cum să vă configurați propriul Server VPN de acasă – ghid complet

cum să vă configurați serverul VPN folosind computerul?

această metodă poate fi cea mai ieftină modalitate de a crea un server VPN pe cont propriu, deoarece nu aveți nevoie de hardware extern, dar pot exista limitări.

limitări

  • trebuie să vă asigurați că computerul este pornit în mod constant pe computer. Deoarece, dacă computerul este oprit, nu există nicio modalitate de a vă conecta la el.
  • va trebui să configurați redirecționarea porturilor pentru routerul dvs.
  • folosim funcționalitatea de găzduire a serverului VPN încorporat Microsoft care utilizează protocolul VPN PPTP nesigur pentru această metodă. În această configurare, trebuie să vă expuneți computerul direct la Internet, de unde computerul dvs. poate deveni vulnerabil la atacurile cibernetice. Astfel, dacă utilizați această metodă, utilizați o parolă puternică pentru autentificare și o altă metodă de redirecționare a porturilor.

stabilirea unui server VPN în Windows 10 utilizând serverul încorporat Windows

configurați computerul Windows 10

Pasul 1: Deschide ‘conexiuni de rețea” fereastră. Apoi faceți clic pe ‘organizați’ și selectați Layout-> bara de meniu.

configurați VPN acasă

Pasul 2: din bara de meniu, selectați” Fișier „-> ” conexiune nouă de intrare.’

configurați VPN acasă

Pasul 3: Apoi, în ecranul pop-up, selectați conturile de utilizator pe care doriți să le conectați. Vă recomandăm să utilizați un cont de utilizator separat cu o parolă solidă pentru a configura serverul VPN, astfel încât conturile dvs. să fie în siguranță. Pentru a face acest lucru, faceți clic pe butonul „Adăugați pe cineva”. După ce ați selectat conturile de utilizator, faceți clic pe butonul” Următorul”.

Configurarea unui VPN acasă

Pasul 4: apoi, selectați opțiunea „prin Internet” pentru a permite conexiunile VPN la computer prin Internet.

VPN Servert acasă

Pasul 5: apoi, Selectați protocoalele din listă care ar trebui permise pentru conexiunile primite. După alegerea a ceea ce doriți, permiteți accesul. Dacă nu doriți să permiteți conexiunilor să acceseze imprimante, opt-out ‘ partajarea fișierelor și imprimantei pentru conexiunile de rețea.’

Setări server vpn pentru Casăss

Pasul 6: apoi, Selectați protocoalele din listă care ar trebui permise pentru conexiunile primite. Dacă nu doriți să permiteți conexiunilor să acceseze imprimante, atunci opt-out ‘partajarea fișierelor și imprimantei pentru conexiunile de rețea.’După ce ați ales ceea ce doriți, permiteți accesul.

acum computerul dvs. acționează ca un server VPN și este gata să servească pentru solicitări de conectare.

configurare redirecționare port în router

următoarea sarcină este configurarea redirecționării porturilor în router pentru a vă conecta la serverul VPN prin internet. Prin configurarea redirecționării porturilor, routerul dvs. poate trimite traficul specific către computer.

  1. găsiți adresa IP a computerului pe care l-ați configurat serverul VPN
  2. Conectați-vă la routerul dvs. de pe web. Apoi configurați redirecționarea porturilor pentru portul 1723, care este pentru protocolul PPTN la adresa IP a computerelor dvs.

Cum de a îmbunătăți securitatea?

  1. setați regula de redirecționare a porturilor firewall care permite traficul numai de la anumite adrese IP
  2. utilizați un port extern pentru a vă conecta la portul 1723 pentru a vă conecta prin acel port extern, protejând serverele VPN din portul implicit.

conectarea la serverul VPN

Pasul 1: Accesați setările de rețea și internet în Windows ten și selectați VPN-> adăugați o conexiune VPN.

home VPN - Setări Rețea și Internet

Pasul 2: Faceți clic pe Adăugați o conexiune VPN și faceți următoarele.

