Nastavenie vlastného servera VPN je bezplatná alternatíva ku kúpe komerčného predplatného VPN, môže to však byť zložitý proces. Čítajte ďalej a zistite tri spôsoby, ako si môžete vytvoriť svoj vlastný server VPN doma.

Rôzne zariadenia pripojené k WiFi

Je možné vytvoriť si vlastný server VPN doma a tento proces funguje podobne ako podniková sieť VPN, ktorá zamestnancom umožňuje vzdialený a bezpečný prístup k svojej kancelárskej sieti..

Váš domáci server VPN vám umožní bezpečne pristupovať do domácej siete, keď ste mimo domova, ale na nastavenie je potrebné určité technické znalosti..

Môže to byť zložitý proces a je veľmi dôležité, aby ste zostali na vrchole aktualizácií zabezpečenia alebo riskovali uvedenie vašich osobných údajov a zabezpečenia na riadok..

Ak ste začiatočník VPN (alebo hľadáte súkromie od svojho poskytovateľa internetových služieb), odporúčame vám používať dôveryhodné služby tretej strany s VPN aplikáciami na mieru pre každé zariadenie, ktoré chcete chrániť..

Zoznam najlepších VPN nájdete tu.

Server dynamických doménových mien (DDNS)

Existujú tri hlavné spôsoby nastavenia vášho vlastného servera VPN doma, ale skôr ako si vyberiete ten správny, mali by ste skontrolovať, či váš poskytovateľ internetových služieb pridelil vašej domácej sieti statickú alebo dynamickú verejnú IP adresu..

Statické adresy IP zostávajú rovnaké, zatiaľ čo dynamické adresy IP sa čas od času menia.

Ak máte dynamickú IP adresu, je vhodné nastaviť DDNS (Dynamic Domain Name System). DDNS je služba, ktorá mapuje názvy internetových domén na adresy IP.

Jednoducho povedané, dáva vašej neustále sa meniacej IP adrese nezabudnuteľný názov domény.

DDNS je užitočná, keď doma nastavujete svoj vlastný server VPN, pretože vás ušetrí od opätovnej konfigurácie siete VPN pri každej zmene verejnej adresy IP..

Ak chcete zistiť, ako nastaviť DDNS na smerovači, vyhľadajte pokyny na webovej stránke poskytovateľa smerovača.

Teraz sa pozrime na tri spôsoby, ako môžete nastaviť svoju vlastnú sieť VPN doma:

1. Kúpte si smerovač so vstavaným serverom VPN.

VPN router

Najjednoduchším a najbezpečnejším spôsobom, ako si vytvoriť svoju vlastnú sieť VPN doma, je kúpiť smerovač, ktorý je dodávaný so zabudovanými funkciami servera VPN.

Najväčšou nevýhodou pri nákupe tohto typu smerovača je cena – môžu stáť viac ako 100 dolárov (čo je v porovnaní so štandardnými modelmi, ktoré je možné kúpiť za pouhých 25 dolárov, dosť veľká suma).

Ide o približne rovnakú cenu ako trojročné predplatné jednej z najlepších sietí VPN na trhu.

Pred zakúpením smerovača sa uistite, že podporuje váš preferovaný protokol VPN. Na zabezpečenie rovnováhy medzi súkromím a výkonom odporúčame používať protokol OpenVPN.

Na rozdiel od mnohých sietí VPN tretích strán, ako je napríklad ExpressVPN, sa nedá ľahko prepínať medzi rôznymi protokolmi VPN na smerovači.

  1. Otvorte preferovaný prehliadač.
  2. Do vyhľadávacieho panela zadajte LAN (internú) IP adresu smerovača. Výrobcovia vo všeobecnosti poskytujú routerom niektorú z týchto adries IP: 192.168.0.1 alebo 192.168.1.1. Ak ani jedna z nich nie je IP adresou vášho smerovača, podľa týchto pokynov zistite, o čo ide.
  3. Zadajte používateľské meno a heslo smerovača. Ak ste to ešte nezmenili, budú obe časti pravdepodobne „admin“..
  4. Prejdite do časti Nastavenia (alebo Rozšírené nastavenia) > Služba VPN.
  5. Povoľte službu VPN.
  6. Uistite sa, že klientom, ktorí používajú pripojenie VPN, povolíte prístup na všetky stránky v sieti internet a domáca sieť.
  7. Potvrďte tieto nastavenia kliknutím na tlačidlo Použiť..

