Localizador
Blog Network
Localizador

Cum să faci și să configurezi un server VPN – Ghidul 2020 DIY

Internetul nu mai este un loc sigur. Uneori se pare că internetul a fost conceput pentru a facilita spionarea oamenilor obișnuiți de către guverne, întreprinderi și spioni de tot felul. Așadar, nu este surprinzător faptul că un număr mare de oameni folosesc VPN-uri pentru a se proteja.

Cum să vă configurați propriul VPN

Dar chiar și cele mai bune servicii comerciale VPN au punctele lor slabe. De aceea, din ce în ce mai mulți oameni caută să își creeze propriul VPN.

Este, de asemenea, anul 2020 și, cu tot ceea ce se întâmplă în lume, este posibil să fiți strâmtorat de bani, să căutați să treceți timpul în izolare etc.

În acest articol, vom analiza diferitele motive pentru a vă configura propriul VPN, precum și motivele pentru care să nu faceți acest lucru. Vom vorbi, de asemenea, despre trei modalități de a face treaba și vom analiza una dintre ele mai în detaliu.

Până la sfârșitul acestui articol, ar trebui să aveți o idee clară dacă configurarea propriului VPN are sens pentru dvs. și ce abordare doriți să adoptați.

Motive pentru a vă configura propriul VPN

Există o mulțime de motive pentru a utiliza un VPN în lumea de astăzi. Dar, din moment ce vă aflați aici, presupunem că știți deja de ce aveți nevoie de un VPN. De asemenea, presupunem că încercați să vă decideți între a utiliza un serviciu VPN comercial, cum ar fi ExpressVPN sau NordVPN, sau a vă crea propriul VPN.

Pentru a vă ajuta să luați această decizie, iată câteva motive întemeiate pentru a vă configura propriul VPN în loc să vă abonați la un serviciu comercial:

  • Doriți să beneficiați de avantajele unui serviciu VPN fără plățile lunare.
  • Nu doriți să vă asumați riscul ca activitățile dvs. online să fie înregistrate de un serviciu VPN. (Deși, servicii precum ExpressVPN s-au dovedit a fi zero logare de nenumărate ori în diverse bătălii juridice)
  • Doriți acces la rețeaua dvs. de acasă de oriunde din lume.
  • Doriți acces la resursele locale (contul dvs. de Netflix de acasă, de exemplu) atunci când vă aflați într-o altă locație geografică.
  • Doriți să oferiți altor persoane acces la resursele din rețeaua dvs. de acasă.

Motive pentru a nu vă configura propriul VPN

În timp ce există câteva motive bune pentru a vă configura propriul VPN, există, de asemenea, o mulțime de motive pentru a nu face acest lucru. Printre acestea se numără:

  • Nu aveți o conexiune rapidă la internet – Aveți nevoie atât de viteze rapide de încărcare, cât și de descărcare oriunde este localizat serverul VPN, altfel va încetini tot ceea ce este conectat la VPN-ul personal.
  • Aveți nevoie de un VPN pentru a vă conecta la resurse din alte locații geografice – Serviciile VPN cu servere multiple vă permit să faceți să pară că vă aflați în oricare dintre zecile, chiar sutele de locații din întreaga lume. Deoarece VPN-ul dvs. ar avea un singur server, puteți părea că vă aflați într-un singur loc.
  • Doriți să vă ascundeți adresa IP – Dacă vă construiți serverul VPN pe propriul hardware, acesta va avea o adresă IP asociată cu rețeaua dvs. de domiciliu.
  • Nu doriți să vă ocupați de întreținere – Vă revine sarcina de a întreține și de a actualiza serverul VPN, precum și hardware-ul și software-ul pe care rulează.
  • Trebuie să aveți abilitatea tehnică de a configura serverul VPN și clienții.
  • Doriți să vă ascundeți complet informațiile de plată și de identitate. VPN-ul pe care îl configurați singur ar putea fi în siguranță față de logare, dar dacă ați cumpărat serverul prin care faceți tuneluri, cu numele dvs. real și detaliile de plată, sunteți mult mai vulnerabil decât dacă ați folosi un serviciu VPN.

