Как да създадете вашия VPN сървър с OpenVPN и Debian, как да монтирате свой собствен VPN на сървър – Numerama

/ Електронен / 0 Comments

<h1>Как да монтирате свой собствен VPN на сървър</h1>
<blockquote>За да настроите VPN сървър, базиран на OpenVPN, има различни решения: Облегнете се на защитна стена като PfSense, използвайте Linux машина, използвайте машина на Windows и т.н. Днес се интересуваме от внедряването на машина на Linux, в случая при Debian 11.</blockquote>
<h2>Debian 11 и OpenVPN: Как да създадете свой собствен VPN сървър ?</h2>
<img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Linux-comment-creer-son-propre-serveur-VPN-800×445.jpg” alt=”Linux – Как да създадете свой собствен VPN сървър” width=”800″ height=”445″ />
В този урок ще се научим да конфигурираме VPN сървър под Debian 11 с OpenVPN, с цел да създадем VPN сървър, на който ще разчитаме да се ориентираме в интернет. Този урок е идеален, ако искате да настроите свой собствен VPN сървър, на VPS сървър в облака в OVHCloud или други. По този начин, отдалечена клиентска машина може да се свърже със сървъра OpenVPN за достъп до Интернет, като използва връзката на OpenVPN сървъра, но и с отдалечената инфраструктура, независимо дали е самият VPN сървър или друг сървър на същата мрежа. Всъщност този принцип се основава на прилагането на VPN &bdquo;клиент на място“.
Напомняне, Vpn означава Virtual Pрива НЕEbork И целта на VPN е проста: VPN ще създаде виртуална връзка между две точки, Например между две бизнес мрежи (VPN сайт до сайт) или между клиентски компютър и бизнес мрежа (VPN клиент на сайта). В рамките на тази връзка, която се нарича тунел, Данните ще бъдат количествено определено И изолиран от останалата част от трафика, това е всичко интересно на VPN и тази представа за &bdquo;частни“. В днешно време VPN за лична употреба са много популярни, за да заобиколят цензурата, да скриете навигацията си в интернет и т.н.
За да настроите VPN сървър, базиран на OpenVPN, има различни решения: Облегнете се на защитна стена като PfSense, използвайте Linux машина, използвайте машина на Windows и т.н. Днес се интересуваме от внедряването на машина на Linux, в случая при Debian 11.
Ето малко информация за инфраструктурата на деня:
<img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Debian-11-Serveur-OpenVPN.jpg” alt=”Debian 11 OpenVPN сървър” width=”800″ height=”292″ />
Има няколко възможни архитектури, включително:
<ul>
<li>OpenVPN сървърът има публичен IP адрес (случай на VPS), така че да се свързваме директно с неговия публичен IP адрес</li>
<li>OpenVPN сървърът е маскиран зад рутер / защитна стена и следователно зад NAT. Резултат, ние се свързваме с публичния IP адрес на оборудването (рутер/защитна стена) и благодарение на правилото за пренасочване на порта се свързваме с нашия VPN – В този случай съм, като част от тази демонстрация</li>
</ul>
След като бъде свързан с VPN от VPN клиента, целият трафик преминава през VPN и напуска интернет връзката на OpenVPN сървъра.
<h2>II. Инсталиране на OpenVPN сървър на Debian 11</h2>
Бихме могли да конфигурираме ръчно OpenVPN сървъра и стъпка по стъпка на нашия Debian 11 сървър. Ние обаче ще използваме скрипт за инсталиране, който ще позволи на VPN сървър да се разгръща много лесно и бързо. Този сценарий, съвместим Debian, Rocky Linux, Fedora, Ubuntu и др. е достъпен в GitHub: Можете да преразгледате кода му по желание.
Каква е тази инсталация ? Този скрипт е много практичен, но какво ще направи на машината ?
<ul>
<li>На машина Debian той ще инсталира следните пакети: OpenVPN, Iptables, Opensssl, Wget, Ca-Querificates, Curl, Unbound</li>
<li>Конфигурирайте OpenVPN чрез конфигурационния файл:/etc/openvpn/сървър.объркан</li>
<li>Конфигурирайте iptables на сървъра, за да позволите потоци</li>
<li>Активирайте маршрута на VPN сървъра (“Sysctl net.IPv4.ip_forward = 1 “в /etc /systeml.D/ 99 -опина.объркан ))</li>
</ul>
Освен инсталирането на OpenVPN сървър, скриптът ще разчита на локален PKI, за да генерира основен сертификат за правилното функциониране на VPN.
