Internet više nije sigurno mjesto. Ponekad se čini da je Internet osmišljen kako bi olakšao vladama, tvrtkama i uviđanjima svih vrsta špijuniraju redovite ljude. Stoga ne čudi da ogroman broj ljudi koristi VPN-ove kako bi se zaštitio.

Kako postaviti vlastiti VPN

Ali čak i najbolje komercijalne VPN usluge imaju svoje slabosti. Zbog toga sve više ljudi traži stvoriti vlastiti VPN.

Također je 2020. I sa svime što se događa u svijetu možda nećete biti u potrazi za novcem, u potrazi za propuštanjem vremena itd..

U ovom ćemo članku pogledati razne razlozi za postavljanje vlastitog VPN-a kao i razloge zašto to ne činite. Također ćemo razgovarati o tri načina da obavimo posao i detaljnije razmotriti jedan od njih.

Na kraju ovog članka trebali biste imati dobar osjećaj za bez obzira na postavljanje vlastitog VPN-a za vas ima smisla i kojem pristupu biste željeli pristupiti.

Razlozi za postavljanje vlastitog VPN-a

Tamo su puno razloga za upotrebu VPN-a u današnjem svijetu. No budući da ste ovdje, pretpostavljamo da već znate zašto vam treba VPN. Nadalje pretpostavljamo da pokušavate odlučiti između upotrebe a komercijalna VPN usluga Kao ExpressVPN ili NordVPN ili stvaranje vlastitog VPN-a.

Evo nekoliko podataka koji će vam pomoći u donošenju odluke dobri razlozi da biste postavili vlastiti VPN umjesto pretplate na komercijalnu uslugu:

  • Ti želiš koristi VPN usluge bez mjesečne isplate.
  • Ne želite riskirati da vaše mrežne aktivnosti će se bilježiti putem VPN usluge. (Iako su se usluge poput ExpressVPN uvijek iznova pokazale kao nula dnevnika u raznim pravnim bitkama)
  • Ti želiš pristup vašoj kućnoj mreži s bilo kojeg mjesta na svijetu.
  • Ti želiš pristup lokalnim resursima (na primjer vaš kućni Netflix račun) kada ste na drugom zemljopisnom položaju.
  • Želiš dati pristup drugim ljudima do resursa na vašoj kućnoj mreži.

Razlozi da ne postavite vlastiti VPN

Iako postoje neki dobri razlozi za postavljanje vlastitog VPN-a, ima ih i puno razlozi da se to ne učini. To uključuje:

  • Nemate brza internetska veza – Potrebne su vam brze brzine prijenosa i preuzimanja gdje god se nalazi vaš VPN poslužitelj ili će usporiti sve što je povezano s vašim osobnim VPN-om.
  • Treba vam VPN za povezati s resursima na drugim geografskim lokacijama – VPN usluge s više poslužitelja omogućuju vam da se čini da se nalazite na bilo kojem od desetaka, čak i na stotinama lokacija širom svijeta. Budući da bi vaš VPN imao samo jedan poslužitelj, čini se da se nalazite samo na jednom mjestu.
  • Vi to želite sakrijte svoju IP adresu – Ako svoj VPN poslužitelj gradite na vlastitom hardveru, on će imati IP adresu povezanu s vašom kućnom mrežom.
  • Vi to ne želite rukovati održavanjem – Na vama je održavanje i ažuriranje VPN poslužitelja, kao i hardvera i softvera na kojem radi.
  • Morate imati tehnička sposobnost za postavljanje VPN poslužitelja i klijenata.
  • Želite u potpunosti sakriti podatke o plaćanju i identitetu. VPN koji ste sami postavili možda je siguran od zapisivanja, ali ako ste kupili poslužitelj kroz koji ste tunelirali, svojim pravim imenom i podacima o plaćanju mnogo ste ranjiviji od korištenja VPN usluge.

Osnove VPN-a

Ako razmišljate o postavljanju vlastitog VPN-a, vjerojatno ste već spustili sve osnove, ali za svaki slučaj počet ćemo na početku. Ako su vam te stvari već jasne, samo naprijed i preskočite naprijed, “Tri načina za postavljanje vlastitog VPN-a.”

Kada svoj uređaj povežete s internetskim resursom bez VPN-a, sadržaj poruka koji se kreće naprijed-natrag je potencijalno vidljiv špijunima. Osim toga, da bi Internet znao kamo poslati poruke, svaka poruka mora izloži zaglavlje koji sadrži svoju IP adresu kao i IP adresa internetskog resursa s kojim ste povezani.

