Конфигурирането на собствен VPN сървър е безплатна алтернатива на закупуването на комерсиален VPN абонамент, но това може да бъде труден процес. Прочетете, за да разберете трите начина, по които можете да направите свой собствен VPN сървър у дома.

Различни устройства, свързани с WiFi

Възможно е да създадете свой собствен VPN сървър у дома и процесът работи подобно на бизнес VPN, който позволява на служителите да имат достъп до офис мрежата си отдалечен и сигурен.

Вашият домашен VPN сървър ще ви позволи сигурен достъп до вашата домашна мрежа, докато сте далеч от дома, но това изисква някои технически познания, за да настроите.

Това може да е сложен процес и е от съществено значение да сте в крак с актуализациите за сигурност или рискувате да поставите личните си данни и сигурност на линия.

Ако сте начинаещ VPN (или търсите поверителност от вашия интернет доставчик), препоръчваме да използвате надеждна VPN услуга на трета страна с персонализирани VPN приложения за всяко устройство, което искате да защитите.

Можете да видите нашия списък с най-добрите VPN тук.

Динамичен сървър на имена на домейни (DDNS)

Има три основни начина да настроите свой собствен VPN сървър у дома, но преди да изберете най-подходящия за вас, трябва да проверите дали вашата домашна мрежа е назначена статичен или динамичен публичен IP адрес от вашия интернет доставчик.

Статичните IP адреси остават същите, докато динамичните IP адреси се променят от време на време.

Ако имате динамичен IP адрес, добре е да настроите DDNS (динамична система от имена на домейни). DDNS е услуга, която картографира имената на интернет домейни към IP адреси.

Просто казано, той дава на вашия постоянно променящ се IP адрес запомнящо се име на домейн.

DDNS е полезен, когато настроите свой собствен VPN сървър у дома, защото ще ви спести от необходимостта да пренастроите VPN всеки път, когато вашият обществен IP адрес се промени.

За да разберете как да настроите DDNS на вашия рутер, потърсете инструкции на уебсайта на вашия рутер доставчик.

Сега нека разгледаме трите начина, по които можете да настроите своя собствена VPN у дома:

1. Купете рутер с вграден VPN сървър.

VPN рутер

Най-лесният и безопасен начин да създадете свой собствен VPN у дома е да купите рутер, който се предлага с вградени възможности за VPN сървър.

Най-големият недостатък при закупуването на този тип рутери е цената – те могат да струват над 100 долара (доста огромна сума в сравнение със стандартните модели, които могат да бъдат закупени за едва 25 долара).

Това е приблизително същата цена като тригодишен абонамент за един от най-добрите VPN мрежи на пазара.

Преди да купите рутер, уверете се, че той поддържа предпочитания ви VPN протокол. Препоръчваме да използвате OpenVPN протокола за баланса между поверителност и производителност.

За разлика от много VPN от трети страни, като ExpressVPN, не можете лесно да превключвате между различни VPN протоколи на рутер.

  1. Отворете предпочитания от вас браузър.
  2. Въведете LAN (вътрешния) IP адрес на вашия рутер в лентата за търсене. По принцип производителите дават рутери на един от следните IP адреси: 192.168.0.1 или 192.168.1.1. Ако нито един от тях не е IP адрес на вашия рутер, следвайте тези инструкции, за да разберете какво представлява.
  3. Въведете потребителското име и паролата на рутера. Ако вече не сте променили това, и двете части вероятно ще бъдат „администратор“.
  4. Отидете в Настройки (или Разширени настройки) > VPN услуга.
  5. Активирайте VPN услугата.
  6. Уверете се, че разрешавате на клиенти, използващи VPN връзка, за достъп до всички сайтове в интернет и домашната мрежа.
  7. Потвърдете тези настройки, като щракнете върху „Приложи“.

Сега настройте своя VPN клиент – това е устройството, което ще използвате за свързване към VPN.

  1. Изтеглете конфигурационните файлове за вашите VPN клиенти (устройства като Windows, MacOS и смартфони) от контролния панел на рутера.
  2. Разархивирайте файловете и ги копирайте (безжично или с помощта на USB кабел) в папката на VPN клиента на устройството, което искате да свържете към VPN.
  3. Свържете се с VPN (далеч от вашата домашна мрежа) и проверете за течове.
  4. Отстраняване на проблеми с VPN – те могат да бъдат свързани със сървър или клиент.

2. Вземете рутер, който поддържа DD-WRT, OpenWRT или домат фърмуер или Купете един предварително мигащ.

Фърмуер като DD-WRT заменя операционната система във флаш паметта на вашия рутер – процес, наречен „мигащ“. Изброените по-горе фърмуери поддържат създаването на VPN сървъри на рутера.

