaptažodį.

    „openvpn“ vartotojo vardas ir slaptažodis

  5. Įspėjime spustelėkite „Taip“ (tai reikia padaryti tik vieną kartą).

    Įspėjimas apie „openVPN“

  6. Dabar esate prisijungę prie jūsų VPS naudodami „OpenVPN“.

  7. „OpenVPN“ prisijungimo piktograma tampa žalia, kad galėtumėte pamatyti, ar esate prisijungę.

    IP nuotėkio testas

    Mes iššokome į ipleak.net, norėdami patikrinti, ar viskas veikia tinkamai, ir atrodo, kad mūsų IP yra tas, kuris buvo mūsų VPS.

Privalumai ir trūkumai kuriant savo VPN serverį

Argumentai už

Pasirinkite savo serverio vietas

Tiesiog suraskite VPS toje šalyje, kurią norite pasiekti.

Gerai atblokuoti turinį

Kaip ir įprastos VPN paslaugos, privatus VPN serveris yra puikus, norint pasiekti geografiškai ribotas paslaugas.

Mažiau tikėtina, kad bus užblokuotas

VPS teikia privatų IP adresą. Tai reiškia, kad mažiau tikėtina, kad IP adresą blokuos srautinės transliacijos paslaugos, blokuojančios žinomus IP priklausančius VPN tiekėjams (kaip tai daro „Netflix“ ir „iPlayer“). Tačiau atminkite, kad šie blokai kartais taip pat taikomi visiems paslaugų teikėjams.

Gera nugalėti cenzūrą

Dėl asmeninio IP adreso naudojimasis savo VPN serveriu yra puiki galimybė necenzūruoti, nes represinės šalys taip pat dažnai blokuoja IP, žinomus kaip VPN teikėjams. Daugelis žmonių patiria didžiulę sėkmę įveikdami Didžiąją Kinijos užkardą, įdiegdami savo privačius VPN serverius ne Kinijos šalyse. Žinoma, paprasčiausiai naudojantis privačiu VPN serveriu nebus apsiginta nuo kitų cenzūros priemonių, tokių kaip giliųjų paketų tikrinimas (DPI).

Apsaugo nuo įsilaužėlių, kai naudojamos viešosios „WiFi“ prieigos taškai

Kaip ir įprastos VPN paslaugos atveju, tai, kad jūsų duomenys yra užšifruoti tarp jūsų įrenginio ir VPN serverio, reiškia, kad jie yra saugūs naudojant viešą „WiFi“. Net jei netyčia prisijungsite prie „blogo dvynio“ viešosios interneto prieigos taško, įsilaužėliai negalės pasiekti jūsų duomenų.

Gali būti pigesnis nei komercinis VPT

Kai kurie VPS teikėjai nuomojasi serverio vietą už labai mažas mėnesio išlaidas. Beje, ten taip pat yra puikių, bet labai pigių VPN paslaugų.

Minusai

Netinka kankinti

Autorių teisių turėtojai išsiųs DMCA pranešimus (ir panašius) jūsų VPS teikėjui. Skirtingai nuo VPN teikėjų, kurie dažnai apima klientų apsaugą nuo autorių teisių gynėjų, VPS teikėjai beveik visada labai silpnai vertina piratavimą. Gavęs DMCA skundą, VPS teikėjas tikriausiai uždarys jūsų sąskaitą (ir labai tikėtina, kad perduos jūsų informaciją autorių teisių savininkui)..

Ne dėl silpnos širdies

Norėdami nustatyti savo VPN serverį VPS, reikia nemažai techninių duomenų. Tikimės, kad atlikdami šias mokymo programas sąrankos procesas bus kiek įmanoma neskausmingesnis, tačiau tam reikia pagrįstų techninių žinių ir komandinės eilutės nešvarios rankos..

Ar jūsų VPN serveris bus saugesnis?

Naudojant privatų VPN serverį užšifruojamas interneto srautas tarp jūsų įrenginio (-ų) ir VPN serverio. VPN serveris taip pat veikia kaip įgaliotasis serveris, todėl jūsų interneto tiekėjas (IPT) nematys to, kas jums atsitiko internete..

Skirtingai nuo komercinių VPN paslaugų, jūs kontroliuojate VPN serverį. Tai reiškia, kad jūs neprivalote savo duomenimis pasitikėti trečiąja šalimi. Tai yra pagrindinė priežastis, dėl kurios privatumo sumetimais dažnai rekomenduojama paleisti savo VPN serverį. Taip pat galite pasirinkti savo VPN serverio vietas.

Jūsų IP priklauso tik jums

Naudodamas VPN paslaugą, jūsų IP adresą naudojasi daugelis kitų vartotojų, todėl labai sunku nustatyti, kuris iš tų vartotojų yra atsakingas už kokį veiksmą, susijusį su IP adresu internete..

Kita vertus, naudodamiesi privačiu VPN serveriu, turite nejudantį IP adresą, kuris visiškai priklauso jums ir tik jums. Tai reiškia, kad nėra dviprasmybių dėl to, kas ką nors padarė internete naudodamas tą IP adresą, kurį galima lengvai atsekti tiesiogiai pas jus.

VPS nėra saugus

Virtualūs privatūs serveriai yra programinės įrangos serveriai, veikiantys bendroje fizinio serverio vietoje. Kažkas kitas valdo aparatinę įrangą, kurioje yra įdiegti šie virtualūs serveriai, o tai reiškia, kad VPS niekada neturėtų būti laikoma saugia.

Pavyzdžiui, jei jums pateikiamas orderis (ar net tik neoficialus prašymas), jokie serverių centro darbuotojai neturės jokių kaltinimų dėl prieigos prie jūsų VPS saugomų VPN žurnalų ir perduoti policijai..

DNS

Kai naudojate komercinę VPN paslaugą, DNS užklausos siunčiamos per VPN tunelį, kad jas tvarkytų jūsų VPN teikėjas (naudodamas savo DNS serverius arba naudodamas trečiosios šalies DNS teikėją, tačiau tarpininkaudamas užklausoms per savo serverius, kad apsaugotumėte jūsų privatumą ).

Kai naudojate privatų VPN serverį, tai neįvyksta pagal nutylėjimą, o DNS užklausas toliau tvarkys jūsų IPT. VPS galima nustatyti savo DNS serverį, tačiau tai nėra šio vadovo sritis (nors tai yra kažkas, ko ateityje galime išspręsti).

Paprastesnis variantas yra pakeisti savo įrenginių DNS parametrus, kad būtų nukreiptas į privatumą užtikrinantį DNS tiekėją, pvz., „OpenNIC“, tačiau tam vis tiek reikia pasitikėti trečiąja šalimi..

Norėdami gauti daugiau informacijos apie tai, kas yra DNS ir kaip pakeisti jūsų DNS parametrus, skaitykite išsamiame DNS parametrų keitimo vadove.

Dėl šių problemų atmetame internete dažnai pateiktą teiginį, kad privatus VPN serveris yra saugesnis ir geriau privatus nei naudojant komercinę VPN paslaugą. Tai šiek tiek priklauso nuo jūsų grėsmės modelio, tačiau daugeliu atžvilgių naudojant VPN paslaugą be jokių žurnalų privatumas yra daug geresnis nei naudojant privatų VPN serverį..

Dabar mes turime pagrindus, būtinai perskaitykite šio vadovo 2 dalį, kurioje parodome, kaip pakeisti šifravimo šifrą, sukurti „OpenVPN“ sertifikatą, sukurti .ovpn failą ir įtraukti kitus vartotojus..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me