Интернет больше не безопасное место, Иногда кажется, что Интернет был разработан, чтобы упростить работу правительств, предприятий и всех видов шпионить за обычными людьми, Поэтому неудивительно, что огромное количество людей используют VPN для защиты себя.
Но даже лучшие коммерческие VPN-сервисы имеют свои недостатки. Вот почему все больше и больше людей ищут создать свой VPN.
Это также 2020 год, и со всем, что происходит в мире, вы можете испытывать нехватку денег, надеясь провести время взаперти и т. Д.
В этой статье мы рассмотрим различные причины настроить свой собственный VPN, а также причины этого не делать. Мы также поговорим о трех способах выполнения работы и рассмотрим один из них более подробно.
К концу этой статьи у вас должно быть хорошее чувство так или иначе настройка вашего собственного VPN имеет смысл для вас, и какой подход вы хотели бы принять.
Причины настроить свой собственный VPN
Причины настроить свой собственный VPN
Существуют много причин использовать VPN в современном мире. Но поскольку вы здесь, мы предполагаем, что вы уже знаете, зачем вам VPN. Мы также предполагаем, что вы пытаетесь решить, использовать ли коммерческая служба VPN такое как ExpressVPN or NordVPN or создание собственного VPN.
Чтобы помочь вам принять это решение, вот некоторые веские причины настроить собственный VPN вместо подписки на коммерческий сервис:
- Вы хотите, чтобы Преимущества услуги VPN без ежемесячные платежи.
- Вы не хотите рисковать онлайн действия будут зарегистрированы с помощью службы VPN. (Хотя, сервисы вроде ExpressVPN зарекомендовали себя с нуля и снова и снова в различных юридических битвах)
- Вы хотите, доступ к вашей домашней сети из любой точки мира.
- Вы хотите, доступ к местным ресурсам (например, ваша домашняя учетная запись Netflix), когда вы находитесь в другом географическом местоположении.
- Вы хотите дать доступ других людей к ресурсам в вашей домашней сети.
Причины не настраивать свой собственный VPN
Причины не настраивать свой собственный VPN
Хотя есть несколько веских причин для настройки собственного VPN, есть также много причины не делать этого К ним относятся следующие категории лиц:
- У вас нет быстрое подключение к интернету - Вам нужна как быстрая загрузка, так и скорость загрузки, где бы ни находился ваш VPN-сервер, иначе это замедлит все, что связано с вашим личным VPN.
- Вам нужен VPN для подключаться к ресурсам в других географических точках - VPN-сервисы с несколькими серверами позволяют создать впечатление, что вы находитесь в любом из десятков и даже сотен мест по всему миру. Поскольку ваш VPN будет иметь только один сервер, вы можете находиться только в одном месте.
- Вы хотите, чтобы скрыть свой IP-адрес - Если вы строите свой VPN-сервер на собственном оборудовании, ему будет присвоен IP-адрес, связанный с вашей домашней сетью.
- Вы не хотите заниматься обслуживанием - Вам необходимо поддерживать и обновлять VPN-сервер, а также аппаратное и программное обеспечение, на котором он работает.
- Вы должны иметь техническая возможность настроить VPN-сервер и клиентов.
- Вы хотите полностью скрыть информацию о платеже и личности. VPN, которую вы настраиваете самостоятельно, может быть защищен от регистрации, но если вы приобрели сервер, через который вы туннелируете, с вашим настоящим именем и реквизитами, вы будете гораздо более уязвимы, чем при использовании VPN-сервиса.
Основы VPN
Основы VPN
Если вы планируете настроить свой собственный VPN, вы, вероятно, уже поняли все основы, но на всякий случай мы начнем с самого начала. Если вы уже разбираетесь в этом материале, переходите к «Три способа настроить свой собственный VPN".
Когда вы подключаете свое устройство к интернет-ресурсу без VPN, содержимое сообщений, отправляемых туда и обратно, потенциально видимый для шпионов, Кроме того, чтобы Интернет знал, куда отправлять сообщения, каждое сообщение должно выставить заголовок который содержит ваш IP-адрес а также IP-адрес интернет-ресурса, к которому вы подключены.
Таким образом, все можно увидеть с помощью правильного инструмента.
Множество интернет ресурсов попробуй остановить snoops с HTTPS, Это интернет-протокол, который автоматически шифрует содержимое сообщений. Это может определенно помочь, так как предотвращает выхватывает у видя содержимое сообщений, идущих туда-сюда.
Но HTTPS не делает ничего, чтобы предотвратить обнаруживает, что вы (устройство на вашем IP-адресе, если быть более точным) взаимодействуете с этим конкретным интернет-ресурсом. Использование VPN устраняет эту проблему. Вот почему:
VPN решает эту проблему путем поставить VPN-сервер в середине разговора, VPN-сервер находится между вашим устройством и интернет-ресурсом. Ваше устройство подключается только к VPN-серверу. Интернет-ресурс подключается только к VPN-серверу. Сервер VPN передает сообщения назад и вперед между вашим устройством и ресурсом.
Это помогает, потому что VPN-сервер использует свой собственный IP-адрес при связи с ресурсом от имени вашего устройства. Любой, кто следит за соединением между сервером и ресурсом будет видеть только IP-адреса VPN-сервера и интернет-ресурс. Ваша конфиденциальность защищена в этой части соединения, потому что никто, просматривая это соединение, не сможет увидеть ваш IP-адрес.
Но это все равно оставляет соединение между VPN-клиентом и VPN-сервером. Для решения этой части проблемы клиент и сервер инкапсулировать сообщения проходя между ними. То есть они шифровать полнота сообщений между устройством и ресурсом. Затем они включают зашифрованные сообщения в другое сообщение. Это второе сообщение - то, что происходит между клиентом и сервером.
Преимущество этого заключается в том, что только заголовок второго сообщения информация должен быть видимым к миру. И все, что заголовок этого сообщения может показать, это то, что ваше устройство и VPN-сервер обмениваются данными друг с другом. Снупс ничего не видит исходного сообщения, поскольку все сообщение, включая заголовок, зашифровано в теле внешнего сообщения.
На VPN-сервере сообщения, приходящие с вашего устройства, извлекается из организма внешнего сообщения и расшифрованы. Затем в заголовке сообщения вашего устройства, IP-адрес вашего устройства заменен на IP-адрес VPN-сервера, Это измененное сообщение отправляется на интернет-ресурс.
Сообщения, поступающие с интернет-ресурса, поступают на VPN-сервер. Там IP-адрес VPN-сервера получает заменить на IP-адрес вашего устройства, Это измененное сообщение затем перемещается по туннелю к VPN-клиенту на вашем устройстве, где оно извлекается, дешифруется и передается на ваше устройство, как будто VPN не был в центре всего.
Как мы только что видели, VPN-сервер является ядром функционального VPN. В оставшейся части этой статьи мы рассмотрим способы настроить свой собственный VPN-сервер и игнорировать VPN-клиент. Для этого есть две причины.
- VPN-сервер, который вы настроите, будет диктовать, как вам нужно настроить ваши VPN клиенты.
- Есть способ слишком много устройств вы можете подключить к вашей VPN, Если бы мы попытались рассказать о VPN-клиентах для каждого, мы бы никогда не закончили писать эту статью.
Оказывается, настройка вашего собственного VPN-сервера много сложного достаточно для одной статьи. Мы начнем исследовать эту тему, рассмотрев три способа настройки собственного VPN-сервера.
Три способа настроить собственный VPN-сервер
Три способа настроить собственный VPN-сервер
Существуют три способа настройки собственного VPN-сервера, Ваш путь будет зависеть от того, что вы планируете делать с VPN и какое оборудование вы будете использовать. Вы можете настроить VPN-сервер:
- На вашем роутере - Если вы используете маршрутизатор со встроенными возможностями VPN или ваш маршрутизатор поддерживает пользовательские прошивки, такие как DD-WRT или OpenWrt, вы можете настроить VPN-сервер на своем маршрутизаторе.
- На вашем собственном компьютере - Если установка VPN-сервера на вашем маршрутизаторе невозможна, вы можете настроить VPN-сервер на запасном компьютере, даже на маленьком и маломощном, например, Raspberry Pi. Это относительно легко сделать, особенно если вы используете компьютер под управлением Microsoft Windows, который имеет встроенные возможности VPN. Конечно, если вы пойдете этим путем, вам нужно будет поддерживать компьютер, на котором работает ваш VPN-сервер, всякий раз, когда вы хотите использовать VPN.
- На облачном сервисе - Этот подход не требует наличия дополнительного оборудования. Однако, если вы размещаете свой VPN-сервер в облачной службе, вам следует помнить, что облачная служба сможет видеть все, что вы делаете с VPN.
Давайте рассмотрим каждый из этих вариантов более подробно.
Настройка VPN-сервера на вашем маршрутизаторе
Настройка VPN-сервера на вашем маршрутизаторе
Немного дома и бизнеса Маршрутизаторы есть VPN-сервер встроенный прямо в них, Чтобы использовать его, вам просто нужно войти в маршрутизатор, затем включить и настроить VPN-сервер. Если ваш маршрутизатор имеет такую возможность, руководство что пришло с этим должно дать вам инструкции о том, как его активировать. Если нет, поиск, отформатированный примерно так, должен привести вас к следующим инструкциям:
Имя маршрутизатора Конфигурация VPN
Имя маршрутизатора Конфигурация VPN
Более распространенная ситуация, когда ваш маршрутизатор не имеет встроенного VPN-сервера, но «поддерживает» его. Обычно это означает, что вы можете установить стороннюю прошивку на маршрутизаторе и что, когда правильная прошивка установлена, маршрутизатор сможет функционировать как VPN-сервер.
Три типа сторонних прошивок роутера являются самыми популярными. Эти:
Не все роутеры поддерживают эти пакеты прошивок, Чтобы выяснить, есть ли у вас, вам нужно либо пролистать документацию вашего роутера, либо проверить сайт прошивки, которую вы хотите использовать.
- DD-WRT имеет База данных маршрутизатора где вы можете найти свой маршрутизатор, чтобы увидеть, поддерживается ли он.
- Основной Помидор На странице, указанной выше, перечислены маршрутизаторы, которые работают с данной прошивкой.
- OpenWrt имеет Поддерживаемые Устройства страница с нужной вам информацией.
Даже если ваш маршрутизатор поддерживает один из этих пакетов прошивок, установка новой прошивки на маршрутизаторе не работа для начинающего компьютер, В то время как сайты предоставляют подробные инструкции по установке их прошивок, в них много больше, чем запуск программы установки.
И один из возможных результатов создания ошибка превращает ваш маршрутизатор в бесполезный мусор что вы можете только выбросить.
Вот общее представление о процессе установки DD-WRT:
Как видите, это не спонтанный проект. Но если вы решите, что хотите попробовать, вы найдете больше информации в нашем руководстве поКак настроить VPN на маршрутизаторе».
Настройка VPN-сервера на вашем компьютере
Настройка VPN-сервера на вашем компьютере
Если ваш роутер не поддерживает сторонние прошивки или вы не хотите рисковать, вы можете установить VPN-сервер на одном из ваши собственные компьютеры, Это позволит вам иметь доступ к файлам на компьютере, на котором размещен VPN-сервер, а также к ресурсам вашей сети, доступным с компьютера.
Самый простой маршрут - использовать Рабочий стол Windows или Mac что вы готовы уйти работает 24 часа в сутки, В конце концов, VPN-сервер бесполезен, если компьютер, на котором он работает, выключается, когда вам это нужно.
Превращение одноплатного компьютера в выделенный VPN-сервер
Превращение одноплатного компьютера в выделенный VPN-сервер
Немного странный подход заключается в небольшое устройство вроде Raspberry Pi и превратить его в выделенный VPN-сервер, Преимущество такого подхода состоит в том, что для выполнения этой единственной задачи не нужно связывать более крупный, более дорогой и более энергоемкий компьютер.
Даже Raspberry Pi достаточно мощный для базового VPN-сервера.
Несмотря на то, что это крутой способ, и он привлекает внимание гиков вашего автора, есть несколько недостатков к этому подходу:
- Ты нужен Raspberry Pi посвятить задаче.
- Это добавляет дополнительный уровень обучение проекту если вы еще не знакомы с этими устройствами.
- Производительность VPN может пострадать, Для шифрования, инкапсуляции и дешифрования сообщений требуется много вычислительной мощности, и такие небольшие устройства будут выполнять работу медленнее, чем полноразмерные машины.
Если вам подходит такой подход, мы предлагаем вам посетить PiVPN сайт. Это показывает вам как настроить OpenVPN на Raspberry Pi с минимумом суеты и беспокойства. Или посмотрите это видео:
Настройка VPN-сервера в облачной службе
Настройка VPN-сервера в облачной службе
Настройка VPN-сервера на Облачный сервис устраняет необходимость в собственном оборудовании, Вам не нужно взламывать свой маршрутизатор или выделять компьютер для выполнения роли VPN-сервера. Это может быть удобным способом.
Но есть недостатки к этому подходу, а также. Когда вы настраиваете VPN-сервер в облачной службе, вы делаете это установка программного обеспечения на виртуальная машина работает на серверах облачных сервисов, Это означает, что ваш VPN-сервер будет работать медленно, поскольку он будет работать на удаленном, смоделированном оборудовании.
Это также означает, что вам нужно полностью доверять облачному сервису, Все, что вы делаете, будет происходить на их оборудовании, используя их виртуальные машины. Это оставляет вас с той же проблемой, что и при использовании коммерческой услуги VPN: вам нужно доверять третьей стороне.
