Internet är inte längre en säker plats. Ibland verkar det som om Internet var utformat för att göra det enkelt för regeringar, företag och snoops av alla slag spionera på vanliga människor. Så det är ingen överraskning att många människor använder VPN för att skydda sig själva.
Men även de bästa kommersiella VPN-tjänsterna har sina svagheter. Det är därför fler och fler människor vill skapa sin egen VPN.
I den här artikeln tittar vi på de olika skäl att skapa din egen VPN samt skäl att inte göra det. Vi kommer också att prata om tre sätt att få jobbet gjort och titta på ett av dem mer detaljerat.
I slutet av den här artikeln borde du ha en god känsla för hurvida att ställa in din egen VPN är vettigt för dig och vilken inställning du vill ta.
Anledningar till att konfigurera din egen VPN
Anledningar till att konfigurera din egen VPN
Det finns många skäl att använda en VPN i dagens värld. Men eftersom du är här antar vi att du redan vet varför du behöver en VPN. Vi antar vidare att du försöker välja mellan att använda en kommersiell VPN-tjänst tycka om ExpressVPN or NordVPN or skapa din egen VPN.
Här är några som hjälper dig att fatta det beslutet bra skäl för att konfigurera din egen VPN istället för att prenumerera på en kommersiell tjänst:
- Du vill ha Fördelarna av en VPN-tjänst utan de månatliga betalningarna.
- Du vill inte ta chansen att din onlineaktiviteter loggas av en VPN-tjänst. (Även om tjänster som ExpressVPN har visat sig vara noll log gång på gång i olika juridiska strider)
- Du vill åtkomst till ditt hemnätverk från var som helst i världen.
- Du vill tillgång till lokala resurser (till exempel ditt hem Netflix-konto) när du befinner dig på en annan geografisk plats.
- Du vill ge andra människor tillgång till resurser i ditt hemnätverk.
Anledningar att inte konfigurera din egen VPN
Anledningar att inte konfigurera din egen VPN
Även om det finns några goda skäl att skapa din egen VPN finns det också många skäl att inte göra det. Dessa inkluderar:
- Du har inte en snabb internetanslutning - Du behöver både snabba uppladdnings- och nedladdningshastigheter överallt där din VPN-server finns eller annars saktar allt som är anslutet till ditt personliga VPN.
- Du behöver en VPN för att ansluta till resurser på andra geografiska platser - VPN-tjänster med flera servrar låter dig se ut som om du befinner dig på någon av dussintals, till och med hundratals platser runt om i världen. Eftersom din VPN bara skulle ha en server kan du bara se ut att vara på ett ställe.
- Du vill dölj din IP-adress - Om du bygger din VPN-server på din egen maskinvara kommer den att ha en IP-adress som är kopplad till ditt hemnätverk.
- Du vill inte hantera underhållet - Det faller på dig att underhålla och uppdatera VPN-servern samt hårdvaran och programvaran den körs på.
- Du måste ha den teknisk förmåga för att ställa in VPN-servern och klienterna.
- Du vill dölja din betalnings- och identitetsinformation fullständigt. Det VPN du ställer själv kan vara säkert från att logga, men om du köpte servern du går igenom, med ditt riktiga namn och betalningsinformation är du mycket mer sårbar än att använda en VPN-tjänst.
Grunderna för VPN
Grunderna för VPN
Om du funderar på att skapa din egen VPN har du förmodligen redan lagt ner alla grunderna, men bara om vi ska börja i början. Om du redan är klar med de här sakerna, gå vidare och hoppa vidare till, "Tre sätt att skapa en egen VPN. "
När du ansluter din enhet till en Internetresurs utan VPN är innehållet i meddelandena fram och tillbaka potentiellt synlig för snoops. Dessutom måste varje meddelande för att Internet ska veta var meddelanden ska skickas exponera en rubrik som innehåller din IP-adress samt IP-adressen till den Internetresurs du är ansluten till.
Så allt är synligt för snoops med rätt verktyg.
