Растущее число пользователей, обеспокоенных своей конфиденциальностью или недовольных блокировкой веб-сайтов в Великобритании, обращаются к VPN (виртуальным частным сетям). По сути, VPN направляет ваш трафик через частный туннель, поэтому любители не видят, что вы просматриваете. Они могут создать впечатление, будто вы живете в другой стране, чтобы вы могли обойти раздражающие географические ограничения, а также заходить на сайты и смотреть видео, которые обычно не разрешены в Великобритании.
Вы можете настроить отдельные VPN на каждом из ваших компьютеров, планшетов и мобильных телефонов, но более разумным подходом будет создание VPN-сервера, который вы сможете использовать для защиты каждого отдельного устройства в вашей сети. Вот что вам нужно сделать.
где я могу распечатать документы из моей электронной почты
Создайте свой собственный VPN-сервер: что вам нужно
Ключевым компонентом VPN-сервера является компьютер. Это может быть либо старый компьютер, которым вы больше не пользуетесь, либо дешевый компьютер, например Raspberry Pi. Мы рекомендуем запускать этот проект на Pi, желательно на Raspberry Pi 3, который стоит около 33 фунтов стерлингов. Эти мини-компьютеры имеют все необходимое для работы сетевое оборудование; использовать очень мало энергии для работы; бегать молча; и почти не занимают места.
См. Связанные Что такое VPN и почему это вызывает такие споры? Лучшие VPN-сервисы 2017 года: какой самый лучший VPN в Великобритании?
Мы проведем вас через шаги по настройке, но стоит отметить, что процесс шифрования может занять много времени, поэтому вы можете не начинать его, пока не узнаете, что можете оставить свой компьютер, чтобы продолжить работу. возможно в одночасье.
Проект будет работать и на старом ПК. Вам нужно будет установить Сервер Ubuntu в качестве основной операционной системы для запуска PiVPN, поэтому вы можете выполнить те же действия, что и для Pi. Если вы устанавливаете VPN на новый Pi, вам также понадобится следующее:
- Карта microSD (минимум 8 ГБ)
- Экран (телевизор или монитор)
- Кабель HDMI - хотя он вам понадобится только во время установки
- Кабель Ethernet или ключ Wi-Fi для подключения Pi к вашей сети и Интернету.
- USB-клавиатура и мышь
- Кабель micro USB или блок питания для питания устройства.
Вы можете купить комплекты со всеми необходимыми частями и деталями, но есть большая вероятность, что у вас уже есть некоторые из необходимых кабелей и периферийных устройств, лежащих дома. Если у вас есть телефон или планшет Android, кабель, используемый для его зарядки, отлично запитает Pi.
Ваш Pi должен запускать Операционная система Raspbian Jessie . Неважно, выберете ли вы версию Lite или Pixel, обе работают нормально.
Вам также понадобится копия PiVPN , который представляет собой версию OpenVPN, разработанную специально для Raspberry Pi. У нас есть руководство по настройке ниже.
Поскольку Pi будет действовать как сервер, для правильной работы ему потребуется статический IP-адрес. Зайдите в настройки вашего роутера (посмотрите в руководстве, как это сделать) и найдите что-то вроде статического резервирования DHCP. Точное место и процесс бронирования будут зависеть от вашей марки и модели маршрутизатора, но обычно это несложно. Если вы не можете получить статический IP-адрес, это руководство предлагает довольно простой обходной путь.
Создайте свой собственный VPN-сервер: установите и используйте PiVPN
На рабочем столе Pi (или Ubuntu) дважды щелкните кнопку «Терминал», чтобы открыть окно терминала. Введите команду установки PiVPN: ‘curl -L https://install.pivpn.io | bash ’и нажмите Enter. Весь требуемый код будет извлечен из PiVPN, поэтому убедитесь, что вы подключены к Интернету. Это займет некоторое время, так что наберитесь терпения. После этого начнется процесс установки.
Выберите сетевой интерфейс - лучше всего Ethernet. Выберите его и нажмите ОК. Вас спросят, хотите ли вы использовать текущие настройки сети в качестве статического IP-адреса. Выберите Да, если вы не хотите ввести другие данные. Выберите Pi в качестве пользователя для установки конфигурации (или пользователя по умолчанию в вашей установке Ubuntu) и разрешите автоматические обновления безопасности.