Разница здесь в том, что коммерческие VPN-сервисы продают себя за свою приверженность защите вашей конфиденциальности. Услуги, такие как ЭкспрессВПН и НордВПН основываться в юрисдикциях, где ваши права на конфиденциальность защищены, Их нельзя легко заставить регистрировать ваши действия и делиться этой информацией с АНБ, МИ-6 или кем-то еще, кто пытается шпионить за вами.
Облачные сервисы имеют очень другая бизнес-модель и часто базируются в таких местах, как США, где Ваша конфиденциальность не защищена, По нашему мнению, вероятность того, что облачный сервис будет регистрировать ваши действия самостоятельно или подвергаться давлению со стороны местных органов власти, гораздо выше, чем с первоклассным коммерческим сервисом VPN.
Как настроить персональный VPN-сервер на DigitalOcean
Как настроить персональный VPN-сервер на DigitalOcean
Одним из поводов для написания этой статьи было то, что некоторые онлайн-заявления утверждали, что это быстро и легко настроить VPN-сервер в облачной службе, Люди, утверждающие, что вы можете запустить VPN-сервер за 10 минут всего за несколько долларов в месяц (или даже бесплатно в течение первого года), мы решили провести расследование.
То, что мы нашли, не было обнадеживающим.
Подходы, которые мы нашли Сервер FOSS VPN называется Algo, Алго, кажется, отличное программное обеспечение и работает как рекламируется. Это обеспечивает зашифрованные сообщения между вашими устройствами и сервером Algo VPN, работающим на Amazon EC2, DigitalOcean, Microsoft Azure и других подобных сервисах.
Но это не дает вам анонимностьи он не поддерживает часто используемые OpenVPN протокол.
Проблемы приходят с быстрыми и легкими претензиями. Если вы не компьютерный техник с опытом работы с Linux, настроить Algo не просто и не быстро, Это занимает около 20 шагов, многие из которых выполняются в командной строке Linux. У нас был опытный инженер, настроивший Algo на DigitalOceanи заняло около 45 минут.
Чтобы дать вам представление о том, с чем вам придется иметь дело, если вы решите установить Algo в облачный сервис, вот выбранные скриншоты процесса.
Во-первых, вам нужно создать учетную запись в службе (в этом примере DigitalOcean):
Нажав кнопку «Начать с капли» (версия виртуальной машины DigitalOcean), мы получили параметры, показанные на следующем снимке экрана. Мы создал Droplet работает Ubuntu 18.04 нажав соответствующую кнопку и выбрав нужный план:
После нескольких минут ожидания, пока DigitalOcean создала для нас Дроплет, у нас был виртуальная машина под управлением Ubuntu 18.04 готов к работе:
Мы вошли в Droplet и следовали инструкциям в репозитории Algo Github скачать и извлечение файлы Algo, устанавливать Алго ядро и остальные зависимости. Тогда мы открыл Algo Config.cfg файлов и отредактированный Чтобы включить список пользователей, которые смогут войти в VPN:
Со всем этим из пути мы запустил установщик Algoи выбрал опцию DigitalOcean:
Установщик Algo использует API DigitalOcean для выполнения большей части работы по настройке, поэтому мы откинулись подождал минут 15 для завершения установки.
Как упоминалось в следующем снимке экрана, есть несколько значений, которые вы должны скопировать из консоли, как только установщик заканчивает свою работу. Без них вы не сможете добавлять новых пользователей позже:
С этим, Algo VPN-сервер установлен в дроплете DigitalOcean.
Теперь все, что вам нужно сделать, это настроить вручную каждое клиентское устройство, которое будет подключаться к серверу. В зависимости от устройства, настройка клиента может быть довольно легко или не так просто, Как и при настройке сервера, на странице Algo Github есть ссылки на подробности настройки клиентов на различных популярных типах устройств.
Когда вы закончите эту задачу, у вас будет полностью работающий VPN сервис вашего собственного. Это будет медленный VPN. Вы должны будете доверять этому DigitalOcean не буду шпионить за тобой как мы обсуждали ранее. И поскольку он имеет только один сервер, он будет ограниченное использование по сравнению с коммерческими VPN-сервисами, но он будет вашим.
Несмотря на статьи, рассказывающие о преимуществах этого, мы действительно не видим много причин для создать свой собственный VPN с помощью облачного сервиса кроме как упражнение для хардкорных техников.
Заключение
Заключение
Есть некоторые преимущества конфиденциальности и безопасности настройки собственного VPN. Это наиболее заметно при настройке VPN-сервера на собственном оборудовании. В этой статье мы рассмотрели три способа выполнить работудва из которых связаны с настройкой сервера на собственном оборудовании.
