A privát VPN-ek nagyobb irányítást és adatvédelmet biztosítanak, de hogyan állíthat be egyet? Így használhatja az ingyenes Kulcsrakész GNU/Linuxot saját VPN létrehozásához.
A Virtual Private Networks (VPN) névtelenséget, biztonságot és adatvédelmet kínál online. Általában kétféle VPN-kapcsolat létezik. A legnépszerűbb a VPN-szolgáltatás, amelyet egy harmadik fél cég nyújt, és általában fizetett előfizetést igényel. A második típus egy privát VPN, amelyet egy személy vagy a munkahely manuálisan telepít és konfigurál.
A saját privát VPN beállítása ijesztő feladatnak tűnhet. Van azonban egy egyszerű módja a saját VPN-kiszolgáló beállításának a Kulcsrakész Linux előre konfigurált megoldásával. Tehát hogyan telepíthet privát VPN-t otthon vagy a munkahelyén?
Miért érdemes privát VPN-t létrehozni?
Harmadik fél által üzemeltetett VPN-szolgáltatás kiválasztása számos előnnyel rendelkezik. Könnyen beállíthatók, kevés felhasználói konfigurációt igényelnek, és általában jó támogatást nyújtanak, ha elakad.
Azonban, A hagyományos VPN-szolgáltatásoknak van néhány hátránya is. Ha túl sok ember használja őket, torlódóvá válhatnak, és emiatt a kapcsolat sebessége korlátozott. A VPN-szolgáltatásokat gyakran észlelik és blokkolják az online szolgáltatók. A nagyobb szolgáltatókat egyes hálózatok teljesen letilthatják.
A privát VPN használata azt jelenti, hogy teljes ellenőrzése alatt áll a felhasználók és a mögötte lévő hálózat felett. Privát VPN-ek személyes otthoni hálózatokon is beállíthatók, lehetővé téve a helyileg csatlakoztatott eszközök elérését. A privát VPN is ingyenesen használható!
A privát VPN beállítása ijesztőnek tűnhet, de a Kulcsrakész Linux Appliances-nek köszönhetően egyszerűbb, mint gondolná...
Mi az a Kulcsrakész GNU/Linux?
A Kulcsrakész GNU/Linux egy nyílt forráskódú, ingyenes projekt, amely előre konfigurált és könnyen telepíthető szervereket és szoftvereket biztosít. Ezeket a szervereket „virtuális készülékeknek” nevezik, és számos platformon használhatók. Az eszközök fejlesztői célja, hogy egyszerű, használatra kész megoldásokat kínáljanak a felhasználóknak a szerverek és szoftverek gyakori iterációihoz. Az eszközök Debian Linuxon alapulnak, és komplett komponenskészlettel rendelkeznek.
A készülékeket úgy tervezték, hogy könnyen használhatóak legyenek, előre biztosítottak és a teljesítményre optimalizálva legyenek. Az ilyen típusú használatra kész rendszereket általában „kivételezett” vagy „elkészült” néven ismerik. Nagyon kevés konfigurációval telepíthetők és futni hagyhatók.
A Kulcsrakész GNU/Linux virtuális készülékek hatalmas választékát kínálja. Tartalomkezelők, például WordPress és Joomla, webszerverek, e-kereskedelem és még egy tartományvezérlő is rendelkezésre állnak.
Több mint 100 különböző virtuális készülék létezik, köztük egy könnyen konfigurálható magán VPN-kiszolgáló.
Saját VPN-kiszolgáló beállítása Kulcsrakész GNU/LINux segítségével
A VPN-eszköz beállítása meglehetősen egyszerű, de néhány lépést el kell végeznie, mielőtt elindítaná és online csatlakozna.
Válassza ki a beállítást
A saját VPN-kiszolgáló beállításának első lépése annak eldöntése, hogy hova telepíti. A virtuális eszközök működéséhez kevés erőforrásra van szükség. A VPN-kiszolgáló egy kis merevlemezen is futhat, és nem igényel sok számítási teljesítményt a működéséhez.
Valójában mindössze 256 MB RAM-mal futtathatja a VPN-készüléket, bár a sebességgel kapcsolatos problémák elkerülése érdekében legalább 1 GB-nak kellene lennie. Akár új életet lehelhet egy régi számítógépbe vagy laptopba, és újra felhasználhatja VPN-eszköze számára.
Egy másik lehetőség az, hogy használja a virtualizációs technológiát (például egy hipervizor, mint pl VirtualBox) vagy saját virtuális magánszerver (VPS) beállítása. A VPS további lehetőséget kínál a VPN-kiszolgáló telepítésére az Ön által választott országban. Ez ideális megoldás lehet azoknak az utazóknak, akiknek kapcsolatot kell fenntartaniuk hazafelé.
Korlátozások
Van néhány korlátozás, ha a VPN-kiszolgálót otthon tervezi tárolni. Ha otthoni internetkapcsolata szolgáltatói szintű NAT (CGNAT) mögött van, akkor nem tud VPN-kiszolgálót hosztolni. Érdemes lehet inkább VPS-t választani. Ha VPS-t használ, győződjön meg arról, hogy a szolgáltatás egyéni ISO-val tud üzembe helyezni a véglegesítés előtt. Lásd a mi statikus IP-k magyarázata további információért erről.
