Virtuella privata nätverk (VPN) är en stöttepelare för internetintegritet – erbjuder anonymitet och möjligheten att dölja din plats. Med servrar runt om i världen låter kommersiella VPN-leverantörer dig komma åt geoblockerat innehåll genom att få det att se ut som att du befinner dig i ett land där innehållet är tillåtet. En VPN skyddar din integritet genom att ändra din IP-adress, vilket gör det svårare att associera din onlineaktivitet med din verkliga identitet.
Att skapa din egen VPN på en virtuell privat server är enklare än du tror!
Varför skapa ditt eget VPN?
Om du är tekniskt kunnig kanske du vill skapa din egen VPN bara för att du kan. Det är bra att göra saker själv, och att vara ansvarig för din egen säkerhet och integritet kan vara stärkande.
När du sätter upp din egen VPN-server kontrollerar du allt om den – dess fysiska plats, dess tekniska specifikationer, kostnaden och nivån på säkerhet och integritet du behöver.
Hur man väljer en VPS-leverantör för att vara värd för ditt eget VPN
Även om det är absolut möjligt att vara värd för ditt eget VPN hemma, är säkerhets- och integritetsfördelarna begränsade. Varje gång du besöker en webbplats kommer de att kunna se din routers IP-adress och länka all aktivitet tillbaka till ditt hushåll. Eftersom VPN är i samma land som du, kommer ett hembaserat VPN inte att hjälpa dig att komma åt geografiskt begränsat innehåll.
För att få åtkomst till geobegränsat innehåll och för att hålla din egen IP privat när du besöker webbplatser behöver du att din VPN finns någon annanstans – helst i ett annat land.
Virtual Private Servers (VPS) är datorer som finns i datacenter runt om i världen. Genom att hyra en VPS får du ett komplett system du kommer åt och styr via ett säkert skal (ett skal är ett verktyg som låter dig mata in kommandon och köra textbaserade program).
Om du hyr en VPS kan du installera programvaran som låter dig köra ditt eget VPN.
Förutsättningarna är minimala: du behöver ett kreditkort (eller krypto), och lite tekniskt kunnande, eller åtminstone viljan att lära sig. Om du inte är säker på att du har de nödvändiga färdigheterna bör du överväga att använda en kommersiell VPN och lära dig mer om de bästa VPN: erna som är kompatibla med Windows 11.
Det finns många tillgängliga VPS-leverantörer. Här är några saker du måste tänka på när du väljer en.
Serverplats
Ingen VPS-leverantör erbjuder servrar i alla länder på jorden, och många är begränsade till ett fåtal större territorier. Om du sätter upp din egen VPN för att kringgå geo-restriktioner behöver du att din VPS är en region där innehållet du vill komma åt redan är lagligt tillgängligt.
Om du planerar att använda ditt VPN för att dölja din identitet och plats online, men annars använder internet som du brukar, skulle en VPS i samma land som du vara en bra idé.
Se till att du vet var du vill att din VPN ska vara baserad och välj en VPS-leverantör med servrar i det området.
Stöd
Vem vänder du dig till när det går fel eller om du inte kan ansluta till din VPS? Din leverantör ska vara lätt att kontakta med problem och ha en intern helpdesk som drivs av experter som vet vad de pratar om.
Begränsningar
Tänk på hur mycket trafik du kommer att dra genom ditt VPS-baserade VPN. De flesta leverantörer kommer att ha användningstak för data, såväl som maximala hastigheter som är långt under vad du skulle få från din nakna router eller från en kommersiell VPN.
Säkerhet, integritet och loggar
Om du konfigurerar ett VPN för att hålla din egen identitet och aktivitet hemlig kan det vara obehagligt att veta att ett annat företag har tillgång till din riktiga identitet och kanske vet allt du gör på din maskin.
Du bör kontrollera din leverantörs sekretesspolicy och se efter om de har åtkomstloggar, anslutningsloggar eller någon annan typ av loggar.
Se till att din leverantör erbjuder tvåfaktorsautentisering (2FA); 2FA har sina för- och nackdelar, men om någon får tillgång till din virtuella maskin kan de kanske ändra den eller köra skadlig programvara utan din vetskap.
Pris och värde
Virtuella privata servrar varierar mycket i pris. En bra men grundläggande VPS från Digital Ocean med 16GB Ram och 8CPU: er kostar runt $100 per månad. A low-end box från Racknerd med 512 MB RAM och en CPU kommer att kosta under $10 per år.
Ignorera RAM och CPU – en VPN kommer att fungera felfritt på en VPS med 128 MB RAM – det du bör titta på är överföringsgränsen. Racknerd-affären är begränsad till 500 GB per månad, medan Digital Ocean VPS erbjuder 6 TB, 12 gånger så mycket!
Ta reda på hur mycket data du ska överföra och välj därefter.
