Soukromé VPN vám poskytují větší kontrolu a soukromí, ale jak je nastavit? Zde je návod, jak použít bezplatný TurnKey GNU/Linux k vytvoření vlastní VPN.
Virtual Private Networks (VPN) nabízí anonymitu, bezpečnost a soukromí online. Obvykle existují dva typy připojení VPN. Nejoblíbenější je služba VPN poskytovaná společností třetí strany a obvykle vyžaduje placené předplatné. Druhým typem je soukromá VPN, kterou instaluje a konfiguruje ručně jednotlivec nebo pracoviště.
Nastavení vlastní soukromé VPN se může zdát jako skličující úkol. Existuje však snadný způsob, jak nastavit svůj vlastní server VPN pomocí předem nakonfigurovaného řešení z Linuxu na klíč. Jak si tedy můžete nainstalovat soukromou VPN doma nebo na pracovišti?
Proč byste měli vytvořit soukromou VPN?
Výběr služby VPN hostované třetí stranou má mnoho výhod. Snadno se nastavují, vyžadují malou uživatelskou konfiguraci a obecně poskytují dobrou podporu, pokud uvíznete.
Nicméně, tradiční služby VPN mají určité nevýhody také. Mohou se zahltit, pokud je používá příliš mnoho lidí, a v důsledku toho trpět omezenou rychlostí připojení. Služby VPN jsou často detekovány a blokovány online poskytovateli. Některé sítě mohou také zcela zablokovat velké poskytovatele služeb.
Používání soukromé VPN znamená, že máte úplnou kontrolu nad uživateli a sítí za nimi. Soukromé VPN lze také nastavit v osobních domácích sítích, což vám umožní přístup k místně připojeným zařízením. Soukromá VPN je také k použití zdarma!
Nastavení soukromé VPN se může zdát zastrašující, ale díky TurnKey Linux Appliances je to jednodušší, než si myslíte...
Co je TurnKey GNU/Linux?
TurnKey GNU/Linux je open-source, bezplatný projekt, který poskytuje předkonfigurované a snadno nasaditelné servery a software. Tyto servery jsou známé jako „virtuální zařízení“ a lze je používat na široké škále platforem. Cílem vývojářů zařízení je poskytnout uživatelům jednoduchá, připravená řešení pro běžné iterace serverů a softwaru. Zařízení jsou založena na Debian Linuxu a dodávají se s kompletní sadou komponent.
Spotřebiče jsou navrženy tak, aby se snadno používaly, byly předem zabezpečeny a optimalizovány pro výkon. Tento typ systému připraveného k použití je běžně známý jako „out-of-the-box“ nebo „off-the-shelf“. Lze je nasadit a nechat běžet s velmi malou konfigurací.
TurnKey GNU/Linux nabízí širokou škálu virtuálních zařízení. K dispozici jsou správci obsahu jako WordPress a Joomla, webové servery, elektronický obchod a dokonce i řadič domény.
Existuje více než 100 různých virtuálních zařízení, včetně snadno konfigurovatelného soukromého VPN serveru.
Nastavení vlastního privátního serveru VPN s GNU/LINuxem na klíč
Nastavení zařízení VPN je docela jednoduché, ale před spuštěním a připojením k internetu budete muset provést několik kroků.
Zvolte Vaše nastavení
Prvním krokem při nastavení vlastního VPN serveru je rozhodnutí, kam jej nainstalujete. Virtuální zařízení potřebují ke svému provozu jen málo prostředků. Váš VPN server může běžet na malém pevném disku a jeho fungování nevyžaduje velký výpočetní výkon.
Ve skutečnosti můžete zařízení VPN provozovat na pouhých 256 MB RAM, i když byste měli mít alespoň 1 GB, abyste se vyhnuli problémům s rychlostí. Můžete dokonce vdechnout nový život starému počítači nebo notebooku a znovu je použít pro vaše zařízení VPN.
Další možností je používat virtualizační technologii (jako je hypervizor VirtualBox) nebo nastavení vlastního virtuálního privátního serveru (VPS). VPS má další potenciál pro instalaci serveru VPN v zemi, kterou si vyberete. To by mohlo být ideálním řešením pro cestovatele, kteří potřebují udržovat spojení domů.
Omezení
Pokud plánujete hostovat server VPN doma, existují určitá omezení. Pokud je vaše domácí internetové připojení za NAT na úrovni operátora (CGNAT), nebudete moci hostovat server VPN. Možná budete chtít místo toho zvolit VPS. Pokud používáte VPS, před potvrzením se ujistěte, že služba může být nasazena s vlastním ISO. Podívejte se na naše vysvětlení statických IP adres pro více informací o tomto.
Stáhněte a připravte zařízení
Jakmile si vyberete platformu, na kterou chcete nainstalovat zařízení TurnKey VPN, musíte si stáhnout obraz ISO. Pro vaše zařízení VPN jsou k dispozici dvě možnosti – OpenVPN a WireGuard. WireGuard je považován za a modernější protokol VPN a je mnohem jednodušší na konfiguraci a instalaci než OpenVPN.
ISO obraz si můžete stáhnout z GNU/Linux na klíč.
Chcete-li jej připravit na instalaci, musíte to udělat připojte obraz na USB flash disk. Budete také muset nastavit prioritu spouštění na vašem hardwaru nebo virtuálním počítači nejprve do USB.
Jak nainstalovat zařízení TurnKey GNU/Linux VPN
Instalace zařízení je podobná instalaci jiných operačních systémů Linux. Budete muset bootovat buď z USB flash disku nebo připojte ISO na váš virtuální počítač. Instalaci můžete zahájit výběrem Nainstalujte na pevný disk.
Spusťte instalační program a vyberte výchozí možnosti, pokud pro vaše prostředí neexistují specifické požadavky. Použitím Řízený rozdělení s celým diskem je nejjednodušší způsob, jak provést instalaci.
Po dokončení vysuňte USB flash disk nebo odpojte ISO a restartujte počítač.
Nakonfigurujte zařízení TurnKey GNU/Linux
Po úspěšném restartu existují některé další možnosti, které je třeba nakonfigurovat, než se dostanete do provozu. Nejprve budete požádáni o nastavení hesla uživatele root; vytvořte si z něj silné heslo, které nezapomenete.
Když budete vyzváni k výběru profilu Wireguard, vyberte Server volba.
Na obrazovce Wireguard Virtual Address budete muset zadat Classless Inter-Domain Routing (CIDR) fond podsítí, který se má použít vašimi VPN klienty. Tato adresa nesmí ve vaší síti ve skutečnosti existovat. Použití 10.125.5.0/24 je bezpečná sázka; tato adresa však bude specifická pro vaše nastavení sítě.
Veřejná adresa Wireguard je vaše veřejně přístupná IP adresa a adresa, kterou vaše zařízení použijí pro připojení k serveru VPN. Je na vás, zda povolíte zbývající možnosti – doporučujeme však nainstalovat aktualizace během instalace. To může nějakou dobu trvat, takže si dejte kávu a nakopněte se.
Po dokončení konfigurace se vám zobrazí obrazovka s informacemi, které budete potřebovat pro přístup k vaší VPN. Je dobré si tyto adresy poznamenat, protože je budete potřebovat v další fázi.
V tomto okamžiku je instalace dokončena. Doporučujeme vám restartovat server ještě jednou.
Vytvoření prvního připojení klienta VPN
Před vytvořením prvního připojení klienta VPN je důležité, abyste se seznámili s funkcemi zařízení. TurnKey dělá věci obzvláště snadným díky vestavěnému webovému rozhraní.
Služby Wireguard VPN Appliance Services
Webové rozhraní je přístupné procházením na veřejně přístupnou IP adresu serveru. Ve svém oblíbeném prohlížeči zadejte „https://
Zobrazí se vám dvě možnosti:
- Web Shell: Toto je a webový SSH klient pro připojení k vašemu spotřebiči.
- Webmin: Toto je nástroj pro správu vašeho zařízení založený na prohlížeči.
Uživatelské přihlašovací údaje pro přihlášení do webového prostředí i webminu jsou: „root“ a heslo, které jste nastavili během instalace.
Přidání prvního klienta VPN
Přidání klienta VPN je také snadný proces. Budete se muset přihlásit do webového prostředí pomocí účtu root a zadat příkaz:
confconsoleNyní vyberte Přidat klienta ze seznamu a zadejte jméno, které chcete dát klientovi. Může to být cokoliv, ale nejlepší je vyhnout se mezerám a symbolům. Dále budete muset zadat adresy IP, které mají povolen přístup k serveru VPN. Chcete-li povolit jakoukoli adresu, jednoduše zadejte:
0.0.0.0/0VPN server nyní vygeneruje URL, kde si můžete stáhnout konfiguraci pro VPN. Tato adresa URL vám také umožní přístup ke QR kódu pro snadnou instalaci mobilních aplikací.
Profil si můžete stáhnout a importovat pomocí aplikace Wireguard z Wireguard.com, k dispozici na široké škále platforem.
Nyní můžete nastavit a používat svou vlastní soukromou VPN
Nastavení privátní VPN je rychlé a snadné se zařízením Turnkey GNU/Linux Wireguard VPN. Používáním soukromé VPN získáte větší kontrolu a soukromí než používání placené služby VPN od poskytovatele třetí strany. Nasazení soukromé VPN je také skvělý způsob, jak se lépe seznámit s principy vytváření sítí – a je to také skvělá zábava!