Vaša se IP adresa može vidjeti ako ne koristite VPN

Dakle, sve je vidljivo prisluškivanjem s pravim alatom.

Mnogi internetski izvori pokušajte zaustaviti njuške pomoću HTTPS-a. Ovo je internetski protokol koji automatski šifrira sadržaj poruka. Ovo definitivno može pomoći od njega sprečava njuška od viđenje sadržaj poruka koji se kreće naprijed-natrag.

Ali HTTPS ne poduzima ništa kako bi spriječio ne vidi da vi (točnije uređaj na vašoj IP adresi) komunicirate s tim određenim internetskim resursom. Korištenje VPN-a uklanja ovaj problem. Evo zašto:

VPN rješava ovaj problem putem stavljanje VPN poslužitelja usred razgovora. VPN poslužitelj nalazi se između vašeg uređaja i internetskog resursa. Vaš se uređaj povezuje samo s VPN poslužiteljem. Internet resurs povezuje se samo s VPN poslužiteljem. VPN poslužitelj prosljeđuje poruke između vašeg uređaja i resursa.

To pomaže jer VPN poslužitelj koristi vlastitu IP adresu kada komunicira s resursom u ime vašeg uređaja. Svatko tko špijunira vezu između poslužitelja i resursa vidjet će samo IP adrese VPN poslužitelja i internetski resurs. Vaša je privatnost zaštićena na ovom dijelu veze jer nitko tko gleda ovu vezu ne može vidjeti vašu IP adresu.

VPN dijagram

Ali to i dalje ostavlja vezu između VPN klijenta i VPN poslužitelja. Za rješavanje ovog dijela problema, klijent i poslužitelj enkapsulirati poruke prolazeći između njih. Odnosno oni šifrirati cjelokupnost poruka između uređaja i resursa. Zatim uključuju šifrirane poruke u drugu poruku. Ova druga poruka je ono što se kreće naprijed-natrag između klijenta i poslužitelja.

Prednost ovoga je što samo zaglavlje druge poruke informacija mora biti vidljiv svijetu. I sve što zaglavlje te poruke može otkriti jest da vaš uređaj i VPN poslužitelj međusobno komuniciraju. Snoops ne može ništa vidjeti izvorne poruke jer je cijela poruka, uključujući zaglavlje, šifrirana u tijelu vanjske poruke.

Na VPN poslužitelju poruke koje dolaze s vašeg uređaja jesu izvađena iz tijela vanjske poruke i dešifriran. Zatim je u zaglavlju poruke vašeg uređaja IP adresa vašeg uređaja zamijenjena IP adresom VPN poslužitelja. Ova izmijenjena poruka je ono što se šalje internetskom resursu.

Poruke koje dolaze s internetskog resursa stižu na VPN poslužitelj. Tamo dobiva IP adresu VPN poslužitelja zamijenjena IP adresom vašeg uređaja. Ova izmijenjena poruka zatim putuje niz tunel do VPN klijenta na vašem uređaju, gdje se izdvaja, dešifrira i prosljeđuje na vaš uređaj kao da VPN nije usred svega.

Vodič za postavljanje vlastitog VPN-a

Kao što smo upravo vidjeli, VPN poslužitelj jezgra je funkcionalnog VPN-a. U nastavku ovog članka ćemo pogledati načine postavljanja vlastitog VPN poslužitelja i zanemarite VPN klijenta. Dva su razloga za to.

  • VPN poslužitelj koji ste postavili hoće diktirati kako trebate postaviti svojim VPN klijentima.
  • Postoje načini previše uređaja možete povezati sa svojim VPN-om. Kad bismo pokušali razgovarati o VPN klijentima za svakog, nikada ne bismo završili s pisanjem ovog članka.

Ispostavilo se da postavljanje vlastitog VPN poslužitelja jest dosta komplicirano dovoljno za jedan članak. Ovu ćemo temu započeti istraživanjem gledajući tri načina za postavljanje vlastitog VPN poslužitelja.

