Главная Смартфоны Создайте собственный VPN-сервер, чтобы защитить свои устройства от посторонних глаз

Создайте собственный VPN-сервер, чтобы защитить свои устройства от посторонних глаз



Растущее число пользователей, обеспокоенных своей конфиденциальностью или недовольных блокировкой веб-сайтов в Великобритании, обращаются к VPN (виртуальным частным сетям). По сути, VPN направляет ваш трафик через частный туннель, поэтому любители не видят, что вы просматриваете. Они могут создать впечатление, будто вы живете в другой стране, чтобы вы могли обойти раздражающие географические ограничения, а также заходить на сайты и смотреть видео, которые обычно не разрешены в Великобритании.

Создайте собственный VPN-сервер, чтобы защитить свои устройства от посторонних глаз

Вы можете настроить отдельные VPN на каждом из ваших компьютеров, планшетов и мобильных телефонов, но более разумным подходом будет создание VPN-сервера, который вы сможете использовать для защиты каждого отдельного устройства в вашей сети. Вот что вам нужно сделать.

где я могу распечатать документы из моей электронной почты

Создайте свой собственный VPN-сервер: что вам нужно

Ключевым компонентом VPN-сервера является компьютер. Это может быть либо старый компьютер, которым вы больше не пользуетесь, либо дешевый компьютер, например Raspberry Pi. Мы рекомендуем запускать этот проект на Pi, желательно на Raspberry Pi 3, который стоит около 33 фунтов стерлингов. Эти мини-компьютеры имеют все необходимое для работы сетевое оборудование; использовать очень мало энергии для работы; бегать молча; и почти не занимают места.

См. Связанные Что такое VPN и почему это вызывает такие споры? Лучшие VPN-сервисы 2017 года: какой самый лучший VPN в Великобритании?

Мы проведем вас через шаги по настройке, но стоит отметить, что процесс шифрования может занять много времени, поэтому вы можете не начинать его, пока не узнаете, что можете оставить свой компьютер, чтобы продолжить работу. возможно в одночасье.

Проект будет работать и на старом ПК. Вам нужно будет установить Сервер Ubuntu в качестве основной операционной системы для запуска PiVPN, поэтому вы можете выполнить те же действия, что и для Pi. Если вы устанавливаете VPN на новый Pi, вам также понадобится следующее:

  • Карта microSD (минимум 8 ГБ)
  • Экран (телевизор или монитор)
  • Кабель HDMI - хотя он вам понадобится только во время установки
  • Кабель Ethernet или ключ Wi-Fi для подключения Pi к вашей сети и Интернету.
  • USB-клавиатура и мышь
  • Кабель micro USB или блок питания для питания устройства.

Вы можете купить комплекты со всеми необходимыми частями и деталями, но есть большая вероятность, что у вас уже есть некоторые из необходимых кабелей и периферийных устройств, лежащих дома. Если у вас есть телефон или планшет Android, кабель, используемый для его зарядки, отлично запитает Pi.

raspberry_pi_3_best_projects

Ваш Pi должен запускать Операционная система Raspbian Jessie . Неважно, выберете ли вы версию Lite или Pixel, обе работают нормально.

Вам также понадобится копия PiVPN , который представляет собой версию OpenVPN, разработанную специально для Raspberry Pi. У нас есть руководство по настройке ниже.

Поскольку Pi будет действовать как сервер, для правильной работы ему потребуется статический IP-адрес. Зайдите в настройки вашего роутера (посмотрите в руководстве, как это сделать) и найдите что-то вроде статического резервирования DHCP. Точное место и процесс бронирования будут зависеть от вашей марки и модели маршрутизатора, но обычно это несложно. Если вы не можете получить статический IP-адрес, это руководство предлагает довольно простой обходной путь.

Создайте свой собственный VPN-сервер: установите и используйте PiVPN

На рабочем столе Pi (или Ubuntu) дважды щелкните кнопку «Терминал», чтобы открыть окно терминала. Введите команду установки PiVPN: ‘curl -L https://install.pivpn.io | bash ’и нажмите Enter. Весь требуемый код будет извлечен из PiVPN, поэтому убедитесь, что вы подключены к Интернету. Это займет некоторое время, так что наберитесь терпения. После этого начнется процесс установки.

Выберите сетевой интерфейс - лучше всего Ethernet. Выберите его и нажмите ОК. Вас спросят, хотите ли вы использовать текущие настройки сети в качестве статического IP-адреса. Выберите Да, если вы не хотите ввести другие данные. Выберите Pi в качестве пользователя для установки конфигурации (или пользователя по умолчанию в вашей установке Ubuntu) и разрешите автоматические обновления безопасности.

Когда это настроено, выберите UDP в качестве протокола, затем выберите порт по умолчанию (1194). Примите рекомендуемый уровень шифрования. Создание закрытого ключа займет очень много времени. После этого выберите «Использовать этот общедоступный IP-адрес» и выберите поставщика DNS, например OpenDNS. Когда вас попросят, перезагрузите компьютер.

dns_provider

Создайте свой собственный VPN-сервер: добавьте клиентов и настройте PiVPN

Когда Pi перезагрузится, откройте Терминал и введите pivpn add. Вам будет предложено ввести имя для первого клиента, который вы хотите использовать для подключения устройства к новому VPN (например, «WindowsClient»). Дважды введите пароль. Вы хотите, чтобы этот пароль было легко запомнить, но очень сложно угадать.

