设置自己的VPN服务器是购买商业VPN订阅的一种免费选择,但是这可能是一个棘手的过程。继续阅读以了解在家中制作自己的VPN服务器的三种方法.

各种设备已连接到WiFi

您可以在家中构建自己的VPN服务器,该过程的工作方式类似于商务VPN,它允许员工远程安全地访问其办公网络.

您可以使用自制的VPN服务器在出门在外时安全地访问家庭网络,但是它确实需要一些技术知识才能进行设置.

这可能是一个棘手的过程,至关重要的是,您必须时刻关注安全更新,否则您就有可能将个人数据和安全性置于危险之中.

如果您是VPN初学者(或正在寻求ISP的隐私保护),我们建议您为要保护的每台设备使用受信任的第三方VPN服务以及定制的VPN应用.

您可以在此处查看我们的最佳VPN列表.

Contents

动态域名服务器(DDNS)

在家中设置自己的VPN服务器的三种主要方法,但是在为您选择合适的VPN服务器之前,应检查ISP是否为您的家庭网络分配了静态或动态公共IP地址。.

静态IP保持不变,而动态IP会不时变化.

如果您有动态IP地址,则最好设置DDNS(动态域名系统)。 DDNS是一种将Internet域名映射到IP地址的服务.

简而言之,它为您不断变化的IP地址提供了一个令人难忘的域名.

当您在家中设置自己的VPN服务器时,DDNS很有用,因为它可以使您不必在每次更改公共IP地址时都重新配置VPN.

要了解如何在路由器上设置DDNS,请在路由器提供商的网站上查找说明.

现在,让我们看一下在家中设置自己的VPN的三种方法:

1.购买带有内置VPN服务器的路由器.

VPN路由器

在家中创建自己的VPN的最简单,最安全的方法是购买具有内置VPN服务器功能的路由器.

购买这种路由器的最大缺点是价格-它们的价格可能高达100美元(与仅需25美元即可购买的标准型号相比,这是一笔不小的数目).

三年期订购市场上最佳VPN的价格大约相同.

在购买路由器之前,请确保其支持您首选的VPN协议。我们建议使用OpenVPN协议在隐私和性能之间取得平衡.

与许多第三方VPN(例如ExpressVPN)不同,您无法轻松地在路由器上的不同VPN协议之间切换.

  1. 打开您喜欢的浏览器.
  2. 在搜索栏中输入路由器的LAN(内部)IP地址。通常,制造商为路由器提供以下IP地址之一:192.168.0.1或192.168.1.1。如果这些都不是您路由器的IP地址,请按照以下说明进行操作,以找出它的含义。.
  3. 输入路由器的用户名和密码。如果您尚未更改,则两个部分都可能是“管理员”.
  4. 进入设置(或高级设置) > VPN服务.
  5. 启用VPN服务.
  6. 确保您允许使用VPN连接的客户端访问Internet和家庭网络上的所有站点.
  7. 点击“应用”以确认这些设置.

现在设置您的VPN客户端-这就是您将用来连接到VPN的设备.

  1. 从路由器的控制面板下载VPN客户端(Windows,MacOS和智能手机等设备)的配置文件.
  2. 解压缩文件并将其复制(以无线方式或使用USB电缆)复制到要连接到VPN的设备上的VPN客户端文件夹中.
  3. 连接到VPN(远离家庭网络)并测试是否存在泄漏.
  4. 解决VPN的任何问题-这些问题可能与服务器或客户端相关.

2.获取支持DD-WRT,OpenWRT或Tomato固件的路由器,或购买一个预刷新的路由器.

诸如DD-WRT之类的固件会替换路由器闪存中的操作系统,该过程称为“闪存”。上面列出的固件支持在路由器上创建VPN服务器.

请注意,这种设置家庭VPN服务器的方法具有较高的风险,因为与购买具有内置VPN服务器支持的路由器相比,它具有更大的错误和安全漏洞的余地。.

要以这种方式创建VPN,您必须先刷新当前路由器才能使用第三方固件.

之后,您必须在刷新的路由器上输入一系列命令来创建VPN服务器,然后配置要用作VPN客户端的设备.

错误的余地很大,最终可能会损害您的在线安全性和隐私.

请务必先进行研究,然后再刷新路由器,因为在不支持固件的设备上进行此操作可能会损坏(或“砖化”)路由器.

您可以在DD-WRT支持的路由器数据库上检查当前路由器是否支持DD-WRT固件.

设置路由器的方法如下:

  1. 检查您的路由器是否支持DD-WRT,OpenWRT或Tomato固件。另外,您也可以购买预固件固件的路由器.
  2. 将兼容的固件文件下载到您的计算机.
  3. 将路由器插入电源插座,然后将以太网电缆的一端插入一个LAN端口,另一端插入计算机的LAN端口.
  4. 在计算机上打开您选择的网络浏览器,然后输入路由器的内部IP地址。大多数路由器都设置为192.168.1.1或192.168.0.1.
  5. 登录路由器的控制面板,然后在设置菜单中找到路由器更新或升级部分.
  6. 遵循您在提供商网站上找到的特定于设备的说明,用固件刷新路由器。每个路由器都不一样,如果刷新过程出错,可能会破坏它.
  7. 重新启动新刷新的路由器,然后再次登录控制面板.

