hoe stel je je VPN Server in met je Computer?
deze methode kan de goedkoopste manier zijn om zelf een VPN-server aan te maken, omdat u geen externe hardware nodig hebt, maar er kunnen beperkingen zijn.
beperkingen
- u moet ervoor zorgen dat uw computer voortdurend is ingeschakeld op uw computer. Want, als de computer is uitgeschakeld, is er geen manier waarop u kunt inloggen op het.
- u moet port forwarding instellen voor uw router.
- we gebruiken Microsoft ‘ s ingebouwde VPN server hosting functionaliteit die onveilige VPN protocol PPTP gebruikt voor deze methode. In deze setup, je nodig hebt om uw computer direct bloot aan het Internet, van waaruit uw computer kwetsbaar kan worden voor cyber-aanvallen. Dus, als je deze methode gebruikt, gebruik dan een sterk wachtwoord voor authenticatie en een andere port forwarding methode.
een VPN-server instellen in Windows 10 met behulp van de ingebouwde Windows server
uw Windows 10-Computer
Stap 1: Open het venster ‘Netwerkverbindingen’. Klik vervolgens op’ Organiseren ‘ en selecteer Layout-> menubalk.
Stap 2: Selecteer in de menubalk ‘Bestand’ – > ” nieuwe binnenkomende verbinding.’
Stap 3: Selecteer vervolgens in het pop-upvenster de gebruikersaccounts die u wilt verbinden. We raden u aan een apart gebruikersaccount met een solide wachtwoord te gebruiken om de VPN-server in te stellen, zodat uw accounts veilig zijn. Om dat te doen, klik op de “iemand Toevoegen” knop. Nadat u de gebruikersaccounts hebt geselecteerd, klikt u op de knop “Volgende”.
Stap 4: selecteer vervolgens de optie “via het Internet” om VPN-verbindingen met uw computer via Internet toe te staan.
Stap 5: selecteer vervolgens de protocollen in de lijst die moeten worden toegestaan voor binnenkomende verbindingen. Na het kiezen van wat je wilt, toegang toestaan. Als u niet wilt dat de verbindingen toegang tot printers, opt-out ‘bestand en Printer delen voor netwerkverbindingen.’
Stap 6: selecteer vervolgens de protocollen in de lijst die moeten worden toegestaan voor binnenkomende verbindingen. Als u niet wilt dat de verbindingen toegang krijgen tot printers, dan opt-out ‘bestand en Printer delen voor netwerkverbindingen.’Na het kiezen van wat je wilt, geef toegang.
uw computer fungeert nu als een VPN-server en is klaar om te dienen voor verbindingsaanvragen.
port forwarding instellen in uw router
de volgende taak is port forwarding instellen in uw router om verbinding te maken met de VPN-server via het internet. Door port forwarding in te stellen, kan uw router het specifieke verkeer naar uw computer sturen.
- zoek het IP-adres van de computer waarop u de VPN-server hebt ingesteld
- Log in op uw router vanaf het web. Stel vervolgens port forwarding in voor poort 1723, dat is voor het pptn-protocol met het IP-adres van uw computer.
Hoe kan de beveiliging worden verbeterd?
- Stel de firewall poortdoorstuurregel in die alleen verkeer toestaat van specifieke IP-adressen
- gebruik een externe poort om verbinding te maken met poort 1723 om verbinding te maken via die externe poort, waarbij de VPN-servers in de standaardpoort worden beschermd.
verbinden met de VPN-server
Stap 1: Ga naar netwerk-en internetinstellingen in windows ten en selecteer VPN – > voeg een VPN-verbinding toe.
Stap 2: Klik op Voeg een VPN-verbinding toe en doe het volgende.
- kies Windows (ingebouwd) als VPN-provider
- voer een verbindingsnaam in van uw keuze
- voer het IP-adres in van de VPN-server die u hebt ingesteld
- Selecteer het VPN-Type als PPTP
- voer het type aanmeldingsinfo in. U kunt een gebruikersnaam en wachtwoord, eenmalig wachtwoord, certificaat of een smartcard invoeren. Voer uw gebruikersnaam en wachtwoord in de betreffende vakjes in als u gebruikersnaam en wachtwoord kiest voor de aanmeldingsoptie en sla vervolgens op. Dan wordt uw VPN-verbinding weergegeven samen met de wi-fi-verbindingen.
Stap 3: Selecteer vervolgens de VPN-verbinding die u hebt gemaakt in het netwerkpictogram van de taakbalk, selecteer ‘Verbinden’ en voer de gebruikersreferenties in. Tot slot wordt u verbonden met uw VPN-server.
een VPN-server opzetten in Windows 10 met behulp van OpenVPN
Open VPN
de eerste stap van deze methode is het downloaden van het OpenVPN-installatieprogramma voor Windows rechtstreeks vanaf de Open VPN-website. Wanneer u de installatie start, zorg ervoor dat u de aangepaste installatie te doen en selecteer “Easyrsa 2 Certificate Management Scripts”.
Easyrsa configureren om certificaten en sleutels
- open de opdrachtprompt als beheerder
- Ga naar C:/Program Files / OpenVPN / easy-rsa
- start EasyRSA door het commando “Easyrsa-Start te typen.vleermuis.”
- Maak een map aan voor PKI(Public Key Infrastructure) met het commando
./ easyrsa init-pki - begrepen vars.voorbeeld bestand zich in easyrsa map als vars.bat en open het bestand in Kladblok
- Bewerk de volgende regel naar behoefte en sla
- typ de volgende opdrachten
vars.BBT
./ easyrsa clean-all
nu hebben we easyrsa voorbereid voor het genereren van certificaten en sleutels.
certificaat en sleutels genereren
het volgende wat we moeten doen is de server en client certificaten en sleutels aanmaken. Voor dat, Voer de volgende commando ‘ s een voor een. Bouw eerst een CA (Certificate authority) om de andere certificaten en sleutels te ondertekenen.
1. ./ easyrsa build-ca nopass
Bouw certificaat en sleutels voor server en clients als volgt:
2. ./ easyrsa build-server-full server nopass
3. ./ easyrsa build-client-full Client1 nopass
maak Diffie-Hellman parameters
4. ./ easyrsa gen-dh
na het uitvoeren van deze stappen kunt u de sleutels, certificaatbestanden en Diffie-Hellman Parameters vinden in de volgende mappen.
C:/Program Files / OpenVPN/easy-rsa / pki – ca.crt (CA-certificaat) en dh.pem (Diffie Hellman-parameters)
C:/Program Files / OpenVPN / easy-rsa/pki / private – server en client keys (server.sleutel en cliënt.sleutel)
C:/Program Files / OpenVPN / easy-rsa/pki / issued-server en client certificaten (server.crt, klant1.crt)
OpenVPN-server
- kopieer de volgende gegenereerde bestanden naar de’ config ‘ – map van de OpenVPN-map
ca.crt
server.crt
server.sleutel
dh.pem - Open ‘ server.ovpn ” gelegen in C:/Program Files / OpenVPN\ / sample-config
- Vervang de volgende sleutel, certificaat en DH-bestandspad door de werkelijke paden. Bijvoorbeeld
ca “C:\\Program bestanden \ \ OpenVPN\ \ config \ \ ca.crt ”
- Configureer de andere opties zoals u nodig hebt. Zo niet, bewaar dan de standaardinstellingen en sla het bestand op in de config directory.
OpenVPN-clients
- installeer OpenVPN op alle clientcomputers
- kopieer de volgende bestanden die op de servercomputer zijn aangemaakt naar de config-map in de OpenVPN-map op elke clientcomputer
ca.crt
client.crt
client.sleutels - Maak een kopie van de client.ovpn ” bestand bevindt zich in C:/Program Files / OpenVPN\ / sample-config
- Bewerk het bestand zoals u wilt en sla het op in de config-map.
- kopieer het bewerkte clientconfiguratiebestand naar alle clients die verbinding maken met de servercomputer
maak verbinding met de VPN-server
nu hebt u alle benodigde configuraties voor de VPN-server en de clientcomputers uitgevoerd. Voer ten slotte de “open GUI” uit als administrator. Dan kunt u die GUI te vinden in de rechterbenedenhoek. Klik gewoon op de” show hidden icons “En” OpenVPN ” icoon en klik op ‘connect.’
een VPN-server instellen in Ubuntu
als u een Ubuntu-gebruiker bent, kunt u dezelfde procedure volgen als in windows. Het opzetten van de VPN-server in Ubuntu is ook een zeer complex en tijdrovend proces. Voor meer informatie kunt u verwijzen naar het instellen van een OpenVPN-server in Ubuntu. Samengevat, de volgende zijn de essentiële stappen die u moet volgen voor het maken van een VPN-server in de Ubuntu-server.
- Install OpenVPN
- Install Easyrsa
- maak de PKI-map
- Setup certificate authority
- Generate Server certificate and keys
- Generate Client certificate and keys
- Configureer de OpenVPN-server door aanpassingen aan te bieden zoals u nodig hebt in het configuratiebestand.
- pas IP-doorsturen aan om IP-verkeer correct te routeren.
- pas firewallconfiguraties aan om OpenVPN te laten weten waar inkomend verkeer van clients moet worden doorgestuurd.