Преди да започнете, уверете се, че вашият VPN сървър е добре свързан с интернет и има фиксиран IP адрес.
<h3>ИМА. Изтеглете скрипта за инсталиране</h3>
Свържете се с вашия бъдещ VPN сървър и започнете с актуализиране на кеша на пакета. Ние също се възползваме от възможността да инсталираме Curl.
<pre>Sudo apt-get актуализация sudo apt-get install curl</pre>
След това изтеглете инсталационния скрипт с Curl:
<pre>curl -o https: // сурово.Githubusent.com/angristan/openvpn-install/master/openvpn-install.sh</pre>
Веднага след изтеглянето на скрипта, трябва да добавите права за изпълнение, за да можете да го изпълните по -късно:
<pre>Chmod +x openvpn-install.sh</pre>
След това стартирайте скрипта, за да стартирате конфигурацията стъпка по стъпка на OpenVPN сървър:
<pre>Судо ./OpenVPN-Инсталиране.sh</pre>
<h3>Б. Конфигурирайте VPN</h3>
Съобщението “Добре дошли тон инсталирането на OpenVPN!”Афекти и стъпките на конфигурация ще бъдат свързани. На първо място, това е необходимо Посочете IPv4 адреса на VPN сървъра, Но добрата новина е, че тя се връща автоматично. Ако това е локалният IP адрес, това означава, че има NAT и в този случай той е логичен. В противен случай публичният IP адрес на вашия сървър, например от вашия VPS сървър, ще се покаже тук. Тук сценарият се връща добре “192.168.100.51 “валидирайте.
<img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-1.png” alt=”OpenVPN Server – Debian 11 – Скрипт за инсталиране – Стъпка 1″ width=”800″ height=”145″ />
Освен това, Скриптът открива наличието на NAT и показва публичния IP адрес. Просто валидирайте, освен ако не искате да посочите конкретно име на домейн или да коригирате информацията, повдигната от скрипта (която разчита на Curl, за да възстанови вашия публичен IP).
<img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-2.png” alt=”OpenVPN Server – Debian 11 – Скрипт за инсталиране – Стъпка 2″ width=”800″ height=”58″ />
Изисква се, ако искате да активирате поддръжката на IPv6, можете да посочите “n” да откаже.
<ul>
<li>Какъв порт искате OpenVPN да изброи?</li>
</ul>
Тогава трябва да изберете порта, на който ще слуша VPN сървъра. По подразбиране това е порт 1194, но препоръчвам ви да използвате персонализиран порт, за да скриете вашия VPN (Можете да използвате порт, използван от друг протокол (пример: 443/https), за да преминете по -лесно през определени защитни стени).
За да дефинирате персонализиран порт, посочете “2”, след това посочете номера на порта. Например “44912” в моя пример.
<ul>
<li>Какъв протокол искате да използвате OpenVPN ?</li>
</ul>
OpenVPN е по -бърз с UDP транспортен протокол и освен това е неговият режим на работа по подразбиране. Насърчавам ви да останете на UDP, освен ако не се опитате да преминете през защитна стена: ако използвате порт 443, е по -последователно да използвате TCP, за да правите като HTTPS !
<ul>
<li>Какви DNS разделители искате да използвате с VPN ?</li>
</ul>
Веднъж свързан към VPN, кой VPN сървър искате да използвате за резолюция на името. Можете да изберете персонализиран сървър с избор 13 или да изберете такъв от списъка, указващ вашия номер.
<img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-3.png” alt=”OpenVPN Server – Debian 11 – Скрипт за инсталиране – Стъпка 3″ width=”800″ height=”484″ />
Толкова за първата поредица от въпроси. Да продължим след.
<ul>
<li>Искате ли да използвате компресия ?</li>
</ul>
Скриптът препоръчва да не използваме компресия, тъй като се използва от Voracle Attacks. Посочете “n” и валидирайте.
<ul>
<li>Персонализирайте настройките за криптиране ?</li>
</ul>
Скриптът вече е предварително конфигуриран да използва определени параметри за криптиране на VPN тунела и неговата безопасност като цяло. Имате възможност да дефинирате собствените си параметри, като посочвате “y”, в противен случай просто направете “n”.
