Oman VPN-palvelimen määrittäminen on ilmainen vaihtoehto kaupallisen VPN-tilauksen ostamiselle, mutta se voi olla hankala prosessi. Lue lisää kolmella tapaa, jolla voit tehdä oman VPN-palvelimen kotona.
On mahdollista rakentaa oma VPN-palvelin kotona, ja prosessi toimii samalla tavalla kuin yrityksen VPN, jonka avulla työntekijät pääsevät toimistoverkkoonsa etäyhteyden kautta ja turvallisesti.
Kotitekoinen VPN-palvelimesi antaa sinulle pääsyn turvallisesti kotiverkkoosi, kun olet poissa kotoa, mutta se vaatii jonkin verran teknistä tietämystä asettaaksesi.
Se voi olla hankala prosessi, ja on ratkaisevan tärkeää, että pysyt tietoturvapäivitysten edessä tai riskit saattaa henkilökohtaiset tietosi ja tietoturvasi linjalle.
Jos olet VPN-aloittelija (tai etsit yksityisyyttä Internet-palveluntarjoajalta), suosittelemme käyttämään luotettavaa kolmannen osapuolen VPN-palvelua räätälöityjen VPN-sovellusten kanssa jokaisella laitteella, jota haluat suojata.
Voit nähdä luettelon parhaista VPN-osoitteista täältä.
Dynaaminen domain-nimipalvelin (DDNS)
On olemassa kolme päätapaa määrittää oma VPN-palvelimesi kotona, mutta ennen kuin valitset oikean, sinun on tarkistettava, onko Internet-palveluntarjoajasi määrittänyt kotiverkollesi staattisen vai dynaamisen julkisen IP-osoitteen..
Staattiset IP: t pysyvät samana, kun taas dynaamiset IP: t muuttuvat aika ajoin.
Jos sinulla on dynaaminen IP-osoite, on hyvä idea määrittää DDNS (Dynamic Domain Name System). DDNS on palvelu, joka kartoittaa Internet-verkkotunnukset IP-osoitteisiin.
Yksinkertaisesti sanottuna se antaa jatkuvasti muuttuvalle IP-osoitteelle ikimuistoisen verkkotunnuksen.
DDNS on hyödyllinen, kun määrität oman VPN-palvelimen kotona, koska se säästää sinua joutumasta määrittämään VPN uudelleen aina, kun julkinen IP-osoitteesi muuttuu.
Katso ohjeet DDNS: n määrittämiseen reitittimellesi etsimällä ohjeita reitittimen tarjoajan verkkosivustolta.
Katsotaanpa nyt kolme tapaa, joilla voit määrittää oman VPN: n kotona:
1. Osta reititin sisäänrakennetulla VPN-palvelimella.
Helpoin ja turvallisin tapa luoda oma VPN kotona on ostaa reititin, jossa on sisäänrakennetut VPN-palvelinominaisuudet.
Suurin haittapuoli tämän tyyppisten reitittimien ostamisessa on hinta – ne voivat maksaa jopa 100 dollaria (melko valtava summa verrattuna tavanomaisiin malleihin, joita voi ostaa vain 25 dollaria).
Se on suunnilleen sama hinta kuin markkinoiden parhaiden VPN-verkkojen kolmen vuoden tilaaminen.
Ennen kuin ostat reitittimen, varmista, että se tukee ensisijaista VPN-protokollaa. Suosittelemme käyttämään OpenVPN-protokollaa yksityisyyden ja suorituskyvyn väliseen tasapainoon.
Toisin kuin monet kolmannen osapuolen VPN-verkot, kuten ExpressVPN, et voi helposti vaihtaa reitittimen eri VPN-protokollien välillä.
- Avaa haluamasi selain.
- Kirjoita reitittimen LAN (sisäinen) IP-osoite hakupalkkiin. Yleensä valmistajat antavat reitittimille jommankumman seuraavista IP-osoitteista: 192.168.0.1 tai 192.168.1.1. Jos kumpikaan näistä ei ole reitittimen IP-osoitetta, noudata näitä ohjeita selvittääksesi mikä se on.
- Kirjoita reitittimen käyttäjänimi ja salasana. Jos et ole jo muuttanut tätä, molemmat osat ovat todennäköisesti ylläpitäjiä.
- Siirry kohtaan Asetukset (tai Lisäasetukset) > VPN-palvelu.
- Ota VPN-palvelu käyttöön.
- Varmista, että sallit VPN-yhteyttä käyttävien asiakkaiden pääsyn kaikkiin Internet- ja kotiverkon sivustoihin.
