互联网不再是 安全地方。 有时候,似乎Internet旨在使政府,企业和各种形式的侦探变得容易, 监视普通人。 因此,无数人使用VPN保护自己也就不足为奇了。
但是,即使最好的商业VPN服务也有其弱点。 这就是为什么越来越多的人希望 创建自己的VPN.
也是2020年,在世界上发生的所有事情中,您可能会紧缺金钱,希望打发时间进行锁定等。
在本文中,我们将介绍各种 原因 设置自己的VPN以及不这样做的原因。 我们还将讨论完成工作的三种方法,并详细介绍其中一种。
到本文结尾时,您应该对 是否 设置自己的VPN对您来说很有意义,并且 您想采用哪种方法.
设置自己的VPN的原因
设置自己的VPN的原因
这里有 使用VPN的很多原因 在现今世界里。 但是既然您在这里,我们就假定您已经知道为什么需要VPN。 我们进一步假设您正在尝试决定使用 商业VPN服务 喜欢 ExpressVPN or NordVPN or 创建自己的VPN.
为了帮助您做出决定,以下是一些 很好的理由 设置自己的VPN而不是订阅商业服务:
- 你想要 好处 VPN服务 也完全不需要 每月付款。
- 您不想抓住机会 在线活动将被记录 通过VPN服务。 (尽管 ExpressVPN 在各种法律斗争中证明自己一次又一次地成为零日志)
- 你想 访问您的家庭网络 来自世界任何地方。
- 你想 获取当地资源 (例如您的家庭Netflix帐户)在其他地理位置时。
- 你想给 其他人访问 到您家庭网络上的资源。
不设置自己的VPN的原因
不设置自己的VPN的原因
虽然有一些很好的理由来建立自己的VPN,但也有很多原因 不这样做的原因。 这些包括:
- 你没有 快速的互联网连接 –无论您的VPN服务器位于何处,都需要快速的上载和下载速度,否则它将降低连接到个人VPN的所有内容的速度。
- 您需要一个VPN 连接到其他地理位置的资源 –具有多台服务器的VPN服务使您看起来好像位于全球数十个甚至数百个位置中的任何一个。 由于您的VPN只有一台服务器,因此您只能位于一处。
- 你想要 隐藏您的IP地址 –如果您在自己的硬件上构建VPN Server,它将具有与您的家庭网络相关联的IP地址。
- 你不想 处理维护 –维护和更新VPN Server及其运行的硬件和软件,取决于您。
- 你必须有 技能 设置VPN服务器和客户端。
- 您想完全隐藏您的付款和身份信息。 您自己设置的VPN可能无法登录,但是,如果您购买了通过隧道传输的服务器,则使用您的真实姓名和付款详细信息比使用VPN服务更容易受到攻击。
VPN基础
VPN基础
如果您正在考虑建立自己的VPN,那么您可能已经掌握了所有基础知识,但是以防万一,我们将从头开始。 如果您对此内容一目了然,请继续并跳至“设置自己的VPN的三种方法设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
当您将设备连接到没有VPN的Internet资源时,来回消息的内容为 窥探可能可见。 另外,为了使Internet知道将消息发送到哪里,每个消息都必须 公开标题 包含 您的IP地址 以及您连接到的Internet资源的IP地址。
因此,使用正确的工具可以窥探所有内容。
许多互联网资源 尝试使用HTTPS停止监听。 这是一个Internet协议,可以自动加密邮件的内容。 这肯定可以有所帮助,因为它 防止 窥探 看到 来回传递消息的内容。
但是, HTTPS并没有采取任何措施来防止 突然发现您(更精确地说是位于IP地址的设备)正在与该特定Internet资源进行通信。 使用VPN可以消除此问题。 原因如下:
VPN通过以下方式解决了这个问题 在对话过程中放置VPN服务器。 VPN服务器位于您的设备和Internet资源之间。 您的设备仅连接到VPN服务器。 Internet资源仅连接到VPN服务器。 VPN服务器在您的设备和资源之间来回传递消息。
这有帮助,因为VPN Server在代表您的设备与资源进行通信时会使用其自己的IP地址。 任何人监视服务器与资源之间的连接 只会看到VPN服务器的IP地址 和互联网资源。 连接的这一部分会保护您的隐私,因为没有人可以看到您的IP地址。
但这仍然保留了VPN Client和VPN Server之间的连接。 为了解决这一部分问题,客户端和服务器 封装消息 在他们之间传递。 也就是说,他们 加密 设备和资源之间的所有消息。 然后,它们将加密的消息包含在另一个消息中。 第二条消息是客户端和服务器之间往返的消息。
