Konfigurowanie własnego serwera VPN jest bezpłatną alternatywą dla zakupu komercyjnej subskrypcji VPN, ale może być trudnym procesem. Czytaj dalej, aby dowiedzieć się o trzech sposobach tworzenia własnego serwera VPN w domu.
Możliwe jest zbudowanie własnego serwera VPN w domu, a proces działa podobnie do biznesowej sieci VPN, która umożliwia pracownikom zdalny i bezpieczny dostęp do sieci biurowej.
Twój domowy serwer VPN pozwoli ci bezpiecznie uzyskać dostęp do sieci domowej, gdy jesteś poza domem, ale konfiguracja wymaga trochę wiedzy technicznej.
Może to być trudny proces i ważne jest, aby być na bieżąco z aktualizacjami bezpieczeństwa lub ryzykować narażenie swoich danych osobowych i bezpieczeństwa.
Jeśli jesteś początkującym VPN (lub szukasz prywatności od swojego usługodawcy internetowego), zalecamy korzystanie z zaufanej usługi VPN innej firmy z niestandardowymi aplikacjami VPN dla każdego urządzenia, które chcesz chronić.
Tutaj możesz zobaczyć naszą listę najlepszych VPN.
Dynamiczny serwer nazw domen (DDNS)
Istnieją trzy główne sposoby konfiguracji własnego serwera VPN w domu, ale zanim wybierzesz odpowiedni dla siebie, powinieneś sprawdzić, czy twoja sieć domowa ma przypisany statyczny lub dynamiczny publiczny adres IP przez twojego dostawcę usług internetowych.
Statyczne adresy IP pozostają takie same, a dynamiczne adresy IP zmieniają się od czasu do czasu.
Jeśli masz dynamiczny adres IP, dobrym pomysłem jest skonfigurowanie DDNS (Dynamic Domain Name System). DDNS to usługa mapująca nazwy domen internetowych na adresy IP.
Mówiąc prosto, nadaje Twojemu ciągle zmieniającemu się adresowi IP niezapomnianą nazwę domeny.
DDNS jest pomocny, gdy konfigurujesz własny serwer VPN w domu, ponieważ pozwoli ci to uniknąć konieczności ponownej konfiguracji VPN przy każdej zmianie publicznego adresu IP.
Aby dowiedzieć się, jak skonfigurować DDNS na routerze, poszukaj instrukcji na stronie internetowej dostawcy routera.
Przyjrzyjmy się teraz trzem sposobom skonfigurowania własnej sieci VPN w domu:
1. Kup router z wbudowanym serwerem VPN.
Najłatwiejszym i najbezpieczniejszym sposobem na stworzenie własnej sieci VPN w domu jest zakup routera z wbudowanymi funkcjami serwera VPN.
Największym minusem zakupu tego typu routera jest cena – mogą kosztować nawet 100 USD (dość duża suma w porównaniu ze standardowymi modelami, które można kupić za zaledwie 25 USD).
To mniej więcej tyle samo, co trzyletnia subskrypcja jednej z najlepszych sieci VPN na rynku.
Przed zakupem routera upewnij się, że obsługuje on preferowany protokół VPN. Zalecamy stosowanie protokołu OpenVPN w celu zachowania równowagi między prywatnością a wydajnością.
W przeciwieństwie do wielu sieci VPN innych firm, takich jak ExpressVPN, nie można łatwo przełączać się między różnymi protokołami VPN na routerze.
- Otwórz preferowaną przeglądarkę.
- Wpisz LAN (wewnętrzny) adres IP routera w pasek wyszukiwania. Zasadniczo producenci podają routery z jednym z następujących adresów IP: 192.168.0.1 lub 192.168.1.1. Jeśli żaden z tych adresów nie jest adresem IP routera, postępuj zgodnie z tymi instrukcjami, aby dowiedzieć się, co to jest.
- Wprowadź nazwę użytkownika i hasło routera. Jeśli jeszcze tego nie zmieniłeś, prawdopodobnie obie części to „admin”.
- Przejdź do Ustawień (lub Ustawień zaawansowanych) > Usługa VPN.
- Włącz usługę VPN.
- Upewnij się, że zezwalasz klientom korzystającym z połączenia VPN na dostęp do wszystkich witryn w Internecie i sieci domowej.
