jak nastavit vlastní domácí VPN Server-úplný průvodce

Jak nastavit VPN Server pomocí počítače ?

tato metoda může být nejlevnější způsob, jak vytvořit server VPN sami, protože nepotřebujete žádný externí hardware, ale mohou existovat omezení.

omezení

• musíte se ujistit, že je váš počítač neustále zapnutý. Protože pokud je počítač vypnutý, neexistuje způsob, jak se do něj přihlásit.
• budete muset nastavit přesměrování portů pro váš router.
• používáme vestavěnou funkci hostování serverů VPN společnosti Microsoft, která pro tuto metodu používá nezabezpečený protokol VPN PPTP. V tomto nastavení musíte počítač vystavit přímo Internetu, ze kterého se váš počítač může stát zranitelným vůči kybernetickým útokům. Pokud tedy použijete tuto metodu, použijte silné heslo pro ověření a jinou metodu předávání portů.

vytvoření serveru VPN v systému Windows 10 pomocí vestavěného serveru Windows

nastavení počítače se systémem Windows 10

Krok 1: Otevřete okno“ Síťová připojení“. Poté klikněte na „uspořádat“ a vyberte panel nabídek Layout->.

Krok 2: na panelu nabídek vyberte „soubor“ – > “ nové příchozí připojení.‘

Krok 3: dále na vyskakovací obrazovce vyberte uživatelské účty, které chcete připojit. Doporučujeme použít samostatný uživatelský účet s pevným heslem pro nastavení serveru VPN tak, aby vaše účty byly v bezpečí. Chcete-li to provést, klikněte na tlačítko“ Přidat někoho“. Po výběru uživatelských účtů klikněte na tlačítko „Další“.

Krok 4: Dále vyberte možnost „přes Internet“ a povolte připojení VPN k počítači přes Internet.

Krok 5: Dále vyberte protokoly v seznamu, které by měly být povoleny pro příchozí připojení. Po výběru toho, co chcete, povolte přístup. Pokud nechcete povolit připojení pro přístup k tiskárnám, opt-out ‚sdílení souborů a tiskáren pro síťová připojení.‘

Krok 6: Dále vyberte protokoly v seznamu, které by měly být povoleny pro příchozí připojení. Pokud nechcete povolit připojení pro přístup k tiskárnám, pak opt-out ‚sdílení souborů a tiskáren pro síťová připojení.’Po výběru toho, co chcete, povolte přístup.

nyní váš počítač funguje jako server VPN a je připraven sloužit pro požadavky na připojení.

Nastavení přesměrování portů ve směrovači

dalším úkolem je nastavení přesměrování portů ve směrovači pro připojení k serveru VPN přes internet. Nastavením přesměrování portů může směrovač odeslat konkrétní provoz do počítače.

1. Najděte IP adresu počítače, který jste nastavili server VPN
2. přihlaste se do routeru z webu. Poté nastavte přesměrování portů pro port 1723, což je protokol PPTN na IP adresu vašeho počítače.

jak zlepšit zabezpečení?

1. nastavte pravidlo přesměrování portů brány firewall umožňující provoz pouze z konkrétních IP adres
2. použijte externí port pro připojení k portu 1723 pro připojení přes tento externí port, chránící servery VPN ve výchozím portu.

připojení k serveru VPN

Krok 1: Přejděte do Nastavení Sítě a internetu v systému Windows ten a vyberte VPN – > přidejte připojení VPN.

Krok 2: Klikněte na Přidat připojení VPN a proveďte následující kroky.

• zvolte Windows (vestavěný) jako poskytovatele VPN
• zadejte název připojení podle vašeho výběru
• zadejte IP adresu serveru VPN, který jste nastavili
• Vyberte typ VPN jako PPTP
• zadejte typ přihlašovacích informací. Můžete zadat uživatelské jméno a heslo, jednorázové heslo, certifikát nebo čipovou kartu. Zadejte své uživatelské jméno a heslo do příslušných polí, pokud zvolíte uživatelské jméno a heslo pro možnost přihlášení a poté uložte. Poté bude vaše připojení VPN uvedeno spolu s připojením wi-fi.