<img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-4-800×125.png” alt=”OpenVPN Server – Debian 11 – Скрипт за инсталиране – Стъпка 4″ width=”800″ height=”125″ />
По -долу, ето предлаганите различни опции (както и препоръчителния избор и съответстващ на автоматичната конфигурация) за тези, които решат да персонализират опциите за криптиране.
<img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-5-800×731.png” alt=”OpenVPN Server – Debian 11 – Скрипт за инсталиране – Стъпка 5″ width=”800″ height=”731″ />
Първата част от разпита е завършена ! Досега скриптът все още не е променил локалната машина. От друга страна, в този точен момент, ако натиснете клавиша “Enter” (или друго докосване), ще започне инсталирането на OpenVPN сървъра. 
<img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-6.png” alt=”OpenVPN Server – Debian 11 – Скрипт за инсталиране – Стъпка 6″ width=”800″ height=”49″ />
<h3>СРЕЩУ. Създаване на първи клиент</h3>
След конфигурацията на VPN сървъра, инсталацията чрез скрипта продължава със създаването на първи VPN клиент. Посочете името на компютъра, който ще използва VPN (само за да намери пътя си), например “PC-FLO”. Тогава въпросът “Искате ли да защитите конфигурационния файл с парола?”показан, посочете” 2 “за да, за да Определете парола, която ще е необходима за установяване на VPN връзка.
<img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-7.png” alt=”OpenVPN Server – Debian 11 – Скрипт за инсталиране – Стъпка 7″ width=”800″ height=”535″ />
Това ще генерира конфигурационен файл OVPN в потребителския профил в употреба. Тук съм свързан като корен, така че конфигурацията се генерира в “/root/”. От гледна точка на VPN сървъра добавянето на този клиент ще генерира два файла:
<ul>
<li>Сертификатът на клиента в /etc/openvpn/easy-rsa/pki/издаден/.Crt</li>
<li>Частният ключ към клиента в /etc/openvpn/easy-psa/pki/private/.Ключ</li>
</ul>
<blockquote>Забележка : По всяко време можете да промените конфигурацията на вашия OpenVPN сървър, като промените конфигурационния файл: /etc/openvpn/сървър.объркан </blockquote>
<h3>д. Добавете нов клиент OpenVPN</h3>
По всяко време можете да добавите нов чист клиент, който всяка машина, която се свързва, има свой собствен сертификат. Дали за Добавете или изтрийте нов клиент, просто пренасочете скрипта и направете избора “1”.
<pre>Судо ./OpenVPN-Инсталиране.sh</pre>
<img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/OpenVPN-Ajouter-un-nouvel-utilisateur.png” alt=”OpenVPN – Добавете нов потребител” width=”800″ height=”191″ />
<h3>E. В режим NAT: Правилото за пренасочване на порта</h3>
В режим NAT, тоест с VPN сървър, свързан зад рутер/защитна стена, където се активира NAT, ще трябва да Създайте правило за пренасочване на порта. В противен случай потоците за вашия публичен IP адрес на порт 44912 няма да бъдат пренасочени към VPN сървъра.
<ul>
<li>Ако тези понятия са размити за вас: NAT и PAT за начинаещи</li>
</ul>
По този начин, в моята защитна стена създавам правило за пренасочване на UDP/44912 потоци за моя публичен IP адрес за VPN сървъра (192.168.100.51).
<img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-8-800×288.png” alt=”OpenVPN Server – Debian 11 – Скрипт за инсталиране – Стъпка 8″ width=”800″ height=”288″ />
<h2>Iii. Тествайте VPN връзката</h2>
Конфигурационният файл, генериран по -рано (/Root/pc-flo.Ovpn) В потребителския профил трябва да бъде прехвърлен на компютъра, който трябва да се свърже с VPN. Ако сте на Windows, можете да използвате WinSCP или SCP, а под Linux можете да използвате SCP.
<h3>ИМА. На Windows</h3>
В Windows ще трябва да инсталирате OpenVPN GUI или OpenVPN Connect. Лично аз използвам Openvpn gui Така че трябва да копирам и поставя OVPN файла в следната директория:
<pre>C: \ Програмни файлове \ OpenVPN \ Config</pre>
По този начин, в моя VPN клиент, виждам, че се появява новата ми VPN връзка, която се заема за име на OVPN файла:
<img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/OpenVPN-Connexion-au-VPN-avec-le-serveur-Debian.png” alt=”OpenVPN – връзка с VPN с Debian Server” width=”591″ height=”367″ />
Щракване върху “Свържете се”, трябва да Въведете паролата, свързана с клиента “PC-FLO” За да ме удостовери със сертификата ми.
