Jak zamontować własną VPN na serwerze

Aby skonfigurować serwer VPN na podstawie OpenVPN, istnieją różne rozwiązania: pochyl się na zaporze, takiej jak PFSense, użyj komputera Linux, użyj komputera z systemem Windows itp. Dzisiaj jesteśmy zainteresowani wdrożeniem maszyny Linux, w tym przypadku pod rządami Debian 11.

Debian 11 i OpenVPN: Jak stworzyć własny serwer VPN ?

W tym samouczku nauczymy się konfigurować serwer VPN w ramach Debian 11 z OpenVPN w celu utworzenia serwera VPN, na którym będziemy polegać na nawigacji w Internecie. Ten samouczek jest idealny, jeśli chcesz skonfigurować własny serwer VPN, na serwerze VPS w chmurze w OVHCLOUD lub innym. Zatem zdalny komputer klienta może połączyć się z serwerem OpenVPN, aby uzyskać dostęp do Internetu, wykorzystując połączenie serwera OpenVPN, ale także z infrastrukturą zdalną, niezależnie od tego, czy jest to sam serwer VPN, czy inny serwer tej samej sieci. Rzeczywiście, ta zasada opiera się na wdrażaniu VPN „klienta na miejsce”.

Jako przypomnienie, VPN oznacza VIRTUAL PRivate NIEEbork A cel VPN jest prosty: VPN utworzy wirtualny związek między dwoma punktami, Na przykład między dwiema sieciami biznesowymi (witryna VPN do witryny) lub między komputerem klienta a siecią biznesową (klient VPN na stronie). W ramach tego linku, który nazywa się tunel, Dane będą określone ilościowo I odizolowane od reszty ruchu, jest to interes VPN i to pojęcie „prywatnego”. W dzisiejszych czasach VPN do użytku osobistego są bardzo popularne, aby ominąć cenzurę, ukryć nawigację w Internecie itp.

Aby skonfigurować serwer VPN na podstawie OpenVPN, istnieją różne rozwiązania: pochyl się na zaporze, takiej jak PFSense, użyj komputera Linux, użyj komputera z systemem Windows itp. Dzisiaj jesteśmy zainteresowani wdrożeniem maszyny Linux, w tym przypadku pod rządami Debian 11.

Oto kilka informacji na temat infrastruktury dnia:

Istnieje kilka możliwych architektur, w tym:

• Serwer OpenVPN ma publiczny adres IP (przypadek VPS), więc łączymy się bezpośrednio z jego publicznym adresem IP
• Serwer OpenVPN jest maskowany za routerem / zaporą, a zatem za NAT. W rezultacie łączymy się z publicznym adresem IP sprzętu (router/zapora), a dzięki regule przekierowania portu łączymy się z naszym VPN – Jestem w tym przypadku jako część tego demo

Po połączeniu z VPN od klienta VPN, cały ruch drogowy przechodzi przez VPN i odchodzi przez połączenie internetowe serwera OpenVPN.

Ii. Instalacja serwera OpenVPN na Debian 11

Możemy skonfigurować serwer OpenVPN ręcznie i krok po kroku na naszym serwerze Debian 11. Jednak użyjemy skrypt instalacyjny, który pozwoli bardzo łatwo i szybko wdrożyć serwer VPN. Ten skrypt, kompatybilny Debian, Rocky Linux, Fedora, Ubuntu itp. jest dostępny na GitHub: możesz zmienić jego kod woli.

Co to za instalacja ? Ten skrypt jest bardzo praktyczny, ale co zrobi na maszynie ?

