Настройка собственного VPN-сервера является бесплатной альтернативой приобретению коммерческой подписки VPN, но это может быть сложным процессом. Читайте дальше, чтобы узнать, как вы можете создать свой собственный VPN-сервер дома..

Различные устройства, подключенные к WiFi

Можно создать свой собственный VPN-сервер дома, и этот процесс работает аналогично бизнес-VPN, который позволяет сотрудникам получать удаленный и безопасный доступ к своей офисной сети..

Ваш домашний VPN-сервер позволит вам получить безопасный доступ к домашней сети, пока вы находитесь вдали от дома, но для его настройки требуются некоторые технические знания..

Это может быть сложный процесс, и крайне важно, чтобы вы всегда были в курсе обновлений безопасности или рискуете поставить свои личные данные и безопасность на линию.

Если вы новичок в VPN (или ищете конфиденциальности у своего интернет-провайдера), мы рекомендуем использовать доверенную стороннюю службу VPN с заказными приложениями VPN для каждого устройства, которое вы хотите защитить.

Вы можете увидеть наш список лучших VPN здесь.

Сервер динамических доменных имен (DDNS)

Существует три основных способа настройки собственного VPN-сервера в домашних условиях, но, прежде чем выбрать правильный для себя, вам следует проверить, назначен ли вашей домашней сети статический или динамический общедоступный IP-адрес вашим провайдером..

Статические IP-адреса остаются прежними, в то время как динамические IP-адреса время от времени меняются.

Если у вас динамический IP-адрес, рекомендуется настроить DDNS (динамическая система доменных имен). DDNS – это сервис, который отображает имена доменов в Интернете на IP-адреса..

Проще говоря, он дает вашему постоянно меняющемуся IP-адресу запоминающееся доменное имя.

DDNS полезен, когда вы настраиваете свой собственный VPN-сервер дома, потому что он избавит вас от необходимости переконфигурировать VPN каждый раз, когда меняется ваш публичный IP-адрес.

Чтобы узнать, как настроить DDNS на маршрутизаторе, обратитесь к инструкциям на веб-сайте поставщика маршрутизатора..

Теперь давайте рассмотрим три способа настройки собственного VPN дома:

1. Купить маршрутизатор со встроенным VPN-сервером.

VPN-роутер

Самый простой и безопасный способ создать собственный VPN дома – это купить маршрутизатор со встроенными возможностями VPN-сервера..

Самым большим недостатком при покупке этого типа маршрутизаторов является цена – они могут стоить свыше 100 долларов (довольно большая сумма по сравнению со стандартными моделями, которые можно приобрести всего за 25 долларов)..

Это примерно такая же цена, как и трехлетняя подписка на одну из лучших VPN на рынке..

Прежде чем купить маршрутизатор, убедитесь, что он поддерживает предпочитаемый вами протокол VPN. Мы рекомендуем использовать протокол OpenVPN для баланса между конфиденциальностью и производительностью.

В отличие от многих сторонних VPN, таких как ExpressVPN, вы не можете легко переключаться между различными протоколами VPN на маршрутизаторе.

  1. Откройте ваш любимый браузер.
  2. Введите локальный (внутренний) IP-адрес маршрутизатора в строку поиска. Обычно производители предоставляют маршрутизаторам один из следующих IP-адресов: 192.168.0.1 или 192.168.1.1. Если ни один из них не является IP-адресом вашего маршрутизатора, следуйте этим инструкциям, чтобы выяснить, что это такое.
  3. Введите имя пользователя и пароль маршрутизатора. Если вы еще не изменили это, обе части, вероятно, будут “админ”.
  4. Зайдите в настройки (или дополнительные настройки) > VPN Сервис.
  5. Включить службу VPN.
  6. Убедитесь, что вы разрешаете клиентам, использующим VPN-подключение, доступ ко всем сайтам в Интернете и домашней сети..
  7. Подтвердите эти настройки, нажав «Применить»..

Теперь настройте свой VPN-клиент – это устройство, которое вы будете использовать для подключения к VPN.

  1. Загрузите файлы конфигурации для ваших VPN-клиентов (таких устройств, как Windows, MacOS и смартфоны) с панели управления маршрутизатора..
  2. Разархивируйте файлы и скопируйте их (по беспроводной связи или с помощью USB-кабеля) в папку клиента VPN на устройстве, которое вы хотите подключить к VPN.
  3. Подключитесь к VPN (вдали от домашней сети) и проверьте на утечки.
  4. Устраните любые проблемы с VPN – они могут быть связаны с сервером или клиентом.

2. Получите маршрутизатор, который поддерживает DD-WRT, OpenWRT или прошивку для томатов, или купите одну предварительно прошитую.