Эта таблица суммирует за и против каждого из трех подходов, а также подходов использования коммерческой услуги VPN.
Плюсы и минусы в настройке собственного VPN
Плюсы и минусы в настройке собственного VPN
VPN-сервер на вашем собственном роутере | VPN-сервер на вашем собственном компьютере | VPN-сервер в облачной службе | Использование коммерческого сервиса VPN | |
Защищает | Целая сеть | Конкретные устройства | Конкретные устройства | Конкретные устройства или вся сеть в зависимости от выбранной услуги |
Политика | Не нужно доверять третьим лицам | Не нужно доверять третьим лицам | Облачный сервис может регистрировать действия | VPN-сервис может регистрировать действия |
Безопасность | Хорошо | Хорошо | Низкий | Лучшее |
Скорость | Medium | Замедлять | Самый медленный | Самый быстрый |
Простота настройки | Medium | Низкий | Низкий | High |
Простота обслуживания | Medium | Низкий | Низкий | High |
Как мы уже видели, хотя настройка VPN-сервера для собственного использования выполнима, это может быть много работы и требует гораздо больше технических знаний чем просто подписаться на коммерческий сервис VPN.
Если вы решили пойти по этому пути, помните, что вы также необходимо настроить VPN-клиенты для каждого устройства, которое вы хотите подключиться к вашему серверу. Если в документации по VPN-серверу нет необходимых вам инструкций, вы должен быть в состоянии найти их с помощью быстрого поиска в Интернете.
Если настройка вашего собственного VPN не для вас, мы рекомендуем вам проверить наш обзор Лучшие услуги VPN на 2019. Чтобы помочь вам выбрать между ними, мы организовали их прецедент, лучшие VPN для начинающих, лучше всего для потоковой передачи, лучше всего подходит для использования на мобильных устройствах, И так далее.
Рекомендации
Рекомендации
Что такое VPN-сервер?
Что такое Межсетевой протокол?
Что такое Инкапсуляция сети?
Примечание. Последнее обновление этой статьи - апрель 2020 г.
- 2019
- 2020
- 7
- 9
- доступ
- Учетная запись
- активно
- дополнительный
- плюс
- ALGO
- Все
- Amazon
- API
- апелляции
- апрель
- около
- гайд
- статьи
- Лазурный
- Основы
- ЛУЧШЕЕ
- тело
- строить
- бизнес
- бизнес
- шансы
- требования
- облако
- облачные сервисы
- приход
- коммерческая
- Общий
- вычисление
- вычислительная мощность
- содержание
- содержание
- сделка
- подробность
- Устройства
- Сделай сам
- долларов
- инженер
- Упражнение
- БЫСТРО
- First
- Бесплатно
- функция
- GitHub
- хорошо
- Правительство
- Правительства
- большой
- инструкция
- мотыга
- Аппаратные средства
- здесь
- Спрятать
- Главная
- Как
- How To
- HTTPS
- Сотни
- идея
- Личность
- В том числе
- информация
- Интернет
- исследовать
- вовлеченный
- IP
- IP-адрес
- IT
- работа
- вести
- ведущий
- Юр. Информация
- уровень
- линия
- Linux
- Список
- Списки
- локальным
- Местное правительство
- расположение
- блокировка
- смотрел
- макинтош
- Продукция
- Создание
- Microsoft
- Мобильный телефон
- деньги
- Самые популярные
- Netflix
- сеть
- сетей
- номера
- онлайн
- Обзор
- Опция
- Опции
- Другие контрактные услуги
- оплата
- платежи
- Люди
- производительность
- игрок
- Популярное
- мощностью
- политикой конфиденциальности.
- FitPartner™
- Проект
- для защиты
- причины
- ресурс
- Полезные ресурсы
- ОТДЫХ
- обзоре
- Катить
- дорога
- Run
- Бег
- безопасный
- экран
- Поиск
- безопасность
- выбранный
- продаем
- смысл
- Услуги
- набор
- установка
- Поделиться
- Сайтов
- небольшой
- So
- Software
- стандартов
- Начало
- и политические лидеры
- поддержка
- Поддержанный
- Поддержка
- сюрприз
- говорить
- технологии
- Технический
- Основы
- время
- Доверие
- Ubuntu
- Обновление ПО
- us
- США
- пользователей
- Видео
- Вид
- Виртуальный
- виртуальная машина
- VPN
- Виртуальные частные сети
- Уязвимый
- Смотреть
- Web
- КТО
- Википедия.
- выиграть
- окна
- беспроводной
- Работа
- работает
- Мир
- письмо
- год
- YouTube
- нуль