Інтернет більше не є безпечне місце. Іноді здається, що Інтернет створено для того, щоб уряди, компанії та всілякі шпигуни могли легко шпигувати за звичайними людьми. Тож не дивно, що величезна кількість людей використовує VPN, щоб захистити себе.
Але навіть найкращі комерційні служби VPN мають свої недоліки. Ось чому все більше людей шукають створити власний VPN.
Також зараз 2020 рік, і з огляду на все, що відбувається у світі, у вас може бути мало грошей, ви хочете провести час у карантині тощо.
У цій статті ми розглянемо різні Причини налаштувати власний VPN, а також причини цього не робити. Також ми розповімо про три способи виконання роботи і розглянемо один з них докладніше.
Наприкінці цієї статті ви маєте добре розуміти так чи ні налаштування власної VPN має сенс для вас, і який підхід ви б хотіли прийняти.
Причини налаштувати власну VPN
Причини налаштувати власну VPN
Існує багато причин використовувати VPN в сучасному світі. Але оскільки ви тут, ми припускаємо, що ви вже знаєте, навіщо вам потрібен VPN. Крім того, ми припускаємо, що ви намагаєтеся вибрати між використанням a комерційна служба VPN як ExpressVPN or NordVPN or створення власної VPN.
Щоб допомогти вам прийняти це рішення, ось кілька поважні причини щоб налаштувати власний VPN замість підписки на комерційну послугу:
- Ви хочете Переваги служби VPN без щомісячні платежі.
- Ви не хочете ризикувати своїм онлайн-діяльність реєструватиметься через службу VPN. (Хоча такі сервіси, як ExpressVPN неодноразово доводили себе як нульовий журнал у різних судових битвах)
- Ви хочете, щоб доступ до домашньої мережі з будь-якої точки світу.
- Ви хочете, щоб доступ до місцевих ресурсів (наприклад, ваш домашній обліковий запис Netflix), коли ви перебуваєте в іншому географічному місці.
- Ви хочете віддати доступ інших людей до ресурсів вашої домашньої мережі.
Причини не налаштовувати власну VPN
Причини не налаштовувати власну VPN
Хоча є кілька вагомих причин налаштувати власний VPN, їх також багато причини не робити цього. До них відносяться:
- Ви не маєте швидке підключення до Інтернету – Вам потрібна висока швидкість завантаження та завантаження незалежно від того, де розташований ваш сервер VPN, інакше це сповільнить роботу всього, що підключено до вашої особистої VPN.
- Щоб підключитися до ресурсів в інших географічних місцях – Сервіси VPN із декількома серверами дозволяють створювати враження, що ви перебуваєте в будь-якому з десятків, навіть сотень місць по всьому світу. Оскільки ваш VPN матиме лише один сервер, ви можете виглядати лише в одному місці.
- Ви хочете, щоб приховати свою IP-адресу – Якщо ви створюєте свій сервер VPN на власному обладнанні, він матиме IP-адресу, пов’язану з вашою домашньою мережею.
- Ти не хочеш виконувати технічне обслуговування – Ви повинні підтримувати та оновлювати сервер VPN, а також апаратне та програмне забезпечення, на якому він працює.
- Ви повинні мати технічні можливості для налаштування VPN-сервера та клієнтів.
- Ви хочете повністю приховати свою платіжну та ідентифікаційну інформацію. VPN, який ви налаштовуєте самостійно, може бути захищеним від реєстрації, але якщо ви придбали сервер, через який тунелюєте, зі своїм справжнім іменем і платіжними даними, ви набагато вразливіші, ніж використання служби VPN.
Основи VPN
Основи VPN
Якщо ви плануєте налаштувати власну VPN, ви, мабуть, уже вивчили всі основи, але про всяк випадок ми почнемо спочатку. Якщо ви вже зрозуміли ці речі, переходьте далі до «Три способи власного налаштування VPN».