Микропрограмма, такая как DD-WRT, заменяет операционную систему на флэш-памяти вашего маршрутизатора – процесс, называемый «перепрошивка». Перечисленные выше прошивки поддерживают создание VPN-серверов на маршрутизаторе..

Имейте в виду, что этот метод настройки домашнего VPN-сервера более опасен, поскольку в нем больше места для ошибок и недостатков безопасности по сравнению с покупкой маршрутизатора со встроенной поддержкой VPN-сервера..

Чтобы создать VPN таким образом, вы должны сначала прошить свой текущий роутер для работы со сторонней прошивкой.

После этого вам нужно ввести ряд команд на маршрутизаторе, чтобы создать VPN-сервер, а затем настроить устройство, которое вы хотите использовать в качестве VPN-клиента..

Существует много места для ошибок, которые могут в конечном итоге поставить под угрозу вашу безопасность и конфиденциальность в Интернете.

Прежде чем прошивать свой маршрутизатор, необходимо провести исследование, потому что выполнение этого действия на устройстве, которое не поддерживает встроенное ПО, может сломать (или «кирпичить») ваш маршрутизатор.

Вы можете проверить, поддерживает ли ваш текущий маршрутизатор прошивку DD-WRT, в базе данных поддерживаемых маршрутизаторов DD-WRT..

Вот как настроить ваш маршрутизатор:

  1. Проверьте, поддерживает ли ваш маршрутизатор прошивку DD-WRT, OpenWRT или Tomato. Кроме того, вы можете купить роутеры, которые предварительно прошиты с прошивкой.
  2. Загрузите совместимый файл прошивки на свой компьютер.
  3. Подключите маршрутизатор к электрической розетке, а затем подключите один конец кабеля Ethernet к одному из портов LAN, а другой конец – к порту LAN вашего компьютера..
  4. Откройте выбранный веб-браузер на своем компьютере и введите внутренний IP-адрес маршрутизатора. Большинство маршрутизаторов настроены на 192.168.1.1 или 192.168.0.1.
  5. Войдите в панель управления вашего маршрутизатора и найдите раздел обновления или обновления маршрутизатора в меню настроек.
  6. Прошейте ваш роутер прошивкой, следуя инструкциям для конкретного устройства, которые вы найдете на сайте провайдера. Каждый роутер индивидуален, и неправильный процесс перепрошивки может сломать его.
  7. Перезагрузите только что прошитый роутер и снова войдите в панель управления.

Теперь, когда маршрутизатор настроен с правильной прошивкой, вы можете создать сервер VPN:

  1. Нажмите на вкладку беспроводной связи в веб-интерфейсе маршрутизатора..
  2. Найдите вкладку VPN или меню настроек и включите OpenVPN.
  3. Теперь пришло время настроить ваш VPN-сервер и VPN-клиентов. Этот шаг включает в себя запуск большого количества команд для правильной настройки VPN – это не для начинающих. Вы должны внимательно следовать подробным инструкциям для выбранной вами прошивки: DD-WRT, OpenWRT или Tomato. Даже одна ошибка может привести к поломке маршрутизатора.

Вот краткое изложение того, как настроить ваш VPN-сервер и VPN-клиентов:

  1. Измените настройки брандмауэра, чтобы ваш маршрутизатор разрешил входящее VPN-соединение.
  2. Создайте центр сертификации. Это позволит серверу и клиенту безопасно общаться друг с другом, шифруя интернет-трафик..
  3. Создайте личный ключ сервера и пару сертификатов.
  4. Установите и настройте OpenVPN.
  5. Создайте профили клиента VPN (закрытые ключи и пары сертификатов) для каждого устройства, которое вы хотите подключить к VPN.
  6. Извлеките профили клиентов и импортируйте их на ваши клиенты (устройства).
  7. Настройте каждого клиента, используя сгенерированные файлы конфигурации.
  8. Подключитесь к VPN от вашего клиента.
  9. Проверьте VPN, чтобы убедиться, что все работает так, как должно быть. Следуйте инструкциям нашего руководства по тестированию на утечку.
  10. Устранить любые проблемы и утечки.

Если вы хотите настроить маршрутизатор для работы в качестве VPN-клиента, а не VPN-сервера, как показано выше, прочитайте наше руководство «Как установить VPN на маршрутизаторе»..

3. Настройте другое устройство как VPN-сервер..

Графика человека печатать на клавиатуре компьютера

Если у вас нет OpenVPN-совместимого маршрутизатора и вы не хотите его покупать, вы можете разместить VPN-сервер на другом устройстве, например на компьютере Windows или MacOS, но, как и при перепрошивке маршрутизатора, это сложный процесс..

Имейте в виду, что устройство, используемое в качестве VPN-сервера, должно быть постоянно включено.

Если устройство выключено (или выходит из строя), вы не сможете подключиться через VPN, что является большой проблемой, если вы находитесь далеко от дома и не можете включить его снова..

