jak skonfigurować własny domowy serwer VPN-pełny przewodnik

Jak skonfigurować serwer VPN za pomocą komputera?

ta metoda może być najtańszym sposobem tworzenia serwera VPN na własną rękę, ponieważ nie potrzebujesz żadnego zewnętrznego sprzętu, ale mogą istnieć ograniczenia.

ograniczenia

  • musisz upewnić się, że komputer jest stale włączony. Ponieważ, jeśli komputer jest wyłączony, nie ma możliwości zalogowania się do niego.
  • musisz skonfigurować przekierowanie portów dla routera.
  • używamy wbudowanej funkcji hostingu serwerów VPN firmy Microsoft, która wykorzystuje niepewny protokół VPN PPTP dla tej metody. W tej konfiguracji musisz wystawić komputer bezpośrednio na działanie Internetu, z którego komputer może stać się podatny na cyberataki. Tak więc, jeśli używasz tej metody, użyj silnego hasła do uwierzytelniania i innej metody przekierowania portów.

Tworzenie serwera VPN w systemie Windows 10 przy użyciu wbudowanego serwera Windows

Konfiguracja komputera z systemem Windows 10

Krok 1: Otwórz okno 'Połączenia sieciowe’. Następnie kliknij „organizuj” i wybierz Layout-> pasek Menu.

Skonfiguruj VPN W Domu

Krok 2: z paska menu wybierz” plik „-> ” nowe połączenie przychodzące.’

Skonfiguruj VPN W Domu

Krok 3: Następnie na wyskakującym ekranie wybierz Konta użytkowników, z którymi chcesz się połączyć. Zalecamy użycie osobnego konta użytkownika z solidnym hasłem, aby skonfigurować serwer VPN, aby Twoje konta były bezpieczne. Aby to zrobić, kliknij przycisk” Dodaj kogoś”. Po wybraniu kont użytkowników kliknij przycisk „Dalej”.

Konfigurowanie sieci VPN W Domu

Krok 4: Następnie wybierz opcję „przez Internet”, aby zezwolić na połączenia VPN z komputerem przez Internet.

serwer VPN w domu

Krok 5: następnie wybierz protokoły z listy, które powinny być dozwolone dla połączeń przychodzących. Po wybraniu tego, co chcesz, Zezwól na dostęp. Jeśli nie chcesz zezwalać połączeniom na dostęp do drukarek, Zrezygnuj z udostępniania plików i drukarek dla połączeń sieciowych.’

Strona główna Ustawienia serwera VPN

Krok 6: Następnie wybierz protokoły z listy, które powinny być dozwolone dla połączeń przychodzących. Jeśli nie chcesz zezwalać połączeniom na dostęp do drukarek, Zrezygnuj z udostępniania plików i drukarek dla połączeń sieciowych. Po wybraniu tego, co chcesz, Zezwól na dostęp.

teraz Twój komputer działa jak serwer VPN i jest gotowy do obsługi żądań połączenia.

Skonfiguruj przekierowanie portów w routerze

następnym zadaniem jest skonfigurowanie przekierowania portów w routerze, aby połączyć się z serwerem VPN przez internet. Po skonfigurowaniu przekierowania portów router może wysyłać określony ruch do komputera.

  1. Znajdź adres IP komputera skonfigurowanego przez serwer VPN
  2. Zaloguj się do routera z Internetu. Następnie skonfiguruj przekierowanie portów dla portu 1723, który jest przeznaczony dla protokołu PPTN na adres IP komputerów.

jak poprawić bezpieczeństwo?

  1. Ustaw regułę przekierowania portów zapory, pozwalającą na ruch tylko z określonych adresów IP
  2. użyj zewnętrznego portu, aby połączyć się z portem 1723, aby połączyć się przez ten zewnętrzny port, chroniąc serwery VPN w porcie domyślnym.

łączenie się z serwerem VPN

Krok 1: Przejdź do ustawień sieci i Internetu w systemie Windows ten i wybierz VPN-> Dodaj połączenie VPN.

Strona główna VPN - Ustawienia Sieci i Internetu

Krok 2: Kliknij Dodaj połączenie VPN i wykonaj następujące czynności.

