Home-theater-designers
Wirtualne sieci prywatne (VPN) to podstawowe narzędzia zapewniające prywatność, bezpieczeństwo, a nawet wygodę. Niezależnie od tego, czy korzystasz z publicznej sieci Wi-Fi w lokalnej kawiarni, czy podróżujesz za granicę, VPN może uniemożliwić podsłuchiwanie poufnych danych.
Podczas gdy komercyjni dostawcy VPN są obecnie dziesiątkami, hosting własnej sieci VPN może być w wielu przypadkach lepszym rozwiązaniem. Oto dlaczego samodzielny hosting VPN to dobry pomysł, jak możesz go uruchomić w ciągu kilku godzin.
Dlaczego samodzielny hosting VPN?
Główną zaletą hostingu własnej sieci VPN jest prywatność i bezpieczeństwo. Chociaż prawie każdy komercyjny dostawca twierdzi, że pomaga Ci, usuwając logi i zabezpieczając swoją infrastrukturę, ich twierdzenia nie zawsze są prawdziwe . Hostując własną sieć VPN, masz pełną kontrolę nad danymi przechowywanymi przez oprogramowanie VPN i możesz je usunąć do woli.
Operatorzy sieci VPN ze zniżką mogą czasami ugrzęznąć z powodu przytłaczającej aktywności użytkowników, zmuszając Cię do ręcznego ponownego połączenia się z inną, mniej przeciążoną siecią. Z drugiej strony Twój własny serwer VPN jest zarezerwowany prawie wyłącznie do Twojego osobistego użytku. Podsumowując, współdzielone sieci VPN oferują mniej niż idealne wrażenia użytkownika, które można w większości przezwyciężyć dzięki samoobsługowemu rozwiązaniu VPN.
Jedyną wadą hostingu własnej sieci VPN jest to, że będziesz ograniczony do jednego regionu geograficznego — czyli wszędzie tam, gdzie jest hostowany Twój serwer. Jest to jednak problem tylko wtedy, gdy musisz ominąć pewne blokady geograficzne, takie jak witryny z wiadomościami i usługi przesyłania strumieniowego wideo. We wszystkich innych przypadkach użycia związanych z VPN pojedynczy region działa równie dobrze.
Wybór dostawcy serwera w chmurze
Pierwszym krokiem do skonfigurowania dowolnego rodzaju usługi samoobsługowej jest skupienie się na dostawcy serwerów w chmurze. Chociaż Google, Microsoft i Amazon zapewniają bezpłatne serwery w chmurze, ich oferty są niepraktyczne w przypadku VPN. Dzieje się tak, ponieważ oferują niewielkie limity przepustowości, pamięci masowej i wyboru regionu.
gry do grania ze znajomymi z Facebooka
Z drugiej strony, dostawcy serwerów ze zniżkami, tacy jak VirMach i RackNerd, oferują podobny sprzęt z niższej półki, ale znacznie lepsze limity na froncie przepustowości. Ponieważ będziesz efektywnie przeglądać Internet i pobierać pliki przez połączenie internetowe serwera, warto zapłacić kilka dolarów, aby mieć wyższy limit.
W przypadku VPN będziemy używać Wireguard — stosunkowo nowego protokołu VPN, który jest znacznie bardziej zasobooszczędny niż jego odpowiedniki. Ponieważ jest niezwykle lekki, nie potrzebujesz więcej niż 256 MB pamięci RAM i małego rdzenia procesora. Innymi słowy, najtańszy z najtańszych serwerów poradzi sobie dobrze.
LowEndBox, popularny dostawca strona agregująca , rutynowo oferuje takie serwery za około 1 USD miesięcznie. Upewnij się tylko, że cena obejmuje publiczny adres IPv4 i 500 GB do 1 TB miesięcznej przepustowości, w zależności od Twoich wymagań.
Niezależnie od wybranego dostawcy podstawowe podejście jest takie samo. Pobierz publiczny adres IPv4 swojego serwera i połącz się z nim przez SSH . Kilku dostawców, takich jak DigitalOcean i Linode, umożliwia nawet dostęp do serwera za pośrednictwem sesji konsoli bezpośrednio w przeglądarce.
Podczas pierwszego łączenia się z nowym serwerem może zostać wyświetlony monit o zaktualizowanie systemu operacyjnego i wstępnie zainstalowanego oprogramowania do najnowszych wersji. Zrób to, wykonując kolejno następujące polecenia:
sudo apt update sudo apt upgradeDrugie polecenie może zająć trochę czasu, ale po jego zakończeniu powinieneś być gotowy do zainstalowania i skonfigurowania WireGuard na serwerze.
