הגדרת שרת VPN משלך היא אלטרנטיבה בחינם לרכישת מנוי VPN מסחרי, אך זה יכול להיות תהליך מסובך. המשך לקרוא כדי לגלות את שלוש הדרכים בהן אתה יכול ליצור שרת VPN משלך בבית.

התקנים שונים המחוברים ל- WiFi

אפשר לבנות שרת VPN משלך בבית, והתהליך עובד באופן דומה ל- VPN עסקי המאפשר לעובדים לגשת לרשת המשרדית שלהם מרחוק ובטוחה..

שרת ה- VPN הביתי שלך יאפשר לך לגשת בצורה מאובטחת לרשת הביתית שלך כשאתה לא מהבית, אבל זה דורש קצת ידע טכני כדי להתקין.

זה יכול להיות תהליך מסובך וחשוב מאוד שתעדכנו בעדכוני האבטחה או שתסתכנו בהעלאת הנתונים האישיים והביטחון שלך על הקו..

אם אתה מתחיל VPN (או מחפש פרטיות מהספק שלך), אנו ממליצים להשתמש בשירות VPN של צד שלישי מהימן עם אפליקציות VPN בהתאמה אישית לכל מכשיר שברצונך להגן עליו..

אתה יכול לראות את רשימת מיטב ה- VPN שלנו כאן.

שרת שמות דומיין דינמי (DDNS)

ישנן שלוש דרכים עיקריות להגדיר שרת VPN משלך בבית, אך לפני שתבחר את המתאים לך, עליך לבדוק אם לרשת הביתית שלך מוקצה כתובת IP ציבורית סטטית או דינמית על ידי ספק שירותי האינטרנט שלך..

כתובות IP סטטיות נשארות זהות, בעוד שמכשירי IP דינמיים משתנים מעת לעת.

אם יש לך כתובת IP דינמית, כדאי לך להגדיר DDNS (מערכת שמות דומיין דינמית). DDNS הוא שירות שממפה שמות דומיינים באינטרנט לכתובות IP.

במילים פשוטות, זה נותן לכתובת ה- IP המשתנה שלך שם תחום בלתי נשכח.

DDNS מועיל כשאתה מגדיר שרת VPN משלך בבית מכיוון שהוא יחסוך ממך צורך להגדיר מחדש את ה- VPN בכל פעם שכתובת ה- IP הציבורית שלך משתנה.

כדי לברר כיצד להגדיר DDNS בנתב שלך, חפש הוראות באתר ספק הנתב שלך.

עכשיו נראה את שלוש הדרכים בהן אתה יכול להגדיר VPN משלך בבית:

1. קנה נתב עם שרת VPN מובנה.

נתב VPN

הדרך הקלה והבטוחה ביותר ליצור VPN משלך בבית היא לקנות נתב שמגיע עם יכולות שרת VPN מובנות..

החיסרון הגדול ביותר לרכישת נתב מסוג זה הוא המחיר – הם יכולים לעלות כלפי מעלה של $ 100 (סכום עצום למדי בהשוואה לדגמים סטנדרטיים שניתן לרכוש תמורת 25 דולר בלבד).

זה בערך אותו מחיר כמו מנוי לשלוש שנים לאחד ה- VPN הטובים ביותר בשוק.

לפני שאתה קונה נתב, וודא שהוא תומך בפרוטוקול ה- VPN המועדף עליך. אנו ממליצים להשתמש בפרוטוקול OpenVPN לאיזון שלו בין פרטיות לביצוע.

שלא כמו VPNs של צד שלישי רבים, כמו ExpressVPN, אינך יכול לעבור בקלות בין פרוטוקולי VPN שונים בנתב..

  1. פתח את הדפדפן המועדף עליך.
  2. הזן את כתובת ה- IP (הפנימית) של הנתב שלך בסרגל החיפוש. באופן כללי, היצרנים נותנים נתבים לאחת מכתובות ה- IP הבאות: 192.168.0.1 או 192.168.1.1. אם אף אחת מאלו אינה כתובת ה- IP של הנתב שלך, עקוב אחר ההוראות הבאות כדי לגלות מה היא.
  3. הזן את שם המשתמש והסיסמה של הנתב. אם עדיין לא שינית את זה, כנראה ששני החלקים יהיו ‘מנהל’.
  4. עבור אל הגדרות (או הגדרות מתקדמות) > שירות VPN.
  5. הפעל את שירות VPN.
  6. וודא שאתה מאפשר ללקוחות המשתמשים בחיבור VPN לגשת לכל האתרים ברשת ובבית.
  7. אשר את ההגדרות האלה על ידי לחיצה על ‘החל’.

עכשיו הגדר את לקוח ה- VPN שלך – זה המכשיר שבו אתה משתמש כדי להתחבר ל- VPN.

  1. הורד את קבצי התצורה עבור לקוחות VPN שלך (מכשירים כמו Windows, MacOS וטלפונים חכמים) מלוח הבקרה של הנתב.
  2. שחרר את הקבצים והעתק אותם (באופן אלחוטי או באמצעות כבל USB) לתיקיית לקוח VPN במכשיר שברצונך לחבר ל- VPN.
  3. התחבר ל- VPN (הרחק מהרשת הביתית שלך) ובדוק אם מדובר בהדלפות.
  4. פותר בעיות עם ה- VPN – אלה יכולות להיות קשורות לשרת או ללקוח.

2. קבל נתב התומך בקושחת DD-WRT, OpenWRT או עגבניות, או קנה קשיח אחד שהודבק מראש.

קושחה כמו DD-WRT מחליפה את מערכת ההפעלה בזיכרון הפלאש של הנתב שלך – תהליך שנקרא ‘מהבהב’. חברות הקושחה המפורטות לעיל תומכות ביצירת שרתי VPN בנתב.

שימו לב ששיטה זו של הגדרת שרת VPN ביתי היא מסוכנת, מכיוון שיש לה מקום רב יותר לפגמי שגיאה ואבטחה בהשוואה לרכישת נתב עם תמיכה מובנית בשרת VPN..

כדי ליצור VPN בדרך זו, תחילה עליך להבהב את הנתב הנוכחי שלך לעבודה עם קושחת צד ג ‘.

לאחר מכן עליך להזין סדרה של פקודות בנתב המהבהב כדי ליצור שרת VPN ואז להגדיר את המכשיר בו ברצונך להשתמש כלקוח VPN..

יש הרבה מקום לטעויות, מה שעלול לסכן בסופו של דבר את האבטחה והפרטיות שלך באינטרנט.

חשוב לבצע מחקר לפני שתבהב את הנתב שלך מכיוון שעשוי זאת במכשיר שאינו תומך בקושחה עלול לשבור (או ‘לבנים’) את הנתב שלך..

אתה יכול לבדוק אם הנתב הנוכחי שלך תומך בקושחת DD-WRT במסד הנתונים הנתבים הנתמך של DD-WRT.

כך תגדיר את הנתב שלך:

  1. בדוק אם הנתב שלך תומך בקושחת DD-WRT, OpenWRT או עגבניות. לחלופין, אתה יכול לקנות נתבים המצורפים מראש עם הקושחה.
  2. הורד את קובץ הקושחה התואם למחשב שלך.
  3. חבר את הנתב לשקע חשמל ואז חבר קצה אחד של כבל אתרנט לאחת מיציאות LAN והקצה השני ליציאת LAN של המחשב שלך..
  4. פתח את דפדפן האינטרנט שבחרת במחשב שלך והזן את כתובת ה- IP הפנימית של הנתב. רוב הנתבים מוגדרים ל 192.168.1.1 או 192.168.0.1.
  5. היכנס ללוח הבקרה של הנתב שלך ומצא את פרק העדכון או השדרוג של הנתב בתפריט ההגדרות.
  6. הבזק את הנתב שלך עם הקושחה על ידי ביצוע ההוראות הספציפיות למכשיר שתמצא באתר האינטרנט של הספק. כל נתב שונה ושגיאה בתהליך המהבהב עלולה לשבור אותו.
  7. הפעל מחדש את הנתב החדש שהבהב והיכנס שוב ללוח הבקרה.

כעת, לאחר שהנתב מוגדר עם הקושחה הנכונה, באפשרותך ליצור את שרת ה- VPN:

  1. לחץ על הכרטיסייה האלחוטית בממשק האינטרנט של הנתב.
  2. מצא את הלשונית VPN או את תפריט ההגדרות והפעל את OpenVPN.
  3. עכשיו הגיע הזמן להגדיר את שרת ה- VPN ולקוחות ה- VPN שלך. שלב זה כולל הפעלת פקודות רבות על מנת להגדיר את ה- VPN בצורה נכונה – הוא אינו מיועד למתחילים. עליך לעקוב מקרוב אחר ההוראות המפורטות לקושחה שבחרת: DD-WRT, OpenWRT או עגבנייה. אפילו טעות יחידה יכולה לבנות את הנתב שלך.