  • wybierz Windows (wbudowany) jako dostawcę sieci VPN
  • wprowadź wybraną nazwę połączenia
  • wprowadź adres IP skonfigurowanego serwera VPN
  • wybierz typ sieci VPN jako PPTP
  • wprowadź Typ informacji logowania. Możesz wprowadzić nazwę użytkownika i hasło, hasło jednorazowe, certyfikat lub kartę inteligentną. Wprowadź swoją nazwę użytkownika i hasło w odpowiednich polach, jeśli wybierzesz nazwę użytkownika i hasło dla opcji logowania, a następnie zapisz. Następnie Twoje połączenie VPN zostanie wyświetlone wraz z połączeniami wi-fi.

Strona główna serwer VPN-dodawanie połączenia VPN

Krok 3: Następnie wybierz utworzone połączenie VPN w ikonie sieci na pasku zadań, wybierz „Połącz” i wprowadź poświadczenia użytkownika. Na koniec zostaniesz połączony z serwerem VPN.

VPN w domu - łączenie się z siecią

ustanowienie serwera VPN w systemie Windows 10 przy użyciu OpenVPN

zainstaluj Open VPN

pierwszym krokiem tej metody jest pobranie instalatora OpenVPN dla systemu Windows bezpośrednio ze strony Open VPN. Po uruchomieniu instalacji należy wykonać instalację niestandardową i wybrać „Skrypty zarządzania certyfikatami EasyRSA 2”.

zainstaluj OpenVPN

Skonfiguruj EasyRSA do generowania certyfikatów i kluczy

  1. Otwórz wiersz polecenia jako administrator
  2. przejdź do C:/Program Files/OpenVPN / easy-RSA
  3. Uruchom EasyRSA wpisując polecenie „Easyrsa-Start.bat.”

    Uruchom EasyRSA

  4. Utwórz katalog infrastruktury klucza publicznego(PKI) za pomocą polecenia
    ./ easyrsa init-PKI

    Infrastruktura klucza publicznego (PKI)

  5. Kopiuj vars.przykładowy plik znajdujący się w folderze easyrsa jako vars.bat i otwórz plik w notatniku
  6. Edytuj następującą linię według potrzeb i zapisz
    VPN w domu - Wiersz poleceń Notatnika
  7. następnie wpisz następujące polecenia
    vars.bat
    / easyrsa clean-all

teraz przygotowaliśmy easyrsa do generowania certyfikatów i kluczy.

generowanie certyfikatów i kluczy

następną rzeczą, którą musimy zrobić, to stworzyć certyfikaty i klucze serwera i klienta. W tym celu wykonaj następujące polecenia jeden po drugim. Najpierw zbuduj urząd certyfikacji, aby podpisać inne certyfikaty i klucze.

1. ./ easyrsa build-ca nopass

Zbuduj certyfikat i klucze dla serwera i klientów w następujący sposób:

2. ./ easyrsa build-server-full server nopass
3. ./ easyrsa build-client-full Client1 nopass

Utwórz parametry Diffie-Hellman

4. ./ easyrsa gen-dh

Utwórz parametry Diffie-Hellman

po wykonaniu tych kroków możesz znaleźć klucze, pliki certyfikatów i parametry Diffie-Hellman w następujących folderach.

C:/Program Files / OpenVPN / easy-rsa / pki-ca.CRT (certyfikat CA) i dh.pem (Diffie Hellman)

C:/Program Files/OpenVPN/easy-RSA/pki / private – server and client keys (server.klucz i klient.klucz)

C:/Program Files/OpenVPN/easy-RSA/pki / issued – server and client certificates (server.crt, KLIENT1.crt)

Konfiguracja serwera OpenVPN

  1. skopiuj następujące wygenerowane pliki do katalogu „config” folderu OpenVPN
    ca.serwer crt
    .serwer crt
    .klucz
    dh.pem
  2. Otwórz ’ serwer.ovpn ” znajduje się w C:/Program Files/OpenVPN\ / sample-config
  3. Zastąp następujący klucz, certyfikat i ścieżkę pliku Dh rzeczywistymi ścieżkami. Na przykład
    ca „C:\\Program Files \ \ OpenVPN\ \ config \ \ ca.crt ”
    OpenVPN W Domu
  4. skonfiguruj inne opcje zgodnie z potrzebami. Jeśli nie, Zachowaj ustawienia domyślne i zapisz plik w katalogu config.

Konfiguracja klientów OpenVPN

  1. zainstaluj OpenVPN na wszystkich maszynach klienckich
  2. skopiuj następujące pliki utworzone na maszynie serwerowej do folderu config w folderze OpenVPN na każdej maszynie klienckiej
    ca.klient crt
    .klient crt
    .klucze
  3. tworzą kopię klienta.ovpn ” plik znajdujący się w C:/Program Files / OpenVPN\ / sample-config
  4. Edytuj plik zgodnie z wymaganiami i zapisz go w folderze config.
  5. skopiuj edytowany plik konfiguracyjny klienta do wszystkich klientów łączących się z komputerem serwera

Połącz się z serwerem VPN

teraz wykonałeś wszystkie konfiguracje wymagane dla serwera VPN i maszyn klienckich. Na koniec uruchom „Otwórz GUI” jako administrator. Następnie możesz zlokalizować ten GUI w prawym dolnym rogu. Wystarczy kliknąć na ikonę” Pokaż ukryte ikony „i” OpenVPN „i kliknąć na” połącz.’

Połącz się z serwerem VPN

utworzenie serwera VPN w systemie Ubuntu

jeśli jesteś użytkownikiem systemu Ubuntu, możesz postępować zgodnie z tą samą procedurą, co w systemie windows. Utworzenie serwera VPN w Ubuntu jest również bardzo złożonym i czasochłonnym procesem. Aby uzyskać więcej informacji, możesz zapoznać się z jak skonfigurować serwer OpenVPN W Ubuntu. Podsumowując, poniżej przedstawiono podstawowe kroki, które należy wykonać, aby utworzyć serwer VPN na serwerze Ubuntu.

  1. zainstaluj OpenVPN
  2. zainstaluj EasyRSA
  3. Utwórz katalog PKI
  4. Skonfiguruj urząd certyfikacji
  5. Generuj certyfikat serwera i klucze
  6. Generuj certyfikat klienta i klucze
  7. Konfiguruj serwer OpenVPN poprzez dostosowanie jak potrzebujesz w pliku konfiguracyjnym.
  8. Dostosuj przekierowanie IP do prawidłowego kierowania ruchu IP.
  9. Dostosuj konfiguracje zapory, aby OpenVPN wiedział, gdzie kierować ruch przychodzący od klientów.
  10. Uruchom skonfigurowany serwer OpenVPN
  11. Twórz i instaluj konfiguracje klientów

przekształcanie komputera Raspberry Pi w serwer VPN

Możesz również użyć OpenVPN W Raspberry Pi, aby skonfigurować serwer VPN. Jest to ponownie dość skomplikowany proces, jeśli bezpośrednio zainstalujesz OpenVPN i ręcznie skonfigurujesz konfiguracje. Ale można to szybko osiągnąć za pomocą skryptu instalacyjnego PiVPN. W tym procesie najpierw musisz pobrać skrypt ze strony PiVPN GitHub.

może to ułatwić konfigurację za pomocą Kreatora konfiguracji. Zapoznaj się z przewodnikiem Zbuduj swój własny Raspberry Pi VPN, aby dokładnie poznać kroki do wykonania.

oprócz przekształcenia własnego komputera w serwer VPN, Możesz również wypróbować następujące metody, które będą bardziej kosztowne.

użyj routera VPN z wbudowaną funkcją serwera VPN

jak opisano powyżej, chociaż jest to tańsze, przekształcenie własnego komputera w serwer VPN może być dość uciążliwe. W takim przypadku innym alternatywnym rozwiązaniem jest użycie routera VPN ze zintegrowaną funkcją konfiguracji serwera VPN. Dobrze jest, jeśli router, który kupujesz, obsługuje bezpieczniejszy protokół VPN inny niż PPTP, taki jak protokół OpenVPN.

jednak może to być drogie, ponieważ jeśli obecny router nie ma tej możliwości, być może będziesz musiał kupić nowy.

Konfiguracja routera VPN jest stosunkowo łatwa. Podsumowując, poniżej przedstawiono podstawowe kroki, które należy wykonać, aby skonfigurować router VPN jako serwer VPN.