Teraz nastavte svojho klienta VPN – to je zariadenie, ktoré budete používať na pripojenie k sieti VPN.

  1. Stiahnite si konfiguračné súbory pre svojich klientov VPN (zariadenia ako Windows, MacOS a smartphony) z ovládacieho panela smerovača.
  2. Rozbaľte súbory a skopírujte ich (bezdrôtovo alebo pomocou kábla USB) do priečinka klienta VPN na zariadení, ktoré chcete pripojiť k sieti VPN.
  3. Pripojte sa k sieti VPN (mimo domácej siete) a otestujte akékoľvek úniky.
  4. Riešenie problémov s VPN – môže to súvisieť so serverom alebo klientom.

2. Získajte smerovač, ktorý podporuje firmvér DD-WRT, OpenWRT alebo Tomato, alebo si kúpte jeden vopred Flash.

Firmvér, napríklad DD-WRT, nahrádza operačný systém v pamäti flash smerovača – proces nazývaný „blikanie“. Firmvér uvedený vyššie podporuje vytváranie serverov VPN na smerovači.

Uvedomte si, že tento spôsob nastavenia domáceho servera VPN je rizikovejší, pretože v porovnaní s nákupom smerovača so zabudovanou podporou servera VPN má väčší priestor pre chyby a bezpečnostné chyby..

Ak chcete vytvoriť VPN týmto spôsobom, musíte najprv blesknúť váš súčasný smerovač, aby pracoval s firmvérom tretej strany.

Potom musíte na smerový smerovač zadať sériu príkazov, aby ste vytvorili server VPN a potom nakonfigurujte zariadenie, ktoré chcete používať ako klienta VPN..

Existuje veľké množstvo chýb, ktoré by v konečnom dôsledku mohli ohroziť bezpečnosť a súkromie online.

Pred blikaním smerovača je nevyhnutné vykonať prieskum, pretože ak zariadenie nepodporuje firmvér, môže smerovač zlomiť (alebo „tehliť“) smerovač..

Môžete skontrolovať, či váš aktuálny smerovač podporuje firmvér DD-WRT v databáze smerovačov podporovaných DD-WRT.

Postup nastavenia routeru:

  1. Skontrolujte, či váš smerovač podporuje firmvér DD-WRT, OpenWRT alebo Tomato. Prípadne si môžete kúpiť smerovače, ktoré sú dodávané vopred s firmvérom.
  2. Stiahnite si kompatibilný súbor firmvéru do svojho počítača.
  3. Pripojte smerovač do sieťovej zásuvky a potom jeden koniec ethernetového kábla zapojte do jedného z portov LAN a druhý koniec do portu LAN v počítači..
  4. Otvorte v počítači vybraný webový prehľadávač a zadajte internú adresu IP smerovača. Väčšina smerovačov je nastavená na 192.168.1.1 alebo 192.168.0.1.
  5. Prihláste sa do ovládacieho panela smerovača a v ponuke nastavení vyhľadajte sekciu aktualizácie alebo inovácie smerovača.
  6. Bleskujte smerovač firmvérom podľa pokynov pre konkrétne zariadenie, ktoré nájdete na webových stránkach poskytovateľa. Každý smerovač je iný a nesprávny proces blikania ho môže zlomiť.
  7. Reštartujte nový blesk a znova sa prihláste do ovládacieho panela.

Keď je smerovač nastavený so správnym firmvérom, môžete vytvoriť server VPN:

  1. Kliknite na kartu bezdrôtového pripojenia vo webovom rozhraní smerovača.
  2. Nájdite kartu VPN alebo ponuku nastavení a povoľte OpenVPN.
  3. Teraz je čas nastaviť váš server VPN a klientov VPN. Tento krok vyžaduje spustenie mnohých príkazov na správne nastavenie VPN – nie je to začiatočníkom. Mali by ste starostlivo dodržiavať podrobné pokyny k vybratému firmvéru: DD-WRT, OpenWRT alebo Tomato. Váš router by mohol poškodiť aj jediná chyba.

