Internetul nu mai este un loc sigur. Uneori, se pare că Internetul a fost conceput pentru a facilita guvernelor, întreprinderilor și istoriei de tot felul spionează oamenii obișnuiți. Prin urmare, nu este surprinzător faptul că un număr mare de oameni folosesc VPN-uri pentru a se proteja.
Dar chiar și cele mai bune servicii VPN comerciale au punctele lor slabe. De aceea tot mai mulți oameni caută își creează propriul VPN.
Este, de asemenea, 2020 și cu tot ce se întâmplă în lume s-ar putea să fii strâns pe bani, căutând să treci timpul în izolare etc.
În acest articol, ne vom uita la diferite motive pentru a vă configura propriul VPN, precum și motivele pentru a nu face acest lucru. Vom vorbi, de asemenea, despre trei moduri de a face treaba și vom analiza una dintre ele mai detaliat.
Până la sfârșitul acestui articol, ar trebui să aveți o idee bună fie că este sau nu configurarea propriei VPN are sens pentru tine și care abordare ați dori să adoptați.
Motive pentru a vă configura propriul VPN
Motive pentru a vă configura propriul VPN
Sunt multe motive pentru a folosi un VPN in lumea de astazi. Dar, din moment ce sunteți aici, presupunem că știți deja de ce aveți nevoie de un VPN. În plus, presupunem că încercați să decideți între utilizarea unui Serviciu VPN comercial ca ExpressVPN or NordVPN or crearea propriei VPN.
Pentru a vă ajuta să luați această decizie, iată câteva motive bune pentru a vă configura propriul VPN în loc să vă abonați la un serviciu comercial:
- Vrei Beneficiile a unui serviciu VPN fără plățile lunare.
- Nu vrei să iei șansa că ai activitățile online vor fi înregistrate printr-un serviciu VPN. (Deși, servicii precum ExpressVPN s-au dovedit a fi zero log din nou și din nou în diferite bătălii juridice)
- Tu vrei acces la rețeaua dvs. de domiciliu de oriunde în lume.
- Tu vrei acces la resursele locale (contul dvs. Netflix de acasă, de exemplu) atunci când vă aflați într-o altă locație geografică.
- Vrei să dai accesul altor persoane la resursele din rețeaua dvs. de domiciliu.
Motive pentru a nu configura propriul VPN
Motive pentru a nu configura propriul VPN
Deși există câteva motive întemeiate pentru a vă configura propriul VPN, există și multe motive pentru a nu face acest lucru. Acestea includ:
- Nu aveți conexiune rapidă la internet – Aveți nevoie atât de viteze rapide de încărcare, cât și de descărcare, oriunde este amplasat serverul dvs. VPN sau va încetini tot ceea ce este conectat la VPN-ul dvs. personal.
- Ai nevoie de un VPN conectați-vă la resurse din alte locații geografice – Serviciile VPN cu mai multe servere vă permit să pară că vă aflați în oricare dintre zeci, chiar sute de locații din întreaga lume. Deoarece VPN-ul dvs. ar avea un singur server, puteți părea că sunteți doar într-un singur loc.
- Doriți să ascundeți adresa IP – Dacă vă construiți serverul VPN pe propriul hardware, acesta va avea o adresă IP asociată rețelei dvs. de acasă.
- Nu vrei se ocupă de întreținere – Vă revine sarcina de a întreține și actualiza serverul VPN, precum și hardware-ul și software-ul pe care rulează.
- Trebuie să ai Abilitate tehnică pentru a configura serverul VPN și clienții.
- Doriți să ascundeți complet informațiile de plată și de identitate. VPN-ul pe care l-ați configurat singur ar putea fi ferit de înregistrare, dar dacă ați achiziționat serverul prin care treceți, cu numele dvs. real și detaliile de plată sunteți mult mai vulnerabil decât folosirea unui serviciu VPN.
