Yksityiset VPN: t antavat sinulle paremman hallinnan ja yksityisyyden, mutta miten määrität sellaisen? Näin voit käyttää ilmaista avaimet käteen -periaatteella GNU/Linuxia oman VPN: n luomiseen.
Virtual Private Networks (VPN) tarjoaa anonymiteetin, turvallisuuden ja yksityisyyden verkossa. VPN-yhteyksiä on tyypillisesti kahdenlaisia. Suosituin on kolmannen osapuolen tarjoama VPN-palvelu, joka vaatii yleensä maksullisen tilauksen. Toinen tyyppi on yksityinen VPN, jonka henkilö tai työpaikka asentaa ja määrittää manuaalisesti.
Oman yksityisen VPN: n määrittäminen voi tuntua pelottavalta tehtävältä. On kuitenkin helppo tapa määrittää oma VPN-palvelin käyttämällä valmiiksi määritettyä ratkaisua avaimet käteen -periaatteella Linuxista. Joten kuinka voit asentaa yksityisen VPN: n kotona tai työpaikallasi?
Miksi sinun pitäisi luoda yksityinen VPN?
Kolmannen osapuolen isännöimän VPN-palvelun valitseminen on monia etuja. Ne on helppo asentaa, vaativat vain vähän käyttäjämäärityksiä ja tarjoavat yleensä hyvän tuen, jos jäät jumiin.
Kuitenkin, perinteisillä VPN-palveluilla on joitain haittoja liian. Ne voivat ruuhkautua, jos niitä käyttää liikaa ihmisiä, ja he kärsivät tämän seurauksena rajoitetuista yhteysnopeuksista. Verkkopalveluntarjoajat havaitsevat ja estävät usein VPN-palvelut. Jotkin verkot voivat myös estää suuret palveluntarjoajat kokonaan.
Yksityisen VPN: n käyttäminen tarkoittaa, että hallitset täysin käyttäjiä ja sen takana olevaa verkkoa. Yksityiset VPN: t voidaan määrittää myös henkilökohtaisiin kotiverkkoihin, jolloin voit käyttää paikallisesti yhdistettyjä laitteita. Yksityisen VPN: n käyttö on myös ilmaista!
Yksityisen VPN: n määrittäminen voi tuntua pelottavalta, mutta TurnKey Linux Appliancesin ansiosta se on helpompaa kuin uskotkaan...
Mikä on avaimet käteen -periaatteella toimiva GNU/Linux?
TurnKey GNU/Linux on avoimen lähdekoodin ilmainen projekti, joka tarjoaa esikonfiguroituja ja helposti käyttöönotettavia palvelimia ja ohjelmistoja. Nämä palvelimet tunnetaan "virtuaalisina laitteina", ja niitä voidaan käyttää useilla eri alustoilla. Laitteiden kehittäjät pyrkivät tarjoamaan käyttäjille yksinkertaisia, käyttövalmiita ratkaisuja palvelimien ja ohjelmistojen yleisiin iteraatioihin. Laitteet perustuvat Debian Linuxiin ja niissä on täydellinen pino komponentteja.
Laitteet on suunniteltu helppokäyttöisiksi, esiturvallisiksi ja suorituskykyisiksi optimoituiksi. Tämän tyyppinen käyttövalmis järjestelmä tunnetaan yleisesti nimellä "out-of-the-box" tai "off-the-shelf". Ne voidaan ottaa käyttöön ja jättää toimimaan hyvin pienellä kokoonpanolla.
Avaimet käteen -periaatteella GNU/Linux tarjoaa valtavan valikoiman virtuaalisia laitteita. Sisällönhallintaohjelmat, kuten WordPress ja Joomla, verkkopalvelimet, verkkokauppa ja jopa verkkotunnuksen ohjain ovat kaikki käytettävissä.
Siellä on yli 100 erilaista virtuaalilaitetta, mukaan lukien helposti konfiguroitava yksityinen VPN-palvelin.