Tu je zhrnutie spôsobu nastavenia servera VPN a klientov VPN:

  1. Zmeňte nastavenia brány firewall tak, aby smerovač umožňoval prichádzajúce pripojenie VPN.
  2. Vytvorte certifikačnú autoritu. Toto umožní serveru a klientovi bezpečne komunikovať medzi sebou a šifrovať internetový prenos.
  3. Vygenerujte pár súkromných kľúčov a certifikátov servera.
  4. Nainštalujte a nakonfigurujte OpenVPN.
  5. Vytvorte profily klientov VPN (súkromné ​​kľúče a páry certifikátov) pre každé zariadenie, ktoré sa chcete pripojiť k sieti VPN.
  6. Rozbaľte profily klientov a importujte ich do svojich klientov (zariadení).
  7. Nakonfigurujte každého klienta pomocou vygenerovaných konfiguračných súborov.
  8. Pripojte sa k VPN z vášho klienta.
  9. Otestujte sieť VPN a skontrolujte, či všetko funguje tak, ako by malo. Postupujte podľa pokynov v našej príručke na testovanie tesnosti.
  10. Riešenie problémov a netesností.

Ak chcete nastaviť smerovač tak, aby fungoval ako klient VPN – a nie ako server VPN, ako je uvedené vyššie – prečítajte si nášho sprievodcu „Ako nainštalovať sieť VPN na smerovač“..

3. Nastavte ďalšie zariadenie tak, aby sa stalo VPN serverom.

Grafika písania osoby na klávesnici počítača

Ak nemáte smerovač kompatibilný s OpenVPN a nechcete si ho kúpiť, môžete hosťovať server VPN na inom zariadení, ako je napríklad počítač so systémom Windows alebo zariadenie MacOS, ale podobne ako blikanie smerovača, je to zložitý proces..

Nezabudnite, že zariadenie používané ako server VPN musí byť vždy zapnuté.

Ak je zariadenie vypnuté (alebo zlyhá), nebudete sa môcť pripojiť cez sieť VPN, čo je veľký problém, ak ste ďaleko od domova a nemôžete ho znova zapnúť..

Pred vytvorením servera VPN budete musieť na smerovači nastaviť presmerovanie portov tak, aby bol server prístupný z internetu.

Naučíme vás, ako nastaviť zariadenie so systémom Windows, ako aj MacOS a Raspberry Pi.

Ako premeniť počítač so systémom Windows 10 na server VPN

Microsoft Windows má vstavanú funkciu pre hosťovanie VPN serverov, ale používa zastaraný a nezabezpečený VPN protokol PPTP.

Namiesto toho vám odporúčame nastaviť server OpenVPN pomocou softvéru OpenVPN.

Podrobné pokyny na nastavenie servera OpenVPN v zariadení Windows vrátane príkazov nájdete na webovej stránke OpenVPN..

Základy nastavenia servera VPN v systéme Windows:

  1. Zmeňte nastavenia brány firewall, aby ste povolili prichádzajúce pripojenia a nastavili presmerovanie portov.
  2. Stiahnite si OpenVPN pre Windows do svojho počítača.
  3. Nainštalujte OpenVPN a skontrolujte, či je v časti Inštalácia vybraté políčko začiarknuté v políčku Výber komponentov..
  4. Po zobrazení výzvy nainštalujte ovládače TAP.
  5. Konfigurovať EasyRSA – je to nástroj, ktorý sa používa na vytváranie certifikačných autorít a na vyžiadanie a podpísanie certifikátov.
  6. Vygenerujte certifikáty certifikačnej autority a VPN servera.
  7. Vytvorenie klientskych certifikátov – klient je zariadenie, ktoré budete používať na pripojenie k serveru VPN (napr. Smartfón).
  8. Vytvorte konfiguračné súbory pre server VPN a klientov VPN.
  9. Nakonfigurujte každého klienta VPN pomocou vygenerovaných súborov.
  10. Pripojte sa k serveru VPN z klientskeho zariadenia.
  11. Ako vždy otestujte sieť VPN, či nedochádza k únikom, aby ste sa uistili, že vaše pripojenie je bezpečné.

Teraz sa môžete pripojiť k serveru VPN systému Windows, keď ste mimo dosahu.