Noțiuni de bază VPN

Dacă vă gândiți să vă configurați propriul VPN, probabil că aveți deja toate elementele de bază, dar, pentru orice eventualitate, vom începe cu începutul. Dacă v-ați lămurit deja cu privire la aceste lucruri, mergeți mai departe și treceți la „Trei moduri de a vă configura un VPN propriu.”

Când vă conectați dispozitivul la o resursă de internet fără un VPN, conținutul mesajelor care circulă înainte și înapoi este potențial vizibil pentru spionaj. În plus, pentru ca internetul să știe unde să trimită mesajele, fiecare mesaj trebuie să expună un antet care să conțină adresa dvs. IP, precum și adresa IP a resursei de internet la care sunteți conectat.

Adresa dvs. IP poate fi văzută dacă nu folosiți un VPN

Atunci, totul este vizibil pentru spioni cu instrumentul potrivit.

Multe resurse de internet încearcă să oprească spionii cu HTTPS. Acesta este un protocol de internet care criptează automat conținutul mesajelor. Acest lucru poate ajuta cu siguranță, deoarece îi împiedică pe snoopi să vadă conținutul mesajelor care se duc și se întorc.

Dar HTTPS nu face nimic pentru a-i împiedica pe snoopi să vadă că dumneavoastră (un dispozitiv de la adresa dumneavoastră IP, mai exact) comunicați cu acea resursă de internet anume. Folosirea unui VPN elimină această problemă. Iată de ce:

Un VPN rezolvă această problemă prin plasarea unui server VPN în mijlocul conversației. Serverul VPN se află între dispozitivul dvs. și o resursă de internet. Dispozitivul dvs. se conectează doar la serverul VPN. Resursa de internet se conectează doar la serverul VPN. Serverul VPN transmite mesaje înainte și înapoi între dispozitivul dvs. și resursă.

Acest lucru ajută deoarece serverul VPN utilizează propria adresă IP atunci când comunică cu resursa în numele dispozitivului dvs. Oricine ar spiona conexiunea dintre server și resursă ar vedea doar adresele IP ale serverului VPN și ale resursei de internet. Confidențialitatea dvs. este protejată în această parte a conexiunii, deoarece nimeni care privește această conexiune nu vă poate vedea adresa IP.

Diagrama VPN

Dar rămâne totuși conexiunea dintre clientul VPN și serverul VPN. Pentru a rezolva această parte a problemei, clientul și serverul încapsulează mesajele care trec între ele. Altfel spus, acestea criptează integral mesajele dintre dispozitiv și resursă. Apoi, ele includ mesajele criptate în interiorul unui alt mesaj. Acest al doilea mesaj este cel care merge înainte și înapoi între client și server.

Avantajul de a face acest lucru este că doar informațiile de antet ale celui de-al doilea mesaj trebuie să fie vizibile pentru toată lumea. Și tot ceea ce poate dezvălui antetul acelui mesaj este faptul că dispozitivul dvs. și un server VPN comunică unul cu celălalt. Spionii nu pot vedea nimic din mesajul original, deoarece întregul mesaj, inclusiv antetul, este criptat în corpul mesajului exterior.

La serverul VPN, mesajele care vin de la dispozitivul dvs. sunt extrase din corpul mesajului exterior și decriptate. Apoi, în antetul mesajului dispozitivului dvs., adresa IP a dispozitivului dvs. este înlocuită cu adresa IP a serverului VPN. Acest mesaj modificat este cel care este trimis către resursa de internet.

Mesajele care vin de la resursa de internet ajung la serverul VPN. Acolo, adresa IP a serverului VPN este înlocuită cu adresa IP a dispozitivului dumneavoastră. Acest mesaj modificat călătorește apoi pe tunel până la clientul VPN din dispozitivul dvs., unde este extras, decriptat și transmis către dispozitivul dvs. ca și cum VPN-ul nu ar fi în mijlocul a tot.