Oman yksityisen VPN-palvelimen määrittäminen avaimet käteen -periaatteella GNU/LINuxilla
VPN-laitteen määrittäminen on melko yksinkertaista, mutta sinun on suoritettava muutama vaihe ennen sen käyttöönottoa ja verkkoon pääsyä.
Valitse Asetuksesi
Ensimmäinen askel oman VPN-palvelimen perustamisessa on päättää, minne asennat sen. Virtuaalilaitteet tarvitsevat vain vähän resursseja toimiakseen. VPN-palvelimesi voi toimia pienellä kiintolevyllä, eikä se vaadi paljon laskentatehoa toimiakseen.
Itse asiassa voit käyttää VPN-laitetta vain 256 megatavulla RAM-muistilla, vaikka sinulla pitäisi todella olla vähintään 1 Gt nopeusongelmien välttämiseksi. Voit jopa puhaltaa uutta elämää vanhaan tietokoneeseen tai kannettavaan tietokoneeseen ja käyttää sitä uudelleen VPN-laitteellesi.
Toinen vaihtoehto on käyttää virtualisointitekniikkaa (kuten hypervisor, kuten VirtualBox) tai oman Virtual Private Serverin (VPS) perustaminen. VPS: llä on lisäpotentiaalia asentaa VPN-palvelin valitsemaasi maahan. Tämä saattaa olla ihanteellinen ratkaisu matkailijoille, joiden on säilytettävä yhteys kotiin.
Rajoitukset
Jos aiot isännöidä VPN-palvelinta kotona, on joitain rajoituksia. Jos kotisi Internet-yhteytesi on operaattoritason NAT: n (CGNAT) takana, et voi isännöidä VPN-palvelinta. Voit halutessasi valita VPS: n sen sijaan. Jos käytät VPS: ää, varmista, että palvelu voidaan ottaa käyttöön mukautetulla ISO: lla ennen sitoutumista. Katso meidän staattisten IP-osoitteiden selitys saadaksesi lisätietoja tästä.
Lataa ja valmistele laite
Kun olet valinnut alustan, jolle asennat TurnKey VPN -laitteen, sinun on ladattava ISO-kuva. VPN-laitteellesi on saatavilla kaksi vaihtoehtoa – OpenVPN ja WireGuard. WireGuard pidetään a nykyaikaisempi VPN-protokolla ja se on paljon helpompi määrittää ja asentaa kuin OpenVPN.
Voit ladata ISO-kuvan osoitteesta Avaimet käteen -periaatteella GNU/Linux.
Sinun on valmisteltava se asennusta varten asenna kuva USB-muistitikulle. Sinun tulee myös tehdä aseta käynnistysprioriteetti laitteistosta tai virtuaalikoneesta ensin USB: hen.
Avaimet käteen -periaatteella toimivan GNU/Linux VPN -laitteen asentaminen
Laitteen asentaminen on samanlaista kuin muiden Linux-käyttöjärjestelmien asentaminen. Sinun on käynnistettävä joko USB-muistitikulta tai asenna ISO virtuaalikoneeseesi. Voit aloittaa asennuksen valitsemalla Asenna kiintolevylle.
Suorita asennusohjelma ja valitse oletusasetukset, ellei ympäristöllesi ole erityisiä vaatimuksia. Käyttämällä Ohjattu osiointi koko levyllä on yksinkertaisin tapa päästä asennuksen läpi.
Kun tämä on valmis, poista USB-muistitikku tai irrota ISO ja käynnistä uudelleen.
Määritä avaimet käteen -periaatteella toimiva GNU/Linux Appliance
Onnistuneen uudelleenkäynnistyksen jälkeen on joitakin lisäasetuksia, jotka on määritettävä ennen kuin aloitat käytön. Ensin sinun on asetettava pääkäyttäjän salasana; tee siitä vahva salasana, jota et unohda.
