Sådan konfigureres din egen VPN – server til hjemmet-fuld Guide

Sådan konfigureres din VPN-Server ved hjælp af din Computer?

denne metode kan være den billigste måde at oprette en VPN-server på egen hånd, da du ikke har brug for noget eksternt udstyr, men der kan være begrænsninger.

begrænsninger

• du skal sørge for, at din computer konstant er tændt på din computer. Fordi, hvis computeren er slukket, er der ingen måde, du kan logge ind på.
• du skal konfigurere portvideresendelse til din router.
• vi bruger Microsofts’ indbyggede VPN-serverhostingsfunktionalitet, der bruger usikker VPN-protokol PPTP til denne metode. I denne opsætning skal du udsætte din computer direkte til internettet, hvorfra din computer kan blive sårbar over for cyberangreb. Så hvis du bruger denne metode, skal du bruge en stærk adgangskode til godkendelse og en anden portvideresendelsesmetode.

oprettelse af en VPN-server i Vinduer 10 brug af vinduer indbygget server

opsætning af dine vinduer 10 Computer

Trin 1: Åbn vinduet “Netværksforbindelser”. Klik derefter på’ Organiser ‘ og vælg Layout-> menulinje.

Trin 2: fra menulinjen skal du vælge ‘File’-> ” ny indgående forbindelse.’

Trin 3: Vælg derefter de brugerkonti, du vil oprette forbindelse til, på popup-skærmen. Vi anbefaler, at du bruger en separat brugerkonto med en solid adgangskode til at konfigurere VPN-serveren, så dine konti er sikre. For at gøre det skal du klikke på knappen “Tilføj nogen”. Når du har valgt brugerkonti, skal du klikke på knappen “Næste”.

Trin 4: Vælg derefter “via internettet” for at tillade VPN-forbindelser til din computer over Internettet.

Trin 5: vælg derefter protokollerne på listen, der skal være tilladt for indgående forbindelser. Når du har valgt, hvad du vil, skal du give adgang. Hvis du ikke vil tillade, at forbindelserne får adgang til printere, skal du fravælge ‘fil-og printerdeling for netværksforbindelser.’

Trin 6: vælg derefter protokollerne på listen, der skal være tilladt for indgående forbindelser. Hvis du ikke vil tillade, at forbindelserne får adgang til printere, skal du fravælge ‘fil-og printerdeling for netværksforbindelser.’Når du har valgt, hvad du vil, skal du give adgang.

nu fungerer din computer som en VPN-server, og den er klar til at tjene til forbindelsesanmodninger.

opsætning af portvideresendelse i din router

den næste opgave er at konfigurere portvideresendelse i din router for at oprette forbindelse til VPN-serveren via Internettet. Ved at konfigurere portvideresendelse kan din router sende den specifikke trafik til din computer.

1. Find IP-adressen på den computer, du konfigurerer VPN-serveren
2. Log ind på din router fra internettet. Indstil derefter portvideresendelse til port 1723, som er til PPTN-protokol til dine computers IP-adresse.

hvordan forbedres sikkerheden?

1. Indstil reglen om videresendelse af brandvægsport, der kun tillader trafik fra specifikke IP-adresser
2. brug en ekstern port til at oprette forbindelse til port 1723 for at oprette forbindelse via den eksterne port og beskytte VPN-serverne i standardporten.

tilslutning til VPN-serveren

Trin 1: Gå til netværks-og Internetindstillinger i vinduer ti og vælg VPN – > Tilføj en VPN-forbindelse.

Trin 2: Klik på Tilføj en VPN-forbindelse, og gør følgende.

• Vælg vinduer (indbygget) som VPN-udbyder
• indtast et forbindelsesnavn efter eget valg
• Indtast IP-adressen på den VPN-server, du konfigurerer
• Vælg VPN-typen som PPTP
• indtast typen af logininfo. Du kan indtaste et brugernavn og en adgangskode, engangsadgangskode, certifikat eller et smartkort. Indtast dit brugernavn og din adgangskode i de respektive felter, hvis du vælger brugernavn og adgangskode til logonindstillingen og derefter gemmer. Derefter vises din VPN-forbindelse sammen med de trådløse forbindelser.

Trin 3: Vælg derefter den VPN-forbindelse, du oprettede i proceslinjens netværksikon, vælg ‘connect’ og indtast brugeroplysningerne. Endelig vil du være forbundet til din VPN-server.

oprettelse af en VPN-server i Vinduer 10 ved hjælp af OpenVPN

installer Open VPN

det første trin i denne metode er at hente OpenVPN-installationsprogrammet til vinduer direkte fra den åbne VPN-hjemmeside. Når du starter installationen, skal du sørge for at udføre den brugerdefinerede installation og vælge “EasyRSA 2 Certificate Management Scripts”.