Kom ihåg att kommersiella VPN vanligtvis inte har några överföringsgränser alls.
Bygg din egen VPN på en Linux Virtual Private Server
När du har valt en leverantör, valt en plats och betalat för din VPS väljer du Ubuntu som operativsystem (en Ubuntu-server har mycket låga omkostnader och är mycket stabil), och du kommer att få en IP-adress och en rot Lösenord. Grattis! Du har nu tillgång till en Linux-server. Du kommer att ansluta till servern med Secure Shell Protocol (SSH). Om du inte vet hur du gör detta, läs igenom vår guide till att använda SSH på Windows, Mac och Linux.
För att ansluta till din VPS-typ:
ssh rot@Din.server IP adressAnge lösenordet när du uppmanas.
Att ha root-åtkomst aktiverad på ett Linux-system är farligt ur säkerhetssynpunkt, så du måste skapa en ny användare och ge den ytterligare rättigheter.
useradd -m nytt_användarnamnDetta kommer att skapa en ny användare.
passwd nytt_användarnamnOch det gör att du kan ställa in ett lösenord. Observera att när du skriver ett lösenord kommer det inte att finnas någon bekräftelse på skärmen att du har tryckt på en tangent.
Ge din nya användare sudo-befogenheter så att du faktiskt kan få saker gjorda genom att skriva:
usermod -a -G sudo nytt_användarnamnSkriv nu:
utgångDu kommer att returneras till din klientdator och måste logga in igen som ny användare:
ssh nytt_användarnamn@Din.server IP adressDu måste också installera några grundläggande verktyg:
sudo apt Installera zippa uppSedan:
sudo apt Installera -y --no-install-recommends python3-virtualenvKonfigurera Algo VPN på din Linux VPS
Istället för att installera alla programvarukomponenter en i taget kommer du att använda Algo VPN, en uppsättning skript för att förenkla installationen av en personlig WireGuard och IPsec VPN. Fullständig information finns tillgänglig på GitHub.
Du bör vara särskilt uppmärksam på ansvarsfriskrivningarna, särskilt "Gör inte anspråk på att tillhandahålla anonymitet eller undvikande av censur."
Om du har läst dokumentationen och gärna fortsätter:
wget https://github.com/trailofbits/algo/archive/master.zipDetta kommer att ladda ner paketet. Nu:
packa uppbemästra.blixtlåsDet extraherar det till en ny katalog: algo-mästare.
Navigera till den nya katalogen:
CD algo-mästareOch skriv in följande kommando:
python3 -m virtualenv --python="$(kommando -v python3)" .env && källa .env/bin/activate && python3 -m pip installation -U pip virtualenv && python3 -m pip installation -r requirements.txtInstallation och installation kommer att ta cirka fem minuter (eller längre om du valde en fyndkällare VPS), så passa på att göra en kopp te eller gå ut med hundarna. Så småningom kommer du att återgå till inmatningsprompten.
Som standard har Algo tre förinställda användare. Dessa är: telefon, bärbar dator, stationär, och du kan ha upp till 65 534 användare totalt.
Så här redigerar du användarna eller lägger till nya:
nanoconfig.cfgÄndra eller lägg till poster i användarsektionen. Användarnamn med inledande nollor eller som endast innehåller siffror ska escapes inom dubbla citattecken, t.ex. "000david" eller "123."
Spara filen med Ctrl + o och avsluta med Ctrl + x.
Nu är det dags att faktiskt distribuera servern, så skriv:
./algoVid den första uppmaningen, "Vilken leverantör vill du använda?", skriv in 12 och tryck på retur.
De återstående uppmaningarna beror till stor del på personliga val, till exempel: "Vill du att macOS/iOS-klienter ska aktivera "Anslut på begäran" när du är ansluten till mobilnätverk?" "Vill du aktivera DNS-annonsblockering på denna VPN server?"
En viktig fråga är "Vill du behålla nycklarna (PKI)?" Om du väljer att behålla nycklarna kan du lägga till användare till ditt VPN i framtiden, men i vissa extrema fall kan det vara mindre säkert. Återigen, detta är upp till dig och dina egna hotuppfattningsvärden.
När installationen är klar kommer du att se ett meddelande som lyder, "Grattis!, din Algo-server körs".
Du kan nu ställa in och ansluta till din egen VPS-baserade VPN!
Att konfigurera ditt eget VPN är snabbt och enkelt – speciellt om du noggrant följer våra steg-för-steg-instruktioner. Kom ihåg att din VPS-leverantör har tillgång till ditt riktiga namn, plats och betalningsinformation. Till skillnad från kommersiella VPN-leverantörer som strävar efter att hålla brottsbekämpning på avstånd, kommer VPS-leverantörer att lämna över information när så efterfrågas. Gör inget olagligt!