这样做的好处是只有 第二封邮件的标题 信息 需要可见 致全世界。 该消息的标头所能揭示的只是您的设备和VPN Server正在相互通信。 窥探者什么都看不到 原始邮件的原因在于,整个邮件(包括标题)都在外部邮件的正文中进行了加密。
在VPN服务器上,来自您设备的邮件 从身体中提取 外部消息并解密。 然后,在设备消息的标题中,设备的IP地址为 替换为VPN服务器的IP地址。 修改后的消息就是发送到Internet资源的消息。
来自Internet资源的消息到达VPN服务器。 在那里,VPN服务器的IP地址 替换为设备的IP地址。 修改后的消息然后沿着隧道传输到设备中的VPN客户端,在其中将其提取,解密并传递给设备,就好像VPN不在一切之中。
如我们所见,VPN Server是功能性VPN的核心。 在本文的其余部分,我们将研究 设置自己的VPN服务器的方法 并忽略VPN客户端。 有两个原因。
- 您设置的VPN服务器将 决定如何设置 您的VPN客户端。
- 有办法 您可以连接到VPN的设备过多。 如果我们试图谈论每个VPN客户端,我们将永远不会写完这篇文章。
事实证明,设置自己的VPN服务器是 相当复杂 足够一篇文章。 我们将通过研究三种设置自己的VPN服务器的方式来开始探讨该主题。
设置自己的VPN服务器的三种方法
设置自己的VPN服务器的三种方法
这里有 设置自己的VPN服务器的三种方法。 前进的方式取决于您打算对VPN进行的操作以及将要使用的硬件。 您可以设置VPN服务器:
- 在您的路由器上 –如果使用具有内置VPN功能的路由器,或者路由器支持DD-WRT或OpenWrt等自定义固件,则可以在路由器上设置VPN Server。
- 在您自己的计算机上 –如果无法在路由器上安装VPN Server,则可以在备用计算机上设置VPN Server,即使是像Raspberry Pi这样的小型低功耗设备也是如此。 这相对容易做到,特别是如果您使用运行Microsoft Windows且具有内置VPN功能的计算机。 当然,如果采用这种方式,每当您要使用VPN时,都需要保持托管VPN Server的计算机运行。
- 在云服务上 –这种方法不需要您有任何其他硬件。 但是,如果将VPN Server托管在云服务上,则需要记住,云服务将能够看到您对VPN所做的一切。
让我们更详细地查看每个选项。
在路由器上设置VPN服务器
在路由器上设置VPN服务器
一些家庭和企业 路由器 有一个VPN服务器 内置于其中。 要使用它,您只需要登录路由器,然后打开并配置VPN Server。 如果您的路由器具有此功能,则 手册 它附带的应该 给你指示 关于如何激活它。 如果不是这样,则搜索格式如下:
路由器名称VPN配置
路由器名称VPN配置
更常见的情况是您的路由器没有内置的VPN服务器,但“支持”一个。 这通常意味着您可以 安装第三方固件 在路由器上,并且安装了正确的固件后,路由器将能够充当VPN服务器。
三种类型的第三方路由器固件 最受欢迎。 这些是:
并非所有路由器都支持这些固件包。 要确定您的路由器是否这样做,您将需要仔细阅读路由器的文档或检查要使用的固件的站点。
即使您的路由器确实支持这些固件包之一,也可以在路由器上安装新固件。 不是计算机初学者的工作。 尽管这些站点提供了有关安装固件的详细说明,但与运行安装程序相比,所涉及的内容更多。
而一个可能的结果是 错误 正在将您的路由器变成无用的垃圾 你只能扔掉。
这是DD-WRT安装过程的高级视图:
如您所见,这不是当前项目的推动力。 但是,如果您确定要尝试一下,可以在我们有关“如何在路由器上设置VPN“。
在自己的计算机上设置VPN服务器
在自己的计算机上设置VPN服务器
如果您的路由器不支持第三方固件,或者您不想破坏它的机会,则可以 安装VPN服务器 在其中之一 你自己的电脑。 这样做将使您能够访问托管VPN Server的计算机上的文件以及网络上可从该计算机访问的资源。
最简单的方法是使用 Windows或Mac桌面 你愿意离开 每天24小时运行。 毕竟,如果在需要时关闭了运行VPN Server的计算机,则对VPN Server不利。
将单板计算机变成专用的VPN服务器
将单板计算机变成专用的VPN服务器
