Prywatne sieci VPN zapewniają większą kontrolę i prywatność, ale jak je skonfigurować? Oto jak użyć bezpłatnego TurnKey GNU/Linux do stworzenia własnej sieci VPN.
Wirtualne sieci prywatne (VPN) zapewniają anonimowość, bezpieczeństwo i prywatność online. Zazwyczaj istnieją dwa rodzaje połączeń VPN. Najbardziej popularna jest usługa VPN świadczona przez firmę zewnętrzną i zazwyczaj wymaga płatnej subskrypcji. Drugi typ to prywatna sieć VPN, instalowana i konfigurowana ręcznie przez osobę lub miejsce pracy.
Skonfigurowanie własnej prywatnej sieci VPN może wydawać się zniechęcającym zadaniem. Istnieje jednak łatwy sposób na skonfigurowanie własnego serwera VPN przy użyciu wstępnie skonfigurowanego rozwiązania z systemu Turnkey Linux. Jak więc zainstalować prywatną sieć VPN w domu lub w miejscu pracy?
Dlaczego warto stworzyć prywatną sieć VPN?
Wybór usługi VPN hostowanej przez stronę trzecią ma wiele zalet. Są łatwe w konfiguracji, wymagają niewielkiej konfiguracji przez użytkownika i ogólnie zapewniają dobre wsparcie, jeśli utkniesz.
Jednakże, tradycyjne usługi VPN mają pewne wady zbyt. Mogą zostać przeciążone, jeśli korzysta z nich zbyt wiele osób, w wyniku czego prędkość połączenia jest ograniczona. Usługi VPN są często wykrywane i blokowane przez dostawców internetowych. Główni dostawcy usług mogą również zostać całkowicie zablokowani przez niektóre sieci.
Korzystanie z prywatnej sieci VPN oznacza całkowitą kontrolę nad użytkownikami i stojącą za nimi siecią. Prywatne sieci VPN można również skonfigurować w osobistych sieciach domowych, umożliwiając dostęp do urządzeń podłączonych lokalnie. Prywatna sieć VPN jest również bezpłatna!
Konfigurowanie prywatnej sieci VPN może wydawać się onieśmielające, ale dzięki urządzeniom TurnKey Linux jest to łatwiejsze niż myślisz...
Co to jest TurnKey GNU/Linux?
TurnKey GNU/Linux to darmowy projekt typu open source, który zapewnia wstępnie skonfigurowane i łatwe do wdrożenia serwery i oprogramowanie. Serwery te są znane jako „urządzenia wirtualne” i mogą być używane na wielu platformach. Twórcy urządzeń mają na celu zapewnienie użytkownikom prostych, gotowych do użycia rozwiązań dla typowych iteracji serwerów i oprogramowania. Urządzenia są oparte na systemie Debian Linux i są dostarczane z pełnym zestawem komponentów.
Urządzenia są zaprojektowane tak, aby były łatwe w użyciu, wstępnie zabezpieczone i zoptymalizowane pod kątem wydajności. Ten typ gotowego do użycia systemu jest powszechnie znany jako „gotowy do użycia” lub „gotowy do użycia”. Można je wdrożyć i pozostawić do działania przy bardzo niewielkiej konfiguracji.
TurnKey GNU/Linux oferuje ogromną różnorodność urządzeń wirtualnych. Menedżery treści, takie jak WordPress i Joomla, serwery WWW, e-commerce, a nawet kontroler domeny są dostępne do użytku.
Istnieje ponad 100 różnych urządzeń wirtualnych, w tym łatwo konfigurowalny prywatny serwer VPN.
Konfigurowanie własnego prywatnego serwera VPN za pomocą TurnKey GNU/LINux
Konfigurowanie urządzenia VPN jest dość proste, ale jest kilka kroków, które należy wykonać przed jego wdrożeniem i uzyskaniem dostępu do Internetu.
Wybierz swoją konfigurację
Pierwszym krokiem w konfiguracji własnego serwera VPN jest podjęcie decyzji, gdzie go zainstalujesz. Urządzenia wirtualne potrzebują niewiele zasobów do działania. Twój serwer VPN może działać na małym dysku twardym i nie wymaga dużej mocy obliczeniowej do działania.
W rzeczywistości możesz uruchomić urządzenie VPN na zaledwie 256 MB pamięci RAM, chociaż naprawdę powinieneś mieć co najmniej 1 GB, aby uniknąć problemów z szybkością. Możesz nawet tchnąć nowe życie w stary komputer stacjonarny lub laptop i dostosować go do swojego urządzenia VPN.
Inną opcją jest korzystać z technologii wirtualizacji (takich jak hiperwizor, np VirtualBox) Lub konfigurowanie własnego wirtualnego serwera prywatnego (VPS). VPS ma dodatkowy potencjał instalacji serwera VPN w wybranym kraju. Może to być idealne rozwiązanie dla podróżnych, którzy muszą utrzymać połączenie z powrotem do domu.
Ograniczenia
Istnieją pewne ograniczenia, jeśli planujesz hostować serwer VPN w domu. Jeśli Twoje domowe połączenie internetowe znajduje się za NAT klasy operatorskiej (CGNAT), nie będziesz w stanie hostować serwera VPN. Zamiast tego możesz zdecydować się na VPS. Jeśli używasz VPS, przed zatwierdzeniem upewnij się, że usługa może zostać wdrożona z niestandardowym ISO. Zobacz nasze wyjaśnienie statycznych adresów IP aby uzyskać więcej informacji na ten temat.
