Namiesto toho, aby ste sa spoliehali na komerčnú službu VPN tretej strany, je úplne možné vytvoriť si vlastný server VPN.


Táto príručka vám ukáže, ako ručne nastaviť server VPN pomocou akejkoľvek komerčnej služby VPS. Virtuálny súkromný server (VPS) je viacmenej presne to, ako to znie - požičiavate si nejaké prostriedky na fyzickom serveri prevádzkovanom spoločnosťou VPS, ktorá poskytuje uzavreté prostredie, ktoré funguje ako úplný fyzický vzdialený server..

Ako vytvoriť svoj vlastný server VPN

Čo budete potrebovať

  1. Server VPS s nainštalovaným 32-bitovým alebo 64-bitovým serverom CentOS a minimálnou veľkosťou pamäte RAM 218 MB. V budúcnosti môžeme skontrolovať vhodné služby VPS, ale pre tento tutoriál sme si vybrali VPSCheap.net - hlavne preto, že ponúka plány VPS od 1,99 dolárov mesačne. Ak chcete viac zaoblený prístup, prečítajte si tieto komplexné tipy na výber poskytovateľa hostingu VPS.
  2. Klient SSH - používatelia počítačov MacOS a Linux už jedného majú, vo forme terminálu. Používatelia systému Windows môžu Stiahnuť ▼ vynikajúci PuTTy (ktorý používame v tomto návode).

Inštalácia servera OpenVPN Access na VPS

  1. Otvorte klienta SSH a pripojte sa k serveru VPS pomocou adresy IP poskytnutej poskytovateľom služby VPS.

    Konfigurácia PuTTY

    Používatelia terminálov by mali zadať ssh -l user ip.address a zadať podrobnosti, keď dostanú odpoveď:

    IP adresa/

    / Meno /

  2. Prihláste sa ako root a zadajte heslo, ktoré vám dal poskytovateľ VPS. Zadané heslo zostáva v systéme PuTTy skryté, stačí ho zadať a stlačiť.Prihlasovanie koreňového servera
  3. Predtým, ako budete pokračovať, mali by ste skontrolovať, či je povolená funkcia tap / tun. Zadajte cat / dev / net / tun (v PuTTY môžete vložiť kliknutím pravým tlačidlom myši).

    Ak je povolený tap / tun, mali by ste dostať odpoveď cat: / dev / net / tun: deskriptor súboru v zlom stave.
    Akákoľvek iná odpoveď znamená, že nie je povolený klepnutie / ladenie. Aby sme to mohli povoliť, museli sme sa prihlásiť na ovládací panel účtu VPS.
    Akákoľvek iná odpoveď znamená, že nie je povolený klepnutie / ladenie. Aby sme to mohli povoliť, museli sme sa prihlásiť na ovládací panel účtu VPS.prihlásiť sa ako root

  4. Musíme si stiahnuť balík OpenVPN Server Access. Enter:

    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm (CentOS 6 32-bit) alebo
    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm (CentOS 6 32-bit)
    Odpoveď by ste mali vidieť nižšie.
    Stiahnutie balíka na prístup k serveru OpenVPN

  5. Teraz musíme nainštalovať balík pomocou príkazu rpm. Skontrolujte riadok s textom „Ukladanie do“ (pozri šípku na obrázku vyššie) a overte názov balíka a zadajte:

    rpm -ie.g. rpm -i openvpnas-1.8.5-1.centos6 x86_64.rpm

    nainštalujte balík pomocou príkazu rpm

    Výstup by mal vyzerať tak, ako je uvedené vyššie. Poznamenajte si adresu používateľského rozhrania správcu a adresy používateľského rozhrania klienta - budete ich potrebovať za minútu!

  6. Nastavte si heslo. Do poľa PuTTy zadajte heslo openvpn, a po zobrazení výzvy zadajte požadované heslo (a znova ho potvrďte).

    Do poľa PuTTY zadajte heslo

    Hops, naše heslo nie je príliš silné, ale zatiaľ to urobí!

  7. Vložte adresu používateľského rozhrania správcu do svojho webového prehľadávača (pozri krok 5 vyššie) a do prihlasovacieho mena správcu zadajte používateľské meno „openvpn“ a akékoľvek heslo, ktoré ste vybrali vyššie (možno bude potrebné, aby ste prvýkrát súhlasili s „súhlasom s ukončením licenčnej zmluvy koncového používateľa“). Prihlásiť sa).

    openvpn prihlásenie

  8. Teraz by ste mali vidieť konfiguračnú stránku OpenVPN Access Server.

    Prístupový server openvpn je nakonfigurovaný

    Blahoželáme, máte nainštalovaný OpenVPN Access Server na vašom VPS!