Guide on How to Setup Your Own VPN

După cum tocmai am văzut, serverul VPN este nucleul unui VPN funcțional. În restul acestui articol, vom analiza modalitățile de a vă configura propriul server VPN și vom ignora clientul VPN. Există două motive pentru acest lucru.

  • Serverul VPN pe care îl configurați va dicta modul în care trebuie să vă configurați Clienții VPN.
  • Există mult prea multe dispozitive pe care le puteți conecta la VPN-ul dumneavoastră. Dacă am încerca să vorbim despre Clienții VPN pentru fiecare dintre ele, nu am termina niciodată de scris acest articol.

Cum se pare, configurarea propriului server VPN este destul de complicată pentru un singur articol. Vom începe să explorăm acest subiect analizând cele trei moduri de a configura un server VPN propriu.

Trei moduri de a configura un server VPN propriu

Există trei moduri de a vă configura propriul server VPN. Calea pe care o alegeți va depinde de ceea ce intenționați să faceți cu VPN-ul și de hardware-ul pe care îl veți folosi. Puteți configura serverul VPN:

  • Pe routerul dumneavoastră – Dacă utilizați un router cu capacități VPN încorporate sau dacă routerul dumneavoastră acceptă un firmware personalizat, cum ar fi DD-WRT sau OpenWrt, puteți configura serverul VPN pe routerul dumneavoastră.
  • Pe propriul computer – Dacă instalarea serverului VPN pe routerul dvs. nu este o opțiune, puteți configura un server VPN pe un computer de rezervă, chiar și pe ceva mic și cu putere redusă, cum ar fi un Raspberry Pi. Acest lucru este relativ ușor de făcut, în special dacă utilizați un computer cu Microsoft Windows, care are capacități VPN integrate. Desigur, dacă mergeți pe această cale, va trebui să mențineți în funcțiune calculatorul care găzduiește serverul VPN ori de câte ori doriți să utilizați VPN-ul.
  • Pe un serviciu cloud – Această abordare nu necesită să aveți niciun hardware suplimentar. Cu toate acestea, dacă vă găzduiți Serverul VPN pe un serviciu cloud, trebuie să țineți cont de faptul că serviciul cloud va putea să vadă tot ceea ce faceți cu VPN-ul.

Să analizăm mai în detaliu fiecare dintre aceste opțiuni.

Configurarea unui Server VPN pe routerul dumneavoastră

Cercetarea unui Server VPN pe routerul dumneavoastră

Câteva routere de acasă și de afaceri au un Server VPN integrat direct în ele. Pentru a-l utiliza, trebuie pur și simplu să vă conectați la router, apoi să porniți și să configurați serverul VPN. Dacă routerul dvs. are această capabilitate, manualul care l-a însoțit ar trebui să vă ofere instrucțiuni despre cum să îl activați. Dacă nu, o căutare formatată cam așa ar trebui să vă conducă la aceste instrucțiuni:

Numele routerului Configurație VPN

O situație mai frecventă este cea în care routerul dvs. nu are un server VPN încorporat, dar „suportă” unul. Acest lucru înseamnă, de obicei, că puteți instala un firmware de la terți pe router și că, atunci când este instalat firmware-ul potrivit, routerul va putea funcționa ca un server VPN.

Trei tipuri de firmware de router de la terți sunt cele mai populare. Acestea sunt:

Nu toate routerele acceptă aceste pachete de firmware. Pentru a afla dacă al tău o face, va trebui fie să sapi în documentația routerului tău, fie să verifici site-ul firmware-ului pe care vrei să îl folosești.