Bazele VPN
Bazele VPN
Dacă vă gândiți să vă configurați propriul VPN, probabil că aveți deja toate elementele de bază, dar pentru orice eventualitate, vom începe de la început. Dacă sunteți deja clar cu privire la aceste lucruri, mergeți mai departe și treceți mai departe la „Trei moduri de a configura un VPN propriu. "
Când vă conectați dispozitivul la o resursă de internet fără un VPN, conținutul mesajelor care merg înainte și înapoi este potențial vizibil pentru snoops. În plus, pentru ca internetul să știe unde să trimită mesajele, fiecare mesaj trebuie expune un antet care conține adresa dvs. IP precum și adresa IP a resursei de Internet la care sunteți conectat.
Deci, totul este vizibil pentru snoops cu instrumentul potrivit.
Multe resurse de internet încercați să opriți istoria cu HTTPS. Acesta este un protocol de Internet care criptează automat conținutul mesajelor. Acest lucru poate ajuta cu siguranță, deoarece previne cofia din vedere conținutul mesajelor mergând înainte și înapoi.
dar HTTPS nu face nimic pentru a preveni Snoops de la a vedea că tu (un dispozitiv la adresa ta IP, pentru a fi mai precis) comunicați cu acea resursă de internet anume. Utilizarea unui VPN elimină această problemă. Iata de ce:
Un VPN abordează această problemă prin punând un server VPN în mijlocul conversației. Serverul VPN se află între dispozitivul dvs. și o resursă de internet. Dispozitivul dvs. se conectează numai la serverul VPN. Resursa de internet se conectează numai la serverul VPN. Serverul VPN transmite mesaje înainte și înapoi între dispozitivul dvs. și resursă.
Acest lucru ajută, deoarece serverul VPN folosește propria sa adresă IP atunci când comunică cu resursa în numele dispozitivului dvs. Oricine spionează conexiunea dintre server și resursă ar vedea doar adresele IP ale serverului VPN și resursa Internet. Confidențialitatea dvs. este protejată în această parte a conexiunii, deoarece nimeni nu se uită la această conexiune nu vă poate vedea adresa IP.
Dar asta rămâne conexiunea dintre clientul VPN și serverul VPN. Pentru a rezolva această parte a problemei, clientul și serverul încapsulează mesajele trecând între ei. Adică ei criptați totalitatea mesajelor dintre dispozitiv și resursă. Apoi includ mesajele criptate într-un alt mesaj. Acest al doilea mesaj este ceea ce merge înainte și înapoi între client și server.
Avantajul de a face acest lucru este că numai antetul celui de-al doilea mesaj informații trebuie să fie vizibil lumii. Și tot ce poate dezvălui antetul acelui mesaj este că dispozitivul tău și un server VPN comunică unul cu celălalt. Snoops nu pot vedea nimic a mesajului original deoarece întregul mesaj, inclusiv antetul, este criptat în corpul mesajului exterior.
La serverul VPN, mesajele care vin de pe dispozitivul dvs. sunt extrase din organism a mesajului exterior și decriptat. Apoi, în antetul mesajului dispozitivului dvs., este adresa IP a dispozitivului dvs înlocuit cu adresa IP a serverului VPN. Acest mesaj modificat este ceea ce este trimis către resursa Internet.
Mesajele care provin de la resursa Internet ajung la serverul VPN. Acolo, se obține adresa IP a serverului VPN înlocuit cu adresa IP a dispozitivului dvs. Acest mesaj modificat apoi parcurge tunelul către clientul VPN din dispozitivul dvs., de unde este extras, decriptat și transmis dispozitivului dvs. ca și cum VPN-ul nu ar fi în mijlocul tuturor.
După cum tocmai am văzut, serverul VPN este nucleul unui VPN funcțional. În restul acestui articol, ne vom uita la modalități de a vă configura propriul server VPN și ignorați clientul VPN. Există două motive pentru aceasta.
- Serverul VPN pe care l-ați configurat va dicta cum trebuie să configurați clienții tăi VPN.
- Există cale prea multe dispozitive pe care le puteți conecta la VPN. Dacă am încerca să vorbim despre clienții VPN pentru fiecare, nu am termina niciodată de scris acest articol.
După cum se dovedește, configurarea propriului server VPN este destul de complicat suficient pentru un articol. Vom începe să explorăm acest subiect analizând cele trei moduri de a configura un server VPN propriu.