Konfiguracja routera VPN

  1. Uruchom okno przeglądarki z komputera podłączonego do sieci routerów
  2. wprowadź adres IP routera w wyszukiwarce, aby zalogować się do routera
  3. wprowadź nazwę użytkownika i hasło routera i zaloguj się do niego.
  4. przejdź do strony ustawień i wybierz usługę VPN lub stronę konfiguracji.
  5. Włącz usługę VPN, zaznaczając pole wyboru i zastosuj

Konfiguracja klienta VPN

po włączeniu VPN w routerze Pobierz i rozpakuj pliki konfiguracyjne VPN dla klientów z Panelu sterowania routera, a następnie skopiuj pliki na urządzenia klienckie. Wreszcie, możesz połączyć się z VPN z urządzeń klienckich.

ręczne flashowanie bieżącego routera

podobnie jak w drugiej metodzie, zakup routera VPN może być drogi. Ale jeśli nadal potrzebujesz routera VPN bez kupowania nowego, możesz uaktualnić swój obecny router, ręcznie migając go.

ponieważ flashowanie routera może być trudnym zadaniem, kup wstępnie skonfigurowany lub wstępnie flashowany router już flashowany. Ale ta opcja może być droga.

przede wszystkim TOTO flashuj router samodzielnie, musisz sprawdzić, czy twój router obsługuje oprogramowanie flash, takie jak DD-WRT, OpenWRT i Tomato. Następnie zapoznaj się z instrukcjami, które należy wykonać na stronie internetowej dostawcy oprogramowania układowego.

  1. Pobierz plik oprogramowania sprzętowego na komputer
  2. Podłącz komputer do sieci lokalnej (LAN)
  3. Zaloguj się do routera, wpisując wewnętrzny adres IP routera w pasku adresu przeglądarki internetowej
  4. znajdź sekcję aktualizacja lub aktualizacja routera w panelu ustawień
  5. postępuj zgodnie z instrukcjami ze strony firmware i flashuj router. Może to obejmować zresetowanie routera, przesłanie i oprogramowanie układowe oraz wykonanie aktualizacji.
  6. w razie potrzeby uruchom ponownie router.
  7. Zaloguj się ponownie do routera i włącz OpenVPN.
  8. postępuj zgodnie ze szczegółowymi instrukcjami, aby utworzyć serwer VPN: na przykład oprogramowanie sprzętowe DD-WRT opisuje instrukcje konfiguracji serwera i klienta. Dostosuj konfiguracje zapory, aby OpenVPN wiedział, gdzie kierować ruch przychodzący od klientów.
  9. Konfiguracja urzędu certyfikacji
  10. generowanie certyfikatu serwera i kluczy
  11. Generowanie i konfiguracja certyfikatu klienta i kluczy
  12. Pobierz, zainstaluj i skonfiguruj OpenVPN
  13. Importuj certyfikat klienta i klucze do urządzeń klienckich
  14. podłącz maszyny klienckie do serwera VPN

korzystanie z usługi przetwarzania w chmurze

ponieważ jesteśmy teraz w erze przetwarzania w chmurze, inną metodą jest użycie dostawcy usług przetwarzania w chmurze, takiego jak Amazon Web Services (AWS), Google Cloud, DigitalOcean, scaleway itp., wynajem wirtualnych serwerów prywatnych (VPS). Jeśli korzystasz z usług AWS, możesz uzyskać pierwszy rok bezpłatnie, jeśli kwalifikujesz się do bezpłatnej warstwy.

jednak może to również kosztować. Innym problemem związanym z tą metodą jest kierowanie ruchu za pośrednictwem usługi hostingowej, a nie Sieci Domowej. Ale z drugiej strony nie musisz się martwić o utrzymanie serwerów, ponieważ dostawca usług wykonuje to zadanie w Twoim imieniu.

podczas konfigurowania serwera VPN w chmurze zawsze postępuj zgodnie z instrukcjami odpowiedniego dostawcy chmury. Na przykład możesz skonfigurować serwer dostępu OpenVPN w amazon VPC, aby skonfigurować serwer VPN w chmurze AWS.

Leave a Reply

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.