How to Set up Your Own Home VPN Server – Full Guide

How to Set up Your VPN Server Using Your Computer?

tämä menetelmä saattaa olla halvin tapa luoda VPN-palvelin yksin, koska et tarvitse mitään ulkoista laitteistoa, mutta siihen voi liittyä rajoituksia.

rajoitukset

• sinun on varmistettava, että tietokone on jatkuvasti päällä. Koska, jos tietokone on kytketty pois päältä, ei ole mitään keinoa voit kirjautua siihen.
• sinun on määritettävä reitittimellesi port forwarding.
• käytämme Microsoftin ” sisäänrakennettua VPN-palvelimen hostaustoimintoa, joka käyttää epävarmaa VPN-protokollaa PPTP: tä tähän menetelmään. Tässä setup, sinun täytyy altistaa tietokoneen suoraan Internetiin, josta tietokone voi tulla altis kyberhyökkäykset. Näin ollen, jos käytät tätä menetelmää, käytä vahvaa salasanaa todennukseen ja eri port forwarding menetelmä.

VPN-palvelimen perustaminen Windows 10: ssä käyttäen Windows-sisäänrakennettua palvelinta

Windows 10-tietokoneen asentaminen

Vaihe 1: Avaa verkkoyhteydet-ikkuna. Napsauta sitten ’Järjestä’ ja valitse Layout-> valikkopalkki.

Vaihe 2: Valitse valikkopalkista” Tiedosto ”-> ” Uusi saapuva yhteys.’

Vaihe 3: Valitse seuraavaksi ponnahdusikkunasta käyttäjätilit, jotka haluat yhdistää. Suosittelemme, että käytät VPN-palvelimen perustamiseen erillistä käyttäjätiliä, jossa on vankka salasana, jotta tilisi ovat turvassa. Voit tehdä sen, klikkaa ”Lisää joku” nappi. Kun olet valinnut käyttäjätilit, klikkaa ”Seuraava” nappi.

Vaihe 4: Valitse seuraavaksi vaihtoehto ”Internetin kautta”, jos haluat sallia VPN-yhteydet tietokoneellesi Internetin kautta.

Vaihe 5: Valitse seuraavaksi listasta protokollat, jotka pitäisi sallia saapuville yhteyksille. Kun olet valinnut mitä haluat, Salli pääsy. Jos et halua sallia yhteyksien pääsyä tulostimiin, opt-out ’tiedostojen ja tulostimien jakaminen verkkoyhteyksille.’

Vaihe 6: valitse seuraavaksi luettelosta protokollat, joiden pitäisi olla sallittuja saapuville yhteyksille. Jos et halua sallia yhteyksien pääsyä tulostimiin, opt-out ’tiedostojen ja tulostimien jakaminen verkkoyhteyksille.’Kun olet valinnut haluamasi, Salli pääsy.

nyt tietokoneesi toimii VPN-palvelimena, ja se on valmis palvelemaan yhteyspyyntöjä.

Setup port forwarding in your router

seuraava tehtävä on port forwarding in your router to connect to the VPN server via the internet. Asettamalla port forwarding, reititin voi lähettää tietyn liikenteen tietokoneeseen.

1. Etsi VPN-palvelimen perustamasi tietokoneen IP-osoite
2. Kirjaudu reitittimeesi verkosta. Määritä sitten port forwarding port 1723, joka on pptn protokolla tietokoneen IP-osoite.

miten parantaa turvallisuutta?

1. Aseta palomuuriportin huolintasääntö, joka sallii liikenteen vain tietyistä IP-osoitteista
2. käytä ulkoista porttia yhdistääksesi porttiin 1723, jotta voit muodostaa yhteyden kyseisen ulkoisen portin kautta, suojaten oletusportin VPN-palvelimia.

yhdistäminen VPN-palvelimeen

Vaihe 1: siirry Verkko-ja internet-asetuksiin windows ten: ssä ja valitse VPN – > lisää VPN-yhteys.

Vaihe 2: Klikkaa Lisää VPN-yhteys ja toimi seuraavasti.