Pripojte sa k VPS pomocou OpenVPN Connect

Teraz je potrebné nastaviť OpenVPN na konci. OpenVPN Connect je klient VPN, ktorý vytvára jednoduché pripojenie OpenVPN medzi počítačom a serverom VPS bez potreby overovania certifikátov..

V predvolenom nastavení je pripojenie chránené 128-bitovým šifrovaním Blowfish Cipher-Block Chaining (BF-CBC). Šifru Blowfish vytvoril Bruce Schneier, ktorý odvtedy odporučil prechod na prísnejšie normy ako AES. Avšak pre väčšinu účelov je to v poriadku (a v druhej časti tohto tutoriálu vám ukážeme, ako zmeniť šifrovacie šifry).

  1. Vložte adresu používateľského rozhrania klienta do svojho webového prehľadávača (od kroku 5 vyššie), uistite sa, že je v rozbaľovacej ponuke vybratá možnosť Pripojiť a zadajte svoje používateľské meno: „openvpn“ a heslo.

    OpenVPN prihlasovacia obrazovka

  2. Zobrazí sa výzva na stiahnutie klienta OpenVPN Connect.

    stiahnite si a pripojte sa k OpenVPN klientovi

  3. Nainštalujte a spustite OpenVPN Connect ako obvykle, potom kliknite na ikonu OpenVPN connect na paneli s upozorneniami a vyberte 'Pripojiť k (adresa UI vášho klienta).

    nainštalovať a spustiť openVPN

  4. Zadajte používateľské meno (openvpn) a heslo.

    užívateľské meno a heslo openvpn

  5. Pri upozornení kliknite na „Áno“ (musíte to urobiť iba raz).

    varovanie openVPN

  6. Teraz ste k vášmu VPS pripojení prostredníctvom OpenVPN.

  7. Ikona pripojenia OpenVPN sa zmení na zelenú, aby ste videli, či ste pripojení na prvý pohľad.

    Test tesnosti IP

    Vyskočili sme na stránku ipleak.net, aby sme otestovali, či všetko funguje správne, a naša adresa IP sa javí ako adresa našej VPS.

Výhody a nevýhody budovania vlastného servera VPN

Pros

Vyberte si svoje vlastné umiestnenia na serveri

Vyhľadajte VPS v krajine, do ktorej chcete pristupovať.

Dobré pre odblokovanie obsahu

Rovnako ako v prípade bežných služieb VPN, aj súkromný server VPN je vynikajúci pre prístup k službám s obmedzeným prístupom.

Menej pravdepodobné, že bude blokovaný

VPS poskytuje súkromnú IP adresu. To znamená, že IP adresa bude menej pravdepodobne blokovaná streamovacími službami, ktoré blokujú IP, o ktorých je známe, že patria poskytovateľom VPN (ako Netflix a iPlayer). Upozorňujeme však, že tieto bloky sa niekedy vzťahujú aj na všetkých poskytovateľov služieb.

Dobré pre porážku cenzúry

Vďaka súkromnej adrese IP je použitie vášho vlastného servera VPN vynikajúcou možnosťou proti cenzúre, pretože represívne krajiny tiež často blokujú adresy IP, o ktorých je známe, že patria poskytovateľom VPN. Mnoho ľudí zažije veľký úspech pri prekonávaní Veľkého čínskeho firewallu nastavením vlastných súkromných serverov VPN v krajinách mimo Číny. Jednoduchým použitím súkromného servera VPN sa samozrejme nebude brániť proti iným cenzúrnym opatreniam, ako je napríklad kontrola hlbokých paketov (DPI)..

Chráni pred hackermi pri používaní verejných WiFi hotspotov

Rovnako ako v prípade bežnej služby VPN, aj skutočnosť, že vaše údaje sú šifrované medzi zariadením a serverom VPN, znamená, že sú pri používaní verejnej siete Wi-Fi zabezpečené. Aj keď sa omylom pripojíte k hotspotu „zlého dvojča“, hackeri nebudú mať prístup k vašim údajom.

Môže byť lacnejšia ako komerčná sieť VPN

Niektorí poskytovatelia VPS si prenajímajú priestor na serveri za veľmi nízke mesačné náklady. To znamená, že existujú aj skvelé, ale veľmi lacné služby VPN.