  • alegeți Windows (încorporat) ca furnizor VPN
  • introduceți un nume de conexiune la alegere
  • introduceți adresa IP a serverului VPN pe care l-ați configurat
  • selectați tipul VPN ca PPTP
  • introduceți tipul de informații de conectare. Puteți introduce un nume de utilizator și o parolă, o parolă unică, un certificat sau o cartelă inteligentă. Introduceți numele de utilizator și parola în casetele respective dacă alegeți numele de utilizator și parola pentru opțiunea de conectare și apoi salvați. Apoi, conexiunea VPN va fi listată împreună cu conexiunile wi-Fi.

Server vpn acasă-adăugarea unei conexiuni VPN

Pasul 3: apoi, selectați conexiunea VPN pe care ați creat-o în pictograma de rețea din bara de activități, selectați ‘Conectare’ și introduceți acreditările utilizatorului. În cele din urmă, veți fi conectat la serverul VPN.

VPN acasă - conectarea la o rețea

stabilirea unui server VPN în Windows 10 folosind OpenVPN

instalați Open VPN

primul pas al acestei metode este descărcarea programului de instalare OpenVPN Pentru Windows direct de pe site-ul Open VPN. Când porniți instalarea, asigurați-vă că faceți instalarea personalizată și selectați „Scripturi de gestionare a certificatelor EasyRSA 2”.

 instalați OpenVPN

configurați EasyRSA pentru a genera certificate și chei

  1. Deschideți promptul de comandă ca administrator
  2. mergeți la C:/Program fișiere / OpenVPN / easy-rsa
  3. lansați EasyRSA tastând comanda „EasyRSA-Start.liliac.”

    lansează EasyRSA

  4. creați un director pentru infrastructura cheii publice(PKI) folosind comanda
    ./ easyrsa init-pki

     infrastructura cheii publice (PKI)

  5. copie vars.exemplu de fișier situat în folderul easyrsa ca vars.bat și deschideți fișierul în notepad
  6. Editați următoarea linie după cum aveți nevoie și salvați
     VPN acasă - Notepad linie de comandă
  7. apoi tastați următoarele comenzi
    vars.liliac
    ./ easyrsa clean-toate

acum am pregătit easyrsa pentru generarea certificatelor și cheilor.

generarea certificatului și cheilor

următorul lucru pe care trebuie să-l facem este să creăm certificatele și cheile serverului și clientului. Pentru aceasta, executați următoarele comenzi una câte una. Mai întâi, construiți Autoritatea de certificare (CA) pentru a semna celelalte certificate și chei.

1. ./ easyrsa build-ca nopass

Build certificat și chei pentru server și clienți, după cum urmează:

2. ./ easyrsa build-server-nopass server complet
3. ./ easyrsa build-client-client complet1 nopass

creați parametrii Diffie-Hellman

4. ./ easyrsa gen-dh

creați parametrii Diffie-Hellman

după executarea acestor pași, puteți găsi cheile, fișierele certificat și parametrii Diffie-Hellman în următoarele foldere.

C:/Program fișiere / OpenVPN / easy-rsa/pki-ca.crt (certificat CA) și dh.PEM (Diffie Hellman parametri)

C:/Program fișiere / OpenVPN / easy-RSA/pki / private – server și chei client (server.cheie și client.cheie)

C:/Program fișiere / OpenVPN / easy-rsa/pki / certificate emise – server și client (server.crt, client1.crt)

Configurați serverul OpenVPN

  1. copiați următoarele fișiere generate în directorul ‘config’ al folderului OpenVPN
    ca.crt
    server.crt
    server.cheie
    dh.pem
  2. deschide ‘server.ovpn ” situat în C:/Program Files / OpenVPN \ / sample-config
  3. înlocuiți următoarea cale de fișier cheie, certificat și DH cu căile reale. De exemplu
    ca „C:\\Program fișiere \ \ OpenVPN \ \ config \ \ ca.crt ”
     OpenVPN acasă
  4. configurați celelalte opțiuni după cum aveți nevoie. Dacă nu, păstrați setările implicite și salvați fișierul în directorul de configurare.

