A virtuális magánhálózatok (VPN) az internetes adatvédelem egyik alappillérei – névtelenséget és a tartózkodási hely álcázásának lehetőségét kínálják. Szerverekkel szerte a világon a kereskedelmi VPN-szolgáltatók lehetővé teszik a geoblokkolt tartalom elérését azáltal, hogy úgy tűnik, hogy olyan országban tartózkodik, ahol ez a tartalom engedélyezett. A VPN védi az Ön adatait azáltal, hogy megváltoztatja az IP-címét, megnehezítve az online tevékenység és az Ön valódi személyazonosságának társítását.
Saját VPN létrehozása egy virtuális privát szerveren egyszerűbb, mint gondolná!
Miért hozzon létre saját VPN-t?
Ha jártas a technológiában, érdemes lehet saját VPN-t létrehozni, csak azért, mert megteheti. Jó, ha saját kezűleg készíted el a dolgokat, és a saját biztonságodért és magánéletedért felelős személy hatalmat adhat.
Amikor beállítja saját VPN-kiszolgálóját, mindent Ön irányít – a fizikai elhelyezkedését, a műszaki jellemzőit, a költségeket, valamint a szükséges biztonsági és adatvédelmi szintet.
Hogyan válasszunk VPS-szolgáltatót saját VPN-ünk üzemeltetéséhez
Bár teljesen lehetséges saját VPN-t otthon hosztolni, a biztonsági és adatvédelmi előnyök korlátozottak. Minden alkalommal, amikor meglátogat egy webhelyet, láthatják az útválasztó IP-címét, és bármilyen tevékenységet visszakapcsolhatnak a háztartásához. Mivel a VPN ugyanabban az országban található, mint Ön, az otthoni VPN nem segít a földrajzilag korlátozott tartalmak elérésében.
Ahhoz, hogy hozzáférjen a földrajzilag korlátozott tartalmakhoz, és megőrizze saját IP-címét, amikor webhelyeket látogat meg, a VPN-nek valahol máshol kell lennie – lehetőleg egy másik országban.
A virtuális magánkiszolgálók (VPS) olyan számítógépek, amelyek adatközpontokban találhatók szerte a világon. Ha bérel egy VPS-t, egy teljes rendszerhez jut, amelyhez biztonságos shell-en keresztül férhet hozzá és vezérelhető (a shell egy olyan eszköz, amely lehetővé teszi parancsok bevitelét és szöveges programok futtatását).
Ha VPS-t bérel, telepítheti a szoftvert, amely lehetővé teszi saját VPN futtatását.
Az előfeltételek minimálisak: kell egy hitelkártya (vagy kripto), és némi technikai know-how, vagy legalább tanulási hajlandóság. Ha nem biztos abban, hogy rendelkezik a szükséges készségekkel, fontolja meg egy kereskedelmi VPN használatát, és ismerje meg a legjobb Windows 11-el kompatibilis VPN-ek.
Számos VPS szolgáltató áll rendelkezésre. Íme néhány dolog, amit figyelembe kell vennie, amikor kiválaszt egyet.
Szerver helye
Egyetlen VPS-szolgáltató sem kínál szervereket a Föld minden országában, és sokuk csak néhány nagyobb területre korlátozódik. Ha saját VPN-t állít be a földrajzi korlátozások megkerülése érdekében, akkor a VPS-nek olyan régiónak kell lennie, ahol az elérni kívánt tartalom már legálisan elérhető.
Ha azt tervezi, hogy VPN-jét használja személyazonosságának és tartózkodási helyének online elrejtésére, de egyébként a szokásos módon használja az internetet, akkor jó ötlet egy VPS-t ugyanabban az országban, ahol Ön.
Győződjön meg róla, hogy tudja, hol kívánja a VPN-t építeni, és válasszon egy olyan VPS-szolgáltatót, amelynek szerverei az adott területen találhatók.