Zápory

Nie je vhodné na torrentovanie

Držitelia autorských práv zašlú oznámenia DMCA (a podobné) vášmu poskytovateľovi VPS. Na rozdiel od poskytovateľov VPN, ktorí často zahŕňajú ochranu zákazníkov pred orgánmi presadzovania autorských práv, poskytovatelia VPS takmer vždy vnímajú pirátstvo veľmi nejasne. Po prijatí sťažnosti DMCA potom poskytovateľ VPS pravdepodobne zruší váš účet (a veľmi pravdepodobne postúpi vaše údaje držiteľovi autorských práv).

Nie pre technicky slabé srdce

Nastavenie vlastného servera VPN na serveri VPS vyžaduje značné množstvo technických zásahov. Dúfame, že s týmito tutoriálmi urobíme proces nastavenia čo najbolestnejší, ale vyžaduje si primeraný stupeň technického know-how a bude si to vyžadovať, aby ste si zašpinili ruky príkazovým riadkom..

Bude váš vlastný server VPN bezpečnejší?

Použitie súkromného servera VPN šifruje internetový prenos medzi vašimi zariadeniami a serverom VPN. Server VPN funguje aj ako server proxy, čím bráni vášmu poskytovateľovi internetu (ISP) v tom, aby videl, čo na internete nájdete..

Na rozdiel od komerčných služieb VPN ovládate server VPN. To znamená, že nemusíte dôverovať tretím stranám s vašimi údajmi. Toto je hlavný dôvod, prečo sa prevádzka vášho vlastného servera VPN často odporúča z dôvodu ochrany osobných údajov. Môžete si tiež vybrať svoje vlastné umiestnenia VPN servera.

Vaša IP adresa je vaša

V prípade služby VPN je vaša adresa IP zdieľaná mnohými ďalšími používateľmi, čo veľmi sťažuje identifikáciu, ktorý z týchto používateľov je zodpovedný za akciu spojenú s adresou IP na internete..

Na druhej strane, so súkromným serverom VPN máte statickú IP adresu, ktorá vám absolútne patrí. To znamená, že niet nejasností o tom, kto urobil niečo na internete pomocou tejto adresy IP, čo je možné ľahko vysledovať priamo k vám.

VPS nie je zabezpečený

Virtuálne súkromné ​​servery sú softvérové ​​servery bežiace na zdieľanom fyzickom serverovom priestore. Hardvér, na ktorom sú tieto virtuálne servery nainštalované, riadi niekto iný, čo znamená, že VPS by sa nikdy nemali považovať za bezpečné.

Napríklad, ak dôjde k vydaniu príkazu (alebo dokonca len k neformálnej žiadosti), žiadny personál strediska serverov nebude mať žiadne obmedzenia proti prístupu k protokolom VPN uloženým vo vašom VPS a ich odovzdaniu polícii..

DNS

Ak používate komerčnú službu VPN, žiadosti DNS sú odoslané prostredníctvom tunela VPN, aby ich spracoval poskytovateľ VPN (buď pomocou svojich vlastných serverov DNS, alebo využívaním poskytovateľa DNS od tretej strany, ale proxy servermi preveruje žiadosti kvôli ochrane vášho súkromia) ).

Pri použití súkromného servera VPN sa tak nestane v predvolenom nastavení a žiadosti DNS bude naďalej spracovávať váš poskytovateľ internetových služieb. Na VPS je možné nastaviť vlastný DNS server, ale to je nad rámec tohto tutoriálu (hoci je to niečo, s čím sa môžeme v budúcnosti vyrovnať).

Jednoduchšou možnosťou je zmeniť nastavenia DNS vašich zariadení tak, aby smerovali k poskytovateľovi DNS, ktorý je šetrnejší k súkromiu, ako je napríklad OpenNIC, stále to však vyžaduje dôveru tretej strany..

Ďalšie informácie o tom, čo je DNS a ako zmeniť nastavenia DNS, nájdete v úplnom sprievodcovi zmenou nastavení DNS.

Z dôvodu týchto problémov odmietame tvrdenie často uvádzané na internete, že súkromný server VPN je bezpečnejší a lepšie na ochranu osobných údajov ako používanie komerčných služieb VPN. Závisí to do istej miery od vášho modelu hrozieb, ale v mnohých ohľadoch je použitie služby VPN bez dobrého prihlásenia oveľa lepšie pre ochranu osobných údajov ako používanie súkromného servera VPN..

Teraz máme základné informácie, nezabudnite sa pozrieť na časť 2 tejto príručky, kde vám ukážeme, ako zmeniť šifrovaciu šifru, zostaviť certifikát OpenVPN, vytvoriť súbor .ovpn a pridať ďalších používateľov..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me