Sava VPN servera iestatīšana ir bezmaksas alternatīva komerciāla VPN abonementa pirkšanai, taču tas var būt sarežģīts process. Lasiet tālāk, lai uzzinātu trīs veidus, kā mājās izveidot savu VPN serveri.
Mājās ir iespējams izveidot savu VPN serveri, un process darbojas līdzīgi kā biznesa VPN, kas ļauj darbiniekiem attālināti un droši piekļūt savam biroja tīklam..
Jūsu mājās gatavots VPN serveris ļaus jums droši piekļūt mājas tīklam, atrodoties prom no mājām, taču tā uzstādīšanai ir vajadzīgas zināmas tehniskās zināšanas.
Tas var būt sarežģīts process, un ir svarīgi, lai jūs vienmēr būtu informēts par drošības atjauninājumiem vai riskētu nodot līnijas personīgajiem datiem un drošībai..
Ja esat VPN iesācējs (vai meklējat sava ISP privātumu), mēs iesakām izmantot uzticamu trešās puses VPN pakalpojumu ar individuāli izgatavotām VPN lietotnēm katrai ierīcei, kuru vēlaties aizsargāt..
Šeit varat redzēt mūsu labāko VPN sarakstu.
Dinamiskais domēna vārda serveris (DDNS)
Ir trīs galvenie veidi, kā mājās iestatīt savu VPN serveri, taču, pirms izvēlaties sev piemērotāko, jums jāpārbauda, vai jūsu interneta tīklam jūsu mājas tīklam ir piešķirta statiska vai dinamiska publiska IP adrese..
Statiskie IP nemainās, savukārt dinamiskie IP laiku pa laikam mainās.
Ja jums ir dinamiska IP adrese, ieteicams izveidot DDNS (dinamisko domēna vārdu sistēmu). DDNS ir pakalpojums, kas kartē interneta domēnu nosaukumus uz IP adresēm.
Vienkārši sakot, tas piešķir jūsu mainīgajai IP adresei neaizmirstamu domēna vārdu.
DDNS ir noderīga, kad mājās iestatāt savu VPN serveri, jo tas jums neļaus atkārtoti konfigurēt VPN katru reizi, kad mainās jūsu publiskā IP adrese..
Lai uzzinātu, kā iestatīt DDNS maršrutētājā, meklējiet instrukcijas maršrutētāja pakalpojumu sniedzēja vietnē.
Apskatīsim trīs veidus, kā mājās iestatīt savu VPN:
1. Iegādājieties maršrutētāju ar iebūvētu VPN serveri.
Vienkāršākais un drošākais veids, kā izveidot savu VPN mājās, ir iegādāties maršrutētāju, kas nāk ar iebūvēta VPN servera iespējām.
Lielākais mīnuss šāda veida maršrutētāju iegādei ir cena – tie var maksāt vairāk par USD 100 (diezgan liela summa, salīdzinot ar standarta modeļiem, kurus var iegādāties tikai par 25 USD)..
Tā ir aptuveni tāda pati cena kā viena no labākajiem VPN tirgū abonēšana uz trim gadiem.
Pirms maršrutētāja iegādes pārliecinieties, vai tas atbalsta vēlamo VPN protokolu. Lai līdzsvarotu privātumu un veiktspēju, mēs iesakām izmantot OpenVPN protokolu.
Atšķirībā no daudziem trešo pušu VPN, piemēram, ExpressVPN, maršrutētājā nav viegli pārslēgties starp dažādiem VPN protokoliem.
- Atveriet vēlamo pārlūku.
- Meklēšanas joslā ievadiet maršrutētāja LAN (iekšējo) IP adresi. Parasti ražotāji maršrutētājiem piešķir kādu no šīm IP adresēm: 192.168.0.1 vai 192.168.1.1. Ja neviena no šīm nav jūsu maršrutētāja IP adrese, izpildiet šos norādījumus, lai uzzinātu, kas tā ir.
- Ievadiet maršrutētāja lietotājvārdu un paroli. Ja jūs to vēl neesat mainījis, abas daļas, iespējams, būs “admin”.
- Dodieties uz Iestatījumi (vai Papildu iestatījumi) > VPN pakalpojums.
- Iespējojiet VPN pakalpojumu.
- Pārliecinieties, ka atļaujat klientiem, kuri izmanto VPN savienojumu, piekļūt visām vietnēm internetā un mājas tīklā.
- Apstipriniet šos iestatījumus, noklikšķinot uz Lietot..
