Nastavení vlastního VPN serveru je bezplatná alternativa ke koupi komerčního předplatného VPN, ale může to být složitý proces. Čtěte dále a zjistěte tři způsoby, jak si můžete vytvořit svůj vlastní VPN server doma.
Je možné vytvořit si vlastní VPN server doma a tento proces funguje podobně jako firemní VPN, která zaměstnancům umožňuje vzdálený a bezpečný přístup k jejich kancelářské síti..
Váš domácí VPN server vám umožní bezpečně přistupovat k vaší domácí síti, i když jste mimo domov, ale k nastavení potřebujete určité technické znalosti..
Může to být složitý proces a je zásadní, abyste zůstali na vrcholu aktualizací zabezpečení nebo riskujete uvedení svých osobních údajů a zabezpečení na lince..
Pokud jste začátečník VPN (nebo hledáte soukromí od svého poskytovatele internetových služeb), doporučujeme vám použít důvěryhodné služby třetích stran s aplikacemi VPN vytvořenými na míru pro každé zařízení, které chcete chránit.
Seznam nejlepších VPN najdete zde.
Server dynamických doménových jmen (DDNS)
Existují tři hlavní způsoby, jak si nastavit svůj vlastní VPN server doma, ale než si vyberete ten pravý, měli byste zkontrolovat, zda je vaší domácí síti přidělen statický nebo dynamický veřejný IP adres poskytovatelem služeb Internetu..
Statické adresy IP zůstávají stejné, zatímco dynamické adresy IP se čas od času mění.
Pokud máte dynamickou IP adresu, je vhodné nastavit DDNS (Dynamic Domain Name System). DDNS je služba, která mapuje názvy internetových domén na IP adresy.
Jednoduše řečeno, dává vaší neustále se měnící IP adrese nezapomenutelné doménové jméno.
DDNS je užitečná, když doma nastavujete svůj vlastní VPN server, protože vám ušetří nutnost nové konfigurace VPN pokaždé, když se změní vaše veřejná IP adresa..
Chcete-li zjistit, jak nastavit DDNS ve směrovači, vyhledejte pokyny na webu poskytovatele směrovače.
Nyní se podívejme na tři způsoby, jak si doma nastavit vlastní VPN:
1. Kupte si router se zabudovaným VPN serverem.
Nejjednodušší a nejbezpečnější způsob, jak si vytvořit vlastní VPN doma, je koupit router, který je dodáván s vestavěnými funkcemi VPN serveru.
Největší nevýhodou nákupu tohoto typu routeru je cena – mohou stát nahoru o 100 USD (což je docela obrovská částka ve srovnání se standardními modely, které lze zakoupit za pouhých 25 USD).
Jedná se o přibližně stejnou cenu jako tříleté předplatné jedné z nejlepších VPN na trhu.
Před zakoupením routeru se ujistěte, že podporuje váš preferovaný protokol VPN. Pro vyvážení soukromí a výkonu doporučujeme používat protokol OpenVPN.
Na rozdíl od mnoha VPN třetích stran, jako je ExpressVPN, nemůžete snadno přepínat mezi různými protokoly VPN na routeru.
- Otevřete preferovaný prohlížeč.
- Do vyhledávacího pole zadejte LAN (interní) IP adresu routeru. Obecně poskytují výrobci směrovače některou z následujících adres IP: 192.168.0.1 nebo 192.168.1.1. Pokud ani jedna z nich není IP adresou vašeho routeru, postupujte podle těchto pokynů a zjistěte, co to je.
- Zadejte uživatelské jméno a heslo routeru. Pokud jste to ještě nezměnili, budou obě části pravděpodobně „admin“..
- Přejít do Nastavení (nebo Upřesnit nastavení) > Služba VPN.
- Povolte službu VPN.
- Ujistěte se, že povolíte klientům používajícím připojení VPN přístup na všechny weby v síti internet a domácí síť.
- Potvrďte tato nastavení kliknutím na tlačítko Použít..
Nyní nastavte svého klienta VPN – to je zařízení, které budete používat pro připojení k VPN.
- Stáhněte si konfigurační soubory pro své klienty VPN (zařízení jako Windows, MacOS a smartphony) z ovládacího panelu routeru.
- Rozbalte soubory a zkopírujte je (bezdrátově nebo pomocí kabelu USB) do složky klienta VPN na zařízení, které chcete připojit k VPN.
- Připojte se k VPN (mimo domovskou síť) a otestujte případné úniky.
- Odstraňte všechny problémy s VPN – mohlo by to souviset se serverem nebo klientem.
