راه اندازی سرور VPN خود یک گزینه رایگان برای خرید اشتراک تجاری VPN است ، اما می تواند یک روند دشوار باشد. در ادامه بخوانید تا سه روش ایجاد سرور VPN خود در خانه را پیدا کنید.
امکان ایجاد سرور VPN خود در خانه وجود دارد ، و این روند به طور مشابه با یک VPN کسب و کار کار می کند که به کارمندان اجازه می دهد از راه دور و ایمن به شبکه دفتر خود دسترسی پیدا کنند.
سرور VPN خانگی شما امکان دسترسی ایمن به شبکه خانگی خود را در حالی که از خانه ندارید به شما می دهد ، اما برای راه اندازی دانش فنی لازم است.
این می تواند یک روند دشوار باشد ، و بسیار مهم است که همچنان در بالای به روزرسانی های امنیتی بمانید و یا خطر قرار دهید که داده های شخصی و امنیتی خود را بر روی خط قرار دهید.
اگر مبتدی VPN هستید (یا به دنبال حفظ حریم خصوصی از ISP هستید) ، توصیه می کنیم از یک سرویس VPN شخص ثالث قابل اعتماد با برنامه های VPN ساخته شده سفارشی برای هر دستگاهی که می خواهید محافظت کنید استفاده کنید..
لیست ما از بهترین VPN ها را می توانید در اینجا مشاهده کنید.
سرور نام دامنه پویا (DDNS)
سه راه اصلی برای تنظیم سرور VPN خود در خانه وجود دارد ، اما قبل از انتخاب صحیح برای شما ، باید بررسی کنید که آیا شبکه خانگی شما توسط ISP شما یک آدرس IP ثابت یا پویا به شما اختصاص داده است یا خیر..
IP های ایستا یکسان هستند ، در حالی که IP های پویا هر از گاهی تغییر می کنند.
اگر یک آدرس IP پویا دارید ، ایده خوبی است برای تنظیم DDNS (سیستم نام دامنه پویا). DDNS سرویسی است که نام دامنه های اینترنتی را به آدرس های IP ترسیم می کند.
به عبارت ساده ، آن را به آدرس IP شما در حال تغییر یک نام دامنه به یاد ماندنی می دهد.
DDNS هنگام تنظیم سرور VPN خود در خانه مفید است زیرا باعث می شود هر بار آدرس IP عمومی خود را مجدداً پیکربندی VPN کنید..
برای یافتن نحوه تنظیم DDNS روی روتر خود ، به دنبال راهنمایی در وب سایت ارائه دهنده روتر خود باشید.
حال به سه روش تنظیم VPN شخصی خود در خانه می پردازیم:
1. یک روتر را با یک سرور داخلی VPN خریداری کنید.
آسانترین و امن ترین راه برای ایجاد VPN خود در خانه خرید روتر است که با قابلیت های داخلی سرور VPN همراه است.
بزرگترین افت قیمت برای خرید این نوع روتر قیمت است – آنها می توانند 100 دلار به بالا قیمت داشته باشند (مبلغی بسیار عظیم در مقایسه با مدل های استاندارد که می توان با قیمت کمی 25 دلار خریداری کرد)..
این همان قیمت مشترک با سه سال اشتراک در یکی از بهترین VPN های موجود در بازار است.
قبل از خرید روتر ، مطمئن شوید که از پروتکل VPN دلخواه شما پشتیبانی می کند. توصیه می کنیم از پروتکل OpenVPN برای تعادل بین حریم خصوصی و عملکرد استفاده کنید.
برخلاف بسیاری از VPN های شخص ثالث ، مانند ExpressVPN ، نمی توانید به راحتی بین پروتکل های مختلف VPN روی یک روتر جابجا شوید.
- مرورگر مورد نظر خود را باز کنید.
- آدرس IP (داخلی) روتر خود را در نوار جستجو وارد کنید. به طور کلی ، تولید کنندگان به یکی از آدرس های IP زیر به روتر می دهند: 192.168.0.1 یا 192.168.1.1. اگر هیچ یک از این آدرس های IP روتر شما نیستند ، برای پیدا کردن آنچه در آن است ، این دستورالعمل ها را دنبال کنید.
- نام کاربری و رمز عبور روتر را وارد کنید. اگر این مسئله را قبلاً تغییر نکرده باشید ، احتمالاً هر دو بخش “مدیر” خواهند بود.
- رفتن به تنظیمات (یا تنظیمات پیشرفته) > سرویس VPN.
- سرویس VPN را فعال کنید.
- اطمینان حاصل کنید که به مشتریانی که از اتصال VPN استفاده می کنند اجازه دسترسی به همه سایت های اینترنت و شبکه خانگی را می دهد.
- با کلیک روی “اعمال” این تنظیمات را تأیید کنید..
اکنون مشتری VPN خود را تنظیم کنید – این دستگاهی است که شما برای اتصال به VPN استفاده خواهید کرد.
- فایل های پیکربندی را برای مشتری های VPN خود (دستگاه هایی مانند Windows ، MacOS و تلفن های هوشمند) از صفحه کنترل روتر بارگیری کنید.
- فایل ها را از حالت فشرده خارج کرده و آنها را از طریق بی سیم یا با استفاده از کابل USB در پوشه مشتری VPN در دستگاه مورد نظر برای اتصال به VPN کپی کنید..
- به VPN (به دور از شبکه خانگی خود) وصل شوید و هر گونه نشتی را آزمایش کنید.
- عیب یابی هرگونه مشکل در مورد VPN – اینها می توانند مربوط به سرور یا مشتری باشند.
2. یک روتر را تهیه کنید که از DD-WRT ، OpenWRT یا سیستم گوجه فرنگی گوجه فرنگی پشتیبانی کند ، یا یکی از پیش فلاش های آن را بخرید.
سیستم عامل هایی مانند DD-WRT جایگزین سیستم عامل در حافظه فلش روتر شما می شوند – روندی به نام “چشمک زن”. شرکت های ذکر شده در بالا از ایجاد سرورهای VPN در روتر پشتیبانی می کنند.
توجه داشته باشید که این روش تنظیم سرور VPN خانگی ریسک پذیرتر است ، زیرا در مقایسه با خرید روتر با پشتیبانی از سرور VPN داخلی ، فضای بیشتری برای خطا و نقص امنیتی دارد..
برای ایجاد یک VPN به این روش ، ابتدا باید روتر فعلی خود را فلاش دهید تا با یک سیستم عامل شخص ثالث کار کنید.
پس از آن شما باید یک سری دستورات را بر روی روتر فلش شده وارد کنید تا سرور VPN ایجاد شود و سپس دستگاه مورد نظر خود را به عنوان مشتری VPN پیکربندی کنید..
فضای زیادی برای خطا وجود دارد که در نهایت می تواند امنیت و حریم خصوصی آنلاین شما را به خطر اندازد.
انجام تحقیقات قبل از اینکه روتر خود را چشمک بزنید ضروری است زیرا انجام این کار در دستگاهی که از سیستم عامل پشتیبانی نمی کند می تواند روتر شما را خراب کند (یا “آجر کند”).
می توانید بررسی کنید که روتر فعلی شما از سیستم عامل DD-WRT در پایگاه داده روترهای پشتیبانی شده DD-WRT پشتیبانی می کند یا خیر..
در اینجا نحوه تنظیم روتر شما آورده شده است:
- بررسی کنید که روتر شما از سیستم عامل DD-WRT ، OpenWRT یا Tomato پشتیبانی می کند. از طرف دیگر ، می توانید روترهایی را خریداری کنید که با سیستم عامل از قبل چشمک زده شوند.
- فایل سیستم عامل سازگار را روی رایانه خود بارگیری کنید.
- روتر خود را به یک پریز برق وصل کنید و سپس یک سر کابل اترنت را در یکی از پورت های LAN و انتهای دیگر به پورت LAN رایانه خود وصل کنید..
- مرورگر وب انتخابی خود را روی رایانه خود باز کنید و آدرس IP داخلی روتر خود را وارد کنید. اکثر روترها روی 192.168.1.1 یا 192.168.0.1 تنظیم شده اند.
