Private VPN-er gir deg større kontroll og personvern, men hvordan setter du opp en? Slik bruker du den gratis nøkkelferdige GNU/Linux til å lage din egen VPN.
Virtual Private Networks (VPN) tilbyr anonymitet, sikkerhet og personvern på nettet. Det er vanligvis to typer VPN-tilkoblinger. Den mest populære er en VPN-tjeneste, levert av et tredjepartsselskap, og krever vanligvis et betalt abonnement. Den andre typen er en privat VPN, installert og konfigurert manuelt av en person eller arbeidsplass.
Å sette opp din egen private VPN kan virke som en skremmende oppgave. Det er imidlertid en enkel måte å sette opp din egen VPN-server ved å bruke en forhåndskonfigurert løsning fra Turnkey Linux. Så hvordan kan du installere en privat VPN hjemme eller på arbeidsplassen din?
Hvorfor bør du opprette en privat VPN?
Velge en VPN-tjeneste som er vert av en tredjepart har mange fordeler. De er enkle å sette opp, involverer lite brukerkonfigurasjon, og gir generelt god støtte hvis du står fast.
Derimot,
tradisjonelle VPN-tjenester har noen ulemper også. De kan bli overbelastet hvis det er for mange som bruker dem, og lider av begrensede tilkoblingshastigheter som et resultat. VPN-tjenester blir ofte oppdaget og blokkert av nettleverandører. Store tjenesteleverandører kan også blokkeres fullstendig av enkelte nettverk.Å bruke en privat VPN betyr at du har total kontroll over brukerne og nettverket bak. Private VPN-er kan også settes opp på personlige hjemmenettverk, slik at du får tilgang til lokalt tilkoblede enheter. En privat VPN er også gratis å bruke!
Å sette opp en privat VPN kan virke skremmende, men takket være nøkkelferdige Linux Appliances er det enklere enn du tror...
Hva er nøkkelferdig GNU/Linux?
Nøkkelferdig GNU/Linux er et åpen kildekode, gratis prosjekt som gir forhåndskonfigurerte og lett distribuerbare servere og programvare. Disse serverne er kjent som "virtuelle apparater" og brukes på et bredt spekter av plattformer. Utviklerne av enhetene har som mål å gi brukerne enkle, klare til bruk løsninger på vanlige iterasjoner av servere og programvare. Enhetene er basert på Debian Linux og kommer med en komplett stabel med komponenter.
Apparatene er designet for å være enkle å bruke, forhåndssikret og optimalisert for ytelse. Denne typen klar-til-bruk-system er ofte kjent som "ut-av-boksen" eller "hyllevare." De kan distribueres og la de kjøre med svært lite konfigurasjon.
Nøkkelferdig GNU/Linux tilbyr et stort utvalg av virtuelle apparater. Innholdsbehandlere som WordPress og Joomla, webservere, e-handel og til og med en domenekontroller er alle tilgjengelige for bruk.
Det er over 100 forskjellige virtuelle enheter, inkludert en enkelt konfigurerbar privat VPN-server.
Sette opp din egen private VPN-server med nøkkelferdig GNU/LInux
Å sette opp VPN-enheten er ganske enkel, men det er noen få trinn du må utføre før du ruller den ut og kommer deg på nett.
Velg ditt oppsett
Det første trinnet i å sette opp din egen VPN-server er å bestemme hvor du vil installere den. Virtuelle apparater trenger lite ressurser for å kjøre. VPN-serveren din kan kjøre på en liten harddisk og krever ikke mye datakraft for å fungere.
Faktisk kan du kjøre VPN-enheten på bare 256 MB RAM, selv om du egentlig bør ha minst 1 GB for å unngå hastighetsproblemer. Du kan til og med puste nytt liv i en gammel PC eller bærbar PC og bruke den på nytt for VPN-enheten din.
Et annet alternativ er å bruke virtualiseringsteknologi (som en hypervisor som VirtualBox) eller sette opp din egen Virtual Private Server (VPS). En VPS har det ekstra potensialet for å installere VPN-serveren i et land du velger. Dette kan være en ideell løsning for reisende som trenger å opprettholde en forbindelse hjem.
Begrensninger
Det er noen begrensninger hvis du planlegger å være vert for VPN-serveren hjemme. Hvis Internett-tilkoblingen hjemme er bak en NAT (CGNAT) av operatørgrad, vil du ikke kunne være vert for en VPN-server. Det kan være lurt å velge en VPS i stedet. Hvis du bruker en VPS, sørg for at tjenesten kan distribueres med en tilpasset ISO før du forplikter deg. Se vår forklaring av statiske IP-er for mer info om dette.
