Menubuhkan pelayan VPN anda sendiri adalah alternatif percuma untuk membeli langganan VPN komersial, tetapi ia boleh menjadi proses yang rumit. Baca terus untuk mengetahui tiga cara anda boleh membuat pelayan VPN anda sendiri di rumah.
Ia mungkin untuk membina pelayan VPN anda sendiri di rumah, dan prosesnya berfungsi sama seperti VPN perniagaan yang membolehkan pekerja mengakses rangkaian pejabat mereka dari jauh dan selamat.
Pelayan VPN buatan rumah anda akan membolehkan anda untuk mengakses rangkaian rumah anda dengan selamat semasa anda berada jauh dari rumah, tetapi ia memerlukan beberapa pengetahuan teknikal untuk ditubuhkan.
Ini boleh menjadi proses yang rumit, dan penting untuk anda berada di atas kemas kini keselamatan atau anda berisiko meletakkan data peribadi dan keselamatan anda pada baris.
Jika anda seorang pemula VPN (atau mencari privasi dari ISP anda), kami mencadangkan menggunakan perkhidmatan VPN pihak ketiga yang dipercayai dengan apl VPN yang dibuat khusus untuk setiap peranti yang anda ingin melindungi.
Anda boleh melihat senarai VPN terbaik kami di sini.
Server Nama Domain Dinamik (DDNS)
Terdapat tiga cara utama untuk menubuhkan pelayan VPN anda sendiri di rumah tetapi, sebelum anda memilih yang sesuai untuk anda, anda harus memeriksa sama ada rangkaian rumah anda diberikan alamat IP awam statik atau dinamik oleh ISP anda.
IP Statik tetap sama, sementara IP dinamik berubah dari semasa ke semasa.
Sekiranya anda mempunyai alamat IP dinamik, adalah idea yang baik untuk menubuhkan DDNS (Sistem Nama Domain Dynamic). DDNS adalah perkhidmatan yang memetakan nama domain internet ke alamat IP.
Ringkasnya, ia memberikan alamat IP anda yang sentiasa berubah nama domain yang tidak dapat dilupakan.
DDNS sangat berguna apabila anda menyediakan pelayan VPN anda sendiri di rumah kerana ia akan menjimatkan anda daripada perlu mengkonfigurasi semula VPN setiap kali perubahan alamat IP awam anda.
Untuk mengetahui bagaimana untuk menyediakan DDNS pada router anda, cari arahan di laman web pembekal router anda.
Sekarang mari kita lihat tiga cara anda boleh menyediakan VPN anda sendiri di rumah:
1. Beli Router dengan Server VPN Terbina Dalam.
Cara paling mudah dan paling selamat untuk membuat VPN anda sendiri di rumah adalah membeli router yang dilengkapi dengan keupayaan pelayan VPN terbina dalam.
Kelemahan terbesar untuk membeli jenis penghala ini adalah harga – mereka boleh menaikkan kos $ 100 (jumlah yang cukup besar jika dibandingkan dengan model standard yang boleh dibeli dengan harga $ 25).
Itulah mengenai harga yang sama seperti langganan tiga tahun kepada salah satu VPN terbaik di pasaran.
Sebelum membeli router, pastikan ia menyokong protokol VPN pilihan anda. Kami mengesyorkan menggunakan protokol OpenVPN untuk keseimbangan antara privasi dan prestasi.
Tidak seperti banyak VPN pihak ketiga, seperti ExpressVPN, anda tidak boleh dengan mudah bertukar antara protokol VPN yang berlainan pada penghala.
- Buka penyemak imbas pilihan anda.
- Masukkan alamat IP LAN dalaman (dalaman) anda ke dalam bar carian. Secara umumnya, pengeluar memberikan router sama ada alamat IP berikut: 192.168.0.1 atau 192.168.1.1. Jika tidak ada alamat IP penghala anda, ikut arahan ini untuk mengetahui apakah itu.
- Masukkan nama pengguna dan kata laluan penghala. Jika anda belum mengubah ini, kedua-dua bahagian mungkin akan ‘pentadbir’.
- Pergi ke Tetapan (atau Tetapan Lanjutan) > Perkhidmatan VPN.
- Dayakan Perkhidmatan VPN.
- Pastikan anda membenarkan pelanggan menggunakan sambungan VPN untuk mengakses semua laman web di rangkaian internet dan rumah.
