Navidezna zasebna omrežja (VPN) so temelj internetne zasebnosti – ponujajo anonimnost in možnost prikrivanja vaše lokacije. S strežniki po vsem svetu vam komercialni ponudniki VPN omogočajo dostop do geografsko blokirane vsebine, tako da se zdi, da ste v državi, kjer je ta vsebina dovoljena. VPN ščiti vašo zasebnost tako, da spremeni vaš naslov IP, zaradi česar je težje povezati vašo spletno dejavnost z vašo resnično identiteto.
Ustvarjanje lastnega VPN-ja na virtualnem zasebnem strežniku je lažje, kot si mislite!
Zakaj ustvariti svoj VPN?
Če ste tehnično podkovani, boste morda želeli ustvariti svoj VPN samo zato, ker lahko. Dobro je, da stvari naredite sami, in to, da ste oseba, odgovorna za svojo varnost in zasebnost, vam lahko daje moč.
Ko nastavite svoj strežnik VPN, nadzirate vse o njem – njegovo fizično lokacijo, tehnične specifikacije, ceno ter stopnjo varnosti in zasebnosti, ki jo potrebujete.
Kako izbrati ponudnika VPS za gostovanje lastnega VPN-ja
Čeprav je popolnoma mogoče gostiti svoj VPN doma, so prednosti varnosti in zasebnosti omejene. Vsakič, ko obiščete spletno mesto, bodo lahko videli naslov IP vašega usmerjevalnika in povezali katero koli dejavnost nazaj z vašim gospodinjstvom. Ker je VPN v isti državi kot vi, vam domači VPN ne bo pomagal dostopati do geografsko omejene vsebine.
Če želite dostopati do geografsko omejene vsebine in ohraniti zasebnost svojega IP-ja, ko obiščete spletna mesta, morate imeti VPN nekje drugje – po možnosti v drugi državi.
Navidezni zasebni strežniki (VPS) so računalniki, ki gostujejo v podatkovnih centrih po vsem svetu. Z najemom VPS-ja dobite celoten sistem, do katerega dostopate in ga nadzirate preko varne lupine (lupina je orodje, ki vam omogoča vnos ukazov in zagon tekstovnih programov).
Če najamete VPS, lahko namestite programsko opremo, ki vam bo omogočila zagon lastnega VPN-ja.
Predpogoji so minimalni: potrebujete kreditno kartico (ali kriptovaluto) in nekaj tehničnega znanja ali vsaj pripravljenost za učenje. Če niste prepričani, da imate potrebna znanja, razmislite o uporabi komercialnega VPN-ja in se poučite o njem najboljši VPN-ji, združljivi z Windows 11.
Na voljo je veliko ponudnikov VPS. Tukaj je nekaj stvari, ki jih morate upoštevati pri izbiri.
Lokacija strežnika
Noben ponudnik VPS ne ponuja strežnikov v vseh državah na svetu in mnogi so omejeni na nekaj večjih ozemelj. Če nastavljate svoj VPN, da bi zaobšli geografske omejitve, mora biti vaš VPS regija, kjer je vsebina, do katere želite dostopati, že zakonito na voljo.
Če nameravate uporabiti svoj VPN za skrivanje svoje identitete in lokacije v spletu, sicer pa uporabljate internet kot običajno, bi bil VPS v isti državi kot vi dobra ideja.
Prepričajte se, da veste, kje želite imeti sedež vašega VPN-ja, in izberite ponudnika VPS s strežniki na tem območju.
Podpora
Na koga se obrnete, ko gre kaj narobe ali se ne morete povezati s svojim VPS? Z vašim ponudnikom bi moralo biti enostavno vzpostaviti stik s težavami in imeti interno službo za pomoč, ki jo vodijo strokovnjaki, ki vedo, o čem govorijo.
Omejitve
Pomislite, koliko prometa boste potegnili prek svojega VPN-ja, ki temelji na VPS. Večina ponudnikov bo imela omejitve uporabe za podatke, pa tudi največje hitrosti, ki so precej nižje od tistih, ki bi jih dobili od svojega golega usmerjevalnika ali komercialnega VPN-ja.
Varnost, zasebnost in dnevniki
Če nastavljate VPN, da ohranite svojo identiteto in dejavnost skrivnost, je to lahko neprijetno vedeti, da ima drugo podjetje dostop do vaše prave identitete in morda ve vse, kar počnete na vašem stroj.
Preverite politiko zasebnosti svojega ponudnika in preverite, ali vodi dnevnike dostopa, dnevnike povezav ali katere koli druge vrste dnevnikov.
Prepričajte se, da vaš ponudnik ponuja dvofaktorsko avtentikacijo (2FA); 2FA ima svoje prednosti in slabosti, a če kdorkoli pridobi dostop do vašega virtualnega računalnika, ga lahko spremeni ali zažene zlonamerno programsko opremo brez vaše vednosti.
Cena in vrednost
Cena virtualnih zasebnih strežnikov se zelo razlikuje. Dober, a osnovni VPS podjetja Digital Ocean s 16 GB RAM-a in 8 procesorji stane približno 100 USD na mesec. A škatla nižjega cenovnega razreda podjetja Racknerd s 512 MB RAM-a in enim procesorjem bo stalo pod 10 USD na leto.
Ignorirajte RAM in CPE – VPN bo deloval brezhibno na VPS s 128 MB RAM – tisto, na kar bi morali gledati, je omejitev prenosa. Ponudba Racknerd je omejena na 500 GB na mesec, medtem ko Digital Ocean VPS ponuja 6 TB, kar je 12-krat več!