configurați clienții OpenVPN

  1. instalați OpenVPN pe toate mașinile client
  2. copiați următoarele fișiere create în mașina server în folderul config din folderul OpenVPN din fiecare mașină client
    ca.crt
    client.crt
    client.tastele
  3. fac o copie a clientului.ovpn ” fișier situat în C:/Program Files / OpenVPN \ / sample-config
  4. editați fișierul după cum doriți și salvați-l în folderul config.
  5. copiați fișierul de configurare client editat la toți clienții care se conectează la computerul server

Conectați-vă la serverul VPN

acum ați făcut toate configurațiile necesare pentru serverul VPN și mașinile client. În cele din urmă, rulați „deschideți GUI” ca administrator. Apoi, puteți localiza că GUI în colțul din dreapta jos. Doar faceți clic pe pictograma” Afișați pictogramele ascunse „și” OpenVPN „și faceți clic pe” Conectați-vă.’

Conectați-vă la serviciul VPN

stabilirea unui server VPN în Ubuntu

dacă sunteți utilizator Ubuntu, puteți urma aceeași procedură urmată în windows. Stabilirea serverului VPN în Ubuntu este, de asemenea, un proces foarte complex și consumator de timp. Pentru mai multe detalii, vă puteți referi la modul de configurare a unui server OpenVPN în Ubuntu. Pe scurt, următorii sunt pașii esențiali pe care trebuie să îi urmați pentru crearea unui server VPN în serverul Ubuntu.

  1. instalați OpenVPN
  2. instalați EasyRSA
  3. creați directorul PKI
  4. Autoritatea de certificare de configurare
  5. generați certificatul și cheile serverului
  6. generați certificatul și cheile clientului
  7. Configurați serverul OpenVPN furnizând personalizări după cum aveți nevoie în fișierul de configurare.
  8. ajustați redirecționarea IP pentru a direcționa corect traficul IP.
  9. ajustați configurațiile firewall-ului pentru a permite OpenVPN să știe unde să direcționeze traficul de intrare de la clienți.
  10. Porniți serverul OpenVPN configurat
  11. creați și instalați configurații client

transformarea computerului Raspberry Pi într-un server VPN

de asemenea, puteți utiliza OpenVPN în Raspberry Pi pentru a configura un server VPN. Acesta este din nou un proces destul de complicat dacă instalați direct OpenVPN și manual pentru configurații. Dar puteți realiza rapid acest lucru utilizând scriptul de instalare PiVPN. În acest proces, mai întâi, trebuie să descărcați scriptul din pagina PiVPN Github.

acest lucru poate facilita configurarea configurației printr-un expert de configurare. Urmați ghidul build your own Raspberry Pi VPN pentru a ști exact pașii de executat.

în afară de transformarea propriului computer într-un server VPN, puteți încerca și următoarele metode, care vor fi mai costisitoare.

utilizați un Router VPN cu capacitatea serverului VPN încorporat

așa cum este descris mai sus, deși este mai ieftin, transformarea propriului computer într-un server VPN poate fi destul de greoaie. În acest caz, o altă soluție alternativă este utilizarea unui router VPN cu o capacitate integrată de configurare a serverului VPN. Este bine dacă routerul pe care îl cumpărați acceptă un protocol VPN mai sigur, altul decât PPTP, cum ar fi protocolul OpenVPN.

cu toate acestea, acest lucru poate fi scump, deoarece dacă routerul dvs. curent nu are această capacitate, poate fi necesar să cumpărați unul nou.

configurarea routerului VPN este relativ ușoară. Pe scurt, următorii sunt pașii esențiali pe care trebuie să îi urmați pentru a configura routerul VPN ca server VPN.

