Rețelele private virtuale (VPN) sunt un element de bază al confidențialității pe internet, oferind anonimatul și capacitatea de a vă ascunde locația. Cu servere din întreaga lume, furnizorii comerciali de VPN vă permit să accesați conținut geoblocat, făcând să pară că vă aflați într-o țară în care acel conținut este permis. Un VPN vă protejează confidențialitatea prin modificarea adresei IP, ceea ce face mai dificilă asocierea activității dvs. online cu identitatea dvs. reală.

Crearea propriului VPN pe un server privat virtual este mai ușor decât credeți!

De ce să vă creați propriul VPN?

Dacă ești priceput la tehnologie, poate vrei să-ți creezi propriul VPN doar pentru că poți. Este bine să faci singur lucrurile, iar a fi persoana responsabilă cu propria securitate și confidențialitate poate fi încurajator.

Când vă configurați propriul server VPN, controlați totul despre acesta - locația fizică, specificațiile tehnice, costul și nivelul de securitate și confidențialitate de care aveți nevoie.

instagram viewer

Cum să alegeți un furnizor VPS pentru a vă găzdui propriul VPN

Deși este absolut posibil să vă găzduiți propriul VPN acasă, beneficiile de securitate și confidențialitate sunt limitate. De fiecare dată când vizitați un site web, aceștia vor putea vedea adresa IP a routerului dvs. și vor putea conecta orice activitate înapoi la gospodăria dvs. Întrucât VPN-ul se află în aceeași țară cu dvs., un VPN de acasă nu vă va ajuta să accesați conținut geo-restricționat.

Pentru a accesa conținut geo-restricționat și pentru a vă păstra propria IP privată atunci când vizitați site-uri web, aveți nevoie ca VPN-ul dvs. să fie localizat în altă parte, de preferință într-o altă țară.

Serverele private virtuale (VPS) sunt computere care sunt găzduite în centre de date din întreaga lume. Închiriind un VPS, obțineți un sistem complet pe care îl accesați și îl controlați printr-un shell securizat (un shell este un instrument care vă permite să introduceți comenzi și să rulați programe bazate pe text).

Dacă închiriați un VPS, puteți instala software-ul care vă va permite să rulați propriul VPN.

Condițiile preliminare sunt minime: aveți nevoie de un card de credit (sau cripto) și de niște cunoștințe tehnice, sau cel puțin de dorința de a învăța. Dacă nu sunteți sigur că aveți abilitățile necesare, ar trebui să luați în considerare utilizarea unui VPN comercial și să aflați despre cele mai bune VPN-uri compatibile cu Windows 11.

Există mulți furnizori de VPS disponibili. Iată câteva lucruri pe care trebuie să le iei în considerare atunci când alegi unul.

Locația serverului

Niciun furnizor de VPS nu oferă servere în fiecare țară de pe pământ, iar multe sunt limitate la câteva teritorii majore. Dacă vă configurați propriul VPN pentru a ocoli geo-restricțiile, aveți nevoie ca VPS-ul dvs. să fie o regiune în care conținutul pe care doriți să îl accesați este deja disponibil din punct de vedere legal.

Dacă intenționați să utilizați VPN-ul pentru a vă ascunde identitatea și locația online, dar, altfel, utilizați internetul așa cum ați face de obicei, un VPS în aceeași țară cu dvs. ar fi o idee bună.

Asigurați-vă că știți unde doriți să se bazeze VPN-ul și selectați un furnizor VPS cu servere în acea zonă.

A sustine

La cine apelezi când lucrurile merg prost sau nu te poți conecta la VPS-ul tău? Furnizorul dvs. ar trebui să fie ușor de contactat în cazul problemelor și să aibă un birou de asistență intern condus de experți care știu despre ce vorbesc.

Limitări

Gândiți-vă la cât trafic veți atrage prin VPN-ul dvs. bazat pe VPS. Majoritatea furnizorilor vor avea limite de utilizare pentru date, precum și viteze maxime care sunt cu mult sub ceea ce ai obține de la routerul tău liber sau de la un VPN comercial.

Securitate, confidențialitate și jurnale

Dacă configurați un VPN pentru a vă păstra propria identitate și activitate secretă, poate fi incomod știind că o altă companie are acces la identitatea ta reală și poate cunoaște tot ceea ce faci cu tine mașinărie.

Ar trebui să verificați politica de confidențialitate a furnizorului dvs. și să verificați dacă păstrează jurnalele de acces, jurnalele de conexiune sau orice alt tip de jurnale.

Asigurați-vă că furnizorul dvs. oferă autentificare în doi factori (2FA); 2FA are avantajele și dezavantajele sale, dar dacă cineva obține acces la mașina dvs. virtuală, este posibil să o modifice sau să ruleze programe malware fără știrea dvs.

Preț și valoare

Serverele private virtuale variază foarte mult ca preț. Un VPS bun, dar de bază de la Digital Ocean cu 16 GB Ram și 8 CPU-uri costă în jur de 100 USD pe lună. A cutie low-end de la Racknerd cu 512 MB RAM și un procesor va costa sub 10 USD pe an.