• valitse Windows (sisäänrakennettu) VPN-palveluntarjoajaksi
• Anna valitsemasi yhteyden nimi
• Anna perustamasi VPN-palvelimen IP-osoite
• valitse VPN-Tyyppi PPTP
• Kirjoita kirjautumistiedon tyyppi. Voit syöttää käyttäjätunnuksen ja salasanan, kertaluonteisen salasanan, varmenteen tai älykortin. Syötä käyttäjätunnus ja salasana vastaaviin ruutuihin, jos valitset käyttäjätunnuksen ja salasanan sisäänkirjautumisvaihtoehdolle ja tallenna sitten. Sitten VPN-yhteytesi listataan yhdessä wi-fi-yhteyksien kanssa.

Vaihe 3: Valitse seuraavaksi tehtäväpalkin verkkokuvakkeesta luomasi VPN-yhteys, Valitse ’Yhdistä’ ja anna käyttäjätunnukset. Lopuksi sinut yhdistetään VPN-palvelimeesi.

VPN-palvelimen perustaminen Windows 10: ssä käyttäen OpenVPN

Asenna Open VPN

tämän menetelmän ensimmäinen vaihe on ladata OpenVPN-asennusohjelma Windowsille suoraan Open VPN-sivustolta. Kun aloitat asennuksen, varmista, että teet mukautetun asennuksen ja valitse ”EasyRSA 2 Varmennehallinnan skriptit”.

Configure EasyRSA to generate certificates and keys

1. Open the Command prompt as administrator
2. Go to C:/Program Files/OpenVPN / easy-rsa
3. Launch easyrsa kirjoittamalla komennon ”EasyRSA-Start.BAT.”

   

4. Luo kansio julkisen avaimen infrastruktuurille(PKI) komennolla
   ./ easyrsa init-pki

   

5. kuittaan vars.esimerkkitiedosto sijaitsee easyrsa-kansiossa nimellä vars.bat ja avaa tiedosto Notepadissa
6. muokkaa seuraavaa riviä tarpeen mukaan ja tallenna
   
7. kirjoita sitten seuraavat komennot
   vars.bat
   ./easyrsa clean-all

nyt olemme valmistaneet easyrsan varmenteiden ja avainten tuottamiseen.

varmenteen ja avainten generointi

seuraavaksi on luotava palvelin-ja asiakasvarmenteet ja avaimet. Tätä varten, suorita seuraavat komennot yksitellen. Rakenna ensin varmenneviranomainen (ca) allekirjoittaaksesi muut varmenteet ja avaimet.

1. ./easyrsa build-ca nopass

Rakenna varmenne ja avaimet palvelimelle ja asiakkaille seuraavasti:

2. ./easyrsa build-server-full server nopass
3. ./easyrsa build-client-full Client1 nopass

Create Diffie-Hellman parameters

4. ./easyrsa gen-dh

näiden vaiheiden suorittamisen jälkeen löydät avaimet, varmennetiedostot ja Diffie-Hellman-parametrit seuraavista kansioista.

C:/Program Files/OpenVPN/easy-rsa / pki – ca.crt (CA-varmenne) ja dh.pem (Diffie Hellmanin parametrit)

C:/Program Files/OpenVPN/easy-rsa/pki / private – server and client keys (palvelin.avain ja asiakas.key)

C:/Program Files/OpenVPN/easy-rsa/pki / issued – palvelin-ja asiakasvarmenteet (server.crt, asiakaskunta 1.crt)

Configure OpenVPN server

1. Kopioi seuraavat luodut tiedostot OpenVPN-kansion ”config” – hakemistoon
   ca.crt
   palvelin.crt
   palvelin.avain
   dh.pem
2. avaa ’ palvelin.ovpn ” sijaitsee C:/Program Files / OpenVPN\ / sample-config
3. korvaa seuraavat avain -, varmenne-ja DH-tiedostopolut todellisilla poluilla. Esimerkiksi
   ca ”C:\\Program tiedostot\\OpenVPN\\config\ \ ca.crt ”
   
4. määritä muut vaihtoehdot tarpeen mukaan. Jos ei, pidä oletusasetukset ja tallenna tiedosto config-hakemistoon.