- وارد صفحه کنترل روتر خود شوید و بخش به روزرسانی یا به روزرسانی روتر را از طریق فهرست تنظیمات پیدا کنید.
- با پیروی از دستورالعمل های خاص دستگاه که در وب سایت ارائه دهنده پیدا خواهید کرد ، روتر خود را با سیستم عامل فلش کنید. هر روتر متفاوت است و اشتباه گرفتن فرآیند چشمک زن می تواند آن را بشکند.
- روتر تازه فلش شده خود را مجدداً راه اندازی کنید و یک بار دیگر وارد کنترل پنل شوید.
اکنون که روتر با سیستم عامل صحیح راه اندازی شده است ، می توانید سرور VPN را ایجاد کنید:
- روی زبانه بی سیم درون رابط وب روتر کلیک کنید.
- برگه VPN یا فهرست تنظیمات را پیدا کنید و OpenVPN را فعال کنید.
- اکنون زمان آن رسیده است که سرور VPN و مشتریهای VPN خود را تنظیم کنید. این مرحله شامل اجرای بسیاری از دستورات به منظور درست تنظیم VPN – این برای مبتدیان نیست. شما باید دستورالعمل های دقیق مربوط به سیستم عامل انتخابی خود را از نزدیک دنبال کنید: DD-WRT ، OpenWRT یا Tomato. حتی یک اشتباه تنها می تواند روتر شما را آجر کند.
در اینجا خلاصه ای از نحوه تنظیم سرور VPN و مشتری های VPN آورده شده است:
- تنظیمات فایروال را طوری تغییر دهید که روتر شما بتواند اتصال VPN ورودی را انجام دهد.
- ایجاد یک مجوز گواهی. با این کار سرور و مشتری قادر به برقراری ارتباط ایمن با یکدیگر و رمزگذاری ترافیک اینترنت خواهند بود.
- کلید خصوصی و جفت گواهی نامه سرور ایجاد کنید.
- OpenVPN را نصب و پیکربندی کنید.
- برای هر دستگاهی که می خواهید به VPN وصل شوید ، پروفایل مشتری VPN (کلیدهای خصوصی و جفت های گواهی نامه) ایجاد کنید.
- نمایه های مشتری را استخراج کرده و آنها را به مشتری (دستگاه های) خود وارد کنید.
- با استفاده از پرونده های پیکربندی تولید شده ، هر مشتری را پیکربندی کنید.
- از مشتری خود به VPN وصل شوید.
- VPN را تست کنید تا بررسی کنید که همه چیز مطابق آنچه باید باشد کار می کند. دستورالعمل های راهنمای تست نشت ما را دنبال کنید.
- عیب یابی هرگونه مشکل و نشتی را برطرف کنید.
اگر می خواهید روتر خود را تنظیم کنید تا به عنوان یک سرویس دهنده VPN عمل کند – به جای یک سرور VPN همانطور که در بالا نشان داده شده است – لطفاً راهنمای ما را بخوانید “چگونه یک VPN را روی روتر نصب کنیم”.
3. دستگاه دیگری را تنظیم کنید تا سرور VPN باشد.
اگر روتر سازگار با OpenVPN ندارید و نمی خواهید یکی از آنها را بخرید ، می توانید یک سرور VPN را در دستگاه دیگری مانند رایانه ویندوز یا دستگاه MacOS خود میزبان کنید ، اما مانند چشمک زدن به روتر ، یک فرآیند پیچیده است..
در نظر داشته باشید دستگاه مورد استفاده به عنوان سرور VPN باید همیشه روشن شود.
اگر دستگاه خاموش باشد (یا خراب شود) ، نمی توانید از طریق VPN به اینترنت وصل شوید که اگر از خانه دور هستید و قادر به بازگرداندن آن نیستید ، یک مشکل بزرگ است..
قبل از ساختن سرور VPN ، شما نیاز به تنظیم ارسال پورت در روتر خود دارید تا سرور از طریق اینترنت قابل دسترسی باشد.
