Internet non è più un posto sicuro. A volte sembra che Internet sia stato progettato per rendere più semplice ai governi, alle aziende e agli spioni di ogni sorta spiare la gente normale. Non sorprende quindi che un gran numero di persone utilizzi le VPN per proteggersi.
Ma anche i migliori servizi VPN commerciali hanno i loro punti deboli. Ecco perché sempre più persone lo cercano creare la propria VPN.
È anche il 2020 e con tutto ciò che sta accadendo nel mondo potresti essere a corto di soldi, cercando di passare il tempo in isolamento, ecc.
In questo articolo ne vedremo le varie motivi per impostare la tua VPN e i motivi per non farlo. Parleremo anche di tre modi per portare a termine il lavoro e ne esamineremo uno in modo più dettagliato.
Entro la fine di questo articolo, dovresti avere un buon senso di indipendentemente dal fatto configurare la tua VPN ha senso per te e quale approccio vorresti adottare.
Motivi per configurare la tua VPN
Motivi per configurare la tua VPN
Ci sono tanti motivi per usare una VPN nel mondo di oggi. Ma dal momento che sei qui, presumiamo che tu sappia già perché hai bisogno di una VPN. Supponiamo inoltre che tu stia cercando di decidere tra l'utilizzo di a servizio VPN commerciale piace ExpressVPN or NordVPN or creare la tua VPN.
Per aiutarti a prendere questa decisione, eccone alcuni buone ragioni per configurare la tua VPN invece di abbonarti a un servizio commerciale:
- Tu vuoi il vantaggi di un servizio VPN senza i pagamenti mensili.
- Non vuoi correre il rischio che il tuo le attività online verranno registrate da un servizio VPN. (Anche se servizi come ExpressVPN hanno dimostrato di essere zero log più e più volte in varie battaglie legali)
- Vuoi accesso alla rete domestica da qualsiasi parte del mondo.
- Vuoi accesso alle risorse locali (il tuo account Netflix di casa, ad esempio) quando ti trovi in una posizione geografica diversa.
- Vuoi dare accedono altre persone alle risorse della rete domestica.
Motivi per non configurare la tua VPN
Motivi per non configurare la tua VPN
Anche se ci sono alcuni buoni motivi per configurare la tua VPN, ce ne sono anche molti motivi per non farlo. Questi includono:
- Non hai un connessione Internet veloce – Hai bisogno di velocità di upload e download elevate ovunque si trovi il tuo server VPN, altrimenti rallenterà tutto ciò che è connesso alla tua VPN personale.
- Hai bisogno di una VPN per connettersi a risorse in altre posizioni geografiche – I servizi VPN con più server ti consentono di far sembrare che ti trovi in una qualsiasi delle dozzine, persino centinaia di località in tutto il mondo. Dato che la tua VPN avrà un solo server, potresti sembrare che ti trovi in un solo posto.
- Si vuole nascondi il tuo indirizzo IP – Se costruisci il tuo server VPN sul tuo hardware, avrà un indirizzo IP associato alla tua rete domestica.
- Tu non vuoi gestire la manutenzione – Spetta a te mantenere e aggiornare il server VPN, nonché l’hardware e il software su cui viene eseguito.
- Devi avere il abilità tecnica per configurare il server VPN e i client.
- Vuoi nascondere completamente le informazioni di pagamento e identità. La VPN che hai configurato tu stesso potrebbe essere sicura dalla registrazione, ma se hai acquistato il server attraverso il quale esegui il tunneling, con il tuo vero nome e i dettagli di pagamento sei molto più vulnerabile rispetto all'utilizzo di un servizio VPN.
Nozioni di base su VPN
Nozioni di base su VPN
Se stai pensando di configurare la tua VPN, probabilmente hai già tutte le nozioni di base, ma per ogni evenienza, inizieremo dall'inizio. Se hai già le idee chiare su queste cose, vai avanti e passa a "Tre modi per configurare una VPN tutta tua. "
Quando colleghi il tuo dispositivo a una risorsa Internet senza VPN, il contenuto dei messaggi che vanno avanti e indietro lo sono potenzialmente visibile agli snoop. Inoltre, affinché Internet sappia dove inviare i messaggi, è necessario che ciascun messaggio esporre un'intestazione che contiene il tuo indirizzo IP così come l'indirizzo IP della risorsa Internet a cui sei connesso.