Tagad iestatiet savu VPN klientu – tā ir ierīce, kuru izmantosit, lai izveidotu savienojumu ar VPN.
- No maršrutētāja vadības paneļa lejupielādējiet VPN klientu konfigurācijas failus (tādas ierīces kā Windows, MacOS un viedtālruņi)..
- Izņemiet failus un nokopējiet tos (bezvadu režīmā vai izmantojot USB kabeli) tās ierīces VPN klienta mapē, kuru vēlaties izveidot savienojumu ar VPN..
- Pievienojieties VPN (ārpus mājas tīkla) un pārbaudiet, vai nav noplūdes.
- Novērsiet visas problēmas ar VPN – tās varētu būt saistītas ar serveri vai klientu.
2. Iegādājieties maršrutētāju, kas atbalsta DD-WRT, OpenWRT vai tomātu programmaparatūru, vai iegādājieties vienu pirms zibspuldzes..
Firmware, piemēram, DD-WRT, aizstāj operētājsistēmu maršrutētāja zibatmiņā – procesu sauc par “mirgošanu”. Iepriekš uzskaitītās programmaparatūras atbalsta VPN serveru izveidi maršrutētājā.
Ņemiet vērā, ka šī mājas VPN servera iestatīšanas metode ir riskantāka, jo salīdzinājumā ar maršrutētāja iegādi ar iebūvētu VPN servera atbalstu tajā ir vairāk iespēju kļūdām un drošības trūkumiem..
Lai šādā veidā izveidotu VPN, vispirms ir jāapgaismo pašreizējais maršrutētājs, lai strādātu ar trešās puses programmaparatūru.
Pēc tam mirgojošajā maršrutētājā ir jāievada komandu sērija, lai izveidotu VPN serveri un pēc tam konfigurētu ierīci, kuru vēlaties izmantot kā VPN klientu.
Ir daudz kļūdu, kas galu galā var apdraudēt jūsu tiešsaistes drošību un konfidencialitāti.
Pirms maršrutētāja mirgošanas ir svarīgi veikt izpēti, jo, to darot ierīcē, kas neatbalsta programmaparatūru, jūsu maršrutētājs var sabojāt (vai “saķerties”)..
DD-WRT atbalstīto maršrutētāju datu bāzē varat pārbaudīt, vai jūsu pašreizējais maršrutētājs atbalsta DD-WRT programmaparatūru..
Maršrutētāja iestatīšana ir šāda:
- Pārbaudiet, vai maršrutētājs atbalsta DD-WRT, OpenWRT vai Tomato programmaparatūru. Alternatīvi, jūs varat iegādāties maršrutētājus, kuru sākotnējā versija ir pievienota ar programmaparatūru.
- Datorā lejupielādējiet saderīgu programmaparatūras failu.
- Pievienojiet maršrutētāju strāvas kontaktligzdai un pēc tam Ethernet kabeļa galu pievienojiet vienam no LAN portiem, bet otru – datora LAN portam..
- Datorā atveriet izvēlēto tīmekļa pārlūku un ievadiet maršrutētāja iekšējo IP adresi. Lielākā daļa maršrutētāju ir iestatīti uz 192.168.1.1 vai 192.168.0.1.
- Piesakieties maršrutētāja vadības panelī un iestatījumu izvēlnē atrodiet maršrutētāja atjaunināšanas vai jaunināšanas sadaļu.
- Mirgojiet maršrutētājā, izmantojot programmaparatūru, izpildot ierīces instrukcijas, kuras atradīsit pakalpojumu sniedzēja vietnē. Katrs maršrutētājs ir atšķirīgs, un kļūdains mirgošanas process to var sabojāt.
- Restartējiet tikko mirgojošo maršrutētāju un vēlreiz piesakieties vadības panelī.
Tagad, kad maršrutētājs ir iestatīts ar pareizu programmaparatūru, varat izveidot VPN serveri:
- Maršrutētāja tīmekļa saskarnē noklikšķiniet uz cilnes Bezvadu.
- Atrodiet cilni VPN vai iestatījumu izvēlni un iespējojiet OpenVPN.
- Tagad ir laiks iestatīt savu VPN serveri un VPN klientus. Šis solis ietver daudz komandu palaišanu, lai pareizi iestatītu VPN – tas nav paredzēts iesācējiem. Jums stingri jāievēro izvēlētās programmaparatūras detalizētie norādījumi: DD-WRT, OpenWRT vai Tomato. Pat viena kļūda varētu padarīt jūsu maršrutētāju par ķīlu.
