Cum să vă construiți propriul VPN folosind un VPS
Rezumat:
Dacă nu sunteți sigur că puteți avea încredere în VPN-urile comerciale, o alternativă este să configurați un VPN pentru dvs. folosind un server privat virtual sau VPS. Cu un anumit know-how, ai putea fi funcțional în doar câteva minute și pentru doar câțiva dolari.
De ce să vă construiți propriul VPN?
Configurarea propriei VPN înseamnă a elimina intermediarul într-un fel: nu există un serviciu VPN de plătit și nici nu trebuie să ai încredere că îți vor distruge jurnalele – înregistrările care arată la ce site-uri te-ai conectat și când. Un VPN DIY este o garanție că nimeni nu va ști ce faceți online, dacă îl configurați corect, cel puțin.
De ce este posibil să nu doriți să configurați un VPN prin VPS
Acestea fiind spuse, există și câteva motive întemeiate pentru a nu să vă configurați propriul VPN. În primul rând, deși este suficient de simplu pentru a face acest lucru, este totuși mai complicat decât a începe cu ExpressVPN sau alt serviciu. Practic, tot ceea ce necesită majoritatea VPN-urilor este să descărcați aplicația și asta este tot. Cea mai dificilă parte va fi probabil să introduceți numărul cardului dvs. de credit.
O altă problemă este cea a prețului: poate doriți să vă configurați propriul VPN pur și simplu pentru a evita să plătiți pentru unul. Cu toate acestea, un VPS nu este gratuit. Chiar și unul ieftin va costa câțiva dolari pe lună, iar cel pe care îl recomandăm să îl folosiți vă va costa cel puțin 5 USD pentru a obține o lățime de bandă decentă. Acesta este aproximativ același cost ca unul dintre cele mai bune VPN-uri de acolo, Mullvad.
Alternativ, puteți, de asemenea, să configurați un server VPN de acasă sau să vă rulați VPN-ul printr-un alt server pe care îl dețineți într-o altă locație sau să solicitați unui prieten să vă configureze unul. Niciuna dintre aceste opțiuni nu vă va costa bani, dar va fi mai dificil de configurat.
O ultimă problemă este că VPN-ul pe care îl obțineți s-ar putea să nu fie VPN-ul pe care îl doriți. VPN-ul pe care vă vom arăta să îl configurați este o modalitate bună de a vă păstra ascuns în timp ce sunteți online, evitând privirea marketerilor și poate ocolind cenzura online - deși pentru asta este de fapt mai bine să configurați un protocol numit Shadowsocks folosind un VPS și un program special numit Outline.
Cu toate acestea, dacă doriți să deblocați Netflix sau alte servicii de streaming, utilizarea unui VPS nu va funcționa, deoarece utilizarea VPN-ului dvs. va fi cel mai probabil detectată. De asemenea, nu este recomandat pentru utilizare cu BitTorrent, deoarece aveți nevoie de securitate îmbunătățită pentru a face acest lucru - consultați ghidul nostru despre cum să alegeți un VPN pentru torrent pentru mai multe despre asta.
Cum să configurați un VPN prin VPS
Cu clauza de declinare a răspunderii la o parte, să vă punem la dispoziție. Pentru acest tutorial, vom folosi DigitalOcean și din două motive. Primul este că DigitalOcean are servere care au OpenVPN preinstalat, ceea ce ar trebui să vă ușureze viața. OpenVPN se numără printre cele mai bune protocoale VPN și vine cu un sistem de operare încorporat, deci nu există aproape nicio configurare manuală. Ai putea folosi alte protocoale, dar ai avea nevoie de cunoștințe serioase despre rețele pentru a face acest lucru.
Un alt motiv pentru care să-ți placă DigitalOcean este că odată ce te înscrii și dai informațiile despre cardul de credit, primești credit gratuit de la companie. Aceasta poate fi de până la 200 USD, ceea ce ar trebui să vă ofere suficient timp pentru a vedea dacă vă place această nouă configurație.
Acestea fiind spuse, DigitalOcean este unul dintre cei mai scumpi furnizori de VPS de acolo. O altă opțiune este bine numitul VPSCheap, care oferă servere pentru, ei bine, ieftine. Dacă preferați să mergeți pe această cale, consultați instrucțiunile detaliate pe care VPSCheap le are pentru configurarea unui VPN pe serverele sale. Instrucțiunile oglindesc în mare parte pe cele de mai jos, dar cea mai mare diferență este că mai întâi va trebui să instalați OpenVPN pe noul server.
