Come impostare il server VPN utilizzando il computer?
Questo metodo può essere il modo più economico per creare un server VPN da soli in quanto non è necessario alcun hardware esterno, ma ci possono essere limitazioni.
Limitazioni
- È necessario assicurarsi che il computer sia costantemente acceso sul computer. Perché, se il computer è spento, non c’è modo di accedere ad esso.
- È necessario impostare il port forwarding per il router.
- Utilizziamo la funzionalità di hosting server VPN integrata di Microsoft che utilizza il protocollo VPN non sicuro PPTP per questo metodo. In questa configurazione, è necessario esporre il computer direttamente a Internet, da cui il computer può diventare vulnerabile agli attacchi informatici. Pertanto, se si utilizza questo metodo, utilizzare una password complessa per l’autenticazione e un metodo di port forwarding diverso.
Creazione di un server VPN in Windows 10 utilizzando Windows built-in server
Imposta il tuo computer Windows 10
Passo 1: Apri la finestra “Connessioni di rete”. Quindi fare clic su ‘organizza’ e selezionare Layout – > Barra dei menu.
Passo 2: Dalla barra dei menu, selezionare ‘File’- > ” Nuova connessione in entrata.’
Passo 3: Successivamente, nella schermata popup, selezionare gli account utente che si desidera collegare. Ti consigliamo di utilizzare un account utente separato con una password solida per configurare il server VPN in modo che i tuoi account siano al sicuro. Per farlo, fai clic sul pulsante “Aggiungi qualcuno”. Dopo aver selezionato gli account utente, fare clic sul pulsante “Avanti”.
Passo 4: Quindi, selezionare l’opzione “Attraverso Internet” per consentire le connessioni VPN al computer tramite Internet.
Passo 5: Quindi, selezionare i protocolli nell’elenco che dovrebbero essere consentiti per le connessioni in entrata. Dopo aver scelto ciò che si desidera, consentire l’accesso. Se non si desidera consentire le connessioni per accedere alle stampanti, opt-out ‘Condivisione di file e stampanti per le connessioni di rete.’
Passo 6: Quindi, selezionare i protocolli nell’elenco che dovrebbero essere consentiti per le connessioni in entrata. Se non si desidera consentire alle connessioni di accedere alle stampanti, quindi opt-out ‘Condivisione di file e stampanti per le connessioni di rete.’Dopo aver scelto ciò che si desidera, consentire l’accesso.
Ora il computer agisce come un server VPN, ed è pronto a servire per le richieste di connessione.
Impostazione del port forwarding nel router
L’attività successiva consiste nell’impostazione del port forwarding nel router per la connessione al server VPN tramite Internet. Impostando il port forwarding, il router può inviare il traffico specifico al computer.
- Trova l’indirizzo IP del computer che hai impostato sul server VPN
- Accedi al tuo router dal web. Quindi impostare il port forwarding per la porta 1723, che è per il protocollo PPTN all’indirizzo IP del computer.
Come migliorare la sicurezza?
- Imposta la regola del port forwarding del firewall che consente il traffico solo da indirizzi IP specifici
- Usa una porta esterna per connetterti alla porta 1723 per connetterti tramite quella porta esterna, proteggendo i server VPN nella porta predefinita.
Connessione al server VPN
Passo 1: Vai a Impostazioni di rete e Internet in Windows ten e seleziona VPN-> Aggiungi una connessione VPN.
Passo 2: Fare clic su Aggiungi una connessione VPN e procedere come segue.
- Scegli Windows (integrato) come provider VPN
- Inserisci un nome di connessione a tua scelta
- Inserisci l’indirizzo IP del server VPN impostato
- Seleziona il tipo di VPN come PPTP
- Inserisci il tipo di informazioni di accesso. È possibile inserire un nome utente e una password, una password unica, un certificato o una smart card. Inserisci il tuo nome utente e la password nelle rispettive caselle se scegli nome utente e password per l’opzione di accesso e quindi salva. Quindi la tua connessione VPN verrà elencata insieme alle connessioni wi-fi.
Passo 3: Quindi, selezionare la connessione VPN creata nell’icona di rete della barra delle applicazioni, selezionare ‘connetti’ e immettere le credenziali utente. Infine, sarai connesso al tuo server VPN.
Creazione di un server VPN in Windows 10 utilizzando OpenVPN
Installa Open VPN
Il primo passo di questo metodo è scaricare il programma di installazione OpenVPN per Windows direttamente dal sito Web Open VPN. Quando si avvia l’installazione, assicurarsi di eseguire l’installazione personalizzata e selezionare “Script di gestione certificati EasyRSA 2”.
