Virtuální privátní sítě (VPN) jsou základem ochrany soukromí na internetu – nabízejí anonymitu a možnost zamaskovat vaši polohu. Se servery po celém světě vám komerční poskytovatelé VPN umožňují přístup ke geoblokovanému obsahu tím, že to vypadá, že se nacházíte v zemi, kde je tento obsah povolen. VPN chrání vaše soukromí změnou vaší IP adresy, takže je obtížnější spojit vaši online aktivitu s vaší skutečnou identitou.

Vytvoření vlastní VPN na virtuálním privátním serveru je jednodušší, než si myslíte!

Proč si vytvořit vlastní VPN?

Pokud jste technicky zdatní, možná si budete chtít vytvořit vlastní VPN jen proto, že můžete. Je dobré dělat věci sami a být osobou, která má na starosti svou vlastní bezpečnost a soukromí, může být posilující.

Když si nastavujete svůj vlastní VPN server, máte o něm vše pod kontrolou – jeho fyzické umístění, jeho technické specifikace, náklady a úroveň zabezpečení a soukromí, kterou potřebujete.

Jak si vybrat poskytovatele VPS pro hostování vaší vlastní VPN

I když je absolutně možné hostovat vlastní VPN doma, výhody zabezpečení a soukromí jsou omezené. Pokaždé, když navštívíte webovou stránku, budou moci vidět IP adresu vašeho routeru a propojit jakoukoli aktivitu zpět s vaší domácností. Vzhledem k tomu, že VPN je ve stejné zemi jako vy, domácí VPN vám nepomůže získat přístup k geograficky omezenému obsahu.

instagram viewer

Chcete-li získat přístup k obsahu s geografickým omezením a zachovat svou vlastní IP adresu v soukromí při návštěvě webových stránek, potřebujete, aby se vaše VPN nacházela někde jinde – nejlépe v jiné zemi.

Virtuální privátní servery (VPS) jsou počítače, které jsou hostovány v datových centrech po celém světě. Pronájmem VPS získáte úplný systém, ke kterému přistupujete a ovládáte jej prostřednictvím zabezpečeného shellu (shell je nástroj, který vám umožňuje zadávat příkazy a spouštět textové programy).

Pokud si pronajmete VPS, můžete si nainstalovat software, který vám umožní provozovat vlastní VPN.

Předpoklady jsou minimální: potřebujete kreditní kartu (nebo krypto) a určité technické know-how nebo alespoň ochotu učit se. Pokud si nejste jisti, že máte potřebné dovednosti, měli byste zvážit použití komerční VPN a dozvědět se o tom nejlepší VPN kompatibilní s Windows 11.

K dispozici je mnoho poskytovatelů VPS. Zde je několik věcí, které musíte vzít v úvahu při výběru.

Umístění serveru

Žádný poskytovatel VPS nenabízí servery v každé zemi na světě a mnoho z nich je omezeno na několik velkých území. Pokud nastavujete vlastní VPN, abyste se vyhnuli geografickým omezením, potřebujete, aby vaše VPS byla regionem, kde je obsah, ke kterému chcete získat přístup, již legálně dostupný.

Pokud plánujete používat svou VPN ke skrytí své identity a polohy online, ale jinak používáte internet jako obvykle, bylo by dobré mít VPS ve stejné zemi jako vy.

Ujistěte se, že víte, kde chcete, aby vaše VPN sídlila, a vyberte poskytovatele VPS se servery v této oblasti.

Podpěra, podpora

Na koho se obracíte, když se něco pokazí nebo se nemůžete připojit ke svému VPS? Váš poskytovatel by měl být snadno kontaktovatelný s problémy a měl by mít interní helpdesk provozovaný odborníky, kteří vědí, o čem mluví.

Omezení

Přemýšlejte o tom, kolik provozu budete táhnout prostřednictvím vaší VPN založené na VPS. Většina poskytovatelů bude mít limity využití pro data a také maximální rychlosti, které jsou hluboko pod tím, co byste získali z vašeho nahého routeru nebo z komerční VPN.

Zabezpečení, soukromí a protokoly

Pokud nastavujete VPN, abyste utajili svou vlastní identitu a aktivitu, může to být nepříjemné vědět, že jiná společnost má přístup k vaší skutečné identitě a může vědět o všem, co na vaší děláte stroj.

Měli byste zkontrolovat zásady ochrany osobních údajů svého poskytovatele a zjistit, zda uchovávají protokoly přístupu, protokoly připojení nebo jakýkoli jiný druh protokolů.

Ujistěte se, že váš poskytovatel nabízí dvoufaktorovou autentizaci (2FA); 2FA má své klady i zápory, ale pokud někdo získá přístup k vašemu virtuálnímu počítači, může jej bez vašeho vědomí změnit nebo spustit malware.

Cena a hodnota

Ceny virtuálních privátních serverů se velmi liší. Dobrý, ale základní VPS od Digital Ocean s 16GB RAM a 8CPU stojí kolem 100 $ měsíčně. A low-end box od Racknerda s 512 MB RAM a jedním CPU bude stát méně než 10 $ ročně.

