Kā iestatīt privātu VPN, izmantojot GNU/Linux

Virtuālie privātie tīkli (VPN) piedāvā anonimitāti, drošību un privātumu tiešsaistē. Parasti ir divu veidu VPN savienojumi. Vispopulārākais ir VPN pakalpojums, ko nodrošina trešās puses uzņēmums, un tam parasti ir nepieciešams maksas abonements. Otrais veids ir privāts VPN, ko manuāli instalē un konfigurē persona vai darba vieta.

Sava privātā VPN iestatīšana var šķist biedējošs uzdevums. Tomēr ir vienkāršs veids, kā iestatīt savu VPN serveri, izmantojot iepriekš konfigurētu risinājumu no Turnkey Linux. Tātad, kā jūs varat instalēt privātu VPN mājās vai savā darba vietā?

Kāpēc jums vajadzētu izveidot privātu VPN?

VPN pakalpojuma izvēle, ko mitina trešā puse ir daudz priekšrocību. Tos ir viegli iestatīt, tie ietver nelielu lietotāja konfigurāciju un parasti nodrošina labu atbalstu, ja rodas problēmas.

tomēr tradicionālajiem VPN pakalpojumiem ir daži trūkumi

arī. Tie var kļūt pārslogoti, ja tos izmanto pārāk daudz cilvēku, un tādēļ tie var ciest no ierobežota savienojuma ātruma. VPN pakalpojumus bieži atklāj un bloķē tiešsaistes pakalpojumu sniedzēji. Daži tīkli var pilnībā bloķēt arī galvenos pakalpojumu sniedzējus.

Privātā VPN izmantošana nozīmē, ka jums ir pilnīga kontrole pār lietotājiem un aiz tā esošo tīklu. Privātos VPN var iestatīt arī personīgajos mājas tīklos, ļaujot piekļūt lokāli savienotām ierīcēm. Arī privāto VPN var izmantot bez maksas!

Privāta VPN iestatīšana var šķist biedējoša, taču, pateicoties TurnKey Linux Appliances, tas ir vieglāk, nekā jūs domājat...

Kas ir TurnKey GNU/Linux?

TurnKey GNU/Linux ir atvērtā pirmkoda bezmaksas projekts, kas nodrošina iepriekš konfigurētus un viegli izvietojamus serverus un programmatūru. Šie serveri ir pazīstami kā “virtuālās ierīces” un tiek izmantoti plašā platformu klāstā. Ierīču izstrādātāju mērķis ir nodrošināt lietotājiem vienkāršus, lietošanai gatavus risinājumus parastajām serveru un programmatūras iterācijām. Ierīces ir balstītas uz Debian Linux un ir aprīkotas ar pilnu komponentu kaudzi.

Ierīces ir izstrādātas tā, lai tās būtu viegli lietojamas, iepriekš nostiprinātas un optimizētas veiktspējai. Šāda veida lietošanai gatavā sistēma parasti ir pazīstama kā “izgatavota” vai “gatava”. Tos var izvietot un atstāt darboties ar ļoti mazu konfigurāciju.

TurnKey GNU/Linux piedāvā plašu virtuālo ierīču klāstu. Lietošanai ir pieejami satura pārvaldnieki, piemēram, WordPress un Joomla, tīmekļa serveri, e-komercija un pat domēna kontrolleris.

Ir vairāk nekā 100 dažādu virtuālo ierīču, tostarp viegli konfigurējams privātais VPN serveris.

Sava privātā VPN servera iestatīšana ar pabeigtu GNU/LINux

VPN ierīces iestatīšana ir diezgan vienkārša, taču ir jāveic dažas darbības, kas jums būs jāveic pirms tās izlaišanas un pievienošanās tiešsaistē.

Izvēlieties savu iestatījumu

Pirmais solis sava VPN servera iestatīšanā ir izlemt, kur to instalēt. Virtuālo ierīču darbībai ir nepieciešams maz resursu. Jūsu VPN serveris var darboties nelielā cietajā diskā, un tā darbībai nav nepieciešama liela skaitļošanas jauda.

Faktiski VPN ierīci var darbināt tikai ar 256 MB RAM, lai gan, lai izvairītos no ātruma problēmām, jums patiešām vajadzētu būt vismaz 1 GB. Jūs pat varat iedvest jaunu dzīvi vecam datoram vai klēpjdatoram un atkārtoti izmantot to savai VPN ierīcei.

Vēl viena iespēja ir izmantot virtualizācijas tehnoloģiju (piemēram, hipervizors, piemēram VirtualBox) vai sava virtuālā privātā servera (VPS) iestatīšana. VPS ir papildu potenciāls VPN servera instalēšanai jūsu izvēlētajā valstī. Tas varētu būt ideāls risinājums ceļotājiem, kuriem ir jāuztur savienojums mājās.

Ierobežojumi

Ir daži ierobežojumi, ja plānojat mitināt VPN serveri mājās. Ja jūsu mājas interneta savienojums ir aiz mobilo sakaru operatora līmeņa NAT (CGNAT), jūs nevarēsit mitināt VPN serveri. Tā vietā varat izvēlēties VPS. Ja izmantojat VPS, pirms apņemšanās pārliecinieties, ka pakalpojums var tikt izvietots ar pielāgotu ISO. Skatiet mūsu statisko IP skaidrojums lai iegūtu vairāk informācijas par šo.