להלן סיכום כיצד להגדיר את שרת ה- VPN ולקוחות ה- VPN שלך:

  1. שנה את הגדרות חומת האש כך שהנתב שלך יאפשר חיבור VPN נכנס.
  2. ליצור רשות אישורים. זה יאפשר לשרת ולקוח לתקשר זה עם זה בצורה מאובטחת, ולהצפין את תעבורת האינטרנט.
  3. צור את המפתח הפרטי ואת צמד האישורים של השרת.
  4. התקן וקבע את התצורה של OpenVPN.
  5. צור פרופילי לקוח VPN (מפתחות פרטיים וזוגי אישורים) עבור כל מכשיר שברצונך לחבר ל- VPN.
  6. חלץ את פרופילי הלקוח וייבא אותם ללקוחות שלך (מכשירים).
  7. קבע את התצורה של כל לקוח באמצעות קבצי התצורה שנוצרו.
  8. התחבר ל- VPN מהלקוח שלך.
  9. בדוק את ה- VPN כדי לבדוק שהכל עובד כמו שצריך. עקוב אחר ההוראות שבמדריך לבדיקת הדליפות שלנו.
  10. פתרון בעיות והדלפות כלשהן.

אם ברצונך להגדיר את הנתב שלך לפעול כלקוח VPN – ולא כשרת VPN כפי שמוצג לעיל – אנא קרא את המדריך שלנו ‘כיצד להתקין VPN בנתב’.

3. הגדר התקן אחר להיות שרת VPN.

גרפיקה של הקלדת אדם במקלדת המחשב

אם אין לך נתב תואם OpenVPN ואינך רוצה לקנות אחד כזה, אתה יכול לארח שרת VPN במכשיר אחר כגון מחשב Windows או מכשיר MacOS, אך כמו הברקה של נתב, זהו תהליך מורכב.

זכור כי המכשיר המשמש כשרת VPN צריך להיות מופעל בכל עת.

אם המכשיר כבוי (או קורס), לא תוכל להתחבר דרך ה- VPN, וזו בעיה גדולה אם אתה רחוק מהבית ולא מצליח להפעיל אותו מחדש..

לפני יצירת שרת ה- VPN תצטרך להגדיר העברת יציאות בנתב שלך כך שהשרת יהיה נגיש מהאינטרנט.

אנו נלמד אותך כיצד להתקין מכשיר Windows, כמו גם MacOS ו- Raspberry Pi.

כיצד להפוך את מחשב Windows 10 שלך לשרת VPN

ל- Microsoft Windows פונקציה מובנית לאירוח שרתי VPN, אך היא משתמשת בפרוטוקול VPTP המיושן והלא בטוח של PPN..

במקום זאת, אנו ממליצים שתקים שרת OpenVPN באמצעות תוכנת OpenVPN.

תוכל למצוא הוראות מפורטות להגדרת שרת OpenVPN במכשיר Windows שלך, כולל פקודות, באתר של OpenVPN.

להלן היסודות של הגדרת שרת VPN במערכת Windows:

  1. שנה את הגדרות חומת האש כדי לאפשר חיבורים נכנסים ולהגדיר העברת יציאות.
  2. הורד את OpenVPN עבור Windows למחשב שלך.
  3. התקן את OpenVPN וודא שתיבה ‘EasyRSA’ מסומנת בחלק ‘בחר רכיבים’ בהתקנה.
  4. התקן את מנהלי ההתקנים TAP כאשר תתבקש.
  5. קבע את התצורה של EasyRSA – זהו כלי המשמש ליצירת רשויות אישורים, ולבקש ולחתום אישורים.
  6. צור את אישורי רשות האישורים ואת שרתי ה- VPN.
  7. בנה אישורי לקוח – הלקוח הוא המכשיר בו תשתמש לחיבור לשרת VPN (למשל הסמארטפון שלך).
  8. צור קבצי תצורה עבור שרת VPN ולקוחות VPN.
  9. קבע את התצורה של כל לקוח VPN עם הקבצים שנוצרו.
  10. התחבר לשרת VPN ממכשיר הלקוח.
  11. כמו תמיד, בדוק את ה- VPN שלך אם מדובר בדליפות כדי להבטיח שהחיבור שלך מאובטח.

עכשיו אתה יכול להתחבר לשרת VPN של Windows שלך כשאתה בחוץ.