  • DD-WRT are o bază de date a routerelor în care poți căuta routerul tău pentru a vedea dacă este suportat.
  • Pagina principală Tomato legată mai sus enumeră routerele despre care se știe că funcționează cu acest firmware.
  • OpenWrt are o pagină cu Dispozitive acceptate cu informațiile de care aveți nevoie.

Chiar dacă routerul dvs. suportă unul dintre aceste pachete de firmware, instalarea unui nou firmware pe un router nu este o treabă pentru un începător în domeniul calculatoarelor. Deși site-urile oferă instrucțiuni detaliate pentru instalarea firmware-ului lor, este mult mai mult decât să rulezi un program de instalare.

Și unul dintre posibilele rezultate ale unei greșeli este transformarea routerului dvs. într-o bucată inutilă de gunoi pe care nu puteți decât să o aruncați.

Iată o vedere la nivel înalt a procesului de instalare DD-WRT:

Procesul de instalare DD-WRT

După cum puteți vedea, acesta nu este un proiect de moment. Dar dacă decideți că vreți să încercați, veți găsi mai multe informații în ghidul nostru despre „Cum să configurați un VPN pe un router”.”

Configurarea unui server VPN pe propriul computer

Dacă routerul dvs. nu acceptă firmware de la terți sau dacă nu vreți să vă asumați riscul de a-l strica, puteți instala un server VPN pe unul dintre propriile calculatoare. Făcând acest lucru vă va permite să aveți acces la fișierele de pe computerul care găzduiește serverul VPN, precum și la resursele din rețeaua dvs. care sunt accesibile de pe acest computer.

Cel mai simplu traseu este să folosiți un desktop Windows sau Mac pe care sunteți dispus să îl lăsați să funcționeze 24 de ore pe zi. La urma urmei, un server VPN nu vă folosește la nimic dacă computerul pe care rulează este oprit atunci când aveți nevoie de el.

Turning a Single-Board Computer into a Dedicated VPN Server

O abordare puțin mai geek este să luați un dispozitiv mic, cum ar fi un Raspberry Pi, și să îl transformați într-un server VPN dedicat. Această abordare are avantajul de a nu lega un computer mai mare, mai scump și mai consumator de energie pentru această singură sarcină.

Raspberry Pi – Fotografie realizată prin amabilitatea lui Ruth Salinas Correa

Inclusiv un Raspberry Pi este suficient de puternic pentru un server VPN de bază.

În timp ce aceasta este o modalitate interesantă și face apel la latura de tocilar a autorului dumneavoastră, există câteva dezavantaje ale acestei abordări:

  • Aveți nevoie de un Raspberry Pi pentru a-l dedica acestei sarcini.
  • Adaugă un nivel suplimentar de învățare la proiect dacă nu sunteți deja familiarizat cu aceste dispozitive.
  • Performanța VPN-ului ar putea avea de suferit. Criptarea, încapsularea și decriptarea mesajelor necesită multă putere de calcul, iar dispozitivele mici ca acesta vor face treaba mai lent decât mașinile de dimensiuni normale.

Dacă această abordare vă atrage, vă sugerăm să vizitați site-ul PiVPN. Acesta vă arată cum să configurați OpenVPN pe un Raspberry Pi cu un minim de agitație și deranj. Sau urmăriți acest videoclip:

Configurarea unui server VPN pe un serviciu cloud

Configurarea unui server VPN pe un serviciu cloud elimină nevoia de hardware propriu. Nu trebuie să vă spargeți routerul sau să dedicați un computer pentru a juca rolul de server VPN. Aceasta poate fi o modalitate convenabilă de a merge.

Dar există și dezavantaje pentru această abordare. Atunci când configurați un server VPN pe un serviciu cloud, faceți acest lucru prin instalarea unui software pe o mașină virtuală care rulează pe serverele serviciilor cloud. Acest lucru înseamnă că serverul dvs. VPN va fi lent, deoarece va rula pe un hardware îndepărtat, simulat.

