Privata VPN ger dig större kontroll och integritet, men hur ställer du in en? Så här använder du den kostnadsfria nyckelfärdiga GNU/Linux för att skapa din egen VPN.
Virtual Private Networks (VPN) erbjuder anonymitet, säkerhet och integritet online. Det finns vanligtvis två typer av VPN-anslutningar. Den mest populära är en VPN-tjänst, tillhandahållen av ett tredjepartsföretag, och kräver vanligtvis ett betalabonnemang. Den andra typen är en privat VPN, installerad och konfigurerad manuellt av en individ eller arbetsplats.
Att sätta upp din egen privata VPN kan verka som en skrämmande uppgift. Det finns dock ett enkelt sätt att sätta upp din egen VPN-server med hjälp av en förkonfigurerad lösning från nyckelfärdig Linux. Så hur kan du installera en privat VPN hemma eller på din arbetsplats?
Varför ska du skapa ett privat VPN?
Välja en VPN-tjänst som är värd av en tredje part har många fördelar. De är enkla att sätta upp, involverar lite användarkonfiguration och ger generellt bra stöd om du kör fast.
Dock, traditionella VPN-tjänster har vissa nackdelar för. De kan bli överbelastade om det är för många som använder dem, och drabbas av begränsade anslutningshastigheter som ett resultat. VPN-tjänster upptäcks och blockeras ofta av onlineleverantörer. Stora tjänsteleverantörer kan också blockeras helt av vissa nätverk.
Att använda en privat VPN innebär att du har total kontroll över användarna och nätverket bakom det. Privata VPN kan också ställas in på personliga hemnätverk, vilket ger dig åtkomst till lokalt anslutna enheter. En privat VPN är också gratis att använda!
Att sätta upp en privat VPN kan verka skrämmande, men tack vare nyckelfärdiga Linux-apparater är det enklare än du tror...
Vad är nyckelfärdig GNU/Linux?
Nyckelfärdig GNU/Linux är ett gratisprojekt med öppen källkod som tillhandahåller förkonfigurerade och lätta att distribuera servrar och programvara. Dessa servrar är kända som "virtuella apparater" och kan användas på ett brett utbud av plattformar. Utvecklarna av apparaterna strävar efter att förse användare med enkla, färdiga att använda lösningar på vanliga iterationer av servrar och mjukvara. Apparaterna är baserade på Debian Linux och levereras med en komplett hög med komponenter.
Apparaterna är designade för att vara lätta att använda, försäkrade och optimerade för prestanda. Denna typ av färdiga-att-använda system är allmänt känd som "out-of-the-box" eller "off-the-shelf". De kan distribueras och lämnas att köra med väldigt lite konfiguration.
Nyckelfärdiga GNU/Linux erbjuder ett stort utbud av virtuella apparater. Innehållshanterare som WordPress och Joomla, webbservrar, e-handel och till och med en domänkontrollant är alla tillgängliga för användning.
Det finns över 100 olika virtuella apparater, inklusive en enkelt konfigurerbar privat VPN-server.
Konfigurera din egen privata VPN-server med nyckelfärdig GNU/LInux
Att ställa in VPN-enheten är ganska enkel, men det finns några steg du måste utföra innan du rullar ut den och kommer online.
Välj din inställning
Det första steget i att sätta upp din egen VPN-server är att bestämma var du ska installera den. Virtuella apparater behöver lite resurser för att fungera. Din VPN-server kan köras på en liten hårddisk och kräver inte mycket datorkraft för att fungera.
Faktum är att du kan köra VPN-enheten på bara 256 MB RAM, även om du egentligen borde ha minst 1 GB för att undvika hastighetsproblem. Du kan till och med blåsa nytt liv i en gammal PC eller bärbar dator och återanvända den för din VPN-enhet.
Ett annat alternativ är att använda virtualiseringsteknik (som en hypervisor som VirtualBox) eller konfigurera din egen virtuella privata server (VPS). En VPS har den extra potentialen för att installera VPN-servern i ett land som du väljer. Detta kan vara en idealisk lösning för resenärer som behöver upprätthålla en anslutning hem.
Begränsningar
Det finns vissa begränsningar om du planerar att vara värd för VPN-servern hemma. Om din internetanslutning i hemmet ligger bakom en NAT (CGNAT) av operatörsklass, kommer du inte att kunna vara värd för en VPN-server. Du kanske vill välja en VPS istället. Om du använder en VPS, se till att tjänsten kan distribueras med en anpassad ISO innan du gör det. Se vår förklaring av statiska IP-adresser för mer information om detta.