Configura EasyRSA per generare certificati e chiavi
- Apri il prompt dei comandi come amministratore
- Vai a C:/Program File / OpenVPN / easy-rsa
- Avvia EasyRSA digitando il comando ” EasyRSA-Start.pipistrello.”
- Creare una directory per l’infrastruttura a chiave pubblica(PKI) utilizzando il comando
./ easyrsa init-pki - Ricevuto vars.file di esempio che si trova nella cartella easyrsa come vars.bat e aprire il file in blocco note
- Modificare la seguente riga di cui hai bisogno e salvare
- Quindi digitare i seguenti comandi
vars.bat
./ easyrsa clean-all
Ora abbiamo preparato easyrsa per la generazione di certificati e chiavi.
Generazione di certificati e chiavi
La prossima cosa che dobbiamo fare è creare i certificati e le chiavi del server e del client. Per questo, esegui i seguenti comandi uno per uno. Innanzitutto, crea l’autorità di certificazione (CA) per firmare gli altri certificati e chiavi.
1. ./ easyrsa build-ca nopass
Crea certificato e chiavi per server e client come segue:
2. ./ easyrsa build-server-server completo nopass
3. ./ easyrsa build-client-client Completo1 nopass
Crea parametri Diffie-Hellman
4. ./ easyrsa gen-dh
Dopo aver eseguito questi passaggi, è possibile trovare le chiavi, i file di certificato e i parametri Diffie-Hellman nelle seguenti cartelle.
C:/Program I nostri servizicrt (certificato CA) e dh.pem (Diffie Hellman parametri)
C:/Program File / OpenVPN / easy – rsa / pki / privato-server e chiavi client (server.chiave e cliente.chiave)
C:/Program File / OpenVPN / easy – rsa/pki / issued-certificati server e client (server.crt, cliente1.crt)
Configura OpenVPN server
- Copia i seguenti file generati nella directory ‘config’ della cartella OpenVPN
ca.crt
server.crt
server.chiave
dh.pem - Apri ‘server.ovpn ” situato in C:/Program File/OpenVPN\ / sample-config
- Sostituire la seguente chiave, certificato, e il percorso del file dh con i percorsi effettivi. Ad esempio
ca “C:\\Program File \ \ OpenVPN\\config \ \ ca.crt”
- Configura le altre opzioni di cui hai bisogno. In caso contrario, mantenere le impostazioni predefinite e salvare il file nella directory di configurazione.
Configura i client OpenVPN
- Installa OpenVPN su tutte le macchine client
- Copia i seguenti file creati nella macchina server nella cartella config nella cartella OpenVPN in ogni macchina client
ca.crt
cliente.crt
cliente.le chiavi - Creano una copia del client.file “ovpn” situato in C:/Program File / OpenVPN \ / sample-config
- Modificare il file come richiesto e salvarlo nella cartella config.
- Copiare il file di configurazione del client modificato su tutti i client che si connettono al computer server
Connettersi al server VPN
Ora sono state eseguite tutte le configurazioni necessarie per il server VPN e le macchine client. Infine, esegui “Apri GUI” come amministratore. Quindi puoi individuare quella GUI nell’angolo in basso a destra. Basta fare clic sull’icona” Mostra icone nascoste “e” OpenVPN “e fare clic su” connetti.’
Creazione di un server VPN in Ubuntu
Se sei un utente Ubuntu, puoi seguire la stessa procedura seguita in Windows. Stabilire il server VPN in Ubuntu è anche un processo molto complesso e dispendioso in termini di tempo. Per maggiori dettagli, è possibile fare riferimento a come impostare un server OpenVPN in Ubuntu. In sintesi, i seguenti sono i passaggi essenziali da seguire per la creazione di un server VPN nel server Ubuntu.
- Installa OpenVPN
- Installa EasyRSA
- Crea la directory PKI
- Imposta autorità di certificazione
- Genera certificato e chiavi server
- Genera certificato e chiavi client
- Configura il server OpenVPN fornendo personalizzazioni come è necessario nel file di configurazione.
- Regola l’inoltro IP per instradare correttamente il traffico IP.
- Regola le configurazioni del firewall per consentire a OpenVPN di sapere dove indirizzare il traffico in entrata dai client.
- Avviare il server OpenVPN configurato
- Creare e installare configurazioni client
Trasformare il computer Raspberry Pi in un server VPN
È inoltre possibile utilizzare OpenVPN in Raspberry Pi per configurare un server VPN. Questo è di nuovo un processo piuttosto complicato se installi direttamente OpenVPN e manualmente le configurazioni. Ma è possibile ottenere rapidamente questo utilizzando lo script di installazione PiVPN. In questo processo, in primo luogo, è necessario scaricare lo script dalla pagina GitHub PiVPN.