Semnează, de asemenea, că trebuie să aveți încredere totală în serviciul cloud. Tot ceea ce veți face se va întâmpla pe hardware-ul lor, folosind mașinile lor virtuale. Acest lucru vă lasă cu aceeași problemă ca și în cazul utilizării unui serviciu VPN comercial: trebuie să aveți încredere într-o terță parte.

Diferența aici este că serviciile VPN comerciale se vând pe baza angajamentului lor de a vă proteja confidențialitatea. Servicii precum ExpressVPN și NordVPN se bazează în jurisdicții în care drepturile dvs. de confidențialitate sunt protejate. Acestea nu pot fi forțate cu ușurință să vă înregistreze activitățile și să împărtășească aceste informații cu NSA, MI6 sau cu oricine altcineva care încearcă să vă spioneze.

Serviciile de cloud au un model de afaceri foarte diferit și sunt adesea bazate în locuri precum SUA, unde confidențialitatea dvs. nu este bine protejată. În opinia noastră, șansele ca un serviciu cloud să vă înregistreze activitățile pe cont propriu sau să fie presat să facă acest lucru de către guvernul local sunt mult mai mari decât în cazul unui serviciu VPN comercial de top.

Cum să configurați un server VPN personal pe DigitalOcean

Unul dintre factorii care au declanșat scrierea acestui articol a fost faptul că am văzut unele afirmații online conform cărora este rapid și ușor să configurați un server VPN pe un serviciu cloud. Cu oameni care pretindeau că ați putea avea un server VPN instalat și funcțional în 10 minute pentru doar câțiva dolari pe lună (sau chiar gratuit pentru primul an), ne-am gândit că ar trebui să investigăm.

Ce am găsit nu a fost încurajator.

Aproape am găsit un server VPN FOSS numit Algo. Algo pare a fi un software excelent și funcționează așa cum a fost anunțat. Acesta oferă comunicații criptate între dispozitivele dvs. și serverul Algo VPN care rulează pe Amazon EC2, DigitalOcean, Microsoft Azure și alte servicii similare.

Algo VPN

Dar nu vă oferă anonimat și nu acceptă protocolul OpenVPN utilizat în mod obișnuit.

Problemele vin cu afirmațiile rapide și ușoare. Cu excepția cazului în care nu sunteți un tehnician informatician cu experiență în Linux, configurarea Algo nu este ușoară sau rapidă. Este nevoie de aproximativ 20 de pași, dintre care mulți se fac în linia de comandă Linux. Am pus un inginer cu experiență să configureze Algo pe DigitalOcean și a durat aproximativ 45 de minute.

Pentru a vă face o idee despre ceea ce va trebui să vă confruntați dacă decideți să instalați Algo pe un serviciu cloud, iată câteva capturi de ecran selectate ale procesului.

În primul rând, trebuie să configurați un cont la serviciul respectiv (DigitalOcean în acest exemplu):

DigitalOcean Dashboard

Clicând pe Get Started with a Droplet (versiunea DigitalOcean a unei mașini virtuale), am obținut opțiunile prezentate în următoarea captură de ecran. Am creat un Droplet care rulează Ubuntu 18.04 făcând clic pe butonul corespunzător și selectând planul dorit:

Create Droplets – DigitalOcean

După câteva minute de așteptare în timp ce DigitalOcean a creat Droplet-ul pentru noi, aveam o mașină virtuală care rula Ubuntu 18.04 gata să pornească:

Mașină virtuală care rulează Ubuntu 18.04

Ne-am logat în Droplet și am urmat instrucțiunile din depozitul Algo Github pentru a descărca și extrage fișierele Algo, a instala Algo core și dependențele rămase. Apoi am deschis fișierul Algo Config.cfg și l-am editat pentru a include lista de utilizatori care vor putea să se conecteze la VPN:

Algo Config File

După ce am eliminat toate acestea, am lansat programul de instalare Algo și am selectat opțiunea DigitalOcean:

Instalatorul Algo

Instalatorul Algo folosește API-ul DigitalOcean pentru a face cea mai mare parte din munca de configurare, așa că am stat liniștiți și am așteptat aproximativ 15 minute pentru ca instalarea să se termine.