Будет сгенерирован закрытый ключ и профиль OpenVPN. Откройте диспетчер файлов и перейдите в папку, в которой был сохранен этот файл. По умолчанию это / home / pi / ovpns. Вы можете скопировать его на свой клиент OpenVPN с помощью FTP или электронной почты (не забудьте после этого полностью удалить сообщение из соображений безопасности).

В Windows установите и запустите клиент OpenVPN. Щелкните правой кнопкой мыши его значок в области уведомлений и выберите «Импортировать файл». Найдите сохраненный файл OVPN, выберите его и нажмите «Открыть». Затем щелкните значок правой кнопкой мыши и выберите «Подключиться». При появлении запроса введите пароль, который вы создали ранее. OpenVPN должен подключиться к вашему VPN-серверу.

Создайте свой собственный VPN-сервер: установите Rasbian Jesse

Если у вас еще нет Джесси на вашем Pi, идите здесь и загрузите NOOBS - Новое готовое программное обеспечение - на свой компьютер - затем распакуйте содержимое в папку на рабочем столе. Подключите карту microSD к компьютеру (при необходимости с помощью адаптера), затем перетащите содержимое из папки на карту. Вставьте карту microSD в Pi и включите его. NOOBS загрузится. Когда он завершится, выберите в меню Raspbian и нажмите «Установить». Копирование всех файлов займет некоторое время, но после его завершения вы сможете начать использовать Pi.

Создайте свой собственный VPN-сервер: клиенты OpenVPN

После того, как ваш PiVPN будет запущен и заработает, вам нужно будет установить клиентов OpenVPN на все устройства, которые будут подключаться к VPN. Доступно множество разных клиентов, но вот краткий список лучших для начала:

заменить жесткий диск ipod classic на ssd

Мы покажем вам, как подключить ваши устройства к вашему VPN-серверу, в руководстве «Добавить клиентов и настроить PiVPN» выше.

Создайте свой собственный VPN-сервер: переадресация портов

Зайдите в настройки вашего роутера и найдите запись о перенаправлении портов. Это может быть расположено в разделе Advanced. По сути, все, что вам нужно сделать, это ввести имя приложения или службы, которую вы настраиваете, и входящий порт (или порты) для использования. Выберите тип протокола (например, TCP и UDP) и IP-адрес, на который будет направлен запрос. Если вы не уверены, что вам нужно сделать, попробуйте поискать в Google марку и модель вашего маршрутизатора вместе с «переадресацией портов», и вы найдете инструкции, которым нужно следовать.select_protocol

Создайте свой собственный VPN-сервер: команды PiVPN

Если у вас все еще подключен экран, вы можете вводить команды в окно терминала на Raspberry Pi для выполнения различных действий, таких как просмотр клиентов, подключенных к вашему серверу, создание дополнительных клиентов, отзыв профиля клиента и многое другое.

Вам нужно ввести следующий шаблон команды:

pivpn [option], где и [option] заменены любым из следующего:

  • -a, добавить [nopass]: создать клиентский профиль OpenVPN, необязательно без пароля
  • -c, clients: перечислить всех клиентов, подключенных к серверу.
  • -d, отладка: начать сеанс отладки, если у вас возникли проблемы.
  • -l, list: перечислить все действительные и отозванные сертификаты
  • -r, revoke: отозвать клиентский профиль OpenVPN.
  • -h, help: показать справочную информацию
  • -u, удалить: удалить PiVPN.

Интересные статьи

Как создать папки приложений на Android

Как создать папки приложений на Android

Как перезагрузить iPhone (все модели)

Как перезагрузить iPhone (все модели)

Выбор редакции

Что означает Live на Find My?
Что означает Live на Find My?
Find My Friends был объединен с Find My iPhone и Find My Mac в 2013 году в единое приложение под названием Find My. Он сохранил большую часть своей функциональности, позволяя вам получить доступ к местоположению GPS другого устройства. Когда используешь
Как подключить наушники к любому телевизору с помощью Bluetooth
Как подключить наушники к любому телевизору с помощью Bluetooth
Подключите одну или несколько пар Bluetooth или проводных наушников к любому телевизору, телевизору высокой четкости или Smart TV, чтобы наслаждаться видео синхронно с беспроводным звуком.
Как удалить Windows 10
Как удалить Windows 10
Если вам не нравится Windows 10 после обновления до нее, вернитесь к Windows 7 или 8.1, независимо от того, как долго вы ее используете.
Включить цветную панель задач, но оставить строки заголовков белыми в Windows 10
Включить цветную панель задач, но оставить строки заголовков белыми в Windows 10
В обновлении Windows 10 Anniversary Update Microsoft добавила новый параметр в настройки, поэтому вы можете получить цветную панель задач, но оставить строки заголовков белыми в Windows 10.
Эволюция значка проводника в Windows 10
Эволюция значка проводника в Windows 10
Во время разработки Windows 10 Microsoft несколько раз обновляла значки папок и системные значки. Вот как был изменен значок проводника.
Как включить режим предприятия в Internet Explorer 11
Как включить режим предприятия в Internet Explorer 11
В последней версии Internet Explorer 11, как показывают недавние утечки, есть функция совместимости под названием Enterprise Mode. Используя режим предприятия, корпоративные пользователи смогут расширить функцию просмотра совместимости с помощью собственных индивидуальных настроек. Давайте посмотрим, как мы можем активировать его в недавно просочившемся обновлении Windows 8.1 Update 1.
Слоты оперативной памяти материнской платы: что это такое и как их использовать
Слоты оперативной памяти материнской платы: что это такое и как их использовать
Ваш компьютер тормозит? Улучшите производительность, установив больше оперативной памяти. Вот как найти слоты оперативной памяти вашей материнской платы и как их использовать.