Krok 3: Dále vyberte připojení VPN, které jste vytvořili v ikoně sítě na hlavním panelu, vyberte možnost „připojit“ a zadejte přihlašovací údaje uživatele. Nakonec budete připojeni k serveru VPN.

vytvoření serveru VPN v systému Windows 10 pomocí OpenVPN

nainstalujte Open VPN

prvním krokem této metody je stažení instalačního programu OpenVPN pro Windows přímo z otevřené webové stránky VPN. Při spuštění instalace proveďte vlastní instalaci a vyberte „skripty pro správu certifikátů EasyRSA 2“.

nakonfigurujte EasyRSA pro generování certifikátů a klíčů

1. otevřete příkazový řádek jako správce
2. přejděte na C:/Program Files / OpenVPN / easy-rsa
3. spusťte EasyRSA zadáním příkazu “ EasyRSA-Start.pálka.“

   

4. vytvořte adresář pro infrastrukturu veřejných klíčů(PKI) pomocí příkazu
   ./ easyrsa init-pki

   

5. rozumím vars.příklad souboru se nachází ve složce easyrsa jako vars.bat a otevřete soubor v poznámkovém bloku
6. upravte následující řádek podle potřeby a uložte
   
7. poté zadejte následující příkazy
   vars.bat
   ./ easyrsa clean-all

nyní jsme pro vás připravili easyrsa pro generování certifikátů a klíčů.

generování certifikátů a klíčů

další věc, kterou musíme udělat, je vytvořit certifikáty a klíče serveru a klienta. Za tímto účelem proveďte následující příkazy jeden po druhém. Nejprve vytvořte certifikační autoritu (CA) a podepište ostatní certifikáty a klíče.

1. ./ easyrsa build-ca nopass

Sestavte certifikát a klíče pro server a klienty následovně:

2. ./ easyrsa build-server-plný server nopass
3. ./ easyrsa build-client-full Client1 nopass

vytvořit Diffie-Hellman parametry

4. ./ easyrsa gen-dh

po provedení těchto kroků najdete klíče, soubory certifikátů a parametry Diffie-Hellman v následujících složkách.

C:/Program soubory / OpenVPN / easy-rsa/pki-ca.crt (certifikát CA) a dh.pem (Diffie Hellman parametry)

C:/Program soubory / OpenVPN / easy-rsa / pki / private-server a klientské klíče (server.klíč a klient.klíč)

C:/Program soubory / OpenVPN / easy-rsa / pki / vydáno-server a klientské certifikáty (server.crt, klient1.crt)

Configure OpenVPN server

1. zkopírujte následující generované soubory do adresáře ‚config‘ složky OpenVPN
   ca.crt
   server.crt
   server.klíč
   dh.PEM
2. otevřít ‚ server.ovpn “ Nachází se v C:/Program Files / OpenVPN\ / sample-config
3. nahraďte následující klíč, certifikát a cestu k souboru dh skutečnými cestami. Například
   ca „C:\\Program soubory\ \ OpenVPN \ \ config \ \ ca.crt “
   
4. nakonfigurujte další možnosti podle potřeby. Pokud ne, ponechte výchozí nastavení a uložte soubor do adresáře config.

nakonfigurujte klienty OpenVPN

1. nainstalujte OpenVPN na všechny klientské počítače
2. zkopírujte následující soubory vytvořené v serverovém počítači do složky config ve složce OpenVPN v každém klientském počítači
   ca.crt
   klient.crt
   klient.klíče
3. vytvoří kopii klienta.ovpn “ soubor umístěný v C:/Program Files / OpenVPN\ / sample-config
4. upravte soubor podle potřeby a uložte jej do složky config.
5. zkopírujte upravený konfigurační soubor klienta všem klientům, kteří se připojují k počítači serveru

Připojte se k serveru VPN

Nyní jste provedli všechny konfigurace potřebné pro server VPN a klientské počítače. Nakonec spusťte“ otevřít GUI “ jako správce. Pak můžete najít GUI v pravém dolním rohu. Stačí kliknout na ikonu“ Zobrazit skryté ikony „a“ OpenVPN „a kliknout na“ Připojit.‘

vytvoření serveru VPN v Ubuntu

pokud jste uživatelem Ubuntu,můžete postupovat stejným způsobem jako v systému windows. Vytvoření serveru VPN v Ubuntu je také velmi složitý a časově náročný proces. Další podrobnosti naleznete v části Jak nastavit server OpenVPN v Ubuntu. Stručně řečeno, následující jsou základní kroky, které musíte dodržovat při vytváření serveru VPN na serveru Ubuntu.

1. nainstalujte OpenVPN
2. nainstalujte EasyRSA
3. vytvořte adresář PKI
4. instalační certifikační autorita
5. Vygenerujte serverový certifikát a klíče
6. Vygenerujte klientský certifikát a klíče
7. nakonfigurujte Server OpenVPN poskytnutím úprav podle potřeby v konfiguračním souboru.
8. upravte přesměrování IP tak, aby směrovalo IP provoz správně.
9. upravte konfigurace brány firewall, abyste OpenVPN věděli, kam nasměrovat příchozí provoz od klientů.
10. spusťte nakonfigurovaný server OpenVPN
11. Vytvořte a nainstalujte konfigurace klientů