现在,已经使用正确的固件设置了路由器,您可以创建VPN服务器:

  1. 点击路由器的网络界面中的无线标签.
  2. 找到“ VPN”标签或设置菜单,然后启用OpenVPN.
  3. 现在是时候设置您的VPN服务器和VPN客户端了。此步骤涉及运行许多命令以正确设置VPN-不适用于初学者。您应该密切遵循所选固件的详细说明:DD-WRT,OpenWRT或Tomato。即使是一个错误也可能使您的路由器变砖.

以下是有关如何设置VPN服务器和VPN客户端的摘要:

  1. 更改防火墙设置,以便您的路由器允许入站VPN连接.
  2. 生成证书颁发机构。这将使服务器和客户端能够安全地相互通信,从而对互联网流量进行加密.
  3. 生成服务器的私钥和证书对.
  4. 安装和配置OpenVPN.
  5. 为要连接到VPN的每个设备生成VPN客户端配置文件(私钥和证书对).
  6. 提取客户端配置文件并将其导入到您的客户端(设备).
  7. 使用生成的配置文件配置每个客户端.
  8. 从您的客户端连接到VPN.
  9. 测试VPN,以检查一切是否正常。请遵循我们的泄漏测试指南中的说明.
  10. 解决任何问题和泄漏.

如果您想将路由器设置为VPN客户端(而不是如上所示的VPN服务器),请阅读我们的指南“如何在路由器上安装VPN”.

3.将另一台设备设置为VPN服务器.

在电脑键盘上打字的人的图形

如果您没有与OpenVPN兼容的路由器,并且不想购买,则可以在其他设备(例如Windows计算机或MacOS设备)上托管VPN服务器,但是,像刷新路由器一样,这是一个复杂的过程.

请记住,始终需要打开用作VPN服务器的设备.

如果设备关闭(或崩溃),您将无法通过VPN连接,如果您离家很远并且无法重新打开设备,这将是一个大问题.

在制作VPN服务器之前,您需要在路由器上设置端口转发,以便可以从Internet访问该服务器.

我们将教您如何设置Windows设备以及MacOS和Raspberry Pi.

如何将Windows 10计算机变成VPN服务器

Microsoft Windows具有用于托管VPN服务器的内置功能,但它使用了过时且不安全的VPN协议PPTP.

相反,我们建议您使用OpenVPN的软件来设置OpenVPN服务器.

您可以在OpenVPN网站上找到有关在Windows设备上设置OpenVPN服务器的详细说明,包括命令。.

以下是在Windows上设置VPN服务器的基本知识:

  1. 更改防火墙设置以允许入站连接并设置端口转发.
  2. 将适用于Windows的OpenVPN下载到您的计算机.
  3. 安装OpenVPN并确保在安装的“选择组件”部分中选中“ EasyRSA”框.
  4. 出现提示时安装TAP驱动程序.
  5. 配置EasyRSA –这是一个用于创建证书颁发机构以及请求和签名证书的工具.
  6. 生成证书颁发机构和VPN服务器证书.
  7. 建立客户端证书-客户端是您将用于连接到VPN服务器的设备(例如您的智能手机).
  8. 为VPN服务器和VPN客户端创建配置文件.
  9. 使用生成的文件配置每个VPN客户端.
  10. 从客户端设备连接到VPN服务器.
  11. 与往常一样,测试您的VPN是否泄漏,以确保您的连接安全.

现在,您可以在外出访问时连接到Windows VPN服务器.

如何将MacOS或Raspberry Pi计算机变成VPN服务器

由于MacOS本身不支持OpenVPN,因此您需要使用第三方软件(例如Tunnelblick或Homebrew)才能在设备上设置VPN服务器.

使用OpenVPN设置Tunnelblick或Homebrew后,就与在Windows上设置VPN服务器相同.

如果您正在寻找一个不那么麻烦的设备用作VPN服务器,则可以在Raspberry Pi上进行设置.

阅读PiMyLifeUp的分步指南,使用名为PiVPN的安装脚本在Raspberry Pi上设置VPN服务器.

使用云计算提供商来设置VPN服务器

手机上的VPN应用程序的图形

设置VPN服务器的另一种方法介于配置家用路由器和使用商业VPN服务之间.

要以这种方式设置VPN,您需要从云计算提供商处租用服务器.

您可以从DigitalOcean,Scaleway或Amazon Web Services等公司租用虚拟专用服务器(VPS).

与在家中维护VPN服务器不同,租用VPS需要花钱–大约与优质VPN服务的月租价格相同.

