Hur man ställer in din VPN-Server med din dator?
denna metod kan vara det billigaste sättet att skapa en VPN-server på egen hand eftersom du inte behöver någon extern hårdvara, men det kan finnas begränsningar.
begränsningar
- du måste se till att din dator ständigt är påslagen på din dator. För om datorn är avstängd finns det inget sätt att logga in på den.
- du måste ställa in port vidarebefordran för din router.
- vi använder Microsofts inbyggda VPN-serverhosting-funktionalitet som använder osäker VPN-protokoll PPTP för denna metod. I den här inställningen måste du exponera din dator direkt till Internet, från vilken din dator kan bli sårbar för cyberattacker. Således, om du använder den här metoden, använd ett starkt lösenord för autentisering och en annan port vidarebefordringsmetod.
upprätta en VPN-server i Windows 10 med Windows inbyggd server
konfigurera din Windows 10-dator
Steg 1: Öppna fönstret ”Nätverksanslutningar”. Klicka sedan på ’organisera’ och välj Layout-> menyrad.
steg 2: från menyraden väljer du ’File’->” ny inkommande anslutning.’
steg 3: Välj sedan de användarkonton du vill ansluta på popup-skärmen. Vi rekommenderar att du använder ett separat användarkonto med ett fast lösenord för att ställa in VPN-servern så att dina konton är säkra. För att göra det, klicka på knappen ”Lägg till någon”. När du har valt användarkonton klickar du på knappen” Nästa”.
steg 4: Välj sedan alternativet ”via Internet” för att tillåta VPN-anslutningar till din dator via Internet.
Steg 5: Välj sedan protokollen i listan som ska tillåtas för inkommande anslutningar. Efter att ha valt vad du vill, Tillåt åtkomst. Om du inte vill tillåta anslutningarna att komma åt skrivare väljer du bort fil-och skrivardelning för nätverksanslutningar.’
steg 6: välj sedan protokollen i listan som ska tillåtas för inkommande anslutningar. Om du inte vill tillåta anslutningarna att komma åt skrivare väljer du bort fil-och skrivardelning för nätverksanslutningar. När du har valt vad du vill, Tillåt åtkomst.
nu fungerar din dator som en VPN-server, och den är redo att fungera för anslutningsförfrågningar.
Setup Port forwarding i din router
nästa uppgift är att ställa in Port forwarding i din router för att ansluta till VPN-servern via internet. Genom att ställa in port vidarebefordran kan din router skicka den specifika trafiken till din dator.
- hitta IP-adressen till datorn du konfigurerade VPN-servern
- logga in på din router från webben. Ställ sedan in port forwarding för port 1723, vilket är för PPTN-protokollet till dina dators IP-adress.
Hur kan man förbättra säkerheten?
- Ställ in brandväggsportens vidarebefordringsregel som tillåter trafik endast från specifika IP-adresser
- använd en extern port för att ansluta till port 1723 för att ansluta via den externa porten, skydda VPN-servrarna i standardporten.
ansluta till VPN-servern
Steg 1: Gå till Nätverks-och Internetinställningar i windows ten och välj VPN – > Lägg till en VPN-anslutning.
steg 2: Klicka på Lägg till en VPN-anslutning och gör följande.
- välj Windows (inbyggd) som VPN-leverantör
- ange ett anslutningsnamn du väljer
- ange IP-adressen för VPN-servern du konfigurerade
- Välj VPN-typen som PPTP
- ange typen av inloggningsinformation. Du kan ange ett användarnamn och lösenord, engångslösenord, certifikat eller ett smartkort. Ange ditt användarnamn och lösenord i respektive rutor om du väljer användarnamn och lösenord för inloggningsalternativet och sedan spara. Då kommer din VPN-anslutning att listas tillsammans med wi-fi-anslutningarna.
steg 3: Välj sedan VPN-anslutningen du skapade i Aktivitetsfältets nätverksikon, välj ’Anslut’ och ange användaruppgifterna. Slutligen kommer du att vara ansluten till din VPN-server.
upprätta en VPN-server i Windows 10 med OpenVPN
installera Open VPN
det första steget i denna metod är att ladda ner OpenVPN-installationsprogrammet för Windows direkt från Open VPN-webbplatsen. När du startar installationen, se till att göra den anpassade installationen och välj ”EasyRSA 2 Certifikathanteringsskript”.
konfigurera EasyRSA för att generera certifikat och nycklar
- öppna Kommandotolken som administratör
- gå till C:/Program filer / OpenVPN / easy-RSA
- starta EasyRSA genom att skriva kommandot ”EasyRSA-Start.bat.”