Instalowanie Wireguard
Ponieważ WireGuard może być nieco trudny do zainstalowania i skonfigurowania, zalecamy użycie skryptu o otwartym kodzie źródłowym, który automatyzuje ten proces. Repozytorium WireGuard-Install GitHub zawiera jeden z najpopularniejszych skryptów instalacyjnych WireGuard. Uruchomienie go jest dość proste i wymaga wprowadzenia tylko dwóch poleceń.
Zaloguj się ponownie na swój serwer przez SSH i wpisz:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.shPo pobraniu skryptu z repozytorium GitHub uczyń go plikiem wykonywalnym:
chmod +x wireguard-install.shNastępnie powiedz serwerowi, aby go wykonał:
./wireguard-install.shJeśli powyższe polecenia z jakiegoś powodu zawiodą, prawdopodobnie nie masz zainstalowanego curl na swoim serwerze. Aby temu zaradzić, zainstaluj curl z wiersza poleceń, a następnie powtórz poprzednie polecenia, aby zakończyć instalację WireGuard.
sudo apt install curlPo zainstalowaniu WireGuard postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć proces instalacji. Wartości domyślne będą działać dobrze, ponieważ działamy na dość standardowym serwerze opartym na Ubuntu. Naciśnij Enter po każdym monicie, aby kontynuować, aż WireGuard zostanie pomyślnie zainstalowany.
Po zakończeniu instalacji zostaniesz poproszony o podanie nazwy klienta. Klient to dowolne urządzenie, które połączy się z danym serwerem WireGuard. Twój komputer stacjonarny, laptop, smartfon i tablet to klienci indywidualni. Aby te urządzenia łączyły się jednocześnie, musisz dodać każde z nich jako klienta.
Wprowadź opisową nazwę, która pozwoli Ci śledzić klientów, i naciśnij Enter, aby kontynuować. Ponownie możesz kontynuować z domyślnymi wartościami dla pozostałych monitów.
Ostatecznie plik konfiguracyjny klienta zostanie zapisany w katalogu domowym użytkownika. Dodatkowo WireGuard wydrukuje kod QR, który możesz po prostu zeskanować na swoich urządzeniach. Oszczędza to na przykład kłopotów z ręcznym kopiowaniem pliku konfiguracyjnego z serwera na smartfon.
Łączenie się z VPN
W systemach Android i iOS pobierz aplikację WireGuard z odpowiednich sklepów z aplikacjami. Następnie dodaj nową konfigurację i wybierz Skanuj z kodu QR.
W przypadku komputerów i innych klientów, które nie mają kamery, konieczne będzie ręczne skopiowanie pliku konfiguracyjnego. Ponieważ usługa SSH jest już włączona na Twoim serwerze, zainicjuj przesyłanie plików przez SFTP z Twojego komputera. W tym celu może być potrzebna aplikacja innej firmy, w zależności od systemu operacyjnego. Oczywiście zawsze możesz przesłać go za pomocą kabla USB, dysku flash USB lub w inny sposób.
Po pobraniu pliku konfiguracyjnego wskaż swój Klient WireGuard do niego. Na przykład w systemie Windows wystarczy kliknąć przycisk Importuj tunele z pliku.
I to wszystko! Możesz teraz łączyć się z serwerem VPN, kiedy tylko chcesz. Aby utworzyć dodatkowych klientów, po prostu uruchom skrypt tyle razy, ile potrzebujesz.
Oprócz ograniczeń przepustowości Twojego serwera, nie ma rzeczywistego ograniczenia liczby klientów, z którymi możesz się połączyć. Stanowi to wyraźny kontrast w stosunku do większości komercyjnych dostawców VPN, którzy narzucają ograniczenie do sześciu lub mniej jednoczesnych połączeń.
Źródło: W Alan/ Unsplash
Udział Udział Ćwierkać E-mail Kto może śledzić Twoje dane podczas korzystania z VPN?VPN chronią Twoją prywatność, ale kto nadal może uzyskać dostęp do Twoich danych? A jakie informacje mogą faktycznie zobaczyć?
Czytaj dalej Powiązane tematy- Wyjaśnienie technologii
- majsterkowanie
- Programowanie
- VPN
- Serwer internetowy
- WireGuard
Rahul Nambiampurath rozpoczął swoją karierę jako księgowy, ale teraz przeszedł do pracy w pełnym wymiarze godzin w branży technologicznej. Jest zagorzałym fanem technologii zdecentralizowanych i open source. Kiedy nie pisze, zwykle jest zajęty robieniem wina, majstrowaniem przy swoim urządzeniu z Androidem lub wędrówkami po górach.
Więcej od Rahula NambiampurathaZapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować