Internet är inte längre en säker plats. Ibland verkar det som om Internet utformades för att göra det enkelt för regeringar, företag och snokare av alla slag att spionera på vanliga människor. Så det är ingen överraskning att ett stort antal människor använder VPN-tjänster för att skydda sig.
Men även de bästa kommersiella VPN-tjänsterna har sina svagheter. Det är därför fler och fler vill skapa sin egen VPN.
Det är också 2020 och med allt som händer i världen kanske du har ont om pengar, vill fördriva tiden med att vara inlåst osv.
I den här artikeln kommer vi att titta på de olika skälen till att sätta upp din egen VPN samt skälen till att inte göra det. Vi kommer också att prata om tre sätt att göra jobbet och titta närmare på ett av dem.
I slutet av den här artikeln bör du ha en bra känsla för om det är vettigt för dig att sätta upp en egen VPN eller inte, och vilket tillvägagångssätt du vill använda dig av.
- Grunder för att sätta upp en egen VPN
- Grunder för att inte konfigurera en egen VPN
- VPN-grundläggande kunskaper
- Tre sätt att konfigurera en egen VPN-server
- Installation av en VPN-server på din router
- Routernamn VPN-konfiguration
- Installation av en VPN-server på din egen dator
- Turning a Single-Board Computer into a Dedicated VPN Server
- Installation av en VPN-server på en molntjänst
- Hur man sätter upp en personlig VPN-server på DigitalOcean
- Slutsats
- För- och nackdelar med att sätta upp en egen VPN
Grunder för att sätta upp en egen VPN
Det finns många anledningar till att använda en VPN i dagens värld. Men eftersom du är här antar vi att du redan vet varför du behöver en VPN. Vi antar vidare att du försöker bestämma dig mellan att använda en kommersiell VPN-tjänst som ExpressVPN eller NordVPN eller att skapa din egen VPN.
För att hjälpa dig att fatta det beslutet finns här några goda skäl att konfigurera din egen VPN istället för att prenumerera på en kommersiell tjänst:
- Du vill ha fördelarna med en VPN-tjänst utan att behöva betala månadsavgifter.
- Du vill inte ta chansen att dina aktiviteter på nätet loggas av en VPN-tjänst. (Även om tjänster som ExpressVPN har visat sig vara noll loggade gång på gång i olika rättsliga strider)
- Du vill ha tillgång till ditt hemmanätverk var som helst i världen.
- Du vill ha tillgång till lokala resurser (till exempel ditt Netflix-konto hemma) när du befinner dig på en annan geografisk plats.
- Du vill ge andra personer tillgång till resurser i ditt hemmanätverk.
Grunder för att inte konfigurera en egen VPN
Samtidigt som det finns en del goda skäl för att konfigurera en egen VPN finns det också en hel del skäl för att inte göra det. Dessa inkluderar:
- Du har inte en snabb internetanslutning – Du behöver både snabba upp- och nedladdningshastigheter oavsett var din VPN-server är placerad, annars kommer det att sakta ner allt som är anslutet till din personliga VPN.
- Du behöver en VPN för att ansluta till resurser på andra geografiska platser – VPN-tjänster med flera servrar låter dig få det att se ut som om du befinner dig på någon av dussintals eller till och med hundratals platser runt om i världen. Eftersom din VPN-tjänst bara har en server kan du bara se ut att befinna dig på en plats.
- Du vill dölja din IP-adress – Om du bygger din VPN-server på din egen maskinvara kommer den att ha en IP-adress som är kopplad till ditt hemmanätverk.
- Du vill inte sköta underhållet – Det faller på dig att underhålla och uppdatera VPN-servern samt hård- och mjukvara som den körs på.
- Du måste ha den tekniska förmågan att konfigurera VPN-servern och klienterna.
- Du vill dölja dina betalnings- och identitetsuppgifter helt och hållet. Den VPN som du konfigurerar själv kan vara säker mot loggning, men om du har köpt servern du tunnlar genom, med ditt riktiga namn och dina betalningsuppgifter är du mycket mer sårbar än om du använder en VPN-tjänst.
VPN-grundläggande kunskaper
Om du funderar på att konfigurera en egen VPN har du antagligen redan lärt dig alla grundkunskaperna, men för säkerhets skull ska vi börja från början. Om du redan har koll på det här kan du hoppa vidare till ”Tre sätt att konfigurera en egen VPN”
När du ansluter din enhet till en internetresurs utan en VPN är innehållet i de meddelanden som går fram och tillbaka potentiellt synligt för snokare. För att Internet ska veta vart meddelandena ska skickas måste varje meddelande dessutom exponera en rubrik som innehåller din IP-adress samt IP-adressen för den internetresurs du är ansluten till.
Det innebär att allting är synligt för snokar med rätt verktyg.
Många internetresurser försöker stoppa snokar med HTTPS. Detta är ett internetprotokoll som automatiskt krypterar innehållet i meddelanden. Detta kan definitivt hjälpa eftersom det förhindrar snokar från att se innehållet i de meddelanden som går fram och tillbaka.
Men HTTPS gör ingenting för att förhindra snokar från att se att du (en enhet på din IP-adress för att vara mer exakt) kommunicerar med just den internetresursen. Genom att använda en VPN elimineras detta problem. Här är varför:
En VPN löser detta problem genom att placera en VPN-server i mitten av samtalet. VPN-servern sitter mellan din enhet och en internetresurs. Din enhet ansluter endast till VPN-servern. Internetresursen ansluter endast till VPN-servern. VPN-servern skickar meddelanden fram och tillbaka mellan din enhet och resursen.
Detta hjälper eftersom VPN-servern använder sin egen IP-adress när den kommunicerar med resursen för din enhets räkning. Den som spionerar på anslutningen mellan servern och resursen skulle bara se IP-adresserna för VPN-servern och internetresursen. Din integritet skyddas på den här delen av anslutningen eftersom ingen som tittar på den här anslutningen kan se din IP-adress.
Men då återstår fortfarande anslutningen mellan VPN-klienten och VPN-servern. För att lösa denna del av problemet kapslar klienten och servern in meddelanden som passerar mellan dem. Det vill säga de krypterar hela meddelandet mellan enheten och resursen. Sedan inkluderar de de krypterade meddelandena i ett annat meddelande. Detta andra meddelande är det som går fram och tillbaka mellan klienten och servern.
Fördelen med att göra detta är att endast det andra meddelandets headerinformation behöver vara synlig för omvärlden. Och allt som meddelandets rubrik kan avslöja är att din enhet och en VPN-server kommunicerar med varandra. Snokare kan inte se något av det ursprungliga meddelandet eftersom hela meddelandet, inklusive rubriken, är krypterat i det yttre meddelandets kropp.
På VPN-servern extraheras meddelanden som kommer från din enhet från det yttre meddelandets kropp och dekrypteras. Därefter ersätts din enhets IP-adress i huvudet på din enhets meddelande med VPN-serverns IP-adress. Det är detta modifierade meddelande som skickas till Internetresursen.
Meddelanden som kommer från Internetresursen anländer till VPN-servern. Där ersätts VPN-serverns IP-adress med din enhets IP-adress. Det modifierade meddelandet färdas sedan genom tunneln till VPN-klienten i din enhet, där det extraheras, dekrypteras och skickas vidare till din enhet som om VPN inte var mitt i alltihop.
Som vi just har sett är VPN-servern kärnan i en fungerande VPN. I resten av den här artikeln kommer vi att titta på hur du kan konfigurera din egen VPN-server och ignorera VPN-klienten. Det finns två anledningar till detta.
- Den VPN-server du konfigurerar kommer att diktera hur du behöver konfigurera dina VPN-klienter.
- Det finns alldeles för många enheter som du kan ansluta till din VPN. Om vi försökte prata om VPN-klienterna för var och en av dem skulle vi aldrig skriva färdigt den här artikeln.
Som det visar sig är det tillräckligt komplicerat att sätta upp en egen VPN-server för att räcka till en artikel. Vi börjar utforska det här ämnet genom att titta på de tre sätten att konfigurera en egen VPN-server.
Tre sätt att konfigurera en egen VPN-server
Det finns tre sätt att konfigurera en egen VPN-server. Vilket sätt du väljer beror på vad du planerar att göra med VPN-servicen och vilken hårdvara du kommer att använda. Du kan konfigurera VPN-servern:
- På din router – Om du använder en router med inbyggda VPN-funktioner, eller om din router har stöd för anpassad firmware som DD-WRT eller OpenWrt, kan du konfigurera VPN-servern på din router.
- På din egen dator – Om det inte går att installera VPN-servern på routern kan du konfigurera en VPN-server på en reservdator, till och med en liten dator med låg effekt som en Raspberry Pi. Detta är relativt enkelt att göra, särskilt om du använder en dator med Microsoft Windows, som har inbyggda VPN-funktioner. Om du väljer den här vägen måste du förstås hålla datorn som är värd för din VPN-server igång när du vill använda VPN.
- På en molntjänst – Det här tillvägagångssättet kräver inte att du har någon extra maskinvara. Om du är värd för din VPN-server på en molntjänst måste du dock tänka på att molntjänsten kommer att kunna se allt du gör med VPN:n.
Vi ska titta närmare på vart och ett av dessa alternativ.
Installation av en VPN-server på din router
En del av hemmets och företagets routrar har en VPN-server inbyggd direkt i dem. För att använda den behöver du bara logga in på routern och sedan slå på och konfigurera VPN-servern. Om din router har den här funktionen bör manualen som följde med den ge dig instruktioner om hur du aktiverar den. Om inte bör en sökning formaterad ungefär så här leda dig till dessa instruktioner:
Routernamn VPN-konfiguration
En vanligare situation är att routern inte har en inbyggd VPN-server men ”stöder” en sådan. Detta innebär vanligtvis att du kan installera fast programvara från tredje part på routern och att routern, när rätt fast programvara är installerad, kommer att kunna fungera som en VPN-server.
Tre typer av fast programvara från tredje part för routern är de mest populära. Dessa är:
Inte alla routrar har stöd för dessa firmwarepaket. För att ta reda på om din gör det måste du antingen gräva i din routers dokumentation eller kolla på webbplatsen för den fasta programvara du vill använda.
- DD-WRT har en routerdatabas där du kan söka efter din router för att se om den stöds.
- På Tomatos huvudsida som länkas ovan listas de routrar som är kända för att fungera med den här fasta programvaran.
- OpenWrt har en sida om stödda enheter med den information du behöver.
Även om din router har stöd för något av dessa fasta programvarupaket, så är det inte ett jobb för en nybörjare inom datorbranschen att installera ny fast programvara på en router. Även om webbplatserna ger detaljerade instruktioner för att installera deras fasta programvara är det mycket mer involverat än att köra ett installationsprogram.
Och ett möjligt resultat av att göra ett misstag är att förvandla din router till ett värdelöst skräp som du bara kan slänga.
Här är en översikt över DD-WRT-installationsprocessen:
Som du kan se är det här inte ett spontant projekt. Men om du bestämmer dig för att du vill ge det en chansning hittar du mer information i vår guide ”Hur du installerar en VPN på en router.”
Installation av en VPN-server på din egen dator
Om din router inte har stöd för firmware från tredje part, eller om du inte vill riskera att förstöra den, kan du installera en VPN-server på en av dina egna datorer. Om du gör detta kan du få tillgång till filer på den dator som är värd för VPN-servern, samt resurser i ditt nätverk som är tillgängliga från datorn.
Den enklaste vägen är att använda en Windows- eller Mac-dator som du är villig att låta vara igång 24 timmar om dygnet. En VPN-server gör trots allt ingen nytta om datorn den körs på är avstängd när du behöver den.
Turning a Single-Board Computer into a Dedicated VPN Server
En något mer nördig metod är att ta en liten enhet som en Raspberry Pi och förvandla den till en dedikerad VPN-server. Detta tillvägagångssätt har fördelen att man inte behöver binda upp en större, dyrare och mer energikrävande dator för denna enda uppgift.
Även en Raspberry Pi är tillräckligt potent för en grundläggande VPN-server.
Vänligt detta är ett coolt sätt att gå tillväga och tilltalar den nördiga sidan av din författare, men det finns några nackdelar med detta tillvägagångssätt:
- Du behöver en Raspberry Pi för att ägna dig åt uppgiften.
- Det lägger till ytterligare en nivå av inlärning till projektet om du inte redan är bekant med dessa enheter.
- Prestandan hos VPN:en kan bli lidande. Att kryptera, kapsla in och dekryptera meddelanden kräver mycket datorkraft och små enheter som denna kommer att göra jobbet långsammare än fullstora maskiner.
Om det här tillvägagångssättet tilltalar dig föreslår vi att du besöker PiVPN:s webbplats. Den visar hur du installerar OpenVPN på en Raspberry Pi med ett minimum av krångel och besvär. Eller titta på den här videon:
Installation av en VPN-server på en molntjänst
Installation av en VPN-server på en molntjänst eliminerar behovet av egen hårdvara. Du behöver inte hacka din router eller ägna en dator åt att spela rollen som VPN-server. Detta kan vara ett bekvämt sätt.
Men det finns också nackdelar med detta tillvägagångssätt. När du konfigurerar en VPN-server på en molntjänst gör du det genom att installera programvara på en virtuell maskin som körs på molntjänstens servrar. Detta innebär att din VPN-server kommer att vara långsam eftersom den körs på avlägsen, simulerad hårdvara.
Det innebär också att du måste lita helt på molntjänsten. Allt du gör kommer att ske på deras hårdvara, med hjälp av deras virtuella maskiner. Detta ställer dig inför samma problem som när du använder en kommersiell VPN-tjänst: du måste lita på en tredje part.
Skillnaden här är att kommersiella VPN-tjänster säljer sig själva på sitt engagemang för att skydda din integritet. Tjänster som ExpressVPN och NordVPN baserar sig i jurisdiktioner där dina integritetsrättigheter skyddas. De kan inte lätt tvingas att logga dina aktiviteter och dela den informationen med NSA, MI6 eller vem som helst som försöker spionera på dig.
Molntjänster har en helt annan affärsmodell och är ofta baserade på platser som USA, där din integritet inte är väl skyddad. Enligt vår åsikt är chansen att en molntjänst skulle logga dina aktiviteter på egen hand, eller bli pressad till det av sin lokala regering, mycket större än med en förstklassig kommersiell VPN-tjänst.
Hur man sätter upp en personlig VPN-server på DigitalOcean
En av anledningarna till att jag skrev den här artikeln var att jag såg några påståenden på nätet om att det går snabbt och enkelt att sätta upp en VPN-server på en molntjänst. När folk påstår att du kan ha en VPN-server igång på 10 minuter för bara några dollar i månaden (eller till och med gratis det första året) tänkte vi att vi borde undersöka saken.
Det vi hittade var inte uppmuntrande.
De tillvägagångssätt som vi hittade var en FOSS VPN-server som heter Algo. Algo verkar vara en bra programvara och fungerar som annonserat. Den ger krypterad kommunikation mellan dina enheter och Algo VPN Server som körs på Amazon EC2, DigitalOcean, Microsoft Azure och andra liknande tjänster.
Men den ger dig inte anonymitet och den har inte stöd för det vanligt förekommande OpenVPN-protokollet.
Problemen kommer in med snabba och enkla påståenden. Om du inte är en datortekniker med Linux-erfarenhet är det varken lätt eller snabbt att installera Algo. Det tar cirka 20 steg, varav många görs på Linux kommandorad. Vi lät en erfaren tekniker installera Algo på DigitalOcean och det tog cirka 45 minuter.
För att ge dig en uppfattning om vad du kommer att behöva ta itu med om du bestämmer dig för att installera Algo på en molntjänst finns här utvalda skärmdumpar från processen.
