Virtual Private Networks (VPN-er) er en bærebjelke for personvern på internett – og tilbyr anonymitet og muligheten til å skjule posisjonen din. Med servere over hele verden lar kommersielle VPN-leverandører deg få tilgang til geoblokkert innhold ved å få det til å se ut som om du er i et land der innholdet er tillatt. En VPN beskytter personvernet ditt ved å endre IP-adressen din, noe som gjør det vanskeligere å knytte din nettaktivitet til din virkelige identitet.
Å lage din egen VPN på en virtuell privat server er enklere enn du tror!
Hvorfor lage din egen VPN?
Hvis du er teknisk kunnskapsrik, kan det være lurt å lage din egen VPN bare fordi du kan. Det er godt å lage ting selv, og det å være ansvarlig for din egen sikkerhet og personvern kan være styrkende.
Når du setter opp din egen VPN-server, kontrollerer du alt om den – dens fysiske plassering, dens tekniske spesifikasjoner, kostnadene og nivået av sikkerhet og personvern du trenger.
Hvordan velge en VPS-leverandør for å være vert for din egen VPN
Selv om det er absolutt mulig å være vert for din egen VPN hjemme, er sikkerhets- og personvernfordelene begrenset. Hver gang du besøker et nettsted, vil de kunne se ruterens IP-adresse, og koble all aktivitet tilbake til husstanden din. Siden VPN er i samme land som deg, vil ikke en hjemmebasert VPN hjelpe deg med å få tilgang til geobegrenset innhold.
For å få tilgang til geobegrenset innhold, og for å holde din egen IP privat når du besøker nettsteder, må du ha VPN-en din et annet sted – helst i et annet land.
Virtual Private Servers (VPS) er datamaskiner som ligger i datasentre rundt om i verden. Ved å leie en VPS får du et komplett system du får tilgang til og kontrollerer via et sikkert skall (et skall er et verktøy som lar deg legge inn kommandoer og kjøre tekstbaserte programmer).
Hvis du leier en VPS, kan du installere programvaren som lar deg kjøre din egen VPN.
Forutsetningene er minimale: du trenger et kredittkort (eller krypto), og litt teknisk kunnskap, eller i det minste viljen til å lære. Hvis du ikke er sikker på at du har de nødvendige ferdighetene, bør du vurdere å bruke en kommersiell VPN, og lære om de beste VPN-ene som er kompatible med Windows 11.
Det er mange VPS-leverandører tilgjengelig. Her er noen ting du må vurdere når du velger en.
Serverplassering
Ingen VPS-leverandører tilbyr servere i alle land på jorden, og mange er begrenset til noen få store territorier. Hvis du setter opp din egen VPN for å omgå geo-restriksjoner, trenger du at VPS-en din er en region der innholdet du vil ha tilgang til allerede er lovlig tilgjengelig.
Hvis du planlegger å bruke VPN-en din til å skjule identiteten din og posisjonen din på nettet, men ellers bruker internett som du vanligvis ville gjort, vil en VPS i samme land som du være en god idé.
Sørg for at du vet hvor du vil at VPN-en din skal være basert og velg en VPS-leverandør med servere i det området.
Brukerstøtte
Hvem henvender du deg til når ting går galt eller du ikke kan koble til VPS-en din? Leverandøren din skal være lett å kontakte med problemer, og ha en intern helpdesk drevet av eksperter som vet hva de snakker om.
Begrensninger
Tenk på hvor mye trafikk du vil trekke gjennom din VPS-baserte VPN. De fleste tilbydere vil ha bruksbegrensninger for data, samt maksimale hastigheter som er godt under det du ville fått fra din nakne ruter eller fra en kommersiell VPN.
Sikkerhet, personvern og logger
Hvis du setter opp en VPN for å holde din egen identitet og aktivitet hemmelig, kan det være ubehagelig å vite at et annet selskap har tilgang til din virkelige identitet og kan vite alt du gjør på din maskin.
Du bør sjekke leverandørens personvernpolicy, og se etter om de fører tilgangslogger, tilkoblingslogger eller andre typer logger.
Sørg for at leverandøren din tilbyr tofaktorautentisering (2FA); 2FA har sine fordeler og ulemper, men hvis noen får tilgang til den virtuelle maskinen din, kan de kanskje endre den eller kjøre skadevare uten at du vet det.
Pris og verdi
Virtuelle private servere varierer veldig i pris. En god, men grunnleggende VPS fra Digital Ocean med 16 GB ram og 8 CPUer koster rundt $100 per måned. EN lavend boks fra Racknerd med 512 MB RAM og én CPU vil koste under $10 per år.
Ignorer RAM og CPU - en VPN vil kjøre feilfritt på en VPS med 128 MB RAM - det du bør se på er overføringsgrensen. Racknerd-avtalen er begrenset til 500 GB per måned, mens Digital Ocean VPS tilbyr 6TB, 12 ganger så mye!