- Potwierdź te ustawienia, klikając „Zastosuj”.
Teraz skonfiguruj swojego klienta VPN – to urządzenie, którego będziesz używać do łączenia się z VPN.
- Pobierz pliki konfiguracyjne dla klientów VPN (urządzenia takie jak Windows, MacOS i smartfony) z panelu sterowania routera.
- Rozpakuj pliki i skopiuj je (bezprzewodowo lub za pomocą kabla USB) do folderu klienta VPN na urządzeniu, które chcesz połączyć z VPN.
- Połącz się z VPN (z dala od sieci domowej) i sprawdź, czy nie ma wycieków.
- Rozwiąż wszelkie problemy z VPN – mogą być związane z serwerem lub klientem.
2. Zdobądź router, który obsługuje oprogramowanie układowe DD-WRT, OpenWRT lub Tomato, lub kup jeden wstępnie flashowany.
Oprogramowanie układowe, takie jak DD-WRT, zastępuje system operacyjny w pamięci flash routera – proces nazywany „flashowaniem”. Oprogramowanie układowe wymienione powyżej obsługuje tworzenie serwerów VPN na routerze.
Należy pamiętać, że ta metoda konfiguracji domowego serwera VPN jest bardziej ryzykowna, ponieważ ma więcej miejsca na błędy i wady bezpieczeństwa w porównaniu do zakupu routera z wbudowaną obsługą serwera VPN.
Aby w ten sposób utworzyć VPN, musisz najpierw sflashować bieżący router, aby współpracował z oprogramowaniem układowym innej firmy.
Następnie musisz wprowadzić szereg poleceń na routerze flashowanym, aby utworzyć serwer VPN, a następnie skonfigurować urządzenie, którego chcesz używać jako klienta VPN.
Jest dużo miejsca na błędy, które mogą ostatecznie zagrozić bezpieczeństwu i prywatności w Internecie.
Konieczne jest przeprowadzenie badań przed flashowaniem routera, ponieważ może to zrobić na urządzeniu, które nie obsługuje oprogramowania wewnętrznego, które mogłoby uszkodzić (lub „zablokować”) router.
Możesz sprawdzić, czy bieżący router obsługuje oprogramowanie układowe DD-WRT w bazie danych obsługiwanych routerów DD-WRT.
Oto jak skonfigurować router:
- Sprawdź, czy router obsługuje oprogramowanie układowe DD-WRT, OpenWRT lub Tomato. Alternatywnie możesz kupić routery, które są wstępnie flashowane z oprogramowaniem układowym.
- Pobierz kompatybilny plik oprogramowania układowego na swój komputer.
- Podłącz router do gniazda zasilania, a następnie podłącz jeden koniec kabla Ethernet do jednego z portów LAN, a drugi koniec do portu LAN komputera.
- Otwórz wybraną przeglądarkę internetową na komputerze i wprowadź wewnętrzny adres IP routera. Większość routerów jest ustawiona na 192.168.1.1 lub 192.168.0.1.
- Zaloguj się do panelu sterowania routera i znajdź sekcję dotyczącą aktualizacji lub aktualizacji routera w menu ustawień.
- Przeprowadź flashowanie routera za pomocą oprogramowania układowego, postępując zgodnie z instrukcjami dla konkretnego urządzenia, które można znaleźć na stronie internetowej dostawcy. Każdy router jest inny i niewłaściwy proces flashowania może go zepsuć.
- Zrestartuj nowo flashowany router i zaloguj się ponownie do panelu sterowania.
Teraz, gdy router ma skonfigurowane prawidłowe oprogramowanie, możesz utworzyć serwer VPN:
- Kliknij kartę sieci bezprzewodowej w interfejsie internetowym routera.
- Znajdź kartę VPN lub menu ustawień i włącz OpenVPN.
- Teraz nadszedł czas na skonfigurowanie serwera VPN i klientów VPN. Ten krok wymaga uruchomienia wielu poleceń w celu prawidłowego skonfigurowania sieci VPN – nie jest to dla początkujących. Powinieneś ściśle przestrzegać szczegółowych instrukcji dla wybranego oprogramowania: DD-WRT, OpenWRT lub Tomato. Nawet jeden błąd może zepsuć router.
