Πώς να ρυθμίσετε ένα ιδιωτικό VPN με το κλειδί στο χέρι GNU/Linux

Τα εικονικά ιδιωτικά δίκτυα (VPN) προσφέρουν ανωνυμία, ασφάλεια και απόρρητο στο διαδίκτυο. Υπάρχουν συνήθως δύο τύποι συνδέσεων VPN. Η πιο δημοφιλής είναι μια υπηρεσία VPN, που παρέχεται από τρίτη εταιρεία και συνήθως απαιτεί συνδρομή επί πληρωμή. Ο δεύτερος τύπος είναι ένα ιδιωτικό VPN, εγκατεστημένο και διαμορφωμένο με μη αυτόματο τρόπο από άτομο ή χώρο εργασίας.

Η δημιουργία του δικού σας ιδιωτικού VPN μπορεί να φαίνεται σαν μια τρομακτική εργασία. Ωστόσο, υπάρχει ένας εύκολος τρόπος να ρυθμίσετε τον δικό σας διακομιστή VPN χρησιμοποιώντας μια προρυθμισμένη λύση από το Turnkey Linux. Πώς μπορείτε λοιπόν να εγκαταστήσετε ένα ιδιωτικό VPN στο σπίτι ή στο χώρο εργασίας σας;

Γιατί πρέπει να δημιουργήσετε ένα ιδιωτικό VPN;

Επιλογή υπηρεσίας VPN που φιλοξενείται από τρίτο μέρος έχει πολλά οφέλη. Είναι εύκολο να εγκατασταθούν, περιλαμβάνουν μικρές ρυθμίσεις παραμέτρων χρήστη και γενικά παρέχουν καλή υποστήριξη εάν κολλήσετε.

Ωστόσο, Οι παραδοσιακές υπηρεσίες VPN έχουν ορισμένα μειονεκτήματα πολύ. Μπορεί να συμφορηθούν εάν τα χρησιμοποιούν πάρα πολλά άτομα και να υποφέρουν από περιορισμένες ταχύτητες σύνδεσης ως αποτέλεσμα. Οι υπηρεσίες VPN συχνά εντοπίζονται και αποκλείονται από διαδικτυακούς παρόχους. Οι μεγάλοι πάροχοι υπηρεσιών μπορούν επίσης να αποκλειστούν εντελώς από ορισμένα δίκτυα.

Η χρήση ενός ιδιωτικού VPN σημαίνει ότι έχετε τον απόλυτο έλεγχο των χρηστών και του δικτύου πίσω από αυτό. Τα ιδιωτικά VPN μπορούν επίσης να ρυθμιστούν σε προσωπικά οικιακά δίκτυα, επιτρέποντάς σας να έχετε πρόσβαση σε τοπικά συνδεδεμένες συσκευές. Ένα ιδιωτικό VPN είναι επίσης δωρεάν στη χρήση!

Η εγκατάσταση ενός ιδιωτικού VPN μπορεί να φαίνεται τρομακτική, αλλά χάρη στις συσκευές Linux με το κλειδί στο χέρι, είναι ευκολότερο από ό, τι νομίζετε...

Τι είναι το TurnKey GNU/Linux;

Το TurnKey GNU/Linux είναι ένα δωρεάν έργο ανοιχτού κώδικα που παρέχει προ-ρυθμισμένους και εύκολα αναπτυσσόμενους διακομιστές και λογισμικό. Αυτοί οι διακομιστές είναι γνωστοί ως «εικονικές συσκευές» και χρησιμοποιούνται σε ένα ευρύ φάσμα πλατφορμών. Οι προγραμματιστές των συσκευών στοχεύουν να παρέχουν στους χρήστες απλές, έτοιμες προς χρήση λύσεις σε κοινές επαναλήψεις διακομιστών και λογισμικού. Οι συσκευές βασίζονται στο Debian Linux και συνοδεύονται από μια πλήρη στοίβα εξαρτημάτων.