Ignorujte RAM a CPU – VPN poběží bezchybně na VPS se 128 MB RAM – na co byste se měli podívat, je limit přenosu. Nabídka Racknerd je omezena na 500 GB za měsíc, zatímco Digital Ocean VPS nabízí 6 TB, 12krát více!

Zjistěte, kolik dat budete přenášet, a podle toho vyberte.

Pamatujte, že komerční sítě VPN obvykle nemají žádné limity přenosu.

Vybudujte si vlastní VPN na linuxovém virtuálním privátním serveru

Poté, co si vyberete poskytovatele, vyberete umístění a zaplatíte za své VPS, vyberte Ubuntu jako operační systém (server Ubuntu má velmi nízkou režii a je velmi stabilní) a dostanete IP adresu a root Heslo. Gratulujeme! Nyní máte přístup k serveru Linux. K serveru se budete připojovat protokolem Secure Shell Protocol (SSH). Pokud nevíte, jak na to, přečtěte si náš průvodce používáním SSH v systémech Windows, Mac a Linux.

Chcete-li se připojit k vašemu typu VPS:

ssh root@Vaše.ip.adresa.serveru

Po zobrazení výzvy zadejte heslo.

Povolení přístupu root v systému Linux je nebezpečné z hlediska zabezpečení, takže budete muset vytvořit nového uživatele a udělit mu další práva.

useradd -m nové_uživatelské_jméno

Tím se vytvoří nový uživatel.

passwd nové_uživatelské_jméno

A to vám umožní nastavit heslo. Pamatujte, že při zadávání hesla se na obrazovce nezobrazí žádné potvrzení, že jste stiskli klávesu.

Udělte svému novému uživateli schopnosti sudo, abyste mohli věci skutečně dělat zadáním:

usermod -a -G sudo nové_uživatelské_jméno

Nyní zadejte:

výstup

Budete vráceni na váš klientský počítač a budete se muset znovu přihlásit jako nový uživatel:

ssh nové_uživatelské_jméno@Vaše.ip.adresa.serveru

Budete také muset nainstalovat některé základní nástroje:

sudo apt Nainstalujte zip rozepnout

Pak:

sudo apt Nainstalujte -y --no-install-recommends python3-virtualenv

Nastavení Algo VPN na vašem Linux VPS

Namísto instalace všech softwarových komponent po jedné budete používat Algo VPN, sadu skriptů pro zjednodušení nastavení osobní WireGuard a IPsec VPN. Úplné podrobnosti jsou k dispozici na GitHubu.

Měli byste věnovat zvláštní pozornost prohlášením o vyloučení odpovědnosti, zejména „Netvrdí, že poskytuje anonymitu nebo se vyhýbá cenzuře.“

Pokud jste si přečetli dokumentaci a chcete pokračovat:

wget https://github.com/trailofbits/algo/archive/master.zip

Tím se balíček stáhne. Nyní:

rozepnoutmistr.zip

Tím se rozbalí do nového adresáře: algo-mistr.

Přejděte do nového adresáře:

CD algo-mistr

A zadejte následující příkaz:

python3 -m virtualenv --python="$(command -v python3)" .env && zdroj .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r požadavky.txt

Instalace a nastavení zabere asi pět minut (nebo déle, pokud jste se rozhodli pro výhodnou sklepní VPS), takže využijte příležitosti uvařit si čaj nebo venčit psy. Nakonec se vrátíte do vstupního řádku.

Ve výchozím nastavení má Algo tři přednastavené uživatele. Jsou to: telefon, notebook, stolní počítač a celkem můžete mít až 65 534 uživatelů.

Chcete-li upravit uživatele nebo přidat nové:

nanoconfig.cfg

V části uživatelé upravte nebo přidejte položky. Uživatelská jména s nulami na začátku nebo obsahující pouze čísla by měla být uvedena v dvojitých uvozovkách, např. "000 david" nebo "123."

Uložte soubor s Ctrl + o a odejít s Ctrl + x.

Nyní je čas skutečně nasadit server, takže zadejte:

./algo

Na první výzvu „Jakého poskytovatele chcete použít?“ zadejte 12 a stiskněte return.

Zbývající výzvy jsou z velké části na osobní volbě, jako například: „Chcete, aby klienti macOS/iOS povolili „Connect On Demand“ při připojení k mobilním sítím?“ „Chcete povolit blokování reklam DNS na této VPN server?"

Jednou z důležitých otázek je: "Chcete zachovat klíče (PKI)?" Volba zachování klíčů vám v budoucnu umožní přidávat uživatele do vaší VPN, ale v některých extrémních případech to může být méně bezpečné. Opět je to na vás a vašich vlastních hodnotách vnímání hrozeb.

Po dokončení instalace se zobrazí zpráva „Blahopřejeme!, váš server Algo běží“.

Nyní můžete nastavit a připojit se k vlastní VPN založené na VPS!

Nastavení vlastní VPN je rychlé a snadné – zvláště pokud budete pečlivě postupovat podle našich podrobných pokynů. Pamatujte, že váš poskytovatel VPS má přístup k vašemu skutečnému jménu, poloze a platebním údajům. Na rozdíl od komerčních poskytovatelů VPN, kteří se snaží udržet vymáhání práva na uzdě, poskytovatelé VPS na požádání předávají informace. Nedělejte nic nezákonného!