Ugotovite, koliko podatkov boste prenesli, in izberite ustrezno.
Ne pozabite, da komercialni VPN običajno sploh nimajo omejitev prenosa.
Zgradite svoj VPN na virtualnem zasebnem strežniku Linux
Ko ste izbrali ponudnika, lokacijo in plačali svoj VPS, izberite Ubuntu kot operacijski sistem (strežnik Ubuntu ima zelo nizke režijske stroške in je zelo stabilen) in dobili boste naslov IP in root geslo. čestitke! Zdaj imate dostop do strežnika Linux. Na strežnik se boste povezovali s protokolom Secure Shell (SSH). Če ne veste, kako to storiti, preberite naš vodnik za uporabo SSH v sistemih Windows, Mac in Linux.
Za povezavo z vašo vrsto VPS:
ssh root@Tvoj.strežnik.ip.naslovKo ste pozvani, vnesite geslo.
Imeti omogočen korenski dostop v sistemu Linux je z varnostnega vidika nevarno, zato boste morali ustvariti novega uporabnika in mu dodeliti dodatne pravice.
useradd -m novo_uporabniško imeTo bo ustvarilo novega uporabnika.
passwd novo_uporabniško imeIn to vam bo omogočilo nastavitev gesla. Upoštevajte, da pri vnašanju gesla na zaslonu ne bo potrditve, da ste pritisnili tipko.
Dodelite svojemu novemu uporabniku pooblastila sudo, tako da lahko dejansko opravite stvari tako, da vnesete:
usermod -a -G sudo novo_uporabniško imeZdaj vnesite:
izhodVrnili se boste na svoj odjemalski stroj in se boste morali znova prijaviti kot nov uporabnik:
ssh novo_uporabniško ime@Tvoj.strežnik.ip.naslovPrav tako boste morali namestiti nekaj osnovnih pripomočkov:
sudo apt namestite zip odpretiNato:
sudo apt namestite -y --no-install-priporoča python3-virtualenvNastavitev Algo VPN na vašem Linux VPS
Namesto da nameščate vse komponente programske opreme eno za drugo, boste uporabljali Algo VPN, niz skriptov za poenostavitev nastavitve osebnega WireGuard in IPsec VPN. Vse podrobnosti so na voljo na GitHubu.
Posebej morate biti pozorni na izjave o zavrnitvi odgovornosti, zlasti na "Ne trdi, da zagotavlja anonimnost ali izogibanje cenzuri."
Če ste prebrali dokumentacijo in z veseljem nadaljujete:
wget https://github.com/trailofbits/algo/archive/master.zipS tem boste prenesli paket. Zdaj:
razpakiratigospodar.zipTo ga bo ekstrahiralo v nov imenik: algo-mojster.
Pomaknite se do novega imenika:
cd algo-mojsterIn vnesite naslednji ukaz:
python3 -m virtualenv --python="$(ukaz -v python3)" .env && vir .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txtNamestitev in nastavitev bosta trajali približno pet minut (ali dlje, če ste se odločili za ugoden kletni VPS), zato izkoristite priložnost in skuhajte skodelico čaja ali sprehodite pse. Sčasoma se boste vrnili na poziv za vnos.
Algo ima privzeto tri vnaprej nastavljene uporabnike. To so: telefon, prenosnik, namizni računalnik, skupaj pa lahko imate do 65.534 uporabnikov.
Če želite urediti uporabnike ali dodati nove:
nanokonfiguracija.cfgV razdelku za uporabnike spremenite ali dodajte vnose. Uporabniška imena z začetnimi ničlami ali imena, ki vsebujejo samo številke, morajo biti označena z dvojnimi narekovaji, npr. "000david" oz "123."
Shranite datoteko z Ctrl + o in izstopite z Ctrl + x.
Zdaj je čas za dejansko namestitev strežnika, zato vnesite:
./algoOb prvem pozivu vnesite "Katerega ponudnika želite uporabiti?" 12 in pritisnite return.
Preostali pozivi so večinoma odvisni od osebne izbire, na primer: »Ali želite, da odjemalci macOS/iOS omogočijo »Poveži se na zahtevo« ob povezavi z mobilnimi omrežji?« »Ali želite omogočiti blokiranje oglasov DNS na tem VPN-ju strežnik?"
Eno pomembno vprašanje je: "Ali želite obdržati ključe (PKI)?" Če se odločite za ohranitev ključev, boste lahko v prihodnosti dodajali uporabnike v svoj VPN, vendar je v nekaterih skrajnih primerih lahko manj varno. Ponovno je to odvisno od vas in vaših vrednosti zaznavanja groženj.
Ko je namestitev končana, boste videli sporočilo »Čestitamo!, vaš strežnik Algo deluje«.
Zdaj lahko nastavite in se povežete z lastnim VPN-jem, ki temelji na VPS!
Nastavitev lastnega VPN-ja je hitra in enostavna – še posebej, če natančno sledite našim navodilom po korakih. Ne pozabite, da ima vaš ponudnik VPS dostop do vašega pravega imena, lokacije in podrobnosti o plačilu. Za razliko od komercialnih ponudnikov VPN, ki si prizadevajo obdržati organe kazenskega pregona, bodo ponudniki VPS predali podatke, ko bodo zahtevani. Ne počnite ničesar nezakonitega!