Имайте предвид, че този метод за настройка на домашен VPN сървър е по-рисков, тъй като има по-голямо пространство за грешки и недостатъци в сигурността в сравнение с закупуването на рутер с вградена поддръжка на VPN сървър.

За да създадете VPN по този начин, първо трябва да флаш текущия ви рутер, за да работите с фърмуер на трети страни.

След това трябва да въведете поредица от команди върху мигащия рутер, за да създадете VPN сървър и след това да конфигурирате устройството, което искате да използвате като VPN клиент.

Има много място за грешки, което в крайна сметка може да компрометира вашата онлайн сигурност и поверителност.

От първостепенно значение е да направите проучвания, преди да прокарате флаш рутера си, тъй като правите това на устройство, което не поддържа фърмуера може да счупи (или „тухли“) вашия рутер..

Можете да проверите дали текущият ви рутер поддържа DD-WRT фърмуер в базата данни на поддържаните DD-WRT рутери.

Ето как да настроите вашия рутер:

  1. Проверете дали вашият рутер поддържа DD-WRT, OpenWRT или фърмуер на Tomato. Като алтернатива можете да закупите рутери, които се предлагат предварително с флаш софтуера.
  2. Изтеглете съвместимия файл на фърмуера на вашия компютър.
  3. Включете вашия рутер в захранващ контакт и след това включете единия край на ethernet кабел в един от LAN портовете, а другия край в LAN порта на вашия компютър.
  4. Отворете избрания от вас уеб браузър на вашия компютър и въведете вътрешния IP адрес на вашия рутер. Повечето рутери са настроени на 192.168.1.1 или 192.168.0.1.
  5. Влезте в контролния панел на рутера и намерете секцията за актуализация или надстройка на рутера в менюто с настройки.
  6. Флаш рутера си с фърмуера, като следвате специфичните за устройството инструкции, които ще намерите на уебсайта на доставчика. Всеки рутер е различен и грешката на мигащия процес може да го счупи.
  7. Рестартирайте своя нов флаш рутер и влезте в контролния панел още веднъж.

Сега, когато маршрутизаторът е настроен с правилния фърмуер, можете да създадете VPN сървъра:

  1. Кликнете върху раздела за безжична връзка в уеб интерфейса на рутера.
  2. Намерете раздела VPN или менюто с настройки и активирайте OpenVPN.
  3. Сега е време да настроите вашия VPN сървър и VPN клиенти. Тази стъпка включва пускане на много команди, за да настроите правилно VPN – не е за начинаещи. Трябва да следвате отблизо подробните инструкции за избрания фърмуер: DD-WRT, OpenWRT или Tomato. Дори една грешка може да тушира ​​вашия рутер.

Ето обобщение как да настроите вашия VPN сървър и VPN клиенти:

  1. Променете настройките на защитната стена, така че вашият маршрутизатор да позволява входящата VPN връзка.
  2. Генериране на сертификатен орган. Това ще даде възможност на сървъра и клиента да комуникират сигурно помежду си, криптирайки интернет трафика.
  3. Генерирайте частния ключ на сървъра и двойката на сертификатите.
  4. Инсталиране и конфигуриране на OpenVPN.
  5. Генерирайте VPN клиентски профили (частни ключове и двойки сертификати) за всяко устройство, което искате да се свържете с VPN.
  6. Извадете клиентските профили и ги импортирайте на вашите клиенти (устройства).
  7. Конфигурирайте всеки клиент, като използвате генерираните конфигурационни файлове.
  8. Свържете се с VPN от вашия клиент.
  9. Тествайте VPN, за да проверите дали всичко работи както трябва. Следвайте инструкциите в нашето ръководство за тестване на течове.
  10. Отстраняване на проблеми и течове.

Ако искате да настроите вашия рутер да действа като VPN клиент – а не VPN сървър, както е показано по-горе – моля, прочетете нашето ръководство „Как да инсталирате VPN на рутер“.

3. Настройте друго устройство, за да бъдете VPN сървър.

Графика на човек, който пише на компютърна клавиатура

Ако нямате маршрутизатор, съвместим с OpenVPN, и не искате да го купите, можете да хоствате VPN сървър на друго устройство, като например вашия компютър с Windows или MacOS, но като флаш рутер, това е сложен процес.

Имайте предвид, че устройството, използвано като VPN сървър, трябва да бъде включено по всяко време.

Ако устройството е изключено (или срива), няма да можете да се свържете чрез VPN, което е голям проблем, ако сте далеч от дома и не можете да го включите отново.

Преди да направите VPN сървъра, ще трябва да настроите пренасочване на порт на вашия рутер, така че сървърът да бъде достъпен от интернет.

