Как да създадете и използвате свой собствен облачен VPN сървър

Виртуалните частни мрежи (VPN) са опора на поверителността в интернет – предлагат анонимност и възможност за прикриване на вашето местоположение. Със сървъри по целия свят, комерсиалните VPN доставчици ви позволяват достъп до геоблокирано съдържание, като правят да изглежда, че сте в държава, където това съдържание е разрешено. VPN защитава поверителността ви, като променя вашия IP адрес, което прави по-трудно свързването на вашата онлайн активност с истинската ви самоличност.

Създаването на собствен VPN на виртуален частен сървър е по-лесно, отколкото си мислите!

Защо да създадете свой собствен VPN?

Ако разбирате технологиите, може да искате да създадете свой собствен VPN, просто защото можете. Хубаво е да правите нещата сами и да бъдете човекът, който отговаря за собствената ви сигурност и поверителност, може да бъде овластяващ.

Когато настроите свой собствен VPN сървър, вие контролирате всичко за него — физическото му местоположение, техническите му спецификации, цената и нивото на сигурност и поверителност, от което се нуждаете.

Как да изберете VPS доставчик, който да хоства ваш собствен VPN

Въпреки че е абсолютно възможно да хоствате свой собствен VPN у дома, предимствата за сигурност и поверителност са ограничени. Всеки път, когато посетите уебсайт, те ще могат да видят IP адреса на вашия рутер и да свържат всяка дейност обратно с вашето домакинство. Тъй като VPN е в същата държава като вас, домашната VPN няма да ви помогне да получите достъп до гео ограничено съдържание.

За достъп до географско ограничено съдържание и за да запазите собствения си IP личен, когато посещавате уебсайтове, трябва вашата VPN да се намира някъде другаде - за предпочитане в друга държава.

Виртуалните частни сървъри (VPS) са компютри, които се хостват в центрове за данни по целия свят. Като наемете VPS, вие получавате пълна система, която имате достъп и контролирате чрез защитена обвивка (обвивката е инструмент, който ви позволява да въвеждате команди и да изпълнявате текстови програми).

Ако наемете VPS, можете да инсталирате софтуера, който ще ви позволи да управлявате свой собствен VPN.

Предпоставките са минимални: имате нужда от кредитна карта (или криптовалута) и известно техническо ноу-хау или поне желание за учене. Ако не сте сигурни, че имате необходимите умения, трябва да обмислите използването на комерсиален VPN и да научите за него най-добрите VPN мрежи, съвместими с Windows 11.

Налични са много VPS доставчици. Ето някои неща, които трябва да имате предвид, когато избирате такъв.

Местоположение на сървъра

Нито един VPS доставчик не предлага сървъри във всяка държава на земята и много от тях са ограничени до няколко основни територии. Ако настройвате свой собствен VPN, за да заобиколите гео ограниченията, трябва вашият VPS да бъде регион, където съдържанието, до което искате да получите достъп, вече е законно достъпно.

Ако планирате да използвате своя VPN, за да скриете самоличността и местоположението си онлайн, но иначе използвате интернет, както обикновено, VPS в същата държава като вашата би била добра идея.

Уверете се, че знаете къде искате да бъде базиран вашият VPN и изберете VPS доставчик със сървъри в тази област.

поддържа

Към кого се обръщате, когато нещата се объркат или не можете да се свържете с вашия VPS? Вашият доставчик трябва лесно да се свързва с проблеми и да има вътрешно бюро за помощ, управлявано от експерти, които знаят за какво говорят.

Ограничения

Помислете колко трафик ще изтеглите през своя VPS базиран VPN. Повечето доставчици ще имат ограничения за използване на данни, както и максимални скорости, които са доста под това, което бихте получили от вашия гол рутер или от комерсиален VPN.

Сигурност, поверителност и регистрационни файлове

Ако настройвате VPN, за да запазите в тайна собствената си самоличност и активност, може да е неудобно знаейки, че друга компания има достъп до истинската ви самоличност и може да знае всичко, което правите на вашия машина.

Трябва да проверите политиката за поверителност на вашия доставчик и да проверите дали той поддържа регистрационни файлове за достъп, регистрационни файлове за връзка или друг вид регистрационни файлове.

Уверете се, че вашият доставчик предлага двуфакторно удостоверяване (2FA); 2FA има своите плюсове и минуси, но ако някой получи достъп до вашата виртуална машина, може да е в състояние да я промени или да стартира зловреден софтуер без ваше знание.

Цена и стойност

Цените на виртуалните частни сървъри варират значително. Един добър, но основен VPS от Digital Ocean с 16 GB RAM и 8 процесора струва около $100 на месец. А кутия от нисък клас от Racknerd с 512MB RAM и един процесор ще струва под $10 на година.

Игнорирайте RAM и CPU – VPN ще работи безупречно на VPS със 128 MB RAM – това, което трябва да гледате, е ограничението за трансфер. Сделката с Racknerd е ограничена до 500GB на месец, докато Digital Ocean VPS предлага 6TB, 12 пъти повече!