Коли ви підключаєте свій пристрій до Інтернет-ресурсу без VPN, вміст повідомлень, що повертаються туди й назад, є потенційно видимі для шпигунів. Крім того, щоб Інтернет знав, куди надсилати повідомлення, кожне повідомлення має виставити заголовок що містить вашу IP-адресу а також IP-адресу інтернет-ресурсу, до якого ви підключені.
Тож за допомогою правильного інструменту все видно шпигунам.
Багато Інтернет ресурсів спробуйте зупинити стеження за допомогою HTTPS. Це Інтернет-протокол, який автоматично шифрує вміст повідомлень. Це точно може допомогти, оскільки це запобігає підглядає від бачачи зміст повідомлень, що повертаються вперед і назад.
але HTTPS нічого не запобігає стежить, щоб не побачити, що ви (точніше, пристрій за вашою IP-адресою) спілкуєтеся з цим конкретним Інтернет-ресурсом. Використання VPN усуває цю проблему. Ось чому:
VPN вирішує цю проблему за допомогою розміщення VPN-сервера в середині розмови. Сервер VPN знаходиться між вашим пристроєм і Інтернет-ресурсом. Ваш пристрій підключається лише до сервера VPN. Інтернет-ресурс підключається тільки до VPN-сервера. Сервер VPN передає повідомлення між вашим пристроєм і ресурсом.
Це допомагає, оскільки VPN-сервер використовує власну IP-адресу під час зв’язку з ресурсом від імені вашого пристрою. Будь-хто, хто шпигує за з’єднанням між сервером і ресурсом бачитиме лише IP-адреси сервера VPN та Інтернет-ресурс. Ваша конфіденційність захищена на цій частині з’єднання, оскільки ніхто, хто переглядає це з’єднання, не зможе побачити вашу IP-адресу.
Але це все ще залишає з’єднання між клієнтом VPN і сервером VPN. Щоб вирішити цю частину проблеми, клієнт і сервер інкапсулювати повідомлення проходячи між ними. Тобто вони шифрувати сукупність повідомлень між пристроєм і ресурсом. Потім вони включають зашифровані повідомлення в інше повідомлення. Це друге повідомлення - це те, що передається вперед і назад між клієнтом і сервером.
Перевага цього полягає в тому, що лише заголовок другого повідомлення інформація має бути видно до світу. І все, що може виявити заголовок цього повідомлення, це те, що ваш пристрій і сервер VPN спілкуються один з одним. Snoops нічого не бачить вихідного повідомлення, оскільки все повідомлення, включаючи заголовок, зашифровано в тілі зовнішнього повідомлення.
На сервері VPN повідомлення, що надходять із вашого пристрою, знаходяться витягнуті з організму зовнішнього повідомлення та розшифровано. Потім у заголовку повідомлення вашого пристрою вказано IP-адресу вашого пристрою замінено на IP-адресу сервера VPN. Це модифіковане повідомлення надсилається на Інтернет-ресурс.
Повідомлення, що надходять від інтернет-ресурсу, надходять на сервер VPN. Там отримується IP-адреса сервера VPN замінено на IP-адресу вашого пристрою. Потім це модифіковане повідомлення проходить тунелем до VPN-клієнта на вашому пристрої, де воно витягується, розшифровується та передається на ваш пристрій так, ніби VPN не був у середині всього.
Як ми щойно бачили, сервер VPN є ядром функціональної VPN. У решті цієї статті ми розглянемо способи налаштування власного сервера VPN і ігноруйте VPN-клієнт. На це є дві причини.
- Сервер VPN, який ви налаштували, буде диктувати, як вам потрібно налаштувати ваші клієнти VPN.
- Є спосіб занадто багато пристроїв, які можна підключити до VPN. Якби ми спробували поговорити про VPN-клієнти для кожного, ми б ніколи не закінчили писати цю статтю.
Як виявилося, налаштувати власний сервер VPN досить складно достатньо для однієї статті. Ми почнемо вивчення цієї теми з розгляду трьох способів налаштування власного сервера VPN.