2. Získejte směrovač, který podporuje firmware DD-WRT, OpenWRT nebo Tomato, nebo si zakupte jeden předzáblesk.
Firmware, jako je DD-WRT, nahrazuje operační systém ve flash paměti routeru – proces zvaný „blikání“. Výše uvedené firmware podporují vytváření VPN serverů na routeru.
Uvědomte si, že tento způsob nastavení domácího serveru VPN je riskantnější, protože má větší prostor pro chyby a bezpečnostní chyby ve srovnání s nákupem routeru s vestavěnou podporou serveru VPN..
Chcete-li tímto způsobem vytvořit VPN, musíte nejprve zablokovat aktuální směrovač, aby pracoval s firmwarem jiného výrobce.
Poté musíte do blikajícího routeru zadat řadu příkazů, abyste vytvořili server VPN, a poté nakonfigurujte zařízení, které chcete použít jako klienta VPN..
Existuje spousta míst pro chyby, které by v konečném důsledku mohly ohrozit vaši online bezpečnost a soukromí.
Je nezbytné provést průzkum, než začnete blikat směrovačem, protože by na zařízení, které nepodporuje firmware, mohlo dojít ke zlomení (nebo „cihly“) routeru.
Můžete zkontrolovat, zda váš aktuální směrovač podporuje firmware DD-WRT v databázi směrovačů podporovaných DD-WRT.
Postup nastavení routeru:
- Zkontrolujte, zda váš router podporuje firmware DD-WRT, OpenWRT nebo Tomato. Případně si můžete koupit směrovače, které jsou dodávány předem zabalené s firmwarem.
- Stáhněte si do počítače kompatibilní soubor s firmwarem.
- Připojte směrovač do síťové zásuvky a poté připojte jeden konec ethernetového kabelu do jednoho z portů LAN a druhý konec do portu LAN v počítači..
- Otevřete v počítači vybraný webový prohlížeč a zadejte interní adresu IP routeru. Většina směrovačů je nastavena na 192.168.1.1 nebo 192.168.0.1.
- Přihlaste se do ovládacího panelu směrovače a v nabídce nastavení vyhledejte sekci aktualizace nebo aktualizace směrovače.
- Bleskujte router pomocí firmwaru podle pokynů pro konkrétní zařízení, které najdete na webových stránkách poskytovatele. Každý router je jiný a špatný proces blikání ho může poškodit.
- Restartujte nově blikající router a přihlaste se znovu k ovládacímu panelu.
Nyní, když je router nastaven se správným firmwarem, můžete vytvořit server VPN:
- Klikněte na kartu bezdrátového připojení ve webovém rozhraní routeru.
- Najděte kartu VPN nebo nabídku nastavení a povolte OpenVPN.
- Nyní je čas nastavit váš VPN server a VPN klienty. Tento krok zahrnuje spuštění mnoha příkazů, aby bylo VPN nastaveno správně – není to pro začátečníky. Podrobné pokyny k vybranému firmwaru byste měli pečlivě dodržovat: DD-WRT, OpenWRT nebo Tomato. Dokonce i jediná chyba by mohla zbrusu váš router.
Zde je přehled toho, jak nastavit VPN server a VPN klienty:
- Změňte nastavení brány firewall tak, aby váš router povolil příchozí připojení VPN.
- Vytvořte certifikační autoritu. To umožní serveru a klientovi bezpečně komunikovat mezi sebou a šifrovat internetový provoz.
- Vygenerujte pár soukromého klíče a certifikátu serveru.
- Nainstalujte a nakonfigurujte OpenVPN.
- Vytvořte profily klientů VPN (soukromé klíče a páry certifikátů) pro každé zařízení, které chcete připojit k VPN.
- Rozbalte profily klientů a importujte je do svých klientů (zařízení).
- Nakonfigurujte každého klienta pomocí vygenerovaných konfiguračních souborů.
- Připojte se k VPN z vašeho klienta.
- Otestujte VPN a zkontrolujte, zda vše funguje tak, jak má. Postupujte podle pokynů v naší příručce k testování těsnosti.
- Odstraňování jakýchkoli problémů a úniků.
Pokud chcete nastavit směrovač tak, aby fungoval jako klient VPN – spíše než server VPN, jak je uvedeno výše – přečtěte si prosím našeho průvodce „Jak nainstalovat VPN na směrovač“..
3. Nastavte další zařízení tak, aby se stalo serverem VPN.
Pokud nemáte router kompatibilní s OpenVPN a nechcete jej koupit, můžete hostovat server VPN na jiném zařízení, jako je počítač se systémem Windows nebo zařízení MacOS, ale jako blikání routeru je to složitý proces.
Nezapomeňte, že zařízení používané jako server VPN musí být vždy zapnuto.
Pokud je zařízení vypnuto (nebo selže), nebudete se moci připojit přes VPN, což je velký problém, pokud jste daleko od domova a nemůžete jej znovu zapnout.
