Configurarea propriului server VPN este o alternativă gratuită la achiziționarea unui abonament VPN comercial, dar poate fi un proces complicat. Citiți mai departe pentru a afla cele trei modalități prin care vă puteți face propriul server VPN acasă.

Diferite dispozitive conectate la WiFi

Este posibil să vă construiți propriul server VPN acasă, iar procesul funcționează în mod similar cu o VPN de afaceri care permite angajaților să acceseze rețeaua de birou de la distanță și în siguranță.

Serverul dvs. VPN de casă vă va permite să vă accesați în siguranță rețeaua de domiciliu în timp ce sunteți departe de casă, dar necesită anumite cunoștințe tehnice pentru a configura.

Poate fi un proces complicat și este crucial să rămâneți la curent cu actualizările de securitate sau să riscați să puneți datele personale și securitatea pe linie..

Dacă sunteți un începător VPN (sau căutați confidențialitate de la ISP), vă recomandăm să utilizați un serviciu VPN terț de încredere cu aplicații VPN personalizate pentru fiecare dispozitiv pe care doriți să îl protejați.

Puteți vedea lista noastră cu cele mai bune VPN-uri aici.

Server de nume de domeniu dinamic (DDNS)

Există trei moduri principale de configurare a propriului server VPN acasă, dar, înainte de a-l alege pe cel potrivit pentru dvs., ar trebui să verificați dacă rețeaua dvs. de domiciliu este asociată unei adrese IP statice sau dinamice de către ISP..

IP-urile statice rămân la fel, în timp ce IP-urile dinamice se schimbă din când în când.

Dacă aveți o adresă IP dinamică, este bine să configurați DDNS (Dynamic Domain Name System). DDNS este un serviciu care mapează numele domeniilor de internet cu adresele IP.

Pur și simplu, oferă adresei IP în continuă schimbare un nume de domeniu memorabil.

DDNS este util atunci când configurați propriul server VPN acasă, deoarece vă va salva de la nevoia de a reconfigura VPN-ul de fiecare dată când adresa IP publică se schimbă.

Pentru a afla cum puteți configura DDNS pe routerul dvs., căutați instrucțiuni pe site-ul furnizorului de router.

Să ne uităm acum la cele trei moduri în care vă puteți configura propriul VPN acasă:

1. Cumpărați un router cu un server VPN încorporat.

Un router VPN

Cel mai simplu și mai sigur mod de a vă crea propriul VPN acasă este să cumpărați un router care vine cu funcții de server VPN încorporate..

Cel mai mare dezavantaj al achiziționării acestui tip de router este prețul - acestea pot costa mai mult de 100 USD (o sumă destul de uriașă în comparație cu modelele standard care pot fi achiziționate cu prețul de până la 25 USD).

Acesta este cam același preț ca și un abonament de trei ani la unul dintre cele mai bune VPN-uri de pe piață.

Înainte de a cumpăra un router, asigurați-vă că acesta acceptă protocolul VPN preferat. Vă recomandăm să utilizați protocolul OpenVPN pentru echilibrul său între confidențialitate și performanță.

Spre deosebire de multe VPN-uri terțe, cum ar fi ExpressVPN, nu puteți comuta cu ușurință între diferite protocoale VPN pe un router.

  1. Deschideți browserul preferat.
  2. Introduceți adresa IP LAN (internă) a routerului în bara de căutare. În general, producătorii oferă routere oricare dintre următoarele adrese IP: 192.168.0.1 sau 192.168.1.1. Dacă niciuna dintre acestea nu este adresa IP a routerului dvs., urmați aceste instrucțiuni pentru a afla care este.
  3. Introduceți numele de utilizator și parola routerului. Dacă nu ați schimbat acest lucru, ambele părți vor fi probabil „admin”.
  4. Accesați Setări (sau Setări avansate) > Serviciu VPN.
  5. Activați Serviciul VPN.
  6. Asigurați-vă că permiteți clienților care utilizează conexiunea VPN să acceseze toate site-urile de pe internet și rețeaua de domiciliu.
  7. Confirmați aceste setări făcând clic pe „Aplicați”.