Konfigurer EasyRSA til at generere certifikater og nøgler

1. Åbn kommandoprompten som administrator
2. gå til C:/Program filer / OpenVPN / easy-RSA
3. start EasyRSA ved at skrive kommandoen “EasyRSA-Start.bat.”

   

4. Opret en mappe til Public Key Infrastructure (PKI) ved hjælp af kommandoen
   ./ easyrsa init-pki

   

5. Kopier vars.eksempel fil placeret i easyrsa mappe som vars.bat og åbn filen i notepad
6. Rediger følgende linje, som du har brug for, og gem
   
7. skriv derefter følgende kommandoer
   vars.bat
   ./ easyrsa clean-alle

nu har vi forberedt easyrsa til generering af certifikater og nøgler.

generering af certifikat og nøgler

den næste ting, vi skal gøre, er at oprette server-og klientcertifikater og nøgler. For det skal du udføre følgende kommandoer en efter en. Først skal du opbygge certifikatmyndighed (CA) for at underskrive de andre certifikater og nøgler.

1. ./ easyrsa build-ca nopass

Byg certifikat og nøgler til server og klienter som følger:

2. ./ easyrsa build-server-fuld server nopass
3. ./ easyrsa build-client-fuld Klient1 Nopass

Opret Diffie-Hellman parametre

4. ./ easyrsa gen-DH

når du har udført disse trin, kan du finde tasterne, certifikatfilerne og Diffie-Hellman-parametrene i følgende mapper.

C:/Program filer / OpenVPN / easy-rsa / pki – ca.crt (CA-certifikat) og dh.PEM (Diffie Hellman parametre)

C:/Program filer / OpenVPN / easy-rsa / pki / private-server og klient nøgler (server.nøgle og klient.nøgle)

C:/Program filer / OpenVPN / easy-rsa / pki / udstedt-server og klient certifikater (server.crt, klient1.crt)

Konfigurer OpenVPN-server

1. Kopier følgende genererede filer til ‘config’ – mappen i OpenVPN-mappen
   ca.crt
   server.crt
   server.nøgle
   dh.PEM
2. Åbn ‘server.ovpn ” placeret i C:/Program filer/OpenVPN\ / sample-config
3. Udskift følgende nøgle -, certifikat-og DH-filsti med de faktiske stier. For eksempel
   ca “C:\\Program filer\\OpenVPN \ \ config \ \ ca.crt ”
   
4. Konfigurer de andre indstillinger, som du har brug for. Hvis ikke, skal du beholde standardindstillingerne og gemme filen i konfigurationsmappen.

Konfigurer OpenVPN-klienter

1. installer OpenVPN på alle klientmaskiner
2. Kopier følgende filer oprettet i servermaskinen til konfigurationsmappen i OpenVPN-mappen i hver klientmaskine
   ca.crt
   klient.crt
   klient.nøgler
3. lav en kopi af klienten.ovpn ” fil placeret i C:/Program filer/OpenVPN\ / sample-config
4. Rediger filen, som du har brug for, og gem den i konfigurationsmappen.
5. Kopier den redigerede klientkonfigurationsfil til alle klienter, der opretter forbindelse til servercomputeren

Opret forbindelse til VPN-serveren

nu har du udført alle de konfigurationer, der kræves til VPN-serveren og klientmaskinerne. Til sidst skal du køre “Åbn GUI” som administrator. Derefter kan du finde den GUI i nederste højre hjørne. Klik bare på ikonet” Vis skjulte ikoner “og” OpenVPN ” og klik på ‘Opret forbindelse.’

oprettelse af en VPN-server i Ubuntu

hvis du er en Ubuntu-bruger, kan du følge den samme procedure, der følges i vinduer. Etablering af VPN-serveren i Ubuntu er også en meget kompleks og tidskrævende proces. For flere detaljer kan du henvise til, hvordan du opretter en OpenVPN-server i Ubuntu. Sammenfattende er følgende de vigtige trin, du skal følge for at oprette en VPN-server i Ubuntu-serveren.

1. installer OpenVPN
2. installer EasyRSA
3. Opret PKI-mappen
4. Setup certificate authority
5. Generer servercertifikat og nøgler
6. Generer klientcertifikat og nøgler
7. Konfigurer OpenVPN-serveren ved at levere tilpasninger, som du har brug for behov i konfigurationsfilen.
8. Juster IP-videresendelse til rute IP-trafik korrekt.
9. Juster brandvægskonfigurationer for at lade OpenVPN vide, hvor de skal dirigere indgående trafik fra klienter.
10. Start den konfigurerede OpenVPN-server
11. Opret og installer klientkonfigurationer

gør din Raspberry Pi-computer til en VPN-server

du kan også bruge OpenVPN i Raspberry Pi til at oprette en VPN-server. Dette er igen en temmelig kompliceret proces, hvis du direkte installerer OpenVPN og manuelt fo konfigurationerne. Men du kan hurtigt opnå dette ved at bruge install script PiVPN. I denne proces skal du først hente scriptet fra Pivpn GitHub-siden.

dette kan gøre konfigurationsopsætningen lettere gennem en installationsguide. Følg op Byg din egen Raspberry Pi VPN-guide for at vide nøjagtigt de trin, der skal udføres.

bortset fra at gøre din egen computer til en VPN-server, kan du også prøve følgende metoder, hvilket vil være dyrere.

brug en VPN-Router med den indbyggede VPN-serverfunktion

som beskrevet ovenfor, selvom det er billigere, kan det være ret besværligt at omdanne din egen computer til en VPN-server. I så fald er en anden alternativ løsning at bruge en VPN-router med en integreret VPN-serveropsætningsfunktion. Det er godt, hvis den router, du køber, understøtter en mere sikker VPN-protokol end PPTP, som OpenVPN-protokollen.

dette kan dog være dyrt, fordi hvis din nuværende router ikke har denne mulighed, skal du muligvis købe en ny.

opsætning af din VPN-router er relativt let. Sammenfattende er følgende de vigtige trin, du skal følge for at konfigurere din VPN-router som en VPN-server.

opsætning af VPN-Router

1. Start et bro.ser-vindue fra din PC, der er tilsluttet routerens netværk
2. indtast routerens IP-adresse i søgningen for at logge ind på din router
3. Indtast brugernavnet og adgangskoden til din router, og log ind på den.
4. gå til siden Indstillinger, og vælg VPN-tjeneste eller opsætningsside.
5. aktiver VPN-tjenesten ved at markere afkrydsningsfeltet og anvende

VPN-Klientopsætning

når du har aktiveret VPN i routeren, skal du hente og pakke VPN-konfigurationsfilerne ud for klienterne fra routerens kontrolpanel og derefter kopiere filerne til klientenhederne. Endelig kan du oprette forbindelse til VPN fra klientenheder.

manuelt blinkende den aktuelle router

som i den anden metode kan det være dyrt at købe en VPN-router. Men hvis du stadig har brug for en VPN-router uden at købe en ny, kan du opgradere din nuværende router ved manuelt at blinke den.

da det kan være en vanskelig opgave at blinke en router, skal du købe en forudkonfigureret eller forudblinket router, der allerede er blinket. Men denne mulighed kan være dyr.

først og fremmest, for at blinke routeren selv, skal du kontrollere, om din router understøtter flash firma som f.eks. Find derefter instruktionerne, der skal følges på firmaets udbyders hjemmeside.

1. Hent filen til din computer
2. Tilslut computeren til lokalnetværket (LAN)
3. Log ind på din router ved at indtaste routerens interne IP-adresse i en adresselinje
4. Find afsnittet om opdatering eller opgradering af routeren i indstillingspanelet
5. følg instruktionerne fra routeren. Dette kan omfatte nulstilling af routeren, upload, og gør opgraderingen.
6. genstart routeren, hvis det kræves.
7. Log tilbage på routeren og aktiver OpenVPN.
8. Følg de detaljerede instruktioner for at oprette VPN-serveren. Juster firevægskonfigurationer for at lade OpenVPN vide, hvor de skal dirigere indgående trafik fra klienter.
9. Setup certificate authority
10. Generer servercertifikat og nøgler
11. Generer og konfigurer klientcertifikat og nøgler
12. Hent, Installer og konfigurer OpenVPN
13. Importer klientcertifikat og nøgler til klientenheder
14. Tilslut klientmaskinerne til VPN-serveren

brug af en cloud computing-tjeneste

da vi nu er i Cloud Computing-æraen, er en anden metode at bruge en cloud computing-tjenesteudbyder som f.eks., at udleje virtuelle Private servere (VPS). Hvis du bruger vores tjenester, kan du få det første år gratis, hvis du er berettiget til gratis tier.

dette kan dog også koste dig penge. Et andet problem forbundet med denne metode er at dirigere trafikken gennem hostingtjenesten snarere end dit hjemmenetværk. Men på den anden side behøver du ikke bekymre dig om at vedligeholde serverne, da tjenesteudbyderen udfører denne opgave på dine vegne.

Sørg altid for at følge guiderne fra den respektive skyudbyder, når du opretter en VPN-server i skyen. Du kan f.eks. oprette en OpenVPN-adgangsserver i for at oprette en VPN-server i skyen.