Οι συσκευές έχουν σχεδιαστεί για να είναι εύχρηστες, προασφαλισμένες και βελτιστοποιημένες για απόδοση. Αυτός ο τύπος έτοιμου προς χρήση συστήματος είναι κοινώς γνωστός ως "out-of-the-box" ή "off-the-shelf". Μπορούν να αναπτυχθούν και να αφεθούν σε λειτουργία με πολύ μικρή διαμόρφωση.

Το TurnKey GNU/Linux προσφέρει μια τεράστια ποικιλία εικονικών συσκευών. Διαχειριστές περιεχομένου όπως το WordPress και το Joomla, οι διακομιστές ιστού, το ηλεκτρονικό εμπόριο, ακόμη και ένας ελεγκτής τομέα είναι όλα διαθέσιμα για χρήση.

Υπάρχουν πάνω από 100 διαφορετικές εικονικές συσκευές, συμπεριλαμβανομένου ενός εύκολα διαμορφώσιμου ιδιωτικού διακομιστή VPN.

Ρύθμιση του δικού σας ιδιωτικού διακομιστή VPN με το κλειδί στο χέρι GNU/LInux

Η ρύθμιση της συσκευής VPN είναι αρκετά απλή, αλλά υπάρχουν μερικά βήματα που θα χρειαστεί να εκτελέσετε πριν την λανσάρετε και συνδεθείτε στο διαδίκτυο.

Επιλέξτε τις ρυθμίσεις σας

Το πρώτο βήμα για τη ρύθμιση του δικού σας διακομιστή VPN είναι να αποφασίσετε πού θα τον εγκαταστήσετε. Οι εικονικές συσκευές χρειάζονται λίγους πόρους για να λειτουργήσουν. Ο διακομιστής VPN σας μπορεί να λειτουργεί σε μικρό σκληρό δίσκο και δεν απαιτεί μεγάλη υπολογιστική ισχύ για να λειτουργήσει.

Στην πραγματικότητα, μπορείτε να εκτελέσετε τη συσκευή VPN με μόνο 256 MB μνήμης RAM, αν και θα πρέπει πραγματικά να έχετε τουλάχιστον 1 GB για να αποφύγετε προβλήματα ταχύτητας. Μπορείτε ακόμη και να δώσετε λίγη νέα ζωή σε έναν παλιό υπολογιστή ή φορητό υπολογιστή και να το επαναχρησιμοποιήσετε για τη συσκευή VPN σας.

Μια άλλη επιλογή είναι να χρήση τεχνολογίας εικονικοποίησης (όπως ένα hypervisor όπως VirtualBox) ή ρύθμιση του δικού σας εικονικού ιδιωτικού διακομιστή (VPS). Ένα VPS έχει την πρόσθετη δυνατότητα εγκατάστασης του διακομιστή VPN σε μια χώρα της επιλογής σας. Αυτή μπορεί να είναι μια ιδανική λύση για ταξιδιώτες που πρέπει να διατηρήσουν μια σύνδεση στο σπίτι.

Περιορισμοί

Υπάρχουν ορισμένοι περιορισμοί εάν σκοπεύετε να φιλοξενήσετε τον διακομιστή VPN στο σπίτι. Εάν η οικιακή σας σύνδεση στο διαδίκτυο βρίσκεται πίσω από ένα NAT (CGNAT) κατηγορίας φορέα, τότε δεν θα μπορείτε να φιλοξενήσετε διακομιστή VPN. Μπορεί να θέλετε να επιλέξετε ένα VPS. Εάν χρησιμοποιείτε VPS, βεβαιωθείτε ότι η υπηρεσία μπορεί να αναπτυχθεί με προσαρμοσμένο ISO πριν από τη δέσμευση. Δείτε το δικό μας επεξήγηση στατικών IP για περισσότερες πληροφορίες σχετικά με αυτό.

Λήψη και προετοιμασία της συσκευής

Αφού επιλέξετε μια πλατφόρμα στην οποία θα εγκαταστήσετε τη συσκευή VPN με το κλειδί στο χέρι, πρέπει να κάνετε λήψη της εικόνας ISO. Υπάρχουν δύο διαθέσιμες επιλογές για τη συσκευή σας VPN—OpenVPN και WireGuard. WireGuard θεωρείται ως α πιο σύγχρονο πρωτόκολλο VPN και είναι πολύ πιο εύκολο να ρυθμίσετε και να εγκαταστήσετε από το OpenVPN.

Μπορείτε να κάνετε λήψη της εικόνας ISO από Με το κλειδί στο χέρι GNU/Linux.

Για να το προετοιμάσετε για εγκατάσταση, θα χρειαστεί τοποθετήστε την εικόνα σε μονάδα flash USB. Θα χρειαστεί επίσης ορίστε την προτεραιότητα εκκίνησης στο υλικό ή στην εικονική μηχανή σας σε USB πρώτα.

Πώς να εγκαταστήσετε το εργαλείο GNU/Linux VPN με κλειδί στο χέρι

Η εγκατάσταση της συσκευής μοιάζει πολύ με την εγκατάσταση άλλων λειτουργικών συστημάτων Linux. Θα χρειαστεί να κάνετε εκκίνηση είτε από τη μονάδα flash USB ή τοποθετήστε το ISO στην εικονική σας μηχανή. Μπορείτε να ξεκινήσετε την εγκατάσταση επιλέγοντας Εγκατάσταση σε σκληρό δίσκο.

Εκτελέστε το πρόγραμμα εγκατάστασης και επιλέξτε προεπιλεγμένες επιλογές, εκτός εάν υπάρχουν συγκεκριμένες απαιτήσεις για το περιβάλλον σας. Χρησιμοποιώντας Οδηγούμενος με οδηγόν Η κατάτμηση με ολόκληρο τον δίσκο είναι ο απλούστερος τρόπος για να συνεχίσετε την εγκατάσταση.

Αφού ολοκληρωθεί, αφαιρέστε τη μονάδα flash USB ή αποσυνδέστε το ISO και επανεκκινήστε.

Διαμορφώστε τη συσκευή GNU/Linux με το κλειδί στο χέρι

Μετά από μια επιτυχημένη επανεκκίνηση, υπάρχουν ορισμένες πρόσθετες επιλογές για διαμόρφωση προτού ξεκινήσετε τη λειτουργία. Αρχικά, θα σας ζητηθεί να ορίσετε έναν κωδικό πρόσβασης root. κάντε τον έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετε.

Όταν σας ζητηθεί να επιλέξετε ένα προφίλ Wireguard, επιλέξτε το Υπηρέτης επιλογή.

Στην οθόνη της εικονικής διεύθυνσης Wireguard, θα χρειαστεί να εισαγάγετε μια δρομολόγηση μεταξύ τομέων χωρίς κλάση (CIDR) πισίνα υποδικτύου που θα χρησιμοποιηθεί από τους πελάτες VPN σας. Αυτή η διεύθυνση δεν πρέπει να υπάρχει στο δίκτυό σας. Η χρήση 10.125.5.0/24 είναι ένα ασφαλές στοίχημα. Ωστόσο, αυτή η διεύθυνση θα είναι συγκεκριμένη για τη ρύθμιση του δικτύου σας.

Η δημόσια διεύθυνση Wireguard είναι η δημόσια διεύθυνση IP σας και η διεύθυνση που θα χρησιμοποιήσουν οι συσκευές σας για να συνδεθούν στον διακομιστή VPN. Εναπόκειται σε εσάς να ενεργοποιήσετε τις υπόλοιπες επιλογές—αλλά συνιστούμε να εγκαταστήσετε τις ενημερώσεις κατά την εγκατάσταση. Αυτά μπορεί να χρειαστούν λίγο χρόνο, γι' αυτό πιάσε έναν καφέ και κάνε πίσω.

Όταν ολοκληρωθεί η διαμόρφωση, θα εμφανιστεί μια οθόνη που περιέχει τις πληροφορίες που χρειάζεστε για να αποκτήσετε πρόσβαση στο VPN σας. Είναι καλή ιδέα να σημειώσετε αυτές τις διευθύνσεις, καθώς θα τις χρειαστείτε στο επόμενο στάδιο.

Σε αυτό το σημείο, η εγκατάσταση έχει ολοκληρωθεί. Σας προτείνουμε να κάνετε επανεκκίνηση του διακομιστή άλλη μια φορά.

Πραγματοποίηση της πρώτης σας σύνδεσης πελάτη VPN

Πριν κάνετε την πρώτη σας σύνδεση πελάτη VPN, είναι σημαντικό να εξοικειωθείτε με τις δυνατότητες της συσκευής. Το TurnKey κάνει τα πράγματα ιδιαίτερα εύκολα με μια ενσωματωμένη διεπαφή ιστού.

Υπηρεσίες συσκευής VPN Wireguard

Η πρόσβαση στη διεπαφή Ιστού είναι δυνατή με περιήγηση στη δημόσια διεύθυνση IP του διακομιστή. Στο αγαπημένο σας πρόγραμμα περιήγησης, πληκτρολογήστε "https://”. Πιθανότατα θα λάβετε μια προειδοποίηση σχετικά με το αυτο-υπογεγραμμένο πιστοποιητικό. μπορείτε να το αγνοήσετε και να συνεχίσετε.

Σας παρουσιάζονται δύο επιλογές:

• Web Shell: Αυτό είναι ένα πελάτης SSH που βασίζεται στο web για να συνδεθείτε με τη συσκευή σας.
• Webmin: Αυτό είναι ένα εργαλείο που βασίζεται σε πρόγραμμα περιήγησης για τη διαχείριση της συσκευής σας.

Τα διαπιστευτήρια χρήστη για τη σύνδεση τόσο στο web shell όσο και στο webmin είναι: «root» και ο κωδικός πρόσβασης που ορίσατε κατά την εγκατάσταση.

Προσθήκη του πρώτου σας πελάτη VPN

Η προσθήκη ενός πελάτη VPN είναι επίσης μια εύκολη διαδικασία. Θα χρειαστεί να συνδεθείτε στο κέλυφος ιστού χρησιμοποιώντας τον λογαριασμό root και να εισαγάγετε την εντολή:

confconsole

Τώρα, επιλέξτε Προσθήκη πελάτη από τη λίστα και εισαγάγετε το όνομα που θέλετε να δώσετε στον πελάτη. Αυτό μπορεί να είναι οτιδήποτε, αλλά είναι καλύτερο να αποφύγετε κενά και σύμβολα. Στη συνέχεια, θα χρειαστεί να καθορίσετε τις διευθύνσεις IP στις οποίες επιτρέπεται η πρόσβαση στον διακομιστή VPN. Για να επιτρέψετε οποιαδήποτε διεύθυνση, απλώς εισαγάγετε:

0.0.0.0/0

Ο διακομιστής VPN θα δημιουργήσει τώρα μια διεύθυνση URL όπου μπορείτε να πραγματοποιήσετε λήψη της διαμόρφωσης για το VPN. Αυτή η διεύθυνση URL θα σας δώσει επίσης πρόσβαση σε έναν κωδικό QR για εύκολη εγκατάσταση για εφαρμογές για κινητές συσκευές.

Μπορείτε να κάνετε λήψη του προφίλ και να κάνετε εισαγωγή χρησιμοποιώντας την εφαρμογή Wireguard από Wireguard.com, διαθέσιμο σε μια τεράστια γκάμα πλατφορμών.

Τώρα μπορείτε να ρυθμίσετε και να χρησιμοποιήσετε το δικό σας ιδιωτικό VPN

Η εγκατάσταση ενός ιδιωτικού VPN είναι γρήγορη και εύκολη με το κλειδί στο χέρι GNU/Linux Wireguard VPN. Με τη χρήση ενός ιδιωτικού VPN, έχετε περισσότερο έλεγχο και απόρρητο από τη χρήση μιας επί πληρωμή υπηρεσία VPN από τρίτο πάροχο. Η ανάπτυξη ενός ιδιωτικού VPN είναι επίσης ένας πολύ καλός τρόπος για να εξοικειωθείτε περισσότερο με τις αρχές πίσω από τη δικτύωση—και είναι επίσης πολύ διασκεδαστικό!