Ladda ner och förbered apparaten
När du har valt en plattform för att installera TurnKey VPN-enheten måste du ladda ner ISO-avbildningen. Det finns två tillgängliga alternativ för din VPN-enhet – OpenVPN och WireGuard. WireGuard betraktas som en modernare VPN-protokoll och är mycket lättare att konfigurera och installera än OpenVPN.
Du kan ladda ner ISO-bilden från Nyckelfärdig GNU/Linux.
För att förbereda den för installation måste du göra det montera bilden på ett USB-minne. Du kommer också att behöva ställ in startprioritet på din hårdvara eller virtuella maskin till USB först.
Hur man installerar den nyckelfärdiga GNU/Linux VPN-enheten
Att installera apparaten är ungefär som att installera andra Linux-operativsystem. Du måste starta från antingen USB-minnet eller montera ISO på din virtuella maskin. Du kan starta installationen genom att välja Installera på hårddisk.
Kör installationsprogrammet och välj standardalternativ om det inte finns särskilda krav för din miljö. Använder sig av Guidad partitionering med hela disken är det enklaste sättet att gå igenom installationen.
När det är klart, mata ut USB-minnet eller avmontera ISO och starta om.
Konfigurera den nyckelfärdiga GNU/Linux-enheten
Efter en lyckad omstart finns det några ytterligare alternativ att konfigurera innan du kommer igång. Först måste du ställa in ett root-lösenord; gör det till ett starkt lösenord som du inte kommer att glömma.
När du blir ombedd att välja en Wireguard-profil väljer du Server alternativ.
På skärmen Wireguard Virtual Address måste du ange en Classless Inter-Domain Routing (CIDR) subnätpool som ska användas av dina VPN-klienter. Den här adressen får faktiskt inte finnas i ditt nätverk. Att använda 10.125.5.0/24 är ett säkert kort; Den här adressen kommer dock att vara specifik för din nätverkskonfiguration.
Wireguard Public Address är din offentliga IP-adress och adressen som dina enheter kommer att använda för att ansluta till VPN-servern. Det är upp till dig om du aktiverar de återstående alternativen – men vi rekommenderar att du installerar uppdateringarna under installationen. Dessa kan ta lite tid, så ta en kaffe och luta dig tillbaka.
När konfigurationen är klar kommer du att presenteras med en skärm som innehåller den information du behöver för att komma åt ditt VPN. Det är en bra idé att anteckna dessa adresser, eftersom du kommer att behöva dem i nästa steg.
Vid denna tidpunkt är installationen klar. Vi rekommenderar att du startar om servern en gång till.
Gör din första VPN-klientanslutning
Innan du gör din första VPN-klientanslutning är det viktigt att du bekantar dig med apparatens funktioner. Nyckelfärdig gör det särskilt enkelt med ett inbyggt webbgränssnitt.
Wireguard VPN Appliance Services
Webbgränssnittet kan nås genom att surfa till serverns offentliga IP-adress. I din favoritwebbläsare anger du "https://
Du får två alternativ:
- Webbskal: Det här är en webbaserad SSH-klient för att ansluta till din apparat.
- Webmin: Detta är ett webbläsarbaserat verktyg för att administrera din apparat.
Användaruppgifterna för att logga in på både webbskalet och webmin är: "root" och lösenordet du ställde in under installationen.
Lägga till din första VPN-klient
Att lägga till en VPN-klient är också en enkel process. Du måste logga in på webbskalet med ditt root-konto och ange kommandot:
confconsoleVälj nu Lägg till klient från listan och ange det namn du vill ge kunden. Detta kan vara vad som helst, men det är bäst att undvika mellanslag och symboler. Därefter måste du ange de IP-adresser som tillåts åtkomst till VPN-servern. För att tillåta vilken adress som helst anger du bara:
0.0.0.0/0VPN-servern kommer nu att generera en URL där du kan ladda ner konfigurationen för VPN. Denna URL ger dig också tillgång till en QR-kod för enkel installation för mobilapplikationer.
Du kan ladda ner profilen och importera med hjälp av Wireguard-appen från Wireguard.com, tillgängligt på ett stort antal plattformar.
Du kan nu ställa in och använda din egen privata VPN
Att konfigurera ett privat VPN är snabbt och enkelt med den nyckelfärdiga GNU/Linux Wireguard VPN-enheten. Genom att använda en privat VPN får du mer kontroll och integritet än att använda en betald VPN-tjänst från en tredjepartsleverantör. Att distribuera en privat VPN är också ett bra sätt att bli mer bekant med principerna bakom nätverkande – och det är också jättekul!