Acum configurați-vă clientul VPN - acesta este dispozitivul pe care îl veți utiliza pentru a vă conecta la VPN.

  1. Descărcați fișierele de configurare pentru clienții dvs. VPN (dispozitive precum Windows, MacOS și smartphone-uri) din panoul de control al routerului..
  2. Decuplați fișierele și copiați-le (fără fir sau utilizând un cablu USB) în folderul client VPN de pe dispozitivul pe care doriți să îl conectați la VPN.
  3. Conectați-vă la VPN (departe de rețeaua de domiciliu) și verificați eventualele scurgeri.
  4. Depanarea problemelor legate de VPN - acestea pot fi legate de server sau de client.

2. Obțineți un router care acceptă firmware-ul DD-WRT, OpenWRT sau Tomato, sau cumpărați unul pre-luminat.

Firmware-ul, cum ar fi DD-WRT, înlocuiește sistemul de operare din memoria flash a routerului - un proces numit „intermitent”. Firmele enumerate mai sus acceptă crearea de servere VPN pe router.

Fiți conștienți de faptul că această metodă de configurare a unui server VPN de origine este mai riscantă, deoarece are un spațiu mai mare pentru erori și defecte de securitate în comparație cu cumpărarea unui router cu suport VPN pentru server încorporat..

Pentru a crea o VPN în acest fel, trebuie mai întâi să clipești routerul curent pentru a lucra cu un firmware terț.

După aceea, trebuie să introduceți o serie de comenzi pe routerul fulgerat pentru a crea un server VPN și apoi să configurați dispozitivul pe care doriți să-l utilizați ca client VPN.

Există o mulțime de spații pentru erori, care ar putea compromite securitatea și confidențialitatea online.

Este esențial să faceți cercetări înainte de a flash-ul router-ului, deoarece faceți acest lucru pe un dispozitiv care nu acceptă firmware-ul vă poate rupe (sau „cărămida”) routerul.

Puteți verifica dacă routerul dvs. curent acceptă firmware-ul DD-WRT în baza de date a routerelor DD-WRT acceptate.

Iată cum vă puteți configura routerul:

  1. Verificați dacă routerul dvs. acceptă firmware-ul DD-WRT, OpenWRT sau Tomato. În mod alternativ, puteți cumpăra routere care vin în prealabil cu firmware-ul.
  2. Descărcați fișierul de firmware compatibil pe computer.
  3. Conectați routerul la o priză de alimentare și apoi conectați un capăt al unui cablu Ethernet la unul dintre porturile LAN și celălalt capăt în portul LAN al computerului.
  4. Deschideți browserul ales pe computer și introduceți adresa IP internă a routerului. Cele mai multe routere sunt setate la 192.168.1.1 sau 192.168.0.1.
  5. Conectați-vă în panoul de control al routerului dvs. și găsiți secțiunea de actualizare sau actualizare a routerului în meniul de setări.
  6. Flash-ul routerului cu firmware-ul urmând instrucțiunile specifice dispozitivului pe care le veți găsi pe site-ul web al furnizorului. Fiecare router este diferit și greșitul procesului de intermitere îl poate rupe.
  7. Reporniți routerul nou aprins și conectați-vă în panoul de control încă o dată.

Acum, când routerul este configurat cu firmware-ul corect, puteți crea serverul VPN:

  1. Faceți clic pe fila wireless din interfața web a routerului.
  2. Găsiți fila VPN sau meniul de setări și activați OpenVPN.
  3. Acum este timpul să vă configurați serverul VPN și clienții VPN. Acest pas implică executarea multor comenzi pentru a configura VPN corect - nu este pentru începători. Ar trebui să urmați îndeaproape instrucțiunile detaliate pentru firmware-ul ales: DD-WRT, OpenWRT sau Tomato. Chiar și o singură greșeală ar putea împodobi routerul tău.