Ako zmeniť váš počítač MacOS alebo Raspberry Pi na server VPN

Keďže MacOS natívne nepodporuje OpenVPN, budete musieť na inštaláciu servera VPN na svojom zariadení používať softvér tretej strany, napríklad Tunnelblick alebo Homebrew..

Keď nastavíte Tunnelblick alebo Homebrew s OpenVPN, bude to rovnaké ako nastavenie servera VPN v systéme Windows..

Ak hľadáte menej ťažkopádne zariadenie, ktoré sa má používať ako server VPN, môžete si ho nastaviť na Raspberry Pi.

Prečítajte si podrobného sprievodcu PiMyLifeUp, ako nastaviť server VPN na serveri Raspberry Pi pomocou inštalačného skriptu s názvom PiVPN..

Na nastavenie servera VPN použite poskytovateľa cloud computingu

Grafika aplikácie VPN na mobilnom telefóne

Existuje ešte jeden spôsob, ako nastaviť server VPN, ktorý spadá medzi konfiguráciu vášho domáceho smerovača a používanie komerčnej služby VPN.

Ak chcete VPN nastaviť týmto spôsobom, musíte si prenajať server od poskytovateľa cloud computingu.

Môžete si prenajať virtuálny súkromný server (VPS) od spoločností ako DigitalOcean, Scaleway alebo Amazon Web Services.

Na rozdiel od údržby servera VPN vo vašej domácnosti, prenájom VPS stojí peniaze – približne rovnaká mesačná cena ako kvalitná služba VPN.

Všetku svoju internetovú prevádzku musíte tiež zveriť hostiteľskej spoločnosti, ktorá môže alebo nemusí ukladať vaše osobné informácie. Je to skutočne lepšie, ako nechať to u svojho ISP?

Aká je výhoda použitia servera VPN založeného na cloude?

Aj keď vám táto metóda nedovolí prístup do vašej miestnej siete mimo domova, server si môžete požičať takmer v ktorejkoľvek krajine, čo by ste chceli, čo znamená, že z tejto krajiny budete mať prístup k geošpecifickému obsahu..

Nastavenie servera VPN je podobné ako konfigurácia vášho smerovača doma, preto sa musíte starostlivo riadiť pokynmi z webových stránok vašej hostiteľskej spoločnosti..

Tu sú pokyny spoločnosti DigitalOcean na nastavenie servera OpenVPN.

Mal by som si nastaviť vlastný VPN server?

Existuje niekoľko dôvodov, prečo by ste mohli chcieť nastaviť server VPN doma.

Po prvé, ak potrebujete pristupovať do svojej miestnej siete, keď ste mimo dosahu, je dobré nastaviť si vlastný VPN server doma.

Hosting servera VPN vo vašej domácnosti znamená, že môžete pristupovať k súborom z miestnej siete a streamovať Netflix alebo pristupovať k iným geograficky obmedzeným službám v zahraničí.

Ak je správne nastavené, pripojenie k vašej vlastnej sieti VPN počas používania verejnej siete Wi-Fi vám pomôže chrániť pred hackermi, ktorí sa snažia ukradnúť vaše osobné informácie. VPN šifruje internetový prenos medzi klientom a serverom.

Tiež viete, kto vlastní servery, ktoré používate. Malo by sa tým sprehľadniť, aké údaje a informácie sa zaznamenávajú a ukladajú.

Nastavenie vášho vlastného servera VPN doma sa však vždy neodporúča.

Nevýhody nastavenia vlastného servera VPN

Prevažná väčšina ľudí nemal by nastaviť vlastný VPN server. Pravdepodobne bude lepšie, ak budete používať dôveryhodnú a bezpečnú službu VPN, napríklad ExpressVPN.

prečo?

Ak vaše pripojenie na internet trpí pomalou šírkou pásma pri odovzdávaní, vytvorenie vlastného servera VPN nestojí za námahu – iba spomalí vašu službu, vrátane sťahovania.

Servery VPN s vlastným postavením si tiež vyžadujú dôkladné nastavenie a technické know-how, aby sa ubezpečili, že nie sú zraniteľné bezpečnostnými chybami..

A čo viac, domáca VPN nie je online nástroj na ochranu osobných údajov – aspoň nie úplne.