Ще ви научим как да настроите устройство с Windows, както и MacOS и Raspberry Pi.

Как да превърнете компютъра си с Windows 10 в VPN сървър

Microsoft Windows има вградена функция за хостинг на VPN сървъри, но използва остарял и несигурен VPN протокол PPTP.

Вместо това препоръчваме да настроите OpenVPN сървър, като използвате софтуера на OpenVPN.

Можете да намерите подробни инструкции за настройка на OpenVPN сървър на вашето устройство с Windows, включително команди, на уебсайта на OpenVPN.

Ето основите на настройката на VPN сървър в Windows:

  1. Променете настройките на защитната стена, за да позволите входящи връзки и да настроите пренасочване на порт.
  2. Изтеглете OpenVPN за Windows на вашия компютър.
  3. Инсталирайте OpenVPN и се уверете, че полето „EasyRSA“ е отметнато в секцията „Избор на компоненти“ на инсталацията.
  4. Инсталирайте драйверите за TAP, когато бъдете подканени.
  5. Конфигурирайте EasyRSA – това е инструмент, използван за създаване на сертификати и заявки и подписване на сертификати.
  6. Генерирайте сертификата на сертификата и сертификатите за VPN сървър.
  7. Създайте клиентски сертификати – клиентът е устройството, което ще използвате за свързване към VPN сървъра (например вашия смартфон).
  8. Създайте конфигурационни файлове за VPN сървъра и VPN клиентите.
  9. Конфигурирайте всеки VPN клиент с генерираните файлове.
  10. Свържете се към VPN сървъра от клиентското устройство.
  11. Както винаги, тествайте вашата VPN за течове, за да се уверите, че връзката ви е защитена.

Сега можете да се свържете с вашия Windows VPN сървър, докато сте навън и около.

Как да превърнете вашия MacOS или Raspberry Pi компютър в VPN сървър

Тъй като MacOS не поддържа изходно OpenVPN, ще трябва да използвате софтуер на трети страни, като Tunnelblick или Homebrew, за да настроите VPN сървър на вашето устройство.

След като настроите или Tunnelblick, или Homebrew с OpenVPN, това е почти същото като настройването на VPN сървър в Windows.

Ако търсите по-малко тромаво устройство, което да използвате като VPN сървър, можете да настроите такова на Raspberry Pi.

Прочетете стъпка по стъпка ръководството на PiMyLifeUp за настройка на VPN сървър на Raspberry Pi, използвайки скрипт за инсталиране, наречен PiVPN.

Използвайте доставчик на облачни изчисления, за да настроите VPN сървър

Графика на VPN приложение на мобилен телефон

Има още един начин да настроите VPN сървър, който попада между конфигурирането на вашия домашен рутер и използването на търговска VPN услуга.

За да настроите VPN по този начин, ще трябва да наемете сървър от доставчик на облачни компютри.

Можете да наемете виртуален частен сървър (VPS) от компании като DigitalOcean, Scaleway или Amazon Web Services.

За разлика от поддържането на VPN сървър в дома ви, наемането на VPS струва пари – приблизително същата месечна цена като качествена VPN услуга.

Вие също трябва да поверите целия си интернет трафик на хостинг компанията, която може или не може да съхранява вашата лична информация. Това наистина ли е по-добре, отколкото да го оставите с вашия интернет доставчик?

И така, какво е предимството на използването на облачен VPN сървър?

Въпреки че този метод няма да ви позволи да получите достъп до локалната си мрежа, докато сте далеч от дома, можете да наемете сървър в почти всяка страна, която искате, което означава, че ще имате достъп до гео-специфично съдържание от тази страна.

Настройката на VPN сървъра е подобна на конфигурирането на вашия рутер у дома, така че не забравяйте да следвате внимателно инструкциите от уебсайта на вашата хостинг компания.

Ето инструкциите на DigitalOcean за настройка на OpenVPN сървър.

Трябва ли да настроя моя собствен VPN сървър?

Има няколко причини, поради които може да искате да настроите VPN сървър у дома.

Първо, ако имате нужда от достъп до вашата локална мрежа, докато сте навън и около, настройката на собствен VPN сървър у дома е добра идея.

Хостингът на VPN сървър в дома ви означава, че можете да имате достъп до файлове от вашата локална мрежа и да предавате Netflix или да получавате достъп до други гео ограничени услуги, докато сте в чужбина.

Ако сте настроили правилно, свързването към вашия собствен VPN, докато използвате обществен WiFi, ще ви помогне да защитите от хакери, които искат да откраднат вашата лична информация. VPN криптира интернет трафик между клиента и сървъра.