Ignorați RAM și CPU - un VPN va funcționa impecabil pe un VPS cu 128 MB RAM - ceea ce ar trebui să vă uitați este limita de transfer. Oferta Racknerd este limitată la 500 GB pe lună, în timp ce Digital Ocean VPS oferă 6TB, de 12 ori mai mult!

Aflați câte date veți transfera și alegeți în consecință.

Amintiți-vă, VPN-urile comerciale nu au, de obicei, nicio limită de transfer.

Construiește-ți propriul VPN pe un server privat virtual Linux

După ce ați ales un furnizor, ați selectat o locație și ați plătit pentru VPS, alegeți Ubuntu ca sistem de operare (un server Ubuntu are costuri generale foarte mici și este foarte stabil), și vi se va da o adresă IP și o rădăcină parola. Felicitări! Acum aveți acces la un server Linux. Vă veți conecta la server prin Secure Shell Protocol (SSH). Dacă nu știți cum să faceți acest lucru, citiți ghidul nostru pentru utilizarea SSH pe Windows, Mac și Linux.

Pentru a vă conecta la tip VPS:

rădăcină ssh@Ta.adresa IP a serverului

Când vi se solicită, introduceți parola.

A avea acces root activat pe un sistem Linux este periculos din punct de vedere al securității, așa că va trebui să creați un utilizator nou și să îi acordați drepturi suplimentare.

useradd -m new_username

Aceasta va crea un utilizator nou.

passwd nume_utilizator_nou

Și asta vă va permite să setați o parolă. Rețineți că atunci când introduceți o parolă, nu va apărea nicio confirmare pe ecran că ați apăsat o tastă.

Acordați noului dvs. utilizator puteri sudo, astfel încât să puteți realiza lucrurile tastând:

usermod -a -G sudo new_username

Acum, tastați:

Ieșire

Veți fi returnat la computerul dvs. client și va trebui să vă conectați din nou ca utilizator nou:

ssh nume_utilizator nou@Ta.adresa IP a serverului

De asemenea, va trebui să instalați câteva utilități de bază:

sudo apt instalare dezarhivați fermoarul

Apoi:

sudo apt instalare -y --no-install-recommends python3-virtualenv

Configurarea Algo VPN pe VPS-ul dvs. Linux

În loc să instalați toate componentele software pe rând, veți folosi Algo VPN, un set de scripturi pentru a simplifica configurarea unei rețele VPN WireGuard și IPsec personale. Detaliile complete sunt disponibile pe GitHub.

Ar trebui să acordați o atenție deosebită declinărilor de răspundere, în special „Nu pretinde că oferă anonimatul sau evitarea cenzurii”.

Dacă ați citit documentația și sunteți bucuros să continuați:

wget https://github.com/trailofbits/algo/archive/master.zip

Acest lucru va descărca pachetul. Acum:

dezarhivațimaestru.zip

Asta îl va extrage într-un director nou: algo-master.

Navigați la noul director:

CD algo-master

Și introduceți următoarea comandă:

python3 -m virtualenv --python="$(comanda -v python3)" .env && sursă .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt

Instalarea și configurarea vor dura aproximativ cinci minute (sau mai mult dacă ați optat pentru un VPS la subsol), așa că profitați de ocazie pentru a face o ceașcă de ceai sau a plimba câinii. În cele din urmă, veți reveni la promptul de intrare.

În mod implicit, Algo are trei utilizatori prestabiliți. Acestea sunt: ​​telefon, laptop, desktop și poți avea până la 65.534 de utilizatori în total.

Pentru a edita utilizatorii sau pentru a adăuga alții noi:

nanoconfig.cfg

În secțiunea utilizatori, modificați sau adăugați intrări. Numele de utilizator cu 0 inițiali sau care conțin numai numere ar trebui să fie eliminate între ghilimele duble, de ex. "000david" sau "123."

Salvați fișierul cu Ctrl + o si iesi cu Ctrl + x.

Acum este timpul să implementați efectiv serverul, așa că tastați:

./algo

La prima solicitare, „Ce furnizor doriți să utilizați?”, introduceți 12 și apăsați Retur.

Solicitările rămase se datorează în mare parte unei alegeri personale, cum ar fi: „Doriți ca clienții macOS/iOS să activeze „Conectați-vă la cerere” când vă conectați la rețelele celulare?” „Doriți să activați blocarea anunțurilor DNS pe acest VPN Server?"

O întrebare importantă este: „Doriți să păstrați cheile (PKI)?” Alegerea de a păstra cheile vă va permite să adăugați utilizatori la VPN-ul dvs. în viitor, dar în unele cazuri extreme poate fi mai puțin sigur. Din nou, aceasta depinde de tine și de propriile valori de percepție a amenințărilor.

Odată ce instalarea este finalizată, veți vedea un mesaj care scrie „Felicitări!, serverul dvs. Algo rulează”.

Acum vă puteți configura și vă conecta la propriul VPN bazat pe VPS!

Configurarea propriei VPN este rapidă și ușoară, mai ales dacă urmați cu atenție instrucțiunile noastre pas cu pas. Rețineți că furnizorul dvs. de VPS are acces la numele dvs. real, locația și detaliile de plată. Spre deosebire de furnizorii comerciali de VPN care se străduiesc să țină la distanță forțele de ordine, furnizorii de VPS vor preda informații atunci când li se solicită. Nu face nimic ilegal!