Privatūs VPN suteikia daugiau kontrolės ir privatumo, bet kaip jį nustatyti? Štai kaip naudoti nemokamą „TurnKey GNU/Linux“, kad sukurtumėte savo VPN.
Virtualūs privatūs tinklai (VPN) siūlo anonimiškumą, saugumą ir privatumą internete. Paprastai yra dviejų tipų VPN ryšiai. Populiariausia yra VPN paslauga, kurią teikia trečiosios šalies įmonė ir kuriai paprastai reikalinga mokama prenumerata. Antrasis tipas yra privatus VPN, kurį rankiniu būdu įdiegia ir sukonfigūruoja asmuo arba darbo vieta.
Savo privataus VPN nustatymas gali atrodyti kaip bauginanti užduotis. Tačiau yra paprastas būdas nustatyti savo VPN serverį naudojant iš anksto sukonfigūruotą „Linux“ sprendimą. Taigi, kaip galite įdiegti privatų VPN namuose ar savo darbo vietoje?
Kodėl turėtumėte sukurti privatų VPN?
Trečiosios šalies priglobtos VPN paslaugos pasirinkimas turi daug privalumų. Juos lengva nustatyti, jas reikia mažai konfigūruoti, o jei užstrigtumėte, jie paprastai teikia gerą palaikymą.
Tačiau tradicinės VPN paslaugos turi tam tikrų trūkumų
taip pat. Jie gali užsikimšti, jei jais naudojasi per daug žmonių, ir dėl to nukentės ribotas ryšio greitis. VPN paslaugas dažnai aptinka ir blokuoja internetiniai paslaugų teikėjai. Kai kurie tinklai taip pat gali visiškai užblokuoti pagrindinius paslaugų teikėjus.Privataus VPN naudojimas reiškia, kad galite visiškai valdyti vartotojus ir už jo esantį tinklą. Privatūs VPN taip pat gali būti nustatyti asmeniniuose namų tinkluose, leidžiančius pasiekti vietoje prijungtus įrenginius. Privatus VPN taip pat gali būti nemokamas!
Privataus VPN nustatymas gali atrodyti bauginantis, tačiau „TurnKey Linux Appliances“ dėka tai lengviau, nei manote...
Kas yra raktas GNU/Linux?
„TurnKey GNU/Linux“ yra atvirojo kodo nemokamas projektas, teikiantis iš anksto sukonfigūruotus ir lengvai įdiegiamus serverius ir programinę įrangą. Šie serveriai yra žinomi kaip „virtualūs įrenginiai“ ir gali būti naudojami įvairiose platformose. Prietaisų kūrėjai siekia pateikti vartotojams paprastus, paruoštus naudoti sprendimus įprastoms serverių ir programinės įrangos kartojimams. Prietaisai yra pagrįsti Debian Linux ir komplektuojami su visa krūva komponentų.
Prietaisai sukurti taip, kad juos būtų lengva naudoti, jie iš anksto apsaugoti ir optimizuoti veikimui. Šio tipo paruoštos naudojimui sistemos paprastai vadinamos „paruošta iš dėžės“ arba „paruošta naudoti“. Juos galima įdiegti ir palikti veikti su labai maža konfigūracija.
„TurnKey GNU/Linux“ siūlo daugybę virtualių įrenginių. Galima naudoti turinio tvarkykles, tokias kaip „WordPress“ ir „Joomla“, žiniatinklio serverius, el. prekybą ir net domeno valdiklį.
Yra daugiau nei 100 skirtingų virtualių įrenginių, įskaitant lengvai konfigūruojamą privatų VPN serverį.
Savo privataus VPN serverio nustatymas su raktu GNU / LInux
VPN įrenginio nustatymas yra gana paprastas, tačiau prieš paleisdami ir prisijungdami prie interneto turėsite atlikti kelis veiksmus.
Pasirinkite savo sąranką
Pirmas žingsnis nustatant savo VPN serverį yra nuspręsti, kur jį įdiegsite. Virtualiems prietaisams veikti reikia nedaug išteklių. Jūsų VPN serveris gali veikti mažame standžiajame diske ir nereikalauja daug skaičiavimo galios, kad veiktų.
Tiesą sakant, VPN įrenginį galite paleisti naudodami tik 256 MB RAM, nors tikrai turėtumėte turėti bent 1 GB, kad išvengtumėte greičio problemų. Jūs netgi galite įkvėpti naujos gyvybės senam kompiuteriui ar nešiojamam kompiuteriui ir panaudoti jį savo VPN įrenginiui.
Kitas variantas yra naudoti virtualizacijos technologiją (pvz., hipervizorius kaip „VirtualBox“.) arba savo virtualaus privataus serverio (VPS) nustatymas. VPS turi papildomos galimybės įdiegti VPN serverį jūsų pasirinktoje šalyje. Tai gali būti idealus sprendimas keliautojams, kuriems reikia palaikyti ryšį namo.
Apribojimai
Jei planuojate VPN serverį priglobti namuose, yra tam tikrų apribojimų. Jei jūsų namų interneto ryšys yra už operatoriaus lygio NAT (CGNAT), negalėsite priglobti VPN serverio. Galbūt norėsite pasirinkti VPS. Jei naudojate VPS, prieš įsipareigodami įsitikinkite, kad paslauga gali būti įdiegta naudojant pasirinktinį ISO. Žiūrėkite mūsų statinių IP paaiškinimas Norėdami gauti daugiau informacijos apie tai.