• Na maszynie Debian zainstaluje następujące pakiety: OpenVPN, IPTABLES, OPENSSSL, WGET, CA-CAERIFICATES, Curl, Unkomundound
• Skonfiguruj OpenVPN za pomocą pliku konfiguracyjnego:/etc/openVPN/Server.zdezorientowany
• Skonfiguruj iptable na serwerze, aby umożliwić przepływy
• Aktywuj routing na serwerze VPN (”Sysctl Net.IPv4.ip_forward = 1 “w /etc /systeml.D/ 99 -openvpn.zdezorientowany ))

Oprócz instalacji serwera OpenVPN, skrypt będzie polegał na lokalnym PKI w celu wygenerowania niezbędnego certyfikatu właściwego funkcjonowania VPN.

Przed rozpoczęciem upewnij się, że serwer VPN jest dobrze podłączony do Internetu i ma stały adres IP.

MA. Pobierz skrypt instalacyjny

Połącz się z przyszłym serwerem VPN i zacznij od aktualizacji pamięci podręcznej pakietu. Korzystamy również z okazji, aby zainstalować Curl.

Sudo apt-get aktualizacja sudo apt-get instal instal curl

Następnie pobierz skrypt instalacyjny z Curl:

curl -o https: // surowe.Githubusent.com/angristan/openvpn-install/master/openvpn-install.cii

Gdy tylko scenariusz zostanie pobrany, musisz dodać prawa do wykonania, aby móc go później wykonać:

CHMOD +X OpenVpn-install.cii

Następnie uruchom skrypt, aby uruchomić konfigurację krok po kroku serwera OpenVPN:

sudo ./OpenVPN-Install.cii

B. Skonfiguruj VPN

Wiadomość „Witaj ton instalacji OpenVPN!„Wpływy i kroki konfiguracji zostaną połączone. Po pierwsze, jest to konieczne Wskaż adres IPv4 serwera VPN, Ale dobra wiadomość jest taka, że ​​wraca automatycznie. Jeśli jest to lokalny adres IP, oznacza to, że istnieje NAT i w tym przypadku jest to logiczne. W przeciwnym razie publiczny adres IP twojego serwera, na przykład serwer VPS, zostanie wyświetlony tutaj. Tutaj scenariusz sięga dobrze ”192.168.100.51 “potwierdzić.

Oprócz, Skrypt wykrywa obecność NAT i wskazuje publiczny adres IP. Wystarczy zweryfikować, chyba że chcesz określić określoną nazwę domeny lub popraw informacje podniesione przez skrypt (który opiera się na Curl w celu odzyskania publicznego adresu IP).

Jest wymagane, jeśli chcesz aktywować obsługę IPv6, możesz wskazać „n” do odmowy.

• Jaki port chcesz wyświetlić list?

Następnie musisz wybrać port, na którym słucha serwer VPN. Domyślnie jest to port 1194, ale zalecam użycie spersonalizowanego portu do ukrycia VPN (Możesz użyć portu używanego przez inny protokół (przykład: 443/https), aby łatwiej przechodzić przez niektóre zapory).

Aby zdefiniować spersonalizowany port, wskazuj „2”, a następnie wskazuj numer portu. Na przykład „44912” w moim przykładzie.

• Jakiego protokołu chcesz używać OpenVPN ?

OpenVPN jest szybszy z protokołem transportu UDP, a ponadto jest to domyślny tryb pracy. Zachęcam do pozostania w UDP, chyba że spróbujesz przejść przez zaporę ogniową: jeśli używasz portu 443, bardziej konsekwentne jest użycie TCP do robienia jak HTTPS !

• Z jakiego rozdzielczości DNS chcesz użyć z VPN ?

Po podłączeniu z VPN, którego serwer VPN chcesz użyć do rozdzielczości nazwy. Możesz wybrać spersonalizowany serwer z Choice 13 lub wybrać jeden z listy wskazujący Twój numer.

Tyle o pierwszej serii pytań. Chodźmy dalej.

• Chcesz użyć kompresji ?

Skrypt zaleca, abyśmy nie używali kompresji, ponieważ jest używany przez ataki voracle. Wskaż „n” i zweryfikować.

• Dostosuj ustawienia szyfrowania ?

