Internet pole enam a turvaline koht. Mõnikord tundub, et Internet oli loodud selleks, et muuta see valitsuste, ettevõtete ja igasuguste snoopide jaoks lihtsaks luuravad tavainimesi. Seega pole üllatav, et suur hulk inimesi kasutab enda kaitsmiseks VPN-e.
Kuid isegi parimatel kommertst VPN-teenustel on oma nõrkused. Sellepärast otsib üha enam inimesi luua oma VPN.
See on ka 2020. aasta ja kõige selle taustal, mis maailmas toimub, võite olla rahaga pingul, vaadata aega lukustamiseks jne.
Selles artiklis vaatleme erinevaid põhjustel oma VPN-i seadistamiseks, samuti põhjused, miks seda mitte teha. Räägime ka kolmest viisist, kuidas tööd teha, ja käsitleme ühte neist üksikasjalikumalt.
Selle artikli lõpuks peaks teil olema hea tunne kas või mitte oma VPN-i seadistamine on teie jaoks mõistlik ja millist lähenemist soovite kasutada.
Enda VPN-i seadistamise põhjused
Enda VPN-i seadistamise põhjused
Seal on VPN-i kasutamiseks on palju põhjuseid tänapäeva maailmas. Kuna olete siin, eeldame, et teate juba, miks teil VPN-i vaja on. Lisaks eeldame, et proovite kasutada a-d äriline VPN-teenus nagu ExpressVPN or NordVPN or oma VPN-i loomine.
Siin on mõned näpunäited, mis aitavad teil seda otsust teha mõjuvatel põhjustel oma VPN-i seadistamiseks kommertsteenuse tellimise asemel:
- Sa tahad Kasu VPN-teenuse kohta ilma kuumakseid.
- Sa ei taha võtta võimalust, et sinu veebitoimingud logitakse sisse VPN-teenuse poolt. (Kuigi teenused meeldivad ExpressVPN on erinevates juriidilistes lahingutes end korduvalt tõestanud, et logi on null)
- Sa tahad juurdepääs oma koduvõrgule kõikjal maailmas.
- Sa tahad juurdepääs kohalikele ressurssidele (näiteks teie kodu Netflixi konto), kui asute muus geograafilises asukohas.
- Sa tahad anda teistele inimestele juurdepääs koduvõrgu ressursside juurde.
Enda VPN-i seadistamata jätmise põhjused
Enda VPN-i seadistamata jätmise põhjused
Ehkki oma VPN-i seadistamiseks on mõned head põhjused, on neid ka palju põhjused seda mitte teha. Need sisaldavad:
- Sul pole kiire Interneti-ühendus - Teil on vaja nii kiiret üles- kui ka allalaadimiskiirust kõikjal, kus teie VPN-server asub, või see aeglustab kõike, mis on teie isikliku VPN-iga ühendatud.
- Selleks vajate VPN-i ühendage ressurssidega teistes geograafilistes kohtades - Mitme serveriga VPN-teenused võimaldavad teil näida, et asute mõnes kümnes, isegi sadas asukohas üle maailma. Kuna teie VPN-il oleks ainult üks server, näiksite asuvat ainult ühes kohas.
- Soovite peida oma IP-aadress - Kui ehitate oma VPN-serveri oma riistvarale, on sellel teie koduvõrguga seotud IP-aadress.
- Sa ei taha seda teha hoolda hooldust - Teie ülesandeks on säilitada ja uuendada nii VPN-serverit kui ka riistvara ja tarkvara, millel see töötab.
- Teil peab olema tehniline võimekus VPN-serveri ja klientide seadistamiseks.
- Soovite oma makse- ja isikut puudutavat teavet täielikult peita. Enda poolt seadistatud VPN võib logimise eest olla ohutu, kuid kui ostsite serveri, millest läbi tunnete, olete oma pärisnime ja maksete andmetega palju haavatavam kui VPN-teenuse kasutamine.
