Безопасно сърфиране чрез вашия собствен VPN сървър

Можете да сърфирате в интернет безопасно, като използвате VPN връзка (виртуална частна мрежа). Активирате определени VPN услуги за това, но също така е възможно да настроите свой собствен сървър. Обясняваме как.

Забележка: настройването и конфигурирането на вашия собствен VPN сървър е по-лесно от част 1 от този курс, където ви показваме как да използвате VPN услуга. Ние разглеждаме тази втора част от курса като експертен курс, където е полезно, ако потребителят е малко по-технически квалифициран.

Настройте вашия собствен VPN сървър

Друга възможност е да настроите VPN сървър на вашия компютър вместо VPN услуга. Или на вашия NAS, рутер или устройство като Raspberry Pi. Има някои условия за такава настройка да работи правилно. На първо място, устройството, на което инсталирате сървъра, трябва да има статичен IP адрес, така че клиентите да имат лесен достъп до сървъра.

След това трябва да настроите „пренасочване на портове“ във вашия рутер: трябва да пренасочите целия мрежов трафик, който влиза в мрежовия порт на VPN протокола, използван към устройството, на което се намира вашият VPN сървър. В края на краищата, без пренасочване на портове, не можете да получите достъп до сървър във вашата мрежа извън вашата домашна мрежа.

И искате ли да използвате лесно запомнящо се име на домейн за вашата собствена VPN връзка вместо (от време на време променящ се) IP адрес на вашата интернет връзка? След това активирайте нещо, наречено динамичен DNS (DDNS) на вашия рутер.

Само когато тези три условия (статичен IP адрес, пренасочване на портове и динамичен DNS) са изпълнени, VPN връзката ще работи безпроблемно. Струва си първо да потърсите в ръководството на вашия рутер как да направите всичко това и да проверите дали вашият рутер може изобщо да може да функционира като VPN сървър сам. Ако е така, вашият рутер е най-доброто VPN устройство за избор, тъй като тогава не е нужно да инсталирате нищо допълнително и не се нуждаете от отделно пренасочване на портове. Има и фърмуер с отворен код, който можете да инсталирате на много рутери, наречени DD-WRT, който включва вграден VPN сървър. Можете да инсталирате VPN сървър на много NAS устройства като допълнителен модул. Можете също да инсталирате VPN сървър на Raspberry Pi (или всеки друг компютър с Linux), като OpenVPN.

Можете също да инсталирате VPN сървър на вашия NAS.

Устройство във вашата фирмена мрежа може да работи само като VPN сървър за външни устройства с пренасочване на портове.

OpenVPN сървър в Windows

Windows 7 и 8 имат вграден VPN сървър, но той използва протокола PPTP (Point-to-Point Tunneling Protocol), който, както вече споменахме, вече не е толкова сигурен. Въпреки че това е най-поддържаният протокол на всички платформи, ние предпочитаме по-сигурно решение, въпреки че е малко по-трудно да се инсталира и конфигурира: OpenVPN. Отворете тази връзка в браузъра си и изтеглете инсталатора на Windows на OpenVPN от тази страница. Уверете се, че първо имате 32 или 64-битова версия на Windows и изберете същата версия на OpenVPN за изтегляне.

Инсталационната програма стартира съветник, който ще ви преведе през инсталацията в няколко стъпки. В прозореца Избор на компоненти не забравяйте да проверите скриптове за управление на сертификати OpenVPN RSA . И в прозореца след това изберете местоположението C: \ OpenVPN вместо местоположението по подразбиране, това избягва редица проблеми с конфигурацията. След като инсталацията започне, Windows ще попита дали искате да разрешите инсталирането на драйвер за виртуална мрежа. Потвърдете този въпрос, като щракнете върху Инсталиране .

Инсталирайте сървъра OpenVPN на Windows.

Сертификати

Сега все още трябва да конфигурираме OpenVPN и да генерираме сертификати. Правим това с поредица от команди, които трябва да бъдат въведени точно, но ще преминем през тях с вас стъпка по стъпка.

В Windows отидете на Старт / Всички програми / Аксесоари / Команден ред (или отворете Старт и въведете cmd.exe и натиснете Enter). Може би ненужно: всички команди, които въвеждате в командния ред, затваряте, като натиснете клавиша Enter. В командния ред въведете командата cd C: \ OpenVPN \ easy-rsa и след това натиснете Enter (оттук нататък вече не извикваме изрично тези Enters). След това инициализирайте конфигурацията с командата init-config . Отворете файла vars.bat с Notepad чрез командата notepad vars.bat. Въведете данните си в този текстов файл зад редовете с KEY_COUNTRY (код на държавата, например NL), KEY_PROVINCE (провинция), KEY_CITY (град), KEY_ORG (фирма или организация, но можете да въведете всичко тук) и KEY_EMAIL (валиден имейл имейл адрес). Също така променете какво е след HOME в C: \ OpenVPN \ easy-rsa . Запазете файла и излезте от Notepad. В прозореца на командния ред изпълнете командите vars и clean-all една по една .

След това ще създадем сертификат и ключ (за „сертифициращия орган“ (CA), но можете да забравите това). Това започва с командата build-ca . Ще бъдете помолени да въведете редица неща, като например буквения код на вашата държава, вашата провинция, вашата организация и т.н. Повечето от данните, които вече сте въвели във файла vars.bat и са показани тук като стойност по подразбиране. Вие ги приемате, като натиснете Enter. Въведете името си в Common Name .

След това създайте сертификат и ключ за сървъра с командата build-key-server server . Приемете същите стойности по подразбиране, както в горния абзац, но този път въведете сървъра на Common Name . След въпросите за парола за предизвикателство и име на фирма , не е нужно да отговаряте на нищо, просто натиснете Enter, така че отговорът да остане празен. На въпроса Подпишете сертификата? отговорете утвърдително, като натиснете клавиша Y (да), както и на въпроса след.

Сега създайте сертификат и ключ за всеки клиент с командата build-key client1 , където client1 е името на клиента (например това може да е името на компютъра или мобилното устройство). Приемете отново същите стойности по подразбиране и въведете името на клиента в Common Name , например client1 . За останалото отговорете по същия начин, както при създаването на сертификата и ключа за сървъра. Сега повторете това за всички устройства, които искате да се свържете с VPN, като се уверите, че използвате уникално име за сертификата за всяко устройство. И накрая, изпълнете командата build-dh, за да настроите криптирането за VPN връзката.

Създаването на сертификати се извършва в командния ред на Windows.