Finn ut hvor mye data du skal overføre, og velg deretter.
Husk at kommersielle VPN-er vanligvis ikke har noen overføringsgrenser i det hele tatt.
Bygg din egen VPN på en Linux Virtual Private Server
Etter at du har valgt en leverandør, valgt en plassering og betalt for VPS-en, velger du Ubuntu som operativsystem (en Ubuntu-server har svært lave kostnader og er veldig stabil), og du vil få en IP-adresse og en rot passord. Gratulerer! Du har nå tilgang til en Linux-server. Du vil koble til serveren med Secure Shell Protocol (SSH). Hvis du ikke vet hvordan du gjør dette, les gjennom vår guide til bruk av SSH på Windows, Mac og Linux.
For å koble til din VPS-type:
ssh rot@Din.server.ip.adresseNår du blir bedt om det, skriv inn passordet.
Å ha root-tilgang aktivert på et Linux-system er farlig fra et sikkerhetssynspunkt, så du må opprette en ny bruker og gi den ytterligere rettigheter.
useradd -m nytt_brukernavnDette vil opprette en ny bruker.
passwd nytt_brukernavnOg det vil tillate deg å angi et passord. Merk at når du skriver inn et passord, vil det ikke være noen bekreftelse på skjermen på at du har trykket på en tast.
Gi din nye bruker sudo-krefter slik at du faktisk kan få ting gjort ved å skrive:
usermod -a -G sudo nytt_brukernavnSkriv nå:
exitDu vil bli returnert til klientmaskinen din og må logge på igjen som ny bruker:
ssh nytt_brukernavn@Din.server.ip.adresseDu må også installere noen grunnleggende verktøy:
sudo apt installere zip unzipDeretter:
sudo apt installere -y --no-install-anbefaler python3-virtualenvSette opp Algo VPN på din Linux VPS
I stedet for å installere alle programvarekomponentene én om gangen, vil du bruke Algo VPN, et sett med skript for å forenkle oppsettet av en personlig WireGuard og IPsec VPN. Full informasjon er tilgjengelig over på GitHub.
Du bør være spesielt oppmerksom på ansvarsfraskrivelsene, spesielt, "hevder ikke å gi anonymitet eller unngå sensur."
Hvis du har lest dokumentasjonen og gjerne fortsetter:
wget https://github.com/trailofbits/algo/archive/master.zipDette vil laste ned pakken. Nå:
pakke oppherre.glidelåsDet vil trekke den ut til en ny katalog: algo-mester.
Naviger til den nye katalogen:
cd algo-mesterOg skriv inn følgende kommando:
python3 -m virtualenv --python="$(kommando -v python3)" .env && kilde .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txtInstallasjon og oppsett vil ta rundt fem minutter (eller lenger hvis du har valgt en kjeller-VPS), så benytt anledningen til å lage en kopp te eller gå tur med hundene. Etter hvert vil du bli returnert til inndataprompten.
Som standard har Algo tre forhåndsinnstilte brukere. Disse er: telefon, bærbar PC, stasjonær, og du kan ha opptil 65 534 brukere totalt.
For å redigere brukerne eller legge til nye:
nanokonfig.cfgI brukerseksjonen, endre eller legg til oppføringer. Brukernavn med innledende 0-er eller som kun inneholder tall skal escapes i doble anførselstegn, f.eks. "000 david" eller "123."
Lagre filen med Ctrl + o og gå ut med Ctrl + x.
Nå er det på tide å faktisk distribuere serveren, så skriv inn:
./algoVed den første meldingen "Hvilken leverandør vil du bruke?", skriv inn 12 og trykk på retur.
De resterende spørsmålene er i stor grad ned til personlige valg, for eksempel: "Vil du at macOS/iOS-klienter skal aktivere "Connect On Demand" når du er koblet til mobilnettverk?" "Vil du aktivere DNS-annonseblokkering på denne VPN-en server?"
Et viktig spørsmål er: "Vil du beholde nøklene (PKI)?" Hvis du velger å beholde nøklene, kan du legge til brukere til VPN-en din i fremtiden, men i noen ekstreme tilfeller kan det være mindre sikkert. Igjen, dette er opp til deg og dine egne trusseloppfatningsverdier.
Når installasjonen er fullført, vil du se en melding som leser "Gratulerer!, Algo-serveren din kjører".
Du kan nå sette opp og koble til din egen VPS-baserte VPN!
Det er raskt og enkelt å sette opp din egen VPN – spesielt hvis du følger nøye våre trinnvise instruksjoner. Husk at din VPS-leverandør har tilgang til ditt virkelige navn, plassering og betalingsinformasjon. I motsetning til kommersielle VPN-leverandører som prøver å holde rettshåndhevelse i sjakk, vil VPS-leverandører utlevere informasjon når det blir bedt om det. Ikke gjør noe ulovlig!