VPN põhitõed
VPN põhitõed
Kui kaalute oma VPN-i seadistamist, on teil kõik põhitõed juba olemas, kuid igaks juhuks alustame sellest juba alguses. Kui teil on selles asjas juba selge, siis minge edasi ja minge edasi järgmisele lehele:Kolm viisi enda VPN-i seadistamiseks. "
Kui ühendate oma seadme Interneti-ressursiga ilma VPN-iga, on edasi-tagasi sõnumite sisu potentsiaalselt snoopidele nähtav. Lisaks peab iga teade olema selleks, et Internet teaks, kuhu sõnumeid saata paljastada päis mis sisaldab teie IP-aadress samuti teie Interneti-ressursi IP-aadress, millega olete ühendatud.
Nii et kõik on õige tööriistaga nuhkimiseks nähtavad.
Paljud Interneti-ressursid proovige lõpetada snoops HTTPS-iga. See on Interneti-protokoll, mis krüpteerib sõnumite sisu automaatselt. Sellest võib kindlasti abi olla takistab snoops alates nägemine edasi-tagasi liikuvate sõnumite sisu.
Kuid HTTPS ei tee midagi ennetamiseks torkab silma, et näete, et teie (teie IP-aadressi täpsem seade) suhtleb selle konkreetse Interneti-ressursiga. VPN-i kasutamine kõrvaldab selle probleemi. Selle põhjused:
VPN lahendab selle probleemi abil asetades VPN-serveri vestluse keskele. VPN-server asub teie seadme ja Interneti-ressursi vahel. Teie seade loob ühenduse ainult VPN-serveriga. Interneti-ressurss loob ühenduse ainult VPN-serveriga. VPN-server edastab sõnumeid teie seadme ja ressursi vahel edasi-tagasi.
See aitab, kuna VPN-server kasutab ressursiga teie seadme nimel suheldes oma IP-aadressi. Igaüks, kes luurab serveri ja ressursi vahelist ühendust näeks ainult VPN-serveri IP-aadresse ja Interneti-ressurss. Teie privaatsus on ühenduse selles osas kaitstud, kuna keegi, kes seda ühendust otsib, ei näe teie IP-aadressi.
Kuid see jätab ikkagi ühenduse VPN-kliendi ja VPN-serveri vahel. Probleemi selle osa lahendamiseks klient ja server kapseldada sõnumeid nende vahel möödudes. See tähendab, et nemad krüptida seadme ja ressursi vaheliste sõnumite tervikuna. Seejärel lisavad nad krüptitud kirjad teise sõnumi sisse. See teine teade läheb edasi-tagasi kliendi ja serveri vahel.
Selle eeliseks on see, et ainult teise sõnumi päis info peab olema nähtav maailmale. Ja kõige selle teate päises võib selguda, et teie seade ja VPN-server suhtlevad üksteisega. Snoops ei näe midagi algsõnumist, kuna kogu teade, sealhulgas päis, on välisteate põhiosas krüptitud.
VPN-serveris on teie seadmest tulevad sõnumid kehast ekstraheeritud välise teate ja dekrüptitud. Seejärel on teie seadme teate päises teie seadme IP-aadress asendatud VPN-serveri IP-aadressiga. See muudetud sõnum saadetakse Interneti-ressursile.
Interneti-ressursist tulevad teated saabuvad VPN-serverisse. Seal saab VPN-serveri IP-aadressi asendatakse teie seadme IP-aadressiga. Seejärel liigub see muudetud teade tunnelist alla teie seadme VPN-i klienti, kus see ekstraheeritakse, dekrüptitakse ja edastatakse teie seadmele nii, nagu VPN poleks kõige keskel.
Nagu me just nägime, on VPN-server funktsionaalse VPN-i tuum. Selle artikli ülejäänud osas vaatame oma VPN-serveri seadistamise viisid ja ignoreerige VPN-klienti. Sellel on kaks põhjust.
- Teie loodud VPN-server saab dikteerige, kuidas peate seadistama teie VPN-i kliendid.
- On olemas viise liiga palju seadmeid, mida saate oma VPN-iga ühendada. Kui prooviksime rääkida igaühe VPN-klientidest, ei lõpetaks me selle artikli kirjutamist kunagi.
Nagu selgub, on teie enda VPN-serveri seadistamine palju keeruline ühe artikli jaoks piisavalt. Alustame selle teema uurimist, uurides kolme võimalust enda VPN-serveri seadistamiseks.
Kolm viisi enda VPN-serveri seadistamiseks
Kolm viisi enda VPN-serveri seadistamiseks
Seal on kolm võimalust oma VPN-serveri seadistamiseks. Teie viis sõltub sellest, mida kavatsete VPN-iga teha ja millist riistvara te kasutate. Saate VPN-serveri seadistada:
- Teie ruuteril - Kui kasutate sisseehitatud VPN-võimalustega ruuterit või kui teie ruuter toetab kohandatud püsivara nagu DD-WRT või OpenWrt, saate VPN-serveri oma ruuteris seadistada.
- Oma arvutis - Kui VPN-serveri installimine ruuterisse pole võimalik, saate VPN-serveri seadistada varukompuutrisse, isegi midagi pisikest ja vähese energiatarbega nagu Raspberry Pi. Seda on suhteliselt lihtne teha, eriti kui kasutate arvutit, milles töötab Microsoft Windows, millel on sisseehitatud VPN-võimalused. Muidugi, kui te lähete seda marsruuti, peate alati VPN-serveri majutamiseks mõeldud arvuti töötama, kui soovite VPN-i kasutada.
- Pilveteenusel - See lähenemine ei nõua teil täiendavat riistvara. Kui hostite oma VPN-serverit pilveteenuses, peate siiski meeles pidama, et pilveteenus näeb kõike, mida te VPN-iga teete.
Vaatame kõiki neid võimalusi üksikasjalikumalt.
VPN-serveri seadistamine ruuteril
VPN-serveri seadistamine ruuteril
Mõni kodu ja ettevõte ruuterid teil on VPN-server otse nende sisse ehitatud. Selle kasutamiseks peate lihtsalt ruuterisse sisse logima, seejärel VPN-serveri sisse lülitama ja konfigureerima. Kui teie ruuteril on see võimalus, siis käsiraamat mis sellega kaasas peaks annab teile juhiseid kuidas seda aktiveerida. Kui ei, peaks midagi sellist vormindatud otsing suunama teid järgmiste juhiste juurde:
Ruuteri nime VPN-i konfiguratsioon
Ruuteri nime VPN-i konfiguratsioon
Levinum on olukord, kus ruuteril pole sisseehitatud VPN-serverit, kuid see "toetab". Tavaliselt tähendab see, et saate installige kolmanda osapoole püsivara ruuteris ja kui õige püsivara on installitud, saab ruuter toimida VPN-serverina.
Kolm tüüpi kolmanda osapoole ruuteri püsivara on kõige populaarsemad. Need on:
Mitte kõik ruuterid ei toeta neid püsivara pakette. Teie enda teada saamiseks peate kas uurima ruuteri dokumentatsiooni või kontrollima kasutatava püsivara saiti.
- DD-WRT on Ruuterite andmebaas kus saate oma ruuterit otsida, et näha, kas see on toetatud.
- Põhiline Tomat Ülalpool lingitud leht loetleb ruuterid, mis teadaolevalt selle püsivaraga töötavad.
- openwrt on Toetatud seadmed leht vajaliku teabega.
Isegi kui teie ruuter toetab ühte neist püsivarapakettidest, on uue püsivara installimine ruuterile vajalik ei ole arvuti algajale töö. Ehkki saidid pakuvad üksikasjalikke juhiseid oma püsivara installimiseks, on sellega seotud palju rohkem kui installiprogrammi käitamine.
Ja üks võimalik tulemus a tegemisel viga muudab teie ruuteri kasutuks rämpsutükiks et saab ainult visata.
Siin on DD-WRT installiprotsessi kõrgetasemeline vaade:
Nagu näete, pole see projekti hetkeseis. Kuid kui otsustate, et soovite sellele minna, leiate lisateavet meie juhendist teemal "Kuidas ruuteril VPN-i seadistada. "
VPN-serveri häälestamine oma arvutis
VPN-serveri häälestamine oma arvutis
Kui teie ruuter ei toeta kolmanda osapoole püsivara või kui te ei soovi selle hävitamise võimalust kasutada, saate seda teha installige VPN-server ühel oma arvutid. See võimaldab teil juurdepääsu VPN-serverit hostitavas arvutis olevatele failidele ja arvutist juurdepääsetavatele võrgu ressurssidele.
