Privaatsed VPN-id annavad teile suurema kontrolli ja privaatsuse, kuid kuidas seda seadistada? Siit saate teada, kuidas kasutada oma VPN-i loomiseks tasuta võtmed kätte GNU/Linuxi.
Virtuaalsed privaatvõrgud (VPN) pakuvad võrgus anonüümsust, turvalisust ja privaatsust. Tavaliselt on VPN-ühendusi kahte tüüpi. Kõige populaarsem on VPN-teenus, mida pakub kolmanda osapoole ettevõte ja mis nõuab tavaliselt tasulist tellimust. Teine tüüp on privaatne VPN, mille paigaldab ja konfigureerib käsitsi üksikisik või töökoht.
Oma privaatse VPN-i seadistamine võib tunduda hirmuäratava ülesandena. Siiski on olemas lihtne viis oma VPN-serveri seadistamiseks, kasutades eelkonfigureeritud lahendust Võtmed kätte Linuxist. Niisiis, kuidas saate privaatset VPN-i kodus või töökohal installida?
Miks peaksite looma privaatse VPN-i?
Kolmanda osapoole hostitava VPN-teenuse valimine on palju eeliseid. Neid on lihtne seadistada, kasutajate konfiguratsiooniga on vähe ja need pakuvad üldiselt head tuge, kui jääte ummikusse.
Kuid, traditsioonilistel VPN-teenustel on mõned puudused ka. Kui neid kasutab liiga palju inimesi, võivad need ummistuda ja seetõttu on ühenduse kiirus piiratud. Interneti-teenusepakkujad tuvastavad ja blokeerivad sageli VPN-teenuseid. Mõned võrgud võivad ka suuremad teenusepakkujad täielikult blokeerida.
Privaatse VPN-i kasutamine tähendab, et teil on täielik kontroll kasutajate ja selle taga oleva võrgu üle. Privaatseid VPN-e saab seadistada ka isiklikes koduvõrkudes, mis võimaldab juurdepääsu lokaalselt ühendatud seadmetele. Privaatset VPN-i saab kasutada ka tasuta!
Privaatse VPN-i seadistamine võib tunduda hirmutav, kuid tänu TurnKey Linux Appliances'ile on see lihtsam kui arvate...
Mis on võtmed kätte GNU/Linux?
TurnKey GNU/Linux on avatud lähtekoodiga tasuta projekt, mis pakub eelkonfigureeritud ja kergesti juurutatavaid servereid ja tarkvara. Neid servereid nimetatakse "virtuaalseteks seadmeteks" ja neid kasutatakse paljudel platvormidel. Seadmete arendajate eesmärk on pakkuda kasutajatele lihtsaid kasutusvalmis lahendusi serverite ja tarkvara tavapärastele iteratsioonidele. Seadmed põhinevad Debian Linuxil ja sisaldavad täielikku komplekti komponente.
Seadmed on konstrueeritud nii, et neid oleks lihtne kasutada, need on eelnevalt turvatud ja optimeeritud jõudluse jaoks. Seda tüüpi kasutusvalmis süsteeme tuntakse üldiselt kui „karbist väljas” või „valmistatud”. Neid saab kasutusele võtta ja jätta tööle väga vähese konfiguratsiooniga.
Võtmed kätte GNU/Linux pakub tohutul hulgal virtuaalseid seadmeid. Sisuhaldurid, nagu WordPress ja Joomla, veebiserverid, e-kaubandus ja isegi domeenikontroller on kõik kasutamiseks saadaval.
Seal on üle 100 erineva virtuaalse seadme, sealhulgas hõlpsasti konfigureeritav privaatne VPN-server.
Võtmed kätte GNU/LINuxiga privaatse VPN-serveri seadistamine
VPN-seadme seadistamine on üsna lihtne, kuid enne selle kasutuselevõttu ja võrku loomist peate tegema mõned sammud.
Valige oma seadistus
Esimene samm oma VPN-serveri seadistamisel on otsustada, kuhu see installite. Virtuaalsed seadmed vajavad töötamiseks vähe ressursse. Teie VPN-server võib töötada väikesel kõvakettal ja ei vaja töötamiseks palju arvutusvõimsust.
Tegelikult saate VPN-seadet käitada vaid 256 MB muutmäluga, kuigi kiirusprobleemide vältimiseks peaks teil tõesti olema vähemalt 1 GB. Saate isegi vanale arvutile või sülearvutile uue elu sisse puhuda ja seda oma VPN-seadme jaoks uuesti kasutada.
Teine võimalus on kasutada virtualiseerimistehnoloogiat (näiteks hüperviisor nagu VirtualBox) või oma virtuaalse privaatserveri (VPS) seadistamine. VPS-il on täiendav potentsiaal VPN-serveri installimiseks teie valitud riiki. See võib olla ideaalne lahendus reisijatele, kes peavad oma koduga ühendust hoidma.
Piirangud
Kui kavatsete VPN-serverit kodus hostida, on mõned piirangud. Kui teie kodune Interneti-ühendus on operaatoritaseme NAT-i (CGNAT) taga, ei saa te VPN-serverit hostida. Võite selle asemel valida VPS-i. Kui kasutate VPS-i, veenduge, et teenus saab enne kohustuse võtmist kasutusele võtta kohandatud ISO-ga. Vaadake meie staatiliste IP-de selgitus selle kohta lisateabe saamiseks.
