Internett er ikke lenger en trygt sted. Noen ganger ser det ut til at Internett var designet for å gjøre det enkelt for regjeringer, bedrifter og snupper av alle slag spionere på vanlige mennesker. Så det er ingen overraskelse at stort antall mennesker bruker VPN-er for å beskytte seg selv.
Men selv de beste kommersielle VPN-tjenestene har sine svakheter. Det er derfor flere og flere ser etter lage sin egen VPN.
Det er også 2020, og med alt som skjer i verden kan du være tett på penger, og ønsker å bruke tiden i låsing osv.
I denne artikkelen vil vi se på de forskjellige grunner å sette opp din egen VPN samt grunner til ikke å gjøre det. Vi vil også snakke om tre måter å få jobben gjort og se på en av dem nærmere.
På slutten av denne artikkelen, bør du ha en god følelse av hvorvidt å sette opp din egen VPN er fornuftig for deg, og hvilken tilnærming du vil ta.
Grunner til å konfigurere din egen VPN
Grunner til å konfigurere din egen VPN
Det finnes mange grunner til å bruke en VPN i dagens verden. Men siden du er her, antar vi at du allerede vet hvorfor du trenger en VPN. Vi antar videre at du prøver å bestemme mellom å bruke en kommersiell VPN-tjeneste i likhet med ExpressVPN or NordVPN or lage din egen VPN.
Her er noen for å hjelpe deg med å ta den avgjørelsen gode grunner å sette opp din egen VPN i stedet for å abonnere på en kommersiell tjeneste:
- Du vil ha Fordeler av en VPN-tjeneste uten de månedlige utbetalingene.
- Du vil ikke ta sjansen på at din online aktiviteter blir logget av en VPN-tjeneste. (Selv om tjenester som ExpressVPN har vist seg å være null logg gang på gang i forskjellige juridiske kamper)
- Du ønsker tilgang til hjemmenettverket fra hvor som helst i verden.
- Du ønsker tilgang til lokale ressurser (for eksempel Netflix-kontoen din) når du befinner deg på et annet geografisk sted.
- Du vil gi andre mennesker får tilgang til ressurser på hjemmenettverket.
Grunner til ikke å konfigurere din egen VPN
Grunner til ikke å konfigurere din egen VPN
Selv om det er noen gode grunner til å sette opp din egen VPN, er det også mange grunner til ikke å gjøre det. Disse inkluderer:
- Du har ikke en rask internettforbindelse - Du trenger både raske opplastings- og nedlastingshastigheter uansett hvor VPN-serveren din er, ellers vil det redusere alt som er koblet til din personlige VPN.
- Du trenger en VPN for å koble til ressurser på andre geografiske steder - VPN-tjenester med flere servere lar deg få det til å se ut som om du er lokalisert i noen av dusinvis, til og med hundrevis av steder over hele verden. Siden VPN-en din bare har én server, kan du bare se ut til å være plassert på ett sted.
- Du ønsker å skjul IP-adressen din - Hvis du bygger din VPN-server på din egen maskinvare, vil den ha en IP-adresse tilknyttet hjemmenettverket ditt.
- Du vil ikke håndtere vedlikeholdet - Det faller på deg å vedlikeholde og oppdatere VPN-serveren samt maskinvaren og programvaren den kjører på.
- Du må ha teknisk evne for å sette opp VPN Server og klienter.
- Du vil skjule betalings- og identitetsinformasjonen din fullstendig. VPN-en du konfigurerer selv, kan være trygg fra å logge, men hvis du kjøpte serveren du går gjennom, med ditt virkelige navn og betalingsdetaljer, er du mye mer sårbar enn å bruke en VPN-tjeneste.
Grunnleggende om VPN
Grunnleggende om VPN
Hvis du vurderer å sette opp din egen VPN, har du sannsynligvis alt grunnleggende allerede nede, men i tilfelle vi begynner på begynnelsen. Hvis du allerede er klar over dette, kan du gå videre til "Tre måter å sette opp en egen VPN».