configurare Router VPN

  1. lansați o fereastră de browser de pe computerul conectat la rețeaua routerelor
  2. introduceți adresa IP a routerului în căutare pentru a vă conecta la routerul dvs.
  3. introduceți numele de utilizator și parola routerului și conectați-vă la acesta.
  4. accesați pagina Setări și selectați serviciu VPN sau pagina Configurare.
  5. activați serviciul VPN bifând caseta de selectare și aplicați

Configurare Client VPN

după ce ați activat VPN în router, descărcați și dezarhivați fișierele de configurare VPN pentru clienți din panoul de control al routerului, apoi copiați fișierele pe dispozitivele client. În cele din urmă, vă puteți conecta la VPN de pe dispozitivele client.

intermitent manual routerul curent

ca și în a doua metodă, cumpărarea unui router VPN poate fi costisitoare. Dar dacă mai aveți nevoie de un router VPN fără a cumpăra unul nou, puteți actualiza routerul curent intermitându-l manual.

deoarece intermitentul unui router poate fi o sarcină dificilă, cumpărați un router preconfigurat sau pre-fulgerat deja fulgerat. Dar această opțiune poate fi costisitoare.

în primul rând, pentrupentru a bloca singur routerul, trebuie să verificați dacă routerul dvs. acceptă firmware-ul flash precum DD-WRT, OpenWRT și Tomato. Apoi aflați instrucțiunile de urmat pe site-ul web al furnizorului de firmware.

  1. Descărcați fișierul firmware în computer
  2. conectați computerul la rețeaua locală (LAN)
  3. Conectați-vă la router tastând adresa IP internă a routerului într-o bară de adrese a browserului web
  4. găsiți secțiunea Actualizare sau actualizare router din panoul Setări
  5. Urmați instrucțiunile de pe site-ul web al firmware-ului și blocați routerul. Aceasta poate implica resetarea routerului, încărcarea și firmware-ul și efectuarea actualizării.
  6. reporniți routerul dacă este necesar.
  7. Conectați-vă din nou la router și activați OpenVPN.
  8. Urmați instrucțiunile detaliate pentru a crea serverul VPN: de exemplu, firmware-ul DD-WRT descrie instrucțiunile de configurare a serverului și a clientului. Ajustați configurațiile firewall-ului pentru a permite OpenVPN să știe unde să direcționeze traficul primit de la clienți.
  9. Autoritatea de certificare de configurare
  10. generare certificat Server și chei
  11. generare și configurare certificat Client și chei
  12. Descărcați, Instalați și configurați OpenVPN
  13. Import certificat Client și chei pentru dispozitivele client
  14. conectați mașinile client la serverul VPN

utilizarea unui serviciu de cloud computing

deoarece suntem acum în era Cloud Computing, o altă metodă este utilizarea unui furnizor de servicii de cloud computing precum Amazon Web Services (AWS), Google Cloud, DigitalOcean, scaleway etc., pentru a închiria servere private Virtuale (VPS). Dacă utilizați serviciile AWS, puteți obține primul an gratuit dacă sunteți eligibil pentru nivelul gratuit.

cu toate acestea, acest lucru vă poate costa și bani. O altă problemă asociată cu această metodă este rutarea traficului prin serviciul de găzduire, mai degrabă decât prin rețeaua de domiciliu. Dar, pe de altă parte, nu trebuie să vă faceți griji cu privire la menținerea serverelor, deoarece furnizorul de servicii face această sarcină în numele dvs.

asigurați-vă întotdeauna că urmați ghidurile de la furnizorul de cloud respectiv atunci când configurați un server VPN în cloud. De exemplu, puteți configura un server de acces OpenVPN în amazon VPC pentru a configura un server VPN în cloud AWS.

Leave a Reply

Lasă un răspuns

Adresa ta de email nu va fi publicată.