Quindi tutto è visibile agli spioni con lo strumento giusto.
Molte risorse Internet prova a fermare gli snoop con HTTPS. Si tratta di un protocollo Internet che crittografa automaticamente il contenuto dei messaggi. Questo può sicuramente aiutare da allora impedisce curiosa da vedendo il contenuto dei messaggi va avanti e indietro.
Ma HTTPS non fa nulla per impedirlo sbircia dal vedere che tu (un dispositivo al tuo indirizzo IP per essere più precisi) stai comunicando con quella particolare risorsa Internet. L'uso di una VPN elimina questo problema. Ecco perché:
Una VPN risolve questo problema mettendo un server VPN nel mezzo della conversazione. Il server VPN si trova tra il tuo dispositivo e una risorsa Internet. Il tuo dispositivo si connette solo al server VPN. La risorsa Internet si connette solo al server VPN. Il server VPN trasmette i messaggi avanti e indietro tra il tuo dispositivo e la risorsa.
Ciò è utile perché il server VPN utilizza il proprio indirizzo IP quando comunica con la risorsa per conto del tuo dispositivo. Chiunque spia la connessione tra il server e la risorsa vedrebbe solo gli indirizzi IP del server VPN e la risorsa Internet. La tua privacy è protetta su questa parte della connessione perché nessuno che guardi questa connessione può vedere il tuo indirizzo IP.
Ma ciò lascia ancora la connessione tra il client VPN e il server VPN. Per affrontare questa parte del problema, il client e il server incapsulare i messaggi passando tra loro. Cioè, loro cifrare la totalità dei messaggi tra il dispositivo e la risorsa. Quindi includono i messaggi crittografati all'interno di un altro messaggio. Questo secondo messaggio è ciò che va avanti e indietro tra il client e il server.
Il vantaggio di farlo è che solo il l'intestazione del secondo messaggio informazioni deve essere visibile al mondo. E tutto ciò che l'intestazione del messaggio può rivelare è che il tuo dispositivo e un server VPN stanno comunicando tra loro. Gli snoop non possono vedere nulla del messaggio originale perché l'intero messaggio, inclusa l'intestazione, è crittografato nel corpo del messaggio esterno.
Sul server VPN, i messaggi provenienti dal tuo dispositivo sono estratto dal corpo del messaggio esterno e decifrato. Quindi, nell'intestazione del messaggio del tuo dispositivo, l'indirizzo IP del tuo dispositivo è sostituito dall'indirizzo IP del server VPN. Questo messaggio modificato è ciò che viene inviato alla risorsa Internet.
I messaggi provenienti dalla risorsa Internet arrivano al server VPN. Lì viene ottenuto l'indirizzo IP del server VPN sostituito dall'indirizzo IP del tuo dispositivo. Questo messaggio modificato viaggia quindi lungo il tunnel fino al client VPN nel tuo dispositivo, dove viene estratto, decrittografato e trasmesso al tuo dispositivo come se la VPN non fosse al centro di tutto.
Come abbiamo appena visto, il server VPN è il nucleo di una VPN funzionale. Nel resto di questo articolo, esamineremo modi per configurare il tuo server VPN e ignorare il client VPN. Ci sono due ragioni per questo.
- Il server VPN configurato lo farà dettare come è necessario impostare i tuoi client VPN.
- Ci sono modi troppi dispositivi che puoi connettere alla tua VPN. Se provassimo a parlare dei Client VPN per ognuno di essi non finiremmo mai di scrivere questo articolo.
A quanto pare, configurare il proprio server VPN lo è molto complicato abbastanza per un articolo. Inizieremo ad esplorare questo argomento esaminando i tre modi per configurare un server VPN personalizzato.