一个比较怪异的方法是采取 像一个小设备 Raspberry Pi的 和 将其变成专用的VPN服务器。 这种方法的优点是不会为此任务捆绑一台更大,更昂贵,更耗电的计算机。
即使是Raspberry Pi,对于基本的VPN服务器也足够强大。
尽管这是一种很不错的方法,并且可以吸引您的作者的怪胎,但还是有一个 缺点少 这种方法:
- 完全 需要树莓派 献身于任务。
- 它增加了一个附加级别 学习项目 如果您还不熟悉这些设备。
- VPN的性能可能会受到影响。 对消息进行加密,封装和解密需要大量的计算能力,而像这样的小型设备将比全尺寸的机器慢。
如果您喜欢这种方法,建议您访问 PiVPN 现场。 它告诉你 如何在Raspberry Pi上设置OpenVPN 以最小的麻烦和麻烦。 或观看此视频:
在云服务上设置VPN服务器
在云服务上设置VPN服务器
在服务器上设置VPN服务器 云服务 无需您自己的硬件。 您无需黑客路由器或专用于扮演VPN Server角色的计算机。 这可能是一种方便的方法。
但是这里有 缺点 以及这种方法。 在云服务上设置VPN服务器时,您可以通过 在...上安装软件 虚拟机 在云服务服务器上运行。 这意味着您的VPN Server将运行缓慢,因为它将在遥远的模拟硬件上运行。
这也意味着您需要 完全信任云服务。 您所做的一切都将使用其虚拟机在其硬件上进行。 这给您带来了与使用商业VPN服务相同的问题:您需要信任第三方。
此处的区别在于,商业VPN服务以保护您的隐私的承诺推销自己。 服务如 ExpressVPN和NordVPN 立足于 您的隐私权受到保护。 他们不会轻易被迫记录您的活动并与NSA,MI6或其他任何试图监视您的人共享该信息。
云服务有一个非常 不同的商业模式 并且通常位于美国等地 您的隐私没有得到很好的保护。 我们认为,云服务自行记录您的活动或受到其当地政府的压力的可能性很大。 高得多的 而不是一流的商业VPN服务。
如何在DigitalOcean上设置个人VPN服务器
如何在DigitalOcean上设置个人VPN服务器
撰写本文的诱因之一是在网上看到一些声称是 快速轻松地在云服务上设置VPN服务器。 人们声称您可以在10分钟内启动并运行VPN服务器,而每月只需花费几美元(甚至第一年甚至免费),我们认为应该进行调查。
我们发现这并不令人鼓舞。
我们发现的方法 FOSS VPN服务器称为 算法。 Algo似乎是一款出色的软件,并且可以像宣传的那样工作。 它提供 加密通信 在您的设备之间,以及在Amazon EC2,DigitalOcean,Microsoft Azure和其他类似服务上运行的Algo VPN服务器之间。
但它 不会给你匿名,并且不支持常用的 OpenVPN的 协议。
问题来自快速而简单的索赔。 除非您是具有Linux经验的计算机技术人员,否则, 设置Algo并非易事或快速。 它大约需要20个步骤,其中许多步骤是在Linux命令行上完成的。 我们有一位经验丰富的工程师在 DigitalOcean,大约花了45分钟。
为了让您大致了解如果决定在云服务上安装Algo时需要处理的内容,这是 选定的过程截图.
首先,你需要 开设一个账户 在服务处(本例中为DigitalOcean):
单击Droplet入门(虚拟机的DigitalOcean版本)为我们提供了下一个屏幕快照中显示的选项。 我们 创建了一个运行的Droplet Ubuntu的18.04 通过单击相关按钮并选择我们想要的计划:
经过数分钟的等待,DigitalOcean为我们创建了Droplet之后, 运行Ubuntu 18.04的虚拟机 准备推出:
我们登录了Droplet,然后按照Algo Github存储库中的说明进行操作 下载 和 提取 Algo文件, 安装 算法核心和剩余的依赖关系。 然后我们 打开Algo Config.cfg 文件和 编辑 它包含可以登录VPN的用户列表:
有了这些,我们 启动了Algo安装程序,然后选择DigitalOcean选项:
Algo安装程序使用DigitalOcean API来完成大多数配置工作,因此我们坐下来 等了大约十五分钟 完成安装。
如以下屏幕截图中所述, 您必须复制几个值 安装程序完成工作后,可从控制台访问。 没有这些,以后您将无法添加新用户:
这样, Algo VPN服务器安装在DigitalOcean Droplet中.