Trei moduri de a configura propriul server VPN
Trei moduri de a configura propriul server VPN
Sunt trei moduri de a vă configura propriul server VPN. Modul în care mergeți va depinde de ceea ce intenționați să faceți cu VPN-ul și de hardware-ul pe care îl veți folosi. Puteți configura serverul VPN:
- Pe routerul dvs – Dacă utilizați un router cu capabilități VPN încorporate sau dacă routerul acceptă firmware personalizat precum DD-WRT sau OpenWrt, puteți configura serverul VPN pe router.
- Pe propriul computer – Dacă instalarea serverului VPN pe router nu este o opțiune, puteți configura un server VPN pe un computer de rezervă, chiar și ceva mic și cu putere redusă, cum ar fi un Raspberry Pi. Acest lucru este relativ ușor de făcut, mai ales dacă utilizați un computer care rulează Microsoft Windows, care are capabilități VPN încorporate. Desigur, dacă mergeți pe această rută, va trebui să mențineți computerul care găzduiește serverul VPN în funcțiune oricând doriți să utilizați VPN-ul.
- Pe un serviciu cloud – Această abordare nu necesită să aveți niciun hardware suplimentar. Cu toate acestea, dacă vă găzduiți serverul VPN pe un serviciu cloud, trebuie să rețineți că serviciul cloud va putea vedea orice faceți cu VPN.
Să ne uităm la fiecare dintre aceste opțiuni mai detaliat.
Configurarea unui server VPN pe routerul dvs
Configurarea unui server VPN pe routerul dvs
Câteva acasă și afaceri routere au un server VPN construit chiar în ele. Pentru a-l folosi, trebuie pur și simplu să vă conectați la router, apoi să porniți și să configurați serverul VPN. Dacă routerul dvs. are această capacitate, manual care a venit cu ea ar trebui iti da instructiuni despre cum să-l activezi. Dacă nu, o căutare formatată așa ceva ar trebui să vă conducă la acele instrucțiuni:
Nume router Configurație VPN
Nume router Configurație VPN
O situație mai frecventă este aceea în care routerul dumneavoastră nu are un server VPN încorporat, dar „suportă” unul. Acest lucru înseamnă de obicei că poți instalați firmware terță parte pe router și că atunci când este instalat firmware-ul potrivit, routerul va putea funcționa ca server VPN.
Trei tipuri de firmware de router terță parte sunt cele mai populare. Acestea sunt:
Nu toate routerele acceptă aceste pachete de firmware. Pentru a afla dacă al dvs. o face, va trebui fie să căutați documentația routerului, fie să verificați site-ul firmware-ului pe care doriți să îl utilizați.
- DD-WRT are o Baza de date routere unde puteți căuta routerul pentru a vedea dacă este compatibil.
- Principalul Tomată pagina de mai sus listează routerele despre care se știe că funcționează cu acest firmware.
- OpenWrt are o Dispozitive acceptate pagina cu informațiile de care aveți nevoie.
Chiar dacă routerul dvs. acceptă unul dintre aceste pachete de firmware, instalarea unui firmware nou pe un router este nu este o slujbă pentru un începător la calculator. În timp ce site-urile oferă instrucțiuni detaliate pentru instalarea firmware-ului lor, este mult mai implicat decât rularea unui program de instalare.
Și un posibil rezultat al producerii unui greşeală îți transformă routerul într-un gunoi inutil pe care le poți doar arunca.
Iată o vedere la nivel înalt a procesului de instalare DD-WRT:
După cum puteți vedea, acesta nu este un proiect impuls al momentului. Dar dacă decideți că vreți să încercați, veți găsi mai multe informații în ghidul nostru despre "Cum să configurați un VPN pe un router
Configurarea unui server VPN pe propriul computer
Configurarea unui server VPN pe propriul computer
Dacă routerul dvs. nu acceptă firmware terță parte sau nu doriți să riscați să îl distrugeți, puteți instalați un server VPN pe una dintre propriile tale computere. Acest lucru vă va permite să aveți acces la fișierele de pe computerul care găzduiește serverul VPN, precum și la resursele din rețea care sunt accesibile de pe computer.
Cea mai ușoară cale este să folosiți a Desktop Windows sau Mac că ești dispus să pleci rulând 24 de ore pe zi. La urma urmei, un server VPN nu vă face bine dacă computerul pe care rulează este oprit atunci când aveți nevoie de el.
