Wirtualne sieci prywatne (VPN) są podstawą prywatności w Internecie — oferują anonimowość i możliwość ukrycia swojej lokalizacji. Dzięki serwerom na całym świecie komercyjni dostawcy VPN umożliwiają dostęp do treści blokowanych geograficznie, sprawiając wrażenie, że znajdujesz się w kraju, w którym te treści są dozwolone. VPN chroni Twoją prywatność, zmieniając Twój adres IP, co utrudnia powiązanie Twojej aktywności online z Twoją prawdziwą tożsamością.

Tworzenie własnej sieci VPN na wirtualnym serwerze prywatnym jest łatwiejsze niż myślisz!

Po co tworzyć własną sieć VPN?

Jeśli znasz się na technologii, możesz stworzyć własną sieć VPN tylko dlatego, że możesz. Dobrze jest robić rzeczy samemu, a bycie osobą odpowiedzialną za własne bezpieczeństwo i prywatność może być inspirujące.

Po skonfigurowaniu własnego serwera VPN kontrolujesz wszystko — jego fizyczną lokalizację, specyfikacje techniczne, koszty oraz poziom bezpieczeństwa i prywatności, którego potrzebujesz.

Jak wybrać dostawcę VPS do hostowania własnej sieci VPN

Chociaż hostowanie własnej sieci VPN w domu jest absolutnie możliwe, korzyści związane z bezpieczeństwem i prywatnością są ograniczone. Za każdym razem, gdy odwiedzasz stronę internetową, będą mogli zobaczyć adres IP twojego routera i połączyć wszelkie działania z twoim domem. Ponieważ VPN znajduje się w tym samym kraju, co Ty, domowa sieć VPN nie pomoże Ci uzyskać dostępu do treści z ograniczeniami geograficznymi.

Aby uzyskać dostęp do treści z ograniczeniami geograficznymi i zachować prywatność własnego adresu IP podczas odwiedzania witryn internetowych, Twoja sieć VPN musi znajdować się w innym miejscu — najlepiej w innym kraju.

Wirtualne serwery prywatne (VPS) to komputery hostowane w centrach danych na całym świecie. Wynajmując VPS, otrzymujesz pełny system, do którego masz dostęp i który kontrolujesz poprzez bezpieczną powłokę (powłoka to narzędzie, które pozwala na wprowadzanie poleceń i uruchamianie programów tekstowych).

Jeśli wynajmujesz VPS, możesz zainstalować oprogramowanie, które pozwoli Ci uruchomić własną sieć VPN.

Wymagania wstępne są minimalne: potrzebujesz karty kredytowej (lub krypto) i pewnej wiedzy technicznej, a przynajmniej chęci do nauki. Jeśli nie masz pewności, czy posiadasz niezbędne umiejętności, rozważ skorzystanie z komercyjnej sieci VPN i dowiedz się więcej najlepsze sieci VPN kompatybilne z Windows 11.

Dostępnych jest wielu dostawców VPS. Oto kilka rzeczy, które należy wziąć pod uwagę przy wyborze jednego.

Lokalizacja serwera

Żaden dostawca VPS nie oferuje serwerów w każdym kraju na świecie, a wiele z nich ogranicza się do kilku głównych terytoriów. Jeśli konfigurujesz własną sieć VPN, aby ominąć ograniczenia geograficzne, musisz mieć VPS, aby był regionem, w którym treści, do których chcesz uzyskać dostęp, są już legalnie dostępne.

Jeśli planujesz używać VPN do ukrywania swojej tożsamości i lokalizacji w Internecie, ale w inny sposób korzystasz z Internetu w zwykły sposób, VPS w tym samym kraju, co Ty, byłby dobrym pomysłem.

Upewnij się, że wiesz, gdzie ma się znajdować Twoja sieć VPN, i wybierz dostawcę VPS z serwerami w tym obszarze.

Wspierać się

Do kogo się zwracasz, gdy coś pójdzie nie tak lub nie możesz połączyć się z VPS? Twój dostawca powinien być łatwy w kontakcie z problemami i mieć wewnętrzny helpdesk prowadzony przez ekspertów, którzy wiedzą, o czym mówią.

Ograniczenia

Zastanów się, ile ruchu będziesz generować przez sieć VPN opartą na VPS. Większość dostawców ma limity wykorzystania danych, a także maksymalne prędkości, które są znacznie poniżej tego, co można uzyskać z nagiego routera lub komercyjnej sieci VPN.

Bezpieczeństwo, prywatność i dzienniki

Jeśli konfigurujesz VPN, aby zachować swoją tożsamość i aktywność w tajemnicy, może to być niewygodne wiedząc, że inna firma ma dostęp do Twojej prawdziwej tożsamości i może wiedzieć wszystko, co robisz na swoim maszyna.

Powinieneś sprawdzić politykę prywatności swojego dostawcy i sprawdzić, czy przechowuje on dzienniki dostępu, dzienniki połączeń lub inne rodzaje dzienników.

Upewnij się, że Twój dostawca oferuje uwierzytelnianie dwuskładnikowe (2FA); 2FA ma swoje plusy i minusy, ale jeśli ktoś uzyska dostęp do Twojej maszyny wirtualnej, może ją zmienić lub uruchomić złośliwe oprogramowanie bez Twojej wiedzy.

Cena i wartość

Wirtualne serwery prywatne różnią się znacznie ceną. Dobry, ale podstawowy VPS firmy Digital Ocean z 16 GB pamięci RAM i 8 procesorami kosztuje około 100 USD miesięcznie. A low-end box od Racknerd z 512 MB pamięci RAM i jednym procesorem kosztuje mniej niż 10 USD rocznie.

Zignoruj ​​pamięć RAM i procesor — VPN będzie działać bezbłędnie na VPS z 128 MB pamięci RAM — powinieneś zwrócić uwagę na limit transferu. Umowa Racknerd jest ograniczona do 500 GB miesięcznie, podczas gdy Digital Ocean VPS oferuje 6 TB, 12 razy więcej!

Sprawdź, ile danych zamierzasz przenieść, i odpowiednio wybierz.

Pamiętaj, że komercyjne sieci VPN zwykle nie mają żadnych limitów transferu.

Zbuduj własną sieć VPN na wirtualnym prywatnym serwerze Linux

Po wybraniu dostawcy, lokalizacji i opłaceniu VPS wybierz Ubuntu jako system operacyjny (serwer Ubuntu ma bardzo niskie koszty ogólne i jest bardzo stabilny), a otrzymasz adres IP i root hasło. Gratulacje! Masz teraz dostęp do serwera Linux. Będziesz łączyć się z serwerem przez Secure Shell Protocol (SSH). Jeśli nie wiesz, jak to zrobić, przeczytaj nasz przewodnik dotyczący korzystania z SSH w systemach Windows, Mac i Linux.

Aby połączyć się z typem VPS:

ssh root@Twój.adres IP serwera

Po wyświetleniu monitu wprowadź hasło.

Włączenie dostępu roota w systemie Linux jest niebezpieczne z punktu widzenia bezpieczeństwa, więc będziesz musiał utworzyć nowego użytkownika i przyznać mu dodatkowe uprawnienia.

useradd -m nowa_nazwa_użytkownika

Spowoduje to utworzenie nowego użytkownika.

hasło nowa_nazwa_użytkownika

A to pozwoli ci ustawić hasło. Pamiętaj, że podczas wpisywania hasła nie będzie potwierdzenia na ekranie, że nacisnąłeś klawisz.