- Vahvista nämä asetukset napsauttamalla Käytä.
Määritä nyt VPN-asiakasohjelma – se on laite, jota käytät yhteyden muodostamiseen VPN: ään.
- Lataa VPN-asiakkaidesi (esimerkiksi Windows, MacOS ja älypuhelimet) määritystiedostot reitittimen ohjauspaneelista.
- Pura tiedostot ja kopioi ne (langattomasti tai USB-kaapelilla) sen laitteen VPN-asiakaskansioon, jonka haluat yhdistää VPN: ään.
- Yhdistä VPN-verkkoon (pois kotiverkostasi) ja testaa mahdolliset vuodot.
- Vianmääritys kaikissa VPN-ongelmissa – ne voivat olla palvelin- tai asiakaskohtaisia.
2. Hanki reititin, joka tukee DD-WRT-, OpenWRT- tai tomaatti-firmware-ohjelmistoa, tai osta yksi valmiiksi vilkutettu.
Laiteohjelmisto, kuten DD-WRT, korvaa reitittimen flash-muistin käyttöjärjestelmän – prosessia, jota kutsutaan ”vilkkuvaksi”. Edellä luetellut laiteohjelmistot tukevat VPN-palvelimien luomista reitittimelle.
Huomaa, että tämä menetelmä koti-VPN-palvelimen asettamiseen on vaarallisempaa, koska siinä on enemmän tilaa virheille ja tietoturvavirheille verrattuna reitittimen ostamiseen, jossa on sisäänrakennettu VPN-palvelintuki.
Jotta voit luoda VPN: n tällä tavalla, sinun on ensin salatettava nykyinen reititin toimimaan kolmannen osapuolen laiteohjelmiston kanssa.
Tämän jälkeen sinun on syötettävä sarja komentoja välähdytettyyn reitittimeen VPN-palvelimen luomiseksi ja sitten laitteen määrittäminen, jota haluat käyttää VPN-asiakkaana.
Virheitä on paljon, mikä saattaa viime kädessä vaarantaa online-tietoturvasi ja yksityisyytesi.
On välttämätöntä tehdä tutkimuksia ennen reitittimen salamavaloa, koska tekeminen laitteella, joka ei tue laiteohjelmistoa, voi rikkoa (tai “tilata”) reitittimen.
Voit tarkistaa, tukeeko nykyinen reititin DD-WRT-laiteohjelmistoa DD-WRT-tuetussa reitittimetietokannassa.
Reitittimen asennus tapahtuu seuraavasti:
- Tarkista, tukeeko reitittimesi DD-WRT-, OpenWRT- tai Tomato-ohjelmistoa. Vaihtoehtoisesti voit ostaa reitittimiä, jotka on esiasennettu ohjelmiston kanssa.
- Lataa yhteensopiva laiteohjelmistotiedosto tietokoneellesi.
- Kytke reititin pistorasiaan ja kytke sitten ethernet-kaapelin toinen pää yhteen LAN-portteihin ja toinen pää tietokoneesi LAN-porttiin..
- Avaa valitsemasi selain tietokoneellasi ja kirjoita reitittimen sisäinen IP-osoite. Useimmat reitittimet on asetettu arvoon 192.168.1.1 tai 192.168.0.1.
- Kirjaudu reitittimen ohjauspaneeliin ja etsi reitittimen päivitys- tai päivitysosasto asetusvalikosta.
- Salama reitittimeesi laiteohjelmalla noudattamalla palveluntarjoajan verkkosivustolta löytyviä laitekohtaisia ohjeita. Jokainen reititin on erilainen ja vilkkuvan prosessin vääräksi saattaminen voi rikkoa sen.
- Käynnistä vastavalittu reititin uudelleen ja kirjaudu uudelleen ohjauspaneeliin.
Nyt kun reititin on asennettu oikealla laiteohjelmistolla, voit luoda VPN-palvelimen:
- Napsauta reitittimen verkkokäyttöliittymän langatonta välilehteä.
- Etsi VPN-välilehti tai asetusvalikko ja ota OpenVPN käyttöön.
- Nyt on aika määrittää VPN-palvelin ja VPN-asiakkaat. Tässä vaiheessa suoritetaan paljon komentoja VPN: n asettamiseksi oikein – se ei ole tarkoitettu aloittelijoille. Sinun tulee seurata tarkasti valitsemasi laiteohjelmiston yksityiskohtaisia ohjeita: DD-WRT, OpenWRT tai Tomato. Jopa yksi virhe voi tilata reitittimen.