您还必须将所有互联网流量委托给托管公司,托管公司可能会或可能不会存储您的个人信息。这真的比将它留给您的ISP好吗?

因此,使用基于云的VPN服务器的优势是什么?

虽然这种方法不允许您在外出时访问本地网络,但是您可以在几乎任何国家/地区租用服务器,这意味着您可以从该国家/地区访问特定于地理位置的内容.

设置VPN服务器类似于在家中配置路由器,因此请务必仔细遵循托管公司网站上的说明.

这是DigitalOcean设置OpenVPN服务器的说明.

我应该设置自己的VPN服务器?

您可能有几个原因想在家中设置VPN服务器.

首先,如果您需要在外出访问时访问本地网络,在家中设置自己的VPN服务器是一个好主意.

在家里托管VPN服务器意味着您可以在国外访问本地网络中的文件并流Netflix或访问其他受地理限制的服务.

如果设置正确,则在使用公共WiFi时连接到自己的VPN将有助于保护您免受试图窃取您的个人信息的黑客的攻击。 VPN加密客户端和服务器之间的Internet通信.

您还知道谁拥有您使用的服务器。这应该使它更清楚地记录和存储哪些数据和信息.

但是,并不总是建议在家中设置自己的VPN服务器.

设置自己的VPN服务器的缺点

绝大多数人 不应该 设置自己的VPN服务器。很有可能您会使用ExpressVPN等受信任的安全VPN服务而获得更好的收益.

为什么?

好吧,如果您的互联网连接受到上载带宽缓慢的困扰,那么创建自己的VPN服务器是不值得的-它只会使您的服务(包括下载)速度进一步降低.

自建的VPN服务器还需要精心设置和技术知识,以确保它们不容易受到安全漏洞的影响.

此外,基于家庭的VPN 不是 在线隐私工具–至少不是全部.

由于它仅对VPN客户端和VPN服务器(您的家用路由器或计算机)之间的Internet通信进行加密,因此您的ISP(以及有权访问ISP收集的数据的任何第三方)仍然可以看到您在线进行的所有操作.

相比之下,顶级VPN服务将保护您的在线隐私,并会自动与最新的安全补丁保持同步。.

最好的VPN不会收集您的任何个人信息.

VPN提供商通常在全球数十个位置拥有VPN服务器,这与家庭VPN不同,后者仅为您分配家庭网络的IP地址.

使用商业VPN服务,您可以连接到世界各地的服务器,以访问受地理限制的内容.

使用现成的(商业)VPN服务器,您可以轻松设置流媒体,洪流和浏览隐私.

使用第三方VPN服务最有可能比自制服务器提供更快的速度.

是否可以免费设置自己的VPN服务器?

桌上的路由器

是和否–这取决于您如何设置VPN服务器.

如果您想在路由器上设置自制的VPN服务器,并且您当前的路由器不支持OpenVPN,则可能需要购买新硬件。.

具有内置VPN服务器功能的路由器的成本可能高达100美元.

对于基于云的服务器,情况与此类似。您必须每月支付费用,才能从第三方提供商处租用它们.

但是,如果您想在已经拥有的路由器或设备(例如Windows计算机)上设置VPN服务器, 完全免费.

如果您不愿意在家中设置VPN服务器(这是一个非常棘手的过程),并且不想在商业VPN上花钱,请查看我们最好的免费VPN服务.

VPN Server与VPN Client:有什么区别?

通过VPN服务器的互联网流量的插图

在本指南中,我们讨论了如何设置VPN服务器,但同时也介绍了VPN客户端.

所以,两者之间有什么区别?

创建加密的VPN隧道需要VPN服务器和VPN客户端.

VPN服务器在隧道的一端,而VPN客户端在另一端.

VPN客户端启动与VPN服务器的连接并对其进行身份验证,然后再授予对虚拟专用网络的访问权限.

VPN服务器可以接受来自许多客户端的连接,而VPN客户端一次只能与一台服务器建立连接.

您要连接到VPN服务器的设备上安装VPN客户端软件.

例如,您想在出差期间在公共WiFi上安全使用的Android智能手机上.

来自VPN客户端设备(例如您的Android智能手机)的互联网流量会通过加密的VPN隧道路由到VPN服务器,无论您是在家中设置的服务器,还是属于VPN服务提供商的服务器.

VPN服务器可以托管和交付VPN服务,还可以使用其自己的一个掩盖VPN客户端的IP地址.

因此,如果您连接到家庭中的VPN服务器,即使您自己实际上不在家庭网络中,您的网络活动也会与家庭网络的公共IP地址相关联.

在本指南中,我们向您展示了如何在家中设置VPN服务器,但是如果您需要帮助将设备设置为VPN客户端,请查看以下安装指南:

  • 微软Windows
  • 苹果MacOS
  • 安卓系统
  • 的iOS
  • 亚马逊消防电视棒
  • 苹果电视
  ExpressVPN与NordVPN