Преценете колко данни ще прехвърляте и изберете съответно.

Не забравяйте, че търговските VPN обикновено нямат никакви ограничения за трансфер.

Създайте свой собствен VPN на Linux виртуален частен сървър

След като изберете доставчик, изберете местоположение и платите за своя VPS, изберете Ubuntu като операционна система (сървър на Ubuntu има много ниски режийни разходи и е много стабилен) и ще ви бъде даден IP адрес и root парола. Честито! Вече имате достъп до Linux сървър. Ще се свързвате със сървъра чрез Secure Shell Protocol (SSH). Ако не знаете как да направите това, прочетете докрай нашето ръководство за използване на SSH на Windows, Mac и Linux.

За да се свържете с вашия тип VPS:

ssh корен@Вашият.ip.адрес на сървъра

Когато бъдете подканени, въведете паролата.

Разрешаването на root достъп в Linux система е опасно от гледна точка на сигурността, така че ще трябва да създадете нов потребител и да му предоставите допълнителни права.

useradd -m ново_потребителско_име

Това ще създаде нов потребител.

passwd ново_потребителско име

И това ще ви позволи да зададете парола. Имайте предвид, че когато въвеждате парола, на екрана няма да има потвърждение, че сте натиснали клавиш.

Предоставете на новия си потребител sudo правомощия, за да можете действително да вършите нещата, като напишете:

usermod -a -G sudo ново_потребителско име

Сега въведете:

изход

Ще бъдете върнати на вашата клиентска машина и трябва да влезете отново като нов потребител:

ssh ново_потребителско име@Вашият.ip.адрес на сървъра

Ще трябва също да инсталирате някои основни помощни програми:

sudo apt Инсталирай цип разархивирам

Тогава:

sudo apt Инсталирай -y --no-install-препоръчва python3-virtualenv

Настройване на Algo VPN на вашия Linux VPS

Вместо да инсталирате всички софтуерни компоненти един по един, ще използвате Algo VPN, набор от скриптове за опростяване на настройката на личен WireGuard и IPsec VPN. Налични са пълни подробности в GitHub.

Трябва да обърнете специално внимание на отказите от отговорност, особено „Не претендира, че осигурява анонимност или избягване на цензура“.

Ако сте прочели документацията и сте щастливи да продължите:

wget https://github.com/trailofbits/algo/archive/master.zip

Това ще изтегли пакета. Сега:

разархивирайтемайстор.zip

Това ще го извлече в нова директория: алго-майстор.

Отидете до новата директория:

cd алго-майстор

И въведете следната команда:

python3 -m virtualenv --python="$(команда -v python3)" .env && източник .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt

Инсталирането и настройването ще отнеме около пет минути (или повече, ако сте избрали VPS на изгодна цена), така че се възползвайте от възможността да си направите чаша чай или да разходите кучетата. В крайна сметка ще бъдете върнати към подканата за въвеждане.

По подразбиране Algo има трима предварително зададени потребители. Това са: телефон, лаптоп, настолен компютър и можете да имате общо до 65 534 потребители.

За да редактирате потребителите или да добавите нови:

наноконфиг.cfg

В раздела потребители променете или добавете записи. Потребителските имена с водещи 0 или съдържащи само цифри трябва да бъдат екранирани в двойни кавички, напр. "000давид" или "123."

Запазете файла с Ctrl + o и излезте с Ctrl + x.

Сега е време действително да разположите сървъра, така че въведете:

./алго

При първата подкана въведете „Какъв доставчик искате да използвате?“. 12 и натиснете връщане.

Останалите подкани до голяма степен се свеждат до личен избор, като например: „Искате ли клиентите на macOS/iOS да активират „Свързване при поискване“, когато сте свързани към клетъчни мрежи?“ „Искате ли да активирате блокиране на DNS реклами на тази VPN сървър?"

Един важен въпрос е "Искате ли да запазите ключовете (PKI)?" Изборът да запазите ключовете ще ви позволи да добавяте потребители към вашата VPN в бъдеще, но в някои екстремни случаи може да бъде по-малко сигурен. Отново, това зависи от вас и вашите собствени стойности за възприемане на заплаха.

След като инсталацията приключи, ще видите съобщение, което чете „Поздравления!, вашият Algo сървър работи“.

Вече можете да настроите и да се свържете към своя собствена VPS-базирана VPN!

Настройването на ваш собствен VPN е бързо и лесно – особено ако следвате внимателно нашите инструкции стъпка по стъпка. Не забравяйте, че вашият VPS доставчик има достъп до вашето истинско име, местоположение и данни за плащане. За разлика от комерсиалните VPN доставчици, които се стремят да държат правоприлагащите органи на разстояние, VPS доставчиците ще предадат информация, когато бъде поискана. Не правете нищо незаконно!