- skapa en katalog för Public Key Infrastructure(PKI) med kommandot
./ easyrsa init-pki - kopiera vars.exempel fil som finns i easyrsa mapp som vars.bat och öppna filen i anteckningsblock
- Redigera följande rad som du behöver och spara
- skriv sedan följande kommandon
vars.bat
./ easyrsa clean-all
nu har vi förberett easyrsa för att generera certifikat och nycklar.
generera certifikat och nycklar
nästa sak vi måste göra är att skapa server-och klientcertifikat och nycklar. För det, kör följande kommandon en efter en. Bygg först certifikatutfärdare (CA) för att underteckna de andra certifikaten och nycklarna.
1. ./ easyrsa build-ca nopass
Bygg certifikat och nycklar för server och klienter enligt följande:
2. ./ easyrsa build-server-full server nopass
3. ./ easyrsa build-client-full Client1 nopass
skapa Diffie-Hellman parametrar
4. ./ easyrsa gen-dh
när du har utfört dessa steg kan du hitta nycklarna, certifikatfilerna och Diffie-Hellman-parametrarna i följande mappar.
C:/Program filer / OpenVPN / easy-rsa / pki – ca.crt (CA-certifikat) och dh.pem (Diffie Hellman parametrar)
C:/Program filer / OpenVPN / easy-RSA/pki / privat – server och klientnycklar (server.nyckel och klient.nyckel)
C:/Program filer / OpenVPN / easy-RSA/pki / utfärdat – server-och klientcertifikat (server.crt, kund1.crt)
konfigurera OpenVPN-server
- kopiera följande genererade filer till ’config’ – katalogen i OpenVPN-mappen
ca.crt
server.crt
server.nyckel
dh.pem - öppna ’server.ovpn ” beläget i C:/Program Files / OpenVPN \ / sample-config
- ersätt följande nyckel -, certifikat-och dh-filsökväg med de faktiska sökvägarna. Till exempel
ca ”C:\\Program filer \ \ OpenVPN\ \ config \ \ ca.crt ”
- konfigurera de andra alternativen som du behöver. Om inte, behåll standardinställningarna och spara filen i konfigurationskatalogen.
konfigurera OpenVPN-klienter
- installera OpenVPN på alla klientmaskiner
- kopiera följande filer som skapats i servermaskinen till konfigurationsmappen i OpenVPN-mappen i varje klientmaskin
ca.crt
klient.crt
klient.nycklar - gör en kopia av klienten.ovpn ” fil som finns i C:/Program Files / OpenVPN\ / sample-config
- redigera filen som du behöver och spara den i config-mappen.
- kopiera den redigerade klientkonfigurationsfilen till alla klienter som ansluter till serverdatorn
Anslut till VPN-servern
nu har du gjort alla konfigurationer som krävs för VPN-servern och klientmaskinerna. Slutligen Kör ”Öppna GUI” som administratör. Då kan du hitta det GUI i det nedre högra hörnet. Klicka bara på ikonen” Visa dolda ikoner ”och” OpenVPN ”och klicka på” Anslut.’
upprätta en VPN-server i Ubuntu
om du är en Ubuntu-användare kan du följa samma procedur som följts i windows. Att etablera VPN-servern i Ubuntu är också en mycket komplex och tidskrävande process. För mer information kan du hänvisa till hur du ställer in en OpenVPN-server i Ubuntu. Sammanfattningsvis är följande de viktigaste stegen du måste följa för att skapa en VPN-server i Ubuntu-servern.
- installera OpenVPN
- installera EasyRSA
- skapa PKI-katalogen
- Setup certificate authority
- generera servercertifikat och nycklar
- generera klientcertifikat och nycklar
- konfigurera OpenVPN-servern genom att tillhandahålla anpassningar som du vill behöver i konfigurationsfilen.
- justera IP-vidarebefordran för att dirigera IP-trafik korrekt.
- justera brandväggskonfigurationer för att låta OpenVPN veta var man ska rikta inkommande trafik från klienter.
- starta den konfigurerade OpenVPN-servern
- skapa och installera klientkonfigurationer
gör din Raspberry Pi-dator till en VPN-server
du kan också använda OpenVPN i Raspberry Pi för att ställa in en VPN-server. Detta är återigen en ganska komplicerad process om du direkt installerar OpenVPN och manuellt fo konfigurationerna. Men du kan snabbt uppnå detta genom att använda installationsskriptet PiVPN. I den processen måste du först ladda ner skriptet från PiVPN GitHub-sidan.
detta kan göra konfigurationsinställningen enklare genom en installationsguide. Följ upp Bygg din egen Raspberry Pi VPN-guide för att veta exakt stegen att utföra.
förutom att göra din egen dator till en VPN-server kan du också prova följande metoder, vilket blir dyrare.
använd en VPN-Router med den inbyggda VPN-serverns kapacitet
som beskrivits ovan, även om det är billigare, kan det vara ganska besvärligt att göra din egen dator till en VPN-server. I så fall är en annan alternativ lösning att använda en VPN-router med en integrerad VPN-serverinställningskapacitet. Det är bra om routern du köper stöder ett säkrare VPN-protokoll än PPTP, som OpenVPN-protokollet.
detta kan dock vara dyrt, för om din nuvarande router inte har den förmågan kan du behöva köpa en ny.
att ställa in din VPN-router är relativt enkelt. Sammanfattningsvis är följande de viktigaste stegen du måste följa för att ställa in din VPN-router som en VPN-server.
VPN Router Setup
- starta ett webbläsarfönster från din dator ansluten till routerns nätverk
- ange routerns IP-adress i sökningen för att logga in på din router
- ange användarnamnet och lösenordet för din router och logga in på den.
- gå till inställningssidan och välj VPN-tjänst eller inställningssida.
- Aktivera VPN-tjänsten genom att markera kryssrutan och tillämpa
VPN Client Setup
när du har aktiverat VPN i routern, ladda ner och packa upp VPN-konfigurationsfilerna för klienterna från routerns kontrollpanel och kopiera sedan filerna till klientenheterna. Slutligen kan du ansluta till VPN från klientenheter.
manuellt blinkar den aktuella routern
som i den andra metoden kan det vara dyrt att köpa en VPN-router. Men om du fortfarande behöver en VPN-router utan att köpa en ny kan du uppgradera din nuvarande router genom att blinka den manuellt.
som blinkande en router kan vara en knepig uppgift, köpa en förkonfigurerad eller pre-blixtrade router redan blixtrade. Men det här alternativet kan vara dyrt.
först och främst tillatt blinka routern själv måste du kontrollera om din router stöder flash-firmware som DD-WRT, OpenWRT och Tomato. Ta reda på instruktionerna som ska följas på firmwareleverantörens webbplats.
- ladda ner firmwarefilen till din dator
- Anslut datorn till det lokala nätverket (LAN)
- logga in på din router genom att skriva routerns interna IP-adress i en webbläsarens adressfält
- hitta routerns uppdatering eller uppgradering i inställningspanelen
- följ instruktionerna från firmwarewebbplatsen och blinka routern. Detta kan innebära att du återställer routern, laddar upp och firmware och gör uppgraderingen.
- starta om routern om det behövs.
- logga in på routern och aktivera OpenVPN.
- Följ de detaljerade instruktionerna för att skapa VPN-servern: DD-WRT-firmware beskriver till exempel installationsanvisningarna för servern och klienten. Justera brandväggskonfigurationer för att låta OpenVPN veta var man ska rikta inkommande trafik från klienter.
- Setup certificate authority
- generera servercertifikat och nycklar
- generera och konfigurera klientcertifikat och nycklar
- Hämta, installera och konfigurera OpenVPN
- importera klientcertifikat och nycklar till klientenheter
- Anslut klientmaskinerna till VPN-servern
använda en cloud computing-tjänst
som vi nu befinner oss i Cloud Computing-eran är en annan metod att använda en cloud computing-tjänsteleverantör som Amazon Web Services (AWS), Google Cloud, DigitalOcean, scaleway, etc., att hyra ut virtuella privata servrar (VPS). Om du använder AWS-tjänster kan du få det första året gratis om du är berättigad till Gratis nivå.
detta kan dock också kosta dig pengar. Ett annat problem som är förknippat med den här metoden är att dirigera trafiken via värdtjänsten snarare än ditt hemnätverk. Men å andra sidan behöver du inte oroa dig för att underhålla servrarna eftersom tjänsteleverantören gör denna uppgift för dina räkning.
se alltid till att följa guiderna från respektive molnleverantör när du ställer in en VPN-server i molnet. Du kan till exempel ställa in en OpenVPN-åtkomstserver i amazon VPC för att ställa in en VPN-server i AWS-molnet.