Три способи налаштувати власний сервер VPN
Три способи налаштувати власний сервер VPN
Існує три способи налаштування власного сервера VPN. Ваш шлях залежатиме від того, що ви плануєте робити з VPN і яке обладнання використовуватимете. Ви можете налаштувати сервер VPN:
- На вашому роутері – Якщо ви використовуєте маршрутизатор із вбудованими можливостями VPN або ваш маршрутизатор підтримує спеціальне програмне забезпечення, наприклад DD-WRT або OpenWrt, ви можете налаштувати VPN-сервер на маршрутизаторі.
- На власному комп'ютері – Якщо встановлення VPN-сервера на вашому маршрутизаторі неможливе, ви можете налаштувати VPN-сервер на додатковому комп’ютері, навіть на маленькому та малопотужному, як-от Raspberry Pi. Це відносно легко зробити, особливо якщо ви використовуєте комп’ютер під керуванням Microsoft Windows, який має вбудовані можливості VPN. Звичайно, якщо ви підете цим шляхом, вам потрібно буде підтримувати роботу комп’ютера, на якому розміщено ваш сервер VPN, коли ви захочете використовувати VPN.
- На хмарному сервісі – Цей підхід не вимагає від вас додаткового обладнання. Однак якщо ви розміщуєте свій VPN-сервер у хмарній службі, пам’ятайте, що хмарна служба зможе бачити все, що ви робите з VPN.
Розглянемо кожен із цих варіантів докладніше.
Налаштування сервера VPN на вашому маршрутизаторі
Налаштування сервера VPN на вашому маршрутизаторі
Деякий будинок і бізнес Маршрутизатори мати сервер VPN вбудовані прямо в них. Щоб використовувати його, вам просто потрібно увійти в маршрутизатор, потім увімкнути та налаштувати сервер VPN. Якщо ваш маршрутизатор має таку можливість, керівництво які прийшли з ним повинні дати вам інструкції про те, як його активувати. Якщо ні, пошуковий запит у такому форматі має привести вас до цих інструкцій:
Конфігурація VPN імені маршрутизатора
Конфігурація VPN імені маршрутизатора
Більш поширена ситуація, коли ваш маршрутизатор не має вбудованого сервера VPN, але «підтримує» його. Зазвичай це означає, що ви можете встановити сторонню прошивку на маршрутизаторі та що, коли встановлено правильну мікропрограму, маршрутизатор зможе функціонувати як сервер VPN.
Три типи прошивки стороннього роутера є найпопулярнішими. Це:
Не всі маршрутизатори підтримують ці пакети прошивки. Щоб дізнатися, чи ваш маршрутизатор так, вам потрібно буде переглянути документацію маршрутизатора або перевірити веб-сайт мікропрограми, яку ви хочете використовувати.
- DD-WRT має База даних маршрутизатора де ви можете знайти свій маршрутизатор, щоб дізнатися, чи він підтримується.
- Головний Помідор сторінка, на яку посилається вище, містить список маршрутизаторів, які, як відомо, працюють із цією мікропрограмою.
- En openwrt має Підтримувані пристрої сторінку з необхідною інформацією.
Навіть якщо ваш маршрутизатор підтримує один із цих пакетів мікропрограми, інсталяція нової мікропрограми на маршрутизаторі необхідна не робота для початківців. Хоча сайти надають докладні інструкції щодо встановлення мікропрограми, це набагато більше, ніж запустити програму встановлення.
І один із можливих результатів створення a помилка перетворює ваш маршрутизатор на непотрібний мотлох які можна тільки викинути.
Ось загальний огляд процесу інсталяції DD-WRT:
Як бачите, це не миттєвий проект. Але якщо ви вирішите спробувати, ви знайдете більше інформації в нашому посібнику про "Як налаштувати VPN на маршрутизаторі».
Налаштування сервера VPN на власному комп’ютері
Налаштування сервера VPN на власному комп’ютері
Якщо ваш маршрутизатор не підтримує мікропрограми сторонніх розробників або ви не хочете ризикувати його зламати, ви можете встановити сервер VPN на одному з власні комп’ютери. Це дозволить вам мати доступ до файлів на комп’ютері, на якому розміщено VPN-сервер, а також до ресурсів у вашій мережі, до яких можна отримати доступ із комп’ютера.