Tässä on yhteenveto VPN-palvelimen ja VPN-asiakkaiden asettamisesta:
- Muuta palomuuriasetuksia siten, että reitittimesi sallii saapuvan VPN-yhteyden.
- Luo varmentaja. Tämän avulla palvelin ja asiakas voivat kommunikoida turvallisesti toistensa kanssa, salaa Internet-liikenteen.
- Luo palvelimen yksityinen avain ja varmennepari.
- Asenna ja määritä OpenVPN.
- Luo VPN-asiakasprofiilit (yksityiset avaimet ja varmenneparit) jokaiselle laitteelle, jonka haluat muodostaa yhteyden VPN: ään.
- Pura asiakasprofiilit ja tuo ne asiakkaisiin (laitteisiin).
- Määritä jokainen asiakas luotujen asetustiedostojen avulla.
- Yhdistä VPN-verkkoon asiakkaasi kautta.
- Testaa VPN tarkistaaksesi, että kaikki toimii niin kuin sen pitäisi olla. Seuraa vuotojen testausoppaan ohjeita.
- Vianmääritys kaikista ongelmista ja vuodoista.
Jos haluat määrittää reitittimen toimimaan VPN-asiakkaana – eikä yllä olevan kuvan VPN-palvelimena -, lue oppaamme “VPN: n asentaminen reitittimelle”.
3. Asenna toinen laite VPN-palvelimeksi.
Jos sinulla ei ole OpenVPN-yhteensopivaa reititintä etkä halua ostaa sitä, voit isännöidä VPN-palvelinta toisessa laitteessa, kuten Windows-tietokoneessa tai MacOS-laitteessa, mutta kuten reitittimen vilkkuminen, se on monimutkainen prosessi.
Muista, että VPN-palvelimena käytettävän laitteen on oltava päällä aina.
Jos laite kytketään pois päältä (tai kaatuu), et voi muodostaa yhteyttä VPN: n kautta, mikä on suuri ongelma, jos olet kaukana kotoa etkä voi kytkeä sitä takaisin päälle.
Ennen VPN-palvelimen luomista sinun on määritettävä reitittimen portin edelleenlähettäminen, jotta palvelimeen pääsee Internetistä.
Opetamme sinulle Windows-laitteen, MacOS: n ja Raspberry Pi: n asentamisen.
Kuinka muuttaa Windows 10 -tietokone VPN-palvelimeksi
Microsoft Windowsissa on sisäänrakennettu toiminto VPN-palvelimien ylläpitämiseen, mutta se käyttää vanhentunutta ja epävarmaa VPN-protokollaa PPTP.
Sen sijaan suosittelemme, että määrität OpenVPN-palvelimen OpenVPN -ohjelmiston avulla.
Löydät yksityiskohtaiset ohjeet OpenVPN-palvelimen asettamisesta Windows-laitteellesi, mukaan lukien komennot, OpenVPN: n verkkosivustolta.
Tässä on VPN-palvelimen määrittämisen perusteet Windows:
- Muuta palomuurin asetuksia salliaksesi saapuvat yhteydet ja määrittää portin edelleenlähetys.
- Lataa Windowsille tarkoitettu OpenVPN tietokoneellesi.
- Asenna OpenVPN ja varmista, että EasyRSA-ruutu on valittu asennuksen Valitse komponentit -osiossa..
- Asenna TAP-ohjaimet pyydettäessä.
- Määritä EasyRSA – tämä on työkalu, jota käytetään varmenteiden luontiin ja sertifikaattien pyytämiseen ja allekirjoittamiseen.
- Luo varmenteen myöntäjän ja VPN-palvelimen varmenteet.
- Rakenna asiakassertifikaatit – asiakas on laite, jota käytät yhteyden muodostamiseen VPN-palvelimeen (esimerkiksi älypuhelimeesi).
- Luo määritystiedostot VPN-palvelimelle ja VPN-asiakkaille.
- Määritä jokaiselle VPN-asiakkaalle luodut tiedostot.
- Yhdistä VPN-palvelimeen asiakaslaitteesta.
- Kuten aina, testaa VPN: ääsi vuotojen varalta varmistaaksesi, että yhteys on turvallinen.
Nyt voit muodostaa yhteyden Windows VPN -palvelimeesi ollessasi poissa käytöstä.
Kuinka muuttaa MacOS- tai Raspberry Pi-tietokoneesi VPN-palvelimeksi
Koska MacOS ei tue natiivisti OpenVPN: ää, sinun on käytettävä kolmannen osapuolen ohjelmistoja, kuten Tunnelblick tai Homebrew, VPN-palvelimen asentamiseksi laitteellesi.
Kun olet asentanut joko Tunnelblick tai Homebrew OpenVPN: llä, se on aivan samaa kuin VPN-palvelimen määrittäminen Windowsissa.
Jos etsit vähemmän hankalaa laitetta käytettäväksi VPN-palvelimena, voit määrittää sen Raspberry Pi -sovellukseen..
Lue PiMyLifeUpin vaiheittaiset ohjeet VPN-palvelimen määrittämiseen Raspberry Pi -sovelluksella käyttämällä PiVPN-nimistä asennusohjelmaa..
Asenna VPN-palvelin pilvipalveluntarjoajan avulla
Vielä yksi tapa määrittää VPN-palvelin, joka kuuluu kotireitittimen määrittämisen ja kaupallisen VPN-palvelun käytön välillä.
Jos haluat määrittää VPN: n tällä tavalla, sinun on vuokrattava palvelin pilvipalveluntarjoajalta.
Voit vuokrata virtuaalisen yksityisen palvelimen (VPS) yrityksiltä, kuten DigitalOcean, Scaleway tai Amazon Web Services.
Toisin kuin VPN-palvelimen ylläpitäminen kotona, VPS: n vuokraaminen maksaa rahaa – suunnilleen sama kuukausittainen hinta kuin laadukkaan VPN-palvelun..
Sinun on myös uskottava kaikki Internet-liikenteesi isäntäyritykseen, joka voi tallentaa henkilökohtaiset tietosi tai ei. Onko se todella parempi kuin jättää se palveluntarjoajasi kanssa?
Joten mikä hyöty on pilvipohjaisen VPN-palvelimen käytöstä?
Vaikka tämä menetelmä ei salli pääsyä paikallisverkkoosi poissa kotoa, voit vuokrata palvelimen melkein missä tahansa haluamassasi maassa, mikä tarkoittaa, että pystyt käyttämään kyseisen maan maantieteellistä sisältöä..
VPN-palvelimen asentaminen on samanlainen kuin reitittimen määrittäminen kotona, joten muista noudattaa huolellisesti isäntäyrityksen verkkosivuston ohjeita.
Tässä on DigitalOceenen ohjeet OpenVPN-palvelimen määrittämiseksi.
Pitäisikö minun perustaa oma VPN-palvelin?
On olemassa muutamia syitä, miksi haluat ehkä määrittää VPN-palvelimen kotona.
Ensinnäkin, jos sinun on käytettävä paikallista verkkoasi ollessasi paikalla, oman VPN-palvelimen asentaminen kotona on hyvä idea.
VPN-palvelimen isäntä kotona tarkoittaa, että voit käyttää tiedostoja lähiverkostasi ja suoratoistaa Netflixiä tai käyttää muita maantieteellisesti rajoitettuja palveluita ulkomailla ollessasi.
Jos asetukset on määritetty oikein, yhteyden muodostaminen omaan VPN-verkkoon julkisen Wi-Fi-yhteyden käytön aikana auttaa suojaamaan hakkereilta, jotka haluavat varastaa henkilökohtaisia tietojasi. VPN salaa Internet-liikenteen asiakkaan ja palvelimen välillä.
Tiedät myös, kuka omistaa käyttämäsi palvelimet. Tämän pitäisi tehdä avoimemmaksi mitä tietoja ja tietoja kirjataan ja tallennetaan.
Oman VPN-palvelimen määrittämistä kotona ei kuitenkaan aina suositella.
Omat VPN-palvelimen asennuksen haitat
Suurin osa ihmisistä ei pitäisi perustaa oman VPN-palvelimen. On todennäköistä, että käytät paremmin luotettavaa, turvallista VPN-palvelua, kuten ExpressVPN.
Miksi?
No, jos Internet-yhteytesi kärsii hitaasta lähetyskaistanleveydestä, oman VPN-palvelimen luominen ei ole vaivan arvoista – se vain hidastaa palveluasi vielä enemmän, mukaan lukien lataukset.
Itse rakennetut VPN-palvelimet vaativat myös huolellisen asennuksen ja teknisen tietotaidon varmistaakseen, etteivät ne ole alttiita tietoturvavirheille..
Lisäksi kotipohjainen VPN ei ole online-tietosuojatyökalu – ainakin, ei kokonaan.
