Súkromné ​​siete VPN vám poskytujú väčšiu kontrolu a súkromie, ale ako si ich nastavíte? Tu je návod, ako použiť bezplatný TurnKey GNU/Linux na vytvorenie vlastnej VPN.

Virtuálne privátne siete (VPN) ponúkajú anonymitu, bezpečnosť a súkromie online. Zvyčajne existujú dva typy pripojení VPN. Najpopulárnejšia je služba VPN poskytovaná treťou stranou a zvyčajne vyžaduje platené predplatné. Druhým typom je súkromná VPN, ktorú inštaluje a konfiguruje manuálne jednotlivec alebo pracovisko.

Nastavenie vlastnej súkromnej VPN sa môže zdať ako náročná úloha. Existuje však jednoduchý spôsob, ako nastaviť svoj vlastný server VPN pomocou vopred nakonfigurovaného riešenia z Linuxu na kľúč. Ako si teda môžete nainštalovať súkromnú sieť VPN doma alebo na pracovisku?

Prečo by ste si mali vytvoriť súkromnú sieť VPN?

Výber služby VPN hosťovanej treťou stranou má veľa výhod. Ľahko sa nastavujú, vyžadujú malú konfiguráciu používateľa a vo všeobecnosti poskytujú dobrú podporu, ak sa zaseknete.

však tradičné služby VPN majú určité nevýhody

instagram viewer
tiež. Môžu byť preťažené, ak ich používa príliš veľa ľudí, a v dôsledku toho trpia obmedzenou rýchlosťou pripojenia. Služby VPN často zisťujú a blokujú online poskytovatelia. Niektoré siete môžu tiež úplne zablokovať veľkých poskytovateľov služieb.

Používanie súkromnej siete VPN znamená, že máte úplnú kontrolu nad používateľmi a sieťou za nimi. Súkromné ​​VPN je možné nastaviť aj v osobných domácich sieťach, čo vám umožní prístup k lokálne pripojeným zariadeniam. Súkromná sieť VPN je tiež zadarmo!

Nastavenie súkromnej VPN sa môže zdať zastrašujúce, ale vďaka TurnKey Linux Appliances je to jednoduchšie, než si myslíte...

Čo je to TurnKey GNU/Linux?

TurnKey GNU/Linux je bezplatný projekt s otvoreným zdrojom, ktorý poskytuje predkonfigurované a ľahko nasaditeľné servery a softvér. Tieto servery sú známe ako „virtuálne zariadenia“ a používajú sa na širokej škále platforiem. Cieľom vývojárov zariadení je poskytnúť používateľom jednoduché, na použitie pripravené riešenia pre bežné iterácie serverov a softvéru. Zariadenia sú založené na Debian Linuxe a dodávajú sa s kompletným balíkom komponentov.

Zariadenia sú navrhnuté tak, aby sa dali ľahko používať, boli vopred zabezpečené a optimalizované pre výkon. Tento typ systému pripraveného na použitie je bežne známy ako „vyrobený z krabice“ alebo „predpripravený“. Môžu byť nasadené a ponechané bežať s veľmi malou konfiguráciou.

TurnKey GNU/Linux ponúka obrovské množstvo virtuálnych zariadení. K dispozícii sú správcovia obsahu ako WordPress a Joomla, webové servery, elektronický obchod a dokonca aj radič domény.

Existuje viac ako 100 rôznych virtuálnych zariadení vrátane ľahko konfigurovateľného súkromného servera VPN.

Nastavenie vlastného súkromného servera VPN s GNU/LINuxom na kľúč

Nastavenie zariadenia VPN je celkom jednoduché, ale pred jeho spustením a pripojením na internet budete musieť vykonať niekoľko krokov.

Vyberte svoje nastavenie

Prvým krokom pri nastavovaní vlastného servera VPN je rozhodnúť sa, kam ho nainštalujete. Virtuálne zariadenia potrebujú na svoj chod len málo zdrojov. Váš server VPN môže bežať na malom pevnom disku a jeho fungovanie nevyžaduje veľa výpočtového výkonu.

V skutočnosti môžete zariadenie VPN spustiť iba s 256 MB pamäte RAM, hoci by ste mali mať skutočne aspoň 1 GB, aby ste sa vyhli problémom s rýchlosťou. Môžete dokonca vdýchnuť nový život starému počítaču alebo notebooku a znova ho použiť pre svoje zariadenie VPN.

Ďalšou možnosťou je používať virtualizačnú technológiu (ako napríklad hypervízor VirtualBox) alebo nastavenie vlastného virtuálneho privátneho servera (VPS). VPS má ďalší potenciál na inštaláciu servera VPN v krajine podľa vášho výberu. Toto môže byť ideálne riešenie pre cestovateľov, ktorí potrebujú udržiavať spojenie doma.

Obmedzenia

Ak plánujete hostiť server VPN doma, existujú určité obmedzenia. Ak je vaše domáce internetové pripojenie za NAT na úrovni operátora (CGNAT), nebudete môcť hostiť server VPN. Namiesto toho si možno budete chcieť zvoliť VPS. Ak používate VPS, pred potvrdením sa uistite, že služba môže byť nasadená s vlastným ISO. Pozrite si naše vysvetlenie statických IP adries pre viac informácií o tomto.

