VPN-urile private vă oferă un control mai mare și confidențialitate, dar cum configurați unul? Iată cum să utilizați gratuit TurnKey GNU/Linux pentru a vă crea propriul VPN.
Rețelele private virtuale (VPN) oferă anonimat, securitate și confidențialitate online. De obicei, există două tipuri de conexiuni VPN. Cel mai popular este un serviciu VPN, furnizat de o companie terță parte și, de obicei, necesită un abonament plătit. Al doilea tip este un VPN privat, instalat și configurat manual de către o persoană sau un loc de muncă.
Configurarea propriei VPN private poate părea o sarcină descurajantă. Cu toate acestea, există o modalitate ușoară de a vă configura propriul server VPN folosind o soluție preconfigurată de la Turnkey Linux. Deci, cum puteți instala un VPN privat acasă sau la locul de muncă?
De ce ar trebui să creați un VPN privat?
Alegerea unui serviciu VPN găzduit de o terță parte are multe beneficii. Sunt ușor de configurat, implică puțină configurare a utilizatorului și, în general, oferă un suport bun dacă rămâneți blocat.
In orice caz, Serviciile VPN tradiționale au unele dezavantaje de asemenea. Ele pot deveni aglomerate dacă sunt prea multe persoane care le folosesc și, ca urmare, suferă de viteze de conectare limitate. Serviciile VPN sunt adesea detectate și blocate de furnizorii online. Furnizorii de servicii majori pot fi blocați complet de unele rețele.
Utilizarea unui VPN privat înseamnă că aveți control total asupra utilizatorilor și a rețelei din spatele acestuia. VPN-urile private pot fi configurate și în rețelele personale de acasă, permițându-vă accesul la dispozitivele conectate local. Un VPN privat este, de asemenea, gratuit!
Configurarea unui VPN privat poate părea intimidantă, dar datorită dispozitivelor TurnKey Linux, este mai ușor decât credeți...
Ce este TurnKey GNU/Linux?
TurnKey GNU/Linux este un proiect cu sursă deschisă, gratuit, care oferă servere și software preconfigurate și ușor de implementat. Aceste servere sunt cunoscute ca „aparate virtuale” și pot fi utilizate pe o gamă largă de platforme. Dezvoltatorii aparatelor își propun să ofere utilizatorilor soluții simple, gata de utilizare, pentru iterațiile comune ale serverelor și software-ului. Aparatele sunt bazate pe Debian Linux și vin cu un teanc complet de componente.
Aparatele sunt proiectate pentru a fi ușor de utilizat, pre-securizate și optimizate pentru performanță. Acest tip de sistem gata de utilizare este cunoscut în mod obișnuit ca „out-of-the-box” sau „off-the-shelf”. Ele pot fi implementate și lăsate să ruleze cu o configurație foarte mică.
TurnKey GNU/Linux oferă o mare varietate de dispozitive virtuale. Managerii de conținut precum WordPress și Joomla, serverele web, comerțul electronic și chiar un controler de domeniu sunt toate disponibile pentru utilizare.
Există peste 100 de dispozitive virtuale diferite, inclusiv un server VPN privat ușor de configurat.
Configurați-vă propriul server VPN privat cu TurnKey GNU/LINux
Configurarea dispozitivului VPN este destul de simplă, dar există câțiva pași pe care va trebui să îi efectuați înainte de a-l lansa și de a vă conecta.
Alegeți configurația dvs
Primul pas în configurarea propriului server VPN este să decideți unde îl veți instala. Dispozitivele virtuale au nevoie de puține resurse pentru a rula. Serverul dvs. VPN poate rula pe un hard disk mic și nu necesită multă putere de calcul pentru a funcționa.
De fapt, puteți rula dispozitivul VPN pe doar 256 MB de RAM, deși ar trebui să aveți cel puțin 1 GB pentru a evita problemele de viteză. Puteți chiar să dați o viață nouă unui computer sau laptop vechi și să îl reutilizați pentru dispozitivul dvs. VPN.
O altă opțiune este să utilizați tehnologia de virtualizare (cum ar fi un hypervisor ca VirtualBox) sau configurarea propriului server privat virtual (VPS). Un VPS are un potențial suplimentar pentru a instala serverul VPN într-o țară la alegere. Aceasta ar putea fi o soluție ideală pentru călătorii care trebuie să mențină o conexiune acasă.
Limitări
Există unele limitări dacă intenționați să găzduiți serverul VPN acasă. Dacă conexiunea dvs. la internet de acasă se află în spatele unui NAT de calitate operator (CGNAT), atunci nu veți putea găzdui un server VPN. Poate doriți să optați pentru un VPS. Dacă utilizați un VPS, asigurați-vă că serviciul poate fi implementat cu un ISO personalizat înainte de a vă angaja. Vezi noastre explicația IP-urilor statice pentru mai multe informații despre asta.