Laadige alla ja valmistage seade ette
Kui olete valinud platvormi, millele TurnKey VPN-seade installida, peate alla laadima ISO-pildi. Teie VPN-seadme jaoks on saadaval kaks võimalust – OpenVPN ja WireGuard. WireGuard peetakse a kaasaegsem VPN-protokoll ning seda on palju lihtsam konfigureerida ja installida kui OpenVPN-i.
ISO-pildi saate alla laadida aadressilt Võtmed kätte GNU/Linux.
Selle paigaldamiseks ettevalmistamiseks peate tegema paigaldage pilt USB-mälupulgale. Samuti peate seda tegema määrake alglaadimise prioriteet riistvaras või virtuaalmasinas esmalt USB-le.
Võtmed kätte GNU/Linuxi VPN-seadme installimine
Seadme installimine sarnaneb teiste Linuxi operatsioonisüsteemide installimisega. Peate käivitama kas USB-mälupulgalt või paigaldage ISO oma virtuaalmasinasse. Installimise saate käivitada, valides Installige kõvakettale.
Käivitage installiprogramm ja valige vaikesuvandid, välja arvatud juhul, kui teie keskkonnale on kehtestatud erinõuded. Kasutades Juhendatud partitsioonide eraldamine kogu kettaga on lihtsaim viis installimise läbimiseks.
Kui see on lõpetatud, eemaldage USB-mälupulk või ühendage lahti ISO ja taaskäivitage.
Võtmed kätte GNU/Linux Appliance'i konfigureerimine
Pärast edukat taaskäivitamist tuleb enne käivitamist konfigureerida mõned lisavalikud. Esiteks peate määrama juurparooli; tehke sellest tugev parool, mida te ei unusta.
Kui teil palutakse valida juhtmekaitseprofiil, valige Server valik.
Ekraanil Wireguard Virtual Address peate sisestama klassivaba domeenidevahelise marsruutimise (CIDR) alamvõrgu kogum teie VPN-i kliendid. Seda aadressi ei tohi teie võrgus tegelikult eksisteerida. 10.125.5.0/24 kasutamine on turvaline panus; see aadress on aga teie võrgu seadistusele spetsiifiline.
Wireguardi avalik aadress on teie avalikult avatud IP-aadress ja aadress, mida teie seadmed kasutavad VPN-serveriga ühenduse loomiseks. Teie otsustate, kas lubate ülejäänud valikud, kuid soovitame värskendused installimise ajal installida. Need võivad võtta aega, nii et jooge kohvi ja lööge tagasi.
Kui konfiguratsioon on lõpule viidud, kuvatakse teile ekraan, mis sisaldab teavet, mida vajate VPN-ile juurdepääsuks. Need aadressid on hea mõte üles kirjutada, kuna vajate neid järgmises etapis.
Sel hetkel on installimine lõppenud. Soovitasime serveri veel kord taaskäivitada.
Esimese VPN-kliendiühenduse loomine
Enne esimese VPN-kliendiühenduse loomist on oluline, et tutvuksite seadme funktsioonidega. Võtmed kätte muudab asjad eriti lihtsaks sisseehitatud veebiliidese abil.
Wireguard VPN-i seadmeteenused
Veebiliidesele pääseb juurde, sirvides serveri avalikult avatavat IP-aadressi. Sisestage oma lemmikbrauseris "https://
Teile pakutakse kahte võimalust:
- Web Shell: See on veebipõhine SSH-klient seadmega ühendamiseks.
- Webmin: see on brauseripõhine tööriist teie seadme haldamiseks.
Nii veebikesta kui ka webmini sisselogimise kasutajamandaadid on: "root" ja installimise ajal määratud parool.
Oma esimese VPN-kliendi lisamine
VPN-kliendi lisamine on samuti lihtne protsess. Peate oma juurkontoga veebishelli sisse logima ja sisestama käsu:
konfkonsoolNüüd vali Lisa klient loendist ja sisestage nimi, mille soovite kliendile anda. See võib olla ükskõik milline, kuid kõige parem on vältida tühikuid ja sümboleid. Järgmisena peate määrama IP-aadressid, millel on juurdepääs VPN-serverile. Mis tahes aadressi lubamiseks sisestage lihtsalt:
0.0.0.0/0VPN-server loob nüüd URL-i, kust saate VPN-i konfiguratsiooni alla laadida. See URL annab teile juurdepääsu ka QR-koodile, mis hõlbustab mobiilirakenduste installimist.
Saate profiili alla laadida ja Wireguardi rakenduse abil importida aadressilt Wireguard.com, saadaval suurel hulgal platvormidel.
Nüüd saate seadistada ja kasutada oma privaatset VPN-i
Privaatse VPN-i seadistamine on võtmed kätte GNU/Linux Wireguard VPN-seadmega kiire ja lihtne. Privaatset VPN-i kasutades saate rohkem kontrolli ja privaatsust kui kolmanda osapoole teenusepakkuja tasulise VPN-teenuse kasutamisel. Privaatse VPN-i juurutamine on ka suurepärane viis võrgu loomise põhimõtetega tutvumiseks – ja see on ka lõbus!
