Home-theater-designers
Virtuálne súkromné siete (VPN) sú zásadnými nástrojmi ochrany osobných údajov, zabezpečenia a dokonca aj pohodlia. Bez ohľadu na to, či používate verejnú sieť Wi-Fi v miestnej kaviarni alebo cestujete do zahraničia, sieť VPN môže zabrániť odposluchu vašich citlivých údajov.
Aj keď je v dnešnej dobe komerčných poskytovateľov VPN veľa, hostiteľ vlastnej siete VPN môže byť v mnohých prípadoch lepším riešením. Tu je dôvod, prečo je vlastný hosting VPN dobrým nápadom, ako ho môžete uviesť do prevádzky v priebehu niekoľkých hodín.
Prečo vlastniť VPN sám?
Hlavnou výhodou hostovania vlastnej siete VPN je ochrana osobných údajov a zabezpečenie. Aj keď takmer každý komerčný poskytovateľ tvrdí, že je vám chrbtom zmazaním denníkov a zabezpečením svojej infraštruktúry, ich tvrdenia nie sú vždy pravdivé. Hostením vlastnej siete VPN máte úplnú kontrolu nad údajmi, ktoré uchováva softvér VPN, a môžete ich ľubovoľne odstrániť.
Zľavoví operátori VPN môžu byť niekedy uviaznutí v drvivej aktivite používateľov, čo vás prinúti ručne sa znova pripojiť k inej, menej preťaženej sieti. Váš vlastný server VPN je naopak vyhradený takmer výlučne na vaše osobné použitie. Celkovo vzaté, zdieľané VPN ponúkajú menej než ideálny užívateľský zážitok, ktorý je väčšinou možné prekonať pomocou hostiteľského riešenia VPN.
Jedinou nevýhodou hostenia vašej vlastnej siete VPN je to, že budete obmedzení na jednu geografickú oblasť - to znamená bez ohľadu na to, kde je váš server hostený. To je však problém iba vtedy, ak potrebujete obísť určité geobloky, ako sú spravodajské weby a služby streamovania videa. Pre všetky ostatné prípady použitia súvisiace s VPN funguje rovnako dobre jedna oblasť.
Výber poskytovateľa cloudového servera
Prvým krokom k zriadeniu služby vlastného hostiteľa akéhokoľvek druhu je vynulovanie poskytovateľa cloudového servera. Aj keď Google, Microsoft a Amazon poskytujú bezplatné cloudové servery, ich ponuky sú pre VPN nepraktické. Dôvodom je, že ponúkajú mizivé príspevky na výber šírky pásma, úložiska a regiónu.
môžem pripojiť bluetooth slúchadlá k xbox one
Na druhej strane poskytovatelia diskontných serverov, ako sú VirMach a RackNerd, ponúkajú podobný hardvér nižšej triedy, ale oveľa lepšie príplatky v oblasti šírky pásma. Pretože budete efektívne prehliadať internet a sťahovať súbory prostredníctvom internetového pripojenia servera, stojí za to zaplatiť pár dolárov, aby ste mali vyšší strop.
Pokiaľ ide o VPN, použijeme Wireguard-relatívne nový protokol VPN, ktorý je oveľa efektívnejšie z hľadiska zdrojov ako jeho náprotivky. Pretože je extrémne ľahký, nebudete potrebovať viac ako 256 MB RAM a malé jadro CPU. Inými slovami, najlacnejší z najlacnejších serverov bude svoju prácu vykonávať dobre.
LowEndBox, populárny poskytovateľ agregačný web , bežne ponúka takéto servery za približne 1 dolár mesačne. Zaistite, aby cena zahŕňala verejnú adresu IPv4 a mesačnú šírku pásma 500 GB až 1 TB v závislosti od vašich požiadaviek.
Bez ohľadu na to, ktorého poskytovateľa si vyberiete, je základný prístup rovnaký. Zoberte verejnú adresu IPv4 svojho servera a pripojte sa k nemu prostredníctvom SSH. Niekoľko poskytovateľov, ako sú DigitalOcean a Linode, vám dokonca umožňuje prístup na server prostredníctvom relácie konzoly priamo vo vašom prehliadači.
Pri prvom pripojení k novému serveru sa môže zobraziť výzva na aktualizáciu operačného systému a predinštalovaného softvéru na ich najnovšie verzie. Vykonajte to vykonaním nasledujúcich príkazov, jeden po druhom:
sudo apt update sudo apt upgradeUkončenie druhého príkazu môže chvíľu trvať, ale akonáhle bude dokončený, mali by ste byť pripravení nainštalovať a nastaviť WireGuard na serveri.