Tre modi per configurare un server VPN tutto tuo
Tre modi per configurare un server VPN tutto tuo
Ci sono tre modi per configurare il tuo server VPN. La strada da seguire dipenderà da cosa intendi fare con la VPN e dall'hardware che utilizzerai. Puoi configurare il server VPN:
- Sul tuo router – Se utilizzi un router con funzionalità VPN integrate o il tuo router supporta firmware personalizzato come DD-WRT o OpenWrt, puoi configurare il server VPN sul tuo router.
- Sul tuo computer – Se installare il server VPN sul tuo router non è un'opzione, puoi configurare un server VPN su un computer di riserva, anche qualcosa di piccolo e di bassa potenza come un Raspberry Pi. Questo è relativamente facile da fare, soprattutto se utilizzi un computer con Microsoft Windows, che dispone di funzionalità VPN integrate. Naturalmente, se segui questa strada, dovrai mantenere in funzione il computer che ospita il tuo server VPN ogni volta che desideri utilizzare la VPN.
- Su un servizio cloud – Questo approccio non richiede hardware aggiuntivo. Tuttavia, se ospiti il tuo server VPN su un servizio cloud, devi tenere presente che il servizio cloud sarà in grado di vedere qualunque cosa tu faccia con la VPN.
Diamo un'occhiata a ciascuna di queste opzioni in modo più dettagliato.
Configurazione di un server VPN sul router
Configurazione di un server VPN sul router
Un po' di casa e lavoro router avere un server VPN costruito proprio dentro di loro. Per utilizzarlo è sufficiente accedere al router, quindi accendere e configurare il Server VPN. Se il tuo router ha questa funzionalità, il file Manuale quello fornito con esso dovrebbe darti istruzioni su come attivarlo. In caso contrario, una ricerca formattata in questo modo dovrebbe portarti a queste istruzioni:
Nome del router Configurazione VPN
Nome del router Configurazione VPN
Una situazione più comune è quella in cui il router non dispone di un server VPN integrato ma ne "supporta" uno. Questo in genere significa che puoi installare firmware di terze parti sul router e che, una volta installato il firmware corretto, il router sarà in grado di funzionare come server VPN.
Tre tipi di firmware del router di terze parti sono i più popolari. Questi sono:
Non tutti i router supportano questi pacchetti firmware. Per scoprire se il tuo lo fa, dovrai consultare la documentazione del router o controllare il sito del firmware che desideri utilizzare.
- DD-WRT ha una Banca dati dei router dove puoi cercare il tuo router per vedere se è supportato.
- Il principale Pomodoro La pagina collegata sopra elenca i router noti per funzionare con questo firmware.
- OpenWrt ha una Dispositivi supportati pagina con le informazioni di cui hai bisogno.
Anche se il tuo router supporta uno di questi pacchetti firmware, l'installazione del nuovo firmware su un router lo è non è un lavoro per un principiante del computer. Sebbene i siti forniscano istruzioni dettagliate per l'installazione del firmware, c'è molto di più da fare rispetto all'esecuzione di un programma di installazione.
E un possibile risultato nel creare a errore sta trasformando il tuo router in un inutile pezzo di spazzatura che puoi solo buttare via.
Ecco una vista di alto livello del processo di installazione di DD-WRT:
Come puoi vedere, questo non è un progetto improvvisato. Ma se decidi di provarci, troverai maggiori informazioni nella nostra guida su 'Come configurare una VPN su un router. '
Configurazione di un server VPN sul tuo computer
Configurazione di un server VPN sul tuo computer
Se il tuo router non supporta firmware di terze parti o non vuoi correre il rischio di danneggiarlo, puoi farlo installare un server VPN su uno dei i tuoi computer. Ciò ti consentirà di avere accesso ai file sul computer che ospita il server VPN, nonché alle risorse sulla tua rete accessibili dal computer.