Folosind DigitalOcean și OpenVPN
Pentru a începe cu VPS-ul prestabilit al DigitalOcean și pentru a sări peste configurarea OpenVPN, trebuie doar să vizitați pagina de soluții de securitate și VPN a DigitalOcean și să faceți clic pe „Creare Droplet” sub „OpenVPN Access Server”.
Următorul ecran vă face să alegeți o locație de server - vă recomandăm să alegeți una aproape de dvs.
De asemenea, trebuie să alegeți tipul de picătură (server) dorit. Pentru moment, alegeți ceva ieftin, de dragul acestei demonstrații vom păstra tipul de disc și vom alege un server cu un transfer de date - câte date puteți trece prin el - de 2 TB. Ar trebui să fie suficient pentru o lună la o conexiune care nu transmite în flux sau torrent.
Odată ce ați terminat, setați o parolă și un nume pentru droplet-ul dvs., de exemplu, am folosit „GermanyVPN” și gata. Sunteți gata să vă creați picătura.
Crearea picăturii va dura câteva minute. După ce ați terminat, veți vedea o prezentare generală a serverului dvs. În noua casetă, veți vedea o adresă IP de la 9 la 11 numere; copiați-l în clipboard fie cu butonul mic de copiere care apare, fie evidențiind-o și folosind Ctrl+C.
Accesarea Droplet-ului dvs. cu SSH
Acum, de fapt, vom părăsi DigitalOcean pentru un pic, deoarece trebuie să ne conectăm la picătura pe care tocmai am creat-o. Pentru a face acest lucru, trebuie să creăm un tunel SSH. Sună mai greu decât este; o facem pe Windows 10, dar este posibil să o facem și pe Mac, Linux sau versiuni mai vechi de Windows.
Deschideți Windows Powershell, apoi tastați următoarea comandă, înlocuind numerele cu adresa IP a serverului dvs.:
ssh root@123.45.67.89
Aici devine puțin înfricoșător dacă nu sunteți obișnuit cu aceste lucruri, dar, practic, faceți ceea ce vi se spune pentru moment, deoarece OpenVPN se instalează. Răspundeți da la toate, alegeți valorile implicite și introduceți parola de root atunci când vi se solicită. Când ai făcut toate acestea, în consolă tastați:
passwd openvpn
Și setați o nouă parolă. Faceți ceva simplu, dar sigur. După ce ați terminat, ați terminat cu Powershell pentru moment, dar nu îl închideți încă.
Conectarea la OpenVPN
Cu OpenVPN configurat, trebuie să vă conectați și să remediați câteva lucruri. Pentru a face acest lucru, trebuie să vă accesați droplet-ul prin browser, tastând adresa IP în bara de adrese și adăugând „:943/admin” la sfârșit, astfel:
https://123.45.67.89:943/admin/
De asemenea, îl puteți copia și lipi din Powershell, deoarece adresa este în ieșire.
Veți primi un avertisment SSL care spune „conexiunea dvs. nu este privată”, dar ignorați asta și continuați. Veți vedea acest ecran:
Pentru numele dvs. de utilizator, utilizați „openvpn”, iar parola este cea pe care tocmai ați creat-o. Acceptați termenii de licență atunci când apar și veți fi în setările serverului VPN nou-nouț.
Sunt multe de explorat aici și ar trebui să reveniți mai târziu pentru a ajusta lucrurile după dorința inimii, iar ghidul de pornire rapidă al OpenVPN vă va ajuta să vă dați seama. Deocamdată, totuși, trebuie să vizităm versiunea client a site-ului, care este aceeași adresă, dar fără bitul „admin”:
https://123.45.67.89:943/
De aici, puteți descărca clientul OpenVPN. Asigurați-vă că faceți acest lucru, altfel va trebui să treceți prin SSH de fiecare dată când doriți să vă conectați. Clientul este ca orice alt tip de software, trebuie doar să urmați instrucțiunile și ar trebui să se instaleze fără probleme.
Odată ce toate acestea sunt făcute, veți avea propriul dvs. client OpenVPN instalat și puteți naviga în siguranță folosind noul dvs. droplet și OpenVPN.
Este puțin efort și nu este tocmai ieftin, dar rezultatul este un VPN pe care îl controlați. Deși probabil că nu le va oferi cele mai bune VPN-uri pentru banii lor, nu va trebui să vă faceți griji că datele dvs. vor cădea în mâini greșite.