Kun sinua pyydetään valitsemaan Wireguard-profiili, valitse Palvelin vaihtoehto.
Wireguard Virtual Address -näytössä sinun on syötettävä Classless Inter-Domain Routing (CIDR) käytettävä aliverkkopooli VPN-asiakkaidesi toimesta. Tämä osoite ei saa olla verkossasi. 10.125.5.0/24 on varma veto; Tämä osoite riippuu kuitenkin verkkoasetuksistasi.
Wireguard Public Address on julkisesti päin oleva IP-osoitteesi ja osoite, jota laitteesi käyttävät muodostaessaan yhteyden VPN-palvelimeen. On sinun päätettävissäsi, otatko muut asetukset käyttöön, mutta suosittelemme, että asennat päivitykset asennuksen aikana. Nämä voivat kestää jonkin aikaa, joten ota kahvia ja lepää.
Kun määritys on valmis, sinulle näytetään näyttö, joka sisältää tiedot, joita tarvitset VPN: n käyttämiseen. Nämä osoitteet on hyvä kirjoittaa muistiin, sillä tarvitset niitä seuraavassa vaiheessa.
Tässä vaiheessa asennus on valmis. Suosittelemme, että käynnistät palvelimen uudelleen.
Ensimmäisen VPN-asiakasyhteyden luominen
Ennen kuin muodostat ensimmäisen VPN-asiakasyhteyden, on tärkeää, että tutustut laitteen ominaisuuksiin. Avaimet käteen -toiminto tekee asioista erityisen helppoa sisäänrakennetun verkkoliittymän ansiosta.
Wireguard VPN -laitepalvelut
Verkkokäyttöliittymään pääsee selaamalla palvelimen julkisesti näkyvään IP-osoitteeseen. Kirjoita suosikkiselaimellesi "https://
Sinulle esitetään kaksi vaihtoehtoa:
- Web Shell: Tämä on web-pohjainen SSH-asiakas muodostaaksesi yhteyden laitteeseesi.
- Webmin: Tämä on selainpohjainen työkalu laitteistosi hallintaan.
Käyttäjätunnukset sekä web shelliin että webminiin kirjautumiseen ovat: "root" ja salasana, jonka määritit asennuksen aikana.
Ensimmäisen VPN-asiakkaasi lisääminen
VPN-asiakkaan lisääminen on myös helppo prosessi. Sinun on kirjauduttava web-kuoreen root-tililläsi ja annettava komento:
konfkonsoliValitse nyt Lisää asiakas luettelosta ja kirjoita nimi, jonka haluat antaa asiakkaalle. Tämä voi olla mitä tahansa, mutta on parasta välttää välilyöntejä ja symboleja. Seuraavaksi sinun on määritettävä IP-osoitteet, joilla on pääsy VPN-palvelimeen. Voit sallia minkä tahansa osoitteen kirjoittamalla:
0.0.0.0/0VPN-palvelin luo nyt URL-osoitteen, josta voit ladata VPN: n määritykset. Tämä URL-osoite antaa sinulle myös pääsyn QR-koodiin, jonka avulla voit helposti asentaa mobiilisovelluksia.
Voit ladata profiilin ja tuoda sen Wireguard-sovelluksella osoitteesta Wireguard.com, saatavana suurella valikoimalla alustoja.
Voit nyt määrittää ja käyttää omaa yksityistä VPN: ääsi
Yksityisen VPN: n määrittäminen on nopeaa ja helppoa avaimet käteen -periaatteella toimivan GNU/Linux Wireguard VPN -laitteen avulla. Käyttämällä yksityistä VPN: ää sinulla on enemmän hallintaa ja yksityisyyttä kuin kolmannen osapuolen tarjoaman maksullisen VPN-palvelun käyttäminen. Yksityisen VPN: n käyttöönotto on myös loistava tapa tutustua verkottumisen taustalla oleviin periaatteisiin – ja se on myös hauskaa!