Når du kobler enheten til en Internett-ressurs uten VPN, er innholdet i meldingene frem og tilbake potensielt synlig for snoops. I tillegg må hver melding for at Internett skal vite hvor du skal sende meldingene avsløre en overskrift som inneholder din IP-adresse samt IP-adressen til internettressursen du er koblet til.
Så alt er synlig for snoops med riktig verktøy.
Mange internettressurser prøv å stoppe snoops med HTTPS. Dette er en Internett-protokoll som automatisk krypterer innholdet i meldinger. Dette kan definitivt hjelpe siden det forhindrer snoops fra se innholdet i meldingene går frem og tilbake.
Men HTTPS gjør ikke noe for å forhindre lurer på å se at du (en enhet på din IP-adresse for å være mer presis) kommuniserer med den aktuelle Internett-ressursen. Bruk av VPN eliminerer dette problemet. Her er hvorfor:
En VPN løser dette problemet med å sette en VPN-server midt i samtalen. VPN-serveren sitter mellom enheten din og en Internett-ressurs. Enheten din kobles bare til VPN-serveren. Internett-ressursen kobles bare til VPN-serveren. VPN-serveren sender meldinger frem og tilbake mellom enheten din og ressursen.
Dette hjelper fordi VPN-serveren bruker sin egen IP-adresse når den kommuniserer med ressursen på vegne av enheten din. Alle som spionerer på forbindelsen mellom serveren og ressursen vil bare se IP-adressene til VPN-serveren og internettressursen. Personvernet ditt er beskyttet på denne delen av tilkoblingen fordi ingen som ser på denne forbindelsen kan se IP-adressen din.
Men det etterlater fortsatt forbindelsen mellom VPN-klienten og VPN-serveren. For å løse denne delen av problemet, klienten og serveren kapsle inn meldinger passerer mellom dem. Det vil si de kryptere hele meldingen mellom enheten og ressursen. Deretter inkluderer de de krypterte meldingene i en annen melding. Denne andre meldingen er hva som går frem og tilbake mellom klienten og serveren.
Fordelen med å gjøre dette er at bare topptekst for den andre meldingen informasjon må være synlig til verden. Og alt overskriften til meldingen kan avsløre er at enheten din og en VPN-server kommuniserer med hverandre. Snoops kan ikke se noe av den opprinnelige meldingen fordi hele meldingen, inkludert overskriften, er kryptert i kroppen av den ytre meldingen.
På VPN Server er meldinger som kommer fra enheten din ekstrahert fra kroppen av den ytre meldingen og dekryptert. I toppteksten til enhetens melding er IP-adressen til enheten din erstattet av IP-adressen til VPN-serveren. Denne modifiserte meldingen er det som blir sendt til Internett-ressursen.
Meldinger fra internettressursen kommer til VPN-serveren. Der får IP-adressen til VPN-serveren erstattet av IP-adressen til enheten din. Denne modifiserte meldingen går deretter nedover tunnelen til VPN-klienten på enheten din, der den blir ekstrahert, dekryptert og overført til enheten din som om VPN ikke var midt i alt.
Som vi nettopp har sett, er VPN-serveren kjernen i et funksjonelt VPN. I resten av denne artikkelen vil vi se på måter å sette opp din egen VPN-server og ignorere VPN-klienten. Det er to grunner til dette.
- VPN-serveren du setter opp vil diktere hvordan du trenger å sette opp VPN-klientene dine.
- Det er måte for mange enheter du kan koble til VPN-en din. Hvis vi prøvde å snakke om VPN-klientene for hver, ville vi aldri fullført skrivingen av denne artikkelen.
Som det viser seg er det å sette opp din egen VPN-server mye komplisert nok til en artikkel. Vi begynner å utforske dette emnet ved å se på de tre måtene å sette opp en egen VPN-server.
Tre måter å sette opp en egen VPN-server
Tre måter å sette opp en egen VPN-server
Det finnes tre måter å sette opp din egen VPN-server. Måten du går på, avhenger av hva du planlegger å gjøre med VPN og hvilken maskinvare du skal bruke. Du kan sette opp VPN-serveren:
- På ruteren din - Hvis du bruker en ruter med innebygd VPN-funksjoner, eller ruteren din støtter tilpasset fastvare som DD-WRT eller OpenWrt, kan du sette opp VPN-serveren på ruteren din.
- På din egen datamaskin - Hvis det ikke er et alternativ å installere VPN-serveren på ruteren din, kan du sette opp en VPN-server på en reservemaskin, til og med noe lite og lite strøm som en Raspberry Pi. Dette er relativt enkelt å gjøre, spesielt hvis du bruker en datamaskin som kjører Microsoft Windows, som har innebygde VPN-funksjoner. Hvis du går denne ruten, må du selvfølgelig holde datamaskinen som er vert for VPN-serveren din i gang når du vil bruke VPN.
- På en skytjeneste - Denne tilnærmingen krever ikke at du har ekstra maskinvare. Imidlertid, hvis du er vert for VPN-serveren din på en skytjeneste, må du huske på at skytjenesten vil kunne se hva du gjør med VPN-en.
La oss se nærmere på hvert av disse alternativene.
Sette opp en VPN-server på ruteren din
Sette opp en VPN-server på ruteren din
Noen hjem og forretninger rutere ha en VPN-server innebygd rett i dem. For å bruke den, trenger du bare å logge deg på ruteren, deretter slå på og konfigurere VPN-serveren. Hvis ruteren din har denne muligheten, kan håndbok som fulgte med det skulle gi deg instruksjoner om hvordan du aktiverer den. Hvis ikke, bør et søk som er formatert noe som dette føre deg til disse instruksjonene:
Ruternavn VPN-konfigurasjon
Ruternavn VPN-konfigurasjon
En mer vanlig situasjon er at ruteren din ikke har en innebygd VPN-server, men "støtter" en. Dette betyr vanligvis at du kan installer tredjeparts firmware på ruteren, og at når riktig firmware er installert, vil ruteren kunne fungere som en VPN-server.
Tre typer tredjeparts firmware for rutere er de mest populære. Disse er:
Ikke alle rutere støtter disse firmwarepakkene. For å finne ut om din gjør det, må du enten grave gjennom ruterdokumentasjonen eller sjekke nettstedet til fastvaren du vil bruke.
- DD-WRT har en Ruterdatabase hvor du kan søke etter ruteren din for å se om den støttes.
- Den viktigste Tomat side som er lenket ovenfor, viser rutere som er kjent for å fungere med denne fastvaren.
- OpenWRT har en Støttede enheter side med informasjonen du trenger.
Selv om ruteren din støtter en av disse firmwarepakkene, er det å installere ny firmware på en ruter ikke en jobb for en datamaskin nybegynner. Mens nettstedene gir detaljerte instruksjoner for installering av firmware, er det mye mer involvert enn å kjøre et installasjonsprogram.
Og et mulig resultat av å lage en feil gjør ruteren din til et ubrukelig stykke søppel som du bare kan kaste bort.
Her er en oversikt på høyt nivå av DD-WRT installasjonsprosessen:
Som du kan se, er dette ikke en ansporing for øyeblikket. Men hvis du bestemmer deg for at du vil prøve, finner du mer informasjon i guiden vår om 'Hvordan sette opp en VPN på en ruter».
Sette opp en VPN-server på din egen datamaskin
Sette opp en VPN-server på din egen datamaskin
Hvis ruteren din ikke støtter fastvare fra tredjepart, eller hvis du ikke vil ta sjansen på å ødelegge den, kan du installer en VPN-server på en av dine egne datamaskiner. Ved å gjøre dette vil du ha tilgang til filer på datamaskinen som er vert for VPN-serveren, samt ressurser på nettverket ditt som er tilgjengelige fra datamaskinen.
