במקום להסתמך על שירות VPN מסחרי של צד שלישי, ניתן בהחלט ליצור שרת VPN משלך.


מדריך זה מראה כיצד להגדיר ידנית שרת VPN באמצעות שירות VPS מסחרי כלשהו. שרת פרטי וירטואלי (VPS) זה פחות או יותר בדיוק איך שזה נשמע - אתם שוכרים כמה משאבים בשרת פיזי שמנוהל על ידי חברת VPS, המספק סביבה סגורה שמתנהגת כאילו מדובר בשרת מרוחק פיזי שלם..

כיצד לבנות שרת VPN משלך

מה שאתה תצטרך

  1. שרת VPS עם התקנת CentOS 6 (32 או 64 סיביות) ומינימום זיכרון RAM של 218 מגה בייט. אנו עשויים לבדוק בעתיד שירותי VPS מתאימים, אך עבור הדרכה זו בחרנו ב- VPSCheap.net - בעיקר מכיוון שהיא מציעה תוכניות VPS החל מ- $ 1.99 לחודש. אם אתה רוצה גישה מעוגלת יותר, עיין בטיפים המקיפים הללו לבחירת ספק אירוח VPS.
  2. לקוח SSH - למשתמשי macOS וללינוקס יש כבר אחד כזה, בצורה של Terminal. משתמשי Windows יכולים הורד ה- PuTTy המעולה (שמשמש אותנו בהדרכה זו).

התקנת שרת AccessVPN ב- VPS

  1. פתח את לקוח ה- SSH שלך והתחבר לשרת VPS שלך באמצעות כתובת ה- IP שסופקה על ידי ספק ה- VPS שלך.

    תצורת PuTTY

    משתמשי המסוף צריכים להזין את ip.adress למשתמש ssh -l ולהזין פרטים כאשר הם מקבלים את התגובה:

    כתובת ה - IP/

    /שם משתמש/

  2. התחבר כשורש והזן את הסיסמה שניתנה לך על ידי ספק ה- VPS שלך. שימו לב שב- PuTTy הסיסמה המוקלדת נותרה מוסתרת, אז פשוט הקלידו אותה והכו.כניסה לשרת שורש
  3. לפני שתמשיך, עליך לבדוק שההקשה / כוונון מופעלת. הזן חתול / dev / net / tun (ב- PuTTY אתה יכול להדביק על ידי לחיצה ימנית).

    אם ההקשה / כוונון מופעלת, עליך לקבל את חתול התגובה: / dev / net / tun: מתאר הקבצים במצב גרוע.
    כל תגובה אחרת פירושה שברז / כוונון אינו מופעל. היינו צריכים להתחבר ללוח הבקרה של חשבון VPS כדי לאפשר זאת.
    כל תגובה אחרת פירושה שברז / כוונון אינו מופעל. היינו צריכים להתחבר ללוח הבקרה של חשבון VPS כדי לאפשר זאת.התחברות כשורש

  4. עלינו להוריד את חבילת AccessVPN Server Access. להיכנס:

    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm (CentOS 6 32 סיביות) או
    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm (CentOS 6 32 סיביות)
    אתה אמור לראות את התגובה בתמונה למטה.
    מוריד את חבילת הגישה לשרת OpenVPN

  5. כעת עלינו להתקין את החבילה באמצעות הפקודה סל"ד. בדוק את השורה האומרת 'שמירה ב' (ראה חץ בצילום המסך למעלה) כדי לאמת את שם החבילה והזן:

    סל"ד - למשל סל"ד - אני openvpnas-1.8.5-1.centos6 x86_64.rpm

    התקן חבילה באמצעות פקודה סל

    הפלט צריך להיראות כמוצג לעיל. רשמו את כתובת ממשק המשתמש של הניהול ואת כתובות ממשק המשתמש של הלקוח - תזדקקו להם בעוד דקה!

  6. הגדרת סיסמא. ב- PuTTy הזן סיסמה, והזן את כל הסיסמאות שתרצו בהנחיה (ושוב כדי לאשר אותה).

    ב- PuTTY הזן סיסמה

    אופס - הסיסמה שלנו אינה חזקה במיוחד, אך היא תעשה כעת!

  7. הדבק את כתובת ממשק המשתמש של הניהול בדפדפן האינטרנט שלך (ראה שלב 5 לעיל) והזן את שם המשתמש: 'openvpn' וכל הסיסמה שבחרת לעיל בכניסה למנהל המערכת (יתכן שתצטרך 'להסכים להסכם רישיון משתמש סיום' בפעם הראשונה שאתה התחברות).

    כניסה לפתוח

  8. כעת אתה אמור לראות את דף התצורה של OpenVPN Access Server.

    שרת הגישה של openvpn מוגדר

    מזל טוב, התקנת את שרת הגישה של OpenVPN ב- VPS שלך!

התחבר ל- VPS שלך באמצעות OpenVPN Connect

כעת עלינו להגדיר את OpenVPN בסוף. OpenVPN Connect הוא לקוח VPN שיוצר חיבור OpenVPN פשוט בין המחשב שלך לשרת VPS, ללא צורך באימות אישורים..

כברירת מחדל, החיבור מוגן באמצעות קידוד 128 סיביות Blowfish Cipher-Block Chaining (BF-CBC). הצופן של Blowfish נוצר על ידי ברוס שנייר, שהמליץ ​​מאז לעבור לסטנדרטים חזקים יותר כמו AES. עם זאת, לרוב המטרות זה בסדר (ובחלק השני של הדרכה זו אנו מראים לכם כיצד לשנות צופני הצפנה).

  1. הדבק את כתובת ממשק המשתמש בדפדפן האינטרנט שלך (משלב 5 לעיל), ודא כי 'התחבר' נבחר בתפריט הנפתח והזן את שם המשתמש שלך: 'openvpn' וסיסמא..

    מסך הכניסה של OpenVPN

  2. תתבקש להוריד את לקוח OpenVPN Connect.

    להוריד ולחבר ללקוח OpenVPN

  3. התקן והפעל את OpenVPN Connect כרגיל, לחץ על סמל ConnectVPN Connect בשורת ההתראות ובחר 'התחבר אל (כתובת ממשק המשתמש של הלקוח שלך).

    התקן והפעל openVPN

  4. הזן שם משתמש (openvpn) וסיסמא.

    שם משתמש וסיסמא של openvpn

  5. לחץ על 'כן' באזהרה (עליך לעשות זאת רק פעם אחת).

    אזהרת openVPN

  6. אתה מחובר אליך ה- VPS שלך דרך OpenVPN.

  7. סמל ה- ConnectVPN להתחבר הופך לירוק, כך שתוכל לראות אם אתה מחובר במבט חטוף.

    מבחן דליפת IP

    קפצנו אל ipleak.net כדי לבדוק שהכל עובד כראוי, ונראה כי ה- IP שלנו הוא של ה- VPS שלנו.

היתרונות והחסרונות של בניית שרת VPN משלך

מקצוענים

בחר מיקומי שרת משלך

פשוט אתר את ה- VPS במדינה שאליה ברצונך לגשת.

מתאים לביטול חסימה של תוכן

כמו בשירות VPN רגיל, שרת VPN פרטי הוא נהדר עבור נהדר לגישה לשירותים מוגבלים גיאוגרפיים.

פחות סיכוי שייחסם

ה- VPS מספק כתובת IP פרטית. המשמעות היא שכתובת ה- IP פחות חסומה על ידי שירותי סטרימינג החוסמים כתובות IP הידועות ששייכות לספקיות VPN (כפי שעושות Netflix ו- iPlayer). עם זאת, שימו לב כי חסימות אלה נמשכות לפעמים גם לכל ספקי השירות.

טוב להבסת צנזורה

כתובת IP פרטית הופכת את השימוש בשרת VPN משלך לאופציה נהדרת נגד צנזורה שכן מדינות מדכאות חוסמות לעתים קרובות כתובות IP הידועות ששייכות לספקיות VPN. אנשים רבים חווים הצלחה רבה בהתגברות על חומת האש הגדולה של סין על ידי הקמת שרתי VPN פרטיים משלהם במדינות מחוץ לסין. כמובן שפשוט שימוש בשרת VPN פרטי לא יגן מפני אמצעי צנזורה אחרים כמו בדיקת מנות עמוקה (DPI).

מגן מפני האקרים בעת שימוש בנקודות חמות WiFi ציבוריות

כמו בשירות VPN רגיל, העובדה שהנתונים שלך מוצפנים בין המכשיר שלך לשרת VPN פירושה שהם מאובטחים בעת השימוש ב- WiFi ציבורי. גם אם אתה מתחבר בטעות לנקודה חמה "תאום מרושע", ההאקרים לא יוכלו לגשת לנתונים שלך.

יכול להיות זול יותר מ- VPN מסחרי

חלק מספקי VPS משכירים שטח שרת בעלות חודשית נמוכה מאוד. עם זאת, יש גם כמה שירותי VPN נהדרים אך זולים מאוד.

חסרונות

לא מתאים לסיבוב

מחזיקי זכויות יוצרים ישלחו הודעות DMCA (ודומות) לספק VPS שלך. שלא כמו ספקי VPN הכוללים לעתים קרובות הגנה על לקוחות מפני אכיפת זכויות יוצרים, ספקי VPS כמעט תמיד רואים השקפה מאוד עמומה של פירטיות. לאחר קבלת תלונה של DMCA, ספק VPS כנראה יכבה את חשבונך (וייתכן מאוד שיעביר את פרטיך לבעל זכויות היוצרים).

לא לבעלי לב חלש מבחינה טכנית

הגדרת שרת VPN משלך ב- VPS דורשת כמות לא מבוטלת של צלעות טכניות. אנו מקווים להפוך את תהליך ההתקנה ללא כאבים ככל האפשר עם הדרכות אלה, אך הוא דורש מידה סבירה של ידע טכני ויחייב ללכלך את הידיים באמצעות שורת פקודה..

האם שרת ה- VPN שלך יהיה מאובטח יותר?

שימוש בשרת VPN פרטי מצפין את תעבורת האינטרנט בין המכשירים שלך לשרת ה- VPN. שרת ה- VPN פועל גם כפרוקסי, ובכך מונע מספק האינטרנט (ISP) לראות מה אתה מקבל באינטרנט.

שלא כמו שירותי VPN מסחריים, אתה שולט בשרת VPN. המשמעות היא שאינך צריך לסמוך על צד שלישי עם הנתונים שלך. זו הסיבה העיקרית שלעיתים קרובות מומלץ להפעיל שרת VPN משלך מסיבות פרטיות. אתה יכול גם לבחור מיקומי שרת VPN משלך.

ה- IP שלך הוא שלך בלבד

עם שירות VPN, כתובת ה- IP שלך משותפת למשתמשים רבים אחרים, מה שמקשה מאוד לזהות מי מאותם משתמשים אחראי לאיזו פעולה הקשורה לכתובת IP באינטרנט.

עם שרת VPN פרטי, לעומת זאת, יש לך כתובת IP סטטית ששייכת לך לחלוטין ולך בלבד. פירוש הדבר כי אין עמימות לגבי מי עשה משהו באינטרנט באמצעות כתובת ה- IP הזו, שניתן לאתר בקלות ישירות אליך.

VPS אינו מאובטח

שרתים פרטיים וירטואליים הם שרתי תוכנה הפועלים על שטח שרתים פיזי משותף. מישהו אחר שולט בחומרה ששרתים וירטואליים עליהם מותקנים, מה שאומר שלעולם אסור להחשיב את VPS כבטוחים.

אם תוצג בפניו צו, למשל (או אפילו סתם בקשה בלתי רשמית), אף צוות של מרכז השרת לא יתכוון לנקוט בכניסה נגד יומני ה- VPN המאוחסנים ב- VPS שלך ולהעביר אותם למשטרה..

DNS

כשאתה משתמש בשירות VPN מסחרי, בקשות DNS נשלחות דרך מנהרת VPN שתטפל בהן על ידי ספק ה- VPN שלך (באמצעות שרתי DNS משלה, או מינוף ספק DNS של צד שלישי, אך הקרבה לבקשות דרך השרתים שלה כדי להגן על פרטיותך ).

בעת שימוש בשרת VPN פרטי זה לא קורה כברירת מחדל, ובקשות DNS ימשיכו להיות מטופלות על ידי ספק שירותי האינטרנט שלך. אפשר להגדיר שרת DNS משלך ב- VPS, אך זה מעבר לתחום של הדרכה זו (אם כי זה משהו שאנחנו עשויים להתמודד בעתיד).

אפשרות פשוטה יותר היא לשנות את הגדרות ה- DNS של המכשירים שלך כך שתצביע כלפי ספק DNS ידידותי יותר לפרטיות כמו OpenNIC, אך הדבר עדיין דורש אמון לצד שלישי..

למידע נוסף על DNS ואופן שינוי הגדרות ה- DNS שלך, עיין במדריך המלא לשינוי הגדרות ה- DNS שלך.

בגלל בעיות אלה אנו דוחים את הטענה המופיעה לרוב באינטרנט כי שרת VPN פרטי הוא יותר מאובטח וטוב יותר לפרטיות מאשר שימוש בשירות VPN מסחרי. זה תלוי במקצת במודל האיום שלך, אבל במובנים רבים השימוש בשירות VPN טוב ללא יומנים טוב הרבה יותר לפרטיות מאשר שימוש בשרת VPN פרטי..

כעת יש לנו את היסודות המכוסים, אנא הקפד לבדוק את חלק 2 של מדריך זה, בו אנו מראים לך כיצד לשנות את צופן ההצפנה, לבנות תעודת OpenVPN, ליצור קובץ .ovpn ולהוסיף משתמשים אחרים..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me