Iată un rezumat al modului de configurare a serverului dvs. VPN și a clienților VPN:

  1. Modificați setările firewallului, astfel încât routerul dvs. să permită conexiunea VPN de intrare.
  2. Generați o autoritate de certificare. Acest lucru va permite serverului și clientului să comunice între ei în siguranță, criptând traficul de internet.
  3. Generează cheia privată a serverului și perechea de certificate.
  4. Instalați și configurați OpenVPN.
  5. Generați profiluri de client VPN (chei private și perechi de certificate) pentru fiecare dispozitiv pe care doriți să îl conectați la VPN.
  6. Extrageți profilurile clientului și importați-le către clienți (dispozitive).
  7. Configurați fiecare client folosind fișierele de configurare generate.
  8. Conectați-vă la VPN de la client.
  9. Testați VPN pentru a verifica dacă totul funcționează așa cum trebuie. Urmați instrucțiunile din ghidul nostru de testare a scurgerilor.
  10. Depanarea eventualelor probleme și scurgeri.

Dacă doriți să vă configurați routerul pentru a acționa ca un client VPN - și nu un server VPN așa cum se arată mai sus - citiți ghidul nostru „Cum se instalează un VPN pe un router”.

3. Configurați un alt dispozitiv pentru a fi un server VPN.

Grafic al persoanei care tastează pe tastatura computerului

Dacă nu aveți un router compatibil OpenVPN și nu doriți să cumpărați unul, puteți găzdui un server VPN pe un alt dispozitiv, cum ar fi computerul Windows sau dispozitivul MacOS, dar, cum ar fi blițarea unui router, este un proces complex..

Rețineți că dispozitivul folosit ca server VPN trebuie să fie pornit în orice moment.

Dacă dispozitivul este oprit (sau se prăbușește), nu veți putea să vă conectați prin VPN, ceea ce reprezintă o mare problemă dacă sunteți departe de casă și nu puteți să-l reporniți.

Înainte de a face serverul VPN, va trebui să configurați redirecționarea porturilor pe routerul dvs. astfel încât serverul să fie accesibil de pe internet.

Vă vom învăța cum să configurați un dispozitiv Windows, precum și MacOS și Raspberry Pi.

Cum să vă transformați computerul Windows 10 într-un server VPN

Microsoft Windows are o funcție încorporată pentru găzduirea serverelor VPN, dar folosește protocolul VPN depășit și nesigurat PPTP.

În schimb, vă recomandăm să configurați un server OpenVPN folosind software-ul OpenVPN.

Puteți găsi instrucțiuni detaliate pentru configurarea unui server OpenVPN pe dispozitivul Windows, inclusiv comenzi, pe site-ul OpenVPN.

Iată elementele de bază pentru configurarea unui server VPN pe Windows:

  1. Modificați setările firewallului pentru a permite conexiunile de intrare și configurați redirecționarea porturilor.
  2. Descărcați OpenVPN pentru Windows pe computer.
  3. Instalați OpenVPN și asigurați-vă că caseta „EasyRSA” este bifată în secțiunea „Alege componente” a instalării.
  4. Instalați driverele TAP atunci când vi se solicită.
  5. Configurați EasyRSA - acesta este un instrument utilizat pentru a crea autorități de certificare și pentru a solicita și semna certificate.
  6. Generați autoritatea de certificare și certificatele serverului VPN.
  7. Creează certificate de client - clientul este dispozitivul pe care îl vei folosi pentru a te conecta la serverul VPN (de exemplu, smartphone-ul tău).
  8. Creați fișiere de configurare pentru serverul VPN și clienții VPN.
  9. Configurați fiecare client VPN cu fișierele generate.
  10. Conectați-vă la serverul VPN de pe dispozitivul client.
  11. Ca întotdeauna, testează-ți VPN-ul dacă există scurgeri pentru a te asigura că conexiunea ta este sigură.

Acum vă puteți conecta la serverul dvs. VPN Windows în timp ce sunteți în afara și despre.