Lihtsaim viis on kasutada a Windowsi või Maci töölaud et olete nõus lahkuma töötab 24 tundi ööpäevas. Lõppude lõpuks ei tee VPN-server teile midagi head, kui arvuti, milles see töötab, lülitatakse välja siis, kui seda vajate.
Üheplaadilise arvuti muutmine pühendatud VPN-serveriks
Üheplaadilise arvuti muutmine pühendatud VPN-serveriks
Veidi geekierilisem lähenemisviis on võtta a väike seade nagu a Raspberry Pi ja muutke see spetsiaalseks VPN-serveriks. Selle lähenemisviisi eeliseks on see, et te ei seo selle ühe ülesande jaoks kokku suuremat, kallimat ja energiat vajavat arvutit.
Isegi Raspberry Pi on tavalise VPN-serveri jaoks piisavalt võimas.
Kuigi see on lahe viis minna ja pöördub teie autori kentsaka poole poole, on olemas a vähe miinuseid sellele lähenemisele:
- sa vajate vaarikapi pühenduda ülesandele.
- See lisab täiendava taseme projekti juurde õppimine kui te pole veel nende seadmetega tuttav.
- VPN-i jõudlus võib kannatada. Sõnumite krüptimine, kapseldamine ja dekrüptimine võtab palju arvutusvõimsust ja sellised väikesed seadmed teevad seda tööd aeglasemalt kui täissuuruses masinad.
Kui see lähenemisviis teile meeldib, soovitame teil külastada PiVPN sait. See näitab sulle kuidas seadistada OpenVPN Raspberry Pi-le minimaalse vaeva ja vaevaga. Või vaadake seda videot:
VPN-serveri seadistamine pilveteenuses
VPN-serveri seadistamine pilveteenuses
VPN-serveri seadistamine a Pilveteenus välistab vajaduse oma riistvara järele. Te ei pea ruuterit häkkima ega pühendama arvutit VPN-serveri rolli mängimiseks. See võib olla mugav viis.
Kuid on olemas puudused ka sellele lähenemisele. Kui seadistate pilveteenuses VPN-serveri, teete seda selleks tarkvara installimine virtuaalne masin pilveteenuste serverites töötamine. See tähendab, et teie VPN-server on aeglane, kuna see töötab kaugel simuleeritud riistvaral.
See tähendab ka seda, et peate usaldage pilveteenust täielikult. Kõik, mida teete, toimub nende riistvaras, kasutades nende virtuaalseid masinaid. See jätab teile sama probleemi kui ärilise VPN-teenuse kasutamine: peate usaldama kolmandat osapoolt.
Erinevus seisneb siin selles, et kommertslikud VPN-teenused müüvad end oma privaatsuse kaitsmise kohustusest. Teenused nagu ExpressVPN ja NordVPN asuvad end jurisdiktsioonides, kus teie privaatsusõigused on kaitstud. Neid ei saa sundida teie tegevust logima ja seda teavet NSA-ga, MI6-ga või kellegagi teist, kes teid proovib nuhkida.
Pilveteenustel on väga erinev ärimudel ja asuvad sageli sellistes kohtades nagu USA, kus teie privaatsus pole hästi kaitstud. Meie arvates on tõenäosus, et pilveteenus registreerib teie tegevusi iseseisvalt või kui kohalik omavalitsus avaldab neile survet. palju suurem kui tipptasemel kaubandusliku VPN-teenusega.
Kuidas seadistada DigitalOcene'is isiklikku VPN-serverit
Kuidas seadistada DigitalOcene'is isiklikku VPN-serverit
Selle artikli kirjutamise üheks käivitajaks oli mõne veebipõhise väite nägemine, et see nii on kiire ja lihtne VPN-serveri häälestamine pilveteenuses. Kuna inimesed väitsid, et teil võiks olla VPN-server ja töötab 10 minutiga vaid mõne dollari eest kuus (või isegi tasuta esimesel aastal), arvasime, et peaksime seda uurima.
See, mida leidsime, polnud julgustav.
Lähenemisviisid, mille leidsime a FOSS VPN-server kutsus Midagi. Algo näib olevat suurepärane tarkvara ja töötab reklaamitud viisil. See pakub krüpteeritud side oma seadmete vahel ja Amazon EC2, DigitalOcean, Microsoft Azure ja muude sarnaste teenustega töötava Algo VPN-serveri vahel.