Před vytvořením serveru VPN budete muset nastavit směrování portů na routeru tak, aby byl server přístupný z internetu.
Naučíme vás, jak nastavit zařízení Windows, MacOS a Raspberry Pi.
Jak převést počítač se systémem Windows 10 na server VPN
Microsoft Windows má vestavěnou funkci pro hostování VPN serverů, ale používá zastaralý a nezabezpečený VPN protokol PPTP.
Místo toho doporučujeme nastavit server OpenVPN pomocí softwaru OpenVPN.
Podrobné pokyny pro nastavení serveru OpenVPN v zařízení Windows včetně příkazů najdete na webu OpenVPN..
Základy nastavení serveru VPN v systému Windows:
- Chcete-li povolit příchozí připojení a nastavit předávání portů, změňte nastavení brány firewall.
- Stáhněte si OpenVPN pro Windows do svého počítače.
- Nainstalujte OpenVPN a ujistěte se, že je zaškrtnuto políčko „EasyRSA“ v části „Vybrat součásti“ instalace..
- Po zobrazení výzvy nainstalujte ovladače TAP.
- Konfigurovat EasyRSA – jedná se o nástroj používaný k vytváření certifikačních autorit a vyžádání a podepsání certifikátů.
- Vygenerujte certifikáty Certifikační autorita a VPN server.
- Sestavení klientských certifikátů – klient je zařízení, které budete používat pro připojení k serveru VPN (např. Chytrý telefon).
- Vytvořte konfigurační soubory pro VPN server a VPN klienty.
- Nakonfigurujte každého klienta VPN s vygenerovanými soubory.
- Připojte se k serveru VPN z klientského zařízení.
- Jako vždy otestujte, zda VPN není netěsná, aby bylo zajištěno bezpečné připojení.
Nyní se můžete připojit k serveru Windows VPN, když jste venku.
Jak převést počítač MacOS nebo Raspberry Pi na server VPN
Protože MacOS nativně nepodporuje OpenVPN, budete muset pro nastavení serveru VPN v zařízení použít software třetích stran, například Tunnelblick nebo Homebrew..
Jakmile nastavíte Tunnelblick nebo Homebrew s OpenVPN, je to totéž jako nastavení VPN serveru na Windows.
Pokud hledáte méně těžkopádné zařízení, které bude použito jako server VPN, můžete jej nastavit na Raspberry Pi.
Přečtěte si podrobného průvodce PiMyLifeUp, jak nastavit server VPN na Raspberry Pi pomocí instalačního skriptu s názvem PiVPN..
Chcete-li nastavit server VPN, použijte poskytovatele cloud computingu
Existuje ještě jeden způsob, jak nastavit server VPN, který spadá mezi konfigurací vašeho domácího směrovače a použitím komerční služby VPN.
Chcete-li takto nastavit VPN, musíte si zapůjčit server od poskytovatele cloud computingu.
Můžete si pronajmout virtuální soukromý server (VPS) od společností jako DigitalOcean, Scaleway nebo Amazon Web Services.
Na rozdíl od údržby serveru VPN u vás doma, pronájem VPS stojí peníze – přibližně stejnou měsíční cenu jako kvalitní služba VPN.
Musíte také svěřit veškerý svůj internetový provoz hostitelské společnosti, která může nebo nemusí ukládat vaše osobní údaje. Je to opravdu lepší, než nechat to u svého ISP?
Jaká je výhoda použití cloudového VPN serveru?
I když vám tato metoda nedovolí přístup do vaší místní sítě mimo domov, můžete si pronajmout server v téměř jakékoli zemi, kterou byste chtěli, což znamená, že budete mít přístup k geo-specifickému obsahu z této země..
Nastavení serveru VPN se podobá konfiguraci vašeho routeru doma, proto se prosím pečlivě řiďte pokyny z webu vaší hostitelské společnosti..
Zde jsou pokyny společnosti DigitalOcean pro nastavení serveru OpenVPN.
Měl bych si nastavit vlastní VPN server?
Existuje několik důvodů, proč byste mohli chtít nastavit server VPN doma.
Zaprvé, pokud potřebujete přistupovat k místní síti, když jste mimo domov, je dobré nastavit si vlastní VPN server doma.
Hosting serveru VPN ve vaší domácnosti znamená, že můžete přistupovat k souborům z místní sítě a streamovat Netflix nebo přistupovat k jiným geo-omezeným službám v zahraničí.
Pokud je nastaveno správně, připojení k vlastní VPN při používání veřejné WiFi vám pomůže chránit před hackery, kteří chtějí ukrást vaše osobní údaje. VPN šifruje internetový provoz mezi klientem a serverem.
