Интернет вече не е безопасно място. Понякога изглежда, че Интернет е създаден, за да улесни правителствата, бизнеса и всякакви видове шпионира обикновените хора. Така че не е изненада, че огромен брой хора използват VPN, за да се защитят.
Как да настроите своя собствена VPN
Но дори и най-добрите търговски VPN услуги имат своите слабости. Ето защо все повече хора търсят създайте своя собствена VPN.
Също така е 2020 г. и с всичко, което се случва по света, може да сте склонни към парите, търсейки да прекарате времето в заключване и т.н..
В тази статия ще разгледаме различните причини да настроите своя собствена VPN, както и причини да не го правите. Също така ще говорим за три начина да свършим работата и ще разгледаме един от тях по-подробно.
До края на тази статия трябва да имате добро усещане за дали настройването на вашата собствена VPN има смисъл за вас, и кой подход бихте искали да предприемете.
Причини за настройка на вашата собствена VPN
Има много причини да използвате VPN в днешния свят. Но тъй като сте тук, предполагаме, че вече знаете защо имате нужда от VPN. Освен това предполагаме, че се опитвате да решите дали да използвате a търговска VPN услуга като ExpressVPN или NordVPN или създаване на ваша собствена VPN.
За да ви помогнем да вземете това решение, ето няколко основателни причини за да настроите вашата собствена VPN, вместо да се абонирате за търговска услуга:
- Вие искате Ползи на VPN услуга без месечните плащания.
- Не искате да рискувате, че вашият онлайн дейностите ще бъдат регистрирани от VPN услуга. (Въпреки че услуги като ExpressVPN са се доказали като нулев дневник отново и отново в различни правни битки)
- Ти искаш достъп до вашата домашна мрежа от всяка точка на света.
- Ти искаш достъп до местни ресурси (например вашия домашен акаунт в Netflix), когато сте на различно географско местоположение.
- Искаш да дадеш достъп на други хора към ресурси във вашата домашна мрежа.
Причини да не настроите собствената си VPN
Въпреки че има някои добри причини да създадете своя собствена VPN, има и много причини да не го правите. Те включват:
- Нямате бърза интернет връзка – Необходими са ви бързи скорости на качване и изтегляне, където и да се намира вашият VPN сървър, или ще забави всичко свързано с вашата лична VPN.
- Трябва ви VPN, за да свържете се с ресурси на други географски местоположения – VPN услугите с множество сървъри ви позволяват да изглеждате, че се намирате на някое от десетки, дори стотици места по света. Тъй като вашата VPN ще има само един сървър, можете да изглеждате само на едно място.
- Искаш да скрийте вашия IP адрес – Ако изградите своя VPN сървър на собствен хардуер, той ще има IP адрес, свързан с домашната ви мрежа.
- Не искате се справят с поддръжката – От вас зависи да поддържате и актуализирате VPN сървъра, както и хардуера и софтуера, на които работи.
- Трябва да имате техническа способност за да настроите VPN сървъра и клиентите.
- Искате да скриете напълно данните си за плащане и самоличност. VPN, която настройвате сами, може да е в безопасност от регистриране, но ако сте закупили сървъра, през който тунелирате, с истинското си име и данни за плащане сте много по-уязвими от използването на VPN услуга.
Основи на VPN
Ако обмисляте да създадете своя собствена VPN, вероятно вече сте свалили всички основни положения, но за всеки случай ще започнем в началото. Ако вече сте наясно с тези неща, продължете и преминете напред към „Три начина да настроите своя VPN.”
Когато свържете устройството си с интернет ресурс без VPN, съдържанието на съобщенията, които се връщат напред и назад, е потенциално видими за snoops. Освен това, за да знае Интернет къде да изпрати съобщенията, всяко съобщение трябва изложи заглавна част който съдържа вашия IP адрес както и IP адреса на интернет ресурса, с който сте свързани.
Вашият IP адрес може да бъде видян, ако не използвате VPN
Така че всичко е видимо за наблюдения с правилния инструмент.