Transformarea unui computer cu o singură placă într-un server VPN dedicat
Transformarea unui computer cu o singură placă într-un server VPN dedicat
O abordare puțin mai geek este să luați o dispozitiv mic ca un Raspberry Pi și transformați-l într-un server VPN dedicat. Această abordare are avantajul de a nu lega un computer mai mare, mai scump și mai consumator de energie pentru această singură sarcină.
Chiar și un Raspberry Pi este suficient de puternic pentru un server VPN de bază.
Deși aceasta este o modalitate grozavă de a merge și atrage latura tocilar a autorului tău, există a putine dezavantaje la această abordare:
- Tu nevoie de un Raspberry Pi să se dedice sarcinii.
- Se adaugă un nivel suplimentar de învățarea proiectului dacă nu sunteți deja familiarizat cu aceste dispozitive.
- Performanța VPN-ului ar putea avea de suferit. Criptarea, încapsularea și decriptarea mesajelor necesită multă putere de calcul, iar dispozitivele mici ca acesta vor face treaba mai lent decât mașinile de dimensiune completă.
Dacă această abordare vă atrage, vă sugerăm să vizitați PiVPN site-ul. Îți arată cum să configurați OpenVPN pe un Raspberry Pi cu un minim de tam-tam și deranj. Sau urmăriți acest videoclip:
Configurarea unui server VPN pe un serviciu cloud
Configurarea unui server VPN pe un serviciu cloud
Configurarea unui server VPN pe un serviciu cloud elimină nevoia de hardware propriu. Nu trebuie să vă spargeți routerul sau să dedici un computer pentru a juca rolul de Server VPN. Aceasta poate fi o modalitate convenabilă de a merge.
Dar sunt dezavantaje si la aceasta abordare. Când configurați un server VPN pe un serviciu cloud, faceți acest lucru prin instalarea software-ului pe a mașină virtuală rulează pe serverele de servicii cloud. Aceasta înseamnă că serverul tău VPN va fi lent, deoarece va rula pe hardware îndepărtat, simulat.
Înseamnă, de asemenea, că trebuie ai încredere completă în serviciul cloud. Tot ceea ce faci se va întâmpla pe hardware-ul lor, folosind mașinile lor virtuale. Acest lucru vă lasă cu aceeași problemă ca utilizarea unui serviciu VPN comercial: trebuie să aveți încredere într-o terță parte.
Diferența aici este că serviciile VPN comerciale se vând pe angajamentul lor de a vă proteja confidențialitatea. Servicii ca ExpressVPN și NordVPN se bazează în jurisdicţii în care drepturile dumneavoastră de confidențialitate sunt protejate. Nu pot fi forțați cu ușurință să vă înregistreze activitățile și să partajeze acele informații cu NSA, MI6 sau oricine altcineva care încearcă să vă spioneze.
Serviciile cloud au o foarte mare model de afaceri diferit și sunt adesea bazate în locuri precum SUA, unde intimitatea ta nu este bine protejată. În opinia noastră, șansele ca un serviciu de cloud să vă înregistreze singur activitățile sau să fie presat de administrația locală în acest sens sunt mult mai mare decât cu un serviciu VPN comercial de top.
Cum să configurați un server VPN personal pe DigitalOcean
Cum să configurați un server VPN personal pe DigitalOcean
Unul dintre factorii declanșatori pentru scrierea acestui articol a fost să văd câteva afirmații online că așa este configurarea rapidă și ușoară a unui server VPN pe un serviciu cloud. Cu oamenii care susțin că ai putea avea un server VPN în funcțiune în 10 minute pentru doar câțiva dolari pe lună (sau chiar gratuit pentru primul an), ne-am gândit că ar trebui să investigăm.
Ceea ce am găsit nu a fost încurajator.
Abordările pe care le-am găsit a A fost apelat serverul FOSS VPN Ceva. Algo pare a fi un software grozav și funcționează așa cum este anunțat. Oferă comunicații criptate între dispozitivele dvs. și serverul VPN Algo care rulează pe Amazon EC2, DigitalOcean, Microsoft Azure și alte servicii similare.
Dar nu iti ofera anonimatul, și nu acceptă cele utilizate în mod obișnuit OpenVPN protocol.
Problemele apar cu revendicări rapide și ușoare. Cu excepția cazului în care sunteți un tehnician de computer cu experiență Linux, Configurarea Algo nu este simplă sau rapidă. Este nevoie de aproximativ 20 de pași, dintre care mulți sunt făcuți pe linia de comandă Linux. Am avut un inginer cu experiență care a creat Algo DigitalOcean, și a durat aproximativ 45 de minute.
Pentru a vă face o idee despre ce va trebui să vă ocupați dacă decideți să instalați Algo pe un serviciu cloud, iată capturi de ecran selectate ale procesului.
În primul rând, trebuie creați un cont la serviciu (DigitalOcean în acest exemplu):
Făcând clic pe Începeți cu o picătură (versiunea DigitalOcean a unei mașini virtuale) ne-a oferit opțiunile afișate în următoarea captură de ecran. Noi a creat un Droplet care rulează Ubuntu 18.04 făcând clic pe butonul relevant și selectând planul dorit:
După câteva minute de așteptare în timp ce DigitalOcean a creat Droplet-ul pentru noi, am avut un mașină virtuală care rulează Ubuntu 18.04 gata de rulat:
Ne-am conectat la Droplet și am urmat instrucțiunile din depozitul Algo Github Descarca și extrage fișierele Algo, instala Algo core și dependențe rămase. Atunci noi a deschis Algo Config.cfg fișier și editat aceasta pentru a include lista de utilizatori care s-ar putea conecta la VPN:
Cu toate astea din calea noastră a lansat programul de instalare Algoși selectați opțiunea DigitalOcean:
Programul de instalare Algo folosește API-ul DigitalOcean pentru a face cea mai mare parte a muncii de configurare, așa că ne-am așezat pe spate și a asteptat vreo 15 minute pentru ca instalarea să se termine.
După cum se menționează în următoarea captură de ecran, există mai multe valori pe care trebuie să le copiați din consolă odată ce instalatorul își termină munca. Fără acestea, nu veți putea adăuga noi utilizatori mai târziu:
Cu asta, Serverul VPN Algo este instalat într-un DigitalOcean Droplet.
Acum tot ce trebuie să faci este configurați manual fiecare dispozitiv client care se va conecta la server. În funcție de dispozitiv, configurarea clientului ar putea fi destul de ușor sau nu atât de ușor. La fel ca și în cazul instalării serverului, pagina Algo Github are link-uri către detalii despre configurarea clienților pe diferite tipuri populare de dispozitive.
Când termini acea sarcină, vei avea un Serviciu VPN complet funcțional a ta. Va fi un VPN lent. Va trebui să aveți încredere în acel DigitalOcean nu te va scruta asa cum am discutat mai devreme. Și pentru că are doar un singur server, va fi de utilizare limitată comparativ cu serviciile VPN comerciale, dar va fi al tău.
În ciuda articolelor care vorbesc despre beneficiile acestui lucru, chiar nu vedem prea multe motive creați-vă propriul VPN folosind un serviciu cloud altfel decât ca un exercițiu pentru tehnicieni hardcore.
Concluzie
Concluzie
Există unele avantaje de confidențialitate și securitate de a vă configura propriul VPN. Acestea sunt cele mai pronunțate atunci când configurați un server VPN pe propriul hardware. În acest articol, ne-am uitat la trei moduri de a face treaba, dintre care două implică configurarea serverului pe propriul hardware.
Acest tabel rezumă argumente pro şi contra ale fiecăreia dintre cele trei abordări, precum și cele ale utilizării unui Serviciu VPN comercial.
