Частните VPN ви дават по-голям контрол и поверителност, но как да настроите такъв? Ето как да използвате безплатния TurnKey GNU/Linux, за да създадете свой собствен VPN.
Виртуалните частни мрежи (VPN) предлагат анонимност, сигурност и поверителност онлайн. Обикновено има два типа VPN връзки. Най-популярната е VPN услуга, предоставяна от трета компания и обикновено изисква платен абонамент. Вторият тип е частна VPN, инсталирана и конфигурирана ръчно от физическо лице или работно място.
Настройването на ваша собствена частна VPN може да изглежда като трудна задача. Има обаче лесен начин да настроите свой собствен VPN сървър, като използвате предварително конфигурирано решение от Turnkey Linux. И така, как можете да инсталирате частна VPN у дома или на работното си място?
Защо трябва да създадете частна VPN?
Избор на VPN услуга, хоствана от трета страна има много предимства. Те са лесни за настройка, включват малко потребителско конфигуриране и като цяло осигуряват добра поддръжка, ако се затрудните.
Въпреки това, традиционните VPN услуги имат някои недостатъци също. Те могат да се претоварят, ако има твърде много хора, които ги използват, и в резултат на това да страдат от ограничена скорост на връзката. VPN услугите често се откриват и блокират от онлайн доставчици. Основните доставчици на услуги също могат да бъдат блокирани напълно от някои мрежи.
Използването на частен VPN означава, че имате пълен контрол върху потребителите и мрежата зад него. Частните VPN мрежи също могат да бъдат настроени в лични домашни мрежи, което ви позволява достъп до локално свързани устройства. Частен VPN също е безплатен за използване!
Създаването на частна VPN може да изглежда смущаващо, но благодарение на TurnKey Linux Appliances е по-лесно, отколкото си мислите...
Какво е TurnKey GNU/Linux?
TurnKey GNU/Linux е безплатен проект с отворен код, който предоставя предварително конфигурирани и лесно внедряеми сървъри и софтуер. Тези сървъри са известни като „виртуални устройства“ и могат да се използват на широк набор от платформи. Разработчиците на устройствата се стремят да предоставят на потребителите прости, готови за използване решения за обичайни итерации на сървъри и софтуер. Уредите са базирани на Debian Linux и се доставят с пълен набор от компоненти.
Уредите са проектирани да бъдат лесни за използване, предварително обезопасени и оптимизирани за работа. Този тип готова за използване система е известна като „извън кутията“ или „готова“. Те могат да бъдат разгърнати и оставени да работят с много малко конфигурация.
TurnKey GNU/Linux предлага огромно разнообразие от виртуални устройства. Мениджъри на съдържание като WordPress и Joomla, уеб сървъри, електронна търговия и дори домейн контролер са налични за използване.
Има над 100 различни виртуални устройства, включително лесно конфигурируем частен VPN сървър.
Настройване на ваш собствен частен VPN сървър с TurnKey GNU/LInux
Настройването на VPN устройството е доста лесно, но има няколко стъпки, които ще трябва да изпълните, преди да го пуснете и да станете онлайн.
Изберете вашата настройка
Първата стъпка при настройването на вашия собствен VPN сървър е да решите къде ще го инсталирате. Виртуалните уреди не се нуждаят от малко ресурси, за да работят. Вашият VPN сървър може да работи на малък твърд диск и не изисква много изчислителна мощност, за да функционира.
Всъщност можете да стартирате VPN устройството само на 256 MB RAM, въпреки че наистина трябва да имате поне 1 GB, за да избегнете проблеми със скоростта. Можете дори да вдъхнете нов живот на стар компютър или лаптоп и да го пренастроите за вашето VPN устройство.
Друг вариант е да използвайте технология за виртуализация (като например хипервайзор като VirtualBox) или настройка на ваш собствен виртуален частен сървър (VPS). VPS има допълнителен потенциал за инсталиране на VPN сървър в страна по ваш избор. Това може да е идеално решение за пътници, които трябва да поддържат връзка у дома.
Ограничения
Има някои ограничения, ако планирате да хоствате VPN сървъра у дома. Ако вашата домашна интернет връзка е зад операторски NAT (CGNAT), тогава няма да можете да хоствате VPN сървър. Може вместо това да изберете VPS. Ако използвате VPS, уверете се, че услугата може да се внедри с персонализиран ISO, преди да се ангажирате. Вижте нашите обяснение на статичните IP адреси за повече информация за това.