Il percorso più semplice è utilizzare a Desktop Windows o Mac che sei disposto a lasciare in esecuzione 24 ore al giorno. Dopotutto, un server VPN non ti serve a nulla se il computer su cui è in esecuzione è spento quando ne hai bisogno.
Trasformare un computer a scheda singola in un server VPN dedicato
Trasformare un computer a scheda singola in un server VPN dedicato
Un approccio leggermente più geek è quello di prendere a piccolo dispositivo come a Raspberry Pi ed trasformalo in un server VPN dedicato. Questo approccio ha il vantaggio di non impegnare un computer più grande, più costoso e più assetato di energia per questa singola attività.
Anche un Raspberry Pi è abbastanza potente per un server VPN di base.
Sebbene questo sia un ottimo modo per procedere e faccia appello al lato geek del tuo autore, ce ne sono a alcuni svantaggi a questo approccio:
- Tu ho bisogno di un Raspberry Pi dedicarsi al compito.
- Aggiunge un ulteriore livello di imparare al progetto se non hai già familiarità con questi dispositivi.
- Le prestazioni della VPN potrebbero risentirne. Crittografare, incapsulare e decrittografare i messaggi richiede molta potenza di calcolo e piccoli dispositivi come questo svolgeranno il lavoro più lentamente rispetto alle macchine di dimensioni normali.
Se questo approccio ti attira, ti suggeriamo di visitare il PiVPN luogo. Te lo mostra come configurare OpenVPN su un Raspberry Pi con il minimo sforzo e fastidio. Oppure guarda questo video:
Configurazione di un server VPN su un servizio cloud
Configurazione di un server VPN su un servizio cloud
Configurazione di un server VPN su a Servizio cloud elimina la necessità del proprio hardware. Non è necessario hackerare il router o dedicare un computer al ruolo di server VPN. Questo può essere un modo conveniente per procedere.
Ma ci sono inconvenienti anche a questo approccio. Quando configuri un server VPN su un servizio cloud, lo fai da installazione del software su a macchina virtuale in esecuzione sui server dei servizi cloud. Ciò significa che il tuo server VPN sarà lento poiché verrà eseguito su hardware distante e simulato.
Significa anche che devi farlo fidarsi completamente del servizio cloud. Tutto ciò che fai avverrà sul loro hardware, utilizzando le loro macchine virtuali. Ciò ti lascia con lo stesso problema dell’utilizzo di un servizio VPN commerciale: devi fidarti di una terza parte.
La differenza qui è che i servizi VPN commerciali si vendono in base al loro impegno nel proteggere la tua privacy. Servizi come ExpressVPN e NordVPN si basano nelle giurisdizioni in cui i tuoi diritti alla privacy sono protetti. Non possono essere facilmente costretti a registrare le tue attività e a condividere tali informazioni con la NSA, l’MI6 o chiunque altro stia cercando di spiarti.
I servizi cloud hanno una funzione molto modello di business diverso e hanno spesso sede in luoghi come gli Stati Uniti, dove la tua privacy non è ben protetta. A nostro avviso, le probabilità che un servizio cloud registri le vostre attività da solo o subisca pressioni da parte del governo locale sono molto più alto che con un servizio VPN commerciale di prim'ordine.
Come configurare un server VPN personale su DigitalOcean
Come configurare un server VPN personale su DigitalOcean
Uno dei motivi che mi hanno spinto a scrivere questo articolo è stato vedere alcune affermazioni online che lo fossero configurare in modo semplice e veloce un server VPN su un servizio cloud. Dato che le persone affermano che potresti avere un server VPN attivo e funzionante in 10 minuti per soli pochi dollari al mese (o addirittura gratis per il primo anno), abbiamo pensato che dovremmo indagare.
Ciò che abbiamo scoperto non è stato incoraggiante.
Gli approcci che abbiamo trovato a Chiamato il server VPN FOSS Algo. Algo sembra essere un ottimo software e funziona come pubblicizzato. Fornisce comunicazioni crittografate tra i tuoi dispositivi e il server Algo VPN in esecuzione su Amazon EC2, DigitalOcean, Microsoft Azure e altri servizi simili.