Много интернет ресурси опитайте се да спрете snoops с HTTPS. Това е интернет протокол, който автоматично криптира съдържанието на съобщенията. Това определено може да помогне, тъй като предотвратява щука от виждайки съдържанието на съобщенията напред и назад.
Но HTTPS не прави нищо, за да предотврати избягва да вижда, че вие (устройство на вашия IP адрес, за да бъдете по-точни) комуникирате с този конкретен интернет ресурс. Използването на VPN премахва този проблем. Ето защо:
VPN решава този проблем чрез поставяне на VPN сървър в средата на разговора. VPN сървърът се намира между вашето устройство и интернет ресурс. Вашето устройство се свързва само с VPN сървъра. Интернет ресурсът се свързва само с VPN сървъра. VPN сървърът предава съобщения напред-назад между вашето устройство и ресурса.
Това помага, защото VPN сървърът използва свой собствен IP адрес, когато комуникира с ресурса от името на вашето устройство. Всеки, който шпионира връзката между сървъра и ресурса би виждал само IP адресите на VPN сървъра и интернет ресурса. Вашата поверителност е защитена в тази част на връзката, защото никой, който гледа тази връзка, не може да види вашия IP адрес.
VPN диаграма
Но това все още оставя връзката между VPN клиента и VPN сървъра. За да разрешите тази част от проблема, клиентът и сървърът капсулиране на съобщения преминавайки между тях. Тоест те криптиране цялото съобщение между устройството и ресурса. След това те включват криптираните съобщения в друго съобщение. Това второ съобщение е това, което върви напред-назад между клиента и сървъра.
Предимството на това е, че само заглавката на второто съобщение информация трябва да се вижда на света. И всичко, което заглавката на това съобщение може да разкрие, е, че вашето устройство и VPN сървър комуникират помежду си. Snoops не може да види нищо на оригиналното съобщение, защото цялото съобщение, включително заглавката, е криптирано в тялото на външното съобщение.
На VPN сървъра съобщенията, идващи от вашето устройство, са извлечени от тялото на външното съобщение и дешифриран. След това, в заглавката на съобщението на вашето устройство, IP адресът на вашето устройство е заменен от IP адреса на VPN сървъра. Това модифицирано съобщение е това, което се изпраща до интернет ресурса.
Съобщенията, идващи от интернет ресурса, пристигат на VPN сървъра. Там се получава IP адресът на VPN сървъра заменен от IP адреса на вашето устройство. След това това модифицирано съобщение пътува по тунела до VPN клиента във вашето устройство, където се извлича, дешифрира и предава на вашето устройство, сякаш VPN не е бил в средата на всичко.
Ръководство за настройка на вашата собствена VPN
Както току-що видяхме, VPN сървърът е ядрото на функционална VPN. В останалата част на тази статия ще разгледаме начини за настройка на вашия собствен VPN сървър и игнорирайте VPN клиента. Причините за това са две.
- VPN сървърът, който сте настроили, ще диктувайте как трябва да настроите вашите VPN клиенти.
- Има начин твърде много устройства можете да свържете с вашата VPN. Ако се опитахме да говорим за VPN клиентите за всеки, никога нямаше да завършим писането на тази статия.
Както се оказва, настройването на вашия собствен VPN сървър е много сложно достатъчно за една статия. Ще започнем да изследваме тази тема, като разгледаме трите начина да настроите собствен VPN сървър.
Три начина да настроите собствен VPN сървър
Има три начина за настройка на вашия собствен VPN сървър. Начинът, по който ще отидете, ще зависи от това, което планирате да направите с VPN и какъв хардуер ще използвате. Можете да настроите VPN сървъра:
- На вашия рутер – Ако използвате рутер с вградени VPN възможности или вашият рутер поддържа персонализиран фърмуер като DD-WRT или OpenWrt, можете да настроите VPN сървъра на вашия рутер.
- На вашия собствен компютър – Ако инсталирането на VPN сървъра на вашия рутер не е опция, можете да настроите VPN сървър на резервен компютър, дори нещо мъничко и слабо захранвано като Raspberry Pi. Това е относително лесно да се направи, особено ако използвате компютър с Microsoft Windows, който има вградени VPN възможности. Разбира се, ако тръгнете по този маршрут, ще трябва да поддържате работещ компютъра, на който се намира вашият VPN сървър, когато искате да използвате VPN.
- На облачна услуга – Този подход не изисква да имате допълнителен хардуер. Ако обаче хоствате вашия VPN сървър в облачна услуга, трябва да имате предвид, че облачната услуга ще може да вижда каквото и да правите с VPN.
Нека разгледаме всяка от тези опции по-подробно.
Настройване на VPN сървър на вашия рутер
Някакъв дом и бизнес рутери имат VPN сървър вграден точно в тях. За да го използвате, просто трябва да влезете в рутера, след това да включите и конфигурирате VPN сървъра. Ако вашият рутер има тази възможност, ръчно който дойде с него трябва да ви даде инструкции за това как да го активирате. Ако не, търсене, форматирано подобно на това, трябва да ви отведе до тези инструкции:
VPN конфигурация на името на рутера
По-често срещаната ситуация е, когато вашият рутер няма вграден VPN сървър, но „поддържа“ такъв. Това обикновено означава, че можете инсталирайте фърмуер на трета страна на рутера и че когато е инсталиран правилният фърмуер, рутерът ще може да функционира като VPN сървър.
Три типа фърмуер на рутер на трети страни са най-популярни. Това са:
Не всички рутери поддържат тези пакети на фърмуера. За да разберете дали вашият го прави, ще трябва или да разровите документацията на рутера си, или да проверите сайта на фърмуера, който искате да използвате.
- DD-WRT има База данни на рутера където можете да потърсите вашия рутер, за да видите дали той се поддържа.
- Основното Домат страницата, свързана по-горе, изброява рутерите, за които е известно, че работят с този фърмуер.
- OpenWrt има Поддържани устройства страница с информацията, от която се нуждаете.
Дори ако вашият рутер поддържа един от тези пакети с фърмуер, инсталирането на нов фърмуер на рутер е не е работа за начинаещ компютър. Въпреки че сайтовете предоставят подробни инструкции за инсталиране на техния фърмуер, има много по-голямо участие от това да стартирате програма за инсталиране.
И един възможен резултат от създаването на грешка превръща рутера ви в безполезно боклук че можете само да изхвърлите.
Ето изглед на високо ниво за процеса на инсталиране на DD-WRT:
Процес на инсталиране на DD-WRT
Както можете да видите, това не е стимул на проекта. Но ако решите, че искате да го опитате, ще намерите повече информация в нашето ръководство за „Как да настроите VPN на рутер.’
Настройване на VPN сървър на собствен компютър
Ако вашият рутер не поддържа фърмуер на трета страна или не искате да рискувате да го разрушите, можете инсталирайте VPN сървър на един от вашите собствени компютри. Това ще ви позволи да имате достъп до файлове на компютъра, на който се намира VPN сървърът, както и до ресурси във вашата мрежа, които са достъпни от компютъра.
Най-лесният маршрут е да се използва a Работен плот на Windows или Mac че сте готови да напуснете работи 24 часа в денонощието. В края на краищата VPN сървърът не ви носи нищо, ако компютърът, на който работи, е изключен, когато имате нужда от него.
Превръщане на едноплатен компютър в специален VPN сървър
Малко по-отвратителен подход е да се вземе a малко устройство като Raspberry Pi и превърнете го в специален VPN сървър. Този подход има предимството, че не свързва по-голям, по-скъп и по-жаден компютър за тази една задача.
Raspberry Pi – С любезното съдействие на Рут Салинас Корея
Дори Raspberry Pi е достатъчно мощен за основен VPN сървър.
Макар че това е страхотен начин за привличане на отвратителната страна на вашия автор, има няколко недостатъка към този подход:
- Ти имате нужда от Raspberry Pi да се посвети на задачата.
- Той добавя допълнително ниво на научаване на проекта ако още не сте запознати с тези устройства.