Kuid see ei anna teile anonüümsustja see ei toeta enamkasutatavat OpenVPN protokoll.
Probleemid tekivad kiirete ja lihtsate väidetega. Kui te pole Linuxi kogemusega arvutitehnik, Algo seadistamine pole lihtne ega kiire. See võtab umbes 20 sammu, millest paljud tehakse Linuxi käsureal. Algo oli meil sisse seadnud kogenud insener DigitalOcean, ja selleks kulus umbes 45 minutit.
Siin on teile idee andmiseks idee, millega peate tegelema, kui otsustate Algo pilveteenusesse installida valitud ekraanipildid protsessist.
Esiteks peate seda tegema looge konto teenuses (selles näites DigitalOcean):
Kui klõpsate nupul Alusta piiskadega (virtuaalse masina DigitalOceani versioon), pakume meile järgmises ekraanipildis näidatud valikuid. Meie lõi jooksva Tilga Ubuntu 18.04 klõpsates vastavat nuppu ja valides soovitud plaani:
Pärast mõneminutilist ootamist, kuni DigitalOcean lõi meile tilga, oli meil a virtuaalmasin, mis töötab Ubuntu 18.04 valtsimiseks valmis:
Logisime sisse Tilga sisse ja järgisime Algo Githubi hoidlas toodud juhiseid lae alla ja väljavõte Algo failid, paigaldama Algo tuum ja ülejäänud sõltuvused. Siis meie avas Algo Config.cfg fail ja redigeeritud see sisaldab kasutajate loendit, kes saavad VPN-i sisse logida:
Selle kõigega, mis meil on käivitas Algo paigaldajaja valisite valiku DigitalOcean:
Algo paigaldaja kasutab suurema osa konfigureerimistööde tegemiseks DigitalOcean API-d, nii et istusime ja ootasin umbes 15 minutit paigalduse lõpuni.
Nagu järgmises ekraani püüdmises mainitud, on olemas mitu väärtust, mida peate kopeerima kui paigaldaja on oma töö lõpetanud. Ilma nendeta ei saa te hiljem uusi kasutajaid lisada:
Sellega Algo VPN-server on installitud DigitalOcean-tilka.
Nüüd peate vaid tegema käsitsi seadistamine iga kliendi seade, mis serveriga ühendub. Olenevalt seadmest võiks kliendi seadistamine olla üsna lihtne või mitte nii lihtne. Nagu serveri seadistamisel, on ka Algo Githubi lehel lingid klientide populaarse seadistamise üksikasjade kohta erinevat tüüpi seadmetes.
Kui olete selle ülesande lõpetanud, on teil a täielikult toimiv VPN-teenus enda oma. See on aeglane VPN. Peate seda DigitalOceani usaldama ei hakka sind nuuksuma nagu me varem arutasime. Ja kuna sellel on ainult üks server, saab sellest piiratud kasutus võrreldes kommertslike VPN-teenustega, kuid see jääb teie.
Hoolimata artiklitest, mis räägivad selle toimimise eelistest, ei näe me tõepoolest palju põhjust looge pilveteenuse abil oma VPN va harjutus rasketehnikute jaoks.
Järeldus
Järeldus
Leidub privaatsuse ja turvalisuse eelised oma VPN-i seadistamise kohta. Need on kõige teravamad, kui seadistate VPN-serveri oma riistvarale. Selles artiklis vaatasime kolm viisi, kuidas tööd teha, millest kaks hõlmavad serveri seadistamist teie enda riistvarale.
See tabel võtab kokku: plusse ja miinuseid kõigist kolmest lähenemisviisist, aga ka kommertsliku VPN-teenuse kasutamisest.
