Hvordan Sette Opp DIN Egen HJEMME VPN-Server-Full Guide

Hvordan Sette OPP VPN-Serveren Din Ved Hjelp Av Datamaskinen?

denne metoden kan være den billigste måten å lage EN VPN-server på egen hånd, da du ikke trenger noen ekstern maskinvare, men det kan være begrensninger.

Begrensninger

• du må sørge for at datamaskinen hele tiden er slått på på datamaskinen. Fordi, hvis datamaskinen er slått av, er det ingen måte du kan logge på.
• du må sette opp port forwarding for ruteren din.
• Vi bruker Microsofts innebygde VPN server hosting funksjonalitet som bruker usikker VPN protokoll PPTP for denne metoden. I dette oppsettet må du utsette datamaskinen direkte til Internett, hvorfra datamaskinen din kan bli sårbar for cyberangrep. Dermed, hvis du bruker denne metoden, bruk et sterkt passord for godkjenning og en annen port videresending metode.

Opprette EN VPN-server I Windows 10 ved Hjelp Av Windows innebygd server

Konfigurere Windows 10-Datamaskinen

Trinn 1: Åpne «Nettverkstilkoblinger» – vinduet. Klikk deretter på ‘organiser’ og velg Layout – > Menylinjen.

Trinn 2: fra Menylinjen velger Du ‘Fil’ – > » Ny Innkommende Tilkobling.’

Trinn 3: Neste, i popup-skjermen, velg brukerkontoene du vil koble til. Vi anbefaler at DU bruker en egen brukerkonto med et solid passord for å sette OPP VPN-serveren slik at kontoene dine blir trygge. For å gjøre det, klikk på» Legg Til noen » – knappen. Etter at du har valgt brukerkontoer, klikker du på» Neste » – knappen.

Trinn 4: velg deretter alternativet «Via Internett» for å tillate VPN-tilkoblinger til datamaskinen din Via Internett.

Trinn 5: Velg deretter protokollene på listen som skal tillates for innkommende tilkoblinger. Etter å ha valgt hva du vil, tillat tilgang. Hvis du ikke vil tillate tilkoblinger for å få tilgang til skrivere, opt-out ‘ Fil – Og Skriverdeling for nettverkstilkoblinger.’

Trinn 6: Velg deretter protokollene på listen som skal tillates for innkommende tilkoblinger. Hvis du ikke vil tillate tilkoblingene å få tilgang til skrivere, må Du velge Bort Fil-og Skriverdeling for nettverkstilkoblinger.’Etter å ha valgt hva du vil, tillat tilgang .

nå fungerer datamaskinen som EN VPN-server, og den er klar til å betjene for tilkoblingsforespørsler.

oppsett port forwarding i ruteren

den neste oppgaven er å sette opp port forwarding i ruteren for å koble TIL VPN-serveren via internett. Ved å sette opp port forwarding kan ruteren sende den spesifikke trafikken til datamaskinen.

1. Finn IP-adressen til datamaskinen DU konfigurerte VPN-serveren
2. Logg inn på ruteren din fra nettet. Sett deretter opp port forwarding for port 1723, som er FOR PPTN-protokollen TIL datamaskinens IP-adresse.

Hvordan Forbedre Sikkerheten?

1. Angi regelen for portvideresending for brannmur som bare tillater trafikk fra bestemte IP-adresser
2. Bruk en ekstern port for å koble til port 1723 for å koble til via den eksterne porten, og beskytt VPN-serverne i standardporten.

Koble TIL VPN-serveren

Trinn 1: Gå til innstillinger for nettverk og internett i windows ten og velg VPN-> Legg TIL EN VPN-tilkobling.

Trinn 2: Klikk På Legg TIL EN VPN-tilkobling og gjør følgende.

• Velg Windows (innebygd) som VPN-leverandør
• Skriv inn et tilkoblingsnavn etter eget valg
• Skriv INN IP-adressen TIL VPN-serveren du konfigurerte
• Velg VPN-Typen SOM PPTP
• Skriv inn typen påloggingsinformasjon. Du kan skrive inn et brukernavn og passord, engangspassord, sertifikat eller et smartkort. Skriv inn brukernavn og passord i de respektive boksene hvis du velger brukernavn og passord for påloggingsalternativet og deretter lagre. DERETTER VIL VPN-tilkoblingen din bli oppført sammen med wi-fi-tilkoblingene.

Trinn 3: Deretter velger DU VPN-tilkoblingen du opprettet i oppgavelinjens nettverksikon, velg ‘koble til’ og skriv inn brukerlegitimasjonen. Til SLUTT vil DU bli koblet TIL VPN-serveren din.

Etablere EN VPN-server I Windows 10 ved Hjelp Av OpenVPN

Installer Open VPN

det første trinnet i denne metoden er å laste Ned OpenVPN-installasjonsprogrammet for Windows direkte fra Open VPN-nettstedet. Når du starter installasjonen, sørg for å gjøre den tilpassede installasjonen og velg «EasyRSA 2 Certificate Management Scripts».

Konfigurer EasyRSA til å generere sertifikater og nøkler

1. Åpne Ledeteksten som administrator
2. Gå til C:/Program Filer/OpenVPN / easy-rsa
3. Start EasyRSA ved å skrive kommandoen » EasyRSA-Start.flaggermus.»

   

4. Opprett en katalog For Offentlig Nøkkelinfrastruktur(Pki) ved hjelp av kommandoen
   ./ easyrsa init-pki

   

5. Kopier vars.eksempel fil som ligger i easyrsa mappe som vars.bat og åpne filen i notisblokk
6. Rediger følgende linje som du trenger og lagre
   
7. skriv deretter inn følgende kommandoer
   vars.flaggermus
   ./ easyrsa clean-alle

nå har vi forberedt easyrsa for å generere sertifikater og nøkler.

Generering av sertifikat og nøkler

det neste vi må gjøre er å opprette server-og klientsertifikater og nøkler. For det, utfør følgende kommandoer en etter en. Først bygger Du Sertifiseringsinstans (CA) for å signere de andre sertifikatene og nøklene.

1. ./ easyrsa build-ca nopass

Bygg sertifikat og nøkler for server og klienter som følger:

2. ./ easyrsa bygge-server-full server nopass
3. ./ easyrsa bygge-klient-full Client1 Nopass

Opprett Diffie-Hellman parametere

4. ./ easyrsa gen-dh

etter å ha utført disse trinnene, kan du finne nøklene, sertifikatfiler og Diffie-Hellman-Parametere i følgende mapper.

C:/Program Filer/OpenVPN/easy-rsa/pki – ca.crt (CA sertifikat) og dh.pem (Diffie Hellman parametere)

C:/Program Filer / OpenVPN / easy-rsa / pki / private-server og klientnøkler (server.nøkkel og klient.nøkkel)

C:/Program Filer / OpenVPN / easy-rsa / pki / utstedt-server og klientsertifikater (server.crt, klient1.crt)

Konfigurer OpenVPN-server

1. Kopier følgende genererte filer til’ config ‘ – katalogen I OpenVPN-mappen
   ca.crt
   server.crt
   server.nøkkel
   dh.pem
2. Åpne serveren.ovpn » ligger i C:/Program Filer/OpenVPN\ / sample-config
3. Erstatt følgende nøkkel -, sertifikat-og dh-filbane med de faktiske stiene. For eksempel
   ca «C:\\Program Filer\\OpenVPN\\config\\ca.crt »
   
4. Konfigurer de andre alternativene som du trenger. Hvis ikke, behold standardinnstillingene og lagre filen i config-katalogen.

Konfigurer OpenVPN-klienter

1. Installer OpenVPN på alle klientmaskiner
2. Kopier følgende filer opprettet i servermaskinen til config-mappen I OpenVPN-mappen i hver klientmaskin
   ca.crt
   klient.crt
   klient.nøkler
3. Lag en kopi av klienten.ovpn » – filen ligger i C:/Program Filer/OpenVPN\ / sample-config
4. Rediger filen etter behov og lagre den i config-mappen.
5. Kopier den redigerte klientkonfigurasjonsfilen til alle klientene som kobler til serverdatamaskinen

Koble TIL VPN-serveren

nå har du gjort alle konfigurasjonene som kreves FOR VPN-serveren og klientmaskinene. Til slutt, kjør «Åpne GUI» som administrator. Deretter kan du finne DEN GUI nederst til høyre. Bare klikk på» vis skjulte ikoner «og» OpenVPN «ikonet og klikk på’ koble til.’

Etablere EN VPN-server I Ubuntu

hvis Du er En Ubuntu-bruker, kan du følge samme fremgangsmåte som fulgte i windows. Etablering AV VPN-serveren I Ubuntu er også en svært kompleks og tidkrevende prosess. For flere detaljer, kan du se hvordan du setter Opp En OpenVPN-server i Ubuntu. Oppsummert er følgende de viktigste trinnene du må følge for å opprette EN VPN-server i Ubuntu-serveren.

1. Installer OpenVPN
2. Installer EasyRSA
3. Opprett pki-katalogen
4. Setup certificate authority
5. Generer Serversertifikat og nøkler
6. Konfigurer OpenVPN-serveren ved å tilby tilpasninger som du trenger.trenger i konfigurasjonsfilen.
7. Juster ip-videresending for å rute IP-trafikk riktig.
8. Juster brannmurkonfigurasjoner for Å la OpenVPN vite hvor du skal lede innkommende trafikk fra klienter.
9. Start den konfigurerte OpenVPN-serveren
10. Opprett og installer klientkonfigurasjoner

Gjør Din Raspberry Pi-datamaskin til EN VPN-server

Du kan også bruke OpenVPN I Raspberry Pi til å sette opp EN VPN-server. Dette er igjen en ganske komplisert prosess hvis du installerer OpenVPN direkte og manuelt for konfigurasjonene. Men du kan raskt oppnå dette ved å bruke installasjonsskriptet PiVPN. I den prosessen må du først laste ned skriptet fra PiVPN GitHub-siden.

dette kan gjøre konfigurasjonsoppsettet enklere gjennom en installasjonsveiviser. Følg opp bygg din Egen Raspberry Pi VPN guide for å vite nøyaktig trinnene for å utføre.