Перед созданием VPN-сервера вам необходимо настроить переадресацию портов на маршрутизаторе, чтобы сервер был доступен из Интернета..

Мы научим вас, как настроить устройство Windows, а также MacOS и Raspberry Pi.

Как превратить ваш компьютер с Windows 10 в VPN-сервер

Microsoft Windows имеет встроенную функцию для размещения VPN-серверов, но использует устаревший и небезопасный протокол VPN PPTP..

Вместо этого мы рекомендуем вам настроить сервер OpenVPN с помощью программного обеспечения OpenVPN.

Вы можете найти подробные инструкции по настройке сервера OpenVPN на вашем устройстве Windows, включая команды, на веб-сайте OpenVPN..

Вот основные принципы настройки VPN-сервера в Windows:

  1. Измените настройки брандмауэра, чтобы разрешить входящие соединения и настроить переадресацию портов..
  2. Загрузите OpenVPN для Windows на свой компьютер.
  3. Установите OpenVPN и убедитесь, что в разделе «Выбор компонентов» установлен флажок «EasyRSA»..
  4. Установите драйверы TAP при появлении запроса.
  5. Настройка EasyRSA – это инструмент, используемый для создания центров сертификации, а также для запроса и подписи сертификатов..
  6. Сгенерируйте центр сертификации и сертификаты VPN-сервера.
  7. Создание клиентских сертификатов – клиент – это устройство, которое вы будете использовать для подключения к VPN-серверу (например, вашему смартфону).
  8. Создайте файлы конфигурации для VPN-сервера и VPN-клиентов.
  9. Настройте каждый VPN-клиент сгенерированными файлами.
  10. Подключиться к VPN-серверу с клиентского устройства.
  11. Как всегда, проверьте ваш VPN на утечки, чтобы убедиться, что ваше соединение безопасно.

Теперь вы можете подключиться к вашему серверу Windows VPN, пока вы находитесь вне.

Как превратить ваш компьютер MacOS или Raspberry Pi в сервер VPN

Поскольку MacOS изначально не поддерживает OpenVPN, вам потребуется использовать стороннее программное обеспечение, такое как Tunnelblick или Homebrew, чтобы настроить VPN-сервер на вашем устройстве..

После настройки Tunnelblick или Homebrew с OpenVPN это почти то же самое, что настроить VPN-сервер в Windows..

Если вы ищете менее громоздкое устройство для использования в качестве сервера VPN, вы можете установить его на Raspberry Pi.

Прочтите пошаговое руководство PiMyLifeUp по настройке VPN-сервера на Raspberry Pi с использованием установочного скрипта PiVPN.

Используйте поставщика облачных вычислений для настройки VPN-сервера

Графика VPN-приложения на мобильном телефоне

Существует еще один способ настроить VPN-сервер, который находится между настройкой домашнего маршрутизатора и использованием коммерческой службы VPN..

Чтобы настроить VPN таким образом, вам необходимо арендовать сервер у поставщика облачных вычислений..

Вы можете арендовать виртуальный частный сервер (VPS) у таких компаний, как DigitalOcean, Scaleway или Amazon Web Services..

В отличие от поддержки VPN-сервера в вашем доме, аренда VPS стоит денег – примерно столько же, сколько и качественная услуга VPN..

Вы также должны доверить весь ваш интернет-трафик хостинговой компании, которая может хранить или не хранить вашу личную информацию. Это действительно лучше, чем оставить его у своего интернет-провайдера??

Итак, в чем преимущество использования облачного VPN-сервера?

Хотя этот метод не позволит вам получить доступ к локальной сети, находясь вдали от дома, вы можете арендовать сервер практически в любой стране, в которой вы хотите, а это означает, что вы сможете получить доступ к географическому контенту из этой страны..

Настройка VPN-сервера аналогична настройке маршрутизатора дома, поэтому внимательно следуйте инструкциям на веб-сайте хостинг-компании..

Вот инструкции DigitalOcean по настройке сервера OpenVPN.

Должен ли я настроить свой собственный VPN-сервер?

Есть несколько причин, по которым вы можете настроить VPN-сервер дома.

Во-первых, если вам нужно получить доступ к локальной сети, то лучше настроить собственный VPN-сервер дома..

Размещение VPN-сервера в вашем доме означает, что вы можете получать доступ к файлам из вашей локальной сети и осуществлять потоковую передачу Netflix или получать доступ к другим службам с географической ограниченностью, находясь за границей.

При правильной настройке подключение к вашей собственной VPN при использовании общедоступного Wi-Fi поможет защитить вас от хакеров, желающих украсть вашу личную информацию. VPN шифрует интернет-трафик между клиентом и сервером..

Вы также знаете, кто владеет серверами, которые вы используете. Это должно сделать его более прозрачным в отношении того, какие данные и информация регистрируются и хранятся.