Många internetresurser försök att stoppa snoops med HTTPS. Detta är ett internetprotokoll som automatiskt krypterar innehållet i meddelanden. Detta kan definitivt hjälpa eftersom det förhindrar snöar från se innehållet i meddelandena går fram och tillbaka.
Men HTTPS gör inget för att förhindra lurar från att se att du (en enhet på din IP-adress för att vara mer exakt) kommunicerar med just den Internetresursen. Att använda en VPN eliminerar detta problem. Här är varför:
En VPN löser detta problem genom att sätta en VPN-server mitt i konversationen. VPN-servern sitter mellan din enhet och en internetresurs. Enheten ansluter bara till VPN-servern. Internetresursen ansluter bara till VPN-servern. VPN-servern skickar meddelanden fram och tillbaka mellan din enhet och resursen.
Detta hjälper eftersom VPN-servern använder sin egen IP-adress när den kommunicerar med resursen på din enhets vägnar. Den som spionerar på anslutningen mellan servern och resursen skulle bara se VPN-serverns IP-adresser och Internetresursen. Din integritet skyddas av denna del av anslutningen eftersom ingen som tittar på den här anslutningen kan se din IP-adress.
Men det lämnar fortfarande anslutningen mellan VPN-klienten och VPN-servern. För att ta itu med den här delen av problemet, klienten och servern inkapsla meddelanden passerar mellan dem. Det vill säga de kryptera hela meddelandena mellan enheten och resursen. Sedan inkluderar de krypterade meddelanden i ett annat meddelande. Detta andra meddelande är vad som går fram och tillbaka mellan klienten och servern.
Fördelen med att göra detta är att endast andra meddelandets rubrik informationen måste vara synlig för världen. Och allt som meddelandets rubrik kan avslöja är att din enhet och en VPN-server kommunicerar med varandra. Snoops kan inte se någonting av det ursprungliga meddelandet eftersom hela meddelandet, inklusive rubriken, är krypterat i kroppen av det yttre meddelandet.
På VPN-servern är meddelanden som kommer från din enhet extraheras från kroppen av det yttre meddelandet och dekrypteras. Sedan, i rubriken till enhetens meddelande, är IP-adressen till din enhet ersatt av IP-adressen till VPN-servern. Detta modifierade meddelande är det som skickas till Internetresursen.
Meddelanden från internetresursen anländer till VPN-servern. Där får IP-adressen till VPN-servern ersatt av enhetens IP-adress. Detta modifierade meddelande reser sedan ner i tunneln till VPN-klienten på din enhet, där den extraheras, dekrypteras och skickas vidare till din enhet som om VPN inte var mitt i allt.
Som vi just har sett är VPN-servern kärnan i en funktionell VPN. I resten av denna artikel kommer vi att titta på sätt att ställa in din egen VPN-server och ignorera VPN-klienten. Det finns två skäl till detta.
- VPN-servern du ställer in kommer diktera hur du behöver ställa in dina VPN-klienter.
- Det finns sätt för många enheter kan du ansluta till din VPN. Om vi försökte prata om VPN-klienterna för varje skulle vi aldrig skriva den här artikeln.
Som det visar sig är det att ställa in din egen VPN-server mycket komplicerat tillräckligt för en artikel. Vi börjar utforska detta ämne genom att titta på de tre sätten att skapa en egen VPN-server.
Tre sätt att konfigurera en egen VPN-server
Tre sätt att konfigurera en egen VPN-server
Det finns tre sätt att konfigurera din egen VPN-server. Hur du går beror på vad du planerar att göra med VPN och vilken hårdvara du ska använda. Du kan ställa in VPN-servern:
- På din router - Om du använder en router med inbyggd VPN-funktion eller om din router stöder anpassad firmware som DD-WRT eller OpenWrt kan du ställa in VPN-servern på din router.
- På din egen dator - Om det inte är möjligt att installera VPN-servern på din router kan du ställa in en VPN-server på en reservdator, till och med något litet och lågt som en Raspberry Pi. Detta är relativt enkelt att göra, särskilt om du använder en dator som kör Microsoft Windows, som har inbyggda VPN-funktioner. Naturligtvis, om du går den här vägen, måste du hålla den dator som är värd för din VPN-server igång när du vill använda VPN.
- På en molntjänst - Detta tillvägagångssätt kräver inte att du har ytterligare hårdvara. Men om du är värd för din VPN-server på en molntjänst måste du komma ihåg att molntjänsten kommer att kunna se vad du än gör med VPN.
Låt oss titta på vart och ett av dessa alternativ mer detaljerat.
Konfigurera en VPN-server på din router
Konfigurera en VPN-server på din router
Något hem och företag routrar har en VPN-server inbyggt direkt i dem. För att använda den behöver du helt enkelt logga in på routern och sedan slå på och konfigurera VPN-servern. Om din router har den här funktionen kan manuell som följde med det borde ge dig instruktioner om hur du aktiverar den. Om inte, bör en sökning formaterad något liknande leda dig till dessa instruktioner:
Routernamn VPN-konfiguration
Routernamn VPN-konfiguration
En vanligare situation är att din router inte har en inbyggd VPN-server utan "stöder" en. Detta betyder vanligtvis att du kan installera tredjeparts firmware på routern och att när rätt firmware är installerad kan routern fungera som en VPN-server.
Tre typer av firmware för router från tredje part är de mest populära. Dessa är:
[Inbäddat innehåll]
Inte alla routrar stöder dessa firmwarepaket. För att ta reda på om din gör det, måste du antingen gräva igenom din routers dokumentation eller kontrollera webbplatsen för den firmware du vill använda.
- DD-WRT har en Routerdatabas där du kan söka efter din router för att se om den stöds.
- Den huvudsakliga Tomat sidan länkad ovan listar de routrar som är kända för att fungera med den här firmware.
- OpenWRT har en Enheter som stöds sida med den information du behöver.
Även om din router stöder något av dessa firmwarepaket är det att installera ny firmware på en router inte ett jobb för en dator nybörjare. Medan webbplatserna innehåller detaljerade instruktioner för installation av firmware, är det mycket mer involverat än att köra ett installationsprogram.
Och ett möjligt resultat av att göra en misstag förvandlar din router till ett värdelöst skräp som du bara kan kasta bort.
Här är en högnivåvy av DD-WRT-installationsprocessen:
Som du kan se är detta inte en anledning till projektet. Men om du bestämmer dig för att prova, hittar du mer information i vår guide om 'Så här ställer du in en VPN på en router. '
Konfigurera en VPN-server på din egen dator
Konfigurera en VPN-server på din egen dator
Om din router inte stöder firmware från tredje part, eller om du inte vill ta chansen att förstöra den, kan du installera en VPN-server på en av dina egna datorer. Genom att göra detta kan du få tillgång till filer på datorn som är värd för VPN-servern, liksom resurser i ditt nätverk som är tillgängliga från datorn.
Den enklaste vägen är att använda en Windows eller Mac-skrivbord att du är villig att lämna kör 24 timmar om dygnet. När allt kommer omkring gör en VPN-server dig inte bra om datorn som den körs på är avstängd när du behöver det.
Omvandla en en-kortdator till en dedikerad VPN-server
Omvandla en en-kortdator till en dedikerad VPN-server
En lite geekier metod är att ta en liten enhet som en hallon Pi och förvandla den till en dedikerad VPN-server. Detta tillvägagångssätt har fördelen att det inte knyter fast en större, dyrare och mer kraftfull dator för denna enda uppgift.
Även en Raspberry Pi är tillräckligt stark för en grundläggande VPN-server.
Även om detta är ett coolt sätt att gå och vädjar till din författares nördsida, finns det en några nackdelar till detta tillvägagångssätt:
- Om er behöver en Raspberry Pi att ägna sig åt uppgiften.
- Det lägger till en ytterligare nivå av lärande till projektet om du inte redan är bekant med dessa enheter.
- Prestanda för VPN kan drabbas. Kryptering, inkapsling och dekryptering av meddelanden tar mycket datorkraft och små enheter som denna kommer att göra jobbet långsammare än maskiner i full storlek.
Om detta tillvägagångssätt tilltalar dig, föreslår vi att du besöker PiVPN webbplats. Det visar dig hur man ställer in OpenVPN på en Raspberry Pi med ett minimum av krångel och besvär. Eller titta på den här videon:
[Inbäddat innehåll]
Konfigurera en VPN-server på en molntjänst
Konfigurera en VPN-server på en molntjänst
Konfigurera en VPN-server på en molntjänst eliminerar behovet av din egen hårdvara. Du behöver inte hacka din router eller ägna en dator åt att spela rollen som VPN-server. Detta kan vara ett bekvämt sätt att gå.
Men det är nackdelar till detta tillvägagångssätt också. När du ställer in en VPN-server på en molntjänst gör du det genom att installera programvara på en virtuell maskin som körs på molntjänstens servrar. Detta innebär att din VPN-server kommer att vara långsam eftersom den körs på avlägsen, simulerad hårdvara.
Det betyder också att du behöver lita på molntjänsten helt. Allt du gör kommer att hända på deras hårdvara med deras virtuella maskiner. Detta ger dig samma problem som att använda en kommersiell VPN-tjänst: du måste lita på en tredje part.
Skillnaden här är att kommersiella VPN-tjänster säljer sig på sitt åtagande att skydda din integritet. Tjänster som ExpressVPN och NordVPN basera sig i jurisdiktioner där dina integritetsrättigheter skyddas. De kan inte lätt tvingas logga dina aktiviteter och dela den informationen med NSA, MI6 eller någon annan där ute som försöker spionera på dig.
Molntjänster har en mycket olika affärsmodell och är ofta baserade på platser som USA, där din integritet är inte väl skyddad. Enligt vår åsikt är chansen att en molntjänst loggar dina aktiviteter på egen hand eller blir pressad av den av deras lokala regering. mycket högre än med en förstklassig kommersiell VPN-tjänst.
Så här ställer du in en personlig VPN-server på DigitalOcean
Så här ställer du in en personlig VPN-server på DigitalOcean
En av utlösarna för att skriva den här artikeln var att se några påståenden online att det är snabbt och enkelt att konfigurera en VPN-server på en molntjänst. Med folk som hävdar att du kan ha en VPN-server igång på 10 minuter för bara några dollar i månaden (eller till och med gratis för det första året), tänkte vi att vi borde undersöka det.
Det vi hittade var inte uppmuntrande.
De metoder vi hittade a FOSS VPN-server anropad Algo. Algo verkar vara en bra programvara och fungerar som annonserad. Det ger krypterad kommunikation mellan dina enheter och Algo VPN-servern som körs på Amazon EC2, DigitalOcean, Microsoft Azure och andra liknande tjänster.
Men det ger dig inte anonymitet, och det stöder inte det vanliga OpenVPN protokoll.
Problemen kommer med snabba och enkla påståenden. Om du inte är en datorteknik med Linux-erfarenhet, att ställa in Algo är inte lätt eller snabbt. Det tar cirka 20 steg, varav många görs på Linux-kommandoraden. Vi fick en erfaren ingenjör att starta Algo DigitalOceanoch det tog cirka 45 minuter.
För att ge dig en uppfattning om vad du kommer att behöva hantera om du bestämmer dig för att installera Algo på en molntjänst, här är valda skärmdumpar av processen.
Först måste du skapa ett konto vid tjänsten (DigitalOcean i detta exempel):
Genom att klicka på Kom igång med en droppe (DigitalOcean-versionen av en virtuell maskin) gav oss alternativen som visas i nästa skärmdump. Vi skapade en Droplet running ubuntu 18.04 genom att klicka på relevant knapp och välja den plan vi ville ha:
Efter några minuters väntan medan DigitalOcean skapade Droplet åt oss hade vi en virtuell maskin som kör Ubuntu 18.04 redo att rulla:
Vi loggade in på Droplet och följde instruktionerna i Algo Github-förvaret till ladda ner och extrahera Algo-filerna, installera Algo core och återstående beroenden. Då vi öppnade Algo Config.cfg fil och redigeras det för att inkludera listan över användare som skulle kunna logga in på VPN:
Med allt det ur vägen vi lanserade Algo-installationsprogrammetoch valde DigitalOcean-alternativet:
Algo-installationsprogrammet använder DigitalOcean API för att göra det mesta av konfigurationsarbetet, så vi lutade oss tillbaka och väntade cirka 15 minuter för att installationen ska slutföras.
Som nämnts i följande skärmdump finns det flera värden måste du kopiera från konsolen när installationsprogrammet är klart. Utan dessa kommer du inte att kunna lägga till nya användare senare:
Med det, Algo VPN Server är installerad i en DigitalOcean Droplet.
Nu är allt du behöver göra konfigurera manuellt varje klientenhet som kommer att ansluta till servern. Beroende på enhet kan det vara inställning av klienten ganska lätt, eller inte så lätt. Precis som när du ställer in servern har Algo Github-sidan länkar till information om hur du ställer in klienter på olika populära typer av enheter.
När du är klar med den uppgiften kommer du att ha en fullt fungerande VPN-tjänst av din egen. Det blir en långsam VPN. Du måste lita på den DigitalOcean kommer inte att snoka på dig som vi diskuterade tidigare. Och eftersom den bara har en enda server kommer den att vara av begränsad användning jämfört med kommersiella VPN-tjänster, men det kommer att bli din.
Trots att artiklarna talar om fördelarna med att göra det kan vi verkligen inte se mycket anledning till det skapa din egen VPN med en molntjänst annat än som en övning för hårdporrtekniker.
Slutsats
Slutsats
Det finns några integritets- och säkerhetsfördelar för att ställa in din egen VPN. Dessa är mest uttalade när du ställer in en VPN-server på din egen hårdvara. I den här artikeln tittade vi på tre sätt att få jobbet gjort, varav två innebär att du konfigurerar servern på din egen hårdvara.
Denna tabell sammanfattar för-och nackdelar av var och en av de tre metoderna, liksom de att använda en kommersiell VPN-tjänst.
Fördelar och nackdelar med att skapa din egen VPN
Fördelar och nackdelar med att skapa din egen VPN
| VPN-server på din egen router | VPN-server på din egen dator | VPN-server på molntjänst | Använda en kommersiell VPN-tjänst | |
| skyddar | Hela nätverket | Specifika enheter | Specifika enheter | Specifika enheter eller hela nätverket beroende på vald tjänst |
| Integritetspolicy | Inget behov av att lita på tredje part | Inget behov av att lita på tredje part | Cloud Service kunde logga aktiviteter | VPN-tjänsten kan logga aktiviteter |
| Säkerhet | bra | bra | Låg | Bäst |
| Fart | Medium | Sakta | Långsammast | Snabbaste |
| Enkel installation | Medium | Låg | Låg | Hög |
| Enkel underhåll | Medium | Låg | Låg | Hög |
Som vi har sett kan det vara möjligt att konfigurera en VPN-server för eget bruk Mycket jobb och kräver mycket mer teknisk expertis än att bara prenumerera på en kommersiell VPN-tjänst.
Om du bestämmer dig för att gå denna väg, kom ihåg att du också kommer att göra det måste ställa in VPN-klienter för varje enhet du vill ansluta till din server. Om VPN-serverdokumentationen inte har instruktioner du behöver, du ska kunna hitta dem med en snabb webbsökning.
Om det inte är något att ställa in din egen VPN, föreslår vi att du tittar på vår recension av Bästa VPN-tjänster för 2023. För att hjälpa dig att välja mellan dem organiserade vi dem efter användningsfall, bästa VPN för nybörjare, bäst för streaming, bäst för användning på mobila enheter, Och så vidare.
Referensprojekt
Referensprojekt
Vad är en VPN-server?
Vad är Internet Protocol?
Vad är Nätverksinkapsling?
Obs: Den här artikeln uppdaterades senast i december 2023.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://blokt.com/guides/how-to-make-a-vpn-server