Den enkleste ruten er å bruke en Windows- eller Mac-skrivebordet at du er villig til å dra kjører 24 timer i døgnet. Tross alt, en VPN-server gjør ikke noe bra hvis datamaskinen den kjører på er slått av når du trenger det.
Gjør en datamaskin med én brett til en dedikert VPN-server
Gjør en datamaskin med én brett til en dedikert VPN-server
En litt geekier tilnærming er å ta en liten enhet som en Raspberry Pi og gjør det til en dedikert VPN-server. Denne tilnærmingen har fordelen av ikke å binde opp en større, dyrere og mer strømkrevende datamaskin for denne eneste oppgaven.
Selv en Raspberry Pi er kraftig nok for en grunnleggende VPN-server.
Selv om dette er en kul måte å gå, og appellerer til geeksiden til forfatteren din, er det en få ulemper til denne tilnærmingen:
- Du trenger en Raspberry Pi å vie oppgaven.
- Det legger til et ekstra nivå på læring til prosjektet hvis du ikke allerede er kjent med disse enhetene.
- Ytelsen til VPN kan lide. Kryptering, innkapsling og dekryptering av meldinger krever mye datakraft, og små enheter som dette vil gjøre jobben tregere enn maskiner i full størrelse.
Hvis denne tilnærmingen appellerer til deg, foreslår vi at du besøker PiVPN nettstedet. Det viser deg hvordan du konfigurerer OpenVPN på en Raspberry Pi med et minimum av oppstyr og bry. Eller se denne videoen:
Sette opp en VPN-server på en skytjeneste
Sette opp en VPN-server på en skytjeneste
Sette opp en VPN-server på en Sky tjeneste eliminerer behovet for din egen maskinvare. Du trenger ikke å hacke ruteren din eller vie en datamaskin til å spille rollen som VPN-server. Dette kan være en praktisk vei å gå.
Men det er ulemper til denne tilnærmingen også. Når du setter opp en VPN-server på en skytjeneste, gjør du det ved å installere programvare på en virtuell maskin kjører på skytjenesteserverne. Dette betyr at VPN-serveren din vil være treg siden den kjører på fjern, simulert maskinvare.
Det betyr også at du trenger det stole på skytjenesten helt. Alt du gjør vil skje på maskinvaren deres ved hjelp av deres virtuelle maskiner. Dette gir deg det samme problemet som å bruke en kommersiell VPN-tjeneste: du må stole på en tredjepart.
Forskjellen her er at kommersielle VPN-tjenester selger seg på sin forpliktelse til å beskytte personvernet ditt. Tjenester som ExpressVPN og NordVPN basere seg i jurisdiksjoner hvor personvernrettighetene dine er beskyttet. De kan ikke lett bli tvunget til å logge aktivitetene dine og dele den informasjonen med NSA, MI6 eller den som er der ute og prøver å spionere på deg.
Skytjenester har en veldig annen forretningsmodell og er ofte basert på steder som USA, der personvernet ditt er ikke godt beskyttet. Etter vår mening er sjansene for at en skytjeneste logger aktivitetene dine alene, eller blir presset til det av deres lokale myndighet. mye høyere enn med en førsteklasses kommersiell VPN-tjeneste.
Hvordan sette opp en personlig VPN-server på DigitalOcean
Hvordan sette opp en personlig VPN-server på DigitalOcean
En av utløserne for å skrive denne artikkelen var å se noen påstander på nettet som det er raskt og enkelt å sette opp en VPN-server på en skytjeneste. Med folk som hevder at du kan ha en VPN-server oppe på 10 minutter for bare noen få dollar i måneden (eller til og med gratis det første året), tenkte vi at vi burde undersøke det.
Det vi fant var ikke oppmuntrende.
Tilnærmingene vi fant a FOSS VPN-server kalt noe. Algo ser ut til å være en flott programvare og fungerer som annonsert. Det gir kryptert kommunikasjon mellom enhetene dine, og Algo VPN-serveren som kjører på Amazon EC2, DigitalOcean, Microsoft Azure og andre lignende tjenester.
