Privatni VPN-ovi daju vam veću kontrolu i privatnost, ali kako ih postaviti? Evo kako koristiti besplatni TurnKey GNU/Linux za stvaranje vlastitog VPN-a.
Virtualne privatne mreže (VPN) nude anonimnost, sigurnost i privatnost na internetu. Obično postoje dvije vrste VPN veza. Najpopularnija je VPN usluga koju pruža tvrtka treće strane i obično zahtijeva plaćenu pretplatu. Drugi tip je privatni VPN, koji ručno instalira i konfigurira pojedinac ili radno mjesto.
Postavljanje vlastitog privatnog VPN-a može izgledati kao zastrašujući zadatak. Međutim, postoji jednostavan način za postavljanje vlastitog VPN poslužitelja pomoću unaprijed konfiguriranog rješenja iz Turnkey Linuxa. Dakle, kako možete instalirati privatni VPN kod kuće ili na radnom mjestu?
Zašto biste trebali stvoriti privatni VPN?
Odabir VPN usluge koju hostira treća strana ima mnoge prednosti. Lako ih je postaviti, uključuju malo korisničke konfiguracije i općenito pružaju dobru podršku ako zapnete.
Međutim, tradicionalne VPN usluge imaju neke nedostatke
isto. Mogu postati zagušeni ako ih koristi previše ljudi i zbog toga imaju ograničenu brzinu veze. VPN usluge često otkrivaju i blokiraju mrežni pružatelji usluga. Neke mreže također mogu potpuno blokirati glavne pružatelje usluga.Korištenje privatnog VPN-a znači da imate potpunu kontrolu nad korisnicima i mrežom koja stoji iza njega. Privatni VPN-ovi također se mogu postaviti na osobnim kućnim mrežama, omogućujući vam pristup lokalno povezanim uređajima. Privatni VPN također je besplatan za korištenje!
Postavljanje privatnog VPN-a može djelovati zastrašujuće, ali zahvaljujući TurnKey Linux Appliances, lakše je nego što mislite...
Što je TurnKey GNU/Linux?
TurnKey GNU/Linux je besplatni projekt otvorenog koda koji nudi unaprijed konfigurirane poslužitelje i softver koji se lako mogu postaviti. Ovi poslužitelji poznati su kao "virtualni uređaji" i mogu se koristiti na širokom rasponu platformi. Razvojni programeri ovih uređaja imaju za cilj pružiti korisnicima jednostavna rješenja spremna za korištenje za uobičajene iteracije poslužitelja i softvera. Uređaji se temelje na Debian Linuxu i dolaze s kompletnom hrpom komponenti.
Uređaji su dizajnirani da budu jednostavni za korištenje, unaprijed osigurani i optimizirani za rad. Ova vrsta sustava gotovih za korištenje obično je poznata kao "gotova" ili "gotova". Mogu se implementirati i ostaviti da rade s vrlo malo konfiguracije.
TurnKey GNU/Linux nudi veliki izbor virtualnih uređaja. Upravitelji sadržaja kao što su WordPress i Joomla, web poslužitelji, e-trgovina, pa čak i kontroler domene, svi su dostupni za korištenje.
Postoji preko 100 različitih virtualnih uređaja, uključujući privatni VPN poslužitelj koji se lako konfigurira.
Postavljanje vlastitog privatnog VPN poslužitelja s ključem u ruke GNU/LInux
Postavljanje VPN uređaja prilično je jednostavno, ali morat ćete izvršiti nekoliko koraka prije nego što ga pokrenete i povežete s mrežom.
Odaberite svoje postavke
Prvi korak u postavljanju vlastitog VPN poslužitelja je odluka gdje ćete ga instalirati. Virtualnim uređajima za rad je potrebno malo resursa. Vaš VPN poslužitelj može raditi na malom tvrdom disku i ne zahtijeva puno računalne snage da bi funkcionirao.
Zapravo, možete pokrenuti VPN uređaj na samo 256 MB RAM-a, iako biste stvarno trebali imati najmanje 1 GB kako biste izbjegli probleme s brzinom. Možete čak udahnuti novi život u staro računalo ili prijenosno računalo i prenamijeniti ga za svoj VPN uređaj.
Druga mogućnost je da koristiti tehnologiju virtualizacije (kao što je hipervizor poput VirtualBox) ili postavljanje vlastitog virtualnog privatnog poslužitelja (VPS). VPS ima dodatni potencijal za instaliranje VPN poslužitelja u zemlji po vašem izboru. Ovo bi moglo biti idealno rješenje za putnike koji trebaju održavati vezu kod kuće.
Ograničenja
Postoje neka ograničenja ako planirate hostirati VPN poslužitelj kod kuće. Ako je vaša kućna internetska veza iza NAT-a (CGNAT), tada nećete moći ugostiti VPN poslužitelj. Možda ćete se umjesto toga odlučiti za VPS. Ako koristite VPS, provjerite da se usluga može implementirati s prilagođenim ISO prije nego što se obvežete. Pogledajte naše objašnjenje statičkih IP adresa za više informacija o ovome.
Preuzmite i pripremite uređaj
Nakon što ste odabrali platformu na koju ćete instalirati TurnKey VPN uređaj, trebate preuzeti ISO sliku. Za vaš VPN uređaj dostupne su dvije opcije—OpenVPN i WireGuard. WireGuard se smatra a moderniji VPN protokol i puno ga je lakše konfigurirati i instalirati od OpenVPN-a.
ISO sliku možete preuzeti sa Ključ u ruke GNU/Linux.
Da biste ga pripremili za instalaciju, morat ćete montirajte sliku na USB flash pogon. Također ćete trebati postavite prioritet pokretanja na vašem hardveru ili virtualnom računalu prvo na USB.
Kako instalirati TurnKey GNU/Linux VPN uređaj
Instalacija uređaja je poput instalacije drugih Linux operativnih sustava. Morat ćete se pokrenuti s USB flash pogona ili montirajte ISO na vaš virtualni stroj. Instalaciju možete započeti odabirom Instalirajte na tvrdi disk.
Pokrenite instalacijski program i odaberite zadane opcije osim ako ne postoje posebni zahtjevi za vaše okruženje. Korištenje Vođeni particioniranje s cijelim diskom je najjednostavniji način da brzo prođete kroz instalaciju.
Nakon što to završite, izbacite USB flash pogon ili demontirajte ISO i ponovno pokrenite sustav.
Konfigurirajte TurnKey GNU/Linux uređaj
Nakon uspješnog ponovnog pokretanja, postoje neke dodatne opcije za konfiguraciju prije nego što počnete raditi. Prvo, od vas će se tražiti da postavite root lozinku; Neka to bude jaka lozinka koju nećete zaboraviti.
Kada se od vas zatraži da odaberete Wireguard profil, odaberite poslužitelj opcija.
Na zaslonu Wireguard Virtual Address morat ćete unijeti besklasno međudomensko usmjeravanje (CIDR) podmrežni skup koji će se koristiti od strane vaših VPN klijenata. Ova adresa zapravo ne smije postojati na vašoj mreži. Korištenje 10.125.5.0/24 je sigurna oklada; međutim, ova će adresa biti specifična za vašu mrežnu postavku.
Javna adresa Wireguarda vaša je javna IP adresa i adresa koju će vaši uređaji koristiti za povezivanje s VPN poslužiteljem. Na vama je hoćete li omogućiti preostale opcije—ali preporučujemo da instalirate ažuriranja tijekom instalacije. To može potrajati, pa uzmite kavu i opustite se.
Kada je konfiguracija dovršena, prikazat će vam se zaslon s informacijama koje su vam potrebne za pristup vašem VPN-u. Dobro je zabilježiti te adrese jer će vam trebati u sljedećoj fazi.
U ovom trenutku instalacija je dovršena. Preporučujemo da ponovno pokrenete poslužitelj još jednom.
Uspostavljanje vaše prve veze VPN klijenta
Prije uspostavljanja prve veze s VPN klijentom, važno je da se upoznate sa značajkama uređaja. TurnKey čini stvari posebno lakima s ugrađenim web sučeljem.
Usluge Wireguard VPN uređaja
Web sučelju se može pristupiti pretraživanjem javne IP adrese poslužitelja. U svoj omiljeni preglednik unesite “https://
Pred vama su dvije mogućnosti:
- Web Shell: Ovo je web-bazirani SSH klijent za povezivanje s vašim uređajem.
- Webmin: Ovo je alat temeljen na pregledniku za upravljanje vašim uređajem.
Korisničke vjerodajnice za prijavu u web shell i webmin su: "root" i lozinka koju ste postavili tijekom instalacije.
Dodavanje vašeg prvog VPN klijenta
Dodavanje VPN klijenta također je jednostavan postupak. Morat ćete se prijaviti u web ljusku koristeći svoj root račun i unijeti naredbu:
confconsoleSada odaberite Dodaj klijenta s popisa i unesite ime koje želite dati klijentu. To može biti bilo što, ali najbolje je izbjegavati razmake i simbole. Zatim ćete morati navesti IP adrese kojima je dopušten pristup VPN poslužitelju. Da biste dopustili bilo koju adresu, jednostavno unesite:
0.0.0.0/0VPN poslužitelj sada će generirati URL na koji možete preuzeti konfiguraciju za VPN. Ovaj URL također će vam omogućiti pristup QR kodu za jednostavnu instalaciju mobilnih aplikacija.
Profil možete preuzeti i uvesti pomoću aplikacije Wireguard s Wireguard.com, dostupan na velikom broju platformi.
Sada možete postaviti i koristiti vlastiti privatni VPN
Postavljanje privatnog VPN-a je brzo i jednostavno uz ključ u ruke GNU/Linux Wireguard VPN uređaj. Korištenjem privatnog VPN-a dobivate veću kontrolu i privatnost od korištenja plaćene VPN usluge treće strane. Implementacija privatnog VPN-a također je sjajan način da se bolje upoznate s principima koji stoje iza umrežavanja—a također je i sjajno zabavno!