Tā vietā, lai paļauties uz trešo personu komerciālu VPN pakalpojumu, ir pilnīgi iespējams izveidot savu VPN serveri.


Šajā rokasgrāmatā parādīts, kā manuāli iestatīt VPN serveri, izmantojot jebkuru komerciālu VPS pakalpojumu. Virtuālais privātais serveris (VPS) ir vairāk vai mazāk precīzi tāds, kā izklausās - jūs īrējat dažus resursus fiziskā serverī, kuru pārvalda VPS uzņēmums, kas nodrošina slēgtu vidi, kas darbojas tā, it kā tas būtu pilnīgs fizisks attālais serveris.

Kā izveidot savu VPN serveri

Kas jums būs nepieciešams

  1. VPS serveris ar uzstādītu CentOS 6 (32 vai 64 bitu) un vismaz 218 MB RAM. Mēs nākotnē varam pārskatīt piemērotus VPS pakalpojumus, taču šai apmācībai mēs izvēlējāmies VPSCheap.net - galvenokārt tāpēc, ka tas piedāvā VPS plānus no USD 1,99 mēnesī. Ja vēlaties vairāk noapaļotas pieejas, iepazīstieties ar šiem visaptverošajiem padomiem par VPS mitināšanas pakalpojumu sniedzēja izvēli.
  2. SSH klients - macOS un Linux lietotājiem jau ir viens termināļa formā. Windows lietotāji to var lejupielādēt lieliskais PuTTy (kuru mēs izmantojam šai apmācībai).

OpenVPN piekļuves servera instalēšana VPS

  1. Atveriet savu SSH klientu un izveidojiet savienojumu ar VPS serveri, izmantojot IP adresi, kuru nodrošina jūsu VPS nodrošinātājs.

    PuTTY konfigurācija

    Termināla lietotājiem jāievada ssh -l lietotāja ip.address un, atbildi saņemot, jāievada informācija:

    IP adrese/

    / lietotājvārds /

  2. Piesakieties kā sakne un ievadiet paroli, kuru jums piešķīra VPS nodrošinātājs. Ņemiet vērā, ka PuTTy ievadītā parole paliek paslēpta, tāpēc vienkārši ierakstiet to un nospiediet.Saknes servera pieteikšanās
  3. Pirms turpināt, jums jāpārbauda, ​​vai ir iespējota pieskaršanās / noskaņošana. Ievadiet cat / dev / net / tun (programmā PuTTY varat ielīmēt, noklikšķinot ar peles labo pogu).

    Ja ir iespējota pieskaršanās / tunēšana, jums vajadzētu saņemt atbildi: cat: / dev / net / tun: Faila deskriptors ir sliktā stāvoklī.
    Citas atbildes nozīmē, ka pieskāriens / skaņa nav iespējota. Lai to iespējotu, mums bija jāpiesakās mūsu VPS konta vadības panelī.
    Citas atbildes nozīmē, ka pieskāriens / skaņa nav iespējota. Lai to iespējotu, mums bija jāpiesakās mūsu VPS konta vadības panelī.pieteikšanās kā sakne

  4. Mums jāielādē OpenVPN servera piekļuves pakotne. Ievadiet:

    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm (CentOS 6 32 bitu versija) vai
    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm (CentOS 6 32 bitu versija)
    Jums vajadzētu redzēt atbildi, kas parādīta zemāk.
    Lejupielādējam OpenVPN servera piekļuves pakotni

  5. Tagad mums jāinstalē pakotne, izmantojot komandu rpm. Pārbaudiet rindu “Saving to” (skat. Bultiņu augšējā ekrānuzņēmumā), lai pārbaudītu paketes nosaukumu un ievadītu:

    apgriezieni minūtē -ie.g. apgriezieni minūtē -i openvpnas-1.8.5-1.centos6 x86_64.rpm

    instalēt paketi, izmantojot komandu rpm

    Izvadei vajadzētu izskatīties, kā parādīts iepriekš. Pierakstiet administratora lietotāja saskarnes adresi un klienta lietotāja saskarnes adreses - jums tās būs vajadzīgas minūtes laikā!

  6. Iestatiet paroli. Vietnē PuTTy ievadiet parole openvpn, un uzvednē ievadiet vajadzīgo paroli (un vēlreiz, lai to apstiprinātu).

    PuTTY ievadiet paroli

    Hmm ... mūsu parole nav ļoti spēcīga, taču pagaidām to darīs!

  7. Ielīmējiet administratora lietotāja saskarnes adresi savā tīmekļa pārlūkprogrammā (skat. 5. darbību iepriekš) un ievadiet lietotājvārdu: “openvpn” un jebkuru iepriekš atlasīto paroli administratora pieteikšanās logā (jums, iespējams, pirmo reizi būs jāpiekrīt “Piekrist izbeigt lietotāja licences līgumu”). Pieslēgties).

    openvpn pieteikšanās

  8. Tagad jums vajadzētu redzēt OpenVPN piekļuves servera konfigurācijas lapu.

    openvpn piekļuves serveris ir konfigurēts

    Apsveicam, ka VPS esat instalējis OpenVPN piekļuves serveri!

Pievienojiet savu VPS, izmantojot OpenVPN Connect

Tagad jums ir jāiestata OpenVPN. OpenVPN Connect ir VPN klients, kas izveido vienkāršu OpenVPN savienojumu starp jūsu datoru un VPS serveri, bez sertifikāta autentifikācijas nepieciešamības..

Pēc noklusējuma savienojumu aizsargā ar 128 bitu Blowfish Cipher-Block Chaining (BF-CBC) šifrēšanu. Blowfish šifru izveidoja Brūss Šneiers, kurš kopš tā laika ir ieteicis pāriet uz stingrākiem standartiem, piemēram, AES. Tomēr lielākajai daļai mērķu tas ir lieliski (un šīs apmācības otrajā daļā mēs parādīsim, kā mainīt šifrēšanas šifrus).

  1. Ielīmējiet klienta lietotāja saskarnes adresi savā tīmekļa pārlūkprogrammā (sākot ar 5. darbību), nolaižamajā izvēlnē pārliecinieties, vai ir atlasīta “Savienot”, un ievadiet savu lietotājvārdu: “openvpn” un paroli.

    OpenVPN pieteikšanās ekrāns

  2. Jums tiks piedāvāts lejupielādēt OpenVPN Connect klientu.

    lejupielādējiet un izveidojiet savienojumu ar OpenVPN klientu

  3. Instalējiet un palaidiet OpenVPN Connect kā parasti, pēc tam paziņojumu joslā noklikšķiniet uz ikonas OpenVPN savienojums un atlasiet “Pievienoties (jūsu klienta lietotāja saskarnes adrese)..

    instalējiet un palaidiet openVPN

  4. Ievadiet lietotājvārdu (openvpn) un paroli.

    openvpn lietotājvārds un parole

  5. Brīdinājumā noklikšķiniet uz “Jā” (jums tas jādara tikai vienreiz).

    Brīdinājums par openVPN

  6. Tagad jūs esat savienojis ar jums savu VPS, izmantojot OpenVPN.

  7. OpenVPN savienojuma ikona kļūst zaļa, lai jūs varētu redzēt, vai esat izveidojis savienojumu.

    IP noplūdes pārbaude

    Mēs parādījāmies vietnē ipleak.net, lai pārbaudītu, vai viss darbojas pareizi, un šķiet, ka mūsu IP ir tāds pats kā mūsu VPS.

Priekšrocības un mīnusi, veidojot savu VPN serveri

Plusi

Izvēlieties pats savas servera atrašanās vietas

Vienkārši atrodiet VPS valstī, kurai vēlaties piekļūt.

Piemērots satura atbloķēšanai

Tāpat kā parastais VPN pakalpojums, privātais VPN serveris ir lieliski piemērots, lai piekļūtu ģeogrāfiski ierobežotiem pakalpojumiem.

Mazāk ticams, ka tiks bloķēts

VPS nodrošina privātu IP adresi. Tas nozīmē, ka IP adreses ir mazāk ticamas bloķēt straumēšanas pakalpojumos, kas bloķē IP, kas zināmi pieder VPN pakalpojumu sniedzējiem (kā to dara Netflix un iPlayer). Tomēr ņemiet vērā, ka šie bloki dažreiz attiecas arī uz visiem pakalpojumu sniedzējiem.

Labi, lai pieveiktu cenzūru

Privāta IP adrese padara jūsu VPN servera izmantošanu par lielisku anticenzūras iespēju, jo represīvas valstis arī bieži bloķē IP, kas, kā zināms, pieder VPN sniedzējiem. Daudzi cilvēki gūst lielus panākumus, pārvarot Ķīnas lielo ugunsmūri, uzstādot savus privātos VPN serverus valstīs ārpus Ķīnas. Protams, vienkārši izmantojot privātu VPN serveri, tas neaizsargās pret citiem cenzūras pasākumiem, piemēram, dziļo pakešu pārbaudi (DPI).

Aizsargā pret hakeriem, ja tiek izmantoti publiskie WiFi tīklāji

Tāpat kā parasto VPN pakalpojumu gadījumā, tas, ka dati tiek šifrēti starp ierīci un VPN serveri, nozīmē, ka tie ir droši, izmantojot publisko WiFi. Pat ja nejauši izveidosit savienojumu ar “ļauno dvīņu” karsto punktu, hakeri nevarēs piekļūt jūsu datiem.

Var būt lētāk nekā komerciāls VPN

Daži VPS pakalpojumu sniedzēji izīrē servera vietu par ļoti zemām ikmēneša izmaksām. Tomēr ir arī daži lieliski, bet ļoti lēti VPN pakalpojumi.

Mīnusi

Nav piemērots mocīšanai

Autortiesību īpašnieki DMCA paziņojumus (un līdzīgus) nosūtīs jūsu VPS nodrošinātājam. Atšķirībā no VPN pakalpojumu sniedzējiem, kas bieži iekļauj klientu aizsardzību no autortiesību nodrošinātājiem, VPS pakalpojumu sniedzēji gandrīz vienmēr ļoti vāji uztver pirātismu. Pēc DMCA sūdzības saņemšanas VPS nodrošinātājs, iespējams, slēgs jūsu kontu (un ļoti iespējams, nodos jūsu informāciju autortiesību īpašniekam).

Ne tehniski vājširdīgajiem

Lai iestatītu savu VPN serveri VPS, ir nepieciešams ievērojams daudzums tehnisko kopiju. Mēs ceram, ka iestatīšanas process būs pēc iespējas nesāpīgāks, izmantojot šīs apmācības, taču tas prasa zināmu tehnisko zināšanu līmeni un prasīs jūsu rokas netīrīt ar komandrindu.

Vai jūsu VPN serveris būs drošāks??

Privāta VPN servera lietošana šifrē interneta trafiku starp jūsu ierīci (-ēm) un VPN serveri. VPN serveris darbojas arī kā starpniekserveris, tādējādi neļaujot jūsu interneta pakalpojumu sniedzējam (ISP) redzēt to, kas jums ir pieejams internetā.

Atšķirībā no komerciāliem VPN pakalpojumiem, jūs kontrolējat VPN serveri. Tas nozīmē, ka jums nav jāuzticas trešajai pusei ar saviem datiem. Tas ir galvenais iemesls, kāpēc konfidencialitātes apsvērumu dēļ bieži ieteicams darbināt savu VPN serveri. Varat arī izvēlēties savas VPN servera atrašanās vietas.

Jūsu IP ir tikai jums

Izmantojot VPN pakalpojumu, jūsu IP adresi koplieto daudzi citi lietotāji, tāpēc ir ļoti grūti noteikt, kurš no šiem lietotājiem ir atbildīgs par kādu darbību, kas saistīta ar IP adresi internetā..

No otras puses, ar privātu VPN serveri jums ir statiska IP adrese, kas absolūti pieder jums un tikai jums. Tas nozīmē, ka nav neviennozīmības par to, kurš kaut ko izdarīja internetā, izmantojot šo IP adresi, kuru var viegli izsekot tieši pie jums.

VPS nav drošs

Virtuālie privātie serveri ir programmatūras serveri, kas darbojas koplietojamā fiziskā servera telpā. Kāds cits kontrolē aparatūru, kurā šie virtuālie serveri ir instalēti, kas nozīmē, ka VPS nekad nevajadzētu uzskatīt par drošu.

Piemēram, ja servera centra personālam tiek izsniegts orderis (vai pat tikai neoficiāls pieprasījums), viņam nebūs nekādu izdomu piekļūt jūsu VPS glabātajiem VPN žurnāliem un nodot tos policijai..

DNS

Kad jūs izmantojat komerciālu VPN pakalpojumu, DNS pieprasījumi tiek nosūtīti caur VPN tuneli, lai tos apstrādātu jūsu VPN pakalpojumu sniedzējs (vai nu izmantojot savus DNS serverus, vai izmantojot trešās puses DNS pakalpojumu sniedzēju, bet starpinot pieprasījumus caur saviem serveriem, lai aizsargātu jūsu privātumu ).

Izmantojot privātu VPN serveri, tas nenotiek pēc noklusējuma, un DNS pieprasījumus turpinās apstrādāt jūsu ISP. VPS ir iespējams iestatīt savu DNS serveri, taču tas neatbilst šīs apmācības darbības jomai (lai gan tas ir kaut kas, ko mēs nākotnē varam risināt).

Vienkāršāka iespēja ir mainīt ierīču DNS iestatījumus, lai norādītu uz privātumam draudzīgāku DNS sniedzēju, piemēram, OpenNIC, taču tam joprojām ir jāuzticas trešajai pusei..

Lai iegūtu papildinformāciju par to, kas ir DNS un kā mainīt DNS iestatījumus, lūdzu, skatiet pilnīgu DNS iestatījumu mainīšanas rokasgrāmatu.

Šo problēmu dēļ mēs noraidām internetā bieži izteikto apgalvojumu, ka privāts VPN serveris ir drošāks un labāks par privātumu, nekā izmantojot komerciālu VPN pakalpojumu. Tas ir nedaudz atkarīgs no jūsu draudu modeļa, taču daudzos veidos VPN pakalpojuma “labi bez žurnāliem” izmantošana ir daudz labāka par privātumu nekā privāta VPN servera izmantošana.

Tagad mums ir ietverti pamati, lūdzu, noteikti izlasiet šīs rokasgrāmatas 2. daļu, kur mēs parādīsim, kā mainīt šifrēšanas šifru, izveidot OpenVPN sertifikātu, izveidot .ovpn failu un pievienot citus lietotājus.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me