Támogatás
Kihez fordul, ha valami rosszul sül el, vagy nem tud csatlakozni a VPS-hez? A szolgáltatónak könnyen elérhetőnek kell lennie a problémákkal, és rendelkeznie kell egy házon belüli ügyfélszolgálattal, amelyet olyan szakértők vezetnek, akik tudják, miről beszélnek.
Korlátozások
Gondolja át, mekkora forgalmat fog lebonyolítani a VPS-alapú VPN-en keresztül. A legtöbb szolgáltató korlátozza az adathasználatot, valamint a maximális sebességet, amely jóval alacsonyabb, mint amit a csupasz útválasztóval vagy egy kereskedelmi VPN-től kapna.
Biztonság, adatvédelem és naplók
Ha VPN-t állít be saját személyazonosságának és tevékenységének titokban tartására, az kényelmetlen lehet ha tudja, hogy egy másik cég hozzáfér az Ön valódi személyazonosságához, és mindent tudhat, amit az Ön tulajdonában tesz gép.
Ellenőrizze a szolgáltató adatvédelmi szabályzatát, és nézze meg, hogy vezetnek-e hozzáférési naplókat, kapcsolati naplókat vagy bármilyen más naplót.
Győződjön meg arról, hogy szolgáltatója kéttényezős hitelesítést (2FA) kínál; A 2FA-nak megvannak az előnyei és hátrányai, de ha valaki hozzáfér a virtuális gépéhez, akkor az Ön tudta nélkül módosíthatja vagy rosszindulatú programokat futtathat.
Ár és érték
A virtuális privát szerverek árai vadul változnak. A Digital Ocean jó, de alapszintű VPS-je 16 GB RAM-mal és 8 CPU-val körülbelül 100 dollárba kerül havonta. A olcsó doboz a Racknerdtől 512 MB RAM-mal és egy CPU-val 10 dollár alá kerül évente.
Hagyja figyelmen kívül a RAM-ot és a CPU-t – a VPN hibátlanul fog futni 128 MB RAM-mal rendelkező VPS-en –, amit érdemes figyelni, az az átviteli korlát. A Racknerd ajánlat havi 500 GB-ra korlátozódik, míg a Digital Ocean VPS 6 TB-ot kínál, ami 12-szer annyi!
Számolja ki, mennyi adatot kíván átvinni, és ennek megfelelően válasszon.
Ne feledje, hogy a kereskedelmi VPN-eknek általában nincs átviteli korlátja.
Készítse el saját VPN-jét Linux virtuális magánkiszolgálón
Miután kiválasztotta a szolgáltatót, kiválasztott egy helyet, és kifizette a VPS-t, válassza az Ubuntut operációs rendszerként (egy Ubuntu szerver nagyon alacsony rezsiköltséggel rendelkezik és nagyon stabil), és kapsz egy IP-címet és egy root-ot Jelszó. Gratulálunk! Mostantól hozzáférhet egy Linux szerverhez. A kiszolgálóhoz Secure Shell Protocol (SSH) segítségével fog csatlakozni. Ha nem tudja, hogyan kell ezt megtenni, olvassa el útmutatónk az SSH használatához Windows, Mac és Linux rendszeren.
Csatlakozás a VPS típusához:
ssh gyökér@A te.szerver IP címAmikor a rendszer kéri, írja be a jelszót.
A root hozzáférés engedélyezése Linux rendszeren biztonsági szempontból veszélyes, ezért új felhasználót kell létrehoznia, és további jogokat kell biztosítania neki.
useradd -m new_usernameEzzel új felhasználó jön létre.
passwd new_usernameÉs ez lehetővé teszi a jelszó beállítását. Ne feledje, hogy a jelszó beírásakor a képernyőn nem jelenik meg nyugtázás, hogy megnyomott egy billentyűt.
Adja meg új felhasználójának sudo-jogosultságait, hogy a következőket begépelve ténylegesen elvégezhesse a dolgokat:
usermod -a -G sudo new_usernameMost írja be:
kijáratVisszakerül az ügyfélgépére, és új felhasználóként kell bejelentkeznie:
ssh new_username@A te.szerver IP címNéhány alapvető segédprogramot is telepítenie kell:
sudo apt telepítés zip kicsomagolásAkkor:
sudo apt telepítés -y --no-install-recommends python3-virtualenvAz Algo VPN beállítása Linux VPS-en
Ahelyett, hogy egyenként telepítené az összes szoftverösszetevőt, az Algo VPN-t, a személyes WireGuard és az IPsec VPN beállítását egyszerűsítő szkripteket fog használni. A teljes részlet elérhető a GitHubon.
Különös figyelmet kell fordítania a felelősségkizárásokra, különösen: „Nem állítja, hogy névtelenséget biztosít vagy a cenzúra elkerülését”.
Ha elolvasta a dokumentációt, és örömmel folytatja:
wget https://github.com/trailofbits/algo/archive/master.zipEzzel letölti a csomagot. Most:
csomagolja kifő-.postai irányítószámEz kicsomagolja egy új könyvtárba: algo-mester.
Navigáljon az új könyvtárba:
CD algo-mesterÉs írja be a következő parancsot:
python3 -m virtualenv --python="$(parancs -v python3)" .env && forrás .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r követelmények.txtA telepítés és beállítás körülbelül öt percet vesz igénybe (vagy tovább is tart, ha az alagsori VPS-t választotta), ezért használja ki az alkalmat, hogy készítsen egy csésze teát vagy sétáltassa a kutyákat. Végül visszatér a beviteli prompthoz.
Alapértelmezés szerint az Algo három előre beállított felhasználóval rendelkezik. Ezek a következők: telefon, laptop, asztali számítógép, és összesen akár 65 534 felhasználója lehet.
A felhasználók szerkesztéséhez vagy újak hozzáadásához:
nanoconfig.cfgA felhasználók részben módosítsa vagy adjon hozzá bejegyzéseket. A kezdő 0-t vagy csak számokat tartalmazó felhasználóneveket dupla idézőjelek közé kell tenni, pl. "000 David" vagy "123."
Mentse a fájlt a Ctrl + o és kilép a Ctrl + x.
Itt az ideje a szerver tényleges üzembe helyezésének, ezért írja be:
./algoAz első promptnál írja be: "Milyen szolgáltatót szeretne használni?" 12 és nyomja meg a return gombot.
A fennmaradó utasítások nagyrészt a személyes választáson múlnak, például: "Szeretné, hogy a macOS/iOS kliensek engedélyezzék? „Csatlakozás igény szerint”, ha mobilhálózathoz csatlakozik?” „Engedélyezni szeretné a DNS-hirdetések blokkolását ezen a VPN-en szerver?"
Egy fontos kérdés: "Meg akarja tartani a kulcsokat (PKI)?" Ha a kulcsok megtartását választja, akkor a jövőben felhasználókat adhat hozzá a VPN-hez, de bizonyos szélsőséges esetekben kevésbé biztonságos. Ez ismét csak Önön és saját fenyegetésészlelési értékein múlik.
A telepítés befejezése után megjelenik egy üzenet: "Gratulálunk!, az Algo szerver fut".
Most már beállíthatja és csatlakozhat saját VPS-alapú VPN-jéhez!
A saját VPN beállítása gyors és egyszerű – különösen, ha figyelmesen követi lépésről lépésre szóló utasításainkat. Ne feledje, hogy VPS-szolgáltatója hozzáfér az Ön valódi nevéhez, tartózkodási helyéhez és fizetési adataihoz. A kereskedelmi VPN-szolgáltatókkal ellentétben, amelyek igyekeznek távol tartani a bűnüldözést, a VPS-szolgáltatók kérésre átadják az információkat. Ne csinálj semmi illegálisat!