ما به شما نحوه تنظیم یک دستگاه ویندوز و همچنین MacOS و Raspberry Pi را آموزش خواهیم داد.
نحوه تبدیل رایانه ویندوز 10 به سرور VPN
مایکروسافت ویندوز برای میزبانی سرورهای VPN یک کارکرد داخلی دارد ، اما از پروتکل VTPN قدیمی و نا امن PPTP استفاده می کند..
در عوض ، توصیه می کنیم با استفاده از نرم افزار OpenVPN ، سرور OpenVPN را تنظیم کنید.
می توانید دستورالعمل های دقیقی برای تنظیم سرور OpenVPN در دستگاه Windows خود ، از جمله دستورات ، در وب سایت OpenVPN پیدا کنید.
در اینجا اصول اولیه تنظیم سرور VPN در ویندوز آورده شده است:
- تنظیمات فایروال را تغییر دهید تا بتوانید اتصالات ورودی را وارد کنید و راه اندازی انتقال پورت را انجام دهید.
- OpenVPN را برای Windows به رایانه خود بارگیری کنید.
- OpenVPN را نصب کنید و اطمینان حاصل کنید که کادر “EasyRSA” در قسمت “انتخاب مؤلفه ها” از نصب بررسی شده است..
- در صورت درخواست از درایورهای TAP نصب کنید.
- EasyRSA را پیکربندی کنید – این ابزاری است که برای ایجاد مقامات گواهی نامه ، درخواست و امضای گواهی ها استفاده می شود.
- مجوز گواهی و مجوزهای سرور VPN را تولید کنید.
- صدور گواهینامه های مشتری – مشتری دستگاهی است که شما برای اتصال به سرور VPN استفاده می کنید (به عنوان مثال تلفن هوشمند شما).
- پرونده های پیکربندی را برای سرور VPN و مشتری های VPN ایجاد کنید.
- هر مشتری VPN را با پرونده های تولید شده پیکربندی کنید.
- از دستگاه مشتری به سرور VPN وصل شوید.
- مانند همیشه ، VPN خود را برای نشت تست کنید تا از اتصال شما ایمن باشد.
اکنون می توانید به سرور ویندوز VPN خود متصل شوید در حالی که خارج هستید.
نحوه تبدیل رایانه MacOS یا Raspberry Pi خود به سرور VPN
از آنجا که MacOS به طور بومی از OpenVPN پشتیبانی نمی کند ، برای راه اندازی سرور VPN در دستگاه خود ، باید از نرم افزار های شخص ثالث مانند Tunnelblick یا Homebrew استفاده کنید.
وقتی Tunnelblick یا Homebrew را با OpenVPN تنظیم کردید ، تقریباً مشابه تنظیم سرور VPN در ویندوز است.
اگر به دنبال وسیله کمتری برای استفاده به عنوان سرور VPN هستید ، می توانید یکی از آنها را روی Raspberry Pi تنظیم کنید.
راهنمای گام به گام PiMyLifeUp را برای تنظیم سرور VPN روی Raspberry Pi با استفاده از اسکریپت نصب به نام PiVPN بخوانید.
برای راه اندازی سرور VPN از یک ارائه دهنده رایانش ابری استفاده کنید
یک راه دیگر برای راه اندازی یک سرور VPN وجود دارد که بین پیکربندی روتر خانه شما و استفاده از یک سرویس تجاری VPN درگیر است.
برای راه اندازی VPN از این طریق ، باید یک سرور از ارائه دهنده رایانش ابری اجاره کنید.
می توانید یک سرور خصوصی مجازی (VPS) از شرکتهایی مانند DigitalOcean ، Scaleway یا خدمات وب آمازون اجاره کنید.
برخلاف حفظ سرور VPN در خانه ، اجاره VPS هزینه ای دارد – تقریباً با همان قیمت ماهانه به عنوان یک سرویس VPN با کیفیت..
شما همچنین باید کلیه ترافیک اینترنت خود را به شرکت میزبان واگذار کنید ، که ممکن است اطلاعات شخصی شما را ذخیره یا ذخیره نکند. آیا واقعاً بهتر از ترک آن با ISP است?