Inštalácia Wireguardu
Pretože inštalácia a konfigurácia WireGuard môže byť trochu zložitá, odporúčame vám použiť skript s otvoreným zdrojovým kódom, ktorý tento proces zautomatizuje. Úložisko WireGuard-Install GitHub obsahuje jeden z najobľúbenejších inštalačných skriptov WireGuard. Jeho spustenie je pomerne jednoduché a vyžaduje zadanie iba dvoch príkazov.
Znova sa prihláste na svoj server pomocou SSH a zadajte:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.shPo načítaní skriptu z úložiska GitHub ho urobte spustiteľným:
chmod +x wireguard-install.shPotom povedzte serveru, aby ho vykonal:
./wireguard-install.shAk vyššie uvedené príkazy z nejakého dôvodu zlyhajú, pravdepodobne nemáte na svojom serveri nainštalované zvinutie. Ak to chcete napraviť, nainštalujte zvinutie z príkazového riadka a potom zopakujte predchádzajúce príkazy, aby ste dokončili inštaláciu WireGuard.
sudo apt install curlPo inštalácii WireGuard dokončite proces inštalácie podľa pokynov na obrazovke. Predvolené hodnoty budú fungovať dobre, pretože používame pomerne štandardný server založený na Ubuntu. Pokračujte stlačením klávesu Enter, kým sa úspešne nenainštaluje WireGuard.
Po dokončení inštalácie budete vyzvaní, aby ste zadali meno klienta. Klient je akékoľvek zariadenie, ktoré sa pripojí k predmetnému serveru WireGuard. Váš stolný počítač, prenosný počítač, smartfón a tablet sú individuálnymi klientmi. Aby sa tieto zariadenia mohli pripojiť súčasne, musíte každé z nich pridať ako klienta.
Zadajte popisný názov, ktorý vám umožní sledovať vašich klientov, a pokračujte stlačením klávesu Enter. Opäť môžete pokračovať s predvolenými hodnotami pre zostávajúce výzvy.
Nakoniec sa konfiguračný súbor vášho klienta uloží do domovského adresára vášho používateľa. WireGuard navyše vytlačí QR kód, ktorý môžete jednoducho naskenovať na svojich zariadeniach. To vám ušetrí napríklad starosti s ručným kopírovaním konfiguračného súboru zo servera do smartfónu.
Pripojenie k vašej sieti VPN
V systéme Android a iOS si stiahnite aplikáciu WireGuard z príslušných obchodov s aplikáciami. Potom pridajte novú konfiguráciu a vyberte položku Skenovať z QR kódu.
V prípade počítačov a iných klientov, ktorí nemajú kameru, budete musieť konfiguračný súbor skopírovať ručne. Pretože je služba SSH na vašom serveri už povolená, spustite príkaz a prenos súborov cez SFTP z vášho počítača. Na to budete potrebovať aplikáciu tretej strany, v závislosti od vášho operačného systému. Samozrejme ho môžete vždy prenášať pomocou káblového USB pripojenia, USB flash disku alebo iným spôsobom.
Akonáhle si stiahnete konfiguračný súbor, ukážte na Klient WireGuard k tomu. Napríklad v systéme Windows stačí kliknúť na tlačidlo s názvom Importovať tunely zo súboru.
A je to! Teraz sa môžete pripojiť k svojmu serveru VPN, kedykoľvek budete chcieť. Ak chcete vytvoriť ďalších klientov, skript jednoducho spustite toľkokrát, koľkokrát potrebujete.
Okrem obmedzení šírky pásma vášho servera neexistuje žiadny skutočný počet klientov, ku ktorým sa môžete pripojiť. To je v úplnom kontraste k väčšine komerčných poskytovateľov VPN, ktorí stanovujú obmedzenie na šesť alebo menej súčasných pripojení.
Obrazový kredit: W Alan/ Zrušiť striekanie
zdieľam zdieľam Tweet E -mail Kto môže sledovať vaše údaje pri použití siete VPN?VPN chránia vaše súkromie, ale kto má stále prístup k vašim údajom? A aké informácie vlastne môžu vidieť?
Čítajte ďalej Súvisiace témy- Technológia vysvetlená
- DIY
- Programovanie
- VPN
- Webový server
- WireGuard
Rahul Nambiampurath začal svoju kariéru účtovníka, ale teraz prešiel na plný úväzok v technologickom priestore. Je horlivým fanúšikom decentralizovaných a open source technológií. Keď práve nepíše, je zvyčajne zaneprázdnený výrobou vína, pohrávaním si so svojim zariadením s Androidom alebo prechádzkou po horách.
Viac od Rahula Nambiampurathaprihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber