Hogyan építsünk fel saját VPN-t VPS használatával
Összegzés:
Ha nem biztos abban, hogy megbízhat-e a kereskedelmi VPN-ekben, az egyik alternatíva, ha virtuális magánszerver vagy VPS segítségével állít be magának egy VPN-t. Némi know-how birtokában néhány perc alatt és néhány dollárért üzembe tud lépni.
Miért építse fel saját VPN-jét?
A saját VPN beállítása bizonyos értelemben kiiktatja a közvetítőt: nincs VPN-szolgáltatás, amelyet fizetni kell, és nem kell bíznia abban, hogy megsemmisítik a naplóit – azokat a rekordokat, amelyek megmutatják, hogy mely webhelyekhez és mikor csatlakozott. A barkács VPN garancia arra, hogy senki sem fogja tudni, mit csinálsz online, ha legalább megfelelően beállítod.
Miért nem akar VPN-t beállítani VPS-en keresztül?
Ennek ellenére van néhány jó oka is annak, hogy ne állítson be saját VPN-t. Egyrészt, bár elég egyszerű megtenni, még mindig bonyolultabb, mint az ExpressVPN vagy más szolgáltatás használatának megkezdése. Gyakorlatilag csak annyit kell tennie a legtöbb VPN-nek, hogy letöltse az alkalmazást, és ennyi. A legbonyolultabb rész valószínűleg a hitelkártyaszám megadása lesz.
Egy másik probléma az ár: érdemes lehet saját VPN-t beállítani, egyszerűen azért, hogy ne kelljen fizetni egyért. A VPS azonban nem ingyenes. Még egy olcsó is néhány dollárba kerül havonta, az általunk javasolt változat pedig legalább 5 dollárba kerül, hogy megfelelő sávszélességet kapjon. Ez nagyjából ugyanannyi költséget jelent, mint az egyik legjobb VPN, a Mullvad.
Alternatív megoldásként beállíthat egy otthoni VPN-kiszolgálót, vagy futtathatja VPN-jét egy másik kiszolgálón keresztül, amely egy másik helyen található, vagy megkérhet egy barátot, hogy állítson be Önnek. Ezen lehetőségek egyike sem kerül pénzbe, de bonyolultabb lesz beállítani őket.
Az utolsó probléma az, hogy a kapott VPN lehet, hogy nem a kívánt VPN. A VPN, amelyet bemutatunk, jó módja annak, hogy elrejtve maradjon online, elkerülve a marketingesek tekintetét, és esetleg megkerülve az online cenzúrát – bár ehhez igazából jobb, ha VPS-en keresztül beállít egy Shadowsocks nevű protokollt. és egy speciális program, az Outline.
Ha azonban fel szeretné oldani a Netflix vagy más streaming szolgáltatások blokkolását, a VPS használata nem fog működni, mivel a VPN-használatot valószínűleg észleli. Nem ajánlott a BitTorrenttel való használata sem, mivel ehhez fokozott biztonságra van szükség – olvassa el útmutatónkat a torrentezéshez való VPN kiválasztásáról, ha többet szeretne megtudni erről.
VPN beállítása VPS-en keresztül
Ha a felelősségkizárás nincs az útban, kezdjük el a beállítást. Ehhez az oktatóanyaghoz a DigitalOcean-t fogjuk használni, és ennek két oka van. Az első az, hogy a DigitalOcean olyan szerverekkel rendelkezik, amelyekre előre telepítve van az OpenVPN, ami nagyban megkönnyíti az életét. Az OpenVPN a legjobb VPN-protokollok közé tartozik, és beépített operációs rendszerrel rendelkezik, így szinte nincs kézi beállítás. Használhat más protokollokat is, de ehhez komoly hálózatismeretre van szüksége.
A DigitalOcean kedvelésének másik oka az, hogy miután regisztrál, és megadja hitelkártyaadatait, ingyenes hitelt kap a cégtől. Ez akár 200 dollár is lehet, aminek elegendő időt kell hagynia arra, hogy megnézze, tetszik-e ez az új beállítás.
Ennek ellenére a DigitalOcean az egyik legdrágább VPS-szolgáltató. Egy másik lehetőség a találóan elnevezett VPSCheap, amely olcsón kínál szervereket. Ha inkább ezt az utat választja, tekintse meg a VPSCheap részletes utasításait a VPN beállításához a szerverein. Az utasítások többnyire az alábbiakat tükrözik, de a legnagyobb különbség az, hogy először is telepítenie kell az OpenVPN-t az új szerverére.
DigitalOcean és OpenVPN használata
A DigitalOcean előre beállított VPS-jével való kezdéshez és az OpenVPN beállításának kihagyásához keresse fel a DigitalOcean biztonsági és VPN-megoldások oldalát, és kattintson a „Create Droplet” lehetőségre az „OpenVPN Access Server” alatt.
A következő képernyőn kiválaszthatja a kiszolgáló helyét – javasoljuk, hogy válasszon egyet, amelyik a legközelebb van.
Ki kell választania a kívánt csepp (szerver) típusát is. Egyelőre válassz valami olcsót, a bemutató kedvéért megtartjuk a lemez típusát, és választunk egy 2 TB-os adatátvitelű szervert – mennyi adatot tudsz átvezetni rajta. Ennek elégnek kell lennie egy hónapra olyan kapcsolaton, amely nem streamel vagy nem torrentez.
Ha ez megtörtént, állítson be egy jelszót és egy nevet a droplet számára – mi például a „GermanyVPN”-t választottuk – és ennyi. Készen áll a csepp létrehozására.
A csepp létrehozása néhány percet vesz igénybe. Ha elkészült, megjelenik a szerver áttekintése. Az új mezőben egy 9–11 számból álló IP-címet fog látni; másolja a vágólapra vagy a felugró kis másolás gombbal, vagy jelölje ki és használja a Ctrl+C.
Csepp elérése SSH segítségével
Most egy kicsit elhagyjuk a DigitalOceant, mivel csatlakoznunk kell az imént létrehozott csepphez. Ehhez létre kell hoznunk egy SSH alagutat. Ez nehezebben hangzik, mint amilyen; Windows 10-en tesszük, de Mac, Linux vagy régebbi Windows-verziókon is megtehetjük.
Nyissa meg a Windows Powershell programot, majd írja be a következő parancsot, a számok helyére a kiszolgáló IP-címével:
ssh root@123.45.67.89
Itt egy kicsit ijesztő lesz, ha nincs hozzászokva ehhez a cucchoz, de alapvetően csak most tedd az utasításokat, ahogy az OpenVPN telepíti magát. Válaszoljon mindenre igennel, válassza ki az alapértelmezett értékeket, és adja meg root jelszavát, amikor a rendszer kéri. Ha mindezt megtette, írja be a konzolba:
passwd openvpn
És állítson be új jelszót. Legyen valami egyszerű, mégis biztonságos. Ha ez megtörtént, egyelőre befejezte a Powershell használatát, de még ne zárja be.
Bejelentkezés az OpenVPN-be
Az OpenVPN beállításával be kell jelentkeznie, és meg kell javítania néhány dolgot. Ehhez a böngészőn keresztül kell elérnie a dropletet úgy, hogy beírja az IP-címet a címsorba, és a végére hozzáadja a „:943/admin” karakterláncot, például:
https://123.45.67.89:943/admin/
Powershellből is másolhatja-beillesztheti, mivel a cím benne van a kimenetben.
Kapni fog egy SSL-figyelmeztetést, amely szerint „a kapcsolat nem privát”, de hagyja figyelmen kívül, és folytassa. Ezt a képernyőt fogja látni:
Felhasználónévként használja az „openvpn”-t, és a jelszó az imént létrehozott. Fogadja el a licencfeltételeket, amikor megjelennek, és máris a vadonatúj VPN-kiszolgáló beállításaiban lesz.
Rengeteg felfedeznivaló van itt, és érdemes később visszatérnie, hogy szíve vágya szerint finomítsa a dolgokat, az OpenVPN gyors útmutatója pedig segít kitalálni a dolgokat. Egyelőre azonban meg kell látogatnunk az oldal kliens verzióját, amely ugyanaz a cím, de az „admin” bit nélkül:
https://123.45.67.89:943/
Innen letöltheti az OpenVPN klienst. Ügyeljen arra, hogy ezt tegye, különben minden alkalommal át kell mennie az SSH-n, amikor csatlakozni szeretne. A kliens olyan, mint bármely más szoftver, csak kövesse az utasításokat, és gond nélkül kell telepítenie.
Ha mindez megtörtént, telepítve lesz a saját OpenVPN-kliense, és biztonságosan böngészhet az új droplet és az OpenVPN használatával.
Ez egy kis erőfeszítés, és nem éppen olcsó, de a végeredmény egy VPN, amelyet Ön irányít. Bár ez valószínűleg nem fogja a legjobb VPN-eket kifutni a pénzükért, nem kell attól tartania, hogy adatai rossz kezekbe kerülnek.