Oto podsumowanie konfiguracji serwera VPN i klientów VPN:
- Zmień ustawienia zapory, aby router zezwalał na przychodzące połączenie VPN.
- Wygeneruj ośrodek certyfikacji. Umożliwi to serwerowi i klientowi bezpieczne komunikowanie się ze sobą, szyfrując ruch internetowy.
- Wygeneruj klucz prywatny i parę certyfikatów.
- Zainstaluj i skonfiguruj OpenVPN.
- Wygeneruj profile klientów VPN (klucze prywatne i pary certyfikatów) dla każdego urządzenia, które chcesz połączyć z VPN.
- Wyodrębnij profile klientów i zaimportuj je do klientów (urządzeń).
- Skonfiguruj każdego klienta za pomocą wygenerowanych plików konfiguracyjnych.
- Połącz się z VPN od swojego klienta.
- Przetestuj VPN, aby sprawdzić, czy wszystko działa tak, jak powinno. Postępuj zgodnie z instrukcjami w naszym przewodniku dotyczącym testów szczelności.
- Rozwiąż wszelkie problemy i wycieki.
Jeśli chcesz skonfigurować router, aby działał jako klient VPN – zamiast serwera VPN, jak pokazano powyżej – przeczytaj nasz przewodnik „Jak zainstalować VPN na routerze”.
3. Ustaw inne urządzenie jako serwer VPN.
Jeśli nie masz routera zgodnego z OpenVPN i nie chcesz go kupować, możesz hostować serwer VPN na innym urządzeniu, takim jak komputer z systemem Windows lub MacOS, ale tak jak flashowanie routera, jest to złożony proces.
Pamiętaj, że urządzenie używane jako serwer VPN musi być zawsze włączone.
Jeśli urządzenie zostanie wyłączone (lub ulegnie awarii), nie będziesz mógł połączyć się przez VPN, co jest dużym problemem, jeśli jesteś daleko od domu i nie możesz go ponownie włączyć.
Przed utworzeniem serwera VPN musisz skonfigurować przekierowanie portów na routerze, aby serwer był dostępny z Internetu.
Nauczymy Cię, jak skonfigurować urządzenie z systemem Windows, a także MacOS i Raspberry Pi.
Jak zamienić komputer z systemem Windows 10 w serwer VPN
Microsoft Windows ma wbudowaną funkcję do obsługi serwerów VPN, ale wykorzystuje przestarzały i niezabezpieczony protokół VPN PPTP.
Zamiast tego zalecamy skonfigurowanie serwera OpenVPN za pomocą oprogramowania OpenVPN.
Szczegółowe instrukcje dotyczące konfigurowania serwera OpenVPN na urządzeniu z systemem Windows, w tym polecenia, można znaleźć na stronie internetowej OpenVPN.
Oto podstawy konfiguracji serwera VPN w systemie Windows:
- Zmień ustawienia zapory, aby zezwolić na połączenia przychodzące i skonfigurować przekierowanie portów.
- Pobierz OpenVPN dla Windows na swój komputer.
- Zainstaluj OpenVPN i upewnij się, że pole „EasyRSA” jest zaznaczone w sekcji „Wybierz komponenty” instalacji.
- Po wyświetleniu monitu zainstaluj sterowniki TAP.
- Konfiguruj EasyRSA – to narzędzie służy do tworzenia urzędów certyfikacji oraz żądania i podpisywania certyfikatów.
- Wygeneruj urząd certyfikacji i certyfikaty serwera VPN.
- Zbuduj certyfikaty klienta – klient to urządzenie, którego będziesz używać do łączenia się z serwerem VPN (np. Smartfonem).
- Utwórz pliki konfiguracyjne dla serwera VPN i klientów VPN.
- Skonfiguruj każdego klienta VPN z wygenerowanymi plikami.
- Połącz się z serwerem VPN z urządzenia klienckiego.
- Jak zawsze, sprawdź VPN pod kątem wycieków, aby upewnić się, że twoje połączenie jest bezpieczne.
Teraz możesz połączyć się z serwerem Windows VPN, gdy jesteś poza domem.
Jak zamienić komputer MacOS lub Raspberry Pi w serwer VPN
Ponieważ MacOS nie natywnie obsługuje OpenVPN, musisz użyć oprogramowania innej firmy, takiego jak Tunnelblick lub Homebrew, aby skonfigurować serwer VPN na swoim urządzeniu.
Po skonfigurowaniu Tunnelblick lub Homebrew za pomocą OpenVPN jest to bardzo podobne do konfigurowania serwera VPN w systemie Windows.
Jeśli szukasz mniej uciążliwego urządzenia do wykorzystania jako serwer VPN, możesz skonfigurować je na Raspberry Pi.
Przeczytaj przewodnik PiMyLifeUp krok po kroku, jak skonfigurować serwer VPN na Raspberry Pi za pomocą skryptu instalacyjnego o nazwie PiVPN.
Użyj dostawcy usług w chmurze, aby skonfigurować serwer VPN
Jest jeszcze jeden sposób na skonfigurowanie serwera VPN, który mieści się pomiędzy konfiguracją domowego routera a użyciem komercyjnej usługi VPN.
Aby skonfigurować VPN w ten sposób, musisz wynająć serwer od dostawcy usług w chmurze.
Możesz wypożyczyć wirtualny prywatny serwer (VPS) od firm takich jak DigitalOcean, Scaleway lub Amazon Web Services.
W przeciwieństwie do utrzymywania serwera VPN w domu, wynajęcie VPS kosztuje – około tej samej miesięcznej ceny, co wysokiej jakości usługa VPN.
Musisz również powierzyć cały swój ruch internetowy firmie hostingowej, która może przechowywać Twoje dane osobowe lub nie. Czy to naprawdę lepsze niż pozostawienie go dostawcy usług internetowych??
Jaka jest więc zaleta korzystania z chmurowego serwera VPN?
Chociaż ta metoda nie pozwala na dostęp do sieci lokalnej poza domem, możesz wynająć serwer w prawie dowolnym kraju, który chcesz, co oznacza, że będziesz mieć dostęp do treści geograficznych z tego kraju.
Konfigurowanie serwera VPN jest podobne do konfigurowania routera w domu, dlatego należy uważnie postępować zgodnie z instrukcjami ze strony internetowej firmy hostingowej.
Oto instrukcje DigitalOcean dotyczące konfigurowania serwera OpenVPN.
Czy powinienem skonfigurować własny serwer VPN??
Istnieje kilka powodów, dla których warto skonfigurować serwer VPN w domu.
Po pierwsze, jeśli chcesz uzyskać dostęp do sieci lokalnej, gdy jesteś poza domem, dobrym pomysłem jest skonfigurowanie własnego serwera VPN w domu.
Hosting serwera VPN w domu oznacza, że możesz uzyskiwać dostęp do plików z sieci lokalnej i przesyłać strumieniowo Netflix lub uzyskiwać dostęp do innych usług ograniczonych geograficznie za granicą.
Jeśli zostanie poprawnie skonfigurowany, połączenie z własną siecią VPN podczas korzystania z publicznej sieci Wi-Fi pomoże chronić Cię przed hakerami, którzy chcą ukraść Twoje dane osobowe. VPN szyfruje ruch internetowy między klientem a serwerem.
Wiesz także, kto jest właścicielem serwerów, których używasz. Powinno to uczynić bardziej przejrzystym, jakie dane i informacje są rejestrowane i przechowywane.
Ale skonfigurowanie własnego serwera VPN w domu nie zawsze jest zalecane.
Wady konfiguracji własnego serwera VPN
Zdecydowana większość ludzi nie powinieneś założyć własny serwer VPN. Jest szansa, że lepiej będzie korzystać z zaufanej, bezpiecznej usługi VPN, takiej jak ExpressVPN.
Dlaczego?
Cóż, jeśli twoje połączenie internetowe ma wolne pasmo przesyłania, tworzenie własnego serwera VPN nie jest warte wysiłku – po prostu jeszcze bardziej spowolni twoją usługę, w tym pobieranie.
Własne serwery VPN wymagają również drobiazgowej konfiguracji i wiedzy technicznej, aby upewnić się, że nie są podatne na usterki bezpieczeństwa.
Co więcej, domowa sieć VPN nie jest narzędzie do prywatności online – przynajmniej nie do końca.