Vytvořte počítač Raspberry Pi na server VPN

můžete také použít OpenVPN v Raspberry Pi k nastavení serveru VPN. To je opět docela komplikovaný proces, pokud přímo nainstalujete OpenVPN a ručně fo konfigurace. Toho však můžete rychle dosáhnout pomocí instalačního skriptu PiVPN. V tomto procesu musíte nejprve stáhnout skript ze stránky PiVPN GitHub.

to může usnadnit nastavení konfigurace pomocí Průvodce nastavením. Sledujte sestavení vlastního průvodce Raspberry Pi VPN, abyste přesně věděli, jak postupovat.

kromě přeměny vlastního počítače na server VPN můžete také vyzkoušet následující metody, které budou nákladnější.

použijte VPN Router s vestavěnou schopností VPN serveru

jak je popsáno výše, i když je levnější, přeměna vlastního počítače na VPN server může být docela těžkopádná. V takovém případě je dalším alternativním řešením použití VPN routeru s integrovanou možností nastavení VPN serveru. Je dobré, pokud zakoupený směrovač podporuje bezpečnější protokol VPN jiný než PPTP, jako je protokol OpenVPN.

to však může být drahé, protože pokud váš současný router tuto schopnost nemá, možná budete muset koupit nový.

nastavení VPN routeru je relativně snadné. Stručně řečeno, následující jsou základní kroky, které musíte dodržovat, abyste nastavili router VPN jako server VPN.

nastavení VPN routeru

1. spusťte okno prohlížeče z počítače připojeného k síti směrovačů
2. zadejte adresu IP routeru do vyhledávání pro přihlášení do routeru
3. zadejte uživatelské jméno a heslo routeru a přihlaste se do něj.
4. přejděte na stránku Nastavení a vyberte stránku služby VPN nebo nastavení.
5. povolte službu VPN zaškrtnutím políčka a použijte

nastavení klienta VPN

jakmile povolíte VPN v routeru, stáhněte a rozbalte konfigurační soubory VPN pro klienty z ovládacího panelu routeru a poté zkopírujte soubory do klientských zařízení. Nakonec se můžete připojit k VPN z klientských zařízení.

ruční blikání aktuálního routeru

stejně jako u druhé metody může být nákup VPN routeru drahý. Pokud však stále potřebujete router VPN bez zakoupení nového, můžete svůj aktuální router Upgradovat ručním blikáním.

protože blikání routeru může být obtížný úkol, kupte si předem nakonfigurovaný nebo předem blikaný router, který již blikal. Ale tato možnost může být drahá.

v první řadě, abychcete-li blikat směrovač sami, musíte zkontrolovat, zda váš směrovač podporuje firmware flash jako DD-WRT, OpenWRT a Tomato. Poté zjistěte pokyny, které je třeba dodržovat na webových stránkách poskytovatele firmwaru.

1. Stáhněte si soubor firmwaru do počítače
2. připojte počítač k místní síti (LAN)
3. přihlaste se do routeru zadáním interní IP adresy routeru do adresního řádku webového prohlížeče
4. najděte sekci Aktualizace nebo aktualizace routeru na panelu nastavení
5. postupujte podle pokynů z webových stránek firmwaru a blikat router. To může zahrnovat resetování routeru, nahrávání a firmware a provedení upgradu.
6. v případě potřeby restartujte router.
7. přihlaste se zpět do routeru a povolte OpenVPN.
8. postupujte podle podrobných pokynů pro vytvoření serveru VPN: například firmware DD-WRT popisuje pokyny pro nastavení serveru a klienta. Upravte konfigurace brány firewall, abyste OpenVPN věděli, kam nasměrovat příchozí provoz od klientů.
9. setup certificate authority
10. generovat certifikát serveru a klíče
11. Generovat a konfigurovat klientský certifikát a klíče
12. stahovat, instalovat a konfigurovat OpenVPN
13. importovat klientský certifikát a klíče do klientských zařízení
14. Připojte klientské počítače k serveru VPN

pomocí služby Cloud computingu

jak jsme nyní v cloudu výpočetní éra, další metodou je použití poskytovatele služeb cloud computingu, jako je Amazon Web Services (AWS), Google Cloud, DigitalOcean, scaleway atd., k pronájmu virtuálních privátních serverů (VPS). Pokud používáte služby AWS, můžete získat první rok zdarma, pokud máte nárok na bezplatnou úroveň.

to vás však může také stát peníze. Dalším problémem spojeným s touto metodou je směrování provozu prostřednictvím hostingové služby spíše než vaší domácí sítě. Na druhou stranu se však nemusíte starat o údržbu serverů, protože poskytovatel služeb provádí tento úkol vaším jménem.

při nastavování VPN serveru v cloudu se vždy řiďte pokyny příslušného poskytovatele cloudu. Můžete například nastavit server OpenVPN access v amazon VPC a nastavit server VPN v cloudu AWS.