Šeit ir VPN servera un VPN klientu iestatīšanas kopsavilkums:
- Mainiet ugunsmūra iestatījumus, lai maršrutētājs atļautu ienākošā VPN savienojumu.
- Ģenerējiet sertifikātu pārvaldi. Tas serverim un klientam ļaus droši sazināties vienam ar otru, šifrējot interneta trafiku.
- Ģenerējiet servera privāto atslēgu un sertifikātu pāri.
- Instalējiet un konfigurējiet OpenVPN.
- Ģenerējiet VPN klientu profilus (privātās atslēgas un sertifikātu pāri) katrai ierīcei, kuru vēlaties izveidot savienojumu ar VPN.
- Izņemiet klientu profilus un importējiet tos saviem klientiem (ierīcēm).
- Konfigurējiet katru klientu, izmantojot ģenerētos konfigurācijas failus.
- No klienta izveidojiet savienojumu ar VPN.
- Pārbaudiet VPN, lai pārbaudītu, vai viss darbojas tā, kā tam vajadzētu būt. Izpildiet norādījumus mūsu noplūdes pārbaudes rokasgrāmatā.
- Novērsiet visas problēmas un noplūdes.
Ja vēlaties iestatīt maršrutētāju, lai tas darbotos kā VPN klients, nevis kā VPN serveris, kā parādīts iepriekš, lūdzu, izlasiet mūsu rokasgrāmatu “Kā instalēt VPN maršrutētājā”.
3. Iestatiet citu ierīci kā VPN serveri.
Ja jums nav ar OpenVPN saderīga maršrutētāja un nevēlaties to iegādāties, varat mitināt VPN serveri citā ierīcē, piemēram, Windows datorā vai MacOS ierīcē, bet, tāpat kā maršrutētāja mirgošana, tas ir sarežģīts process.
Ņemiet vērā, ka ierīcei, ko izmanto kā VPN serveri, vienmēr jābūt ieslēgtai.
Ja ierīce ir izslēgta (vai avarē), jūs nevarēsit izveidot savienojumu ar VPN, kas ir liela problēma, ja atrodaties tālu prom no mājām un nevarat to atkal ieslēgt..
Pirms VPN servera izveidošanas maršrutētājā būs jāiestata portu pāradresācija, lai serveris būtu pieejams no interneta.
Mēs iemācīsim jums, kā iestatīt Windows ierīci, kā arī MacOS un Raspberry Pi.
Windows 10 datora pārvēršana VPN serverī
Microsoft Windows ir iebūvēta funkcija VPN serveru mitināšanai, taču tā izmanto novecojušu un nedrošu VPN protokolu PPTP.
Tā vietā mēs iesakām iestatīt OpenVPN serveri, izmantojot OpenVPN programmatūru.
Detalizētas instrukcijas par OpenVPN servera iestatīšanu jūsu Windows ierīcē, ieskaitot komandas, varat atrast OpenVPN vietnē.
Šie ir VPN servera iestatīšanas operētājsistēmā Windows pamati:
- Mainiet ugunsmūra iestatījumus, lai atļautu ienākošos savienojumus un iestatītu portu pāradresāciju.
- Lejupielādējiet datorā OpenVPN for Windows.
- Instalējiet OpenVPN un pārliecinieties, vai instalācijas sadaļā “Izvēlieties komponentus” ir atzīmēts rūtiņa “EasyRSA”..
- Pēc pieprasījuma instalējiet TAP draiverus.
- Konfigurēt EasyRSA – tas ir rīks, ko izmanto sertifikātu autoritāšu izveidošanai, sertifikātu pieprasīšanai un parakstīšanai.
- Ģenerējiet sertifikātu autoritāti un VPN servera sertifikātus.
- Veidot klienta sertifikātus – klients ir ierīce, kuru izmantosit, lai izveidotu savienojumu ar VPN serveri (piemēram, viedtālruni).
- Izveidojiet konfigurācijas failus VPN serverim un VPN klientiem.
- Konfigurējiet katru VPN klientu ar ģenerētajiem failiem.
- No klienta ierīces izveidojiet savienojumu ar VPN serveri.
- Kā vienmēr, pārbaudiet VPN hermētiskumu, lai pārliecinātos, vai savienojums ir drošs.
Tagad jūs varat izveidot savienojumu ar savu Windows VPN serveri, kamēr esat ārpus mājas un atrodaties tajā.
MacOS vai Raspberry Pi datora pārvēršana VPN serverī
Tā kā MacOS neatbalsta OpenVPN, jums būs jāizmanto trešās puses programmatūra, piemēram, Tunnelblick vai Homebrew, lai ierīcē iestatītu VPN serveri..