Stiahnite si a pripravte zariadenie

Keď ste si vybrali platformu, na ktorú chcete nainštalovať zariadenie TurnKey VPN, musíte si stiahnuť obraz ISO. Pre vaše zariadenie VPN sú k dispozícii dve možnosti – OpenVPN a WireGuard. WireGuard sa považuje za a modernejší protokol VPN a je oveľa jednoduchšie nakonfigurovať a nainštalovať ako OpenVPN.

ISO obraz si môžete stiahnuť z GNU/Linux na kľúč.

Ak ho chcete pripraviť na inštaláciu, musíte to urobiť pripojte obrázok na USB flash disk. Budete tiež musieť nastaviť prioritu zavádzania na vašom hardvéri alebo virtuálnom počítači najprv do USB.

Ako nainštalovať zariadenie TurnKey GNU/Linux VPN

Inštalácia zariadenia je podobná inštalácii iných operačných systémov Linux. Budete musieť zaviesť systém buď z USB flash disku alebo pripojte ISO na svoj virtuálny počítač. Inštaláciu môžete spustiť výberom Nainštalujte na pevný disk.

Spustite inštalačný program a vyberte predvolené možnosti, pokiaľ neexistujú špecifické požiadavky pre vaše prostredie. Použitím Vedené rozdelenie s celým diskom je najjednoduchší spôsob, ako prebehnúť inštaláciou.

Po dokončení vyberte jednotku USB Flash alebo odpojte ISO a reštartujte počítač.

Nakonfigurujte zariadenie TurnKey GNU/Linux

Po úspešnom reštarte je k dispozícii niekoľko ďalších možností, ktoré je potrebné nakonfigurovať predtým, ako začnete pracovať. Najprv budete musieť nastaviť heslo root; vytvorte si z neho silné heslo, ktoré nezabudnete.

Keď sa zobrazí výzva na výber profilu Wireguard, vyberte možnosť Server možnosť.

Na obrazovke virtuálnej adresy Wireguard budete musieť zadať smerovanie medzi doménami bez tried (CIDR) fond podsiete, ktorý sa má použiť vašimi klientmi VPN. Táto adresa nesmie v skutočnosti existovať vo vašej sieti. Použitie 10.125.5.0/24 je bezpečná stávka; táto adresa však bude špecifická pre vaše nastavenie siete.

Verejná adresa Wireguard je vaša verejne prístupná IP adresa a adresa, ktorú vaše zariadenia použijú na pripojenie k serveru VPN. Je na vás, či povolíte zostávajúce možnosti – odporúčame vám však nainštalovať aktualizácie počas inštalácie. Môže to chvíľu trvať, takže si dajte kávu a nakopnite sa.

Po dokončení konfigurácie sa vám zobrazí obrazovka s informáciami, ktoré budete potrebovať na prístup k vašej sieti VPN. Je dobré si tieto adresy zaznamenať, pretože ich budete potrebovať v ďalšej fáze.

V tomto bode je inštalácia dokončená. Odporúčame vám reštartovať server ešte raz.

Vytvorenie prvého pripojenia klienta VPN

Pred vytvorením prvého pripojenia klienta VPN je dôležité, aby ste sa oboznámili s funkciami zariadenia. TurnKey robí veci obzvlášť jednoduchými vďaka vstavanému webovému rozhraniu.

Služby Wireguard VPN Appliance Services

K webovému rozhraniu je možné pristupovať tak, že prejdete na verejne prístupnú IP adresu servera. Vo svojom obľúbenom prehliadači zadajte „https://”. S najväčšou pravdepodobnosťou dostanete upozornenie na certifikát s vlastným podpisom; môžete to ignorovať a pokračovať.

Zobrazia sa vám dve možnosti:

  • Web Shell: Toto je webový klient SSH na pripojenie k vášmu spotrebiču.
  • Webmin: Toto je nástroj na správu vášho zariadenia založený na prehliadači.

Používateľské poverenia na prihlásenie do webového prostredia aj webmin sú: „root“ a heslo, ktoré ste nastavili počas inštalácie.

Pridanie vášho prvého klienta VPN

Pridanie klienta VPN je tiež jednoduchý proces. Budete sa musieť prihlásiť do webového prostredia pomocou účtu root a zadať príkaz:

confconsole

Teraz vyberte Pridať klienta zo zoznamu a zadajte meno, ktoré chcete dať klientovi. Môže to byť čokoľvek, ale najlepšie je vyhnúť sa medzerám a symbolom. Ďalej budete musieť zadať adresy IP, ktoré majú povolený prístup k serveru VPN. Ak chcete povoliť akúkoľvek adresu, jednoducho zadajte:

0.0.0.0/0

Server VPN teraz vygeneruje adresu URL, z ktorej si môžete stiahnuť konfiguráciu pre VPN. Táto adresa URL vám tiež poskytne prístup ku QR kódu pre jednoduchú inštaláciu mobilných aplikácií.

Profil si môžete stiahnuť a importovať pomocou aplikácie Wireguard z Wireguard.com, dostupné na širokej škále platforiem.

Teraz môžete nastaviť a používať svoju vlastnú súkromnú sieť VPN

Nastavenie súkromnej VPN je rýchle a jednoduché so zariadením VPN Wireguard GNU/Linux na kľúč. Používaním súkromnej VPN získate väčšiu kontrolu a súkromie ako používanie platenej služby VPN od poskytovateľa tretej strany. Nasadenie súkromnej VPN je tiež skvelý spôsob, ako sa lepšie zoznámiť s princípmi vytvárania sietí – a je to aj skvelá zábava!