saját otthoni VPN – kiszolgáló beállítása-teljes útmutató

A VPN-kiszolgáló beállítása a számítógép segítségével?

ez a módszer lehet a legolcsóbb módja a VPN-kiszolgáló önálló létrehozásának, mivel nincs szüksége külső hardverre, de lehetnek korlátozások.

korlátozások

• győződjön meg arról, hogy a számítógép folyamatosan be van kapcsolva a számítógépen. Mert ha a számítógép ki van kapcsolva, akkor nem tud bejelentkezni.
• be kell állítania a port továbbítást az útválasztóhoz.
• a Microsoft beépített VPN szerver hosting funkcióját használjuk, amely nem biztonságos VPN protokollt használ PPTP ehhez a módszerhez. Ebben a beállításban a számítógépet közvetlenül az internetnek kell kitennie, ahonnan a számítógép sebezhetővé válhat a számítógépes támadásokkal szemben. Ezért, ha ezt a módszert használja, használjon erős jelszót a hitelesítéshez és egy másik port-továbbítási módszert.

VPN-kiszolgáló létrehozása A Windows 10 rendszerben a Windows built-in server használatával

A Windows 10 számítógép beállítása

1. lépés: Nyissa meg a “hálózati kapcsolatok” ablakot. Ezután kattintson a ‘szervezés’ gombra, és válassza a Layout-> menüsort.

2.lépés: a menüsorból válassza a” fájl “-> ” új bejövő kapcsolat.’

3. lépés: Ezután a felugró képernyőn válassza ki a csatlakoztatni kívánt felhasználói fiókokat. Javasoljuk, hogy használjon külön felhasználói fiókot szilárd jelszóval a VPN-kiszolgáló beállításához, hogy fiókjai biztonságban legyenek. Ehhez kattintson a “valaki hozzáadása” gombra. Miután kiválasztotta a felhasználói fiókokat, kattintson a “Tovább” gombra.

4.lépés: Ezután válassza az “Interneten keresztül” lehetőséget, hogy engedélyezze a VPN-kapcsolatokat a számítógépével az Interneten keresztül.

5.lépés: Ezután válassza ki a listán azokat a protokollokat, amelyeket engedélyezni kell a bejövő kapcsolatokhoz. Miután kiválasztotta, mit szeretne, engedélyezze a hozzáférést. Ha nem szeretné engedélyezni, hogy a kapcsolatok hozzáférjenek a nyomtatókhoz, tiltsa le a fájl-és nyomtatómegosztást a hálózati kapcsolatokhoz.’

6.lépés: Ezután válassza ki a listán azokat a protokollokat, amelyeket engedélyezni kell a bejövő kapcsolatokhoz. Ha nem szeretné engedélyezni, hogy a kapcsolatok hozzáférjenek a nyomtatókhoz, akkor tiltsa le a fájl-és nyomtatómegosztást a hálózati kapcsolatokhoz.’Miután kiválasztotta, mit szeretne, engedélyezze a hozzáférést.

most a számítógép VPN-kiszolgálóként működik, és készen áll a csatlakozási kérelmek kiszolgálására.

port-továbbítás beállítása az útválasztón

a következő feladat a port-továbbítás beállítása az útválasztón, hogy az Interneten keresztül csatlakozzon a VPN-kiszolgálóhoz. A port-továbbítás beállításával az útválasztó elküldheti az adott forgalmat a számítógépére.

1. keresse meg a VPN-kiszolgálót beállító számítógép IP-címét
2. jelentkezzen be az útválasztóba az internetről. Ezután állítsa be a port továbbítását az 1723-as porthoz, amely a PPTN protokollhoz tartozik a számítógépek IP-címéhez.

hogyan lehet javítani a biztonságot?

1. állítsa be a tűzfal port-továbbítási szabályát, amely csak meghatározott IP-címekről engedélyezi a forgalmat
2. használjon külső portot az 1723-as porthoz való csatlakozáshoz az adott Külső porton keresztül történő csatlakozáshoz, védve az alapértelmezett port VPN-kiszolgálóit.

Csatlakozás a VPN-kiszolgálóhoz

1.lépés: Nyissa meg a hálózati és internetbeállításokat a windows ten rendszerben, és válassza a VPN – > VPN-kapcsolat hozzáadása lehetőséget.