Cum să vă transformați computerul MacOS sau Raspberry Pi într-un server VPN

Întrucât MacOS nu acceptă nativ OpenVPN, va trebui să utilizați software terță parte, cum ar fi Tunnelblick sau Homebrew, pentru a configura un server VPN pe dispozitivul dvs..

După ce ați configurat Tunnelblick sau Homebrew cu OpenVPN, este la fel ca configurarea unui server VPN pe Windows.

Dacă sunteți în căutarea unui dispozitiv mai puțin greoi pentru a fi folosit ca server VPN, puteți configura unul pe un Raspberry Pi.

Citiți ghidul pas cu pas al lui PiMyLifeUp pentru configurarea unui server VPN pe un Raspberry Pi folosind un script de instalare numit PiVPN.

Utilizați un furnizor de cloud computing pentru a configura un server VPN

Graficul unei aplicații VPN pe un telefon mobil

Există încă o modalitate de a configura un server VPN care se încadrează între configurarea routerului de acasă și utilizarea unui serviciu VPN comercial.

Pentru a configura o VPN în acest fel, va trebui să închiriați un server de la un furnizor de cloud computing.

Puteți închiria un server privat virtual (VPS) de la companii precum DigitalOcean, Scaleway sau Amazon Web Services.

Spre deosebire de menținerea unui server VPN în casa ta, închirierea unui VPS costă bani - aproximativ același preț lunar ca un serviciu VPN de calitate.

De asemenea, trebuie să încredințați tot traficul dvs. de internet companiei de găzduire, care poate sau nu să stocheze informațiile dvs. personale. Este într-adevăr mai bine decât să-l lași cu ISP-ul tău?

Deci, care este avantajul folosirii unui server VPN bazat pe cloud?

Deși această metodă nu vă va permite să accesați rețeaua locală în timp ce sunteți acasă, puteți închiria un server în aproape orice țară doriți, ceea ce înseamnă că veți putea accesa conținut geo-specific din țara respectivă..

Configurarea serverului VPN este similară cu configurarea routerului acasă, așa că asigurați-vă că urmați cu atenție instrucțiunile de pe site-ul companiei dvs. de găzduire..

Iată instrucțiunile DigitalOcean pentru configurarea unui server OpenVPN.

Ar trebui să îmi configurez propriul server VPN?

Există câteva motive pentru care doriți să configurați un server VPN acasă.

În primul rând, dacă trebuie să vă accesați rețeaua locală în timp ce sunteți afară și aproximativ, configurarea propriului server VPN acasă este o idee bună.

Găzduirea unui server VPN în casa dvs. înseamnă că puteți accesa fișiere din rețeaua dvs. locală și să transmiteți flux Netflix sau să accesați alte servicii geo-restricționate în străinătate.

Dacă este configurat corect, conectarea la propriul VPN în timp ce utilizați WiFi public vă va ajuta să vă protejați de hackerii care doresc să vă fure informațiile personale. VPN criptează traficul de internet între client și server.

Știți, de asemenea, cine deține serverele pe care le utilizați. Acest lucru ar trebui să devină mai transparent în ceea ce privește datele și informațiile care sunt înregistrate și stocate.

Însă configurarea propriului server VPN acasă nu este întotdeauna recomandată.

Dezavantaje de configurare a propriului server VPN

Marea majoritate a oamenilor nu ar trebui și-au configurat propriul server VPN. Șansele sunt că vei fi mai bine să folosești un serviciu VPN de încredere și sigur, cum ar fi ExpressVPN.

De ce?

Ei bine, dacă conexiunea la internet suferă de lățime de bandă încărcată lent, crearea propriului server VPN nu merită efortul - va încetini serviciul și mai mult, inclusiv descărcările.

Serverele VPN auto-construite necesită, de asemenea, configurare minuțioasă și cunoștințe tehnice pentru a vă asigura că nu sunt vulnerabile la defectele de securitate..

Mai mult, un VPN bazat pe domiciliu nu este un instrument de confidențialitate online - cel puțin, nu în totalitate.

Deoarece criptează doar traficul internet între clientul VPN și serverul VPN (routerul sau computerul de acasă), ISP-ul dvs. și orice terță parte care are acces la datele colectate de ISP - este în continuare capabil să vadă tot ceea ce faceți online.

În schimb, serviciile VPN de nivel superior vă vor proteja confidențialitatea online și vă vor ține automat la curent cu cele mai recente corecții de securitate..

Cele mai bune VPN-uri nu colectează nicio informație personală.

Furnizorii VPN au adesea servere VPN în zeci de locații la nivel global, spre deosebire de un VPN de acasă care vă atribuie doar adresa IP a rețelei dvs. de acasă..

Cu un serviciu VPN comercial vă puteți conecta la serverele din întreaga lume pentru a accesa conținut geo-restricționat.

Folosind serverele VPN gata (comerciale) gata, vă permite să transmiteți fluxuri, să torciați și să navigați în confidențialitate, cu o configurare fără efort.

Utilizarea unui serviciu VPN terț vă va oferi cel mai probabil viteze mai bune decât un server auto-realizat.

Este liber să vă configurați propriul server VPN?

Router pe un birou

Da și nu - depinde de modul în care configurați serverul VPN.

Dacă doriți să configurați un server VPN de casă pe un router, poate fi necesar să cumpărați hardware nou dacă routerul dvs. actual nu acceptă OpenVPN.

Routerele cu capabilități de server VPN încorporat pot costa peste 100 USD.

Este o poveste similară pentru serverele bazate pe cloud. Va trebui să plătiți un cost lunar pentru a le închiria de la un furnizor terț.

Cu toate acestea, dacă doriți să configurați un server VPN pe un router sau dispozitiv pe care îl dețineți deja, cum ar fi un computer Windows, este complet gratuit.

Dacă nu sunteți confortabil să configurați un server VPN acasă - este un proces destul de complicat - și nu doriți să cheltuiți bani pe o VPN comercială, aruncați o privire la cele mai bune servicii VPN gratuite noastre..

VPN Server vs Client VPN: Care este diferența?

Ilustrație a traficului pe internet care trece printr-un server VPN

În acest ghid am vorbit despre configurarea unui server VPN, dar atingem și clienții VPN.

Deci, care este diferența dintre cei doi?

Atât un server VPN cât și un client VPN trebuie să creeze un tunel VPN criptat.

Serverul VPN se află la un capăt al tunelului, iar clientul VPN la celălalt.

Clientul VPN inițiază conexiunea cu serverul VPN și se autentifică înainte de a avea acces la rețeaua virtuală virtuală.

În timp ce serverele VPN pot accepta conexiuni de la mulți clienți, un client VPN poate stabili o conexiune doar cu un singur server la un moment dat.

Instalați software client VPN pe dispozitivul pe care doriți să îl conectați la serverul VPN.

De exemplu, pe smartphone-ul dvs. Android pe care doriți să-l utilizați în siguranță pe WiFi-ul public în timp ce sunteți afară și aproape.

Traficul de internet de pe dispozitivul client VPN (de exemplu, smartphone-ul dvs. Android) este dirijat prin tunelul VPN criptat către serverul VPN, indiferent dacă acesta este un server pe care l-ați configurat acasă sau unul care aparține unui furnizor de servicii VPN.

Serverul VPN permite găzduirea și livrarea serviciului VPN și de asemenea maschează adresa IP a clientului VPN cu una proprie.

Așadar, dacă vă conectați la un server VPN situat în casa dvs., activitatea dvs. web va fi asociată cu adresa IP publică a rețelei de domiciliu, chiar dacă nu sunteți fizic acolo.

În acest ghid v-am arătat cum puteți configura un server VPN acasă, dar dacă aveți nevoie de ajutor pentru configurarea dispozitivului dvs. ca client VPN, consultați următoarele ghiduri de instalare:

  • Microsoft Windows
  • Apple MacOS
  • Android
  • iOS
  • Amazon Fire TV Stick
  • Apple TV
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me