Questo può rendere la configurazione più facile attraverso una procedura guidata di installazione. Segui la guida build your own Raspberry Pi VPN per conoscere esattamente i passaggi da eseguire.
Oltre a trasformare il tuo computer in un server VPN, puoi anche provare i seguenti metodi, che saranno più costosi.
Utilizzare un router VPN con la funzionalità server VPN integrata
Come descritto sopra, anche se è più economico, trasformare il proprio computer in un server VPN può essere piuttosto ingombrante. In tal caso, un’altra soluzione alternativa è quella di utilizzare un router VPN con una capacità di configurazione del server VPN integrato. È bene se il router che acquisti supporta un protocollo VPN più sicuro diverso da PPTP, come il protocollo OpenVPN.
Tuttavia, questo può essere costoso perché se il router corrente non ha tale capacità, potrebbe essere necessario acquistare uno nuovo.
Configurare il router VPN è relativamente semplice. In sintesi, i seguenti sono i passaggi essenziali da seguire per configurare il router VPN come server VPN.
Configurazione del router VPN
- Avvia una finestra del browser dal PC collegato alla rete dei router
- Inserisci l’indirizzo IP del router nella ricerca per accedere al router
- Inserisci il nome utente e la password del router e accedi ad esso.
- Vai alla pagina delle impostazioni e seleziona Servizio VPN o pagina di configurazione.
- Abilita il servizio VPN selezionando la casella di controllo e applica
VPN Client Setup
Una volta abilitata la VPN nel router, scarica e decomprimi i file di configurazione VPN per i client dal pannello di controllo del router, quindi copia i file sui dispositivi client. Infine, è possibile connettersi alla VPN da dispositivi client.
Lampeggiante manualmente il router corrente
Come nel secondo metodo, l’acquisto di un router VPN può essere costoso. Ma se hai ancora bisogno di un router VPN senza acquistarne uno nuovo, puoi aggiornare il tuo router corrente lampeggiandolo manualmente.
Come lampeggiante un router può essere un compito difficile, acquistare un router pre-configurato o pre-balenato già balenato. Ma questa opzione può essere costosa.
In primo luogo, toTo flash il router da soli, è necessario verificare se il router supporta flash firmware come DD-WRT, OpenWrt, e pomodoro. Quindi scopri le istruzioni da seguire sul sito Web del provider del firmware.
- Scaricare il file del firmware nel tuo computer
- Collegare il computer alla Rete Locale (LAN)
- accedi al tuo router digitando il router interno dell’indirizzo IP in un browser web l’indirizzo di bar
- Trova il router aggiornamento sezione nel pannello impostazioni
- Seguire le istruzioni del firmware sito web e flash del router. Ciò può comportare il ripristino del router, il caricamento e il firmware e l’aggiornamento.
- Riavviare il router se necessario.
- Accedere nuovamente al router e abilitare OpenVPN.
- Seguire le istruzioni dettagliate per creare il server VPN: ad esempio, il firmware DD-WRT descrive le istruzioni di configurazione del server e del client. Regola le configurazioni del firewall per consentire a OpenVPN di sapere dove indirizzare il traffico in entrata dai client.
- Installazione autorità di certificazione
- Generare il certificato del Server e i tasti
- Generare e configurare il certificato Client e i tasti
- Download Installare e Configurare OpenVPN
- Importare il certificato Client e le chiavi per i dispositivi client
- Collegare il computer client per il server VPN
l’Utilizzo di un Servizio di Cloud Computing
Come siamo ora nel cloud computing epoca, un altro metodo è quello di utilizzare un servizio di cloud computing come fornitore di Amazon Web Services (AWS), Google Cloud, DigitalOcean, Scaleway, etc., per affittare Server privati virtuali (VPS). Se utilizzi i servizi AWS, puoi ottenere il primo anno gratuitamente se sei idoneo al livello gratuito.
Tuttavia, questo può anche costare denaro. Un altro problema associato a questo metodo è il routing del traffico attraverso il servizio di hosting piuttosto che la rete domestica. Ma, d’altra parte, non è necessario preoccuparsi di mantenere i server come il fornitore di servizi fa questo compito per vostro conto.
Assicurarsi sempre di seguire le guide del rispettivo provider cloud quando si imposta un server VPN nel cloud. Ad esempio, puoi configurare un server di accesso OpenVPN in Amazon VPC per configurare un server VPN nel cloud AWS.