Skrypt jest już wstępnie skonfigurowany do użycia określonych parametrów do szyfrowania tunelu VPN i jego bezpieczeństwa jako całego. Masz możliwość zdefiniowania własnych parametrów, wskazując „y”, w przeciwnym razie po prostu „n”.

Poniżej, oto różne oferowane opcje (a także zalecane wybory i odpowiadające automatycznej konfiguracji) Dla tych, którzy decydują się na personalizowanie opcji szyfrowania.

Pierwsza część przesłuchania jest zakończona ! Jak dotąd skrypt nie zmienił jeszcze lokalnej maszyny. Z drugiej strony, w tym precyzyjnym momencie, jeśli naciśniesz klawisz „Enter” (lub inny dotyk), rozpocznie się instalacja serwera OpenVPN.

VS. Tworzenie pierwszego klienta

Po konfiguracji serwera VPN instalacja za pośrednictwem skryptu kontynuuje tworzenie pierwszego klienta VPN. Wskaż nazwę komputera, który użyje VPN (tylko po to, aby znaleźć drogę), na przykład ”PC-FLO„”. Potem pytanie ”Czy chcesz chronić plik konfiguracyjny za pomocą hasła?„Wyświetlane, wskazuj„ 2 ”dla tak, aby Zdefiniuj hasło, które będzie konieczne do ustalenia połączenia VPN.

Wygeneruje to plik konfiguracyjny OVPN w używanym profilu użytkownika. Tutaj jestem podłączony jako root, więc konfiguracja jest generowana w „/root/”. Z punktu widzenia serwera VPN dodanie tego klienta wygeneruje dwa pliki:

• Certyfikat klienta w /etc/openvpn/easy-rsa/pki/emisowane/.Crt
• Klucz prywatny do klienta /etc/openvpn/easy-psa/pki/private/.Klucz

Notatka : W dowolnym momencie możesz zmienić konfigurację serwera OpenVPN, modyfikując plik konfiguracyjny: /etc/openvpn/serwer.zdezorientowany

D. Dodaj nowego klienta OpenVPN

W dowolnym momencie możesz dodać nowego czystego klienta, że ​​każda maszyna, która łączy się z własnym certyfikatem. Czy dla Dodaj lub usuń nowego klienta, po prostu ponownie wykonaj skrypt i uczyń wybór „1”.

sudo ./OpenVPN-Install.cii

mi. W trybie NAT: zasada przekierowania portu

W trybie NAT, to znaczy z serwerem VPN podłączonym za routerem/zaporą, w której aktywowany jest NAT, będziesz musiał Utwórz zasadę przekierowania portu. W przeciwnym razie przepływy publicznego adresu IP na porcie 44912 nie zostaną przekierowane na serwer VPN.

• Jeśli te pojęcia są dla Ciebie zamazane: Nat i Pat dla początkujących

Zatem w mojej zaporze tworzę regułę, aby przekierować przepływy UDP/44912 dla mojego publicznego adresu IP dla serwera VPN (192.168.100.51).

Iii. Przetestuj połączenie VPN

Plik konfiguracyjny generowany wcześniej (/Root/pc-flo.Ovpn) W profilu użytkownika musi zostać przeniesiony do komputera, który musi połączyć się z VPN. Jeśli jesteś w systemie Windows, możesz użyć WINSCP lub SCP, a pod Linux możesz użyć SCP.

MA. W systemie Windows

W systemie Windows będziesz musiał zainstalować OpenVPN GUI lub OpenVPN Connect. Osobiście używam OpenVPN GUI Muszę więc skopiować i wkleić plik OVPN w następującym katalogu:

C: \ Program Files \ OpenVpn \ Config

Zatem w moim kliencie VPN widzę, jak pojawia się moje nowe połączenie VPN, które wymaga nazwy pliku OVPN:

Kliknięcie “Łączyć“, muszę Wprowadź hasło powiązane z klientem „PC-FLO” Aby uwierzytelnić mnie za pomocą mojego certyfikatu.