- Ефективността на VPN може да пострада. Шифроването, капсулирането и декриптирането на съобщенията отнема много изчислителна мощ и малки устройства като това ще вършат работата по-бавно от пълноразмерните машини.
Ако този подход ви харесва, предлагаме ви да посетите PiVPN сайт. Това ви показва как да настроите OpenVPN на Raspberry Pi с минимум суетене и притеснение. Или гледайте това видео:
Настройка на VPN сървър в облачна услуга
Настройване на VPN сървър на a облачна услуга елиминира нуждата от собствен хардуер. Не е нужно да хакнете рутера си или да посветите компютър, за да играете ролята на VPN сървър. Това може да бъде удобен начин.
Но има недостатъци към този подход. Когато настройвате VPN сървър в облачна услуга, го правите до инсталиране на софтуер на a виртуална машина работи на сървърите за облачни услуги. Това означава, че вашият VPN сървър ще бъде бавен, тъй като ще работи на отдалечен, симулиран хардуер.
Това също означава, че трябва доверете се изцяло на облачната услуга. Всичко, което правите, ще се случва на техния хардуер, използвайки техните виртуални машини. Това ви оставя същия проблем като използването на търговска VPN услуга: трябва да се доверите на трета страна.
Разликата тук е, че търговските VPN услуги се продават с ангажимента си да защитят вашата поверителност. Услуги като ExpressVPN и NordVPN базират се в юрисдикции, където вашите права за поверителност са защитени. Те не могат лесно да бъдат принудени да регистрират вашите дейности и да споделят тази информация с NSA, MI6 или някой друг, който се опитва да ви шпионира.
Облачните услуги имат много различен бизнес модел и често са базирани на места като САЩ, където поверителността ви не е добре защитена. Според нас шансовете облачна услуга да регистрира вашите дейности сама или да бъде притисната от тях от местното правителство, са много по-високо отколкото с първокласна търговска VPN услуга.
Как да настроите личен VPN сървър на DigitalOcean
Един от тригерите за написването на тази статия беше да видите някои онлайн твърдения, че е така бързо и лесно да настроите VPN сървър в облачна услуга. Тъй като хората твърдят, че може да имате VPN сървър, работещ за 10 минути, само за няколко долара на месец (или дори безплатен за първата година), ние решихме, че трябва да проучим.
Това, което открихме, не беше обнадеждаващо.
Подходите, които открихме a Извикан е FOSS VPN сървър Алго. Algo изглежда е страхотен софтуер и работи както се рекламира. Осигурява криптирани комуникации между вашите устройства и Algo VPN сървъра, работещ на Amazon EC2, DigitalOcean, Microsoft Azure и други подобни услуги.
Algo VPN
Но не ви дава анонимност, и не поддържа често използваните OpenVPN протокол.
Проблемите идват с бързи и лесни искове. Освен ако не сте компютърна техника с опит в Linux, настройването на Algo не е лесно или бързо. Отнема около 20 стъпки, много от които се правят в командния ред на Linux. Имахме опитен инженер, който настрои Algo DigitalOcean, и отне около 45 минути.
За да ви дадем представа с какво ще трябва да се справите, ако решите да инсталирате Algo на облачна услуга, ето ви избрани екранни снимки на процеса.
Първо, трябва създайте акаунт в услугата (DigitalOcean в този пример):
Табло за управление DigitalOcean
Кликването върху „Започнете с капчица“ (версията на DigitalOcean на виртуална машина) ни даде опциите, показани на следващата екранна снимка. Ние създаде капка, работеща Ubuntu 18.04 като щракнете върху съответния бутон и изберете плана, който искахме:
Създаване на капчици – DigitalOcean
След няколко минути чакане, докато DigitalOcean създаде капката за нас, имахме виртуална машина с Ubuntu 18.04 готов за навиване:
Виртуална машина с Ubuntu 18.04
Влязохме в Droplet и следвахме инструкциите в хранилището на Algo Github до Изтегли и екстракт файловете Algo, Инсталирай Algo ядро и останали зависимости. Тогава ние отвори Algo Config.cfg файл и редактиран той да включва списъка с потребители, които биха могли да влязат в VPN:
Файл за конфигуриране на Algo
С всичко това извън начина, по който ние стартира инсталатора на Algo, и избрахте опцията DigitalOcean:
Инсталатор на Algo
Инсталаторът на Algo използва API на DigitalOcean за извършване на по-голямата част от работата по конфигурирането, така че ние се отпуснахме и изчака около 15 минути за да завърши инсталацията.