Descărcați și pregătiți aparatul
După ce ați ales o platformă pe care să instalați dispozitivul TurnKey VPN, trebuie să descărcați imaginea ISO. Există două opțiuni disponibile pentru dispozitivul dvs. VPN — OpenVPN și WireGuard. WireGuard este privit ca a protocol VPN mai modern și este mult mai ușor de configurat și instalat decât OpenVPN.
Puteți descărca imaginea ISO de la GNU/Linux la cheie.
Pentru a-l pregăti pentru instalare, va trebui montați imaginea pe o unitate flash USB. De asemenea, va trebui setați prioritatea de pornire pe hardware-ul sau mașina virtuală la USB mai întâi.
Cum se instalează dispozitivul TurnKey GNU/Linux VPN
Instalarea aparatului este la fel ca instalarea altor sisteme de operare Linux. Va trebui să porniți fie de pe unitatea flash USB, fie montați ISO pe mașina dvs. virtuală. Puteți iniția instalarea selectând Instalați pe hard disk.
Rulați programul de instalare și selectați opțiunile implicite, cu excepția cazului în care există cerințe specifice pentru mediul dvs. Folosind Ghidat partiționarea cu întregul disc este cea mai simplă modalitate de a trece rapid prin instalare.
După ce s-a terminat, scoateți unitatea flash USB sau demontați ISO și reporniți.
Configurați dispozitivul TurnKey GNU/Linux
După o repornire cu succes, există câteva opțiuni suplimentare de configurat înainte de a începe să rulați. În primul rând, vi se va cere să setați o parolă de root; fă-o o parolă puternică pe care nu o vei uita.
Când vi se cere să selectați un profil Wireguard, selectați Server opțiune.
Pe ecranul Adresă virtuală Wireguard, va trebui să introduceți o rutare inter-domeniu fără clasă (CIDR) pool de subrețea care urmează să fie utilizat de către clienții tăi VPN. Această adresă nu trebuie să existe de fapt în rețeaua dvs. Utilizarea 10.125.5.0/24 este un pariu sigur; totuși, această adresă va fi specifică configurației rețelei dvs.
Adresa publică Wireguard este adresa dvs. IP publică și adresa pe care dispozitivele dvs. o vor utiliza pentru a se conecta la serverul VPN. Depinde de dvs. dacă activați opțiunile rămase, dar vă recomandăm să instalați actualizările în timpul instalării. Acestea pot dura ceva timp, așa că luați o cafea și relaxați-vă.
Când configurarea este finalizată, vi se va afișa un ecran care conține informațiile de care veți avea nevoie pentru a vă accesa VPN-ul. Este o idee bună să notați aceste adrese, deoarece veți avea nevoie de ele în etapa următoare.
În acest moment, instalarea este completă. Vă recomandăm să reporniți serverul încă o dată.
Realizarea primei conexiuni de client VPN
Înainte de a vă face prima conexiune client VPN, este important să vă familiarizați cu funcțiile aparatului. TurnKey face lucrurile deosebit de ușoare cu o interfață web încorporată.
Servicii Wireguard VPN Appliance
Interfața web poate fi accesată navigând la adresa IP publică a serverului. În browserul preferat, introduceți „https://
Vi se prezintă două opțiuni:
- Web Shell: Acesta este un client SSH bazat pe web pentru a vă conecta la aparatul dvs.
- Webmin: Acesta este un instrument bazat pe browser pentru administrarea aparatului dvs.
Acreditările de utilizator pentru autentificarea atât în shell web, cât și în webmin sunt: „root” și parola pe care ați setat-o în timpul instalării.
Adăugarea primului dvs. client VPN
Adăugarea unui client VPN este, de asemenea, un proces ușor. Va trebui să vă conectați la shell-ul web folosind contul dvs. root și să introduceți comanda:
confconsoleAcum, selectează Adăugați client din listă și introduceți numele pe care doriți să-l acordați clientului. Acesta poate fi orice, dar cel mai bine este să evitați spațiile și simbolurile. În continuare, va trebui să specificați adresele IP cărora li se permite accesul la serverul VPN. Pentru a permite orice adresă, introduceți pur și simplu:
0.0.0.0/0Serverul VPN va genera acum o adresă URL de unde puteți descărca configurația pentru VPN. Această adresă URL vă va oferi, de asemenea, acces la un cod QR pentru o instalare ușoară pentru aplicațiile mobile.
Puteți descărca profilul și importa folosind aplicația Wireguard de la Wireguard.com, disponibil pe o gamă largă de platforme.
Acum puteți configura și utiliza propriul VPN privat
Configurarea unui VPN privat este rapidă și ușoară cu dispozitivul GNU/Linux Wireguard VPN la cheie. Prin utilizarea unui VPN privat, vi se oferă mai mult control și confidențialitate decât utilizarea unui serviciu VPN plătit de la un furnizor terț. Implementarea unui VPN privat este, de asemenea, o modalitate excelentă de a vă familiariza mai bine cu principiile din spatele rețelei – și este și foarte distractiv!