Найпростіший шлях - використовувати a Робочий стіл Windows або Mac що ви готові піти працює 24 години на добу. Зрештою, сервер VPN не принесе вам користі, якщо комп’ютер, на якому він працює, вимикається, коли вам це потрібно.
Перетворення одноплатного комп’ютера на виділений сервер VPN
Перетворення одноплатного комп’ютера на виділений сервер VPN
Трохи більш екстравагантний підхід полягає в тому, щоб взяти a маленький пристрій, як a Raspberry Pi та перетворити його на виділений сервер VPN. Перевага цього підходу полягає в тому, що для цього єдиного завдання не потрібно використовувати більший, дорожчий і енергоємніший комп’ютер.
Навіть Raspberry Pi достатньо потужний для базового сервера VPN.
Незважаючи на те, що це крутий спосіб піти, і він приваблює гіківську сторону вашого автора, є небагато недоліків до цього підходу:
- Ти потрібен Raspberry Pi присвятити завдання.
- Це додає додатковий рівень навчання проекту якщо ви ще не знайомі з цими пристроями.
- Продуктивність VPN може погіршитися. Шифрування, інкапсуляція та дешифрування повідомлень потребує багато обчислювальної потужності, і маленькі пристрої, подібні цьому, виконуватимуть роботу повільніше, ніж повнорозмірні машини.
Якщо такий підхід вам подобається, радимо відвідати PiVPN сайт. Це показує вам як налаштувати OpenVPN на Raspberry Pi з мінімумом метушні та клопоту. Або перегляньте це відео:
Налаштування сервера VPN у хмарній службі
Налаштування сервера VPN у хмарній службі
Налаштування сервера VPN на a Хмарне сервіс усуває потребу у вашому власному обладнанні. Вам не потрібно зламувати маршрутизатор або виділяти комп’ютер для виконання ролі VPN-сервера. Це може бути зручний шлях.
Але є недоліки до цього підходу також. Коли ви налаштовуєте сервер VPN у хмарній службі, ви робите це за допомогою встановлення програмного забезпечення на a віртуальна машина працює на серверах хмарних служб. Це означає, що ваш VPN-сервер працюватиме повільно, оскільки він працюватиме на віддаленому симульованому обладнанні.
Це також означає, що вам потрібно повністю довіряйте хмарній службі. Усе, що ви робите, відбуватиметься на їх апаратному забезпеченні, за допомогою їхніх віртуальних машин. Це стикається з тією ж проблемою, що й використання комерційної служби VPN: вам потрібно довіряти третій стороні.
Різниця тут полягає в тому, що комерційні служби VPN продають свою відданість захисту вашої конфіденційності. Послуги як ExpressVPN та NordVPN базуються в юрисдикціях, де ваші права на конфіденційність захищені. Їх нелегко змусити реєструвати вашу діяльність і ділитися цією інформацією з АНБ, МІ-6 або будь-ким іншим, хто намагається за вами шпигувати.
Хмарні сервіси мають дуже інша бізнес-модель і часто базуються в таких місцях, як США, де ваша конфіденційність не захищена належним чином. На нашу думку, ймовірність того, що хмарна служба реєструватиме ваші дії самостійно або на неї буде змушений місцевий уряд, є набагато вище ніж з першокласною комерційною службою VPN.
Як налаштувати персональний сервер VPN на DigitalOcean
Як налаштувати персональний сервер VPN на DigitalOcean
Одним із поштовхів для написання цієї статті були деякі онлайн-заяви про те, що це так швидко та легко налаштувати сервер VPN у хмарному сервісі. Оскільки люди стверджують, що ви можете створити та запустити сервер VPN за 10 хвилин лише за кілька доларів на місяць (або навіть безкоштовно протягом першого року), ми вирішили, що нам слід дослідити.
Те, що ми знайшли, не надихає.