Men det gir deg ikke anonymitet, og den støtter ikke det ofte brukte OpenVPN protokoll.
Problemene kommer med raske og enkle krav. Med mindre du er en datateknologi med Linux-erfaring, å sette opp Algo er ikke lett eller raskt. Det tar rundt 20 trinn, hvorav mange gjøres på Linux-kommandolinjen. Vi hadde en erfaren ingeniør som satte Algo på DigitalOcean, og det tok omtrent 45 minutter.
For å gi deg en ide om hva du trenger å håndtere hvis du bestemmer deg for å installere Algo på en skytjeneste, er det her valgte skjermbilder av prosessen.
Først må du opprette en konto ved tjenesten (DigitalOcean i dette eksemplet):
Ved å klikke Kom i gang med en dråpe (DigitalOcean-versjonen av en virtuell maskin) ga oss alternativene vist i neste skjermbilde. Vi opprettet en Droplet running Ubuntu 18.04 ved å klikke på den aktuelle knappen og velge planen vi ønsket:
Etter noen minutters venting mens DigitalOcean opprettet Droplet for oss, hadde vi en virtuell maskin som kjører Ubuntu 18.04 klar til å rulle:
Vi logget inn på Droplet og fulgte instruksjonene i Algo Github-depotet til nedlasting og trekke ut Algo-filene, installere Algo kjernen og gjenværende avhengigheter. Da vi åpnet Algo Config.cfg filen og redigert det for å inkludere listen over brukere som kan logge på VPN:
Med alt det ut av veien vi lanserte Algo-installasjonsprogrammet, og valgte alternativet DigitalOcean:
Algo-installasjonsprogrammet bruker DigitalOcean API til å gjøre det meste av konfigurasjonsarbeidet, så vi lente oss tilbake og ventet omtrent 15 minutter for at installasjonen skal fullføres.
Som nevnt i følgende skjermopptak, er det flere verdier du må kopiere fra konsollen når installatøren er ferdig med arbeidet. Uten disse vil du ikke kunne legge til nye brukere senere:
Med det, Algo VPN Server er installert i en DigitalOcean-dråpe.
Nå er alt du trenger å gjøre konfigurere manuelt hver klientenhet som vil koble til serveren. Avhengig av enhet, kan det være å konfigurere klienten ganske enkelt, eller ikke så lett. Som med å konfigurere serveren, har Algo Github-siden lenker til detaljene for å konfigurere klienter på forskjellige populære typer enheter.
Når du er ferdig med oppgaven, vil du ha en fullt fungerende VPN-tjeneste av din egen. Det vil være en treg VPN. Du må stole på DigitalOcean vil ikke lure på deg som vi diskuterte tidligere. Og fordi den bare har en enkelt server, vil den være av begrenset bruk sammenlignet med kommersielle VPN-tjenester, men det vil være ditt.
Til tross for at artiklene snakker om fordelene ved å gjøre det, ser vi virkelig ikke mye grunn til det lag din egen VPN ved hjelp av en skytjeneste annet enn som en øvelse for hardcore techies.
konklusjonen
konklusjonen
Det er noen personvern og sikkerhetsfordeler for å sette opp din egen VPN. Disse er mest uttalt når du setter opp en VPN-server på din egen maskinvare. I denne artikkelen så vi på tre måter å få jobben gjort, hvorav to innebærer å sette opp serveren på din egen maskinvare.
Denne tabellen oppsummerer fordeler og ulemper av hver av de tre tilnærmingene, samt de som bruker en kommersiell VPN-tjeneste.