Keďže šifruje internetový prenos medzi klientom VPN a serverom VPN (váš domáci smerovač alebo počítač), váš poskytovateľ internetových služieb – a akákoľvek tretia strana, ktorá má prístup k údajom, ktoré zhromažďuje váš poskytovateľ internetových služieb – stále vidí všetko, čo robíte online..

Naproti tomu špičkové služby VPN chránia vaše súkromie online a automaticky aktualizujú najnovšie bezpečnostné záplaty.

Najlepšie siete VPN nezhromažďujú žiadne vaše osobné informácie.

Poskytovatelia VPN majú často servery VPN na mnohých miestach po celom svete, na rozdiel od domácej siete VPN, ktorá vám iba priraďuje adresu IP domácej siete..

Komerčnou službou VPN sa môžete pripojiť k serverom na celom svete, aby ste mali prístup k obsahu s obmedzeným prístupom.

Používanie hotových (komerčných) serverov VPN vám umožňuje streamovať, torrentovať a prehliadať v súkromí bez nutnosti nastavenia.

Používanie služieb VPN tretích strán vám s najväčšou pravdepodobnosťou poskytne lepšie rýchlosti ako server s vlastným použitím.

Je zadarmo nastaviť si vlastný VPN server?

Smerovač na stole

Áno a Nie – záleží na tom, ako nastavíte VPN server.

Ak chcete na smerovači vytvoriť domáci server VPN, možno bude potrebné kúpiť nový hardvér, ak váš súčasný smerovač nepodporuje OpenVPN..

Smerovače so zabudovanými funkciami servera VPN môžu stáť až 100 dolárov.

Je to podobný príbeh pre servery typu cloud. Budete si musieť platiť mesačné náklady, aby ste si ich mohli prenajať od poskytovateľa tretej strany.

Ak však chcete nastaviť server VPN na smerovači alebo zariadení, ktoré už vlastníte, ako napríklad počítač so systémom Windows, je to úplne zadarmo.

Ak sa vám nedarí nastaviť server VPN doma – je to veľmi komplikovaný proces – a nechcete utrácať peniaze za komerčnú sieť VPN, pozrite si naše najlepšie bezplatné služby VPN..

VPN Server vs VPN Client: Aký je rozdiel?

Ilustrácia internetového prenosu cez server VPN

V tejto príručke sme hovorili o nastavení servera VPN, ale dotýkame sa aj klientov VPN.

Aký je teda rozdiel medzi nimi?

Na vytvorenie šifrovaného tunela VPN sa vyžaduje server VPN aj klient VPN.

VPN server je na jednom konci tunela a VPN klient na druhom konci.

Klient VPN iniciuje spojenie so serverom VPN a autentifikuje sa pred udelením prístupu do virtuálnej súkromnej siete.

Aj keď servery VPN dokážu prijímať pripojenia od mnohých klientov, klient VPN môže naraz nadviazať spojenie iba s jedným serverom.

Klientsky softvér VPN inštalujete do zariadenia, ktoré sa chcete pripojiť k serveru VPN.

Napríklad na smartfónoch s Androidom, ktoré chcete bezpečne používať na verejných sieťach Wi-Fi, keď ste mimo dosahu.

Internetový prenos z klientskeho zariadenia VPN (napr. Smartfónu s Androidom) je smerovaný cez šifrovaný tunel VPN na server VPN, či už ide o server, ktorý ste nastavili doma, alebo server, ktorý patrí poskytovateľovi služieb VPN..

Server VPN umožňuje hosťovanie a doručovanie služieb VPN a tiež maskuje IP adresu klienta VPN jednou z jeho vlastných.

Ak sa teda pripájate k serveru VPN umiestnenému vo vašej domácnosti, vaša webová aktivita bude spojená s verejnou adresou IP domácej siete, aj keď sa tam sami fyzicky nenachádzate..

V tejto príručke sme vám ukázali, ako nastaviť server VPN doma, ale ak potrebujete pomoc s nastavením zariadenia ako klienta VPN, pozrite si nasledujúcich inštalačných sprievodcov:

  • Microsoft Windows
  • Apple MacOS
  • Android
  • iOS
  • Amazon Fire TV Stick
  • Apple TV