Підходи, які ми знайшли a Викликано сервер FOSS VPN Алго. Algo здається чудовим програмним забезпеченням і працює, як рекламується. Це забезпечує зашифровані комунікації між вашими пристроями та сервером Algo VPN, який працює на Amazon EC2, DigitalOcean, Microsoft Azure та інших подібних службах.
Але це не дає вам анонімності, і він не підтримує загальновживані OpenVPN протокол
Проблеми виникають із швидкими та простими претензіями. Якщо ви не комп’ютерний технік із досвідом роботи з Linux, налаштувати Algo нелегко чи швидко. Це займає близько 20 кроків, багато з яких виконуються в командному рядку Linux. У нас був досвідчений інженер, який створив Algo DigitalOcean, і це зайняло близько 45 хвилин.
Щоб дати вам уявлення про те, з чим вам доведеться мати справу, якщо ви вирішите інсталювати Algo у хмарній службі, ось вибрані скріншоти процесу.
По-перше, вам потрібно створити рахунок на службі (у цьому прикладі DigitalOcean):
Натиснувши кнопку Get Started with a Droplet (версія віртуальної машини DigitalOcean), ми отримали параметри, показані на наступному знімку екрана. ми створив запущений Droplet Ubuntu 18.04 натиснувши відповідну кнопку та вибравши потрібний план:
Після кількох хвилин очікування, поки DigitalOcean створив для нас Droplet, ми отримали віртуальна машина під керуванням Ubuntu 18.04 готовий до згортання:
Ми увійшли в Droplet і дотримувались інструкцій у репозиторії Algo Github скачати та витяг файли Algo, встановлювати Ядро алгоритму та інші залежності. Тоді ми відкрив файл Algo Config.cfg файл і відредагований він містить список користувачів, які зможуть увійти в VPN:
З усім, що з дороги ми запустив інсталятор Algoі вибрав опцію DigitalOcean:
Інсталятор Algo використовує API DigitalOcean для виконання більшої частини конфігураційної роботи, тому ми розслабилися та чекав близько 15 хвилин для завершення встановлення.
Як зазначено на наступному знімку екрана, вони є кілька значень, які потрібно скопіювати з консолі, коли інсталятор завершить роботу. Без них ви не зможете пізніше додавати нових користувачів:
З урахуванням цього Сервер Algo VPN встановлено в DigitalOcean Droplet.
Тепер все, що вам потрібно зробити, це налаштувати вручну кожен клієнтський пристрій, який підключатиметься до сервера. Залежно від пристрою можна налаштувати клієнт досить легко, або не дуже легко. Як і у випадку з налаштуванням сервера, на сторінці Algo Github є посилання на деталі налаштування клієнтів на різних популярних типах пристроїв.
Коли ви закінчите це завдання, ви матимете a повноцінно функціонуюча служба VPN власний. Це буде повільний VPN. Вам потрібно буде довіряти DigitalOcean не буде стежити за вами як ми обговорювали раніше. І оскільки він має лише один сервер, він буде з обмежене використання порівняно з комерційними службами VPN, але це буде ваше.
Незважаючи на статті, в яких говориться про переваги цього, ми не бачимо для цього особливої причини створити власний VPN за допомогою хмарного сервісу крім як вправа для хардкорних технарів.
Висновок
Висновок
Є деякі переваги конфіденційності та безпеки налаштування власної VPN. Вони найбільш виражені, коли ви налаштовуєте VPN-сервер на власному апаратному забезпеченні. У цій статті ми розглянули три способи виконати роботу, два з яких передбачають налаштування сервера на власному обладнанні.
Ця таблиця підсумовує плюси і мінуси кожного з трьох підходів, а також використання комерційної служби VPN.