Töltse le és készítse elő a készüléket
Miután kiválasztotta a platformot, amelyre telepíteni szeretné a Kulcsrakész VPN-készüléket, le kell töltenie az ISO-képet. Két lehetőség áll rendelkezésre a VPN-készülékhez – az OpenVPN és a WireGuard. WireGuard mint a modernebb VPN protokoll és sokkal könnyebben konfigurálható és telepíthető, mint az OpenVPN.
Az ISO-képet innen töltheti le Kulcsrakész GNU/Linux.
A telepítéshez előkészítenie kell rögzítse a képet egy USB flash meghajtóra. Önnek is szüksége lesz rá állítsa be a rendszerindítási prioritást először a hardveren vagy a virtuális gépen USB-re.
A Kulcsrakész GNU/Linux VPN Appliance telepítése
A készülék telepítése hasonló a többi Linux operációs rendszer telepítéséhez. Indítania kell vagy az USB flash meghajtóról vagy csatolja az ISO-t a virtuális gépére. A telepítést a gomb kiválasztásával indíthatja el Telepítés merevlemezre.
Futtassa a telepítőt, és válassza ki az alapértelmezett beállításokat, hacsak nincsenek speciális követelmények a környezetre vonatkozóan. Használata Vezetett a teljes lemez partícionálása a legegyszerűbb módja a telepítésnek.
Miután ez befejeződött, vegye ki az USB flash meghajtót, vagy válassza le az ISO-t, és indítsa újra.
Konfigurálja a Kulcsrakész GNU/Linux készüléket
Sikeres újraindítás után néhány további beállítást is be kell állítani, mielőtt elindulna. Először be kell állítania egy root jelszót; legyen erős jelszó, amelyet nem felejt el.
Amikor a rendszer kéri, hogy válasszon vezetékvédő profilt, válassza ki a szerver választási lehetőség.
A Wireguard Virtual Address képernyőn meg kell adnia egy osztály nélküli tartományok közötti útválasztást (CIDR) használandó alhálózati készlet VPN-ügyfelei által. Ez a cím valójában nem létezhet a hálózaton. A 10.125.5.0/24 használata biztonságos; ez a cím azonban az Ön hálózati beállításától függ.
A Wireguard Public Address az Ön nyilvános IP-címe, és az a cím, amelyet eszközei a VPN-kiszolgálóhoz való csatlakozáshoz használnak. Önön múlik, hogy engedélyezi-e a többi opciót – de azt javasoljuk, hogy a frissítéseket a telepítés során telepítse. Ezek eltarthatnak egy ideig, ezért vegyen egy kávét, és dőljön hátra.
Amikor a konfiguráció befejeződött, megjelenik egy képernyő, amely tartalmazza a VPN eléréséhez szükséges információkat. Célszerű ezeket a címeket feljegyezni, mivel a következő lépésben szükség lesz rájuk.
Ezen a ponton a telepítés befejeződött. Javasoljuk, hogy indítsa újra a szervert még egyszer.
Az első VPN-kliens kapcsolat létrehozása
Az első VPN-kliens kapcsolat létrehozása előtt fontos, hogy megismerkedjen a készülék funkcióival. A Kulcsrakész funkció különösen megkönnyíti a dolgokat a beépített webes felülettel.
Wireguard VPN Appliance Services
A webes felület a szerver nyilvános IP-címére böngészve érhető el. Kedvenc böngészőjében írja be a „https://
Két lehetőség közül választhat:
- Web Shell: Ez egy web alapú SSH kliens a készülékhez való csatlakoztatáshoz.
- Webmin: Ez egy böngésző alapú eszköz a készülék felügyeletéhez.
A web shellbe és a webminbe történő bejelentkezéshez szükséges felhasználói hitelesítő adatok a következők: „root” és a telepítés során beállított jelszó.
Az első VPN-kliens hozzáadása
A VPN-kliens hozzáadása szintén egyszerű folyamat. Be kell jelentkeznie a web shellbe a root fiókjával, és be kell írnia a parancsot:
konfkonzol
Most válasszon Ügyfél hozzáadása a listából, és írja be az ügyfélnek adni kívánt nevet. Ez bármi lehet, de legjobb elkerülni a szóközöket és a szimbólumokat. Ezután meg kell adnia azokat az IP-címeket, amelyek hozzáférhetnek a VPN-kiszolgálóhoz. Bármely cím engedélyezéséhez egyszerűen írja be:
0.0.0.0/0
A VPN-kiszolgáló most létrehoz egy URL-t, ahonnan letöltheti a VPN konfigurációját. Ez az URL egy QR-kódhoz is hozzáférést biztosít a mobilalkalmazások egyszerű telepítéséhez.
Letöltheti a profilt és importálhatja a Wireguard alkalmazást a webhelyről Wireguard.com, platformok hatalmas választékán elérhető.
Most már beállíthatja és használhatja saját privát VPN-jét
A privát VPN beállítása gyors és egyszerű a kulcsrakész GNU/Linux Wireguard VPN készülékkel. Privát VPN használatával több irányítást és adatvédelmet kap, mint egy harmadik féltől származó fizetős VPN-szolgáltatást. A privát VPN telepítése nagyszerű módja annak, hogy jobban megismerjük a hálózatépítés alapelveit – és ez egyben nagyszerű szórakozás is!