Вие също знаете кой е собственик на сървърите, които използвате. Това трябва да направи по-прозрачно по отношение на това какви данни и информация се записват и съхраняват.

Но настройването на собствен VPN сървър у дома не винаги се препоръчва.

Недостатъци на настройката на вашия собствен VPN сървър

По-голямата част от хората не трябва създават собствен VPN сървър. Шансовете са, че ще е по-добре да използвате надеждна и сигурна VPN услуга, като ExpressVPN.

Защо?

Е, ако вашата интернет връзка страда от бавна честотна лента за качване, създаването на собствен VPN сървър не си струва усилията – просто ще забави услугата ви още повече, включително изтегляния.

Самостоятелно изградените VPN сървъри също изискват щателна настройка и техническо ноу-хау, за да са сигурни, че те не са уязвими от пропуски в сигурността..

Нещо повече, домашен VPN не е онлайн инструмент за поверителност – поне, не напълно.

Тъй като само криптира интернет трафик между VPN клиента и VPN сървъра (домашния ви рутер или компютър), вашият интернет доставчик – и всяка трета страна, която има достъп до данните, които вашият интернет доставчик събира – все още е в състояние да види всичко, което правите онлайн.

За разлика от тях, VPN услугите от най-високо ниво ще защитят вашата поверителност онлайн и автоматично ще бъдат в крак с най-новите защитни лепенки.

Най-добрите VPN мрежи не събират никаква ваша лична информация.

VPN доставчиците често имат VPN сървъри на десетки места в световен мащаб, за разлика от домашния VPN, който ви присвоява само IP адреса на вашата домашна мрежа.

С комерсиална VPN услуга можете да се свържете със сървъри по целия свят, за да получите достъп до гео-ограничено съдържание.

Използването на готови (комерсиални) VPN сървъри ви позволява да предавате поточно, торент и да сърфирате в поверителност с безпроблемна настройка.

Използването на VPN услуга на трета страна най-вероятно ще ви осигури по-добри скорости и от самостоятелно направен сървър.

Безплатно ли е да настроите свой собствен VPN сървър?

Рутер на бюро

Да и не – зависи от това как сте настроили VPN сървъра.

Ако искате да настроите домашен VPN сървър на рутер, може да се наложи да закупите нов хардуер, ако текущият ви рутер не поддържа OpenVPN.

Рутерите с вградени възможности за VPN сървър могат да струват над 100 долара.

Подобна история е за облачните сървъри. Ще трябва да плащате месечни разходи, за да ги наемете от доставчик на трети страни.

Ако обаче искате да настроите VPN сървър на рутер или устройство, което вече притежавате, например компютър с Windows, това е напълно безплатно.

Ако не ви е удобно да настроите VPN сървър у дома – това е доста сложен процес – и не искате да харчите пари за комерсиална VPN, вижте нашите най-добри безплатни VPN услуги.

VPN сървър срещу VPN клиент: каква е разликата?

Илюстрация на интернет трафик преминаващ през VPN сървър

В това ръководство говорихме за настройка на VPN сървър, но също така се докосваме до VPN клиенти.

И така, каква е разликата между двете?

И VPN сървърът, и VPN клиентът са необходими за създаване на криптиран VPN тунел.

VPN сървърът е в единия край на тунела, а VPN клиентът в другия.

VPN клиентът инициира връзката с VPN сървъра и се удостоверява, преди да му бъде предоставен достъп до виртуалната частна мрежа.

Докато VPN сървърите могат да приемат връзки от много клиенти, VPN клиентът може да установи връзка само с един сървър наведнъж.

Инсталирате VPN клиентски софтуер на устройството, което искате да свържете към VPN сървъра.

Например, на вашия смартфон с Android, който искате да използвате безопасно в обществен WiFi, докато сте навън и около.

Интернет трафикът от VPN клиентското устройство (например вашия смартфон с Android) се препраща през шифрования VPN тунел към VPN сървъра, независимо дали това е сървър, който сте настроили у дома, или такъв, който принадлежи на доставчик на VPN услуги.

VPN сървърът позволява хостинг и доставка на VPN услугата, а също така маскира IP адреса на VPN клиента с един от неговите собствени.

Така че, ако се свържете с VPN сървър, разположен в дома ви, вашата уеб активност ще бъде свързана с публичния IP адрес на вашата домашна мрежа, въпреки че сами не сте физически разположени там.

В това ръководство ви показахме как да настроите VPN сървър у дома, но ако имате нужда от помощ при настройката на вашето устройство като VPN клиент, проверете следните ръководства за инсталиране:

  • Microsoft Windows
  • Apple MacOS
  • андроид
  • IOS
  • Amazon Fire TV Stick
  • Apple TV