现在您要做的就是 手动配置 将连接到服务器的每个客户端设备。 根据设备的不同,可以设置客户端 很简单,或者不太容易。 与设置服务器一样,“ Algo Github”页面具有指向各种流行类型的设备上设置客户端的详细信息的链接。
完成任务后,您将获得一个 功能齐全的VPN服务 你自己。 这将是一个缓慢的VPN。 您将需要相信DigitalOcean 不会窥探你 正如我们之前讨论的。 而且由于它只有一台服务器,因此它将是 限制使用 相比于商用VPN服务,但这将是您的。
尽管有文章讨论了这样做的好处,但我们确实看不出有什么理由 使用云服务创建自己的VPN 除了作为铁杆技术人员的练习之外。
结论
结论
有一些当您孩子因疼痛而呕吐的 隐私和安全优势 设置自己的VPN。 当您在自己的硬件上设置VPN Server时,这些最为明显。 在本文中,我们研究了 完成工作的三种方式,其中两个涉及在您自己的硬件上设置服务器。
该表总结了 利弊 三种方法中的每一种,以及使用商业VPN服务的方法。
设置自己的VPN的利弊
设置自己的VPN的利弊
自己的路由器上的VPN服务器 | 自己计算机上的VPN服务器 | 云服务上的VPN服务器 | 使用商业VPN服务 | |
保护 | 整个网络 | 特定装置 | 特定装置 | 特定设备或整个网络取决于所选服务 |
隐私政策 | 无需信任第三方 | 无需信任第三方 | 云服务可以记录活动 | VPN服务可以记录活动 |
安保行业 | 好 | 好 | 低 | 最棒的 |
迅速的 | 中 | 放慢 | 最慢的 | 最快 |
易于安装 | 中 | 低 | 低 | 高 |
易于维护 | 中 | 低 | 低 | 高 |
正如我们所看到的,虽然可以设置自己使用的VPN Server,但可以 很多工作 和 需要更多的技术专长 而不是简单地订阅商业VPN服务。
如果您确实决定走这条路,请记住您也会 需要设置VPN客户端 对于要连接到服务器的每个设备。 如果VPN Server文档中没有您需要的说明,则您 应该能够通过快速的网络搜索找到它们.
如果您不适合自己建立VPN,建议您查看我们对 最好的VPN服务 在2019年。为帮助您在两者之间做出决定,我们通过 用例, 初学者的最佳VPN, 最适合流媒体, 最适合在移动设备上使用,等等。
参考资料
参考资料
什么是 VPN服务器?
什么是 互联网协议?
什么是 网络封装?
注意:本文的最新更新时间为2020年XNUMX月。
- 2019
- 2020
- 7
- 9
- ACCESS
- 账号管理
- 活动
- 额外
- 优点
- SOMETHING
- 所有类型
- Amazon
- API
- 上诉
- 四月
- 围绕
- 刊文
- 刊文
- Azure
- 基础
- 最佳
- 身体
- 建立
- 商业
- 企业
- 可能性
- 索赔
- 云端技术
- 云服务
- 未来
- 商业的
- 相当常见
- 计算
- 计算能力
- 内容
- Contents
- 处理
- 细节
- 设备
- DIY
- 美元
- 工程师
- 锻炼
- 高效率
- 姓氏:
- Free
- 功能
- GitHub上
- 非常好
- 政府
- 各国政府
- 大
- 指南
- 破解
- 硬件
- 点击此处
- 隐藏
- 主页
- 创新中心
- How To
- HTTPS
- 数百
- 主意
- 身分
- 包含
- 信息
- 网络
- 调查
- 参与
- IP
- IP地址
- IT
- 工作
- 铅
- 领导
- 法律咨询
- Level
- Line
- Linux的
- 清单
- 书单
- 本地
- 地方政府
- 圖書分館的位置
- 锁定
- 看着
- MAC
- 机
- 制作
- 微软
- 联络号码
- 钱
- 最受欢迎的产品
- Netflix公司
- 网络
- 工业网络
- 数字
- 在线
- 检讨
- 附加选项
- 附加选项
- 其他名称
- 付款
- 支付
- 员工
- 性能
- 播放机
- 热门
- 功率
- 隐私
- 曲目
- 项目
- 保护
- 原因
- 资源
- 资源
- REST的
- 检讨
- 滚
- 路线
- 运行
- 运行
- 安全
- 屏风
- 搜索
- 保安
- 选
- 出售
- 感
- 特色服务
- 集
- 设置
- Share
- 网站
- 小
- So
- 软件
- 标准
- 开始
- 开始
- SUPPORT
- 支持
- 支持
- 惊
- 说
- 科技
- 文案
- 基础知识
- 次
- 信任
- Ubuntu
- 更新
- us
- 美国
- 用户
- 视频
- 查看
- 在线会议
- 虚拟机
- VPN
- VPN的
- 脆弱
- 了解
- 卷筒纸
- WHO
- 维基百科上的数据
- 赢
- 窗户
- 无线
- 工作
- 合作
- 世界
- 写作
- 年
- YouTube的
- 零