Плюси та мінуси налаштування власної мережі VPN
Плюси та мінуси налаштування власної мережі VPN
Сервер VPN на вашому власному маршрутизаторі | Сервер VPN на вашому власному комп’ютері | Сервер VPN у хмарній службі | Використання комерційної служби VPN | |
Захищає | Вся мережа | Конкретні пристрої | Конкретні пристрої | Певні пристрої або вся мережа залежно від вибраної послуги |
Конфіденційність | Не потрібно довіряти третім особам | Не потрібно довіряти третім особам | Хмарна служба могла реєструвати дії | Служба VPN може реєструвати діяльність |
Безпека | добре | добре | низький | кращий |
швидкість | Medium | Сповільнювати | Найповільніший | Найшвидший |
Простота налаштування | Medium | низький | низький | Високий |
Простота обслуговування | Medium | низький | низький | Високий |
Як ми бачили, хоча налаштувати VPN-сервер для власного використання можливо, це можливо Багато роботи та вимагає набагато більше технічних знань ніж просто підписатися на комерційну службу VPN.
Якщо ви вирішите піти цим шляхом, пам’ятайте, що ви також це зробите необхідно налаштувати VPN-клієнти для кожного пристрою, який ви хочете підключити до свого сервера. Якщо в документації до сервера VPN немає потрібних інструкцій, ви повинні мати можливість знайти їх за допомогою швидкого пошуку в Інтернеті.
Якщо налаштування власної VPN не для вас, радимо ознайомитися з нашим оглядом Кращі послуги VPN на 2019 рік. Щоб допомогти вам вибрати між ними, ми впорядкували їх за використання випадку, найкращі VPN для початківців, найкращий для потокового передавання, найкраще підходить для використання на мобільних пристроях, І так далі.
посилання
посилання
Що таке? VPN Server?
Що таке Міжмережевий протокол?
Що таке Інкапсуляція мережі?
Примітка. Цю статтю востаннє оновлено у квітні 2020 року.
- 2019
- 2020
- 7
- 9
- доступ
- рахунки
- діяльності
- Додатковий
- Перевага
- ALGO
- ВСІ
- Amazon
- API
- Звернення
- квітня
- навколо
- стаття
- статті
- Лазурний
- Основи
- КРАЩЕ
- тіло
- будувати
- бізнес
- підприємства
- шанси
- претензій
- хмара
- хмарні сервіси
- майбутній
- комерційний
- загальний
- обчислення
- обчислювальна потужність
- зміст
- зміст
- угода
- деталь
- прилади
- Diy
- доларів
- інженер
- Здійснювати
- ШВИДКО
- Перший
- Безкоштовна
- функція
- GitHub
- добре
- Уряд
- Уряду
- великий
- керівництво
- зламати
- апаратні засоби
- тут
- приховувати
- Головна
- Як
- How To
- HTTPS
- Сотні
- ідея
- Особистість
- У тому числі
- інформація
- інтернет
- дослідити
- залучений
- IP
- IP-адреса
- IT
- робота
- вести
- провідний
- легальний
- рівень
- Лінія
- Linux
- список
- списки
- місцевий
- Місцевий уряд
- розташування
- блокування
- подивився
- макінтош
- Машинки для перманенту
- Робить
- Microsoft
- Mobile
- гроші
- Найбільш популярний
- Netflix
- мережу
- мережа
- номера
- онлайн
- Думка
- варіант
- Опції
- Інше
- оплата
- платежі
- Люди
- продуктивність
- гравець
- популярний
- влада
- недоторканність приватного життя
- програма
- проект
- захист
- Причини
- ресурс
- ресурси
- REST
- огляд
- Котити
- Маршрут
- прогін
- біг
- сейф
- Екран
- Пошук
- безпеку
- обраний
- продавати
- сенс
- Послуги
- комплект
- установка
- Поділитись
- сайти
- невеликий
- So
- Софтвер
- стандартів
- старт
- почалася
- підтримка
- Підтриманий
- Опори
- сюрприз
- говорити
- технології
- технічний
- Основи
- час
- Довіряйте
- Ubuntu
- Оновити
- us
- USA
- користувачі
- Відео
- вид
- Віртуальний
- віртуальна машина
- VPN
- VPN
- Вразливий
- годинник
- Web
- ВООЗ
- Вікіпедія
- виграти
- windows
- бездротової
- Work
- працює
- світ
- лист
- рік
- YouTube
- нуль