Изтеглете и подгответе уреда
След като сте избрали платформа, на която да инсталирате TurnKey VPN устройството, трябва да изтеглите ISO изображението. Има две налични опции за вашето VPN устройство — OpenVPN и WireGuard. WireGuard се разглежда като a по-модерен VPN протокол и е много по-лесен за конфигуриране и инсталиране от OpenVPN.
Можете да изтеглите ISO изображението от GNU/Linux до ключ.
За да го подготвите за инсталиране, ще трябва монтирайте изображението на USB флаш устройство. Вие също ще трябва да задайте приоритет на зареждане на вашия хардуер или виртуална машина първо към USB.
Как да инсталирате TurnKey GNU/Linux VPN устройство
Инсталирането на устройството е много подобно на инсталирането на други операционни системи Linux. Ще трябва да стартирате или от USB флаш устройство, или монтирайте ISO на вашата виртуална машина. Можете да стартирате инсталацията, като изберете Инсталирайте на твърд диск.
Стартирайте инсталатора и изберете опции по подразбиране, освен ако няма специфични изисквания за вашата среда. Използвайки Водени разделянето с целия диск е най-лесният начин да преминете през инсталацията.
След като това приключи, извадете USB флаш устройството или демонтирайте ISO и рестартирайте.
Конфигурирайте устройството TurnKey GNU/Linux
След успешно рестартиране има някои допълнителни опции за конфигуриране, преди да започнете да работите. Първо ще трябва да зададете root парола; направете я силна парола, която няма да забравите.
Когато бъдете помолени да изберете Wireguard профил, изберете сървър опция.
На екрана за виртуален адрес на Wireguard ще трябва да въведете безкласово маршрутизиране между домейни (CIDR) подмрежов пул, който да се използва от вашите VPN клиенти. Този адрес не трябва действително да съществува във вашата мрежа. Използването на 10.125.5.0/24 е сигурен залог; този адрес обаче ще бъде специфичен за вашата мрежова настройка.
Публичният адрес на Wireguard е вашият публичен IP адрес и адресът, който вашите устройства ще използват за свързване към VPN сървъра. От вас зависи дали ще активирате останалите опции, но ви препоръчваме да инсталирате актуализациите по време на инсталацията. Това може да отнеме известно време, така че вземете кафе и се отпуснете.
Когато конфигурацията приключи, ще ви бъде представен екран, съдържащ информацията, която ще ви е необходима за достъп до вашата VPN. Добре е да запишете тези адреси, тъй като ще ви трябват на следващия етап.
На този етап инсталацията е завършена. Препоръчваме ви да рестартирате сървъра още веднъж.
Осъществяване на първата ви връзка с VPN клиент
Преди да направите първата си връзка с VPN клиент, важно е да се запознаете с функциите на устройството. TurnKey прави нещата особено лесни с вграден уеб интерфейс.
Wireguard VPN Appliance Services
Уеб интерфейсът може да бъде достъпен чрез разглеждане на публичния IP адрес на сървъра. Във вашия любим браузър въведете „https://
Предлагат ви се две възможности:
- Web Shell: Това е уеб базиран SSH клиент за да се свържете с вашия уред.
- Webmin: Това е базиран на браузър инструмент за администриране на вашия уред.
Потребителските идентификационни данни за влизане както в web shell, така и в webmin са: „root“ и паролата, която сте задали по време на инсталацията.
Добавяне на вашия първи VPN клиент
Добавянето на VPN клиент също е лесен процес. Ще трябва да влезете в уеб обвивката с вашия root акаунт и да въведете командата:
confconsoleСега изберете Добавете клиент от списъка и въведете името, което искате да дадете на клиента. Това може да бъде всичко, но е най-добре да избягвате интервали и символи. След това ще трябва да посочите IP адресите, на които е разрешен достъп до VPN сървъра. За да разрешите всеки адрес, просто въведете:
0.0.0.0/0Сега VPN сървърът ще генерира URL адрес, от който можете да изтеглите конфигурацията за VPN. Този URL също ще ви даде достъп до QR код за лесна инсталация за мобилни приложения.
Можете да изтеглите профила и да импортирате с помощта на приложението Wireguard от Wireguard.com, предлага се на огромен набор от платформи.
Вече можете да настроите и използвате свой собствен частен VPN
Настройването на частна VPN е бързо и лесно с устройството „до ключ“ GNU/Linux Wireguard VPN. Като използвате частна VPN, вие получавате повече контрол и поверителност, отколкото да използвате платена VPN услуга от доставчик трета страна. Внедряването на частна VPN също е чудесен начин да се запознаете по-добре с принципите зад работата в мрежа — и е страхотно забавно!