Τα Εικονικά Ιδιωτικά Δίκτυα (VPN) αποτελούν τη βάση του απορρήτου στο Διαδίκτυο—προσφέροντας ανωνυμία και τη δυνατότητα συγκάλυψης της τοποθεσίας σας. Με διακομιστές σε όλο τον κόσμο, οι εμπορικοί πάροχοι VPN σάς επιτρέπουν να έχετε πρόσβαση σε περιεχόμενο με γεωγραφικό αποκλεισμό, κάνοντάς σας να φαίνεται ότι βρίσκεστε σε μια χώρα όπου αυτό το περιεχόμενο επιτρέπεται. Ένα VPN προστατεύει το απόρρητό σας αλλάζοντας τη διεύθυνση IP σας, καθιστώντας πιο δύσκολο τον συσχετισμό της διαδικτυακής σας δραστηριότητας με την πραγματική σας ταυτότητα.
Η δημιουργία του δικού σας VPN σε έναν εικονικό ιδιωτικό διακομιστή είναι ευκολότερη από όσο νομίζετε!
Γιατί να δημιουργήσετε το δικό σας VPN;
Εάν είστε γνώστες της τεχνολογίας, μπορεί να θέλετε να δημιουργήσετε το δικό σας VPN μόνο και μόνο επειδή μπορείτε. Είναι καλό να φτιάχνετε τα πράγματα μόνοι σας και το να είστε το άτομο που είναι υπεύθυνο για τη δική σας ασφάλεια και ιδιωτικότητα μπορεί να σας ενδυναμώσει.
Όταν ρυθμίζετε τον δικό σας διακομιστή VPN, ελέγχετε τα πάντα σχετικά με αυτόν—τη φυσική του θέση, τις τεχνικές του προδιαγραφές, το κόστος και το επίπεδο ασφάλειας και απορρήτου που χρειάζεστε.
Πώς να επιλέξετε έναν πάροχο VPS για να φιλοξενήσει το δικό σας VPN
Ενώ είναι απολύτως δυνατό να φιλοξενήσετε το δικό σας VPN στο σπίτι, τα οφέλη ασφάλειας και απορρήτου είναι περιορισμένα. Κάθε φορά που επισκέπτεστε έναν ιστότοπο, θα μπορούν να δουν τη διεύθυνση IP του δρομολογητή σας και να συνδέσουν οποιαδήποτε δραστηριότητα πίσω στο νοικοκυριό σας. Καθώς το VPN βρίσκεται στην ίδια χώρα με εσάς, ένα VPN που βασίζεται στο σπίτι δεν θα σας βοηθήσει να αποκτήσετε πρόσβαση σε περιεχόμενο με γεωγραφικούς περιορισμούς.
Για να αποκτήσετε πρόσβαση σε περιεχόμενο με γεωγραφικούς περιορισμούς και για να διατηρήσετε τη δική σας IP ιδιωτική όταν επισκέπτεστε ιστότοπους, πρέπει το VPN σας να βρίσκεται κάπου αλλού—κατά προτίμηση σε διαφορετική χώρα.
Οι εικονικοί ιδιωτικοί διακομιστές (VPS) είναι υπολογιστές που φιλοξενούνται σε κέντρα δεδομένων σε όλο τον κόσμο. Με την ενοικίαση ενός VPS, έχετε ένα πλήρες σύστημα στο οποίο έχετε πρόσβαση και ελέγχετε μέσω ενός ασφαλούς κελύφους (το κέλυφος είναι ένα εργαλείο που σας επιτρέπει να εισάγετε εντολές και να εκτελείτε προγράμματα που βασίζονται σε κείμενο).
Εάν νοικιάσετε ένα VPS, μπορείτε να εγκαταστήσετε το λογισμικό που θα σας επιτρέψει να εκτελέσετε το δικό σας VPN.
Οι προϋποθέσεις είναι ελάχιστες: χρειάζεστε μια πιστωτική κάρτα (ή crypto) και κάποια τεχνική τεχνογνωσία ή τουλάχιστον την προθυμία να μάθετε. Εάν δεν είστε σίγουροι ότι διαθέτετε τις απαραίτητες δεξιότητες, θα πρέπει να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε ένα εμπορικό VPN και να μάθετε γι' αυτό τα καλύτερα VPN συμβατά με τα Windows 11.
Υπάρχουν πολλοί διαθέσιμοι πάροχοι VPS. Εδώ είναι μερικά πράγματα που πρέπει να λάβετε υπόψη όταν επιλέγετε ένα.
Τοποθεσία διακομιστή
Κανένας πάροχος VPS δεν προσφέρει διακομιστές σε κάθε χώρα του πλανήτη και πολλοί περιορίζονται σε μερικές μεγάλες περιοχές. Εάν ρυθμίζετε το δικό σας VPN για να παρακάμψετε τους γεωγραφικούς περιορισμούς, πρέπει το VPS σας να είναι μια περιοχή όπου το περιεχόμενο στο οποίο θέλετε να αποκτήσετε πρόσβαση είναι ήδη νομίμως διαθέσιμο.
Εάν σκοπεύετε να χρησιμοποιήσετε το VPN σας για να αποκρύψετε την ταυτότητα και την τοποθεσία σας στο διαδίκτυο, αλλά διαφορετικά να χρησιμοποιήσετε το Διαδίκτυο όπως θα κάνατε συνήθως, θα ήταν καλή ιδέα ένα VPS στην ίδια χώρα με εσάς.
Βεβαιωθείτε ότι γνωρίζετε πού θέλετε να βασίζεται το VPN σας και επιλέξτε έναν πάροχο VPS με διακομιστές σε αυτήν την περιοχή.
Υποστήριξη
Σε ποιον απευθύνεστε όταν τα πράγματα πάνε στραβά ή δεν μπορείτε να συνδεθείτε στο VPS σας; Ο πάροχος σας θα πρέπει να είναι εύκολος στην επικοινωνία με ζητήματα και να έχει ένα εσωτερικό γραφείο βοήθειας που θα το διαχειρίζονται ειδικοί που ξέρουν για τι πράγμα μιλάνε.
Περιορισμοί
Σκεφτείτε πόση επισκεψιμότητα θα τραβήξετε μέσω του VPN που βασίζεται σε VPS. Οι περισσότεροι πάροχοι θα έχουν όρια χρήσης για δεδομένα, καθώς και μέγιστες ταχύτητες που είναι πολύ χαμηλότερες από αυτές που θα λαμβάνατε από το γυμνό δρομολογητή σας ή από ένα εμπορικό VPN.
Ασφάλεια, απόρρητο και αρχεία καταγραφής
Εάν ρυθμίζετε ένα VPN για να κρατάτε μυστική τη δική σας ταυτότητα και δραστηριότητα, μπορεί να είναι άβολα γνωρίζοντας ότι μια άλλη εταιρεία έχει πρόσβαση στην πραγματική σας ταυτότητα και μπορεί να γνωρίζει όλα όσα κάνετε στο δικό σας μηχανή.
Θα πρέπει να ελέγξετε την πολιτική απορρήτου του παρόχου σας και να αναζητήσετε εάν διατηρεί αρχεία καταγραφής πρόσβασης, αρχεία καταγραφής σύνδεσης ή οποιοδήποτε άλλο είδος αρχείων καταγραφής.
Βεβαιωθείτε ότι ο πάροχος σας προσφέρει έλεγχο ταυτότητας δύο παραγόντων (2FA). Το 2FA έχει τα θετικά και τα αρνητικά του, αλλά εάν κάποιος αποκτήσει πρόσβαση στην εικονική σας μηχανή, μπορεί να είναι σε θέση να την τροποποιήσει ή να εκτελέσει κακόβουλο λογισμικό χωρίς να το γνωρίζετε.
Τιμή και Αξία
Οι εικονικοί ιδιωτικοί διακομιστές διαφέρουν πολύ σε τιμές. Ένα καλό αλλά βασικό VPS από την Digital Ocean με 16 GB Ram και 8 CPU κοστίζει περίπου 100 $ το μήνα. ΕΝΑ κουτί χαμηλού κόστους από τη Racknerd με 512 MB RAM και μία CPU θα κοστίζει κάτω από 10 $ ετησίως.
Αγνοήστε τη μνήμη RAM και την CPU—ένα VPN θα λειτουργεί άψογα σε ένα VPS με 128MB RAM—αυτό που πρέπει να κοιτάξετε είναι το όριο μεταφοράς. Η συμφωνία Racknerd περιορίζεται στα 500 GB το μήνα, ενώ το Digital Ocean VPS προσφέρει 6 TB, 12 φορές περισσότερα!
Εξετάστε πόσα δεδομένα πρόκειται να μεταφέρετε και επιλέξτε ανάλογα.
Θυμηθείτε, τα εμπορικά VPN δεν έχουν συνήθως καθόλου όρια μεταφοράς.
Δημιουργήστε το δικό σας VPN σε έναν εικονικό ιδιωτικό διακομιστή Linux
Αφού επιλέξετε έναν πάροχο, επιλέξετε μια τοποθεσία και πληρώσετε για το VPS σας, επιλέξτε το Ubuntu ως λειτουργικό σύστημα (ένας διακομιστής Ubuntu έχει πολύ χαμηλά γενικά έξοδα και είναι πολύ σταθερός) και θα σας δοθεί μια διεύθυνση IP και ένας root Κωδικός πρόσβασης. Συγχαρητήρια! Τώρα έχετε πρόσβαση σε διακομιστή Linux. Θα συνδεθείτε στον διακομιστή μέσω του Secure Shell Protocol (SSH). Εάν δεν ξέρετε πώς να το κάνετε αυτό, διαβάστε το ο οδηγός μας για τη χρήση του SSH σε Windows, Mac και Linux.
Για να συνδεθείτε στον τύπο VPS σας:
ρίζα ssh@Τα δικα σου.server.ip.addressΌταν σας ζητηθεί, εισαγάγετε τον κωδικό πρόσβασης.
Η ενεργοποίηση της πρόσβασης root σε ένα σύστημα Linux είναι επικίνδυνη από άποψη ασφάλειας, επομένως θα χρειαστεί να δημιουργήσετε έναν νέο χρήστη και να του παραχωρήσετε πρόσθετα δικαιώματα.
useradd -m new_usernameΑυτό θα δημιουργήσει έναν νέο χρήστη.
passwd new_usernameΚαι αυτό θα σας επιτρέψει να ορίσετε έναν κωδικό πρόσβασης. Σημειώστε ότι όταν πληκτρολογείτε έναν κωδικό πρόσβασης, δεν θα υπάρχει επιβεβαίωση στην οθόνη ότι έχετε πατήσει ένα πλήκτρο.
Παραχωρήστε στο νέο χρήστη εξουσίες sudo, ώστε να μπορείτε πραγματικά να ολοκληρώσετε τα πράγματα πληκτρολογώντας:
usermod -a -G sudo new_usernameΤώρα, πληκτρολογήστε:
έξοδοςΘα επιστρέψετε στον υπολογιστή-πελάτη σας και θα πρέπει να συνδεθείτε ξανά ως νέος χρήστης:
ssh new_username@Τα δικα σου.server.ip.addressΘα χρειαστεί επίσης να εγκαταστήσετε ορισμένα βασικά βοηθητικά προγράμματα:
sudo apt εγκαθιστώ φερμουάρ αποσυμπιέζωΕπειτα:
sudo apt εγκαθιστώ -υ --no-install-recommends python3-virtualenvΡύθμιση του Algo VPN στο Linux VPS σας
Αντί να εγκαταστήσετε όλα τα στοιχεία λογισμικού ένα κάθε φορά, θα χρησιμοποιείτε το Algo VPN, ένα σύνολο σεναρίων για να απλοποιήσετε τη ρύθμιση ενός προσωπικού WireGuard και IPsec VPN. Πλήρεις λεπτομέρειες είναι διαθέσιμες στο GitHub.
Θα πρέπει να δώσετε ιδιαίτερη προσοχή στις δηλώσεις αποποίησης ευθυνών, ιδιαίτερα, «Δεν ισχυρίζεται ότι παρέχει ανωνυμία ή αποφυγή λογοκρισίας».
Εάν έχετε διαβάσει την τεκμηρίωση και είστε πρόθυμοι να προχωρήσετε:
wget https://github.com/trailofbits/algo/archive/master.zipΑυτό θα κατεβάσει το πακέτο. Τώρα:
ανοίγω φερμουάρκύριος.φερμουάρΑυτό θα το εξαγάγει σε νέο κατάλογο: algo-master.
Πλοηγηθείτε στον νέο κατάλογο:
CD algo-masterΚαι εισάγετε την ακόλουθη εντολή:
python3 -m virtualenv --python="$(command -v python3)" .env && πηγή .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r απαιτήσεις.txtΗ εγκατάσταση και η ρύθμιση θα διαρκέσουν περίπου πέντε λεπτά (ή περισσότερο, αν επιλέξατε ένα VPS σε χαμηλό υπόγειο), οπότε εκμεταλλευτείτε την ευκαιρία να φτιάξετε ένα φλιτζάνι τσάι ή να περπατήσετε τα σκυλιά. Τελικά, θα επιστρέψετε στη γραμμή εντολών εισαγωγής.
Από προεπιλογή, το Algo έχει τρεις προκαθορισμένους χρήστες. Αυτά είναι: τηλέφωνο, φορητός υπολογιστής, επιτραπέζιος υπολογιστής και μπορείτε να έχετε έως και 65.534 χρήστες συνολικά.
Για να επεξεργαστείτε τους χρήστες ή να προσθέσετε νέους:
νανοconfig.cfgΣτην ενότητα χρήστες, τροποποιήστε ή προσθέστε καταχωρήσεις. Τα ονόματα χρηστών με 0 στην αρχή ή που περιέχουν μόνο αριθμούς θα πρέπει να διαγράφονται σε διπλά εισαγωγικά, π.χ. "000 David" ή "123."
Αποθηκεύστε το αρχείο με Ctrl + o και βγείτε με Ctrl + x.
Τώρα ήρθε η ώρα να αναπτύξετε πραγματικά τον διακομιστή, οπότε πληκτρολογήστε:
./algoΣτην πρώτη ερώτηση, "Τι πάροχο θα θέλατε να χρησιμοποιήσετε;", εισάγετε 12 και πατήστε επιστροφή.
Τα υπόλοιπα μηνύματα προτρέπονται σε μεγάλο βαθμό σε προσωπική επιλογή, όπως: "Θέλετε να ενεργοποιήσουν οι πελάτες macOS/iOS "Σύνδεση κατ' απαίτηση" όταν συνδέεστε σε δίκτυα κινητής τηλεφωνίας;" "Θέλετε να ενεργοποιήσετε τον αποκλεισμό διαφημίσεων DNS σε αυτό το VPN υπηρέτης?"
Μια σημαντική ερώτηση είναι, "Θέλετε να διατηρήσετε τα κλειδιά (PKI);" Η επιλογή να διατηρήσετε τα κλειδιά θα σας επιτρέψει να προσθέσετε χρήστες στο VPN σας στο μέλλον, αλλά σε ορισμένες ακραίες περιπτώσεις μπορεί να είναι λιγότερο ασφαλές. Και πάλι, αυτό εξαρτάται από εσάς και τις δικές σας αξίες αντίληψης απειλών.
Μόλις ολοκληρωθεί η εγκατάσταση, θα δείτε ένα μήνυμα με την ένδειξη "Συγχαρητήρια!, ο διακομιστής σας Algo εκτελείται".
Τώρα μπορείτε να ρυθμίσετε και να συνδεθείτε στο δικό σας VPN που βασίζεται σε VPS!
Η ρύθμιση του δικού σας VPN είναι γρήγορη και εύκολη—ειδικά αν ακολουθείτε προσεκτικά τις βήμα προς βήμα οδηγίες μας. Να θυμάστε ότι ο πάροχος VPS σας έχει πρόσβαση στο πραγματικό σας όνομα, τοποθεσία και στοιχεία πληρωμής. Σε αντίθεση με τους εμπορικούς παρόχους VPN που προσπαθούν να κρατήσουν μακριά την επιβολή του νόμου, οι πάροχοι VPS θα παραδώσουν πληροφορίες όταν τους ζητηθούν. Μην κάνετε τίποτα παράνομο!