Но настраивать собственный VPN-сервер дома не всегда рекомендуется.

Недостатки настройки собственного VPN-сервера

Подавляющее большинство людей не должна настроить свой собственный VPN-сервер. Скорее всего, вам будет лучше, если вы воспользуетесь надежной и безопасной услугой VPN, такой как ExpressVPN..

Почему?

Что ж, если ваше интернет-соединение страдает от медленной пропускной способности при загрузке, создание собственного VPN-сервера не стоит усилий – оно просто еще больше замедлит работу вашего сервиса, включая загрузки.

Собственные VPN-серверы также требуют тщательной настройки и технического ноу-хау, чтобы гарантировать, что они не уязвимы для недостатков безопасности..

Более того, домашний VPN не является инструмент конфиденциальности онлайн – по крайней мере, не полностью.

Поскольку он только шифрует интернет-трафик между VPN-клиентом и VPN-сервером (домашним маршрутизатором или компьютером), ваш интернет-провайдер и любая третья сторона, имеющая доступ к данным, которые собирает ваш интернет-провайдер, по-прежнему может видеть все, что вы делаете онлайн.

В отличие от этого, VPN-сервисы высшего уровня защитят вашу конфиденциальность в Интернете и будут автоматически обновляться с последними обновлениями безопасности..

Лучшие VPN не собирают вашу личную информацию.

VPN-провайдеры часто имеют VPN-серверы в десятках мест по всему миру, в отличие от домашней VPN, которая назначает вам только IP-адрес вашей домашней сети..

С коммерческой услугой VPN вы можете подключаться к серверам по всему миру, чтобы получить доступ к гео-ограниченному контенту.

Используя готовые (коммерческие) VPN-серверы, вы можете осуществлять потоковую передачу, торрент и просматривать конфиденциально, без каких-либо настроек.

Использование стороннего VPN-сервиса, скорее всего, даст вам лучшую скорость, чем самодельный сервер.

Это бесплатно, чтобы настроить свой собственный сервер VPN?

Маршрутизатор на столе

Да и нет – это зависит от того, как вы настроили VPN-сервер.

Если вы хотите настроить самодельный VPN-сервер на маршрутизаторе, вам может потребоваться купить новое оборудование, если ваш текущий маршрутизатор не поддерживает OpenVPN.

Маршрутизаторы со встроенными возможностями VPN-сервера могут стоить более 100 долларов.

Это похожая история для облачных серверов. Вам придется платить ежемесячную плату за аренду у стороннего поставщика..

Однако, если вы хотите настроить VPN-сервер на маршрутизаторе или устройстве, которым вы уже владеете, например на компьютере Windows, совершенно бесплатно.

Если вам неудобно настраивать VPN-сервер у себя дома – это довольно сложный процесс – и вы не хотите тратить деньги на коммерческий VPN, посмотрите наши лучшие бесплатные VPN-сервисы.

VPN-сервер против VPN-клиента: в чем разница?

Иллюстрация интернет-трафика, проходящего через VPN-сервер

В этом руководстве мы говорили о настройке VPN-сервера, но мы также коснемся VPN-клиентов..

Итак, в чем разница между двумя?

И VPN-сервер, и VPN-клиент необходимы для создания зашифрованного VPN-туннеля..

VPN-сервер находится на одном конце туннеля, а VPN-клиент – на другом..

VPN-клиент инициирует соединение с VPN-сервером и аутентифицируется перед предоставлением доступа к виртуальной частной сети..

В то время как VPN-серверы могут принимать соединения от многих клиентов, VPN-клиент может устанавливать соединение только с одним сервером одновременно..

Вы устанавливаете программное обеспечение VPN-клиента на устройстве, которое хотите подключить к VPN-серверу..

Например, на вашем смартфоне Android, который вы хотите безопасно использовать в общедоступном Wi-Fi.

Интернет-трафик с клиентского VPN-устройства (например, вашего смартфона Android) направляется через зашифрованный VPN-туннель к VPN-серверу, независимо от того, настроен ли он у вас дома или принадлежит поставщику услуг VPN..

VPN-сервер обеспечивает хостинг и доставку услуги VPN, а также маскирует IP-адрес VPN-клиента одним из своих.

Таким образом, если вы подключаетесь к VPN-серверу, расположенному в вашем доме, ваша веб-активность будет связана с общедоступным IP-адресом вашей домашней сети, даже если вы сами не находитесь там физически..

В этом руководстве мы показали, как настроить VPN-сервер дома, но если вам нужна помощь в настройке устройства в качестве VPN-клиента, ознакомьтесь со следующими руководствами по установке:

  • Майкрософт Виндоус
  • Apple MacOS
  • Android
  • IOS
  • Amazon Fire TV Stick
  • Apple TV