Home-theater-designers
Rețelele private virtuale (VPN) sunt instrumente esențiale pentru confidențialitate, securitate și chiar confort. Indiferent dacă utilizați o rețea Wi-Fi publică la o cafenea locală sau călătoriți la nivel internațional, un VPN ar putea împiedica ascultarea datelor dvs. sensibile.
În timp ce furnizorii comerciali de VPN sunt de zece ori în aceste zile, găzduirea propriului VPN ar putea fi o soluție mai bună în multe cazuri. Iată de ce auto-găzduirea unei rețele VPN este o idee bună, cum puteți să creați unul și să rulați în câteva ore.
De ce să găzduiești automat un VPN?
Principalul avantaj al găzduirii propriului VPN este confidențialitatea și securitatea. În timp ce aproape fiecare furnizor comercial susține că vă spate, ștergând jurnalele și asigurându-le infrastructura, revendicările lor nu sunt întotdeauna adevărate. Găzduind propriul VPN, aveți un control complet asupra datelor reținute de software-ul VPN și le puteți șterge după bunul plac.
Operatorii VPN cu reducere pot fi, uneori, împiedicați de activitatea copleșitoare a utilizatorului, obligându-vă să vă reconectați manual la o rețea diferită, mai puțin aglomerată. Propriul dvs. server VPN, pe de altă parte, este rezervat aproape exclusiv pentru utilizarea dvs. personală. Una peste alta, VPN-urile partajate oferă o experiență de utilizare mai puțin ideală, care poate fi în mare parte depășită cu o soluție VPN găzduită de sine.
Singurul dezavantaj al găzduirii propriului VPN este că veți fi limitat la o singură regiune geografică - adică oriunde este găzduit serverul dvs. Cu toate acestea, aceasta este doar o problemă dacă trebuie să ocoliți anumite blocuri geografice, cum ar fi site-urile de știri și serviciile de streaming video. Pentru toate celelalte cazuri de utilizare legate de VPN, o singură regiune funcționează la fel de bine.
Alegerea unui furnizor de cloud server
Primul pas pentru a configura un serviciu auto-găzduit de orice fel este să intrați la zero pe un furnizor de server cloud. În timp ce Google, Microsoft și Amazon oferă toate servere cloud gratuite, ofertele lor nu sunt practice pentru un VPN. Acest lucru se datorează faptului că oferă cote slabe pentru lățimea de bandă, stocare și selectarea regiunii.
cum să introduceți BIOS Windows 10 la pornire
Pe de altă parte, furnizorii de servere cu reduceri, cum ar fi VirMach și RackNerd, oferă hardware similar low-end, dar cote mult mai bune pe partea din față a lățimii de bandă. Deoarece veți naviga în mod eficient pe internet și veți descărca fișiere prin conexiunea la internet a serverului, merită să plătiți câțiva dolari pentru a avea o limită mai mare.
Pentru VPN, vom folosi Wireguard - un protocol VPN relativ nou, care este mult mai eficient din punct de vedere al resurselor decât omologii săi. Deoarece este extrem de ușor, nu veți avea nevoie de mai mult de 256 MB de memorie RAM și un mic nucleu de procesor. Cu alte cuvinte, cele mai ieftine dintre cele mai ieftine servere vor face treaba foarte bine.
LowEndBox, un furnizor popular site de agregare , prezintă în mod obișnuit astfel de servere pentru aproximativ 1 USD pe lună. Doar asigurați-vă că prețul include o adresă IPv4 publică și o lățime de bandă lunară de la 500 GB la 1 TB, în funcție de cerințele dvs.
Indiferent de furnizorul pe care îl alegeți, abordarea fundamentală este aceeași. Prindeți adresa IPv4 publică a serverului și conectați-vă la acesta prin SSH. O mână de furnizori precum DigitalOcean și Linode vă permit chiar să accesați serverul printr-o sesiune de consolă chiar în browser.
Prima dată când vă conectați la noul dvs. server, vi se poate solicita să actualizați sistemul de operare și orice software preinstalat la cele mai recente versiuni ale acestora. Faceți acest lucru executând următoarele comenzi, una câte una:
sudo apt update sudo apt upgradeCea de-a doua comandă poate dura ceva timp pentru a finaliza, dar odată finalizată, ar trebui să fiți gata să instalați și să configurați WireGuard pe server.