Tri načina za postavljanje vlastitog VPN poslužitelja

Tamo su tri načina za postavljanje vlastitog VPN poslužitelja. Način na koji ćete ići ovisit će o tome što planirate raditi s VPN-om i koji ćete hardver koristiti. Možete postaviti VPN poslužitelj:

  • Na vašem usmjerivaču – Ako koristite usmjerivač s ugrađenim VPN mogućnostima ili vaš usmjerivač podržava prilagođeni firmware poput DD-WRT ili OpenWrt, VPN poslužitelj možete postaviti na usmjerivaču.
  • Na vlastitom računalu – Ako instaliranje VPN poslužitelja na usmjerivač ne postoji, VPN poslužitelj možete postaviti na rezervno računalo, čak i nešto malo i slabo, poput Raspberry Pi. To je relativno lako učiniti, posebno ako koristite računalo sa sustavom Microsoft Windows koji ima ugrađene VPN mogućnosti. Naravno, ako idete tim putem, morat ćete održavati pokrenuto računalo na kojem se nalazi vaš VPN poslužitelj kad god želite koristiti VPN.
  • Na usluzi u oblaku – Ovaj pristup ne zahtijeva dodatni hardver. Međutim, ako svoj VPN poslužitelj hostirate na usluzi u oblaku, morate imati na umu da će usluga u oblaku moći vidjeti sve što radite s VPN-om.

Pogledajmo svaku od ovih opcija detaljnije.

Postavljanje VPN poslužitelja na vašem usmjerivaču

Neki dom i posao usmjerivači imaju VPN poslužitelj ugrađena točno u njih. Da biste ga koristili, jednostavno se morate prijaviti na usmjerivač, a zatim uključiti i konfigurirati VPN poslužitelj. Ako vaš usmjerivač ima ovu mogućnost, priručnik koji je došao s tim trebao bi dati vam upute o tome kako ga aktivirati. Ako ne, pretraga formatirana ovako nešto trebala bi vas odvesti do sljedećih uputa:

Konfiguracija naziva usmjerivača VPN

Češća je situacija kada vaš usmjerivač nema ugrađeni VPN poslužitelj, ali ga “podržava”. To obično znači da možete instalirajte firmware treće strane na usmjerivaču i da će nakon instaliranja pravog firmvera usmjerivač moći funkcionirati kao VPN poslužitelj.

Tri vrste firmware-a usmjerivača treće strane su najpopularniji. Ovi su:

Ne podržavaju svi usmjerivači ove pakete firmvera. Da biste saznali ima li vaš, morat ćete pregledati dokumentaciju usmjerivača ili provjeriti web mjesto firmware-a koji želite koristiti.

  • DD-WRT ima Baza podataka usmjerivača gdje možete potražiti svoj usmjerivač da biste vidjeli je li podržan.
  • Glavni Rajčica Na gore povezanoj stranici nalaze se usmjerivači za koje se zna da rade s ovim firmwareom.
  • OpenWrt ima Podržani uređaji stranicu s informacijama koje su vam potrebne.

Čak i ako vaš usmjerivač podržava jedan od ovih paketa firmvera, instaliranje novog firmvera na usmjerivač jest nije posao za računarskog početnika. Iako web mjesta pružaju detaljne upute za instaliranje vlastitog softvera, puno je više uključeno nego pokretanje instalacijskog programa.

I jedan od mogućih rezultata izrade a pogreška pretvara vaš usmjerivač u beskoristan komad smeća koje možete samo baciti.

Evo pogleda na visokoj razini postupka instalacije DD-WRT:

Postupak instalacije DD-WRT

Kao što vidite, ovo nije poteškoća u projektu. Ali ako odlučite da želite pokušati, pronaći ćete više informacija u našem vodiču oKako postaviti VPN na usmjerivaču.’

Postavljanje VPN poslužitelja na vlastitom računalu

Ako vaš usmjerivač ne podržava ugrađeni softver treće strane ili ako ne želite riskirati njegovo uništavanje, možete instalirajte VPN poslužitelj na jednom od vlastita računala. To će vam omogućiti pristup datotekama na računalu na kojem se nalazi VPN poslužitelj, kao i resursima na vašoj mreži kojima se može pristupiti s računala.

Najlakši put je koristiti a Windows ili Mac radna površina da ste spremni otići trčanje 24 sata dnevno. Napokon, VPN poslužitelj ne donosi ništa ako je računalo na kojem radi isključeno kad vam zatreba.

Pretvaranje računala s jednom pločom u namjenski VPN poslužitelj

Malo geekier pristup je uzeti a mali uređaj poput Raspberry Pi i pretvorite ga u namjenski VPN poslužitelj. Prednost ovog pristupa je što za ovaj jedan zadatak ne veže veće, skuplje računalo koje troši više energije.

Raspberry Pi – ljubaznost fotografije Ruth Salinas Correa

Čak je i Raspberry Pi dovoljno moćan za osnovni VPN poslužitelj.