Bortsett fra å slå din egen datamaskin til EN VPN-server, kan du også prøve følgende metoder, som vil bli dyrere.

Bruk EN VPN-Ruter med den innebygde VPN-serverfunksjonen

som beskrevet ovenfor, selv om det er billigere, kan det være ganske tungvint å slå din egen datamaskin til EN VPN-server. I så fall er en annen alternativ løsning å bruke EN VPN-ruter med en integrert VPN-serveroppsettfunksjon. Det er bra hvis ruteren du kjøper støtter en sikrere VPN-protokoll enn PPTP, som OpenVPN-protokollen.

dette kan imidlertid være dyrt fordi hvis din nåværende ruter ikke har den muligheten, må du kanskje kjøpe en ny.

Det er relativt enkelt Å Sette OPP VPN-ruteren din. Oppsummert er følgende de viktigste trinnene du må følge for å sette OPP VPN-ruteren som EN VPN-server.

VPN Router Setup

1. Start et nettleservindu fra PCEN som er koblet til ruterenes nettverk
2. Skriv inn ruterens IP-adresse i søket for å logge inn på ruteren
3. Skriv inn brukernavnet og passordet til ruteren din og logg inn på den.
4. Gå Til Innstillinger-siden og velg VPN-Tjeneste eller oppsettside.
5. Aktiver VPN-tjenesten ved å merke av i boksen og bruk

VPN-Klientoppsett

når DU har aktivert VPN i ruteren, laster du NED OG pakker UT VPN-konfigurasjonsfilene for klientene fra ruterens kontrollpanel, og kopierer deretter filene til klientenhetene. Til slutt kan DU koble TIL VPN fra klientenheter.

Blinker den nåværende ruteren Manuelt

som i den andre metoden kan det være dyrt å kjøpe EN VPN-ruter. Men hvis DU fortsatt trenger EN VPN-ruter uten å kjøpe en ny, kan du oppgradere din nåværende ruter ved å blinke den manuelt.

som blinkende en ruter kan være en vanskelig oppgave, kjøp en forhåndskonfigurert eller pre-blinket ruteren allerede blinket. Men dette alternativet kan være dyrt.

Først og fremst, for å blinke ruteren selv, må du sjekke om ruteren støtter flash-firmware som DD-WRT, OpenWRT og Tomat. Finn deretter instruksjonene som skal følges på fastvareleverandørens nettsted.

1. Last ned fastvarefilen til datamaskinen
2. Koble datamaskinen Til Lokalnettverket (LAN)
3. Logg på ruteren ved å skrive inn den interne ip-adressen til ruteren i en nettleserens adressefelt
4. Finn delen oppdatering eller oppgradering av ruteren i innstillingspanelet
5. Følg instruksjonene fra fastvarenettstedet og blits ruteren. Dette kan innebære å tilbakestille ruteren, laste opp og fastvare og gjøre oppgraderingen.
6. Start ruteren om nødvendig.
7. Logg inn på ruteren og aktiver OpenVPN.
8. Følg de detaljerte instruksjonene for å opprette VPN-serveren: for eksempel beskriver dd-WRT-fastvaren konfigurasjonsinstruksjonene for server og klient. Juster brannmurkonfigurasjoner for Å la OpenVPN vite hvor du skal lede innkommende trafikk fra klienter.
9. Setup certificate authority
10. Generer Serversertifikat og nøkler
11. Generer Og konfigurer Klientsertifikat og nøkler
12. Importer Klientsertifikat Og nøkler til klientenheter
13. Koble klientmaskinene til VPN-serveren

ved hjelp av en cloud computing-tjeneste

som vi nå er i Cloud computing-epoken, er en annen metode å bruke en cloud computing-leverandør som amazon Web services (Aws), google cloud, digitalocean, scaleway, etc., å leie Ut Virtuelle Private Servere (VPS). Hvis DU bruker AWS-tjenester, kan du få det første året gratis hvis du er kvalifisert for gratis nivå.

dette kan imidlertid også koste deg penger. Et annet problem knyttet til denne metoden er ruting trafikken gjennom hosting service i stedet for hjemmenettverket. Men på den annen side trenger du ikke å bekymre deg for å opprettholde serverne da tjenesteleverandøren gjør denne oppgaven på dine vegne.

sørg Alltid for å følge veiledningene fra den respektive skyleverandøren når DU konfigurerer EN VPN-server i skyen. For eksempel kan Du sette Opp En OpenVPN-tilgangsserver i amazon VPC for å sette OPP EN VPN-server i AWS-skyen.