Virtuálne privátne siete (VPN) sú základom ochrany súkromia na internete – ponúkajú anonymitu a možnosť zamaskovať vašu polohu. So servermi po celom svete vám komerční poskytovatelia VPN umožňujú prístup k geoblokovanému obsahu tak, že to vyzerá, že sa nachádzate v krajine, kde je tento obsah povolený. Sieť VPN chráni vaše súkromie zmenou vašej IP adresy, čo sťažuje priradenie vašej online aktivity k vašej skutočnej identite.
Vytvorenie vlastnej VPN na virtuálnom súkromnom serveri je jednoduchšie, než si myslíte!
Prečo si vytvoriť svoju vlastnú VPN?
Ak ste technicky zdatní, možno si budete chcieť vytvoriť vlastnú sieť VPN len preto, že môžete. Je dobré robiť veci sami a byť osobou zodpovednou za vlastnú bezpečnosť a súkromie môže byť posilňujúce.
Keď si nastavíte svoj vlastný server VPN, máte o ňom všetko pod kontrolou – jeho fyzickú polohu, jeho technické špecifikácie, náklady a úroveň zabezpečenia a súkromia, ktorú potrebujete.
Ako si vybrať poskytovateľa VPS na hosťovanie vašej vlastnej VPN
Aj keď je absolútne možné hostiť svoju vlastnú sieť VPN doma, výhody zabezpečenia a ochrany osobných údajov sú obmedzené. Zakaždým, keď navštívite webovú stránku, budú môcť vidieť IP adresu vášho smerovača a prepojiť akúkoľvek aktivitu späť s vašou domácnosťou. Keďže sieť VPN je v rovnakej krajine ako vy, domáca sieť VPN vám nepomôže získať prístup k geograficky obmedzenému obsahu.
Ak chcete získať prístup k geograficky obmedzenému obsahu a zachovať súkromie vašej vlastnej IP adresy pri návšteve webových stránok, potrebujete, aby sa vaša sieť VPN nachádzala niekde inde – najlepšie v inej krajine.
Virtuálne súkromné servery (VPS) sú počítače, ktoré sú hosťované v dátových centrách po celom svete. Prenájom VPS získate úplný systém, ku ktorému máte prístup a ovládate ho cez zabezpečený shell (shell je nástroj, ktorý vám umožňuje zadávať príkazy a spúšťať textové programy).
Ak si prenajmete VPS, môžete si nainštalovať softvér, ktorý vám umožní prevádzkovať vašu vlastnú VPN.
Predpoklady sú minimálne: potrebujete kreditnú kartu (alebo krypto) a určité technické know-how alebo aspoň ochotu učiť sa. Ak si nie ste istí, či máte potrebné zručnosti, mali by ste zvážiť použitie komerčnej siete VPN a dozvedieť sa o nej najlepšie VPN kompatibilné so systémom Windows 11.
K dispozícii je veľa poskytovateľov VPS. Tu je niekoľko vecí, ktoré musíte zvážiť pri výbere.
Umiestnenie servera
Žiadny poskytovateľ VPS neponúka servery v každej krajine na svete a mnohé z nich sú obmedzené na niekoľko veľkých území. Ak nastavujete svoju vlastnú sieť VPN, aby ste obišli geografické obmedzenia, potrebujete, aby vaša VPS bola oblasťou, kde je obsah, ku ktorému chcete získať prístup, už legálne dostupný.
Ak plánujete použiť svoju sieť VPN na skrytie svojej identity a polohy online, ale inak používate internet ako zvyčajne, bolo by dobré mať VPS v tej istej krajine, ako ste vy.
Uistite sa, že viete, kde chcete, aby bola vaša sieť VPN založená, a vyberte poskytovateľa VPS so servermi v tejto oblasti.
podpora
Na koho sa obrátite, keď sa niečo pokazí alebo sa nemôžete pripojiť k svojmu VPS? Váš poskytovateľ by mal byť ľahko kontaktovateľný s problémami a mal by mať interný helpdesk prevádzkovaný odborníkmi, ktorí vedia, o čom hovoria.
Obmedzenia
Zamyslite sa nad tým, koľko návštevnosti budete ťahať cez svoju VPN založenú na VPS. Väčšina poskytovateľov bude mať limity používania pre dáta, ako aj maximálne rýchlosti, ktoré sú výrazne pod tým, čo by ste získali z vášho nahého smerovača alebo z komerčnej VPN.
Zabezpečenie, súkromie a protokoly
Ak nastavujete sieť VPN, aby ste udržali svoju identitu a aktivitu v tajnosti, môže to byť nepríjemné vedieť, že iná spoločnosť má prístup k vašej skutočnej identite a môže vedieť všetko, čo robíte na svojej stroj.
Mali by ste skontrolovať zásady ochrany osobných údajov vášho poskytovateľa a zistiť, či uchováva denníky prístupu, denníky pripojení alebo akýkoľvek iný druh denníkov.
Uistite sa, že váš poskytovateľ ponúka dvojfaktorové overenie (2FA); 2FA má svoje pre a proti, ale ak niekto získa prístup k vášmu virtuálnemu stroju, môže ho bez vášho vedomia zmeniť alebo spustiť malvér.
Cena a hodnota
Cena virtuálnych privátnych serverov sa veľmi líši. Dobrý, ale základný VPS od Digital Ocean so 16GB RAM a 8CPU stojí okolo 100 dolárov mesačne. A low-end box od Racknerda s 512 MB RAM a jedným CPU bude stáť menej ako 10 dolárov ročne.