Také víte, kdo vlastní servery, které používáte. To by mělo učinit transparentnější, jaká data a informace se zaznamenávají a ukládají.
Nastavení vlastního VPN serveru doma se však vždy nedoporučuje.
Nevýhody nastavení vlastního VPN serveru
Drtivá většina lidí neměl by nastavit vlastní VPN server. Pravděpodobně bude lepší, když budete používat důvěryhodnou a bezpečnou službu VPN, jako je ExpressVPN.
Proč?
Pokud vaše připojení k internetu trpí pomalou šířkou pásma pro upload, vytvoření vlastního serveru VPN nestojí za námahu – pouze zpomalí vaši službu, včetně stahování.
Servery VPN postavené na míru vyžadují také pečlivé nastavení a technické know-how, aby se zajistilo, že nejsou ohroženy bezpečnostními nedostatky..
A co víc, domácí VPN není online nástroj pro ochranu osobních údajů – alespoň ne úplně.
Protože šifruje pouze internetový provoz mezi klientem VPN a serverem VPN (váš domácí směrovač nebo počítač), váš poskytovatel internetových služeb – a jakákoli třetí strana, která má přístup k datům, která shromažďuje váš poskytovatel internetových služeb – je stále schopen vidět vše, co děláte online..
Oproti tomu špičkové služby VPN budou chránit vaše soukromí online a budou automaticky aktualizovány pomocí nejnovějších oprav zabezpečení.
Nejlepší VPN neshromažďují žádné vaše osobní údaje.
Poskytovatelé VPN mají často servery VPN na mnoha místech po celém světě, na rozdíl od domácí VPN, která vám přidělí pouze IP adresu vaší domácí sítě.
S komerční službou VPN se můžete připojit k serverům po celém světě a získat přístup k obsahu s omezeným přístupem.
Používání hotových (komerčních) serverů VPN vám umožní streamovat, torrentovat a procházet v soukromí bez nutnosti nastavení.
Používání služby VPN třetích stran vám s největší pravděpodobností poskytne lepší rychlosti než server vytvořený vlastními silami.
Je zdarma nastavit si vlastní VPN server?
Ano a ne – záleží na tom, jak nastavíte VPN server.
Pokud chcete na routeru nastavit domácí server VPN, možná bude nutné zakoupit nový hardware, pokud váš současný router nepodporuje OpenVPN..
Routery s vestavěnými funkcemi VPN serveru mohou stát až 100 USD.
Je to podobný příběh pro servery založené na cloudu. Budete muset platit měsíční náklady, abyste je mohli pronajmout od poskytovatele třetí strany.
Pokud však chcete nastavit server VPN na routeru nebo zařízení, které již vlastníte, například počítač se systémem Windows, je to zcela zdarma.
Pokud se vám nedaří nastavit server VPN doma – je to docela složitý proces – a nechcete utrácet peníze za komerční VPN, podívejte se na naše nejlepší bezplatné služby VPN.
VPN Server vs VPN Client: Jaký je rozdíl?
V této příručce jsme hovořili o nastavení serveru VPN, ale dotkli jsme se také klientů VPN.
Jaký je tedy rozdíl mezi nimi??
Pro vytvoření šifrovaného tunelu VPN je vyžadován server VPN i klient VPN.
Server VPN je na jednom konci tunelu a klient VPN na druhém.
Klient VPN iniciuje připojení k serveru VPN a ověřuje se před tím, než mu bude udělen přístup do virtuální soukromé sítě.
Přestože servery VPN mohou přijímat připojení od mnoha klientů, VPN klient může navázat spojení pouze s jedním serverem najednou.
Nainstalujete klientský software VPN do zařízení, které chcete připojit k serveru VPN.
Například na smartphonu Android, který chcete bezpečně používat na veřejných WiFi, když jste venku.
Internetový provoz z klientského zařízení VPN (např. Smartphonu Android) je směrován šifrovaným tunelem VPN na server VPN, ať už se jedná o server, který jste nastavili doma, nebo server, který patří poskytovateli služeb VPN..
Server VPN umožňuje hostování a doručení služby VPN a také maskuje IP adresu klienta VPN jednou z jeho vlastních.
Pokud se tedy připojíte k serveru VPN umístěnému ve vaší domácnosti, vaše webová aktivita bude spojena s veřejnou IP adresou vaší domácí sítě, i když se tam sami fyzicky nenacházíte.
V této příručce jsme vám ukázali, jak nastavit server VPN doma, ale pokud potřebujete pomoc s nastavením zařízení jako klienta VPN, podívejte se na následující instalační průvodce:
- Microsoft Windows
- Apple MacOS
- Android
- iOS
- Amazon Fire TV Stick
- Apple TV