Это полное руководство научит вас, как настроить VPN дома.
Краткое содержание
VPN или виртуальные частные сети помогают вам анонимно сёрфить в интернете, устанавливая безопасное соединение между вашим устройством и сервером VPN. Существует несколько способов настройки вашего VPN-сервера.
Таким образом, у вас может быть удаленный доступ к домашней сети.
Для настройки VPN требуется выполнение определенных действий, в зависимости от используемой операционной системы. Простейшим решением является приобретение маршрутизатора с поддержкой VPN, в то время как самым экономичным вариантом будет превращение вашего персонального компьютера в домашний VPN-сервер.
Если вы не желаете покупать новый маршрутизатор, существует возможность обновления прошивки существующего маршрутизатора для обеспечения его совместимости с VPN. Кроме того, можно воспользоваться услугами облачного провайдера, например AWS, для развертывания VPN-сервера в облаке.
Однако, несмотря на кажущуюся безопасность этих методов, ваши устройства могут оказаться уязвимыми, если не будут корректно настроены основные параметры безопасности.
Кроме того, изменения пропускной способности в вашей домашней сети могут существенно повлиять на соединение VPN. Поэтому использование надежного провайдера услуг VPN для всех ваших потребностей в VPN является безопасней.
Обычно мы подписываемся на коммерческую VPN-службу и подключаемся к одному из их удаленных VPN-серверов, ближе к нашему местоположению. Иногда вы можете использовать бесплатный VPN, который может быть не таким безопасным, как вы ожидаете, и решите подписаться на платную VPN-службу для более надежной защиты конфиденциальности.
Но вы не обязательно должны платить за VPN, потому что вы также можете создать свой VPN-сервер дома. Тогда вы сможете безопасно подключиться к своей домашней сети, когда будете вдали от дома.
Настройка вашего VPN-сервера обойдется дешевле, чем оплата премиум-службы VPN, так как большинство методов, например, хостинг, взимают плату за использование вычислительных услуг. К тому же, такие VPN являются временными, то есть вы можете прекратить использование вашего сервера после его использования.
Кроме того, это будет более безопасно, чем коммерческие VPN, потому что вы не предоставляете свои данные внешней службе, которая может сохранять ваши журналы доступа и делиться ими с третьими лицами для разных целей.
Существует несколько способов достижения этого. Но вам потребуются некоторые технические знания для самостоятельной настройки домашнего VPN, так как это может быть сложно.
В этом руководстве мы объясним различные способы создания такого сервера. Мы начнем с наиболее экономичного метода: превращения вашего компьютера в VPN-сервер.
Этот метод может быть самым дешевым способом создания собственного VPN-сервера, так как вам не нужно дополнительное оборудование, но могут быть ограничения.
Настройте свой компьютер с Windows 10
Шаг 1: Откройте окно «Сетевые подключения». Затем щелкните «организовать» и выберите Раскладка-> Строка меню.
Шаг 2: В строке меню выберите «Файл» -> «Новое входящее соединение».
Шаг 3: Затем выберите учетные записи пользователей, к которым вы хотите подключиться, на всплывающем экране. Мы рекомендуем вам использовать отдельную учетную запись с надежным паролем для настройки VPN-сервера, чтобы ваши средства были в безопасности. Чтобы сделать это, нажмите кнопку «Добавить кого-нибудь». После того, как вы выбрали учетные записи пользователей, нажмите кнопку «Далее».
Шаг 4: Затем выберите опцию «Через Интернет», чтобы разрешить VPN-соединения к вашему компьютеру через Интернет.
Шаг 5: Затем выберите протоколы в списке, которые должны быть разрешены для входящих соединений. После выбора того, что вы хотите, разрешите доступ. Если вы не хотите разрешать соединениям доступ к принтерам, снимите галочку ‘Общий доступ к файлам и принтерам для сетевых соединений.’
Шаг 6: Затем выберите протоколы в списке, которые должны быть разрешены для входящих соединений. Если вы не хотите разрешать соединениям доступ к принтерам, тогда снимите галочку в ‘Общий доступ к файлам и принтерам для сетевых соединений.’ После выбора того, что вы хотите, разрешите доступ.