След като се свържа, мога Достъп до моя сървър Debian 11 в SSH благодарение на локалния си IP адрес, да знам “192.168.100.51”. Мога да получа достъп и до останалите сървъри в отдалечената ми инфраструктура. Ако имам достъп до интернет, минавам през моя VPN и затова използвам вашата VPN интернет връзка !
От страна на Windows, като гледам IP конфигурацията на моята машина, виждам, че VPN тунелът работи в мрежата “10.8.0.0/24”Тъй като имам IP адреса”10.8.0.2/24”. Тази подмрежа е дефинирана във файла “/etc/openvpn/сървър.Conf “от VPN сървъра чрез” Server 10 Line.8.0.0 255.255.255.0 “. По отношение на DNS сървърите са дефинирани тези на CloudFlare (1.0.0.1 и 1.1.1.1) и че съм избрал по време на първоначалната конфигурация.
<img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/OpenVPN-Configurer-un-serveur-sous-Debian-Connexion-depuis-Windows.png” alt=”OpenVPN – Конфигурирайте сървър под Debian – връзка от Windows” width=”800″ height=”373″ />
<h3>Б. На Linux</h3>
Ако вашата публикация на клиента, която трябва да използва VPN, е под Linux, можете да инсталирате OpenVPN чрез тази команда:
<pre>Sudo apt-get install openvpn</pre>
Тогава на това място трябва да се депозира конфигурационният файл на OVPN:
<pre>/etc/openvpn/клиент/</pre>
За да задейства връзка въз основа на този конфигурационен файл, ще бъде достатъчно да се направи:
<pre>OpenVPN-client-config/etc/openvpn/клиент/pc-flo.Ovpn</pre>
<h3>СРЕЩУ. Вестници на VPN сървъра</h3>
Свързването на позицията на клиента се вижда във вестниците на VPN сървъра, като изпълните поръчката по -долу.
<pre>Journalctl-идентифициращ OVPN-сървър</pre>
Например, когато се свързвам от моя пост на клиента на Windows, се виждат следните вестници:
<pre>SRV-DEB-1 OVPN-SERVER [436393]: Multi: Multi_Init извика, r = 256 V = 256 SRV-DEB-1 OVPN-Server [436393]: IfConfig Pool IPv4: база = 10.8.0.2 размер = 252 SRV-DEB-1 OVPN-сървър [436393]: IfConfig Pool List SRV-DEB-1 OVPN-Server [436393]: Последователност на инициализация попълнена SRV-DEB-1 OVPN-Server [436393] ::: 53471 Изключващото обгръщане на канала: ‘ AES-256-CTR ‘инициализиран с 256-битов ключ SRV-DEB-1 OVPN-сървър [436393] :: 53471 Изходящ контрол на контролния канал: Използване на 256 битово съобщение Hash’ sha256 ‘за удостоверяване на HMAC SRV-1 OVPN-Server- Сървър [436393] :: 53471 Шифроване на входящия контролен канал: Cipher ‘AES-256-CTR’ инициализиран с 256 битов ключ SRV-DEB-1 OVPN-Server [436393] ::: 53471 Криптиране на контролния канал: Използване на 256 бит хеш ‘ SHA256 ‘за удостоверяване на HMAC SRV-DEB-1 OVPN-сървър [436393] :: 53471 TLS: Първоначален пакет от [AF_INET] 89.87.49.50: 53471, SID = EB971C1D A6A6884B SRV-DEB-1 OVPN-SERVER [436393] :: 53471 Проверете ok: дълбочина = 1, cn = cn_uiey50oeg1zhzhnla8 srv-deb-1 ovpn [436393] ::, Cn = pc-flo SRV-DEB-1 OVPN-Server [436393] :: 53471 Информация за връстници: iv_ver = 2.5.6 SRV-DEB-1 OVPN-сървър [436393] :: 53471 Информация за връстници: Iv_plat = win SRV-DEB-1 OVPN-SERVER [436393] :: 53471 Информация за връстници: IV_Proto = 6 SRV-DEB-1 OVPN-Server [436393] ::: 53471 информация за връстници: iv_ncp = 2 SRV-DEB-1 OVPN-SERVER [ 436393] :: 53471 Информация за връстници: iv_ciphers = AES-256-GCM: AES-128-GCM SRV-DEB-1 OVPN-Server [436393] ::: 53471 Информация [436393] :: 53471 Информация за връстници: iv_lz4v2 = 1 srv-deb-1 ovpn-сървър [436393] :: 53471 Информация за връстници: iv_lzo = 1 srv-deb-1 ovpn-server [436393] :: 5347 = 1 SRV-DEB-1 OVPN-сървър [436393] :: 53471 Информация за връстници: iv_comp_stubv2 = 1 srv-deb-1 ovpn-сървър [436393] ::: 53471 информация за връстници: iv_tcpnl = 1 srv-deb-1 ovpn- Сървър [436393] :: 53471 Информация за партньорски: iv_gui_ver =Openvpn_gui_11 SRV-DEB-1 OVPN-SERVER [436393] :: 53471 Информация за връстници: IV_SSO = OpenUrl, CRTEXT SRV-DEB-1 OVPN-SERVER [436393] :: 53471 Контролен канал: TLSV1.3, шифър TLSV1.3 tls_aes_256_gcm_sha384, 256 бит EC, крива: prime256v1 srv-deb-1 ovpn-server [436393] :: 53471 [PC-FLO] Peer връзка, инициирана с [AF_INET] : 53471</pre>
В допълнение, можете да визуализирате Iptable правилата с командата по -долу:
<pre>iptables -t nat -l -n -v</pre>
Тази команда трябва да ви позволи да видите, че веригата post -ft съдържа този ред:
<pre>2200 971K Маскарад всички – * ENS192 10.8.0.0/24 0.0.0.0/0</pre>
Съществена линия за VPN потоци, които трябва да бъдат правилно насочени и транспортирани.
<h2>IV. Заключение</h2>
Този урок приключва: току -що видяхме прост начин Настройте OpenVPN сървър под Debian 11 Използване на този превъзходен скрипт за инсталиране. Отнех време да ви обясня какво прави сценарият, за да можете да разберете какво правите, в същото време. Знайте, че има много възможни конфигурации за внедряване на VPN с OpenVPN.
За да настроите VPN за свързване с пълна инфраструктура, препоръчвам ви да го настроите на защитната си стена, за да можете да управлявате потоци директно на това ниво. Ще бъде по -лесно да се упълномощават само определени протоколи в тунела VPN или да се позволи потоци само към определени хостове. От друга страна, за VPN, който използвате за лична употреба, за да заобиколите цензурата например, това решение е идеално.
Споделете тази статия <img src=”https://www.it-connect.fr/wp-content-itc/themes/itc-2017-child/images/flat_twitter.png” alt=”Споделете в Twitter” /> <img src=”https://www.it-connect.fr/wp-content-itc/themes/itc-2017-child/images/flat_facebook.png” alt=”Споделям във Фейсбук” /> <img src=”https://www.it-connect.fr/wp-content-itc/themes/itc-2017-child/images/flat_linkedin.png” alt=”Споделяне на LinkedIn” /> <img src=”https://www.it-connect.fr/wp-content-itc/themes/itc-2017-child/images/flat_google.png” alt=”Споделете в Google+” /> <img src=”https://www.it-connect.fr/wp-content-itc/themes/itc-2017-child/images/flat_email.png” alt=”електронна поща” />
<ul>
<li> ← Предишен Text4Shell: Критичен недостатък на сигурността в текстовата библиотека на Apache Commons</li>
<li>Повече от 20 милиона натрупани изтегляния за тези злонамерен софтуер и следващи приложения за Android → </li>
</ul>
<h4>Флориан Бърнел</h4>
Системен и мрежов инженер, съосновател на IT-Connect и Microsoft MVP &bdquo;Management Cloud and Datacenter“. Искам да споделя моя опит и моите открития чрез моите статии. Генералист с конкретна атракция за Microsoft Solutions и Scripting. Добро четене.
Флориан има 4966 публикации и броене.Вижте всички публикации от Флориан
<h2>Как да монтирате свой собствен VPN на сървър</h2>
<img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/01/expressvpn-11-1024×577.jpg?key=c5a6d67d” alt=”ExpressVPN 11″ width=”500″ height=”281″ />
Тъй. Това наистина ли е така ? Опитахме се сами да създадем собствен VPN на сървър.
Толкова ли е трудно, че настройва вашата собствена VPN услуга ? И операцията е печеливша в сравнение с &bdquo;готова за употреба“ VPN услуга, като ExpressVPN ? За да отговорим на това, ние се поставяме в обувките на потенциален потребител и започнахме, като проучим мрежата. Литературата по темата не се отказва, но сигурно е, че има десетки начини да се направи домашен VPN, до степени на много разнообразни трудности.
За тази статия сме запазили три и ще обясним подробно най -&bdquo;простият“ метод. Повдигането на вашия VPN сами не е задължително да изисква големи компютърни знания. От друга страна, трябва да имате време пред себе си и да не се страхувате да сложите ръцете си в шварца.
<h2>Инсталирайте домашен VPN на малинов пи</h2>
Piratelab публикува дълъг много подробен урок на френски, за да инсталира VPN на Raspberry Pi. Това е методът, който изисква най -предпоставките: Конфигурация на Raspberry Pi, интернет полето след това приложения. Принципът е да трансформирате малкия компютър, който е Raspberry Pi във VPN сървър, който ще се конфигурираме. Свързвайки се с него, след това ще преминете през IP адреса на вашия Raspberry Pi и ще се възползвате от интернет връзката (и свързания с тях IP), към който е свързан (този на вашия дом например). Ако това е връзка с влакна, потокът ще бъде отличен, но ако е ADSL връзка, ще бъдете механично ограничени.
<img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2017/12/raspberry-pi-3-model-b-ledenicheur-1024×576.png?resize=1024,576&key=c6f7c3e7″ alt=”Raspberry-PI-3-Model-B-ledenichericur” width=”1024″ height=”576″ />
<h2>Инсталирайте VPN на виртуална машина, като инсталирате Algo VPN</h2>
Ако наистина не се страхувате от командни линии на виртуална машина, тогава решението Algo VPN е за вас. Това е много лесно за инсталиране на VPN решение (но много по -малко за конфигуриране), отворен код, който ви позволява да инсталирате VPN (с протоколи Wireguard или IPSEC) на много виртуални машини. Американският разработчик Лени Зелсър написа много пълен урок на английски език по този въпрос в своя блог.
<h2>Преминете през довойните решения на хостовете</h2>
Но най -простото решение за широката публика да създадете свой собствен VPN е да преминете през решения на &bdquo;до ключ“ на хостове. Това е решението, което ще детайлизираме по -долу. За да го използваме, ще вземем примера на хост скалата (други хостове предлагат идентични решения, независимо дали в OVH или Digitalocean). Той наистина предлага в своите възможности за използване на &bdquo;Instantapps“.
Конкретно, при две кликвания и няколко минути е възможно да има сървър с дистрибуция (Ubuntu ML) и предварително инсталирано приложение. Тогава потребителят трябва да плати само наемането на сървъра и да конфигурира тяхното приложение за онлайн команди.
<h3>Наемете вашия сървър</h3>
За начало отворете акаунт в мащаб. Регистрацията е безплатна, но изисква въвеждане на номер на банкова карта и извършване на предварително разрешаване на 2 евро. Това е нормално, вие сте на път да наемете сървър и те са на цена на месеца или в минута.
В интерфейса щракнете върху инстанция, в лявата странична лента, след това на зеления бутон ” Създайте екземпляр »». Поздравления, вие сте на път да настроите първия си сървър. След това се показва меню за персонализиране на сървъра. В стъпка 1 (” Изберете изображение »), Щракнете върху InstantApps, след това изберете OpenVPN.
<img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/scaleway-vpn-4-1024×845.png?resize=1024,845&key=eceff396″ alt=”Мащаб VPN 4″ width=”1024″ height=”845″ />
Тук ще конфигурирате вашия сървър. Избрахме да намерим нашия сървър в Амстердам, в Холандия. Именно там бъдещият ни IP адрес ще бъде преместен.
Сега идва изборът на тип сървър. Нуждаем се от малък сървър, който ще се погрижи за преместването на нашия IP адрес и навигиране в интернет за нас. Тук не се нуждаем от мощен сървър, най -евтиният ще направи трика за нуждите на този урок.
<img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/scaleway-vpn-5-912×1024.png?resize=912,1024&key=85ea0986″ alt=”Отидете в раздела за разработка и вземете най -евтиния вариант, който с максимална скорост от 200 mb/s” width=”912″ height=”1024″ />
Отидете в раздела за разработка и вземете най -евтиния вариант, че с максимален поток от 200 mb/s.
Просто трябва да дадете малко име на тялото си и особено да го свържете с SSH ключ. Няма да обясняваме как да генерираме SSH ключ и да го свържем с екземпляра, мащаб или OVH да го обясни перфектно в тяхната документация. За останалата част от този урок, ние ще преминем през софтуер на Putty, за да влезем в командните линии.
<h3>Конфигурирайте OpenVPN</h3>
Ако се извършат всички тези стъпки, вече притежавате сървър, на който е инсталиран OpenVPN. Сега трябва да конфигурираме OpenVPN директно на сървъра.
Свържете се със сървъра, или чрез терминала (на Mac и Linux), или чрез Putty (Windows). Когато сървърът ви помоли да се идентифицирате, просто въведете root. Сега ще конфигурираме OpenVPN, така че да може да ни идентифицира на сървъра, когато се свържем с VPN приложение. По -конкретно, ще създадем потребителски профил.
За начало въведете командата “root”. Сървърът показва, че е инсталиран OpenVPN и че е готов за използване.
<img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/putty-2-1024×708.png?resize=1024,708&key=9f82df67″ alt=”Въведете, за да стартирате командата”root”. Le serveur indique alors qu’OpenVPN a bien été installé et qu’il est prêt à l’emploi.” width=”1024″ height=”708″ />
След това въведете командата “SCW-OVPN”, която ще създаде нов потребител.
<img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/putty-3-1024×851.png?resize=1024,851&key=881c9162″ alt=”След това въведете командата”scw-ovpn”, qui va permettre de créer un nouvel utilisateur.” width=”1024″ height=”851″ />
За да създадете нов потребител, въведете командата “SCW-OVPN CREATE NAME” или Nomutilizer е, както подсказва името му, името на потребителя, което ще вземете. Тук сме поставили “Monpremiervpn”.
<img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/putty-4.png?resize=761,388&key=4e0d0014″ alt=”За да създадете нов потребител, въведете командата “SCW-OVPN CREATE NAME” или Nomutilizer е, както подсказва името му, името на потребителя, което ще вземете. Тук сме поставили “Monpremiervpn”” width=”761″ height=”388″ />
Сега, когато е създаден, имате нужда от файла .OVPN, който ще ви позволи да се идентифицирате на сървъра, когато използвате вашия VPN клиент за свързване.
За генериране на файла .OVPN Въведете командата &bdquo;SCW-OVPN SERVER NOMUTILING“. След това сървърът ще генерира връзка, която ви позволява да изтеглите файла .Ovpn.
<img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/putty-5-1024×850.png?resize=1024,850&key=10289ba0″ alt=”За да го генерирате, въведете командата “scw-ovpn serve name”. След това сървърът ще генерира връзка, която ви позволява да изтеглите .OVPN файла” width=”1024″ height=”850″ />
Копирайте връзката, генерирана автоматично от OpenVPN във вашия браузър (или я изтеглете с SSH команда, ако сте командващ ред), за да изтеглите файла. Моля, обърнете внимание, че връзката е достъпна само по време на тази поръчка: веднага щом натиснете въвеждането, връзката ще изтече.
<h3>Използвайте VPN клиент</h3>
След като възстановите файла .Ovpn, най -трудно се прави. Всичко, което трябва да направите, е да изтеглите VPN клиент. Този на OpenVPN прави случая много добре. Изтеглете го, след което го инсталирайте. След това просто импортирайте файла .OVPN в клиента, за да се свърже със сървъра чрез тунел.
<img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/openvpn-1.png?resize=394,685&key=2f0b31b3″ alt=”OpenVPN 1″ width=”394″ height=”685″ />
Поздравления, току -що поставихте първия си VPN !
<h2>Лесно, но ограничено</h2>
За да отговорим на въпроса, който ни интересува: Не, не е много сложно да създадете свой собствен VPN. Но ограниченията са многобройни и предлаганата услуга за широката общественост не е наистина изгодна в сравнение с решение като ExpressVPN.