- Sahkan tetapan ini dengan mengklik ‘Memohon’.
Sekarang sediakan klien VPN anda – itulah peranti yang akan anda gunakan untuk menyambung ke VPN.
- Muat turun fail konfigurasi untuk klien VPN anda (peranti seperti Windows, MacOS, dan telefon pintar) dari panel kawalan penghala.
- Unzip fail dan salinnya (tanpa wayar atau menggunakan kabel USB) ke folder klien VPN pada peranti yang anda ingin sambungkan ke VPN.
- Sambung ke VPN (jauh dari rangkaian rumah anda) dan uji sebarang kebocoran.
- Selesaikan masalah dengan VPN – ini boleh menjadi pelayan atau berkaitan dengan pelanggan.
2. Dapatkan Router yang Menyokong DD-WRT, OpenWRT, atau Firma Firmware, atau Buy One Pre-Flashed.
Firma tegar seperti DD-WRT menggantikan sistem pengendalian pada memori kilat penghala anda – proses yang dipanggil ‘berkelip’. Firma yang disenaraikan di atas menyokong penciptaan pelayan VPN pada penghala.
Perlu diketahui bahawa kaedah menyediakan pelayan VPN di rumah adalah lebih berisiko, kerana ia mempunyai ruang yang lebih besar untuk kesilapan dan kelemahan keselamatan berbanding dengan membeli router dengan sokongan server VPN terbina dalam.
Untuk membuat VPN dengan cara ini, anda mesti terlebih dahulu menghidupkan penghala semasa anda untuk bekerja dengan firmware pihak ketiga.
Selepas itu, anda perlu memasukkan satu siri arahan pada router yang dilancarkan untuk membuat pelayan VPN dan kemudian konfigurasi peranti yang ingin anda gunakan sebagai klien VPN.
Terdapat banyak ruang untuk kesilapan, yang akhirnya dapat menjejaskan keselamatan dan privasi dalam talian anda.
Ia penting untuk melakukan penyelidikan sebelum anda menghidupkan penghala anda kerana berbuat demikian pada peranti yang tidak menyokong firmware boleh memecahkan (atau ‘bata’) router anda.
Anda boleh menyemak sama ada penghala semasa anda menyokong firmware DD-WRT pada pangkalan data router yang disokong oleh DD-WRT.
Inilah caranya untuk menubuhkan penghala anda:
- Semak sama ada penghala anda menyokong firmware DD-WRT, OpenWRT, atau Tomato. Sebagai alternatif, anda boleh membeli router yang datang sebelum ini dengan firmware.
- Muat turun fail perisian tegar yang serasi ke komputer anda.
- Pasangkan penghala anda ke soket kuasa dan kemudian pasang satu hujung kabel ethernet ke dalam salah satu pelabuhan LAN dan hujung yang lain ke dalam port LAN komputer anda.
- Buka penyemak imbas web yang anda pilih pada komputer anda dan masukkan alamat IP dalaman router anda. Kebanyakan router ditetapkan ke 192.168.1.1 atau 192.168.0.1.
- Log masuk ke panel kawalan router anda dan cari kemas kini penghala atau menaik taraf bahagian dalam menu tetapan.
- Flash router anda dengan firmware dengan mengikuti arahan khusus peranti yang akan anda temukan di laman web pembekal. Setiap router adalah berbeza dan mendapat proses yang berkelip yang salah dapat memecahkannya.
- Mulakan semula penghala anda yang baru dan log masuk ke panel kawalan sekali lagi.
Sekarang bahawa penghala adalah persediaan dengan firmware yang betul, anda boleh membuat pelayan VPN:
- Klik pada tab wayarles dalam antara muka web penghala.
- Cari menu tab atau tetapan VPN dan dayakan OpenVPN.
- Kini tiba masanya untuk menyediakan pelayan VPN dan pelanggan VPN anda. Langkah ini melibatkan banyak perintah untuk menyediakan VPN dengan betul – bukan untuk pemula. Anda harus mengikuti petunjuk terperinci untuk firmware pilihan anda yang rapat: DD-WRT, OpenWRT, atau Tomato. Malah satu kesilapan boleh membina penghala anda.
Berikut adalah ringkasan bagaimana untuk menyediakan pelayan VPN dan klien VPN anda:
- Tukar tetapan firewall supaya penghala anda membenarkan sambungan VPN masuk.
- Menjana Pihak Berkuasa Sijil. Ini akan membolehkan pelayan dan klien berkomunikasi dengan satu sama lain dengan selamat, menyulitkan lalu lintas internet.
- Menjana kunci peribadi dan sijil pelayan pelayan.
- Pasang dan konfigurasi OpenVPN.
- Menjana profil klien VPN (kunci peribadi dan pasangan sijil) untuk setiap peranti yang anda ingin sambungkan ke VPN.
- Ekstrak profil pelanggan dan importnya kepada pelanggan anda (peranti).
- Konfigurasikan setiap klien menggunakan fail konfigurasi yang dijanakan.
- Sambungkan ke VPN dari klien anda.
- Uji VPN untuk memastikan semuanya berfungsi sebagaimana mestinya. Ikut arahan pada panduan ujian kebocoran kami.
- Selesaikan masalah dan kebocoran.
Jika anda ingin menyediakan penghala anda untuk bertindak sebagai klien VPN – bukannya pelayan VPN seperti yang ditunjukkan di atas – sila baca panduan kami ‘Cara Pasang VPN pada Router’.
3. Sediakan Peranti lain untuk Menjadi Pelayan VPN.
Sekiranya anda tidak mempunyai penghala yang serasi OpenVPN dan anda tidak mahu membeli, anda boleh menjadi tuan rumah pelayan VPN pada peranti lain seperti komputer Windows atau peranti MacOS tetapi, seperti berkelip penghala, ia adalah proses yang kompleks.
Perlu diingat bahawa peranti yang digunakan sebagai pelayan VPN perlu dihidupkan pada setiap masa.
Sekiranya peranti dimatikan (atau ranap), anda tidak dapat menyambung melalui VPN, yang merupakan masalah besar jika anda jauh dari rumah dan tidak dapat menukarnya semula.
Sebelum membuat pelayan VPN, anda perlu menyediakan penyambungan port pada penghala anda supaya pelayan dapat diakses dari internet.
Kami akan mengajar anda bagaimana untuk menyediakan peranti Windows, serta MacOS dan Raspberry Pi.
Bagaimana Menghidupkan Windows 10 Komputer Anda Ke Server VPN
Microsoft Windows mempunyai fungsi terbina dalam untuk mengehadkan pelayan VPN, tetapi menggunakan PPTP protokol VPN luar jangka dan tidak selamat.
Sebaliknya, kami mengesyorkan anda menyediakan pelayan OpenVPN menggunakan perisian OpenVPN.
Anda boleh mendapatkan arahan terperinci untuk menyediakan pelayan OpenVPN pada peranti Windows anda, termasuk arahan, di laman web OpenVPN.
Inilah asas untuk menyediakan pelayan VPN pada Windows:
- Ubah tetapan firewall untuk membenarkan sambungan masuk dan sediakan penghantaran port.
- Muat turun OpenVPN untuk Windows ke komputer anda.
- Pasang OpenVPN dan pastikan kotak ‘EasyRSA’ diperiksa di bahagian ‘Pilih Komponen’ pemasangan.
- Pasang pemacu TAP apabila digesa.
- Konfigurasi EasyRSA – ini adalah alat yang digunakan untuk membuat pihak berkuasa perakuan, dan meminta dan menandatangani sijil.
- Menjana kuasa Sijil dan sijil pelayan VPN.
- Bina sijil klien – pelanggan adalah peranti yang akan anda gunakan untuk menyambung ke pelayan VPN (mis. Telefon pintar anda).
- Buat fail konfigurasi untuk pelayan VPN dan klien VPN.
- Konfigurasikan setiap klien VPN dengan fail yang dijana.
- Sambung ke pelayan VPN dari peranti klien.
- Seperti biasa, uji VPN anda untuk kebocoran untuk memastikan sambungan anda selamat.
Sekarang anda boleh menyambung ke pelayan VPN Windows semasa anda keluar dan kira-kira.
Bagaimana Menghidupkan MacOS atau Raspberry Pi Komputer Anda Ke Server VPN
Oleh kerana MacOS tidak menyokong OpenVPN, anda perlu menggunakan perisian pihak ketiga seperti Tunnelblick atau Homebrew untuk menyediakan pelayan VPN pada peranti anda.
Sebaik sahaja anda telah menetapkan sama ada Tunnelblick atau Homebrew dengan OpenVPN, ia sama seperti menubuhkan pelayan VPN pada Windows.
Jika anda sedang mencari peranti kurang rumit untuk digunakan sebagai pelayan VPN, anda boleh menetapkan satu pada Raspberry Pi.
Bacalah panduan langkah demi langkah PiMyLifeUp untuk menyediakan pelayan VPN pada Raspberry Pi menggunakan skrip memasang PiVPN.
Gunakan Penyedia Pengkomputeran Awan untuk Menyediakan Pelayan VPN
Terdapat satu lagi cara untuk menyediakan pelayan VPN yang berada di antara mengkonfigurasi penghala rumah anda dan menggunakan perkhidmatan VPN komersial.
Untuk menyediakan VPN dengan cara ini, anda perlu menyewa pelayan dari penyedia pengkomputeran awan.
Anda boleh menyewa pelayan peribadi maya (VPS) dari syarikat seperti DigitalOcean, Scaleway, atau Amazon Web Services.
Tidak seperti mengekalkan pelayan VPN di rumah anda, menyewa wang VPS wang – sekitar harga bulanan yang sama sebagai perkhidmatan VPN yang berkualiti.
Anda juga perlu mengamanahkan semua trafik internet anda ke syarikat hosting, yang mungkin atau mungkin tidak menyimpan maklumat peribadi anda. Adakah itu benar-benar lebih baik daripada meninggalkannya dengan ISP anda?
Jadi, apakah kelebihan menggunakan pelayan VPN berasaskan awan?
Walaupun kaedah ini tidak membenarkan anda mengakses rangkaian tempatan anda semasa berada jauh dari rumah, anda boleh menyewa pelayan di mana-mana negara yang anda inginkan, yang bermaksud anda akan dapat mengakses kandungan khusus geo dari negara itu.
Menyediakan pelayan VPN adalah serupa dengan mengkonfigurasi penghala anda di rumah, jadi pastikan untuk mematuhi arahan dari laman web syarikat hosting anda dengan hati-hati.
Berikut adalah arahan DigitalOcean untuk menubuhkan pelayan OpenVPN.
Sekiranya saya Sediakan Server VPN Saya Sendiri?
Terdapat beberapa sebab anda mungkin ingin menyediakan pelayan VPN di rumah.
Pertama, jika anda perlu mengakses rangkaian tempatan anda semasa keluar, kira-kira menubuhkan pelayan VPN anda sendiri di rumah adalah idea yang baik.
Mengadakan pelayan VPN di rumah anda bermakna anda boleh mengakses fail dari rangkaian tempatan dan aliran Netflix atau mengakses perkhidmatan geo-terhad yang lain semasa di luar negara.
Jika disiapkan dengan betul, menyambung ke VPN anda sendiri semasa menggunakan WiFi awam akan membantu melindungi anda dari penggodam yang ingin mencuri maklumat peribadi anda. VPN menyulitkan trafik internet antara pelanggan dan pelayan.
Anda juga tahu siapa yang memiliki pelayan yang anda gunakan. Ini sepatutnya menjadikannya lebih telus tentang apa data dan maklumat yang disimpan dan disimpan.
Tetapi menubuhkan pelayan VPN anda sendiri di rumah tidak selalu disyorkan.
Kelemahan Menyediakan Server VPN Anda Sendiri
Majoriti orang tidak patut tetapkan pelayan VPN mereka sendiri. Kemungkinannya anda akan lebih baik menggunakan perkhidmatan VPN yang dipercayai dan selamat, seperti ExpressVPN.
Kenapa?
Nah, jika sambungan internet anda menderita daripada jalur lebar muat naik yang perlahan, mewujudkan pelayan VPN anda sendiri tidak berbaloi – ia hanya akan melambatkan perkhidmatan anda lebih banyak, termasuk muat turun.
Pelayan VPN yang dibina sendiri juga memerlukan persediaan yang teliti dan pengetahuan teknikal untuk memastikan bahawa mereka tidak terdedah kepada kelemahan keselamatan.
Terlebih lagi, VPN berasaskan rumah tidak alat privasi dalam talian – sekurang-kurangnya, tidak sepenuhnya.
Oleh kerana ia hanya menyulitkan trafik internet antara klien VPN dan pelayan VPN (penghala rumah atau komputer anda), ISP anda – dan mana-mana pihak ketiga yang mempunyai akses kepada data yang dikumpulkan oleh ISP anda – masih dapat melihat semua yang anda lakukan dalam talian.
Sebaliknya, perkhidmatan VPN peringkat atas akan melindungi privasi dalam talian anda, dan secara automatik akan dikemas kini dengan patch keselamatan terkini.
VPN terbaik tidak mengumpulkan sebarang maklumat peribadi anda.
Penyedia VPN sering mempunyai pelayan VPN dalam berpuluh-puluh lokasi di seluruh dunia, tidak seperti VPN rumah yang hanya memberikan anda alamat IP rangkaian rumah anda.
Dengan perkhidmatan VPN komersil, anda boleh menyambung ke pelayan di seluruh dunia untuk mengakses kandungan geografi yang terhad.
Menggunakan pelayan VPN yang sedia ada (komersial) membolehkan anda menstrim, mengurai, dan menyemak imbas dalam privasi, dengan persediaan yang sukar dilakukan.
Menggunakan perkhidmatan VPN pihak ketiga kemungkinan besar akan memberi anda kelajuan yang lebih baik daripada pelayan buatan sendiri juga.
Adakah Ia Percuma untuk Menyediakan Pelayan VPN Anda Sendiri?
Ya dan tidak – bergantung pada cara anda menyiapkan pelayan VPN.
Jika anda ingin menyediakan pelayan VPN buatan pada penghala, anda mungkin perlu membeli perkakasan baru jika penghala semasa anda tidak menyokong OpenVPN.
Penghala dengan keupayaan pelayan VPN terbina dapat menaikkan kos $ 100.
Ini cerita yang sama untuk pelayan berasaskan awan. Anda perlu membayar kos bulanan untuk menyewa mereka daripada pembekal pihak ketiga.
Walau bagaimanapun, jika anda ingin menyediakan pelayan VPN pada penghala atau peranti yang telah anda miliki, seperti komputer Windows, itu benar-benar percuma.
Sekiranya anda tidak selesa menubuhkan pelayan VPN di rumah – ia merupakan proses yang rumit – dan anda tidak mahu membelanjakan wang untuk VPN komersial, sila lihat perkhidmatan VPN percuma kami yang terbaik.
VPN Server vs VPN Client: Apa Perbezaannya?
Dalam panduan ini, kami telah membincangkan tentang menubuhkan pelayan VPN, tetapi kami juga menyentuh pelanggan VPN.
Jadi, apakah perbezaan antara keduanya?
Kedua-dua pelayan VPN dan klien VPN dikehendaki membuat terowong VPN yang disulitkan.
Pelayan VPN berada di satu hujung terowong, dan klien VPN di pihak yang lain.
Pelanggan VPN memulakan sambungan dengan pelayan VPN dan mengesahkan dirinya sebelum diberi akses kepada rangkaian peribadi maya.
Walaupun pelayan VPN boleh menerima sambungan dari banyak pelanggan, klien VPN hanya boleh membuat sambungan dengan hanya satu pelayan pada satu masa.
Anda memasang perisian klien VPN pada peranti yang ingin anda sambungkan ke pelayan VPN.
Sebagai contoh, pada telefon pintar Android anda yang anda ingin gunakan dengan selamat di WiFi awam semasa keluar dan kira-kira.
Lalu lintas Internet dari peranti klien VPN (mis. Telefon pintar Android anda) dialihkan melalui terowong VPN yang disulitkan ke pelayan VPN, sama ada itu pelayan yang telah anda tetapkan di rumah, atau yang dimiliki oleh penyedia perkhidmatan VPN.
Pelayan VPN membolehkan penyusunan dan penyampaian perkhidmatan VPN, dan juga topeng alamat IP klien VPN dengan salah satunya.
Oleh itu, jika anda menyambung ke pelayan VPN yang terletak di rumah anda, aktiviti web anda akan dikaitkan dengan alamat IP awam rangkaian rumah anda, walaupun anda tidak berada di tempat sendiri.
Dalam panduan ini kami menunjukkan kepada anda cara menyediakan pelayan VPN di rumah, tetapi jika anda memerlukan bantuan menyiapkan peranti anda sebagai klien VPN, lihat panduan pemasangan berikut:
- Microsoft Windows
- MacOS Apple
- Android
- iOS
- Stick Fire TV Amazon
- Apple TV