Ma ciò non ti dà l'anonimatoe non supporta il file comunemente usato OpenVPN protocollo.
I problemi arrivano con richieste facili e veloci. A meno che tu non sia un tecnico informatico con esperienza su Linux, configurare Algo non è facile né veloce. Sono necessari circa 20 passaggi, molti dei quali vengono eseguiti dalla riga di comando di Linux. Abbiamo chiesto a un ingegnere esperto di configurare Algo DigitalOcean, e ci sono voluti circa 45 minuti.
Per darti un'idea di cosa dovrai affrontare se decidi di installare Algo su un servizio cloud, ecco di seguito screenshot selezionati del processo.
In primo luogo, è necessario creare un account al servizio (DigitalOcean in questo esempio):
Facendo clic su Inizia con un Droplet (la versione DigitalOcean di una macchina virtuale) ci sono state fornite le opzioni mostrate nello screenshot successivo. Noi ha creato una Droplet in esecuzione Ubuntu 18.04 cliccando il relativo pulsante e selezionando il piano da noi desiderato:
Dopo alcuni minuti di attesa mentre DigitalOcean creava il Droplet per noi, abbiamo avuto un file macchina virtuale che esegue Ubuntu 18.04 pronto a partire:
Abbiamo effettuato l'accesso al Droplet e seguito le istruzioni nel repository Algo Github per scaricare ed estratto i file Algo, install Algo core e dipendenze rimanenti. Allora noi ha aperto Algo Config.cfg di file e modificato per includere l'elenco degli utenti che potrebbero accedere alla VPN:
Con tutto questo fuori mano noi lanciato il programma di installazione di Algoe seleziona l'opzione DigitalOcean:
Il programma di installazione Algo utilizza l'API DigitalOcean per eseguire la maggior parte del lavoro di configurazione, quindi ci siamo rilassati e ho aspettato circa 15 minuti affinché l'installazione venga completata.
Come menzionato nella seguente schermata, ci sono diversi valori da copiare dalla console una volta che il programma di installazione ha terminato il suo lavoro. Senza questi, non potrai aggiungere nuovi utenti in seguito:
Con quello, il Algo VPN Server è installato in un Droplet DigitalOcean.
Ora tutto ciò che devi fare è configurare manualmente ogni dispositivo client che si connetterà al server. A seconda del dispositivo, la configurazione del client potrebbe essere abbastanza facile, o non così facile. Come per la configurazione del server, la pagina Algo Github contiene collegamenti ai dettagli sulla configurazione dei client su vari tipi di dispositivi popolari.
Quando finisci questo compito avrai a Servizio VPN pienamente funzionante del tuo. Sarà una VPN lenta. Dovrai fidarti di DigitalOcean non ti curerà come abbiamo discusso in precedenza. E poiché ha un solo server, sarà di uso limitato rispetto ai servizi VPN commerciali, ma sarà tuo.
Nonostante gli articoli parlino dei vantaggi di farlo, non vediamo davvero molti motivi per farlo crea la tua VPN utilizzando un servizio cloud altro che come esercizio per tecnici hardcore.
Conclusione
Conclusione
Ci sono alcuni vantaggi in termini di privacy e sicurezza di configurare la tua VPN. Questi sono più pronunciati quando configuri un server VPN sul tuo hardware. In questo articolo, abbiamo esaminato tre modi per portare a termine il lavoro, due dei quali implicano la configurazione del server sul proprio hardware.
Questa tabella riassume il pro e contro di ciascuno dei tre approcci, nonché quelli relativi all'utilizzo di un servizio VPN commerciale.