Ignorujte RAM a CPU – VPN bude fungovať bezchybne na VPS so 128 MB RAM – na čo by ste sa mali pozerať, je limit prenosu. Ponuka Racknerd je obmedzená na 500 GB mesačne, zatiaľ čo Digital Ocean VPS ponúka 6 TB, 12-krát viac!
Zistite, koľko údajov budete prenášať, a podľa toho vyberte.
Pamätajte, že komerčné siete VPN zvyčajne nemajú žiadne obmedzenia prenosu.
Zostavte si svoju vlastnú VPN na virtuálnom privátnom serveri Linux
Potom, čo ste si vybrali poskytovateľa, vybrali umiestnenie a zaplatili za svoje VPS, vyberte Ubuntu ako operačný systém (server Ubuntu má veľmi nízke režijné náklady a je veľmi stabilný) a dostanete IP adresu a root heslo. Gratulujem! Teraz máte prístup k serveru Linux. K serveru sa pripojíte protokolom Secure Shell Protocol (SSH). Ak neviete, ako na to, prečítajte si nášho sprievodcu používaním SSH v systémoch Windows, Mac a Linux.
Ak sa chcete pripojiť k vášmu typu VPS:
ssh root@Vaša.ip.adresa.serveraPo zobrazení výzvy zadajte heslo.
Povolenie prístupu root v systéme Linux je nebezpečné z hľadiska bezpečnosti, takže budete musieť vytvoriť nového používateľa a udeliť mu ďalšie práva.
useradd -m nové_používateľské menoTým sa vytvorí nový používateľ.
passwd new_usernameA to vám umožní nastaviť heslo. Upozorňujeme, že pri zadávaní hesla sa na obrazovke nezobrazí žiadne potvrdenie, že ste stlačili kláves.
Udeľte svojmu novému používateľovi sudo schopnosti, aby ste mohli skutočne robiť veci zadaním:
usermod -a -G sudo nové_používateľské menoTeraz zadajte:
VÝCHODVrátite sa na váš klientsky počítač a budete sa musieť znova prihlásiť ako nový používateľ:
ssh new_username@Vaša.ip.adresa.serveraBudete tiež musieť nainštalovať niektoré základné nástroje:
sudo apt Inštalácia zips rozopnúťpotom:
sudo apt Inštalácia -y --no-install-recommends python3-virtualenvNastavenie Algo VPN na vašom Linux VPS
Namiesto inštalácie všetkých softvérových komponentov po jednom budete používať Algo VPN, sadu skriptov na zjednodušenie nastavenia osobnej WireGuard a IPsec VPN. K dispozícii sú úplné podrobnosti na GitHub.
Mali by ste venovať osobitnú pozornosť vylúčeniam zodpovednosti, najmä „Netvrdí, že poskytuje anonymitu alebo vyhýbanie sa cenzúre“.
Ak ste si prečítali dokumentáciu a chcete pokračovať:
wget https://github.com/trailofbits/algo/archive/master.zipTýmto sa stiahne balík. teraz:
rozopnúťmajster.PSČTým sa rozbalí do nového adresára: algo-majster.
Prejdite do nového adresára:
cd algo-majsterA zadajte nasledujúci príkaz:
python3 -m virtualenv --python="$(príkaz -v python3)" .env && zdroj .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txtInštalácia a nastavenie bude trvať asi päť minút (alebo dlhšie, ak ste sa rozhodli pre výhodnú pivničnú VPS), takže využite príležitosť na prípravu čaju alebo venčenie psov. Nakoniec sa vrátite na výzvu na zadanie.
Štandardne má Algo troch prednastavených používateľov. Sú to: telefón, notebook, desktop a celkovo môžete mať až 65 534 používateľov.
Ak chcete upraviť používateľov alebo pridať nových:
nanoconfig.cfgV časti Používatelia upravte alebo pridajte položky. Používateľské mená s nulou na začiatku alebo obsahujúce iba čísla by mali byť uvedené v úvodzovkách, napr. "000 david" alebo "123."
Uložte súbor s Ctrl + o a vyjsť s Ctrl + x.
Teraz je čas skutočne nasadiť server, takže zadajte:
./algoPri prvej výzve „Akého poskytovateľa by ste chceli použiť?“ zadajte 12 a stlačte návrat.
Zostávajúce výzvy sú do značnej miery založené na osobnom výbere, ako napríklad: „Chcete, aby klienti macOS/iOS povolili „Connect On Demand“ pri pripojení k mobilným sieťam?“ „Chcete povoliť blokovanie reklám DNS na tejto sieti VPN server?"
Jednou z dôležitých otázok je: "Chcete si ponechať kľúče (PKI)?" Ak sa rozhodnete ponechať kľúče, umožní vám to v budúcnosti pridávať používateľov do vašej siete VPN, ale v niektorých extrémnych prípadoch môže byť menej bezpečné. Opäť je to na vás a vašich vlastných hodnotách vnímania hrozby.
Po dokončení inštalácie sa zobrazí správa „Blahoželáme!, váš server Algo beží“.
Teraz môžete nastaviť a pripojiť sa k svojej vlastnej VPN založenej na VPS!
Nastavenie vlastnej VPN je rýchle a jednoduché – najmä ak budete pozorne postupovať podľa našich podrobných pokynov. Pamätajte, že váš poskytovateľ VPS má prístup k vášmu skutočnému menu, polohe a platobným údajom. Na rozdiel od komerčných poskytovateľov VPN, ktorí sa snažia udržať orgány činné v trestnom konaní na uzde, poskytovatelia VPS na požiadanie poskytnú informácie. Nerobte nič nezákonné!