بنابراین ، مزیت استفاده از سرور VPN مبتنی بر ابر چیست?
در حالیکه این روش به شما امکان دسترسی به شبکه محلی خود را در حالی که دور از خانه هستید ، ندارید ، اما می توانید تقریباً در هر کشوری که دوست دارید سرور اجاره کنید ، این بدان معنی است که شما قادر خواهید بود به محتوای خاص جغرافیایی آن کشور دسترسی پیدا کنید.
تنظیم سرور VPN مشابه پیکربندی روتر شما در خانه است ، بنابراین حتماً دستورالعمل های وب سایت شرکت میزبان خود را با دقت دنبال کنید.
در اینجا دستورالعمل DigitalOcean برای تنظیم سرور OpenVPN وجود دارد.
آیا باید سرور VPN خود را تنظیم کنم?
دلایل زیادی وجود دارد که ممکن است بخواهید سرور VPN را در خانه خود تنظیم کنید.
در مرحله اول ، در صورت نیاز به دسترسی به شبکه محلی خود در حین خارج شدن ، تنظیم سرور VPN خود در خانه ایده خوبی است.
میزبانی یک سرور VPN در خانه شما به این معنی است که می توانید از شبکه محلی خود به پرونده ها دسترسی پیدا کرده و Netflix را پخش کنید یا به سایر سرویس های محدود جغرافیایی در خارج از کشور دسترسی پیدا کنید..
در صورت راه اندازی صحیح ، اتصال به VPN خود هنگام استفاده از WiFi عمومی به شما در محافظت از هکرهایی که به دنبال سرقت اطلاعات شخصی شما هستند کمک می کند. VPN ترافیک اینترنت بین مشتری و سرور را رمزگذاری می کند.
شما همچنین می دانید چه کسی سرورهایی را که استفاده می کنید مالک است. این امر باید شفافیت بیشتری راجع به آنچه داده ها و اطلاعات ثبت شده و ذخیره می شود ، ایجاد کند.
اما تنظیم سرور VPN خود در خانه همیشه توصیه نمی شود.
معایب تنظیم سرور VPN شخصی شما
اکثریت قریب به اتفاق مردم نباید سرور VPN خود را تنظیم کنید. شانس این است که شما بهتر است از یک سرویس VPN مطمئن و مطمئن مانند ExpressVPN استفاده کنید.
چرا?
خوب ، اگر اتصال اینترنت شما از پهنای باند بارگذاری آهسته رنج می برد ، ایجاد سرور VPN شخصی شما ارزش این تلاش را ندارد – فقط سرویس شما حتی بیشتر از جمله بارگیری ها را کندتر خواهید کرد..
سرورهای VPN خود ساخته نیز نیاز به راه اندازی دقیق و دانش فنی دارند تا مطمئن شوند در برابر نقص امنیتی آسیب پذیر نیستند.
چه چیزی بیشتر ، یک VPN مستقر در خانه نیست حداقل ابزاری برای حفظ حریم خصوصی آنلاین – حداقل ، نه کاملاً.
از آنجا که این سرویس فقط رمز عبور اینترنت بین سرویس دهنده VPN و سرور VPN (روتر خانگی یا رایانه شما) را رمزگذاری می کند ، ISP شما – و هر شخص ثالثی که به داده هایی که ISP شما جمع می کند دسترسی دارد – هنوز قادر است همه کارهایی را که آنلاین انجام می دهید مشاهده کند..
در مقابل ، سرویس های VPN ردیف از حریم شخصی آنلاین شما محافظت می کنند و به طور خودکار آخرین نسخه امنیتی را به روز می کنند..
بهترین VPN ها هیچ یک از اطلاعات شخصی شما را جمع نمی کنند.
ارائه دهندگان VPN غالباً دارای سرورهای VPN در ده ها مکان در سطح جهان هستند ، برخلاف VPN خانگی که فقط آدرس IP شبکه خانگی خود را به شما اختصاص می دهد.