Pobierz i przygotuj urządzenie
Po wybraniu platformy, na której chcesz zainstalować urządzenie TurnKey VPN, musisz pobrać obraz ISO. Dostępne są dwie opcje dla Twojego urządzenia VPN — OpenVPN i WireGuard. WireGuard jest uważany za bardziej nowoczesny protokół VPN i jest znacznie łatwiejszy w konfiguracji i instalacji niż OpenVPN.
Możesz pobrać obraz ISO z Pod klucz GNU/Linux.
Aby przygotować go do instalacji, musisz to zrobić zamontuj obraz na dysku flash USB. Będziesz także musiał ustaw priorytet rozruchu na swoim sprzęcie lub maszynie wirtualnej najpierw na USB.
Jak zainstalować urządzenie TurnKey GNU/Linux VPN
Instalacja urządzenia przypomina instalację innych systemów operacyjnych Linux. Będziesz musiał uruchomić komputer z dysku flash USB lub zamontuj ISO na swojej maszynie wirtualnej. Możesz rozpocząć instalację, wybierając Zainstaluj na dysku twardym.
Uruchom instalator i wybierz opcje domyślne, chyba że istnieją określone wymagania dla twojego środowiska. Za pomocą Prowadzony partycjonowanie całego dysku to najprostszy sposób na szybkie przejście przez instalację.
Po zakończeniu wyjmij dysk flash USB lub odmontuj ISO i uruchom ponownie.
Skonfiguruj urządzenie TurnKey GNU/Linux
Po pomyślnym ponownym uruchomieniu istnieje kilka dodatkowych opcji do skonfigurowania przed rozpoczęciem pracy. Najpierw będziesz musiał ustawić hasło roota; spraw, aby było to silne hasło, którego nie zapomnisz.
Gdy zostaniesz poproszony o wybranie profilu Wireguard, wybierz serwer opcja.
Na ekranie adresu wirtualnego Wireguard musisz wprowadzić bezklasowy routing między domenami (CIDR) puli podsieci, która ma być używana przez klientów VPN. Ten adres nie może faktycznie istnieć w Twojej sieci. Korzystanie z 10.125.5.0/24 to bezpieczny zakład; jednak ten adres będzie specyficzny dla twojej konfiguracji sieci.
Wireguard Public Address to Twój publiczny adres IP oraz adres, którego będą używać Twoje urządzenia do łączenia się z serwerem VPN. Od Ciebie zależy, czy włączysz pozostałe opcje, ale zalecamy zainstalowanie aktualizacji podczas instalacji. Może to zająć trochę czasu, więc weź kawę i odpocznij.
Po zakończeniu konfiguracji zostanie wyświetlony ekran zawierający informacje potrzebne do uzyskania dostępu do sieci VPN. Warto zanotować te adresy, ponieważ będą potrzebne w następnym etapie.
W tym momencie instalacja jest zakończona. Zalecamy ponowne uruchomienie serwera jeszcze raz.
Nawiązywanie pierwszego połączenia z klientem VPN
Przed nawiązaniem pierwszego połączenia z klientem VPN ważne jest zapoznanie się z funkcjami urządzenia. TurnKey sprawia, że wszystko jest szczególnie łatwe dzięki wbudowanemu interfejsowi sieciowemu.
Usługi urządzenia Wireguard VPN
Dostęp do interfejsu internetowego można uzyskać, przeglądając publiczny adres IP serwera. W swojej ulubionej przeglądarce wpisz „https://
Masz do wyboru dwie opcje:
- Powłoka internetowa: To jest internetowy klient SSH aby połączyć się z urządzeniem.
- Webmin: Jest to oparte na przeglądarce narzędzie do administrowania urządzeniem.
Poświadczenia użytkownika do logowania zarówno do powłoki internetowej, jak i do webmina to: „root” i hasło ustawione podczas instalacji.
Dodawanie pierwszego klienta VPN
Dodanie klienta VPN jest również łatwym procesem. Będziesz musiał zalogować się do powłoki internetowej przy użyciu konta root i wprowadzić polecenie:
Konsola konf
Teraz wybierz Dodaj klienta z listy i wpisz nazwę, którą chcesz nadać klientowi. Może to być cokolwiek, ale najlepiej unikać spacji i symboli. Następnie musisz określić adresy IP, które mają dostęp do serwera VPN. Aby zezwolić na dowolny adres, po prostu wpisz:
0.0.0.0/0
Serwer VPN wygeneruje teraz adres URL, z którego można pobrać konfigurację VPN. Ten adres URL zapewni również dostęp do kodu QR w celu łatwej instalacji aplikacji mobilnych.
Możesz pobrać profil i zaimportować go za pomocą aplikacji Wireguard ze strony Wireguard.com, dostępne na ogromnej liczbie platform.
Możesz teraz skonfigurować i używać własnej prywatnej sieci VPN
Konfigurowanie prywatnej sieci VPN jest szybkie i łatwe dzięki urządzeniu Wireguard VPN pod klucz GNU/Linux. Korzystając z prywatnej sieci VPN, masz większą kontrolę i prywatność niż w przypadku korzystania z płatnej usługi VPN od zewnętrznego dostawcy. Wdrożenie prywatnej sieci VPN to także świetny sposób na bliższe zapoznanie się z zasadami sieci — a przy tym świetna zabawa!