Droša sērfošana, izmantojot savu VPN serveri

Izmantojot VPN savienojumu (virtuālo privāto tīklu), varat droši sērfot internetā. Jūs tam iespējojat noteiktus VPN pakalpojumus, taču ir iespējams iestatīt arī savu serveri. Mēs paskaidrojam, kā.

Piezīme: sava VPN servera iestatīšana un konfigurēšana ir mazāk vienkārša nekā šī kursa 1. daļa, kurā mēs parādīsim, kā izmantot VPN pakalpojumu. Mēs uzskatām šo kursa otro daļu par ekspertu kursu, kur tas ir noderīgi, ja lietotājs ir nedaudz tehniski prasmīgāks.

Iestatiet savu VPN serveri

Vēl viena iespēja ir VPN servera vietā datorā iestatīt VPN serveri. Vai arī savā NAS, maršrutētājā vai ierīcē, piemēram, Raspberry Pi. Ir daži nosacījumi, lai šāda iestatīšana darbotos pareizi. Pirmkārt, ierīcei, kurā instalējat serveri, jābūt statiskai IP adresei, lai klienti varētu viegli piekļūt serverim.

Pēc tam maršrutētājā ir jāiestata “porta pārsūtīšana”: jums jāpārvirza visa tīkla trafika, kas nonāk izmantotā VPN protokola tīkla portā, uz ierīci, kurā atrodas jūsu VPN serveris. Galu galā bez portu pāradresācijas jūs nevarat piekļūt tīkla serverim no sava mājas tīkla.

Un vai vēlaties izmantot viegli iegaumējamu domēna vārdu savam VPN savienojumam, nevis interneta savienojuma (laiku pa laikam mainošai) IP adresei? Pēc tam maršrutētājā aktivizējiet to, ko sauc par dinamisko DNS (DDNS).

Tikai tad, kad šie trīs nosacījumi (statiskā IP adrese, porta pārsūtīšana un dinamiskais DNS) ir izpildīti, VPN savienojums darbosies nevainojami. Vispirms ir vērts maršrutētāja rokasgrāmatā uzzināt, kā to visu izdarīt, un pārbaudīt, vai jūsu maršrutētājs pat var patstāvīgi darboties kā VPN serveris. Ja tā, jūsu maršrutētājs ir labākā VPN ierīce, kuru izvēlēties, jo tad nekas papildus nav jāinstalē un nav nepieciešama atsevišķa porta pārsūtīšana. Ir arī atvērtā koda programmaparatūra, kuru varat instalēt daudzos maršrutētājos ar nosaukumu DD-WRT, kas ietver iebūvētu VPN serveri. VPN serveri var instalēt daudzās NAS ierīcēs kā papildu moduli. Un arī uz Raspberry Pi (vai jebkura cita Linux datora) varat instalēt VPN serveri, piemēram, OpenVPN.

Varat arī savā NAS instalēt VPN serveri.

Ierīce uzņēmuma tīklā var darboties kā VPN serveris tikai ārējām ierīcēm ar porta pārsūtīšanu.

OpenVPN serveris sistēmā Windows

Windows 7 un 8 ir iebūvēts VPN serveris, taču tajā tiek izmantots protokols PPTP (Point-to-Point Tunneling Protocol), kas, kā jau minēts, vairs nav tik drošs. Lai gan tas ir visvairāk atbalstītais protokols visās platformās, mēs dodam priekšroku drošākam risinājumam, lai gan to ir mazliet grūtāk instalēt un konfigurēt: OpenVPN. Atveriet šo saiti savā pārlūkprogrammā un lejupielādējiet OpenVPN Windows instalēšanas programmu no šīs lapas. Vispirms pārliecinieties, vai jums ir Windows 32 vai 64 bitu versija, un lejupielādēšanai izvēlieties to pašu OpenVPN versiju.

Instalēšanas programma palaiž vedni, kas veic darbības ar instalēšanu, veicot dažas darbības. Atzīmējiet logā Izvēlieties komponentus noteikti OpenVPN RSA sertifikātu pārvaldības skripti Ieslēgts. Pēc tam logā noklusējuma vietas vietā izvēlieties vietu C: \ OpenVPN, tādējādi izvairoties no vairākām konfigurācijas problēmām. Kad instalēšana ir sākta, Windows jautās, vai vēlaties atļaut virtuālā tīkla draivera instalēšanu. Apstipriniet šo jautājumu, noklikšķinot instalēt noklikšķināt.

Instalējiet OpenVPN serveri sistēmā Windows.

Sertifikāti

Tagad mums joprojām ir jākonfigurē OpenVPN un jāģenerē sertifikāti. Mēs to darām ar virkni komandu, kas jāievada precīzi, taču mēs pa tām soli pa solim iepazīsimies.

Sistēmā Windows dodieties uz Sākt / Visas programmas / Piederumi / Komandu uzvedne (vai atveriet Sākt un pieskarieties cmd.exe un nospiediet Enter). Varbūt nevajadzīgi: visas komandas, kuras ievadāt komandu uzvednē, aizverat, nospiežot taustiņu Enter. Komandu uzvednē ierakstiet komandu cd C: \ OpenVPN \ easy-rsa un pēc tam nospiediet taustiņu Enter (no šī brīža mēs tos skaidri nepiezvanām šiem ievadītājiem). Pēc tam inicializējiet konfigurāciju ar komandu init-config. Izmantojot komandu, atveriet failu vars.bat ar Notepad notepad vars.bat. Ievadiet savu informāciju šajā teksta failā aiz rindām ar KEY_COUNTRY (valsts kods, piemēram, NL), KEY_PROVINCE (province), KEY_CITY (pilsēta), KEY_ORG (uzņēmums vai organizācija, bet šeit varat ievadīt jebko) un KEY_EMAIL (derīgs e-pasts) epasta adrese). Mainiet arī to, kas atrodas aiz HOME C: \ OpenVPN \ easy-rsa. Saglabājiet failu un izejiet no Notepad. Tagad komandu uzvednes logā ievadiet komandas pa vienai vars un tīrs-viss no.

Pēc tam mēs izveidosim sertifikātu un atslēgu (“sertifikāta iestādei” (CA), taču jūs to varat aizmirst). Tas sākas ar uzdevumu būvēt-ca. Jums tiks lūgts ievadīt vairākas lietas, piemēram, savas valsts, provinces, organizācijas un tā tālāk burtu kodu. Lielākā daļa datu, kurus jau esat ievadījis failā vars.bat, tāpēc tas šeit tiek parādīts kā noklusējuma vērtība. Jūs tos pieņemat, nospiežot Enter. Atkārtoti uzpildiet Parastais nosaukums Tavs vārds.

Pēc tam izveidojiet servera sertifikātu un atslēgu ar komandu build-key-servera serveris. Pieņemiet tās pašas noklusējuma vērtības kā iepriekšējā rindkopā, bet aizpildiet Parastais nosaukums šoreiz serveris iekšā. Aiz jautājumiem vienam izaicināt paroli un a Kompānijas nosaukums ja jums nekas nav jāatbild, vienkārši nospiediet taustiņu Enter, atstājot atbildi tukšu. Par jautājumu Parakstīt sertifikātu? atbildiet apstiprinoši, nospiežot Y taustiņu (jā), kā arī uz jautājumu pēc.

Tagad izveidojiet sertifikātu un atslēgu katram klientam, izmantojot komandu build-key klients, kur klients1 ir klienta vārds (piemēram, tas varētu būt personālā datora vai mobilās ierīces nosaukums). Vēlreiz pieņemiet tās pašas noklusējuma vērtības un aizpildiet Parastais nosaukums šoreiz ievadiet, piemēram, klienta vārdu klients1. Pārējā daļā atbildiet tāpat kā veidojot sertifikātu un servera atslēgu. Tagad atkārtojiet to visām ierīcēm, kuras vēlaties izveidot savienojumu ar VPN, katrai ierīcei pārliecinieties, vai sertifikātam tiek izmantots unikāls nosaukums. Visbeidzot, jūs ievadāt komandu būvēt-dh lai iestatītu VPN savienojuma šifrēšanu.

Sertifikātu izveide tiek veikta Windows komandu uzvednē.