Koska se salaa vain VPN-asiakkaan ja VPN-palvelimen (kotireititin tai tietokoneesi) välisen Internet-liikenteen, palveluntarjoajasi – ja mikä tahansa kolmas osapuoli, jolla on pääsy palveluntarjoajan keräämiin tietoihin – voi silti nähdä kaiken, mitä teet verkossa.
Sitä vastoin huipputason VPN-palvelut suojaavat online-yksityisyyttäsi ja seuraavat automaattisesti viimeisimpiä tietoturvakorjauksia.
Parhaat VPN: t eivät kerää henkilökohtaisia tietojasi.
VPN-palveluntarjoajilla on usein VPN-palvelimia kymmenissä sijainneissa maailmanlaajuisesti, toisin kuin koti-VPN, joka määrittää sinulle vain kotiverkon IP-osoitteen.
Kaupallisella VPN-palvelulla voit muodostaa yhteyden palvelimiin ympäri maailmaa pääsyn maantieteellisesti rajoitetulle sisällölle.
Valmiiden (kaupallisten) VPN-palvelimien avulla voit suoratoistaa, torrenttaa ja selata yksityisyydessä vaivattomasti.
Kolmannen osapuolen VPN-palvelun käyttäminen antaa sinulle todennäköisesti paremman nopeuden kuin itse valmistettu palvelin.
Onko omien VPN-palvelimien määrittäminen ilmaista??
Kyllä ja ei – se riippuu siitä, kuinka VPN-palvelin asetetaan.
Jos haluat asettaa kotitekoisen VPN-palvelimen reitittimelle, saatat joutua ostamaan uutta laitteistoa, jos nykyinen reititin ei tue OpenVPN: ää.
Reitittimet, joissa on sisäänrakennettu VPN-palvelinominaisuus, voivat maksaa yli 100 dollaria.
Se on samanlainen tarina pilvipohjaisissa palvelimissa. Joudut maksamaan kuukausimaksut vuokrataksesi ne kolmannelta palveluntarjoajalta.
Jos kuitenkin haluat määrittää VPN-palvelimen jo omistamalle reitittimelle tai laitteelle, kuten Windows-tietokoneelle, se on täysin ilmainen.
Jos et halua määrittää VPN-palvelinta kotona – se on melko hankala prosessi – etkä halua käyttää rahaa kaupalliseen VPN: ään, tutustu parhaisiin ilmaisiin VPN-palveluihimme.
VPN-palvelin vs. VPN-asiakas: Mikä on ero??
Tässä oppaassa olemme puhuneet VPN-palvelimen asettamisesta, mutta kosketamme myös VPN-asiakkaita.
Joten mikä ero on näiden kahden välillä?
Sekä VPN-palvelin että VPN-asiakas vaaditaan salatun VPN-tunnelin luomiseksi.
VPN-palvelin on tunnelin toisessa päässä ja VPN-asiakas toisessa.
VPN-asiakas käynnistää yhteyden VPN-palvelimeen ja todentaa itsensä ennen pääsyä virtuaaliseen yksityiseen verkkoon.
Vaikka VPN-palvelimet voivat hyväksyä yhteyksiä monilta asiakkailta, VPN-asiakas voi muodostaa yhteyden vain yhdelle palvelimelle kerrallaan.
Asennat VPN-asiakasohjelmiston laitteeseen, jonka haluat muodostaa yhteyden VPN-palvelimeen.
Esimerkiksi Android-älypuhelimellasi, jota haluat käyttää turvallisesti julkisessa WiFi-tilassa, ollessasi poissa ja noin.
Internet-liikenne VPN-asiakaslaitteelta (esim. Android-älypuhelimesi) ohjataan salatun VPN-tunnelin kautta VPN-palvelimeen riippumatta siitä, onko kyseessä kotisi asettama palvelin vai VPN-palveluntarjoajalle kuuluva palvelin.
VPN-palvelin mahdollistaa VPN-palvelun isännöinnin ja toimituksen, ja myös peittää VPN-asiakkaan IP-osoitteen yhdellä omalla.
Joten jos muodostat yhteyden kotisi VPN-palvelimeen, verkkotoimintasi liitetään kotiverkon julkiseen IP-osoitteeseen, vaikka et ole fyysisesti itse siellä.
Tässä oppaassa osoitimme sinulle, kuinka määrität VPN-palvelimen kotona, mutta jos tarvitset apua laitteen määrittämisessä VPN-asiakasohjelmaksi, tutustu seuraaviin asennusoppaisiin:
- Microsoft Windows
- Apple MacOS
- Android
- iOS
- Amazon Fire TV -keppi
- Apple TV