Po połączeniu mogę Uzyskaj dostęp do mojego serwera Debian 11 w SSH dzięki lokalnemu adresowi IP, wiedzieć “192.168.100.51„”. Mogę również uzyskać dostęp do innych serwerów w mojej zdalnej infrastrukturze. Jeśli uzyskuję dostęp do Internetu, przechodzę przez VPN i dlatego korzystam z mojego połączenia internetowego VPN !

Po stronie systemu Windows, patrząc na konfigurację IP mojego komputera, widzę, że tunel VPN działa w sieci ”10.8.0.0/24„Ponieważ mam adres IP”10.8.0.2/24„”. Ta podsieć jest zdefiniowana w pliku “/etc/openvpn/serwer.Conf „z serwera VPN za pośrednictwem linii serwera 10.8.0.0 255.255.255.0 “. Pod względem serwerów DNS zdefiniowane są chmurflare (1.0.0.1 i 1.1.1.1) i wybrałem podczas początkowej konfiguracji.

B. Na Linux

Jeśli poczta klienta, która powinna korzystać z VPN, jest pod Linux, możesz zainstalować OpenVPN za pośrednictwem tego polecenia:

Sudo apt-get install OpenVpn

Następnie plik konfiguracyjny OVPN musi być zdeponowany w tej lokalizacji:

/etc/openvpn/client/

Aby uruchomić połączenie na podstawie tego pliku konfiguracyjnego, wystarczy, aby zrobić:

OpenVPN-CLIENT-CONFIG/ETC/OpenVPN/Customer/PC-FLO.Ovpn

VS. Gazety na serwerze VPN

Połączenie pozycji klienta jest widoczne w gazetach serwera VPN, wykonując poniższe zamówienie.

JournalCtl-identyfikujący się OVPN-SERVER

Na przykład podczas łączenia się z mojego postu klienta systemu Windows widoczne są następujące gazety:

SRV-DEB-1 OVPN-SERVER [436393]: Multi: Multi_init, R = 256 V = 256 SRV-DEB-1 OVPN-SERVER [436393]: Ifconfig pula IPv4: baza = 10.8.0.2 Rozmiar = 252 SRV-DEB-1 OVPN-SERVER [436393]: Ifconfig List SRV-DEB-1 OVPN-SERVER [436393]: Sekwencja inicjalizacji zakończona SRV-DEB-1 OVPN-SERVER [436393] ::: AES-256-CTR 'Zainicjowany z 256-bitowym kluczem SRV-DEB-1 OVPN-SERVER [436393] :: 53471 Szyfrowanie kanału sterującego: Użycie 256-bitowej wiadomości Hash „SHA256” dla uwierzytelniania HMAC SRV-DEB-1 OVPN-SERVER-- Server [436393] :: 53471 Przychodzący kanał sterujący Szyfrowanie kanału sterującego: Cipher „AES-256-CTR” zainicjowany z 256-bitowym kluczem SRV-DEB-1 OVPN-SERER [436393] :::: 53471 Zatrzymane szyfrowanie kanału kontrolnego: za pomocą 256-bitowego hash ” SHA256 'Dla uwierzytelniania HMAC SRV-DEB-1 OVPN-SERVER [436393] :: 53471 TLS: Pakiet początkowy z [AF_INET] 89.87.49.50: 53471, SID = EB971C1D A6A6884B SRV-DEB-1 OVPN-SERVER [436393] :: 53471 VERIFAK OK: DEPTH = 1, CN = CN_UIEY50OEG1ZHZHNLA8 SRV-DEB-1 OVPN-TOER [436393]:, CN = PC-FLO SRV-DEB-1 OVPN-SERVER [436393] :: 53471 Informacje o rówieśnicy: IV_VER = 2.5.6 SRV-DEB-1 OVPN-SERVER [436393] :: 53471 Informacje o rówieśnicy: Iv_plat = wygrana SRV-DEB-1 OVPN-SERVER [436393] :: 53471 INFORMACJE PEER: IV_PROTO = 6 SRV-DEB-1 OVPN-SERVER [436393] :::: 436393] :: 53471 Informacje o peer: IV_CIPHERS = AES-256-GCM: AES-128-GCM SRV-DEB-1 OVPN-SERVER [436393] :::: 53471 Informacje Peer: IV_LZ4 = 1 SRV-DEB-1 OVPN-SERVER [436393] :: 53471 Informacje o rówieśnicy: IV_LZ4V2 = 1 SRV-DEB-1 OVPN-SERVER [436393] :: 53471 Peer Informacje: IV_LZO = 1 SRV-DEB-1 OVPN-SERVER [436393] :: 53471 Peer Informacje = 1 SRV-DEB-1 OVPN-SERVER [436393] :: 53471 Informacje o rówieśnicy: IV_Comp_STUBV2 = 1 SRV-DEB-1 OVPN-SERVER [436393] Serwer [436393] :: 53471 Informacje o rówieśnicy: IV_GUI_VER =OpenVpn_Gui_11 SRV-DEB-1 OVPN-SERVER [436393] :: 53471 Informacje o rówieśnicy: IV_SSO = OpenUrl, Crtext Srv-DEB-1 OVPN-SERVER [436393] :: 53471 Kanał sterujący: TLSV1.3, szyfr tlsv1.3 TLS_AES_256_GCM_SHA384, 256 BIT EC, krzywa: Prime256v1 Srv-DEB-1 OVPN-SERER [436393] :: 53471 [PC-FLO] Połączenie rówieśnicze zainicjowane z [AF_INET] : 53471