După cum se menționează în următoarea captură de ecran, există mai multe valori pe care trebuie să le copiați din consolă după ce instalatorul își termină munca. Fără acestea, nu veți putea adăuga noi utilizatori mai târziu:

Algo Installer – Last Step

Cu aceasta, serverul Algo VPN este instalat într-un Droplet DigitalOcean.

Acum tot ce trebuie să faceți este să configurați manual fiecare dispozitiv client care se va conecta la server. În funcție de dispozitiv, configurarea clientului ar putea fi destul de ușoară, sau nu atât de ușoară. Ca și în cazul configurării serverului, pagina Algo Github are link-uri către detaliile de configurare a clienților pe diferite tipuri populare de dispozitive.

Când terminați această sarcină, veți avea propriul serviciu VPN complet funcțional. Acesta va fi un VPN lent. Va trebui să aveți încredere că DigitalOcean nu vă va spiona, așa cum am discutat mai devreme. Și pentru că are doar un singur server, va avea o utilitate limitată în comparație cu Serviciile VPN comerciale, dar va fi al tău.

În ciuda articolelor care vorbesc despre avantajele de a face acest lucru, chiar nu vedem prea multe motive pentru a-ți crea propriul VPN folosind un serviciu cloud, în afară de un exercițiu pentru tehnicienii înrăiți.

Concluzie

Există unele avantaje de confidențialitate și securitate ale creării propriului tău VPN. Acestea sunt mai pronunțate atunci când configurați un server VPN pe propriul hardware. În acest articol, am analizat trei modalități de a face treaba, dintre care două implică configurarea serverului pe propriul hardware.

Acest tabel rezumă avantajele și dezavantajele fiecăreia dintre cele trei abordări, precum și cele ale utilizării unui serviciu VPN comercial.

Poroane și dezavantaje pentru configurarea propriului VPN

.

.

.

Server VPN pe propriul router Server VPN pe propriul computer Server VPN pe serviciul cloud Utilizarea unui serviciu comercial Serviciu VPN
Protejează Întreaga rețea Dispozitive specifice Dispozitive specifice Dispozitive specifice sau întreaga rețea, în funcție de serviciul selectat
Privacy Nu este nevoie să aveți încredere în terțe-părți Nu este nevoie să aveți încredere în terțe părți Nu este nevoie să aveți încredere în terțe părțipărți Serviciul cloud ar putea înregistra activitățile Serviciul VPN ar putea înregistra activitățile
Securitate Bună Bună Slabă Cel mai bun
Viteză Mediu Lent Cel mai lent Lent Cel mai rapid
Facilitate de configurare Mediu Mic Mic Mic Mic Mic Mare
Facilitatea întreținerii Mediu Mic Mic Mic Mare

Cum am văzut, în timp ce configurarea unui server VPN pentru uz propriu este fezabilă, aceasta poate fi foarte laborioasă și necesită mult mai multă expertiză tehnică decât simpla abonare la un serviciu VPN comercial.

Dacă vă decideți să mergeți pe această cale, nu uitați că va trebui, de asemenea, să configurați Clienți VPN pentru fiecare dispozitiv pe care doriți să îl conectați la serverul dvs. Dacă documentația serverului VPN nu conține instrucțiunile de care aveți nevoie, ar trebui să le puteți găsi cu o căutare rapidă pe internet.

Dacă configurarea propriului VPN nu este pentru dumneavoastră, vă sugerăm să consultați recenzia noastră despre cele mai bune servicii VPN pentru 2019. Pentru a vă ajuta să vă decideți între ele, le-am organizat în funcție de caz de utilizare, cele mai bune VPN-uri pentru începători, cele mai bune pentru streaming, cele mai bune pentru utilizarea pe dispozitive mobile și așa mai departe.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.