Iako je ovo cool način za privlačenje geekova strana vašeg autora, postoje nekoliko nedostataka ovom pristupu:

  • Vas treba Raspberry Pi posvetiti se zadatku.
  • Dodaje dodatnu razinu učenje na projektu ako već niste upoznati s tim uređajima.
  • Izvedba VPN-a mogla bi patiti. Šifriranje, enkapsuliranje i dešifriranje poruka zahtijeva puno računalne snage, a mali uređaji poput ovog posao će obavljati sporije od strojeva u punoj veličini.

Ako vam se ovaj pristup sviđa, predlažemo da posjetite PiVPN web mjesto. To vam pokazuje kako postaviti OpenVPN na Raspberry Pi uz minimum frke i muke. Ili pogledajte ovaj video:

Postavljanje VPN poslužitelja na usluzi u oblaku

Postavljanje VPN poslužitelja na a usluga u oblaku eliminira potrebu za vlastitim hardverom. Ne trebate hakirati usmjerivač ili računalo posvetiti igranju uloge VPN poslužitelja. Ovo može biti prikladan način.

Ali postoje nedostaci ovom pristupu također. Kada VPN poslužitelj postavite na usluzi u oblaku, to učinite do instaliranje softvera na a virtualni stroj pokrenut na poslužiteljima usluga u oblaku. To znači da će vaš VPN poslužitelj biti spor jer će raditi na udaljenom, simuliranom hardveru.

To također znači da trebate u potpunosti vjerujte usluzi u oblaku. Sve što radite dogodit će se na njihovom hardveru, koristeći njihove virtualne strojeve. To vam ostavlja isti problem kao i korištenje komercijalne VPN usluge: morate vjerovati trećoj strani.

Razlika je ovdje u tome što se komercijalne VPN usluge prodaju predanošću zaštiti vaše privatnosti. Usluge poput ExpressVPN i NordVPN baziraju se u nadležnostima gdje vaša su prava na privatnost zaštićena. Ne može ih se lako prisiliti da prijave vaše aktivnosti i podijele te podatke s NSA-om, MI6-om ili bilo kime drugim koji vas pokušava špijunirati.

Cloud usluge imaju vrlo različiti poslovni model i često se nalaze na mjestima poput SAD-a, gdje vaša privatnost nije dobro zaštićena. Prema našem mišljenju, šanse da će usluga u oblaku samostalno prijaviti vaše aktivnosti ili će na njih pritisnuti lokalna samouprava su mnogo više nego s vrhunskom komercijalnom VPN uslugom.

Kako postaviti osobni VPN poslužitelj na DigitalOcean

Jedan od okidača za pisanje ovog članka bilo je vidjeti neke mrežne tvrdnje da jest brzo i jednostavno postavljanje VPN poslužitelja na usluzi u oblaku. Budući da ljudi tvrde da biste mogli pokrenuti VPN poslužitelj za 10 minuta za samo nekoliko dolara mjesečno (ili čak prvih godinu dana besplatno), smatrali smo da bismo trebali istražiti.

Ono što smo otkrili nije bilo ohrabrujuće.

Pristupi koje smo pronašli a Pozvan FOSS VPN poslužitelj Algo. Čini se da je Algo izvrstan softver i radi onako kako se reklamira. Pruža šifrirane komunikacije između vaših uređaja i Algo VPN poslužitelja koji radi na Amazon EC2, DigitalOcean, Microsoft Azure i drugim sličnim uslugama.

Algo VPN

Ali to ne daje vam anonimnost, i ne podržava uobičajeno OpenVPN protokol.

Problemi dolaze s brzim i lakim potraživanjima. Osim ako niste računalna tehnologija s iskustvom Linuxa, postavljanje Alga nije lako ni brzo. Potrebno je oko 20 koraka, od kojih se mnogi rade na Linux naredbenom retku. Imali smo iskusnog inženjera koji je postavio Algo DigitalOcean, i trebalo je oko 45 minuta.

Evo ideje kako biste imali ideju s čime ćete se morati nositi ako odlučite instalirati Algo na uslugu u oblaku odabrane snimke zaslona postupka.

Prvo, trebaš postaviti račun na usluzi (u ovom primjeru DigitalOcean):

Nadzorna ploča DigitalOcean

Klik na Početak rada s kapljicom (verzija DigitalOcean virtualnog stroja) donio nam je mogućnosti prikazane na sljedećem snimku zaslona. Mi stvorio kapljicu koja radi Ubuntu 18.04 klikom na odgovarajući gumb i odabirom željenog plana:

Stvaranje kapljica – DigitalOcean

Nakon nekoliko minuta čekanja dok je DigitalOcean stvorio Kapljicu za nas, imali smo virtualni stroj s Ubuntuom 18.04 spremno za valjanje:

