Paano lumikha at i-configure ang iyong VPN server

2024 May -akda: Malcolm Clapton | [email protected]. Huling binago: 2023-12-17 04:13

I-set up ang sarili mong VPN sa server para makakuha ng kalayaan sa internet.

Pagpili ng hosting

Para mag-set up ng VPN, kailangan mo ng VPS - isang virtual private server. Maaari kang pumili ng anumang hosting provider, hangga't ang mga sumusunod na kondisyon ay natutugunan:

• Ang server ay matatagpuan sa isang bansa na hindi nasa ilalim ng hurisdiksyon ng mga awtoridad ng Russia, ngunit sapat na malapit sa iyong tunay na lokasyon.
• Ang random na access memory (RAM) ay dapat na hindi bababa sa 512 MB.
• Ang bilis ng interface ng network ay 100 MB / sec at mas mataas.
• Trapiko sa network - 512 GB o higit pa o walang limitasyon.

Ang halaga ng inilalaan na espasyo sa hard disk at ang uri ng drive ay hindi mahalaga. Makakahanap ka ng angkop na solusyon para sa 3-4 dolyar bawat buwan. Narito ang ilan sa mga pinakasikat na provider ng VPS:

• Amazon Web Services
• DigitalOcean;
• Arubacloud;
• Hostinger;
• Hetzner;
• Liquid Web;
• Bluehost;
• Vultr.

Kapag bumibili ng server, piliin ang KVM. Ang OpenVZ at Xen ay angkop din kung mayroon silang koneksyon sa TUN - kailangan mong tanungin ang teknikal na serbisyo ng hosting provider tungkol dito.

Hindi mo na kailangang gumawa ng anumang karagdagang pagmamanipula sa KVM, bagaman maaaring paghigpitan ng ilang hosting provider ang kakayahang lumikha ng VPN dito. Maaari mo ring linawin ito sa serbisyo ng suporta.

Kapag kino-configure ang server, maaari kang magpasok ng anumang halaga sa item na "Hostname": halimbawa, test.test. Ang mga prefix na NS1 at NS2 ay hindi rin mahalaga: isinusulat namin ang ns1.test at ns2.test.

Operating system - CentOS 8 64 bit o anumang iba pang distribution kit, walang mga pangunahing pagkakaiba sa setup. Iwanan ang trapiko sa network sa 512 GB o pumili ng karagdagang halaga kung natatakot kang hindi sapat ang umiiral na isa. Lokasyon - mas malapit mas maganda. Gagawin ng Netherlands.

Pagkatapos ng pagbabayad, isang sulat ang ipapadala sa mail kasama ang lahat ng kinakailangang data para sa pag-set up ng VPN. Bumili ka ng espasyo sa isang server sa ibang bansa, nananatili itong i-redirect ang lahat ng trapiko dito.

Pag-configure ng VPN

Gagamitin namin ang programang Putty para kumonekta sa server at magpadala ng mga utos. Nakatanggap ako ng link dito sa isang email na may data ng pagpaparehistro para sa pagho-host. Maaari mong i-download ang programa dito. Ang Putty at ang mga katapat nito ay magagamit din sa macOS, ang mga setting ay magiging magkapareho.

Patakbuhin si Putty. Sa tab na Session, sa field ng Host Name, ilagay ang IP address na kasama sa sulat at i-click ang Buksan.

Kapag lumitaw ang isang window ng babala, i-click ang Oo. Pagkatapos nito, magsisimula ang console, kung saan magpapadala ka ng mga utos sa server. Una kailangan mong mag-log in - ang data ng pahintulot ay nasa sulat din mula sa hoster. Ang pag-login ay magiging ugat, i-type ito sa pamamagitan ng kamay. Kopyahin ang password sa clipboard. Upang i-paste ang password sa console, i-right-click at pindutin ang Enter. Ang password ay hindi ipapakita sa console, ngunit kung naka-log in ka, makikita mo ang impormasyon ng system o numero ng server.