Last ned og klargjør apparatet
Når du har valgt en plattform å installere TurnKey VPN-enheten på, må du laste ned ISO-bildet. Det er to tilgjengelige alternativer for VPN-enheten din – OpenVPN og WireGuard. WireGuard regnes som en mer moderne VPN-protokoll og er mye enklere å konfigurere og installere enn OpenVPN.
Du kan laste ned ISO-bildet fra Nøkkelferdig GNU/Linux.
For å forberede den for installasjon, må du monter bildet på en USB-flash-stasjon. Du må også angi oppstartsprioritet på maskinvaren eller den virtuelle maskinen til USB først.
Slik installerer du nøkkelferdig GNU/Linux VPN-enhet
Å installere enheten er omtrent som å installere andre Linux-operativsystemer. Du må starte enten fra USB-flashstasjonen eller monter ISO på din virtuelle maskin. Du kan starte installasjonen ved å velge Installer på harddisk.
Kjør installasjonsprogrammet og velg standardalternativer med mindre det er spesifikke krav for miljøet ditt. Ved hjelp av Veiledet partisjonering med hele disken er den enkleste måten å komme seg gjennom installasjonen på.
Etter at det er fullført, løs ut USB-flash-stasjonen, eller avmonter ISO-en og start på nytt.
Konfigurer nøkkelferdig GNU/Linux-enhet
Etter en vellykket omstart er det noen ekstra alternativer å konfigurere før du kommer i gang. Først vil du bli bedt om å angi et root-passord; gjør det til et sterkt passord du sent vil glemme.
Når du blir bedt om å velge en Wireguard-profil, velger du Server alternativ.
På Wireguard Virtual Address-skjermen må du angi en Classless Inter-Domain Routing (CIDR) subnett pool som skal brukes av VPN-klientene dine. Denne adressen må faktisk ikke eksistere på nettverket ditt. Å bruke 10.125.5.0/24 er en sikker innsats; denne adressen vil imidlertid være spesifikk for nettverksoppsettet ditt.
Wireguard Public Address er den offentlige IP-adressen din, og adressen enhetene dine vil bruke for å koble til VPN-serveren. Det er opp til deg om du aktiverer de resterende alternativene – men vi anbefaler at du installerer oppdateringene under installasjonen. Disse kan ta litt tid, så ta en kaffe og len deg tilbake.
Når konfigurasjonen er fullført, vil du bli presentert med en skjerm som inneholder informasjonen du trenger for å få tilgang til VPN-en din. Det er lurt å notere disse adressene, da du vil trenge dem på neste trinn.
På dette tidspunktet er installasjonen fullført. Vi anbefaler at du starter serveren på nytt en gang til.
Opprett din første VPN-klienttilkobling
Før du oppretter din første VPN-klientforbindelse, er det viktig at du blir kjent med enhetens funksjoner. Nøkkelferdig gjør ting spesielt enkelt med et innebygd webgrensesnitt.
Wireguard VPN Appliance Services
Nettgrensesnittet kan nås ved å surfe til den offentlige IP-adressen til serveren. Skriv inn "https://" i favorittnettleseren din
Du blir presentert med to alternativer:
- Web Shell: Dette er en nettbasert SSH-klient for å koble til apparatet ditt.
- Webmin: Dette er et nettleserbasert verktøy for å administrere enheten.
Brukerlegitimasjonen for å logge på både web-skallet og webmin er: "root" og passordet du satte under installasjonen.
Legge til din første VPN-klient
Å legge til en VPN-klient er også en enkel prosess. Du må logge på web-skallet ved å bruke root-kontoen din og skrive inn kommandoen:
confconsoleVelg nå Legg til klient fra listen og skriv inn navnet du vil gi til klienten. Dette kan være hva som helst, men det er best å unngå mellomrom og symboler. Deretter må du spesifisere IP-adressene som har tilgang til VPN-serveren. For å tillate en hvilken som helst adresse, skriv inn:
0.0.0.0/0VPN-serveren vil nå generere en URL der du kan laste ned konfigurasjonen for VPN. Denne URL-en vil også gi deg tilgang til en QR-kode for enkel installasjon for mobilapplikasjoner.
Du kan laste ned profilen og importere ved hjelp av Wireguard-applikasjonen fra Wireguard.com, tilgjengelig på et stort utvalg av plattformer.
Du kan nå sette opp og bruke din egen private VPN
Det er raskt og enkelt å sette opp en privat VPN med den nøkkelferdige GNU/Linux Wireguard VPN-enheten. Ved å bruke en privat VPN får du mer kontroll og personvern enn å bruke en betalt VPN-tjeneste fra en tredjepartsleverandør. Å distribuere en privat VPN er også en fin måte å bli mer kjent med prinsippene bak nettverksbygging – og det er også veldig moro!