برای دسترسی به محتوای جغرافیایی محدود ، می توانید با یک سرویس VPN تجاری به سرورهای سراسر جهان وصل شوید.
استفاده از سرورهای VPN آماده (تجاری) آماده به شما امکان می دهد با راه اندازی بدون دردسر ، جریان ، تورنت و مرور در حریم خصوصی را مرور کنید..
استفاده از یک سرویس VPN شخص ثالث به احتمال زیاد سرعت بهتری نسبت به یک سرور خود ساخته نیز خواهد داشت.
آیا تنظیم سرور VPN شخصی شما رایگان است?
بله و خیر – بستگی به نحوه تنظیم سرور VPN دارد.
اگر می خواهید یک سرور VPN خانگی در روتر تنظیم کنید ، ممکن است اگر روتر فعلی شما از OpenVPN پشتیبانی نمی کند ، نیاز به خرید سخت افزار جدید.
روترهای دارای قابلیت سرور VPN داخلی می توانند 100 دلار به بالا هزینه کنند.
این یک داستان مشابه برای سرورهای مبتنی بر ابر است. برای اجاره آنها از یک ارائه دهنده شخص ثالث باید ماهانه هزینه ای پرداخت کنید.
با این حال ، اگر می خواهید سرور VPN را روی روتر یا دستگاهی که از قبل خود دارید ، مانند رایانه Windows نصب کنید. کاملاً رایگان.
اگر راحت نیستید که سرور VPN را در خانه تنظیم کنید – این یک روند بسیار مشکل است – و نمی خواهید برای یک VPN تجاری هزینه کنید ، به بهترین خدمات VPN رایگان ما نگاهی بیندازید.
سرور VPN در مقابل VPN Client: تفاوت چیست?
در این راهنما در مورد راهاندازی سرور VPN صحبت کرده ایم ، اما ما همچنین به مشتریان VPN لمس می کنیم.
بنابراین ، تفاوت بین این دو چیست?
هم سرور VPN و هم مشتری VPN برای ایجاد یک تونل VPN رمزگذاری شده لازم هستند.
سرور VPN در یک انتهای تونل است و مشتری دیگر VPN در طرف دیگر.
مشتری VPN ارتباط با سرور VPN را آغاز می کند و قبل از دسترسی به شبکه خصوصی مجازی ، خود را تأیید می کند..
در حالی که سرورهای VPN می توانند اتصالات بسیاری از مشتری ها را بپذیرند ، یک مشتری VPN می تواند فقط با یک سرور در هر زمان ارتباط برقرار کند..
شما نرم افزار مشتری VPN را روی دستگاهی که می خواهید به سرور VPN متصل شوید نصب می کنید.
به عنوان مثال ، در تلفن هوشمند اندرویدی خود که می خواهید در هنگام استفاده و ایمن از WiFi عمومی استفاده کنید ، ایمن است.
ترافیک اینترنت از طریق دستگاه سرویس گیرنده VPN (به عنوان مثال تلفن هوشمند Android شما) از طریق تونل VPN رمزگذاری شده به سرور VPN هدایت می شود ، خواه این سرور شما در خانه تنظیم کرده باشید ، یا یکی از آنها به یک ارائه دهنده خدمات VPN.
سرور VPN میزبانی و تحویل سرویس VPN را امکان پذیر می کند ، همچنین آدرس IP مشتری VPN را با یکی از ماسک های خود ماسک می کند.
بنابراین ، اگر به یک سرور VPN مستقر در خانه خود وصل شوید ، فعالیت وب شما با آدرس IP عمومی شبکه خانگی شما مرتبط می شود ، حتی اگر خودتان به طور جسمی در آن واقع نشده باشید.
در این راهنما نحوه تنظیم سرور VPN در خانه را به شما نشان داده ایم ، اما در صورت نیاز به تنظیم دستگاه خود به عنوان سرویس دهنده VPN ، راهنماهای نصب زیر را بررسی کنید:
- ویندوز مایکروسافت
- MacOS اپل
- اندروید
- iOS
- استیک آمازون TV TV
- اپل تی وی