<h3>Дълга инсталация</h3>
Наистина трябва да отделите време да инсталирате няколко софтуера (OpenVPN, PUTTY), да научите и разберете как работи SSH ключ и да отворите акаунт с хост. ExpressVPN има приложение, достъпно на голям брой устройства (компютър, мобилен и т.н.), което изисква само три кликвания за уреждане и което е изцяло преведено на френски.
<img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/01/vpn-serveur-localisation-1024×536.png?resize=1024,536&key=47f4569c” alt=”Възможно е да изберем страната, в която искаме да се свържем и в някои случаи точния град, в който искаме да се свържем. Има и търсачка” width=”1024″ height=”536″ />
Възможно е да изберем страната, в която искаме да се свържем и в някои случаи точния град, в който искаме да се свържем. Има и търсачка.
<h3>Непривлекателна цена</h3>
В нашия пример, Scaleway предлага своята услуга InstantApp OpenVPN на цена от 4,99 евро (облагане с данък) на месец. В момента ExpressVPN предлага своя абонамент за една година за по -малко от 6 евро на месец. Той е почти еквивалентен за много различно качество на обслужването.
<h3>Ограничени функции</h3>
Добрият въпрос, който трябва да зададете, не е толкова да знаете дали е сложно да създадете свой собствен VPN, за да знаете какво искате да правите с вашия VPN. В нашия пример, нашият VPN се намира в Холандия и работи с основно приложение, OpenVPN.
С други думи, имате само един сървър, където ExpressVPN предлага повече от 3000 на 160 различни места. Няма да имате достъп до функции за разделяне на тунели или голям избор на протокол. Потокът на нашата къща VPN също е по -нисък от този, предлаган от ExpressVPN сървъри. И накрая, този уникален сървър, разположен в Европа, няма да ви позволи да получите достъп до чужди каталози на SVOD платформи.
<img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/06/expressvpn-lexique-02-1024×577.jpg?resize=1024,577&key=8906ebc2″ alt=”Разделеното тунелиране ви позволява да ограничите VPN връзката има специфични приложения” width=”1024″ height=”577″ />
Разделеното тунелиране ви позволява да ограничите VPN връзката към конкретни приложения.
Понастоящем много малко домакини предлагат сървъри, разположени в Съединените щати. И дори да го правят, достъпът до американския каталог на Netflix не е гарантиран. С решение като ExpressVPN въпросът не възниква: просто се свържете с американски или канадски сървър за достъп до чуждестранния каталог, на който
<h2>Добрият VPN доставчик е по -прост</h2>
Накратко, ако имате нужда от VPN с един сървър, ограничени функции и не се страхувате да поставите ръцете си в контролните линии, можете да се забавлявате, монтирайки свой собствен VPN. Ако имате нужда от решение, което работи с две кликвания, с хиляди сървъри и силна политика за поверителност, ExpressVPN е един от най -добрите избори на момента.
<img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/01/expressvpn-appareils-1024×577.jpg?resize=1024,577&key=aed24be0″ alt=”ExpressVPN уреди” width=”1024″ height=”577″ />
В момента ExpressVPN предлага специална оферта за абонамента си за една година. Този има три безплатни месеца. Следователно този абонамент възлиза на по -малко от 6 евро на месец. За да получите представа за качеството на услугата, вие също имате 30 дни &bdquo;доволни или възстановени“ тестове, по време на които можете да спрете и да възстановите абонамента си по всяко време, като се свържете с услугата след продажбата, без да не се поставя въпрос.
<img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2021/02/comparateur_vpn_numerama-v1-200×200.jpg?resize=168,168&key=e2dd8f70″ alt=”Comparator_vpn_numerama v1″ width=”168″ height=”168″ />
Чудите се кое е най -добрият VPN ? Нашият избор на най -добрите VPNs Отговорът е в нашия сравнител
Тази статия е проведена в сътрудничество с ExpressVPN
Това е съдържание, създадено от независими редактори в рамките на хуманоидното XP субект. Редакционният екип на Numerama не участва в неговото създаване. Ние сме ангажирани с нашите читатели, така че това съдържание да е интересно, качествено и да съответства на техните интереси.

Как да създадете вашия VPN сървър с OpenVPN и Debian, как да монтирате свой собствен VPN на сървър – Numerama

Leave a Reply Cancel reply