Virtuaaliset yksityisverkot (VPN) ovat Internetin yksityisyyden tukipilari – ne tarjoavat nimettömyyden ja mahdollisuuden peittää sijaintisi. Palvelimilla ympäri maailmaa kaupalliset VPN-palveluntarjoajat antavat sinun käyttää geoestettyä sisältöä näyttämällä siltä, että olet maassa, jossa tämä sisältö on sallittu. VPN suojaa yksityisyyttäsi muuttamalla IP-osoitettasi, mikä vaikeuttaa online-toimintasi yhdistämistä todelliseen identiteettiisi.
Oman VPN: n luominen virtuaaliselle yksityiselle palvelimelle on helpompaa kuin uskotkaan!
Miksi luoda oma VPN?
Jos olet tekniikkataito, sinun kannattaa ehkä luoda oma VPN vain siksi, että voit. On hyvä tehdä asioita itse, ja omasta turvallisuudestaan ja yksityisyydestään huolehtiminen voi olla voimaannuttavaa.
Kun määrität oman VPN-palvelimen, hallitset kaikkea siihen liittyvää – sen fyysistä sijaintia, teknisiä tietoja, kustannuksia sekä tarvitsemaasi suojaustasoa ja yksityisyyttä.
Kuinka valita VPS-palveluntarjoaja oman VPN: n isännöimiseksi
Vaikka on täysin mahdollista isännöidä omaa VPN: ää kotona, turvallisuus- ja yksityisyysedut ovat rajalliset. Aina kun vierailet verkkosivustolla, he voivat nähdä reitittimesi IP-osoitteen ja linkittää kaiken toiminnan takaisin kotitalouteen. Koska VPN on samassa maassa kuin sinä, kotipohjainen VPN ei auta sinua pääsemään maantieteellisesti rajoitettuun sisältöön.
Jotta voit käyttää maantieteellisesti rajoitettua sisältöä ja pitääksesi oman IP-osoitteesi yksityisenä vieraillessasi verkkosivustoilla, sinun on oltava VPN: si jossain muualla – mieluiten eri maassa.
Virtuaaliset yksityispalvelimet (VPS) ovat tietokoneita, joita isännöidään datakeskuksissa ympäri maailmaa. Vuokraamalla VPS: n saat täyden järjestelmän, jota käytät ja jota hallitset suojatun kuoren kautta (kuori on työkalu, jonka avulla voit syöttää komentoja ja ajaa tekstipohjaisia ohjelmia).
Jos vuokraat VPS: n, voit asentaa ohjelmiston, jonka avulla voit käyttää omaa VPN: ääsi.
Edellytykset ovat minimaaliset: tarvitset luottokortin (tai krypton) ja jonkin verran teknistä osaamista tai ainakin halukkuutta oppia. Jos et ole varma, että sinulla on tarvittavat taidot, sinun kannattaa harkita kaupallisen VPN: n käyttöä ja oppia lisää parhaat Windows 11:n kanssa yhteensopivat VPN: t.
Saatavilla on monia VPS-palveluntarjoajia. Tässä on joitain asioita, jotka sinun on otettava huomioon valitessasi sitä.
Palvelimen sijainti
Yksikään VPS-palveluntarjoaja ei tarjoa palvelimia jokaisessa maassa, ja monet rajoittuvat muutamalle suurelle alueelle. Jos määrität oman VPN: n ohittaaksesi maantieteelliset rajoitukset, sinun on oltava VPS: n alue, jossa haluamasi sisältö on jo laillisesti saatavilla.
Jos aiot käyttää VPN: täsi henkilöllisyytesi ja sijaintisi piilottamiseen verkossa, mutta muuten käytät Internetiä tavalliseen tapaan, VPS on hyvä idea samassa maassa kuin sinä.
Varmista, että tiedät, mihin haluat VPN-verkkosi sijoittavan, ja valitse VPS-palveluntarjoaja, jolla on palvelimia kyseisellä alueella.
Tuki
Kenen puoleen käännyt, kun asiat menevät pieleen tai et saa yhteyttä VPS: ään? Palveluntarjoajaasi tulee olla helppo ottaa yhteyttä ongelmiin, ja palveluntarjoajaasi tulee olla sisäinen tukipalvelu, jota hoitavat asiantuntijat, jotka tietävät mistä puhuvat.
Rajoitukset
Ajattele, kuinka paljon liikennettä saat VPS-pohjaisen VPN: n kautta. Useimmilla palveluntarjoajilla on datan käyttörajoitukset sekä enimmäisnopeudet, jotka ovat selvästi alle sen, mitä saisit paljaalta reitittimeltäsi tai kaupallisesta VPN: stä.
Turvallisuus, yksityisyys ja lokit
Jos määrität VPN: ää pitääksesi oman henkilöllisyytesi ja toimintasi salassa, se voi olla epämukavaa Tietäen, että toisella yrityksellä on pääsy todelliseen henkilöllisyytesi ja se voi tietää kaiken, mitä teet kone.
Tarkista palveluntarjoajasi tietosuojakäytäntö ja katso, pitävätkö he käyttölokeja, yhteyslokeja tai muita lokeja.
Varmista, että palveluntarjoajasi tarjoaa kaksivaiheista todennusta (2FA); 2FA: lla on hyvät ja huonot puolensa, mutta jos joku pääsee käsiksi virtuaalikoneesi, hän saattaa pystyä muuttamaan sitä tai suorittamaan haittaohjelmia tietämättäsi.
Hinta ja arvo
Virtuaaliset yksityispalvelimet vaihtelevat hurjasti hinnoissa. Hyvä mutta perus-VPS Digital Oceanilta 16 Gt: n RAM-muistilla ja 8 CPU: lla maksaa noin 100 dollaria kuukaudessa. A Racknerdin halpa laatikko 512 Mt RAM-muistilla ja yhdellä suorittimella maksaa alle 10 dollaria vuodessa.
Älä huomioi RAM-muistia ja prosessoria – VPN toimii virheettömästi VPS: ssä, jossa on 128 Mt RAM-muistia – mitä sinun tulee tarkastella, on siirtoraja. Racknerd-sopimus on rajoitettu 500 Gt kuukaudessa, kun taas Digital Ocean VPS tarjoaa 6 Tt, 12 kertaa enemmän!
Mieti, kuinka paljon dataa aiot siirtää, ja valitse sen mukaan.
Muista, että kaupallisilla VPN-verkoilla ei yleensä ole siirtorajoja ollenkaan.
Rakenna oma VPN Linuxin virtuaaliselle yksityiselle palvelimelle
Kun olet valinnut palveluntarjoajan, sijainnin ja maksanut VPS: n, valitse käyttöjärjestelmäksi Ubuntu (Ubuntu-palvelimella on erittäin alhaiset yleiskustannukset ja se on erittäin vakaa), ja sinulle annetaan IP-osoite ja juuri Salasana. Onnittelut! Sinulla on nyt pääsy Linux-palvelimeen. Muodostat yhteyden palvelimeen Secure Shell Protocol (SSH) -protokollan avulla. Jos et tiedä miten tämä tehdään, lue läpi oppaamme SSH: n käytöstä Windowsissa, Macissa ja Linuxissa.
Yhteyden muodostaminen VPS-tyyppiin:
ssh-juuri@Sinun.palvelimen IP-osoiteAnna salasana pyydettäessä.
Pääkäyttäjän käyttöoikeuden salliminen Linux-järjestelmässä on turvallisuusnäkökulmasta vaarallista, joten sinun on luotava uusi käyttäjä ja myönnettävä sille lisäoikeuksia.
useradd -m uusi_käyttäjänimiTämä luo uuden käyttäjän.
passwd uusi_käyttäjänimiJa sen avulla voit asettaa salasanan. Huomaa, että kun kirjoitat salasanaa, näyttöön ei tule vahvistusta, että olet painanut näppäintä.
Anna uudelle käyttäjällesi sudo-valtuudet, jotta voit todella tehdä asiat kirjoittamalla:
usermod -a -G sudo uusi_käyttäjänimiKirjoita nyt:
poistuSinut palautetaan asiakaskoneellesi ja sinun on kirjauduttava sisään uutena käyttäjänä:
ssh uusi_käyttäjänimi@Sinun.palvelimen IP-osoiteSinun on myös asennettava joitain perusapuohjelmia:
sudo apt Asentaa zip purkaaSitten:
sudo apt Asentaa -y --no-install-recommends python3-virtualenvAlgo VPN: n määrittäminen Linux VPS: ään
Sen sijaan, että asentaisit kaikki ohjelmistokomponentit yksi kerrallaan, käytät Algo VPN: ää, sarjaa skriptejä, jotka yksinkertaistavat henkilökohtaisen WireGuardin ja IPsec VPN: n asennusta. Täydelliset tiedot ovat saatavilla GitHubissa.
Sinun tulee kiinnittää erityistä huomiota vastuuvapauslausekkeisiin, erityisesti "Ei väitä tarjoavansa nimettömyyttä tai välttävänsä sensuuria."
Jos olet lukenut dokumentaation ja jatkat mielelläsi:
wget https://github.com/trailofbits/algo/archive/master.zipTämä lataa paketin. Nyt:
pura vetoketjuhallita.postinumeroTämä purkaa sen uuteen hakemistoon: algo-mestari.
Siirry uuteen hakemistoon:
CD algo-mestariJa kirjoita seuraava komento:
python3 -m virtualenv --python="$(komento -v python3)" .env && lähde .env/bin/activate && python3 -m pip asennus -U pip virtualenv && python3 -m pip install -r vaatimukset.txtAsennus ja käyttöönotto kestää noin viisi minuuttia (tai kauemmin, jos valitsit edullisen kellarikerroksen VPS: n), joten hyödynnä tilaisuus keittää kuppi teetä tai ulkoiluttaa koiria. Lopulta sinut palautetaan syöttökehotteeseen.
Oletuksena Algolla on kolme esiasetettua käyttäjää. Nämä ovat: puhelin, kannettava tietokone, pöytätietokone, ja sinulla voi olla yhteensä jopa 65 534 käyttäjää.
Käyttäjien muokkaaminen tai uusien lisääminen:
nanoconfig.cfgMuuta tai lisää merkintöjä Käyttäjät-osiossa. Käyttäjänimet, joiden alussa on nollia tai jotka sisältävät vain numeroita, tulee jättää lainausmerkein, esim. "000 David" tai "123."
Tallenna tiedosto sovelluksella Ctrl + o ja poistu kanssa Ctrl + x.
Nyt on aika ottaa palvelin käyttöön, joten kirjoita:
./algoSyötä ensimmäiseen kehotteeseen "Mitä tarjoajaa haluat käyttää?" 12 ja paina return.
Loput kehotteet ovat suurelta osin riippuvaisia henkilökohtaisista valinnoista, kuten: "Haluatko macOS/iOS-asiakkaiden ottavan käyttöön "Connect On Demand", kun olet yhteydessä matkapuhelinverkkoihin?" "Haluatko ottaa DNS-mainosten eston käyttöön tässä VPN: ssä palvelin?"
Yksi tärkeä kysymys on: "Haluatko säilyttää avaimet (PKI)?" Jos valitset säilyttää avaimet, voit lisätä käyttäjiä VPN-verkkoosi tulevaisuudessa, mutta joissain ääritapauksissa se voi olla vähemmän turvallinen. Tämä on jälleen sinun ja omista uhkakäsitysarvoistasi kiinni.
Kun asennus on valmis, näet viestin "Onnittelut!, Algo-palvelimesi on käynnissä".
Voit nyt määrittää ja muodostaa yhteyden omaan VPS-pohjaiseen VPN: ään!
Oman VPN: n määrittäminen on nopeaa ja helppoa – varsinkin jos noudatat tarkasti vaiheittaisia ohjeitamme. Muista, että VPS-palveluntarjoajallasi on pääsy oikeaan nimeesi, sijaintiisi ja maksutietoihisi. Toisin kuin kaupalliset VPN-palveluntarjoajat, jotka pyrkivät pitämään lainvalvontaviranomaiset loitolla, VPS-palveluntarjoajat luovuttavat tietoja pyydettäessä. Älä tee mitään laitonta!