כיצד להפוך את מחשב ה- MacOS או Raspberry Pi שלך לשרת VPN

מכיוון ש- MacOS אינו תומך באופן טבעי ב- OpenVPN, תצטרך להשתמש בתוכנה של צד שלישי כגון Tunnelblick או Homebrew כדי להגדיר שרת VPN במכשיר שלך..

לאחר שתגדירו את מנהרה או Homebrew עם OpenVPN, זה אותו דבר כמו להגדיר שרת VPN ב- Windows.

אם אתה מחפש מכשיר פחות מסורבל שישמש כשרת VPN, תוכל להגדיר מכשיר על Raspberry Pi.

קרא את המדריך המפורט של PiMyLifeUp להגדרת שרת VPN ב- Raspberry Pi באמצעות סקריפט להתקנה בשם PiVPN.

השתמש בספק מחשוב ענן כדי להגדיר שרת VPN

גרפיקה של אפליקציית VPN בטלפון נייד

יש דרך אחת נוספת להגדיר שרת VPN שנמצא בין הגדרת הנתב הביתי שלך לבין שימוש בשירות VPN מסחרי..

כדי להקים VPN בצורה זו, יהיה עליכם לשכור שרת מספק מחשוב ענן.

אתה יכול לשכור שרת פרטי וירטואלי (VPS) מחברות כמו DigitalOcean, Scaleway או Amazon Web Services.

שלא כמו תחזוקת שרת VPN בביתך, שכירת VPS עולה כסף – בערך אותו מחיר חודשי כשירות VPN איכותי..

עליכם גם להפקיד את כל תעבורת האינטרנט שלכם לחברת האירוח, אשר עשויה לא לאחסן את המידע האישי שלכם. האם זה באמת טוב יותר מאשר להשאיר אותו עם ספק שירותי האינטרנט שלך?

אז מה היתרון בשימוש בשרת VPN מבוסס ענן?

אמנם שיטה זו לא תאפשר לך לגשת לרשת המקומית שלך כשאתה רחוק מהבית, אך אתה יכול לשכור שרת כמעט בכל מדינה שתרצה, מה שאומר שתוכל לגשת לתוכן ספציפי גיאוגרפי מאותה מדינה..

הגדרת שרת ה- VPN דומה להגדרת התצורה של הנתב שלך בבית, לכן הקפד לעקוב אחר ההוראות מאתר חברת אירוח שלך בזהירות..

להלן ההוראות של DigitalOcean להגדרת שרת OpenVPN.

האם עלי להגדיר שרת VPN משלי?

ישנן כמה סיבות שייתכן שתרצה להקים שרת VPN בבית.

ראשית, אם אתה צריך לגשת לרשת המקומית שלך בזמן החוצה, הגדרת שרת VPN משלך בבית זה רעיון טוב.

אירוח שרת VPN בבית שלך פירושו שאתה יכול לגשת לקבצים מהרשת המקומית שלך ולזרום את Netflix או לגשת לשירותים מוגבלים אחרים בגיאוגרפיה בזמן חו”ל..

אם הוגדר כראוי, חיבור ל- VPN משלך תוך כדי שימוש ב- WiFi ציבורי יעזור לך להגן עליך מפני האקרים המחפשים לגנוב את המידע האישי שלך. ה- VPN מצפין את תעבורת האינטרנט בין הלקוח לשרת.

אתה יודע גם מי הבעלים של השרתים שבהם אתה משתמש. זה אמור להפוך אותו לשקוף יותר באילו נתונים ומידע נרשמים ואוחסנים.

אך לא תמיד מומלץ להגדיר שרת VPN משלך בבית.

החסרונות של הגדרת שרת VPN משלך

הרוב המכריע של האנשים לא צריך להקים שרת VPN משלהם. הסיכויים הם שיהיה לך טוב יותר בשירות VPN אמין ובטוח, כמו ExpressVPN.

למה?

ובכן, אם חיבור האינטרנט שלך סובל מרוחב פס העלה איטי, יצירת שרת VPN משלך אינה שווה את המאמץ – היא פשוט תאט את השירות שלך עוד יותר, כולל הורדות..

שרתי VPN שנבנו בעצמם דורשים גם הגדרה מוקדמת וידע טכני על מנת לוודא שהם אינם חשופים לפגמי אבטחה..

מה שכן, VPN ביתי לא כלי פרטיות מקוון – לפחות, לא לגמרי.

מכיוון שהוא מצפין רק את תעבורת האינטרנט בין לקוח ה- VPN לשרת ה- VPN (הנתב הביתי או המחשב), ספק שירותי האינטרנט שלך – וכל צד שלישי שיש לו גישה לנתונים שהספק שלך אוסף – עדיין מסוגל לראות את כל מה שאתה עושה באינטרנט..

לעומת זאת, שירותי VPN מהשורה העליונה יגן על פרטיותך המקוונת ויתעדכנו אוטומטית בתיקוני האבטחה האחרונים..

ה- VPN הטובים ביותר לא אוספים אף אחד מהפרטים האישיים שלך.

לספקי VPN לרוב יש שרתי VPN בעשרות מיקומים ברחבי העולם, שלא כמו VPN ביתי שמקצה לך רק את כתובת ה- IP של הרשת הביתית שלך..

באמצעות שירות VPN מסחרי תוכלו להתחבר לשרתים בכל רחבי העולם על מנת לגשת לתוכן מוגבל גיאוגרפי.

שימוש בשרתי VPN מוכנים (מסחריים) מוכנים מאפשרים לך להזרים, לטרוף ולעיין בפרטיות, באמצעות התקנה ללא מאמץ.

השימוש בשירות VPN של צד שלישי סביר להניח שיעניק לך מהירויות טובות יותר מאשר גם בשרת מתוצרת עצמית.

האם ניתן להגדיר שרת VPN משלך?

נתב על שולחן

כן ולא – זה תלוי איך אתה מגדיר את שרת ה- VPN.

אם ברצונך להגדיר שרת VPN תוצרת בית בנתב, ייתכן שיהיה עליך לקנות חומרה חדשה אם הנתב הנוכחי שלך אינו תומך ב- OpenVPN.

נתבים עם יכולות מובנות של שרת VPN יכולים לעלות למעלה מ 100 $.

זה סיפור דומה עבור שרתים מבוססי ענן. תצטרך לשלם עלות חודשית כדי לשכור אותם מספק צד שלישי.

עם זאת, אם ברצונך להגדיר שרת VPN בנתב או מכשיר שכבר יש לך, כגון מחשב Windows, זה לגמרי חופשי.

אם לא נוח לך להקים שרת VPN בבית – זה תהליך די מסובך – ואינך רוצה לבזבז כסף על VPN מסחרי, הסתכל בשירותי ה- VPN הטובים ביותר שלנו בחינם..

שרת VPN לעומת לקוח VPN: מה ההבדל?

איור של תעבורת אינטרנט העוברת דרך שרת VPN

במדריך זה דיברנו על הקמת שרת VPN, אך אנו נוגעים גם בלקוחות VPN.

אז מה ההבדל בין השניים?

שרת VPN וגם לקוח VPN נדרשים ליצור מנהרת VPN מוצפנת.

שרת ה- VPN נמצא בקצה אחד של המנהרה, ולקוח ה- VPN בקצה השני.

לקוח ה- VPN יוזם את החיבור עם שרת ה- VPN ומאמת את עצמו לפני שניתנה לו גישה לרשת הפרטית הווירטואלית.

בעוד שרתי VPN יכולים לקבל חיבורים מלקוחות רבים, לקוח VPN יכול ליצור חיבור רק עם שרת אחד בכל פעם.

אתה מתקין תוכנת לקוח VPN במכשיר שברצונך לחבר לשרת VPN.

לדוגמה, בסמארטפון אנדרואיד שברצונך להשתמש בצורה מאובטחת ב- WiFi ציבורי כשאתה בחוץ.

תנועת אינטרנט ממכשיר לקוח VPN (למשל הטלפון החכם אנדרואיד שלך) מנותבת דרך מנהרת ה- VPN המוצפנת לשרת VPN, בין אם זה שרת שהגדרת בבית, או כזו ששייכת לספק שירות VPN..

שרת ה- VPN מאפשר אירוח ומסירה של שירות ה- VPN, וגם מסווה את כתובת ה- IP של לקוח ה- VPN באמצעות אחת משלה.

לכן, אם אתה מתחבר לשרת VPN הממוקם בביתך, פעילות האינטרנט שלך תהיה משויכת לכתובת ה- IP הציבורית של הרשת הביתית שלך, למרות שאתה לא נמצא שם פיזית בעצמך.

במדריך זה הראנו לכם כיצד להגדיר שרת VPN בבית, אך אם אתם זקוקים לעזרה בהגדרת המכשיר כלקוח VPN, עיינו במדריכי ההתקנה הבאים:

  • מיקרוסופט חלונות
  • אפל מקוס
  • אנדרואיד
  • iOS
  • אמזון טלוויזיה Fire Fire
  • טלויזיית אפל