Ponadto możesz wizualizować reguły iptable z poniższym poleceniem:

iptables -t nat -l -n -v

To polecenie powinno pozwolić Ci zobaczyć, że łańcuch post -ft zawiera ten wiersz:

2200 971K maskarada All - * ENS192 10.8.0.0/24 0.0.0.0/0

Istotna linia przepływów VPN do prawidłowego kierowania i transportu.

Iv. Wniosek

Ten samouczek dobiega końca: właśnie widzieliśmy prosty sposób Skonfiguruj serwer OpenVPN w ramach Debian 11 Korzystanie z tego doskonałego skryptu instalacji. Poświęciłem czas na wyjaśnienie, co robi scenariusz, abyś mógł zrozumieć, co robisz, jednocześnie. Wiedz, że istnieje wiele możliwych konfiguracji wdrożenia VPN z OpenVPN.

Aby skonfigurować VPN w celu połączenia się z pełną infrastrukturą, zalecam skonfigurowanie jej w zaporze, aby móc zarządzać przepływami bezpośrednio na tym poziomie. Łatwiej będzie zezwolić tylko na niektóre protokoły w tunelu VPN lub zezwolić na przepływy tylko niektórym hostom. Z drugiej strony, dla VPN, którego używasz do użytku osobistego, na przykład na ominięcie cenzury, to rozwiązanie jest idealne.

Udostępnij ten artykuł

• ← Poprzedni Text4Shell: Krytyczna wada bezpieczeństwa w bibliotece tekstowej Apache Comons
• Ponad 20 milionów zgromadzonych pobierania dla tych złośliwego oprogramowania i następnych aplikacji na Androida →

Florian Burnel

Inżynier systemu i sieci, współzałożyciel IT-Connect i Microsoft MVP „Cloud and Datacenter Management”. Chcę podzielić się swoimi doświadczeniami i odkryciami za pośrednictwem moich artykułów. Generalist ze szczególną atrakcją dla Microsoft Solutions i Scripting. Dobre czytanie.

Florian ma 4966 postów i liczy.Zobacz wszystkie posty Florian

Jak zamontować własną VPN na serwerze

Ponieważ funkcjonowanie VPN jest oparte na serwerach, protokoły sieciowe i złożone technologie bezpieczeństwa, zamontowanie własnego VPN może wydawać się niezgodne z zasięgiem prostego śmiertelnego. Czy tak naprawdę jest ? Sami próbowaliśmy skonfigurować własny VPN na serwerze.