Kad esat iestatījis Tunnelblick vai Homebrew, izmantojot OpenVPN, tas ir tas pats, kas VPN servera iestatīšana operētājsistēmā Windows..
Ja jūs meklējat mazāk apgrūtinošu ierīci, ko izmantot kā VPN serveri, varat to iestatīt Raspberry Pi.
Izlasiet PiMyLifeUp detalizēto rokasgrāmatu par VPN servera iestatīšanu Raspberry Pi, izmantojot instalēšanas skriptu ar nosaukumu PiVPN.
Izmantojiet mākoņdatošanas pakalpojumu sniedzēju, lai iestatītu VPN serveri
Ir vēl viens veids, kā iestatīt VPN serveri starp mājas maršrutētāja konfigurēšanu un komerciāla VPN pakalpojuma izmantošanu..
Lai šādā veidā iestatītu VPN, jums būs jāiznomā serveris no mākoņdatošanas pakalpojumu sniedzēja.
Varat iznomāt virtuālu privātu serveri (VPS) no tādiem uzņēmumiem kā DigitalOcean, Scaleway vai Amazon Web Services.
Atšķirībā no VPN servera uzturēšanas jūsu mājās, VPS īre maksā naudu – apmēram tādu pašu ikmēneša cenu kā kvalitatīvam VPN pakalpojumam.
Jums visa interneta trafiks ir jāuztic arī hostinga uzņēmumam, kurš var vai nevar glabāt jūsu personisko informāciju. Vai tas tiešām ir labāk, nekā atstāt to pie sava ISP?
Kādas ir mākoņa VPN servera izmantošanas priekšrocības??
Lai gan šī metode neļaus piekļūt vietējam tīklam, atrodoties ārpus mājas, jūs varat īrēt serveri gandrīz jebkurā valstī, kuru vēlaties, tas nozīmē, ka jūs varēsit piekļūt ģeogrāfiski specifiskam saturam no šīs valsts.
VPN servera iestatīšana ir līdzīga maršrutētāja konfigurēšanai mājās, tāpēc uzmanīgi ievērojiet sava mitināšanas uzņēmuma vietnes instrukcijas..
Šeit ir DigitalOcean instrukcijas par OpenVPN servera iestatīšanu.
Vai man vajadzētu iestatīt savu VPN serveri?
Ir daži iemesli, kāpēc jūs varētu vēlēties mājās iestatīt VPN serveri.
Pirmkārt, ja jums ir nepieciešams piekļūt savam vietējam tīklam, atrodoties ārpus mājas un atrodoties tajā, laba VPN servera iestatīšana mājās ir laba ideja.
VPN servera mitināšana jūsu mājās nozīmē, ka, atrodoties ārzemēs, varat piekļūt failiem no vietējā tīkla un straumēt Netflix vai piekļūt citiem ģeogrāfiski ierobežotiem pakalpojumiem.
Ja iestatīšana ir pareiza, savienojums ar savu VPN, vienlaikus izmantojot publisko WiFi, palīdzēs aizsargāt jūs no hakeriem, kuri vēlas nozagt jūsu personisko informāciju. VPN šifrē interneta trafiku starp klientu un serveri.
Jūs arī zināt, kam pieder jūsu izmantotie serveri. Tam vajadzētu būt pārredzamākam attiecībā uz to, kādi dati un informācija tiek reģistrēti un glabāti.
Bet ne vienmēr ieteicams iestatīt savu VPN serveri mājās.
Sava VPN servera iestatīšanas trūkumi
Lielākā daļa cilvēku nevajadzētu iestatīt savu VPN serveri. Iespējams, ka jums labāk būs izmantot uzticamu, drošu VPN pakalpojumu, piemēram, ExpressVPN.
Kāpēc?
Ja jūsu interneta savienojums cieš no lēna augšupielādes joslas platuma, izveidot savu VPN serveri nav vērts pūļu – tas tikai vēl vairāk palēninās jūsu pakalpojumu, ieskaitot lejupielādes.
Pašiem veidotiem VPN serveriem ir nepieciešama arī rūpīga iestatīšana un tehniskās zināšanas, lai pārliecinātos, ka tie nav neaizsargāti pret drošības trūkumiem..
Turklāt – mājās izveidots VPN nav tiešsaistes privātuma rīks – vismaz, ne pilnīgi.