Ponieważ szyfruje tylko ruch internetowy między klientem VPN a serwerem VPN (twoim domowym routerem lub komputerem), twój dostawca usług internetowych – i każda strona trzecia, która ma dostęp do danych gromadzonych przez twojego dostawcę usług internetowych – nadal może zobaczyć wszystko, co robisz online.
Natomiast usługi VPN najwyższego poziomu będą chronić twoją prywatność w Internecie i będą automatycznie aktualizować najnowsze poprawki bezpieczeństwa.
Najlepsze sieci VPN nie zbierają żadnych danych osobowych.
Dostawcy VPN często mają serwery VPN w kilkudziesięciu lokalizacjach na całym świecie, w przeciwieństwie do domowej sieci VPN, która przypisuje ci tylko adres IP twojej sieci domowej.
Dzięki komercyjnej usłudze VPN możesz łączyć się z serwerami na całym świecie w celu uzyskania dostępu do treści z ograniczeniami geograficznymi.
Korzystanie z gotowych (komercyjnych) serwerów VPN pozwala na strumieniowe przesyłanie, torrentowanie i przeglądanie w prywatności, bez wysiłku przy konfiguracji.
Korzystanie z usługi VPN innej firmy najprawdopodobniej zapewni lepszą prędkość niż własny serwer.
Czy skonfigurowanie własnego serwera VPN jest darmowe??
Tak i nie – zależy to od konfiguracji serwera VPN.
Jeśli chcesz skonfigurować domowy serwer VPN na routerze, być może będziesz musiał kupić nowy sprzęt, jeśli twój obecny router nie obsługuje OpenVPN.
Routery z wbudowanymi funkcjami serwera VPN mogą kosztować nawet 100 USD.
Podobnie jest w przypadku serwerów w chmurze. Będziesz musiał ponieść miesięczny koszt, aby wypożyczyć je od zewnętrznego dostawcy.
Jeśli jednak chcesz skonfigurować serwer VPN na routerze lub urządzeniu, które już posiadasz, takim jak komputer z systemem Windows, jest to możliwe całkowicie za darmo.
Jeśli nie czujesz się komfortowo, konfigurując serwer VPN w domu – to dość skomplikowany proces – i nie chcesz wydawać pieniędzy na komercyjną sieć VPN, spójrz na nasze najlepsze bezpłatne usługi VPN.
Serwer VPN a klient VPN: jaka jest różnica?
W tym przewodniku mówiliśmy o konfigurowaniu serwera VPN, ale dotykamy również klientów VPN.
Jaka jest różnica między nimi?
Zarówno serwer VPN, jak i klient VPN są wymagane do utworzenia zaszyfrowanego tunelu VPN.
Serwer VPN znajduje się na jednym końcu tunelu, a klient VPN na drugim.
Klient VPN inicjuje połączenie z serwerem VPN i uwierzytelnia się, zanim uzyska dostęp do wirtualnej sieci prywatnej.
Podczas gdy serwery VPN mogą akceptować połączenia od wielu klientów, klient VPN może ustanowić połączenie tylko z jednym serwerem na raz.
Instalujesz oprogramowanie klienta VPN na urządzeniu, które chcesz połączyć z serwerem VPN.
Na przykład na smartfonie z Androidem, którego chcesz bezpiecznie używać w publicznej sieci Wi-Fi, gdy jesteś poza domem.
Ruch internetowy z urządzenia klienta VPN (np. Smartfona z Androidem) jest kierowany przez zaszyfrowany tunel VPN do serwera VPN, niezależnie od tego, czy jest to serwer skonfigurowany w domu, czy serwer należący do dostawcy usługi VPN.
Serwer VPN umożliwia hosting i dostarczanie usługi VPN, a także maskuje adres IP klienta VPN jednym z jego własnych.
Jeśli więc połączysz się z serwerem VPN znajdującym się w domu, twoja aktywność internetowa zostanie powiązana z publicznym adresem IP twojej sieci domowej, nawet jeśli nie jesteś tam fizycznie zlokalizowany.
W tym przewodniku pokazaliśmy, jak skonfigurować serwer VPN w domu, ale jeśli potrzebujesz pomocy w skonfigurowaniu urządzenia jako klienta VPN, zapoznaj się z następującymi instrukcjami instalacji:
- Microsoft Windows
- Apple MacOS
- Android
- iOS
- Amazon Fire TV Stick
- Telewizor apple