Czy to tak trudne, że konfiguruje własną usługę VPN ? I jest opłacalna w porównaniu do „gotowej do użycia” usługi VPN, takiej jak ExpressVPN ? Aby na to odpowiedzieć, postawiliśmy się w butach potencjalnego użytkownika i zaczęliśmy od eksploracji sieci. Literatura na ten temat nie poddaje się, ale pewne jest to, że istnieją dziesiątki sposobów na stworzenie domowej wizury VPN, do stopni bardzo zróżnicowanych trudności.

W tym artykule zachowaliśmy trzy i szczegółowo wyjaśnimy najbardziej „prostą” metodę. Samodzielne podniesienie VPN niekoniecznie wymaga dużej wiedzy komputerowej. Z drugiej strony musisz mieć czas przed sobą i nie bać się włożyć rąk do Citch.

Zainstaluj domowy VPN na Raspberry Pi

Pirateelab opublikował długi bardzo szczegółowy samouczek w języku francuskim, aby zainstalować VPN na Raspberry Pi. Jest to metoda, która wymaga najbardziej warunków wstępnych: konfiguracji Raspberry Pi, skrzynka internetowego, a następnie aplikacje. Zasadą jest przekształcenie małego komputera, którym jest Raspberry Pi w serwer VPN, który sam się skonfigurujemy. Łącząc się z nim, następnie przejdziesz przez adres IP swojego Raspberry Pi i skorzystacie z połączenia internetowego (i powiązanego IP), z którym jest on połączony (na przykład w domu)). Jeśli jest to połączenie światłowodowe, przepływ będzie doskonały, ale jeśli jest to połączenie ADSL, będziesz ograniczony mechanicznie.

Zainstaluj VPN na maszynie wirtualnej, instalując Algo VPN

Jeśli tak naprawdę nie boisz się wierszy poleceń na maszynie wirtualnej, to rozwiązanie Algo VPN jest dla Ciebie. Jest to bardzo łatwe do zainstalowania rozwiązania VPN (ale o wiele mniej do konfiguracji), open source, które pozwala instalować VPN (z protokołami WireGuard lub IPSec) na wielu maszynach wirtualnych. Amerykański programista Lenny Zeltser napisał bardzo kompletny samouczek w języku angielskim na ten temat na swoim blogu.

Przejdź przez Turnkey Solutions of Hosts

Ale najprostszym rozwiązaniem dla ogółu społeczeństwa, aby stworzyć własną VPN, jest przejście przez rozwiązania „Turnkey” hostów. To jest rozwiązanie, które będziemy szczegółowo opisać. Aby go użyć, weźmiemy przykład skali hosta (inne hosty oferują identyczne rozwiązania, czy to w OVH, czy Digitalocean). Rzeczywiście oferuje opcje instancji korzystania z „Instantapps”.

Konkretnie, za dwa kliknięcia i kilka minut, możliwe jest posiadanie serwera z dystrybucją (Ubuntu ML) i wstępnie zainstalowaną aplikacją. Użytkownik musi tylko zapłacić wynajmowanie serwera i skonfigurować aplikację poleceń online.

Wypożycz serwer

Aby rozpocząć, otwórz konto w skali. Rejestracja jest bezpłatna, ale wymaga wprowadzenia numeru karty bankowej i dokonania wstępnej wypłaty w wysokości 2 euro. To normalne, masz zamiar wynająć serwer i są one wycenione w miesiącu lub w tej chwili.

W interfejsie kliknij instancję, na lewym pasku bocznym, a następnie na zielonym przycisku ” Utwórz instancję »». Gratulacje, masz zamiar skonfigurować swój pierwszy serwer. Następnie wyświetlane jest menu personalizacji serwera. W kroku 1 (” Wybierz obraz »), Kliknij InstantApps, a następnie wybierz OpenVPN.

Tutaj skonfigurujesz swój serwer. Zdecydowaliśmy się zlokalizować nasz serwer w Amsterdamie w Holandii. To jest, że nasz przyszły adres IP zostanie przeniesiony.

Teraz pojawia się wybór typu serwera. Potrzebujemy małego serwera, który zajmie się przeniesieniem naszego adresu IP i nawigacji w Internecie dla nas. Nie potrzebujemy tutaj potężnego serwera, najtańszy złoży sprawę na potrzeby tego samouczka.

Przejdź do zakładki programistycznej i weź najtańszą opcję, że przy maksymalnym przepływie 200 MB/s.

Musisz tylko nadać swojemu ciału małą nazwę, a zwłaszcza kojarzyć je z kluczem SSH. Nie zamierzamy wyjaśnić, jak wygenerować klucz SSH i kojarzyć go z instancją, drogi skali lub OVH, wyjaśnij to doskonale w ich dokumentacji. Przez resztę tego samouczka przejdziemy przez oprogramowanie putty, aby wprowadzić wiersze poleceń.

Skonfiguruj OpenVpn

Jeśli wszystkie te kroki zostaną przeprowadzone, jesteś teraz w posiadaniu serwera, na którym instalowany jest OpenVPN. Musimy teraz skonfigurować OpenVPN bezpośrednio na serwerze.

Połącz się z serwerem, albo za pośrednictwem terminalu (na Mac i Linux), albo za pośrednictwem Putty (Windows). Gdy serwer prosi cię o zidentyfikowanie, po prostu wprowadź root. Teraz skonfigurujemy OpenVPN, aby mógł zidentyfikować nas na serwerze, gdy połączymy się z aplikacją VPN. Mówiąc dokładniej, utworzymy profil użytkownika.

Aby rozpocząć, wprowadź polecenie „root”. Serwer wskazuje, że openVPN został zainstalowany i że jest gotowy do użycia.

Następnie wprowadź polecenie „SCW-OVPN”, które utworzy nowego użytkownika.

Aby utworzyć nowego użytkownika, wprowadź polecenie „SCW-OVPN Utwórz nazwę” lub nomutilizer, jak sugeruje jego nazwa, nazwa użytkownika, którą zamierzasz wziąć. Tutaj umieściliśmy „MonPremiervpn”.

Teraz, gdy jest tworzony, potrzebujesz pliku .OVPN, który pozwoli ci zidentyfikować się na serwerze, gdy używasz klienta VPN do połączenia.

Aby wygenerować plik .OVPN Wprowadź polecenie „SCW-OVPN Nomutilizing”. Następnie serwer wygeneruje link umożliwiający pobranie pliku .Ovpn.

Skopiuj link generowany automatycznie przez OpenVPN do przeglądarki (lub pobierz go z poleceniem SSH, jeśli jesteś wierszem poleceń), aby pobrać plik. Należy pamiętać, że link jest dostępny tylko w czasie tego zamówienia: jak tylko naciśniesz wpis, link wygasa.

Użyj klienta VPN

Po odzyskaniu pliku .OVPN, najtrudniej jest. Wszystko, co musisz zrobić, to pobrać klienta VPN. OpenVPN ma sprawę bardzo dobrze. Pobierz go, a następnie zainstaluj. Następnie po prostu zaimportuj plik .OVPN w kliencie, aby połączyć się z serwerem za pośrednictwem tunelu.

Gratulacje, właśnie postawiłeś swój pierwszy VPN !

Łatwe, ale ograniczone

Aby odpowiedzieć na pytanie, które nas interesuje: nie, nie jest zbyt skomplikowane tworzenie własnego VPN. Ale ograniczenia są liczne, a usługa oferowana dla ogółu społeczeństwa nie jest naprawdę korzystna w porównaniu z rozwiązaniem takim jak ExpressVPN.

Długa instalacja

Musisz rzeczywiście poświęcić czas na zainstalowanie kilku oprogramowania (OpenVPN, Putty), nauczyć się i zrozumieć, jak działa klucz SSH i otworzyć konto z hostem. ExpressVPN ma aplikację dostępną na dużej liczbie urządzeń (komputer, telefon komórkowy itp.), Która wymaga tylko trzech kliknięć do osiedlenia się i która jest całkowicie przetłumaczona na francuski.

Możliwe jest wybranie kraju, w którym chcemy się połączyć, aw niektórych przypadkach dokładne miasto, w którym chcemy się połączyć. Wyszukiwarka jest również obecna.

Nieatrakcyjna cena

W naszym przykładzie Squayway oferuje usługę InstantApp OpenVPN w cenie 4,99 euro (podatku) miesięcznie. ExpressVPN oferuje obecnie roczną subskrypcję za mniej niż 6 euro miesięcznie. Jest prawie równoważny dla zupełnie innej jakości usług.

Ograniczone funkcje

Dobrym pytaniem, aby zadać nie tyle, aby wiedzieć, czy skomplikowane jest stworzenie własnego VPN, aby wiedzieć, co chcesz zrobić z VPN. W naszym przykładzie nasz VPN znajduje się w Holandii i współpracuje z podstawową aplikacją, OpenVPN.

Innymi słowy, masz tylko jeden serwer, na którym ExpressVPN oferuje ponad 3000 w 160 różnych lokalizacjach. Nie będziesz mieć dostępu do podziału funkcji tunelowania lub dużego wyboru protokołu. Przepływ naszego domu VPN jest również niższy niż oferowany przez serwery ExpressVPN. Wreszcie ten unikalny serwer zlokalizowany w Europie nie pozwoli uzyskać dostępu do zagranicznych katalogów platform SVOD.

Podzielone tunelowanie pozwala ograniczyć połączenie VPN do określonych aplikacji.

Obecnie bardzo niewielu gospodarzy oferuje serwery znajdujące się w Stanach Zjednoczonych. I nawet jeśli tak, dostęp do amerykańskiego katalogu Netflix nie jest gwarantowany. Dzięki rozwiązaniu takim jak ExpressVPN pytanie nie pojawia się: po prostu połącz się z serwerem amerykańskim lub kanadyjskim, aby uzyskać dostęp do zagranicznego katalogu, na którym

Dobry dostawca VPN jest prostszy

Krótko mówiąc, jeśli potrzebujesz VPN z jednym serwerem, ograniczone funkcje i nie boisz się umieścić rąk w liniach sterujących, możesz dobrze się bawić, montaż własnego VPN. Jeśli potrzebujesz rozwiązania, które działa w dwóch kliknięciach, z tysiącami serwerów i silną polityką prywatności, ExpressVPN jest jednym z najlepszych wyborów w tej chwili.

ExpressVPN oferuje obecnie specjalną ofertę na roczną subskrypcję. Ten ma trzy darmowe miesiące. Ta subskrypcja wynosi zatem mniej niż 6 euro miesięcznie. Aby dowiedzieć się o jakości usługi, masz również 30 dni testów „zadowolonych lub zwróconych”, podczas których możesz zatrzymać i zwrócić subskrypcję w dowolnym momencie, kontaktując się z usługą posprzedażną, bez pytania.

Zastanawiasz się, jaki jest najlepszy VPN ? Nasz wybór najlepszych VPN Odpowiedź jest w naszym komparatorze

Ten artykuł został przeprowadzony we współpracy z ExpressVPN

Jest to treść stworzona przez niezależnych redaktorów w jednostce humanoidalnej XP. Zespół redakcyjny Numerama nie uczestniczył w swoim stworzeniu. Jesteśmy zaangażowani w naszych czytelników, aby te treści były interesujące, jakościowe i odpowiadały ich interesom.