Przyznaj nowemu użytkownikowi uprawnienia sudo, abyś mógł faktycznie załatwić sprawy, wpisując:

usermod -a -G sudo nowa_nazwa_użytkownika

Teraz wpisz:

Wyjście

Wrócisz do swojego komputera klienckiego i będziesz musiał ponownie się zalogować jako nowy użytkownik:

ssh nowa_nazwa_użytkownika@Twój.adres IP serwera

Będziesz także musiał zainstalować kilka podstawowych narzędzi:

sudo apt zainstalować rozpakuj suwak

Następnie:

sudo apt zainstalować -y --no-install-zaleca python3-virtualenv

Konfigurowanie Algo VPN na serwerze VPS z systemem Linux

Zamiast instalować wszystkie składniki oprogramowania pojedynczo, będziesz korzystać z Algo VPN, zestawu skryptów upraszczających konfigurację osobistej sieci WireGuard i IPsec VPN. Pełne szczegóły są dostępne na GitHub.

Należy zwrócić szczególną uwagę na zastrzeżenia, zwłaszcza „Nie twierdzi, że zapewnia anonimowość lub unika cenzury”.

Jeśli przeczytałeś dokumentację i chętnie kontynuujesz:

wget https://github.com/trailofbits/algo/archive/master.zip

Spowoduje to pobranie pakietu. Ale już:

rozsunąć suwakgospodarz.zamek błyskawiczny

To rozpakuje go do nowego katalogu: algo-master.

Przejdź do nowego katalogu:

płyta CD algo-master

I wprowadź następujące polecenie:

python3 -m virtualenv --python="$(polecenie -v python3)" .env && źródło .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r wymagania.txt

Instalacja i konfiguracja zajmie około pięciu minut (lub dłużej, jeśli wybrałeś VPS w okazyjnych cenach), więc skorzystaj z okazji, aby zrobić filiżankę herbaty lub wyprowadzić psy. W końcu powrócisz do monitu o wprowadzanie danych.

Domyślnie Algo ma trzech wstępnie ustawionych użytkowników. Są to: telefon, laptop, komputer stacjonarny, a łącznie możesz mieć do 65 534 użytkowników.

Aby edytować użytkowników lub dodać nowych:

nanokonfiguracja.cfg

W sekcji użytkowników zmień lub dodaj wpisy. Nazwy użytkowników z wiodącymi zerami lub zawierające tylko cyfry powinny być escapowane w podwójnych cudzysłowach, np. „000dawid” lub "123."

Zapisz plik za pomocą Ctrl + i wyjdź z Ctrl + X.

Teraz nadszedł czas na faktyczne wdrożenie serwera, więc wpisz:

./algo

Po pierwszym pytaniu „Z jakiego dostawcy chciałbyś skorzystać?”, wprowadź 12 i naciśnij Return.

Pozostałe monity zależą w dużej mierze od osobistego wyboru, na przykład: „Czy chcesz, aby klienci macOS/iOS włączyli? „Połącz na żądanie” po połączeniu z sieciami komórkowymi?” „Czy chcesz włączyć blokowanie reklam DNS w tej sieci VPN serwer?"

Jedno ważne pytanie brzmi: „Czy chcesz zachować klucze (PKI)?” Wybranie zachowania kluczy umożliwi w przyszłości dodawanie użytkowników do sieci VPN, ale w niektórych skrajnych przypadkach może być mniej bezpieczne. Ponownie, to zależy od ciebie i twoich własnych wartości postrzegania zagrożeń.

Po zakończeniu instalacji zobaczysz komunikat „Gratulacje!, Twój serwer Algo działa”.

Możesz teraz skonfigurować i połączyć się z własną siecią VPN opartą na VPS!

Konfiguracja własnej sieci VPN jest szybka i łatwa — zwłaszcza jeśli dokładnie postępujesz zgodnie z naszymi szczegółowymi instrukcjami. Pamiętaj, że Twój dostawca VPS ma dostęp do Twojego prawdziwego nazwiska, lokalizacji i szczegółów płatności. W przeciwieństwie do komercyjnych dostawców VPN, którzy starają się utrzymać organy ścigania na dystans, dostawcy VPS przekażą informacje na żądanie. Nie rób nic nielegalnego!