Теперь ваш компьютер работает как VPN-сервер, готовый к обслуживанию запросов на соединение.
Настройка переадресации портов на вашем роутере
Следующая задача — настройка переадресации портов в вашем роутере для подключения к VPN-серверу через Интернет. Установив переадресацию портов, ваш роутер сможет отправлять определенный трафик на ваш компьютер.
Как улучшить безопасность?
Подключение к VPN-серверу
Шаг 1: Зайдите в настройки сети и интернета в Windows 10 и выберите VPN -> Добавить VPN-соединение.
Шаг 2: Нажмите на «Добавить VPN-соединение» и выполните следующие действия.
Шаг 3: Затем выберите созданное вами VPN-соединение в значке сети на панели задач, выберите «подключиться» и введите учетные данные пользователя. И вот, вы подключены к вашему VPN-серверу.
Установка Open VPN
Первый шаг этого метода – загрузка установщика OpenVPN для Windows прямо с сайта Open VPN. Когда начнете, выберите пользовательскую установку и установите «EasyRSA 2 Certificate Management Scripts».
Настройка EasyRSA для создания сертификатов и ключей
Теперь мы готовы к созданию сертификатов и ключей.
Генерация сертификатов и ключей
Следующим шагом будет создание сертификатов и ключей сервера и клиента. Для этого выполните следующие команды по очереди. Сначала создайте Certificate Authority (CA) для подписи других сертификатов и ключей.
1. ./easyrsa build-ca nopass
Создайте сертификаты и ключи для сервера и клиентов следующим образом:
2. ./easyrsa build-server-full server nopass
3. ./easyrsa build-client-full Client1 nopass
Создание параметров Диффи-Хеллмана
4. ./easyrsa gen-dh
После выполнения этих шагов вы найдете ключи, сертификаты и параметры Диффи-Хеллмана в следующих папках.
C:/Program Files/OpenVPN/easy-rsa/pki — ca.crt (CA сертификат) и dh.pem (параметры Диффи-Хеллмана)
C:/Program Files/OpenVPN/easy-rsa/pki/private — ключи сервера и клиента (server.key и client.key)
C:/Program Files/OpenVPN/easy-rsa/pki/issued — сертификаты сервера и клиента (server.crt, client1.crt)
Настройка сервера OpenVPN
Настройка клиентов OpenVPN
Подключение к серверу VPN
Теперь вы выполнили все необходимые настройки для сервера VPN и клиентских машин. Наконец, запустите «Open GUI» с правами администратора. Затем вы найдете этот интерфейс в нижнем правом углу. Просто нажмите на «показать скрытые иконки» и иконку «OpenVPN», а затем нажмите на ‘подключиться.’
Если вы пользователь Ubuntu, вы можете следовать той же процедуре, что и в Windows. Создание VPN-сервера в Ubuntu — это очень сложный и трудоемкий процесс. Для получения более подробной информации вы можете обратиться к руководству по настройке сервера OpenVPN в Ubuntu. Вкратце, вот основные шаги, которые вам нужно выполнить, чтобы создать VPN-сервер на сервере Ubuntu.
Вы также можете использовать OpenVPN на Raspberry Pi для настройки сервера VPN. Это довольно сложный процесс, если вы устанавливаете OpenVPN и делаете настройки вручную. Но вы можете быстро достичь этого, используя установочный скрипт PiVPN. В этом процессе вам сначала нужно скачать скрипт со страницы PiVPN на GitHub.
С его помощью установка конфигурации становится проще через мастер установки. Пройдите по руководству по созданию вашего собственного Raspberry Pi VPN, чтобы узнать точные шаги для выполнения.
Помимо превращения вашего компьютера в сервер VPN, вы также можете попробовать следующие методы, которые будут стоить дороже.