Fordeler og ulemper ved å sette opp din egen VPN
Fordeler og ulemper ved å sette opp din egen VPN
VPN-server på din egen ruter | VPN-server på din egen datamaskin | VPN-server på skytjeneste | Bruke en kommersiell VPN-tjeneste | |
beskytter | Hele nettverket | Spesifikke enheter | Spesifikke enheter | Spesifikke enheter eller hele nettverket, avhengig av valgt tjeneste |
Privatliv | Ingen grunn til å stole på tredjeparter | Ingen grunn til å stole på tredjeparter | Cloud Service kan logge aktiviteter | VPN-tjenesten kan logge aktiviteter |
Sikkerhet | Flink | Flink | Lav | Beste |
Speed | Medium | Sakte | Sakte | Raskeste |
Enkel installering | Medium | Lav | Lav | Høy |
Enkel vedlikehold | Medium | Lav | Lav | Høy |
Som vi har sett, kan det være å sette opp en VPN-server for eget bruk mye arbeid og krever mye mer teknisk kompetanse enn å bare abonnere på en kommersiell VPN-tjeneste.
Hvis du bestemmer deg for å gå denne ruten, husk at du også vil gjøre det trenger å sette opp VPN-klienter for hver enhet du vil koble til serveren din. Hvis VPN Server-dokumentasjonen ikke har instruksjoner du trenger, du skal kunne finne dem med et raskt websøk.
Hvis det ikke er noe å konfigurere din egen VPN, anbefaler vi at du sjekker ut vår gjennomgang av Beste VPN-tjenester for 2019. For å hjelpe deg med å bestemme mellom dem, organiserte vi dem etter bruk sak, beste VPN for nybegynnere, best for streaming, best for bruk på mobile enheter, Og så videre.
Referanser
Referanser
Hva er en VPN-server?
Hva er Internet Protocol?
Hva er Nettverksinnkapsling?
Merk: Denne artikkelen ble sist oppdatert i april 2020.
- 2019
- 2020
- 7
- 9
- adgang
- Logg inn
- Aktiviteter
- Ytterligere
- Fordel
- ALGO
- Alle
- Amazon
- api
- appeller
- April
- rundt
- Artikkel
- artikler
- Azure
- Grunnleggende
- BEST
- kroppen
- bygge
- virksomhet
- bedrifter
- sjansene
- krav
- Cloud
- skytjenester
- kommer
- kommersiell
- Felles
- databehandling
- databehandlingskraft
- innhold
- innhold
- avtale
- detalj
- Enheter
- dIY
- dollar
- ingeniør
- Øvelse
- FAST
- Først
- Gratis
- funksjon
- GitHub
- god
- Regjeringen
- regjeringer
- flott
- veilede
- hack
- maskinvare
- her.
- Gjemme seg
- Hjemprodukt
- Hvordan
- Hvordan
- HTTPS
- Hundrevis
- Tanken
- Identitet
- Inkludert
- informasjon
- Internet
- undersøke
- involvert
- IP
- IP-adresse
- IT
- Jobb
- føre
- ledende
- Lovlig
- Nivå
- linje
- linux
- Liste
- lister
- lokal
- Lokal regjering
- plassering
- lockdown
- så
- mac
- maskiner
- Making
- Microsoft
- Mobil
- penger
- Mest populær
- Netflix
- nettverk
- nettverk
- tall
- på nett
- Mening
- Alternativ
- alternativer
- Annen
- betaling
- betalinger
- Ansatte
- ytelse
- spiller
- Populær
- makt
- privatliv
- program
- prosjekt
- beskytte
- grunner
- ressurs
- Ressurser
- REST
- anmeldelse
- Rull
- Rute
- Kjør
- rennende
- trygge
- Skjerm
- Søk
- sikkerhet
- valgt
- selger
- forstand
- Tjenester
- sett
- innstilling
- Del
- Nettsteder
- liten
- So
- Software
- standarder
- Begynn
- startet
- støtte
- Støttes
- Støtter
- overraskelse
- snakker
- tech
- Teknisk
- Grunnleggende
- tid
- Stol
- Ubuntu
- Oppdater
- us
- USA
- Brukere
- video
- Se
- virtuelle
- virtuell maskin
- VPN
- VPN
- Sårbar
- Se
- web
- HVEM
- Wikipedia
- vinne
- vinduer
- trådløs
- Arbeid
- virker
- verden
- skriving
- år
- youtube
- null