Virtualni stroj s Ubuntuom 18.04

Logirali smo se na Droplet i slijedili smo upute u spremištu Algo Github na preuzimanje datoteka i ekstrakt datoteke Algo, instalirati Algo jezgra i preostale ovisnosti. Onda mi otvorio Algo Config.cfg turpija i uredio uključiti popis korisnika koji bi se mogli prijaviti na VPN:

Datoteka za konfiguriranje Algo

Uz sve to s puta pokrenuo instalacijski program Algo, i odabrali opciju DigitalOcean:

Instalater Algo

Instalacijski program Algo koristi API DigitalOcean za obavljanje većine poslova oko konfiguracije, pa smo se naslonili i čekao oko 15 minuta kako bi instalacija završila.

Kao što je spomenuto u sljedećem snimanju zaslona, ​​postoje nekoliko vrijednosti koje morate kopirati s konzole nakon što instalacijski program završi s radom. Bez njih kasnije nećete moći dodavati nove korisnike:

Instalacijski program Algo – posljednji korak

Uz to, Algo VPN poslužitelj instaliran je u DigitalOcean Droplet.

Sada sve što morate učiniti je ručno konfigurirati svaki klijentski uređaj koji će se povezati s poslužiteljem. Ovisno o uređaju, postavljanje klijenta može biti prilično lako, ili ne tako lako. Kao i kod postavljanja poslužitelja, i na stranici Algo Github nalaze se poveznice do detalja o postavljanju klijenata na raznim popularnim vrstama uređaja.

Kada završite taj zadatak imat ćete potpuno funkcionalna VPN usluga svog vlastitog. Bit će to spor VPN. Morat ćete vjerovati tom DigitalOceanu neće vas njuškati kao što smo ranije razgovarali. A budući da ima samo jedan poslužitelj, bit će od ograničena upotreba u usporedbi s komercijalnim VPN uslugama, ali bit će vaša.

Unatoč člancima koji govore o prednostima toga, zaista ne možemo vidjeti puno razloga za to stvorite vlastiti VPN pomoću usluge u oblaku osim kao vježba za hardcore tehničare.

Zaključak

Tamo su neke prednosti privatnosti i sigurnosti postavljanja vlastitog VPN-a. Oni su najizraženiji kada VPN poslužitelj postavite na vlastiti hardver. U ovom smo članku pogledali tri načina da obavite posao, od kojih dvije uključuju postavljanje poslužitelja na vlastiti hardver.

Ova tablica sažima za i protiv svakog od tri pristupa, kao i pristup korištenju komercijalne VPN usluge.

Prednosti i nedostaci za postavljanje vlastitog VPN-a

VPN poslužitelj na vlastitom usmjerivaču VPN poslužitelj na vlastitom računalu VPN poslužitelj na usluzi u oblaku Korištenje komercijalne VPN usluge
Štiti Cijela mreža Određeni uređaji Određeni uređaji Određeni uređaji ili cijela mreža, ovisno o odabranoj usluzi
Privatnost Ne trebate vjerovati trećim stranama Ne trebate vjerovati trećim stranama Cloud Service mogao bi bilježiti aktivnosti VPN usluga mogla je bilježiti aktivnosti
Sigurnost Dobro Dobro Niska Najbolje
Ubrzati Srednji Usporiti Najsporije Najbrže
Jednostavnost postavljanja Srednji Niska Niska Visoko
Jednostavnost održavanja Srednji Niska Niska Visoko

Kao što smo vidjeli, iako je postavljanje VPN poslužitelja za vlastitu upotrebu izvedivo, to može biti puno posla i zahtijeva mnogo više tehničke stručnosti nego jednostavno pretplatiti se na komercijalnu VPN uslugu.

Ako se ipak odlučite za ovaj put, imajte na umu da ćete i vi trebate postaviti VPN klijente za svaki uređaj koji želite povezati sa svojim poslužiteljem. Ako dokumentacija VPN poslužitelja nema potrebne upute, vi trebali bi ih moći pronaći brzim pretraživanjem weba.

Ako postavljanje vlastitog VPN-a nije za vas, predlažemo da provjerite našu recenziju Najbolje VPN usluge za 2019. Da bismo vam pomogli da se odlučite između njih, organizirali smo ih do slučaj upotrebe, najbolji VPN-ovi za početnike, najbolje za streaming, najbolje za upotrebu na mobilnim uređajima, i tako dalje.

Reference

Što je a VPN poslužitelj?

Što je internetski protokol?

Što je Mrežna enkapsulacija?

Napomena: Ovaj je članak zadnji put ažuriran u travnju 2020.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me