Plussid ja miinused oma VPN-i seadistamiseks
Plussid ja miinused oma VPN-i seadistamiseks
Teie enda ruuteri VPN-server | VPN-server teie enda arvutis | VPN-server pilveteenuses | Ärilise VPN-teenuse kasutamine | |
Kaitseb | Kogu võrk | Spetsiifilised seadmed | Spetsiifilised seadmed | Konkreetsed seadmed või kogu võrk sõltuvalt valitud teenusest |
Privaatsus | Pole vaja usaldada kolmandaid isikuid | Pole vaja usaldada kolmandaid isikuid | Pilveteenus võiks tegevusi logida | VPN-teenus võib tegevusi logida |
TURVALISUS | hea | hea | Madal | parim |
Kiirus | Keskmine | Aeglane | Kõige aeglasem | Kiireim |
Lihtne seadistamine | Keskmine | Madal | Madal | Suur |
Hoolduse lihtsus | Keskmine | Madal | Madal | Suur |
Nagu nägime, võib VPN-serveri enda tarbeks seadistamine olla teostatav palju tööd ja nõuab palju rohkem tehnilisi teadmisi kui lihtsalt kommertsliku VPN-teenuse tellimine.
Kui otsustate selle marsruudi minna, pidage meeles ka seda peate seadistama VPN-kliendid iga seadme jaoks, mille soovite oma serveriga ühendada. Kui VPN-serveri dokumentatsioonis pole vajalikke juhiseid, siis peate seda tegema peaks suutma neid kiire veebiotsinguga üles leida.
Kui teie VPN-i seadistamine pole teie jaoks, soovitame teil vaadata meie ülevaadet Parimad VPN-teenused 2019. aastaks. Aitamaks teil nende vahel otsustada, korraldasime nad kasutage juhtumit, parimad VPN-id algajatele, parim voogesituse jaoks, parim kasutamiseks mobiilseadmetes, ja nii edasi.
viited
viited
Mis on a VPN-server?
Mis on Internet Protocol?
Mis on Võrgu kapseldamine?
Märkus. Seda artiklit värskendati viimati aprillis 2020.
- 2019
- 2020
- 7
- 9
- juurdepääs
- konto
- tegevus
- Täiendavad lisad
- ADEelis
- ALGO
- Materjal: BPA ja flataatide vaba plastik
- Amazon
- API
- kaebused
- Aprill
- ümber
- artikkel
- kaubad
- Taevasina
- Alused
- BEST
- keha
- ehitama
- äri
- ettevõtted
- vastuolu
- nõuete
- Cloud
- pilvteenustest
- tulevad
- kaubandus-
- ühine
- arvutustehnika
- arvutusvõimsus
- sisu
- sisu
- tegelema
- detail
- seadmed
- DIY
- dollarit
- insener
- Teostama
- KIIRE
- esimene
- tasuta
- funktsioon
- GitHub
- hea
- Valitsus
- Valitsused
- suur
- suunata
- näksima
- riistvara
- siin
- varjama
- Avaleht
- Kuidas
- Kuidas
- HTTPS
- sajad
- idee
- Identity
- Kaasa arvatud
- info
- Internet
- uurima
- seotud
- IP
- IP-aadress
- IT
- töö
- viima
- juhtivate
- Õigus
- Tase
- joon
- Linux
- nimekiri
- Nimekirjad
- kohalik
- Kohalik omavalitsus
- liising
- lukustamine
- Vaatasin
- mac
- masinad
- Tegemine
- Microsoft
- mobiilne
- raha
- Populaarseim
- Netflix
- võrk
- võrgustike loomine
- numbrid
- Internetis
- Arvamus
- valik
- Valikud
- Muu
- makse
- maksed
- Inimesed
- jõudlus
- mängija
- populaarne
- võim
- privaatsus
- Programm
- projekt
- kaitsma
- põhjustel
- ressurss
- Vahendid
- REST
- läbi
- Rull
- Marsruut
- jooks
- jooksmine
- ohutu
- Ekraan
- Otsing
- turvalisus
- väljavalitud
- müüma
- tunne
- Teenused
- komplekt
- kehtestamine
- Jaga
- Saidid
- väike
- So
- tarkvara
- standardite
- algus
- alustatud
- toetama
- Toetatud
- Toetab
- üllatus
- rääkimine
- tech
- Tehniline
- Põhitõed
- aeg
- Usalda
- Ubuntu
- Värskendused
- us
- USA
- Kasutajad
- Video
- vaade
- virtuaalne
- virtuaalne masin
- VPN
- VPN-id
- Haavatav
- Watch
- web
- WHO
- Wikipedia
- võitma
- aknad
- traadita
- Töö
- töötab
- maailm
- kirjutamine
- aasta
- youtube
- null