Avantaje și dezavantaje pentru configurarea propriei VPN
Avantaje și dezavantaje pentru configurarea propriei VPN
Server VPN pe propriul router | Server VPN pe propriul computer | Server VPN pe serviciul cloud | Utilizarea unui serviciu VPN comercial | |
protejează | Întreaga rețea | Dispozitive specifice | Dispozitive specifice | Dispozitive specifice sau întreaga rețea în funcție de serviciul selectat |
Privacy | Nu este nevoie să aveți încredere în terți | Nu este nevoie să aveți încredere în terți | Serviciul Cloud ar putea înregistra activități | Serviciul VPN ar putea înregistra activități |
Securitate | Bun | Bun | Jos | Cel mai bune |
Viteză | Mediu | Încetini | Cel mai lent | Cel mai rapid |
Ușor de instalat | Mediu | Jos | Jos | Înalt |
Ușurința de întreținere | Mediu | Jos | Jos | Înalt |
După cum am văzut, în timp ce configurarea unui server VPN pentru uz propriu este fezabilă, se poate mult de lucru și necesită mult mai multă expertiză tehnică decât simpla abonare la un serviciu VPN comercial.
Dacă decideți să mergeți pe acest traseu, amintiți-vă că o veți face și dvs trebuie să configurați clienți VPN pentru fiecare dispozitiv pe care doriți să vă conectați la serverul dvs. Dacă documentația VPN Server nu conține instrucțiuni de care aveți nevoie, dvs ar trebui să le poată găsi printr-o căutare rapidă pe web.
Dacă configurarea propriului VPN nu este pentru dvs., vă sugerăm să consultați recenzia noastră despre Cele mai bune servicii VPN pentru 2019. Pentru a vă ajuta să decideți între ele, le-am organizat de carcasa de utilizare, cele mai bune VPN-uri pentru începători, cel mai bun pentru streaming, cel mai bun pentru utilizare pe dispozitive mobile, Și așa mai departe.
Referinte
Referinte
Ce este a Server VPN?
Ce este Internet Protocol?
Ce este Încapsularea rețelei?
Notă: acest articol a fost actualizat ultima dată în aprilie 2020.
- 2019
- 2020
- 7
- 9
- acces
- Cont
- activităţi de
- Suplimentar
- Avantaj
- ALGO
- TOATE
- Amazon
- api
- căile de atac
- Aprilie
- în jurul
- articol
- bunuri
- Azuriu
- Noțiuni de bază
- CEL MAI BUN
- corp
- construi
- afaceri
- întreprinderi
- șansele
- creanțe
- Cloud
- servicii de tip cloud
- venire
- comercial
- Comun
- tehnica de calcul
- puterea de calcul
- conţinut
- conținut
- afacere
- detaliu
- Dispozitive
- diy
- de dolari
- inginer
- Exercita
- FAST
- First
- Gratuit
- funcţie
- GitHub
- bine
- Guvern
- guvernele
- mare
- ghida
- hack
- Piese metalice
- aici
- Ascunde
- Acasă
- Cum
- Cum Pentru a
- HTTPS
- sute
- idee
- Identitate
- Inclusiv
- informații
- Internet
- investiga
- implicat
- IP
- Adresa IP
- IT
- Loc de munca
- conduce
- conducere
- Legal
- Nivel
- Linie
- linux
- Listă
- liste
- local
- Administrația locală
- locaţie
- blocare
- uitat
- mac
- Masini
- Efectuarea
- Microsoft
- Mobil
- bani
- Cel mai popular
- Netflix
- reţea
- rețele
- numere
- on-line
- Opinie
- Opțiune
- Opţiuni
- Altele
- plată
- plăți
- oameni
- performanță
- player
- Popular
- putere
- intimitate
- Program
- proiect
- proteja
- motive
- resursă
- Resurse
- REST
- revizuiască
- sul
- Traseul
- Alerga
- funcţionare
- sigur
- Ecran
- Caută
- securitate
- selectate
- vinde
- sens
- Servicii
- set
- instalare
- Distribuie
- Centre de cercetare
- mic
- So
- Software
- standarde
- Începe
- început
- a sustine
- Suportat
- Sprijină
- surpriză
- vorbesc
- tech
- Tehnic
- Noțiuni de bază
- timp
- Încredere
- Ubuntu
- Actualizează
- us
- Statele Unite ale Americii
- utilizatorii
- Video
- Vizualizare
- Virtual
- mașină virtuală
- VPN
- VPN-uri
- vulnerabil
- Ceas
- web
- OMS
- Wikipedia
- câştiga
- ferestre
- fără fir
- Apartamente
- fabrică
- lume
- scris
- an
- youtube
- zero