Atsisiųskite ir paruoškite prietaisą
Pasirinkę platformą, kurioje norite įdiegti „TurnKey VPN“ įrenginį, turite atsisiųsti ISO atvaizdą. Yra dvi jūsų VPN įrenginio parinktys – „OpenVPN“ ir „WireGuard“. WireGuard yra laikomas a modernesnis VPN protokolas ir yra daug lengviau konfigūruojamas ir įdiegiamas nei OpenVPN.
ISO atvaizdą galite atsisiųsti iš „Iki rakto“ GNU/Linux.
Norėdami jį paruošti diegimui, turėsite įdėkite vaizdą į USB atmintinę. Taip pat reikės nustatykite įkrovos prioritetą aparatinėje ar virtualioje mašinoje pirmiausia į USB.
Kaip įdiegti „Iki rakto“ GNU/Linux VPN įrenginį
Prietaiso įdiegimas panašus į kitų Linux operacinių sistemų diegimą. Turėsite paleisti iš USB atmintinės arba prijunkite ISO prie savo virtualios mašinos. Diegimą galite pradėti pasirinkę Įdiegti į standųjį diską.
Paleiskite diegimo programą ir pasirinkite numatytąsias parinktis, nebent jūsų aplinkai keliami konkretūs reikalavimai. Naudojant Vadovaujama skaidymas su visu disku yra paprasčiausias būdas greitai įdiegti.
Tai atlikę, išimkite USB atmintinę arba atjunkite ISO ir paleiskite iš naujo.
Konfigūruokite „TurnKey GNU/Linux Appliance“.
Sėkmingai paleidus iš naujo, yra keletas papildomų parinkčių, kurias reikia konfigūruoti prieš pradedant darbą. Pirmiausia turėsite nustatyti root slaptažodį; padarykite tai tvirtu slaptažodžiu, kurio nepamiršite.
Kai bus paprašyta pasirinkti „Wireguard“ profilį, pasirinkite Serveris variantas.
„Wireguard“ virtualaus adreso ekrane turėsite įvesti „Classless Inter-Domain Routing“ (CIDR) naudotiną potinklio telkinį jūsų VPN klientai. Šio adreso jūsų tinkle iš tikrųjų neturi būti. 10.125.5.0/24 naudojimas yra saugus; tačiau šis adresas priklausys nuo jūsų tinklo sąrankos.
„Wireguard“ viešasis adresas yra jūsų viešai rodomas IP adresas ir adresas, kurį jūsų įrenginiai naudos prisijungdami prie VPN serverio. Ar įgalinsite likusias parinktis, priklauso nuo jūsų, tačiau rekomenduojame naujinimus įdiegti diegiant. Tai gali užtrukti, todėl išgerkite kavos ir atsipalaiduokite.
Kai konfigūracija bus baigta, jums bus parodytas ekranas su informacija, kurios jums reikės norint pasiekti VPN. Šiuos adresus verta užsirašyti, nes jų prireiks kitame etape.
Šiuo metu diegimas baigtas. Rekomenduojame dar kartą paleisti serverį iš naujo.
Pirmojo VPN kliento ryšio užmezgimas
Prieš užmezgant pirmąjį VPN kliento ryšį, svarbu susipažinti su įrenginio funkcijomis. „TurnKey“ su integruota žiniatinklio sąsaja palengvina darbą.
„Wireguard VPN“ prietaisų paslaugos
Žiniatinklio sąsają galima pasiekti naršant į viešai rodomą serverio IP adresą. Mėgstamiausioje naršyklėje įveskite „https://
Jums pateikiamos dvi parinktys:
- Web Shell: Tai yra žiniatinklio SSH klientas prijungti prie savo prietaiso.
- Webmin: tai naršyklės įrankis, skirtas jūsų įrenginiui administruoti.
Vartotojo kredencialai, skirti prisijungti prie žiniatinklio apvalkalo ir webmin yra: „root“ ir slaptažodis, kurį nustatėte diegimo metu.
Pirmojo VPN kliento pridėjimas
VPN kliento pridėjimas taip pat yra paprastas procesas. Turėsite prisijungti prie žiniatinklio apvalkalo naudodami savo root paskyrą ir įvesti komandą:
confconsoleDabar pasirinkite Pridėti klientą iš sąrašo ir įveskite vardą, kurį norite suteikti klientui. Tai gali būti bet kas, bet geriausia vengti tarpų ir simbolių. Tada turėsite nurodyti IP adresus, kuriems leidžiama prieiga prie VPN serverio. Norėdami leisti bet kurį adresą, tiesiog įveskite:
0.0.0.0/0VPN serveris dabar sugeneruos URL, iš kurio galėsite atsisiųsti VPN konfigūraciją. Šis URL taip pat suteiks prieigą prie QR kodo, kad būtų lengva įdiegti programas mobiliesiems.
Galite atsisiųsti profilį ir importuoti naudodami Wireguard programą iš Wireguard.com, prieinama daugybėje platformų.
Dabar galite nustatyti ir naudoti savo privatų VPN
Privataus VPN nustatymas yra greitas ir paprastas naudojant „Turnkey GNU/Linux Wireguard VPN“ įrenginį. Naudodami privatų VPN jums suteikiama daugiau kontrolės ir privatumo, nei naudodamiesi mokama VPN paslauga iš trečiosios šalies teikėjo. Privataus VPN diegimas taip pat yra puikus būdas geriau susipažinti su tinklo principais – be to, tai labai smagu!