2.lépés: Kattintson a VPN-kapcsolat hozzáadása elemre, és tegye a következőket.

• válassza a Windows (beépített) lehetőséget VPN-szolgáltatóként
• adja meg a választott kapcsolat nevét
• adja meg a beállított VPN-kiszolgáló IP-címét
• válassza ki a VPN típusát PPTP-ként
• adja meg a bejelentkezési adatok típusát. Megadhat felhasználónevet és jelszót, egyszeri jelszót, tanúsítványt vagy intelligens kártyát. Írja be felhasználónevét és jelszavát a megfelelő mezőkbe, ha a felhasználónév és jelszó lehetőséget választja a bejelentkezési opcióhoz, majd mentse. Ezután a VPN-kapcsolat szerepel a wi-fi-kapcsolatokkal együtt.

3.lépés: Ezután válassza ki a létrehozott VPN-kapcsolatot a tálca hálózati ikonján, válassza a ‘connect’ lehetőséget, majd írja be a felhasználói hitelesítő adatokat. Végül csatlakozik a VPN-kiszolgálóhoz.

VPN-kiszolgáló létrehozása Windows 10 rendszerben az OpenVPN használatával

telepítse az Open VPN-t

ennek a módszernek az első lépése a Windows OpenVPN telepítőjének letöltése közvetlenül az Open VPN webhelyről. Amikor elindítja a telepítést, győződjön meg róla, hogy az egyéni telepítést, és válassza a “EasyRSA 2 Tanúsítványkezelő szkriptek”.

állítsa be az EasyRSA-t tanúsítványok és kulcsok létrehozásához

1. nyissa meg a parancssort rendszergazdaként
2. C:/Program Files / OpenVPN / easy-rsa
3. indítsa el az EasyRSA-t az “EasyRSA-Start” parancs beírásával.denevér.”

   

4. hozzon létre egy könyvtárat a nyilvános kulcsú infrastruktúra (PKI) számára a
   paranccsal./ easyrsa init-pki

   

5. másolás vars.példa fájl található easyrsa mappát vars.bat és nyissa meg a fájlt jegyzettömb
6. Szerkessze a következő sort, amire szüksége van, és mentse
   
7. majd írja be a következő parancsokat
   vars.bat
   ./ easyrsa clean-all

most elkészítettük az easyrsa-t tanúsítványok és kulcsok előállításához.

tanúsítvány és kulcsok generálása

a következő dolog, amit meg kell tennünk, a szerver és kliens tanúsítványok és kulcsok létrehozása. Ehhez hajtsa végre a következő parancsokat egyenként. Először építsen Certificate authority-t (CA) a többi tanúsítvány és kulcs aláírásához.

1. ./ easyrsa build-ca nopass

Build tanúsítvány és kulcsok szerverhez és kliensekhez az alábbiak szerint:

2. ./ easyrsa build-server-teljes szerver nopass
3. ./ easyrsa build-client-teljes Client1 nopass

hozzon létre Diffie-Hellman paraméterek

4. ./ easyrsa gen-dh

a lépések végrehajtása után a kulcsokat, tanúsítványfájlokat és Diffie-Hellman paramétereket a következő mappákban találhatja meg.

C:/Program fájlok / OpenVPN / easy-rsa / pki-ca.crt (CA tanúsítvány) és dh.pem (Diffie Hellman paraméterek)

C:/Program Files / OpenVPN / easy – rsa/pki/private-szerver és kliens kulcsok (szerver.kulcs és ügyfél.kulcs)

C:/Program Files / OpenVPN / easy – RSA/pki / kiadott-szerver és kliens tanúsítványok (szerver.crt, ügyfél1.crt)

Configure OpenVPN server

1. másolja a következő generált fájlokat az OpenVPN mappa ‘config’ könyvtárába
   ca.crt
   szerver.crt
   szerver.kulcs
   dh.pem
2. nyissa meg a ‘szervert.ovpn ” található C:/Program Files / OpenVPN \ / sample-config
3. cserélje le a következő kulcs, tanúsítvány és dh fájl elérési útját a tényleges elérési utakra. Például
   ca “C:\\Program Files \ \ OpenVPN \ \ config \ \ ca.crt ”
   
4. konfigurálja a többi opciót, amire szüksége van. Ha nem, tartsa meg az alapértelmezett beállításokat, és mentse a fájlt a konfigurációs könyvtárba.

konfigurálja az OpenVPN klienseket

1. telepítse az OpenVPN-t az összes kliens gépen
2. másolja a következő fájlokat a szerver gépen az OpenVPN mappa config mappájába minden kliens gépen
   ca.crt
   ügyfél.crt
   ügyfél.kulcsok
3. készítsen másolatot az ügyfélről.ovpn ” fájl található C:/Program Files / OpenVPN \ / sample-config
4. szerkessze a fájlt szükség szerint, és mentse el a config mappába.
5. másolja a szerkesztett ügyfélkonfigurációs fájlt a kiszolgáló számítógéphez csatlakozó összes kliensre

Csatlakozás a VPN-kiszolgálóhoz

most már elvégezte a VPN-kiszolgálóhoz és az ügyfélgépekhez szükséges összes konfigurációt. Végül futtassa az” Open GUI ” rendszergazdaként. Akkor keresse meg, hogy GUI a jobb alsó sarokban. Csak kattintson a “rejtett ikonok megjelenítése” és az “OpenVPN” ikonra, majd kattintson a “Csatlakozás” gombra.’

VPN-kiszolgáló létrehozása Ubuntuban

ha Ön Ubuntu felhasználó, akkor ugyanazt az eljárást követheti, mint a windows rendszerben. A VPN-kiszolgáló létrehozása az Ubuntuban szintén nagyon összetett és időigényes folyamat. További részletekért lásd: hogyan állítson be egy OpenVPN szervert az Ubuntuban. Összefoglalva, az alábbiakban bemutatjuk azokat az alapvető lépéseket, amelyeket be kell tartania egy VPN-kiszolgáló létrehozásához az Ubuntu szerveren.

1. Install OpenVPN
2. Install EasyRSA
3. hozza létre a PKI könyvtárat
4. setup certificate authority
5. kiszolgálói tanúsítvány és kulcsok létrehozása
6. ügyféltanúsítvány és kulcsok létrehozása
7. konfigurálja az OpenVPN szervert úgy, hogy testre szabja az OpenVPN szervert szükség van a konfigurációs fájlban.
8. állítsa be az IP-továbbítást az IP-forgalom helyes irányításához.
9. állítsa be a tűzfal konfigurációit, hogy az OpenVPN tudja, hová irányítsa a bejövő forgalmat az ügyfelektől.
10. indítsa el a konfigurált OpenVPN szervert
11. ügyfélkonfigurációk létrehozása és telepítése

a Raspberry Pi számítógépének VPN-kiszolgálóvá tétele

az OpenVPN-t a Raspberry Pi-ben is használhatja VPN-kiszolgáló beállításához. Ez ismét elég bonyolult folyamat, ha közvetlenül telepíti az OpenVPN-t, és manuálisan telepíti a konfigurációkat. De ezt gyorsan elérheti a pivpn telepítési parancsfájl használatával. Ebben a folyamatban először le kell töltenie a szkriptet a Pivpn GitHub oldalról.

ez megkönnyítheti a konfigurációs beállítást egy telepítővarázsló segítségével. Kövesse a saját Raspberry Pi VPN útmutató elkészítését, hogy pontosan megismerje a végrehajtandó lépéseket.

amellett, hogy saját számítógépét VPN-kiszolgálóvá alakítja, kipróbálhatja a következő módszereket is, amelyek költségesebbek lesznek.

használjon beépített VPN-kiszolgálóval rendelkező VPN-útválasztót

a fent leírtak szerint, bár olcsóbb, a saját számítógép VPN-kiszolgálóvá alakítása meglehetősen nehézkes lehet. Ebben az esetben egy másik alternatív megoldás az integrált VPN-kiszolgáló beállítási képességgel rendelkező VPN-útválasztó használata. Jó, ha a megvásárolt útválasztó a PPTP-től eltérő biztonságosabb VPN protokollt támogat, például az OpenVPN protokollt.

ez azonban drága lehet, mert ha a jelenlegi útválasztója nem rendelkezik ezzel a képességgel, akkor lehet, hogy újat kell vásárolnia.

a VPN-útválasztó beállítása viszonylag egyszerű. Összefoglalva, az alábbiakban bemutatjuk azokat az alapvető lépéseket, amelyeket be kell tartania a VPN-útválasztó VPN-kiszolgálóként történő beállításához.

VPN Router beállítása

1. indítson el egy böngészőablakot az útválasztók hálózatához csatlakoztatott számítógépről
2. írja be az útválasztó IP-címét a keresésbe az útválasztóba való bejelentkezéshez
3. írja be az útválasztó felhasználónevét és jelszavát, majd jelentkezzen be.
4. lépjen a Beállítások oldalra, és válassza a VPN szolgáltatás vagy a beállítás oldalt.
5. engedélyezze a VPN szolgáltatást a jelölőnégyzet bejelölésével, majd alkalmazza

VPN Client Setup

miután engedélyezte a VPN-t az útválasztóban, töltse le és csomagolja ki az ügyfelek VPN konfigurációs fájljait az útválasztó vezérlőpultjáról, majd másolja át a fájlokat az ügyféleszközökre. Végül csatlakozhat a VPN-hez kliens eszközökről.

az aktuális útválasztó kézi villogása

a második módszerhez hasonlóan a VPN-útválasztó vásárlása drága lehet. De ha továbbra is szüksége van egy VPN útválasztóra anélkül, hogy újat vásárolna, frissítheti a jelenlegi útválasztót manuálisan villogva.

mivel az útválasztó villogása trükkös feladat lehet, vásároljon egy előre konfigurált vagy előre villogott útválasztót, amely már villogott. De ez a lehetőség drága lehet.

először is, a router önálló villogásához ellenőriznie kell, hogy az útválasztó támogatja-e a flash firmware-t, mint például a DD-WRT, az OpenWRT és a Tomato. Ezután keresse meg a firmware-szolgáltató webhelyén követendő utasításokat.

1. töltse le a firmware fájlt a számítógépére
2. csatlakoztassa a számítógépet a helyi hálózathoz (LAN)
3. jelentkezzen be az útválasztóba az útválasztó belső IP-címének beírásával egy webböngésző címsorába
4. keresse meg az útválasztó frissítése vagy frissítése részt a Beállítások panelen
5. kövesse a firmware webhelyén található utasításokat, és villogtassa az útválasztót. Ez magában foglalhatja az útválasztó visszaállítását, a feltöltést és a firmware-t, valamint a frissítést.
6. szükség esetén indítsa újra az útválasztót.
7. jelentkezzen be újra az útválasztóba, és engedélyezze az OpenVPN-t.
8. kövesse a részletes utasításokat a VPN-kiszolgáló létrehozásához: például a DD-WRT firmware leírja a kiszolgáló és az ügyfél telepítési utasításait. Állítsa be a tűzfal konfigurációit, hogy az OpenVPN tudja, hová irányítsa a bejövő forgalmat az ügyfelektől.
9. Setup certificate authority
10. kiszolgálói tanúsítvány és kulcsok létrehozása
11. ügyféltanúsítvány és kulcsok létrehozása és konfigurálása
12. töltse le, telepítse és konfigurálja az OpenVPN-t
13. ügyféltanúsítvány és kulcsok importálása ügyféleszközökre
14. csatlakoztassa az ügyfélgépeket a VPN-kiszolgálóhoz

felhőalapú számítástechnikai szolgáltatás használata

mivel most a felhőalapú számítástechnika korszakában vagyunk, egy másik módszer egy olyan felhőalapú számítástechnikai szolgáltató használata, mint az Amazon Web Services (AWS), a Google Cloud, a DigitalOcean, a scaleway stb., virtuális Magánszerverek (VPS) bérlése. Ha AWS szolgáltatásokat használ, az első évet ingyenesen kaphatja meg, ha ingyenes szintű jogosult.

ez azonban pénzbe is kerülhet. Ezzel a módszerrel kapcsolatos másik probléma a forgalom átirányítása a tárhelyszolgáltatáson keresztül, nem pedig az otthoni hálózaton keresztül. De másrészt nem kell aggódnia a szerverek karbantartása miatt, mivel a szolgáltató ezt a feladatot az Ön nevében végzi.

mindig ügyeljen arra, hogy kövesse az adott felhőszolgáltató útmutatásait, amikor VPN-kiszolgálót állít be a felhőben. Például beállíthat egy OpenVPN hozzáférési kiszolgálót az amazon VPC – ben, hogy VPN-kiszolgálót állítson be az AWS felhőben.