Както бе споменато в следващото заснемане на екрана, има няколко стойности, които трябва да копирате от конзолата, след като инсталаторът приключи работата си. Без тях по-късно няма да можете да добавяте нови потребители:
Алго Инсталатор – Последна стъпка
С това, Algo VPN сървърът е инсталиран в DigitalOcean Droplet.
Сега всичко, което трябва да направите, е ръчно конфигуриране всяко клиентско устройство, което ще се свърже със сървъра. В зависимост от устройството, настройването на клиента може да бъде доста лесно или не толкова лесно. Както при настройката на сървъра, на страницата Algo Github има връзки към подробностите за настройване на клиенти на различни популярни видове устройства.
Когато завършите тази задача, ще имате напълно функционираща VPN услуга на собствения си. Това ще бъде бавна VPN. Ще трябва да се доверите на този DigitalOcean няма да ви подслушва както обсъждахме по-рано. И тъй като има само един сървър, той ще бъде от ограничена употреба в сравнение с търговските VPN услуги, но тя ще бъде ваша.
Въпреки статиите, които говорят за ползите от това, наистина не виждаме много причини създайте своя собствена VPN с помощта на облачна услуга различно от упражнение за хардкор техници.
Заключение
Има няколко неприкосновеност на личния живот и сигурност на настройка на вашата собствена VPN. Те са най-изразени, когато настроите VPN сървър на собствен хардуер. В тази статия разгледахме три начина да свършите работата, две от които включват настройка на сървъра на вашия собствен хардуер.
Тази таблица обобщава предимства и недостатъци на всеки от трите подхода, както и тези за използване на търговска VPN услуга.
Плюсове и минуси за създаване на собствена VPN
| VPN сървър на вашия собствен рутер | VPN сървър на вашия собствен компютър | VPN сървър в облачна услуга | Използване на търговска VPN услуга | |
| Предпазва | Цяла мрежа | Специфични устройства | Специфични устройства | Специфични устройства или цяла мрежа в зависимост от избраната услуга |
| поверителност | Няма нужда да се доверявате на трети страни | Няма нужда да се доверявате на трети страни | Cloud Service може да регистрира дейности | VPN услугата може да регистрира дейности |
| Сигурност | добре | добре | Ниска | Най-добре |
| Скорост | Среден | Бавен | Най-бавно | Най-бързият |
| Лесна настройка | Среден | Ниска | Ниска | Високо |
| Лесна поддръжка | Среден | Ниска | Ниска | Високо |
Както видяхме, докато настройването на VPN сървър за ваше собствено използване е изпълнимо, може и да е така много работа и изисква много повече технически опит отколкото просто да се абонирате за търговска VPN услуга.
Ако все пак решите да отидете по този маршрут, не забравяйте, че и вие ще го направите трябва да настроите VPN клиенти за всяко устройство, което искате да свържете към вашия сървър. Ако документацията на VPN сървъра няма указания, от които се нуждаете, вие трябва да може да ги намери с бързо търсене в мрежата.
Ако настройването на вашата собствена VPN не е за вас, предлагаме ви да разгледате нашия преглед на Най-добрите VPN услуги за 2019 г. За да ви помогнем да решите между тях, ние ги организирахме до случай на употреба, най-добрите VPN за начинаещи, най-доброто за стрийминг, най-доброто за използване на мобилни устройства, и така нататък.
Препратки
Какво е a VPN сървър?
Какво е интернет протокол?
Какво е Мрежово капсулиране?
Забележка: Тази статия е последно актуализирана през април 2020 г..