Instalarea Wireguard
Deoarece WireGuard poate fi un pic dificil de instalat și configurat, vă recomandăm să utilizați un script open-source care automatizează acest proces pentru dvs. Depozitul WireGuard-Install GitHub conține unul dintre cele mai populare scripturi de instalare WireGuard. Rularea acestuia este destul de simplă și necesită să introduceți doar două comenzi.
Conectați-vă din nou la serverul dvs. prin SSH și introduceți:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.shOdată ce scriptul a fost preluat din depozitul GitHub, faceți-l executabil:
chmod +x wireguard-install.shApoi, spuneți serverului să îl execute:
./wireguard-install.shDacă comenzile de mai sus eșuează din anumite motive, probabil că nu aveți curl instalat pe server. Pentru a remedia acest lucru, instalați curl din linia de comandă, apoi repetați comenzile anterioare pentru a finaliza instalarea WireGuard.
sudo apt install curlDupă instalarea WireGuard, urmați instrucțiunile de pe ecran pentru a finaliza procesul de instalare. Valorile implicite vor funcționa bine, deoarece rulăm un server Ubuntu destul de standard. Apăsați Enter la fiecare solicitare pentru a continua până când WireGuard este instalat cu succes.
După finalizarea instalării, vi se va cere să introduceți un nume pentru client. Un client este orice dispozitiv care se va conecta la serverul WireGuard în cauză. Computerul dvs. desktop, laptopul, smartphone-ul și tableta sunt clienți individuali. Pentru ca aceste dispozitive să se conecteze simultan, va trebui să le adăugați pe fiecare dintre ele ca client.
Introduceți un nume descriptiv care vă permite să urmăriți clienții și apăsați Enter pentru a continua. Din nou, puteți continua cu valorile implicite pentru solicitările rămase.
În cele din urmă, fișierul de configurare a clientului dvs. va fi salvat în directorul principal al utilizatorului. În plus, WireGuard va imprima un cod QR pe care îl puteți scana pur și simplu pe dispozitivele dvs. Acest lucru vă scutește de copierea manuală a unui fișier de configurare de pe server pe smartphone, de exemplu.
Conectarea la rețeaua VPN
Pe Android și iOS, descărcați aplicația WireGuard din magazinele de aplicații respective. Apoi, adăugați o nouă configurație și selectați Scanare din cod QR.
Pentru computerele și ceilalți clienți care nu au cameră, va trebui să copiați manual peste fișierul de configurare. Deoarece serviciul SSH este deja activat pe serverul dvs., inițiați un transfer de fișiere prin SFTP de pe computer. Este posibil să aveți nevoie de o aplicație terță parte pentru a face acest lucru, în funcție de sistemul dvs. de operare. Desigur, îl puteți transfera oricând utilizând o conexiune prin cablu USB, o unitate flash USB sau altfel.
După ce ați descărcat fișierul de configurare, îndreptați-vă spre Client WireGuard la ea. De exemplu, pe Windows, tot ce trebuie să faceți este să faceți clic pe butonul care spune Import tunel (e) din fișier.
Si asta e! Acum vă puteți conecta la serverul VPN oricând doriți. Pentru a crea clienți suplimentari, pur și simplu rulați scriptul de câte ori aveți nevoie.
În afară de limitările de lățime de bandă ale serverului dvs., nu există nicio limită reală la numărul de clienți pe care îi puteți conecta. Acest lucru este în contrast puternic cu majoritatea furnizorilor VPN comerciali care impun o limită de șase sau mai puține conexiuni simultane.
Credit de imagine: W Alan / Unsplash
Acțiune Acțiune Tweet E-mail Cine vă poate urmări datele atunci când utilizați un VPN?VPN-urile vă protejează confidențialitatea, dar cine vă poate accesa în continuare datele? Și ce informații pot vedea de fapt?
Citiți în continuare Subiecte asemănătoare- Tehnologie explicată
- DIY
- Programare
- VPN
- Server Web
- WireGuard
Rahul Nambiampurath și-a început cariera de contabil, dar a trecut acum la munca cu normă întreagă în spațiul tehnologic. Este un fan înflăcărat al tehnologiilor descentralizate și open source. Când nu scrie, este de obicei ocupat să producă vin, să treacă cu dispozitivul său Android sau să facă drumeții pe niște munți.
Mai multe de la Rahul NambiampurathAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona