Zasebna VPN-ja vam omogočajo večji nadzor in zasebnost, toda kako jih nastavite? Tukaj je opisano, kako uporabite brezplačen TurnKey GNU/Linux za ustvarjanje lastnega VPN-ja.
Virtualna zasebna omrežja (VPN) ponujajo anonimnost, varnost in zasebnost na spletu. Običajno obstajata dve vrsti povezav VPN. Najbolj priljubljena je storitev VPN, ki jo zagotavlja tretje podjetje in običajno zahteva plačljivo naročnino. Druga vrsta je zasebni VPN, ki ga ročno namesti in konfigurira posameznik ali delovno mesto.
Nastavitev lastnega zasebnega VPN-ja se lahko zdi zastrašujoča naloga. Vendar pa obstaja preprost način za nastavitev lastnega strežnika VPN z uporabo vnaprej konfigurirane rešitve Turnkey Linux. Kako lahko torej namestite zasebni VPN doma ali na delovnem mestu?
Zakaj bi morali ustvariti zasebni VPN?
Izbira storitve VPN, ki jo gosti tretja oseba ima številne prednosti. Enostavno jih je nastaviti, vključujejo malo uporabniške konfiguracije in na splošno zagotavljajo dobro podporo, če se vam zatakne.
vendar tradicionalne storitve VPN imajo nekaj slabosti preveč. Lahko postanejo preobremenjeni, če jih uporablja preveč ljudi, zaradi česar imajo omejene hitrosti povezave. Storitve VPN pogosto zaznajo in blokirajo spletni ponudniki. Nekatera omrežja lahko tudi v celoti blokirajo glavne ponudnike storitev.
Uporaba zasebnega VPN-ja pomeni, da imate popoln nadzor nad uporabniki in omrežjem, ki stoji za njim. Zasebna VPN je mogoče nastaviti tudi v osebnih domačih omrežjih, kar vam omogoča dostop do lokalno povezanih naprav. Zasebni VPN je tudi brezplačen za uporabo!
Nastavitev zasebnega VPN-ja se lahko zdi zastrašujoča, vendar je zahvaljujoč napravam TurnKey Linux Appliance to lažje, kot si mislite ...
Kaj je TurnKey GNU/Linux?
TurnKey GNU/Linux je odprtokodni, brezplačen projekt, ki ponuja vnaprej konfigurirane strežnike in programsko opremo, ki jih je mogoče preprosto namestiti. Ti strežniki so znani kot "virtualne naprave" in se lahko uporabljajo na številnih platformah. Razvijalci naprav želijo uporabnikom ponuditi preproste, za uporabo pripravljene rešitve za običajne iteracije strežnikov in programske opreme. Naprave temeljijo na Debian Linuxu in so opremljene s celotnim naborom komponent.
Naprave so zasnovane tako, da so enostavne za uporabo, vnaprej zavarovane in optimizirane za delovanje. Ta vrsta sistema, pripravljenega za uporabo, je splošno znana kot "izven škatle" ali "izven police". Lahko jih namestimo in pustimo delovati z zelo malo konfiguracijo.
TurnKey GNU/Linux ponuja veliko različnih virtualnih naprav. Za uporabo so na voljo upravitelji vsebine, kot sta WordPress in Joomla, spletni strežniki, e-trgovina in celo krmilnik domene.
Obstaja več kot 100 različnih virtualnih naprav, vključno z enostavno nastavljivim zasebnim strežnikom VPN.
Nastavitev lastnega zasebnega strežnika VPN s programom TurnKey GNU/LInux
Nastavitev naprave VPN je precej enostavna, vendar boste morali opraviti nekaj korakov, preden jo uvedete in vzpostavite povezavo.
Izberite svojo nastavitev
Prvi korak pri nastavitvi lastnega strežnika VPN je odločitev, kam ga boste namestili. Virtualne naprave za delovanje potrebujejo malo sredstev. Vaš strežnik VPN lahko deluje na majhnem trdem disku in za delovanje ne potrebuje veliko računalniške moči.
Pravzaprav lahko napravo VPN zaženete s samo 256 MB RAM-a, čeprav bi morali imeti vsaj 1 GB, da se izognete težavam s hitrostjo. Staremu računalniku ali prenosniku lahko celo vdihnete nekaj novega življenja in ga preuredite za svojo napravo VPN.
Druga možnost je, da uporabite tehnologijo virtualizacije (kot je hipervizor, kot je VirtualBox) oz nastavitev lastnega virtualnega zasebnega strežnika (VPS). VPS ima dodaten potencial za namestitev strežnika VPN v državi po vaši izbiri. To je lahko idealna rešitev za popotnike, ki morajo ohraniti povezavo doma.
Omejitve
Če nameravate strežnik VPN gostiti doma, obstajajo nekatere omejitve. Če je vaša domača internetna povezava za operaterskim NAT (CGNAT), potem ne boste mogli gostiti strežnika VPN. Namesto tega se boste morda želeli odločiti za VPS. Če uporabljate VPS, zagotovite, da se storitev lahko uvede z ISO po meri, preden se zavežete. Oglejte si naše razlaga statičnih IP-jev za več informacij o tem.
Prenesite in pripravite napravo
Ko izberete platformo, na katero želite namestiti napravo TurnKey VPN, morate prenesti sliko ISO. Za vašo napravo VPN sta na voljo dve možnosti – OpenVPN in WireGuard. WireGuard velja za a sodobnejši protokol VPN in ga je veliko lažje konfigurirati in namestiti kot OpenVPN.
ISO sliko lahko prenesete iz GNU/Linux na ključ.
Če ga želite pripraviti za namestitev, boste morali namestite sliko na bliskovni pogon USB. Prav tako boste morali nastavite prednost zagona na vaši strojni opremi ali virtualnem računalniku najprej na USB.
Kako namestiti napravo TurnKey GNU/Linux VPN
Namestitev naprave je podobna namestitvi drugih operacijskih sistemov Linux. Zagnati se boste morali z bliskovnega pogona USB ali namestite ISO na vaš virtualni stroj. Namestitev lahko začnete z izbiro Namestite na trdi disk.
Zaženite namestitveni program in izberite privzete možnosti, razen če za vaše okolje obstajajo posebne zahteve. Uporaba Vodeni particioniranje s celotnim diskom je najenostavnejši način za hitro namestitev.
Ko je to končano, izvrzite bliskovni pogon USB ali odklopite ISO in znova zaženite sistem.
Konfigurirajte napravo TurnKey GNU/Linux
Po uspešnem ponovnem zagonu je na voljo nekaj dodatnih možnosti, ki jih je treba konfigurirati, preden začnete delovati. Najprej boste morali nastaviti geslo root; naj bo močno geslo, ki ga ne boste pozabili.
Ko ste pozvani, da izberete profil Wireguard, izberite Strežnik možnost.
Na zaslonu Wireguard Virtual Address boste morali vnesti Classless Inter-Domain Routing (CIDR) bazen podomrežja, ki bo uporabljen s strani vaših odjemalcev VPN. Ta naslov dejansko ne sme obstajati v vašem omrežju. Uporaba 10.125.5.0/24 je varna stava; vendar bo ta naslov specifičen za vašo omrežno nastavitev.
Javni naslov Wireguard je vaš javno dostopen naslov IP in naslov, ki ga bodo vaše naprave uporabljale za povezavo s strežnikom VPN. Od vas je odvisno, ali boste omogočili preostale možnosti, vendar priporočamo, da namestite posodobitve med namestitvijo. To lahko traja nekaj časa, zato si privoščite kavo in se sprostite.
Ko je konfiguracija končana, se vam bo prikazal zaslon z informacijami, ki jih boste potrebovali za dostop do svojega VPN-ja. Dobro je, da si te naslove zapišete, saj jih boste potrebovali v naslednji fazi.
Na tej točki je namestitev končana. Priporočamo, da še enkrat znova zaženete strežnik.
Vzpostavljanje vaše prve povezave z odjemalcem VPN
Pred vzpostavitvijo prve povezave z odjemalcem VPN je pomembno, da se seznanite s funkcijami naprave. TurnKey naredi stvari še posebej enostavne z vgrajenim spletnim vmesnikom.
Storitve naprav Wireguard VPN
Do spletnega vmesnika lahko dostopate z brskanjem po javno dostopnem naslovu IP strežnika. V svoj najljubši brskalnik vnesite »https://
Pred vami sta dve možnosti:
- Spletna lupina: To je a spletni odjemalec SSH za povezavo z vašo napravo.
- Webmin: To je brskalniško orodje za upravljanje vaše naprave.
Uporabniške poverilnice za prijavo v spletno lupino in webmin so: »root« in geslo, ki ste ga nastavili med namestitvijo.
Dodajanje vašega prvega odjemalca VPN
Dodajanje odjemalca VPN je tudi enostaven postopek. Prijaviti se boste morali v spletno lupino s svojim korenskim računom in vnesti ukaz:
confconsoleZdaj izberite Dodaj stranko s seznama in vnesite ime, ki ga želite dati stranki. To je lahko karkoli, vendar se je najbolje izogibati presledkom in simbolom. Nato boste morali določiti naslove IP, ki jim je dovoljen dostop do strežnika VPN. Če želite dovoliti kateri koli naslov, preprosto vnesite:
0.0.0.0/0Strežnik VPN bo zdaj ustvaril URL, kjer lahko prenesete konfiguracijo za VPN. Ta URL vam bo omogočil tudi dostop do kode QR za enostavno namestitev mobilnih aplikacij.
Profil lahko prenesete in uvozite z aplikacijo Wireguard iz Wireguard.com, na voljo na številnih platformah.
Zdaj lahko nastavite in uporabljate svoj zasebni VPN
Nastavitev zasebnega VPN-ja je hitra in enostavna z napravo Turnkey GNU/Linux Wireguard VPN. Z uporabo zasebnega VPN-ja imate več nadzora in zasebnosti kot z uporabo plačljive storitve VPN tretjega ponudnika. Uvedba zasebnega VPN-ja je tudi odličen način, da se bolje seznanite z načeli mreženja – in je tudi zelo zabavno!