Hindi dapat magkaroon ng mahabang oras sa pagitan ng pagpasok ng iyong username at password. Kung may lumabas na mensahe ng error, i-restart ang Putty at subukang muli.

Para i-configure ang VPN, gumamit ako ng yari na OpenVPN road warrior script. Hindi ginagarantiyahan ng paraang ito ang kumpletong pagkawala ng lagda, kaya madaling mahanap ang user kapag gumagawa ng mga ilegal na aksyon. Ngunit ito ay sapat na upang i-bypass ang pagharang. Kung ang lahat ng serbisyo ng VPN ay hihinto sa paggana, ang koneksyon na ito ay patuloy na gagana habang ako ay nagbabayad para sa pagho-host.

Upang gamitin ang script, ipasok ang linya sa console

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Matapos matagumpay na maidagdag ang script, magsisimula ang isang dialog na may configuration wizard. Siya ay nakapag-iisa na nakakahanap ng pinakamainam na mga halaga, kailangan mo lamang na sumang-ayon o pumili ng naaangkop na opsyon. Ang lahat ng mga aksyon ay nakumpirma sa pamamagitan ng pagpindot sa Enter key. Umayos tayo:

1. Dapat tumugma ang IP address sa IP address na natanggap mo sa sulat mula sa hoster.
2. Iwanan ang default na protocol na UDP.
3. Port: 1194 - sumasang-ayon.
4. Aling DNS ang gagamitin - piliin ang Google. Burahin ang 1, isulat ang 3 at pindutin ang Enter.
5. Pangalan ng kliyente - ilagay ang username. Maaari mong iwanan ang kliyente.
6. Pindutin ang anumang key - pindutin muli ang Enter at hintaying makumpleto ang pagsasaayos.

Matapos makumpleto ang pagsasaayos, kailangan mong lumikha ng isang file kung saan ka kumonekta sa VPN. Ipasok ang utos

pusa ~ / client.ovpn

Ang mga nilalaman ng file ay lilitaw sa console. Mag-scroll pataas sa pangkat

pusa ~ / client.ovpn

at piliin ang lahat ng lalabas sa ibaba, maliban sa huling linya. Ang pagpili ay dapat magtapos sa. Upang kopyahin ang isang fragment, pindutin ang Ctrl + V.

Ilunsad ang Notepad, i-paste ang nakopyang snippet, at i-save ang file sa iyong desktop bilang client.ovpn.

Buksan ang menu na "File", piliin ang "I-save Bilang", itakda ang uri sa "Lahat ng Mga File" at magpasok ng isang pangalan na may extension - client.ovpn.

Kumonekta kami sa server

Para kumonekta gamit ang nilikhang file, kailangan mo ng OpenVPN client. Maaaring ma-download ang bersyon ng PC dito. I-download at i-install ang program, ngunit huwag patakbuhin ito. I-right-click ang client.ovpn file at piliin ang Start OpenVPN.

Ang isang console window ay lilitaw sa pagsisimula ng koneksyon. Kung matagumpay ang koneksyon, ang status ay nasa ibaba

Nakumpleto ang Pagkakasunud-sunod ng Initialization

… Sa proseso ng pagkonekta, maaaring lumitaw ang isang window para sa pagpili ng isang network, mag-click sa pampublikong network.

Upang matiyak na tama ang koneksyon, suriin ang IP address. Dapat itong tumugma sa isinulat ng hoster sa liham. Upang ihinto ang pagpapadala ng mga kahilingan sa isang server sa ibang bansa, isara ang OpenVPN window.

Ang OpenVPN ay mayroon ding mga mobile client.

Upang magtatag ng koneksyon, ilipat ang client.ovpn file sa memorya ng telepono. Ilunsad ang application at piliin ang item na Profile ng OVPN. Tukuyin ang path sa file at ilipat ang slider sa posisyon na "Pinagana."

May lalabas na icon ng koneksyon sa VPN sa itaas. Upang matiyak na ang trapiko ay nire-redirect sa pamamagitan ng isang server sa ibang bansa, buksan ang anumang serbisyo sa pag-verify ng IP address sa iyong mobile browser.