Lejupielādējiet un sagatavojiet ierīci

Kad esat izvēlējies platformu, kurā instalēt TurnKey VPN ierīci, jums ir jālejupielādē ISO attēls. Jūsu VPN ierīcei ir pieejamas divas iespējas — OpenVPN un WireGuard. WireGuard tiek uzskatīts par a modernāks VPN protokols un to ir daudz vieglāk konfigurēt un instalēt nekā OpenVPN.

Jūs varat lejupielādēt ISO attēlu no Pabeigts GNU/Linux.

Lai to sagatavotu uzstādīšanai, jums tas būs jādara pievienojiet attēlu USB zibatmiņas diskā. Jums arī vajadzēs iestatiet sāknēšanas prioritāti aparatūrā vai virtuālajā mašīnā vispirms pie USB.

Kā instalēt pabeigto GNU/Linux VPN ierīci

Ierīces instalēšana ir līdzīga citu Linux operētājsistēmu instalēšanai. Jums būs jāveic sāknēšana no USB zibatmiņas diska vai uzstādiet ISO savā virtuālajā mašīnā. Jūs varat sākt instalēšanu, atlasot Instalējiet cietajā diskā.

Palaidiet instalētāju un atlasiet noklusējuma opcijas, ja vien jūsu videi nav īpašu prasību. Izmantojot Vadīts sadalīšana ar visu disku ir vienkāršākais instalēšanas veids.

Kad tas ir pabeigts, izņemiet USB zibatmiņas disku vai atvienojiet ISO un restartējiet.

Konfigurējiet TurnKey GNU/Linux ierīci

Pēc veiksmīgas restartēšanas ir dažas papildu opcijas, kas jākonfigurē pirms darba sākšanas. Pirmkārt, jums būs jāiestata root parole; padariet to par spēcīgu paroli, kuru neaizmirsīsit.

Kad tiek prasīts izvēlēties Wireguard Profile, atlasiet Serveris opciju.

Wireguard virtuālās adreses ekrānā jums būs jāievada bezklases starpdomēnu maršrutēšana (CIDR). izmantojamais apakštīkla pūls jūsu VPN klienti. Šī adrese jūsu tīklā faktiski nedrīkst pastāvēt. 10.125.5.0/24 izmantošana ir droša likme; tomēr šī adrese būs specifiska jūsu tīkla iestatījumam.

Wireguard publiskā adrese ir jūsu publiski redzamā IP adrese un adrese, ko jūsu ierīces izmantos, lai izveidotu savienojumu ar VPN serveri. Tas, vai iespējosit pārējās opcijas, ir atkarīgs no jums, taču mēs iesakām instalēt atjauninājumus instalēšanas laikā. Tie var aizņemt kādu laiku, tāpēc paņemiet kafiju un atlaidieties.

Kad konfigurācija būs pabeigta, jums tiks parādīts ekrāns ar informāciju, kas būs nepieciešama, lai piekļūtu savam VPN. Ieteicams pierakstīt šīs adreses, jo tās būs nepieciešamas nākamajā posmā.

Šajā brīdī instalēšana ir pabeigta. Mēs iesakām vēlreiz restartēt serveri.

Pirmā VPN klienta savienojuma izveide

Pirms pirmā VPN klienta savienojuma izveides ir svarīgi iepazīties ar ierīces funkcijām. TurnKey padara lietas īpaši vienkāršu, izmantojot iebūvēto tīmekļa saskarni.

Wireguard VPN ierīču pakalpojumi

Tīmekļa saskarnei var piekļūt, pārlūkojot servera publiski pieejamo IP adresi. Savā iecienītākajā pārlūkprogrammā ievadiet “https://”. Visticamāk, saņemsi brīdinājumu par pašparakstīto sertifikātu; varat to ignorēt un turpināt.

Jums tiek piedāvātas divas iespējas:

• Web Shell: Tas ir tīmekļa SSH klients lai izveidotu savienojumu ar ierīci.
• Webmin: šis ir pārlūkprogrammas rīks ierīces administrēšanai.

Lietotāja akreditācijas dati, lai pieteiktos gan tīmekļa čaulā, gan webmin, ir: “root” un instalēšanas laikā iestatītā parole.

Pirmā VPN klienta pievienošana

VPN klienta pievienošana ir arī vienkāršs process. Jums būs jāpiesakās tīmekļa čaulā, izmantojot savu saknes kontu, un jāievada komanda:

konfkonsole

Tagad atlasiet Pievienot klientu no saraksta un ievadiet vārdu, kuru vēlaties piešķirt klientam. Tas var būt jebkas, taču vislabāk ir izvairīties no atstarpēm un simboliem. Tālāk jums būs jānorāda IP adreses, kurām ir atļauta piekļuve VPN serverim. Lai atļautu jebkuru adresi, vienkārši ievadiet:

0.0.0.0/0

VPN serveris tagad ģenerēs URL, kurā varēsit lejupielādēt VPN konfigurāciju. Šis URL arī nodrošinās piekļuvi QR kodam, lai varētu viegli instalēt mobilās lietojumprogrammas.

Profilu var lejupielādēt un importēt, izmantojot programmu Wireguard no Wireguard.com, pieejams milzīgā platformu klāstā.

Tagad varat iestatīt un izmantot savu privāto VPN

Privātā VPN iestatīšana ir ātra un vienkārša, izmantojot GNU/Linux Wireguard VPN ierīci. Izmantojot privātu VPN, jums tiek nodrošināta lielāka kontrole un privātums, nekā izmantojot maksas VPN pakalpojumu no trešās puses pakalpojumu sniedzēja. Privātā VPN izvietošana ir arī lielisks veids, kā labāk iepazīt tīklu veidošanas principus, un tas arī ir ļoti jautri!