Хотя это дешевле, превращение вашего компьютера в сервер VPN может быть довольно затруднительным. В этом случае другим альтернативным решением может быть использование роутера с VPN с встроенной функцией настройки сервера VPN. Это хорошо, если роутер, который вы покупаете, поддерживает более безопасный протокол VPN, чем PPTP, например, протокол OpenVPN.
Однако это может быть дорого, потому что, если ваш текущий роутер не имеет такой функции, вам, возможно, придется купить новый.
Настройка вашего роутера VPN относительно проста. Вкратце, вот основные шаги, которые вам нужно выполнить, чтобы настроить ваш роутер VPN в качестве сервера VPN.
Настройка роутера VPN
Если вам необходима более прочная и надежная настройка VPN, рассмотрите возможность использования выделенного сервера VPN. Это могут быть коммерческие VPN-сервисы или выделенные серверы, которые вы арендуете у хостинг-провайдеров.
Как и во втором методе, покупка VPN-роутера может быть дорогостоящим делом. Однако если вам все же нужен VPN-роутер, но вы не хотите покупать новый, вы можете обновить свой текущий роутер, вручную обновив его прошивку.
Обновление прошивки роутера может быть сложной задачей, поэтому вы можете купить уже предварительно настроенный или обновленный роутер. Но и эта опция может обойтись вам в копеечку.
Прежде всего, чтобы обновить прошивку роутера самостоятельно, вам нужно проверить, поддерживает ли ваш роутер прошивку вроде DD-WRT, OpenWRT и Tomato. Затем найдите инструкции на сайте поставщика прошивки.
Поскольку мы сейчас живем в эпоху облачных вычислений, еще один метод — это использование облачного вычислительного сервиса, такого как Amazon Web Services (AWS), Google Cloud, DigitalOcean, Scaleway и т.д., для аренды виртуальных приватных серверов (VPS). Если вы используете услуги AWS, то можете получить первый год бесплатно, если вы подходите под условия бесплатного использования.
Однако и этот метод может стоить вам денег. Еще одной проблемой этого метода является маршрутизация трафика через хостинг-сервис, а не вашу домашнюю сеть. Но с другой стороны, вам не нужно беспокоиться о поддержке серверов, так как это делает провайдер услуг за вас.
Всегда следуйте руководствам от соответствующего облачного провайдера при настройке VPN-сервера в облаке. Например, вы можете настроить OpenVPN access server в Amazon VPC для создания VPN-сервера в облаке AWS.
Как и в каждом методе, создание и использование собственного VPN-сервера имеют несколько недостатков.
Создание и поддержание вашего VPN-сервера может быть хорошей идеей для экономии на использовании коммерческого VPN. В этой статье мы описали четыре различных метода, которые вы можете использовать.
Среди всех методов превращение вашего компьютера в VPN-сервер является лучшим выбором, так как это самый экономичный и доступный метод.
Однако, вам следует учесть многие ограничения этого метода, прежде чем вплотную заняться этим.
Некоторые люди нашли ответы на эти вопросы полезными
Зачем вам создавать свой собственный VPN-сервер?
Если вы беспокоитесь о том, чтобы данные маршрутизации проходили через внешний сервис, вы можете взять под контроль свои данные, используя свой VPN. Если у вас есть бизнес с приватными файлами компании, приватный VPN-сервер может быть идеальным решением, позволяющим доступ только для пользователей компании.
Всегда ли ваш VPN-сервер безопасен?
Коммерческие VPN часто используют общие IP-адреса, обеспечивающие высокий уровень безопасности вашего соединения. Но наш домашний VPN не имеет такой опции, так как у вас может быть только один IP-адрес. В качестве решения вы можете часто менять IP-адрес, хотя это требует дополнительной работы.
Как DDNS помогает в настройке VPN-сервера?
DDNS или Динамическая Система Доменных Имен необходима, если у вас динамический IP-адрес. Поскольку динамические IP-адреса меняются, наличие DDNS помогает вам иметь постоянное доменное имя, которое легко запомнить. С настроенным DDNS, вам не нужно перенастраивать ваш VPN-сервер каждый раз, когда IP меняется.