Tā kā tas tikai šifrē interneta trafiku starp VPN klientu un VPN serveri (jūsu mājas maršrutētāju vai datoru), jūsu ISP – un jebkura trešā puse, kurai ir piekļuve datiem, kurus jūsu ISP apkopo – joprojām var redzēt visu, ko jūs darāt tiešsaistē.
Turpretī augstākā līmeņa VPN pakalpojumi aizsargās jūsu tiešsaistes privātumu un automātiski tiks atjaunināti ar jaunākajiem drošības ielāpiem..
Labākie VPN neapkopo jūsu personisko informāciju.
VPN pakalpojumu sniedzējiem bieži ir VPN serveri desmitiem vietu visā pasaulē, atšķirībā no mājas VPN, kas jums piešķir tikai jūsu mājas tīkla IP adresi..
Izmantojot komerciālu VPN pakalpojumu, jūs varat izveidot savienojumu ar serveriem visā pasaulē, lai piekļūtu ģeogrāfiski ierobežotam saturam.
Gatavo (komerciālo) VPN serveru izmantošana ļauj straumēt, torrentēt un pārlūkot privātumā, bez pūlēm iestatot.
Trešās puses VPN pakalpojuma izmantošana, visticamāk, sniegs labāku ātrumu nekā arī pašu izveidots serveris.
Vai ir bezmaksas iestatīt savu VPN serveri??
Jā un nē – tas ir atkarīgs no VPN servera iestatīšanas.
Ja vēlaties maršrutētājā iestatīt mājās gatavotu VPN serveri, iespējams, būs jāiegādājas jauna aparatūra, ja pašreizējais maršrutētājs neatbalsta OpenVPN.
Maršrutētāji ar iebūvētu VPN servera iespējām var maksāt vairāk par 100 USD.
Tas ir līdzīgs stāsts par serveriem, kuru pamatā ir mākoņi. Par īri no trešās puses pakalpojumu sniedzēja jums būs jāmaksā ikmēneša izmaksas.
Tomēr, ja vēlaties iestatīt VPN serveri maršrutētājā vai ierīcē, kas jums jau pieder, piemēram, Windows datorā, tas ir pilnīgi bez maksas.
Ja jums nav ērti iestatīt VPN serveri mājās – tas ir diezgan sarežģīts process – un jūs nevēlaties tērēt naudu komerciālam VPN, apskatiet mūsu labākos bezmaksas VPN pakalpojumus.
VPN Server vs VPN Client: Kāda ir atšķirība??
Šajā rokasgrāmatā mēs esam runājuši par VPN servera iestatīšanu, bet mēs pieskaramies arī VPN klientiem.
Tātad, kāda ir atšķirība starp šiem diviem?
Lai izveidotu šifrētu VPN tuneli, ir nepieciešams gan VPN serveris, gan VPN klients.
Tuneļa vienā galā ir VPN serveris, bet otrā – VPN klients.
Pirms piekļuves virtuālajam privātajam tīklam VPN klients sāk savienojumu ar VPN serveri un pats to autentificē.
Lai gan VPN serveri var pieņemt savienojumus no daudziem klientiem, VPN klients vienlaikus var izveidot savienojumu tikai ar vienu serveri.
Instalējat VPN klienta programmatūru ierīcē, kuru vēlaties izveidot savienojumu ar VPN serveri.
Piemēram, Android viedtālrunī, kuru vēlaties droši izmantot publiskajā WiFi, atrodoties ārpus mājas un atrodoties tajā.
Interneta trafiks no VPN klienta ierīces (piemēram, jūsu Android viedtālruņa) tiek novirzīts caur šifrētu VPN tuneli uz VPN serveri neatkarīgi no tā, vai tas ir serveris, kuru esat iestatījis mājās, vai tas, kas pieder VPN pakalpojumu sniedzējam..
VPN serveris nodrošina VPN pakalpojuma mitināšanu un piegādi, kā arī maskē VPN klienta IP adresi ar vienu no tām.
Tātad, ja jūs izveidojat savienojumu ar VPN serveri, kas atrodas jūsu mājās, jūsu darbības tīmeklī tiks saistītas ar jūsu mājas tīkla publisko IP adresi, pat ja jūs pats fiziski neatrodaties tur.
Šajā ceļvedī mēs jums parādījām, kā iestatīt VPN serveri mājās, bet, ja jums nepieciešama palīdzība ierīces iestatīšanā kā VPN klientam, iepazīstieties ar šīm instalēšanas rokasgrāmatām:
- Microsoft Windows
- Apple MacOS
- Android
- iOS
- Amazon Fire TV Stick
- Apple TV