- Start de geconfigureerde OpenVPN-server
- maak en installeer clientconfiguraties
maak van uw Raspberry Pi-computer een VPN-server
u kunt ook OpenVPN gebruiken in Raspberry Pi om een VPN-server op te zetten. Dit is weer een vrij ingewikkeld proces als je OpenVPN direct installeert en handmatig voor de configuraties. Maar je kunt dit snel bereiken door het installatiescript PiVPN te gebruiken. In dat proces, eerst, je nodig hebt om het script te downloaden van de PiVPN GitHub pagina.
dit kan de configuratie-instelling eenvoudiger maken door middel van een installatiewizard. Volg de build your own Raspberry Pi VPN gids om precies te weten wat de stappen uit te voeren.
naast het veranderen van uw eigen computer in een VPN-server, kunt u ook de volgende methoden proberen, die duurder zullen zijn.
gebruik een VPN-Router met de ingebouwde VPN-server
zoals hierboven beschreven, hoewel het goedkoper is, kan het omslachtig zijn om van uw eigen computer een VPN-server te maken. In dat geval is een andere alternatieve oplossing het gebruik van een VPN-router met een geïntegreerde VPN-server setup mogelijkheid. Het is goed als de router die je koopt een veiliger VPN-protocol ondersteunt dan PPTP, zoals het OpenVPN-protocol.
dit kan echter duur zijn omdat als uw huidige router niet over die mogelijkheid beschikt, u mogelijk een nieuwe moet kopen.
uw VPN-router instellen is relatief eenvoudig. Samengevat, de volgende zijn de essentiële stappen die u moet volgen om uw VPN-router in te stellen als een VPN-server.
VPN Router Setup
- Start een browservenster vanaf uw PC die verbonden is met het netwerk van de router
- voer het IP-adres van de router in bij de zoekopdracht om in te loggen op uw router
- Voer de gebruikersnaam en het wachtwoord van uw router in en log in.
- Ga naar de pagina Instellingen en selecteer VPN-Service of instellingenpagina.
- Schakel de VPN-service in door het selectievakje in te schakelen en pas
VPN-Clientinstellingen
toe zodra u VPN in de router hebt ingeschakeld, download en pak de VPN-configuratiebestanden voor de clients uit het router-Configuratiescherm en kopieer de bestanden naar de clientapparaten. Tot slot kun je verbinding maken met de VPN vanaf clientapparaten.
handmatig knipperen van de huidige router
zoals in de tweede methode, kan het kopen van een VPN-router duur zijn. Maar als je nog steeds een VPN-router nodig hebt zonder een nieuwe te kopen, kun je je huidige router upgraden door deze handmatig te knipperen.
omdat het knipperen van een router een lastige taak kan zijn, koop dan een vooraf geconfigureerde of vooraf geflitst router die al geflitst is. Maar deze optie kan duur zijn.
eerst en vooral, om de router alleen te laten knipperen, moet u controleren of uw router flash-firmware ondersteunt zoals DD-WRT, OpenWRT en Tomato. Ontdek dan de instructies te volgen op de website van de firmware provider.
- download het firmwarebestand naar uw computer
- sluit de computer aan op het LAN (Local Area Network)
- Log in op uw router door het interne IP-adres van de router in te typen in een adresbalk van een webbrowser
- zoek het gedeelte router-update of-upgrade in het instellingenpaneel
- Volg de instructies van de firmwarewebsite en flash de router. Dit kan betrekking hebben op het resetten van de router, uploaden, en firmware en het doen van de upgrade.
- Herstart de router indien nodig.
- Log terug in op de router en schakel OpenVPN in.
- Volg de gedetailleerde instructies om de VPN-server te maken: bijvoorbeeld, DD-WRT firmware beschrijft de server en client setup instructies. Pas firewallconfiguraties aan om OpenVPN te laten weten waar inkomend verkeer van clients moet worden doorgestuurd.
- certificaatautoriteit instellen
- servercertificaat en sleutels
- clientcertificaat en sleutels
- clientcertificaat en sleutels
- downloaden, installeren en configureren OpenVPN
- clientcertificaat en sleutels importeren naar clientapparaten
- de clientcomputers verbinden met de VPN-server
met behulp van een Cloud Computing-Service
zoals we zijn nu in de cloud computing Tijdperk, een andere methode is om een cloud computing service provider zoals Amazon Web Services (AWS), Google Cloud, DigitalOcean, scaleway, enz., om Virtual Private Servers (VPS) te verhuren. Als u gebruik maakt van AWS-diensten, kunt u het eerste jaar gratis krijgen als u gratis tier in aanmerking komt.
dit kan echter ook geld kosten. Een ander probleem in verband met deze methode is het routeren van het verkeer via de hosting service in plaats van uw thuisnetwerk. Maar, aan de andere kant, hoeft u zich geen zorgen te maken over het onderhoud van de servers als de serviceprovider doet deze taak namens u.
zorg ervoor dat u altijd de handleidingen van de betreffende cloudprovider volgt bij het opzetten van een VPN-server in de cloud. U kunt bijvoorbeeld een OpenVPN-toegangsserver instellen in amazon VPC om een VPN-server in de AWS-cloud in te stellen.