Määritä OpenVPN-asiakkaat

1. Asenna OpenVPN kaikille asiakaskoneille
2. Kopioi seuraavat palvelinkoneessa luodut tiedostot OpenVPN-kansion config-kansioon kussakin asiakaskoneessa
   ca.crt
   asiakas.crt
   asiakas.avaimet
3. tekevät kopion asiakkaasta.ovpn ” – tiedosto sijaitsee C:/Program Files / OpenVPN\ / sample-config
4. Muokkaa tiedostoa tarpeen mukaan ja tallenna se config-kansioon.
5. Kopioi muokattu asiakasasetustiedosto kaikille palvelintietokoneeseen yhdistäville asiakkaille

Yhdistä VPN-palvelimeen

nyt olet tehnyt kaikki VPN-palvelimen ja asiakaskoneiden edellyttämät kokoonpanot. Lopuksi, suorita” avaa GUI ” järjestelmänvalvojana. Sitten voit paikantaa, että GUI oikeassa alakulmassa. Klikkaa ” Näytä piilotetut kuvakkeet ”ja” OpenVPN ” kuvaketta ja klikkaa ’Yhdistä.’

VPN-palvelimen perustaminen Ubuntuun

jos olet Ubuntun käyttäjä, voit noudattaa samaa menettelyä kuin Windowsissa. VPN-palvelimen perustaminen Ubuntuun on myös hyvin monimutkainen ja aikaa vievä prosessi. Lisätietoja, voit viitata miten perustaa OpenVPN palvelimen Ubuntu. Yhteenvetona, seuraavat ovat olennaiset vaiheet sinun täytyy seurata luoda VPN-palvelimen Ubuntu server.

1. Install OpenVPN
2. Install EasyRSA
3. Create the PKI directory
4. Setup certificate authority
5. Generate Server certificate and keys
6. Generate Client certificate and keys
7. Configure the OpenVPN server by providing customizations as you tarve asetustiedostossa.
8. Säädä IP-Huolinta reitin IP-liikenteeseen oikein.
9. Säädä palomuurikonfiguraatioita, jotta OpenVPN tietää, mistä ohjata saapuvaa liikennettä asiakkailta.
10. Käynnistä määritetty OpenVPN-palvelin
11. luo ja asenna asiakaskonfiguraatiot

tekemällä Raspberry Pi-tietokoneesta VPN-palvelin

Voit myös käyttää OpenVPN: ää Raspberry Pi: ssä VPN-palvelimen perustamiseen. Tämä on jälleen melko monimutkainen prosessi, Jos asennat OpenVPN: n suoraan ja manuaalisesti määrityksiin. Mutta voit nopeasti saavuttaa tämän käyttämällä install script PiVPN. Tässä prosessissa, ensimmäinen, sinun täytyy ladata käsikirjoituksen pivpn GitHub sivu.

tämä voi helpottaa asetusten määrittämistä ohjatun asennustoiminnon avulla. Seuraa Rakenna oma Raspberry Pi VPN-opas tietää tarkalleen vaiheet suorittaa.

oman tietokoneen muuttamisen VPN-palvelimeksi lisäksi voit kokeilla myös seuraavia menetelmiä, jotka tulevat kalliimmiksi.

käytä VPN-reititintä, jossa on sisäänrakennettu VPN-palvelinominaisuus

edellä kuvatulla tavalla, vaikka se on halvempaa, oman tietokoneen muuttaminen VPN-palvelimeksi voi olla melko hankalaa. Tällöin toinen vaihtoehto on käyttää VPN-reititintä, jossa on integroitu VPN-palvelimen asennuskyky. On hyvä, jos ostamasi reititin tukee turvallisempaa VPN-protokollaa kuin PPTP, kuten OpenVPN-protokolla.

tämä voi kuitenkin tulla kalliiksi, sillä jos nykyisessä reitittimessäsi ei ole kyseistä ominaisuutta, saatat joutua ostamaan uuden.

VPN-reitittimen asentaminen on suhteellisen helppoa. Yhteenvetona, seuraavat ovat olennaiset vaiheet sinun täytyy noudattaa perustaa VPN reitittimen VPN-palvelin.

VPN-reitittimen asetukset

1. Käynnistä selainikkuna reitittimien verkkoon kytketystä tietokoneesta
2. syötä reitittimen IP-osoite haussa kirjautuaksesi reitittimeen
3. syötä reitittimen käyttäjätunnus ja salasana ja kirjaudu siihen.
4. Siirry asetussivulle ja valitse VPN-palvelu tai asennussivu.
5. ota VPN-palvelu käyttöön valitsemalla valintaruutu ja käytä

VPN Client Setup

kun olet ottanut VPN: n käyttöön reitittimessä, lataa ja pura VPN-asetustiedostot asiakkaille reitittimen ohjauspaneelista ja kopioi tiedostot asiakaslaitteille. Lopuksi, voit muodostaa yhteyden VPN asiakkaan laitteista.

nykyisen reitittimen manuaalisesti vilauttaminen

kuten toisessa menetelmässä, VPN-reitittimen ostaminen voi tulla kalliiksi. Jos kuitenkin tarvitset VPN-reititintä ostamatta uutta, voit päivittää nykyisen reitittimesi väläyttämällä sitä manuaalisesti.

koska reitittimen vilauttaminen voi olla hankalaa, osta valmiiksi konfiguroitu tai valmiiksi väläytetty reititin, joka on jo väläytetty. Mutta tämä vaihtoehto voi olla kallista.

ensinnäkin, TOTO flash reititin itse, sinun täytyy tarkistaa, jos reititin tukee flash firmware kuten DD-WRT, OpenWRT, ja Tomato. Sitten selvittää ohjeet seurata firmware palveluntarjoajan verkkosivuilla.

1. Lataa firmware-tiedosto tietokoneellesi
2. Liitä tietokone lähiverkkoon (LAN)
3. Kirjaudu reitittimeen kirjoittamalla reitittimen sisäinen IP-osoite verkkoselaimen osoiteriville
4. Etsi reitittimen päivitys tai päivitys-osio asetuspaneelista
5. seuraa firmware-sivuston ohjeita ja vilauta reititintä. Tämä voi edellyttää reitittimen nollaamista, lataamista ja laiteohjelmistoa sekä päivityksen tekemistä.
6. käynnistä reititin tarvittaessa uudelleen.
7. kirjaudu takaisin reitittimeen ja ota OpenVPN käyttöön.
8. noudata yksityiskohtaisia ohjeita VPN-palvelimen luomiseksi: esimerkiksi DD-WRT firmware kuvaa palvelimen ja asiakkaan asennusohjeet. Säädä palomuurikokoonpanoja, jotta OpenVPN tietää, minne ohjata saapuvaa liikennettä asiakkailta.
9. Setup certificate authority
10. Generate Server certificate and keys
11. Generate and configure Client certificate and keys
12. Download, Install and Configure OpenVPN
13. Import Client certificate and keys to client devices
14. Connect the client machines to the VPN server

käyttämällä pilvipalvelua

koska olemme nyt pilvipalvelujen aikakaudella, toinen tapa on käyttää pilvipalvelujen tarjoajaa, kuten Amazon Web Services (AWS), Google Cloud, DigitalOcean, scaleway jne., vuokrata virtuaalisia yksityisiä palvelimia (VPS). Jos käytät AWS-palveluja, voit saada ensimmäisen vuoden ilmaiseksi, jos olet vapaa taso tukikelpoisia.

tämäkin voi kuitenkin tulla kalliiksi. Toinen tähän menetelmään liittyvä ongelma on liikenteen reititys hosting-palvelun kautta kotiverkon sijaan. Mutta toisaalta sinun ei tarvitse huolehtia palvelimien ylläpidosta, sillä palveluntarjoaja tekee tämän tehtävän puolestasi.

Varmista aina, että noudatat kyseisen pilvipalveluntarjoajan ohjeita, kun perustat VPN-palvelimen pilveen. Voit esimerkiksi perustaa OpenVPN access-palvelimen amazon VPC: ssä VPN-palvelimen AWS-pilveen.