Когда это настроено, выберите UDP в качестве протокола, затем выберите порт по умолчанию (1194). Примите рекомендуемый уровень шифрования. Создание закрытого ключа займет очень много времени. После этого выберите «Использовать этот общедоступный IP-адрес» и выберите поставщика DNS, например OpenDNS. Когда вас попросят, перезагрузите компьютер.
Создайте свой собственный VPN-сервер: добавьте клиентов и настройте PiVPN
Когда Pi перезагрузится, откройте Терминал и введите pivpn add. Вам будет предложено ввести имя для первого клиента, который вы хотите использовать для подключения устройства к новому VPN (например, «WindowsClient»). Дважды введите пароль. Вы хотите, чтобы этот пароль было легко запомнить, но очень сложно угадать.
Будет сгенерирован закрытый ключ и профиль OpenVPN. Откройте диспетчер файлов и перейдите в папку, в которой был сохранен этот файл. По умолчанию это / home / pi / ovpns. Вы можете скопировать его на свой клиент OpenVPN с помощью FTP или электронной почты (не забудьте после этого полностью удалить сообщение из соображений безопасности).
В Windows установите и запустите клиент OpenVPN. Щелкните правой кнопкой мыши его значок в области уведомлений и выберите «Импортировать файл». Найдите сохраненный файл OVPN, выберите его и нажмите «Открыть». Затем щелкните значок правой кнопкой мыши и выберите «Подключиться». При появлении запроса введите пароль, который вы создали ранее. OpenVPN должен подключиться к вашему VPN-серверу.
Создайте свой собственный VPN-сервер: установите Rasbian Jesse
Если у вас еще нет Джесси на вашем Pi, идите здесь и загрузите NOOBS - Новое готовое программное обеспечение - на свой компьютер - затем распакуйте содержимое в папку на рабочем столе. Подключите карту microSD к компьютеру (при необходимости с помощью адаптера), затем перетащите содержимое из папки на карту. Вставьте карту microSD в Pi и включите его. NOOBS загрузится. Когда он завершится, выберите в меню Raspbian и нажмите «Установить». Копирование всех файлов займет некоторое время, но после его завершения вы сможете начать использовать Pi.
Создайте свой собственный VPN-сервер: клиенты OpenVPN
После того, как ваш PiVPN будет запущен и заработает, вам нужно будет установить клиентов OpenVPN на все устройства, которые будут подключаться к VPN. Доступно множество разных клиентов, но вот краткий список лучших для начала:
заменить жесткий диск ipod classic на ssd
- Окна Графический интерфейс OpenVPN
- Mac Tunnelblick
- iOS OpenVPN Connect
- Android OpenVPN Connect
Мы покажем вам, как подключить ваши устройства к вашему VPN-серверу, в руководстве «Добавить клиентов и настроить PiVPN» выше.
Создайте свой собственный VPN-сервер: переадресация портов
Зайдите в настройки вашего роутера и найдите запись о перенаправлении портов. Это может быть расположено в разделе Advanced. По сути, все, что вам нужно сделать, это ввести имя приложения или службы, которую вы настраиваете, и входящий порт (или порты) для использования. Выберите тип протокола (например, TCP и UDP) и IP-адрес, на который будет направлен запрос. Если вы не уверены, что вам нужно сделать, попробуйте поискать в Google марку и модель вашего маршрутизатора вместе с «переадресацией портов», и вы найдете инструкции, которым нужно следовать.
Создайте свой собственный VPN-сервер: команды PiVPN
Если у вас все еще подключен экран, вы можете вводить команды в окно терминала на Raspberry Pi для выполнения различных действий, таких как просмотр клиентов, подключенных к вашему серверу, создание дополнительных клиентов, отзыв профиля клиента и многое другое.
Вам нужно ввести следующий шаблон команды:
pivpn [option], где и [option] заменены любым из следующего:
- -a, добавить [nopass]: создать клиентский профиль OpenVPN, необязательно без пароля
- -c, clients: перечислить всех клиентов, подключенных к серверу.
- -d, отладка: начать сеанс отладки, если у вас возникли проблемы.
- -l, list: перечислить все действительные и отозванные сертификаты
- -r, revoke: отозвать клиентский профиль OpenVPN.
- -h, help: показать справочную информацию
- -u, удалить: удалить PiVPN.