Virtualne privatne mreže (VPN) glavni su oslonac internetske privatnosti—nude anonimnost i mogućnost prikrivanja vaše lokacije. S poslužiteljima diljem svijeta, komercijalni pružatelji VPN-a omogućuju vam pristup geoblokiranom sadržaju tako da se čini da ste u zemlji u kojoj je taj sadržaj dopušten. VPN štiti vašu privatnost mijenjanjem vaše IP adrese, što otežava povezivanje vaše online aktivnosti s vašim stvarnim identitetom.
Stvaranje vlastitog VPN-a na virtualnom privatnom poslužitelju lakše je nego što mislite!
Zašto izraditi vlastiti VPN?
Ako ste tehnički potkovani, možda biste trebali izraditi vlastiti VPN samo zato što možete. Dobro je napraviti stvari sami, a biti osoba zadužena za vlastitu sigurnost i privatnost može osnažiti.
Kada postavite vlastiti VPN poslužitelj, kontrolirate sve o njemu — njegovu fizičku lokaciju, tehničke specifikacije, cijenu i razinu sigurnosti i privatnosti koja vam je potrebna.
Kako odabrati VPS davatelja za hosting vlastitog VPN-a
Iako je apsolutno moguće ugostiti vlastiti VPN kod kuće, prednosti sigurnosti i privatnosti su ograničene. Svaki put kada posjetite web stranicu, oni će moći vidjeti IP adresu vašeg usmjerivača i povezati bilo koju aktivnost s vašim kućanstvom. Budući da je VPN u istoj zemlji kao i vi, kućni VPN neće vam pomoći da pristupite geo-ograničenom sadržaju.
Za pristup geo-ograničenom sadržaju i za očuvanje privatnosti vašeg IP-a kada posjećujete web stranice, vaš VPN mora biti smješten negdje drugdje — po mogućnosti u drugoj zemlji.
Virtualni privatni poslužitelji (VPS) su računala koja se nalaze u podatkovnim centrima diljem svijeta. Zakupom VPS-a dobivate potpuni sustav kojem pristupate i kontrolirate ga putem sigurne ljuske (ljuska je alat koji vam omogućuje unos naredbi i pokretanje tekstualnih programa).
Ako unajmite VPS, možete instalirati softver koji će vam omogućiti pokretanje vlastitog VPN-a.
Preduvjeti su minimalni: potrebna vam je kreditna kartica (ili kriptovaluta) i određeno tehničko znanje ili barem volja za učenjem. Ako niste sigurni imate li potrebne vještine, trebali biste razmisliti o korištenju komercijalnog VPN-a i upoznati se s njim najbolji VPN-ovi kompatibilni sa sustavom Windows 11.
Dostupni su mnogi VPS pružatelji usluga. Evo nekih stvari koje trebate uzeti u obzir pri odabiru.
Lokacija poslužitelja
Nijedan VPS pružatelj usluga ne nudi poslužitelje u svakoj zemlji na svijetu, a mnogi su ograničeni na nekoliko većih teritorija. Ako postavljate vlastiti VPN kako biste zaobišli geo-ograničenja, trebate da vaš VPS bude regija u kojoj je sadržaj kojem želite pristupiti već legalno dostupan.
Ako planirate koristiti svoj VPN da biste sakrili svoj identitet i lokaciju na mreži, ali inače koristite internet kao i obično, VPS u istoj zemlji kao i vi bila bi dobra ideja.
Provjerite znate li gdje želite da se vaš VPN nalazi i odaberite VPS pružatelja usluga s poslužiteljima u tom području.
podrška
Kome se obraćate kada stvari krenu krivo ili se ne možete spojiti na svoj VPS? Vašeg bi pružatelja usluga trebalo biti lako kontaktirati u slučaju problema i imati internu službu za pomoć koju vode stručnjaci koji znaju o čemu govore.
Ograničenja
Razmislite o tome koliko ćete prometa povući kroz svoj VPN temeljen na VPS-u. Većina pružatelja usluga imat će ograničenja upotrebe podataka, kao i maksimalne brzine koje su znatno ispod onoga što biste dobili od svog golog usmjerivača ili komercijalnog VPN-a.
Sigurnost, privatnost i zapisnici
Ako postavljate VPN kako biste zadržali tajnost vlastitog identiteta i aktivnosti, to može biti neugodno znajući da druga tvrtka ima pristup vašem stvarnom identitetu i može znati sve što radite na svom mašina.
Trebali biste provjeriti politiku privatnosti svog pružatelja usluga i provjeriti vode li zapisnici pristupa, zapisnici veza ili bilo koje druge vrste zapisa.
Provjerite nudi li vaš pružatelj usluga dvofaktorsku autentifikaciju (2FA); 2FA ima svoje prednosti i nedostatke, ali ako netko dobije pristup vašem virtualnom računalu, možda će ga moći promijeniti ili pokrenuti zlonamjerni softver bez vašeg znanja.
Cijena i vrijednost
Virtualni privatni poslužitelji jako variraju u cijeni. Dobar, ali osnovni VPS iz Digital Oceana sa 16 GB Ram-a i 8 CPU-a košta oko 100 USD mjesečno. A niskobudžetna kutija iz Racknerda s 512 MB RAM-a i jednim CPU-om koštat će ispod 10 USD godišnje.
Zanemarite RAM i CPU—VPN će raditi besprijekorno na VPS-u sa 128MB RAM-a—ono na što biste trebali obratiti pozornost je ograničenje prijenosa. Racknerd ugovor ograničen je na 500 GB mjesečno, dok Digital Ocean VPS nudi 6 TB, 12 puta više!