Pro e contro per configurare la propria VPN
Pro e contro per configurare la propria VPN
Server VPN sul tuo router | Server VPN sul tuo computer | Server VPN sul servizio cloud | Utilizzo di un servizio VPN commerciale | |
protegge | Tutta la rete | Dispositivi specifici | Dispositivi specifici | Dispositivi specifici o l'intera rete a seconda del servizio selezionato |
Privacy | Non è necessario fidarsi di terze parti | Non è necessario fidarsi di terze parti | Il servizio cloud potrebbe registrare le attività | Il servizio VPN potrebbe registrare le attività |
Sicurezza | Buone | Buone | Basso | Best |
Velocità | Medio | Rallentare | più lento | Più veloce |
Facilità di installazione | Medio | Basso | Basso | Alta |
Facilità di manutenzione | Medio | Basso | Basso | Alta |
Come abbiamo visto, anche se configurare un server VPN per uso personale è fattibile, può esserlo molto lavoro ed richiede molta più competenza tecnica piuttosto che abbonarsi semplicemente a un servizio VPN commerciale.
Se decidi di seguire questa strada, ricorda che lo farai anche tu è necessario configurare client VPN per ogni dispositivo che desideri connettere al tuo server. Se la documentazione del server VPN non contiene le istruzioni necessarie, tu dovresti riuscire a trovarli con una rapida ricerca sul web.
Se configurare la tua VPN non fa per te, ti suggeriamo di consultare la nostra recensione di I migliori servizi VPN per il 2019. Per aiutarti a decidere tra loro, li abbiamo organizzati per caso d'uso, le migliori VPN per principianti, migliore per lo streaming, migliore per l'uso su dispositivi mobili, E così via.
Riferimenti
Riferimenti
Che cosa è un Server VPN?
Che cosa è l' Internet Protocol?
Che cosa è l' Incapsulamento della rete?
Nota: questo articolo è stato aggiornato l'ultima volta nell'aprile 2020.
- 2019
- 2020
- 7
- 9
- accesso
- Il mio account
- attività
- aggiuntivo
- Vantaggio
- ALGO
- Tutti
- Amazon
- api
- appelli
- Aprile
- in giro
- articolo
- news
- azzurro
- Nozioni di base
- MIGLIORE
- stile di vita
- costruire
- affari
- aziende
- probabilità
- Cloud
- servizi cloud
- arrivo
- Uncommon
- informatica
- potenza di calcolo
- contenuto
- testuali
- affare
- dettaglio
- dispositivi
- fai da te
- dollari
- ingegnere
- Esercitare
- FAST
- Nome
- Gratis
- function
- GitHub
- buono
- Enti Pubblici
- I governi
- grande
- guida
- incidere
- Hardware
- qui
- nascondere
- Casa
- Come
- Tutorial
- HTTPS
- centinaia
- idea
- Identità
- Compreso
- informazioni
- Internet
- indagare
- coinvolto
- IP
- Indirizzo IP
- IT
- Lavoro
- portare
- principale
- Legale
- Livello
- linea
- linux
- Lista
- elenchi
- locale
- Il governo locale
- località
- lockdown
- guardò
- Mac
- macchine
- Fare
- Microsoft
- Mobile
- soldi
- Più popolare
- Netflix
- Rete
- internazionale
- numeri
- online
- Opinione
- Opzione
- Opzioni
- Altro
- Pagamento
- pagamenti
- Persone
- performance
- giocatore
- Popolare
- energia
- Privacy
- Programma
- progetto
- protegge
- motivi
- risorsa
- Risorse
- REST
- recensioni
- Rotolo
- strada
- Correre
- running
- sicura
- allo
- Cerca
- problemi di
- selezionato
- venda
- senso
- Servizi
- set
- regolazione
- Condividi
- Siti
- piccole
- So
- Software
- standard
- inizia a
- iniziato
- supporto
- supportato
- supporti
- sorpresa
- parlando
- Tech
- Consulenza
- Le nozioni di base
- tempo
- Affidati ad
- Ubuntu
- Aggiornanento
- us
- USA
- utenti
- Video
- Visualizza
- virtuale
- macchina virtuale
- VPN
- VPN
- Vulnerabile
- Orologio
- sito web
- OMS
- wikipedia
- vincere
- finestre
- senza fili
- Lavora
- lavori
- mondo
- scrittura
- anno
- youtube
- zero