Först måste du konfigurera ett konto på tjänsten (DigitalOcean i det här exemplet):
Klickade vi på Get Started with a Droplet (DigitalOceans version av en virtuell maskin) fick vi alternativen som visas i nästa skärmdump. Vi skapade en Droplet som körde Ubuntu 18.04 genom att klicka på den relevanta knappen och välja den plan vi ville ha:
Efter några minuters väntan medan DigitalOcean skapade Droplet åt oss hade vi en virtuell maskin som körde Ubuntu 18.04 redo att köra:
Vi loggade in på Droplet och följde instruktionerna i Algo Github-förrådet för att ladda ner och extrahera Algo-filerna, installera Algo core och resterande beroenden. Sedan öppnade vi Algo Config.cfg-filen och redigerade den för att inkludera listan över användare som skulle kunna logga in på VPN:
Med allt detta ur vägen startade vi Algo installationsprogrammet och valde alternativet DigitalOcean:
Algo Installer använder DigitalOceans API för att göra det mesta av konfigurationsarbetet, så vi lutade oss tillbaka och väntade ungefär 15 minuter på att installationen skulle bli klar.
Som nämns i följande skärmdump finns det flera värden som du måste kopiera från konsolen när installationsprogrammet har avslutat sitt arbete. Utan dessa kommer du inte att kunna lägga till nya användare senare:
Med det är Algo VPN Server installerad i en DigitalOcean Droplet.
Nu behöver du bara konfigurera varje klientenhet som kommer att ansluta till servern manuellt. Beroende på enheten kan det vara ganska enkelt, eller inte så enkelt, att konfigurera klienten. Precis som när det gäller inställningen av servern har Algo Github-sidan länkar till detaljer om hur man ställer in klienter på olika populära typer av enheter.
När du är klar med den uppgiften har du en egen fullt fungerande VPN-tjänst. Det kommer att vara en långsam VPN-tjänst. Du kommer att behöva lita på att DigitalOcean inte kommer att snoka på dig som vi diskuterade tidigare. Och eftersom den bara har en enda server kommer den att vara av begränsad nytta jämfört med kommersiella VPN-tjänster, men den kommer att vara din.
Trots de artiklar som talar om fördelarna med att göra det kan vi verkligen inte se någon större anledning att skapa en egen VPN med hjälp av en molntjänst, annat än som en övning för hardcore tekniknördar.
Slutsats
Det finns vissa integritets- och säkerhetsfördelar med att skapa en egen VPN. Dessa är mest uttalade när du sätter upp en VPN-server på din egen maskinvara. I den här artikeln har vi tittat på tre sätt att göra jobbet, varav två innebär att du konfigurerar servern på din egen maskinvara.
Den här tabellen sammanfattar för- och nackdelarna med vart och ett av de tre tillvägagångssätten, samt för- och nackdelarna med att använda en kommersiell VPN-tjänst.
För- och nackdelar med att sätta upp en egen VPN
| VPN-server på egen router | VPN-server på egen dator | VPN-server i en molntjänst | Användning av en kommersiell tjänst. VPN-tjänst | |
| Skyddar | Hela nätverket | Specifika enheter | Specifika enheter | Specifika enheter eller hela nätverket beroende på vilken tjänst som valts |
| Privatliv | Ingen anledning att lita på tredje-parter | Inget behov av att lita på tredje-parter | Cloud-tjänst kan logga aktiviteter | VPN-tjänst kan logga aktiviteter |
| Säkerhet | Good | Good | Low | Best |
| Speed | Medium | Slow | Slowest | Snabbast |
| Inställningsvänlighet | Medium | Låg | Låg | Hög |
| Underhållsvänlighet | Medel | Låg | Låg | Hög |
Som vi har sett, Det går visserligen att sätta upp en VPN-server för eget bruk, men det kan vara mycket arbete och kräver mycket mer teknisk expertis än att helt enkelt prenumerera på en kommersiell VPN-tjänst.
Om du bestämmer dig för att gå den här vägen ska du komma ihåg att du också måste konfigurera VPN-klienter för varje enhet som du vill ansluta till din server. Om dokumentationen till VPN-servern inte innehåller de instruktioner du behöver bör du kunna hitta dem med en snabb sökning på webben.
Om det inte är något för dig att sätta upp en egen VPN-tjänst föreslår vi att du tar del av vår recension av de bästa VPN-tjänsterna för 2019. För att hjälpa dig att välja mellan dem har vi organiserat dem efter användningsområde, bästa VPN-tjänster för nybörjare, bästa för streaming, bästa för användning på mobila enheter och så vidare.