Odredite koliko ćete podataka prenijeti i odaberite prema tome.
Zapamtite, komercijalni VPN-ovi obično nemaju nikakva ograničenja prijenosa.
Izgradite vlastiti VPN na Linux virtualnom privatnom poslužitelju
Nakon što ste odabrali pružatelja usluga, lokaciju i platili svoj VPS, odaberite Ubuntu kao operativni sustav (Ubuntu poslužitelj ima vrlo niske troškove i vrlo je stabilan), a dobit ćete IP adresu i root zaporka. Čestitamo! Sada imate pristup Linux poslužitelju. Na poslužitelj ćete se povezivati protokolom Secure Shell (SSH). Ako ne znate kako to učiniti, pročitajte naš vodič za korištenje SSH na Windows, Mac i Linux.
Za spajanje na svoju vrstu VPS-a:
ssh root@Tvoj.ip.adresa.poslužiteljaKada se to od vas zatraži, unesite lozinku.
Imati omogućen root pristup na Linux sustavu opasno je sa sigurnosne točke gledišta, pa ćete morati stvoriti novog korisnika i dodijeliti mu dodatna prava.
useradd -m novo_korisničko imeOvo će stvoriti novog korisnika.
passwd novo_korisničko imeA to će vam omogućiti da postavite lozinku. Imajte na umu da prilikom upisivanja lozinke na zaslonu neće biti potvrde da ste pritisnuli tipku.
Dodijelite svom novom korisniku ovlasti za sudo tako da zapravo možete obavljati stvari upisivanjem:
usermod -a -G sudo novo_korisničko imeSada upišite:
IzlazBit ćete vraćeni na svoj klijentski stroj i morate se ponovno prijaviti kao novi korisnik:
ssh novo_korisničko ime@Tvoj.ip.adresa.poslužiteljaTakođer ćete morati instalirati neke osnovne pomoćne programe:
sudo apt instalirati zip raspakiratiZatim:
sudo apt instalirati -y --no-install-preporuča python3-virtualenvPostavljanje Algo VPN-a na vašem Linux VPS-u
Umjesto da instalirate sve softverske komponente jednu po jednu, koristit ćete Algo VPN, skup skripti za pojednostavljenje postavljanja osobnog WireGuard i IPsec VPN-a. Svi detalji su dostupni na GitHubu.
Trebali biste obratiti posebnu pozornost na izjave o odricanju od odgovornosti, posebno na "Ne tvrdi da pruža anonimnost ili izbjegavanje cenzure."
Ako ste pročitali dokumentaciju i rado nastavite:
wget https://github.com/trailofbits/algo/archive/master.zipOvo će preuzeti paket. Sada:
otvoriti rajsfešlusovladati; majstorski.zipTo će ga izdvojiti u novi direktorij: algo-majstor.
Dođite do novog imenika:
CD algo-majstorI unesite sljedeću naredbu:
python3 -m virtualenv --python="$(naredba -v python3)" .env && izvor .env/bin/aktivirati && python3 -m pip install -U pip virtualenv && python3 -m pip install -r zahtjevi.txtInstalacija i postavljanje trajat će oko pet minuta (ili dulje ako ste se odlučili za povoljni podrumski VPS), stoga iskoristite priliku da skuhate šalicu čaja ili prošetate pse. Na kraju ćete se vratiti na upit za unos.
Prema zadanim postavkama, Algo ima tri unaprijed postavljena korisnika. To su: telefon, laptop, desktop, a ukupno možete imati do 65.534 korisnika.
Za uređivanje korisnika ili dodavanje novih:
nanokonfiguracija.cfgU odjeljku za korisnike promijenite ili dodajte unose. Korisnička imena s početnim nulama ili koja sadrže samo brojeve trebaju biti označena dvostrukim navodnicima, npr. "000david" ili "123."
Spremite datoteku s Ctrl + o i izlaz sa Ctrl + x.
Sada je vrijeme da zapravo postavite poslužitelj, pa upišite:
./algoNa prvom upitu, "Kojeg davatelja usluga želite koristiti?", unesite 12 i pritisnite povratak.
Preostali upiti uglavnom se svode na osobni izbor, poput: "Želite li da macOS/iOS klijenti omoguće "Poveži se na zahtjev" kada ste povezani na mobilne mreže?" "Želite li omogućiti blokiranje DNS oglasa na ovom VPN-u poslužitelj?"
Jedno važno pitanje je: "Želite li zadržati ključeve (PKI)?" Odabir zadržavanja ključeva omogućit će vam dodavanje korisnika u vaš VPN u budućnosti, ali u nekim ekstremnim slučajevima može biti manje siguran. Opet, to ovisi o vama i vašim vrijednostima percepcije prijetnje.
Kada instalacija završi, vidjet ćete poruku koja glasi: "Čestitamo!, vaš Algo poslužitelj radi".
Sada možete postaviti i povezati se s vlastitim VPN-om temeljenim na VPS-u!
Postavljanje vlastitog VPN-a je brzo i jednostavno—posebno ako pažljivo slijedite naše upute korak po korak. Ne zaboravite da vaš VPS pružatelj usluga ima pristup vašem pravom imenu, lokaciji i podacima o plaćanju. Za razliku od komercijalnih pružatelja VPN-a koji nastoje držati policiju podalje, pružatelji VPS-a će predati informacije kada se to od njih zatraži. Ne činite ništa protuzakonito!