Zde je návod, jak můžete hostovat vlastní VPN za méně než 1 $ měsíčně

Zde je návod, jak můžete hostovat vlastní VPN za méně než 1 $ měsíčně

Virtuální soukromé sítě (VPN) jsou základními nástroji pro ochranu soukromí, zabezpečení a dokonce i pohodlí. Ať už používáte veřejnou síť Wi-Fi v místní kavárně nebo cestujete do zahraničí, VPN by mohla zabránit odposlouchávání vašich citlivých dat.





Zatímco komerční poskytovatelé VPN jsou v dnešní době desítkou, hostování vlastní VPN by mohlo být v mnoha případech lepším řešením. Zde je důvod, proč je vlastní hostování VPN dobrý nápad, jak jej můžete zprovoznit během několika hodin.



Proč vlastní hostování VPN?

Hlavní výhodou hostování vlastní VPN je soukromí a zabezpečení. Zatímco téměř každý komerční poskytovatel tvrdí, že je vám záda odstraněním protokolů a zabezpečením jeho infrastruktury, jejich tvrzení nejsou vždy pravdivá. Hostováním vlastní VPN máte úplnou kontrolu nad daty uchovávanými softwarem VPN a můžete je libovolně mazat.





Slevoví operátoři VPN mohou být také někdy zablokováni ohromující aktivitou uživatelů, což vás donutí ručně se znovu připojit k jiné, méně přetížené síti. Váš vlastní server VPN je naopak vyhrazen téměř výhradně pro vaše osobní použití. Celkově sdílené sítě VPN nabízejí méně než ideální uživatelské prostředí, které lze většinou překonat pomocí řešení hostovaného VPN.

Jedinou nevýhodou hostování vaší vlastní VPN je to, že budete omezeni na jednu geografickou oblast - to znamená, kdekoli je váš server hostován. To je však problém pouze v případě, že potřebujete obejít určité geobloky, jako jsou zpravodajské weby a služby streamování videa. U všech ostatních případů použití souvisejících s VPN funguje stejně dobře jedna oblast.



Výběr poskytovatele cloudového serveru

Prvním krokem k nastavení služby jakéhokoli druhu s vlastním hostováním je vynulování poskytovatele cloudového serveru. Zatímco Google, Microsoft a Amazon poskytují cloudové servery zdarma, jejich nabídky jsou pro VPN nepraktické. Důvodem je, že nabízejí mizerné povolenky pro výběr šířky pásma, úložiště a oblasti.

Windows 10 nezůstane připojen k wifi

Na druhé straně poskytovatelé slevových serverů, jako jsou VirMach a RackNerd, nabízejí podobný hardware nižší třídy, ale mnohem lepší povolenky na přední straně šířky pásma. Protože budete efektivně procházet internet a stahovat soubory prostřednictvím internetového připojení serveru, vyplatí se zaplatit pár babek, abyste měli vyšší strop.



Pro VPN budeme používat Wireguard-relativně nový protokol VPN, který je mnohem efektivnější z hlediska zdrojů než jeho protějšky. Protože je extrémně lehký, nebudete potřebovat více než 256 MB RAM a malé jádro CPU. Jinými slovy, nejlevnější z nejlevnějších serverů bude svou práci dělat dobře.

LowEndBox, populární poskytovatel agregační web , běžně takové servery nabízí za zhruba 1 $ měsíčně. Jen se ujistěte, že cena zahrnuje veřejnou adresu IPv4 a měsíční šířku pásma 500 GB až 1 TB, v závislosti na vašich požadavcích.



Bez ohledu na to, kterého poskytovatele si vyberete, je základní přístup stejný. Získejte veřejnou IPv4 adresu svého serveru a připojte se k němu pomocí SSH. Několik poskytovatelů, jako jsou DigitalOcean a Linode, vám dokonce umožňuje přístup na server prostřednictvím relace konzoly přímo ve vašem prohlížeči.

Při prvním připojení k novému serveru můžete být vyzváni k aktualizaci operačního systému a veškerého předinstalovaného softwaru na nejnovější verze. Proveďte jeden po druhém následující příkazy:

sudo apt update sudo apt upgrade

Ukončení druhého příkazu může nějakou dobu trvat, ale jakmile bude dokončen, měli byste být připraveni nainstalovat a nastavit WireGuard na serveru.

Instalace Wireguardu

Protože instalace a konfigurace WireGuard může být trochu složitá, doporučujeme použít skript s otevřeným zdrojovým kódem, který tento proces zautomatizuje. Úložiště GitHub s instalací WireGuard obsahuje jeden z nejpopulárnějších instalačních skriptů WireGuard. Jeho spuštění je poměrně jednoduché a vyžaduje, abyste zadali pouze dva příkazy.

Znovu se přihlaste na server pomocí SSH a zadejte:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

Jakmile je skript načten z úložiště GitHub, udělejte z něj spustitelný soubor:

chmod +x wireguard-install.sh

Poté řekněte serveru, aby jej provedl:

./wireguard-install.sh

Pokud výše uvedené příkazy z nějakého důvodu selžou, pravděpodobně na svém serveru nemáte nainstalované zkroucení. Chcete -li to napravit, nainstalujte curl z příkazového řádku a poté zopakujte předchozí příkazy, abyste dokončili instalaci WireGuard.

sudo apt install curl

Po instalaci WireGuard dokončete proces instalace podle pokynů na obrazovce. Výchozí hodnoty budou fungovat dobře, protože provozujeme poměrně standardní server založený na Ubuntu. Pokračujte stisknutím klávesy Enter, dokud nebude WireGuard úspěšně nainstalován.

Jakmile je instalace dokončena, budete požádáni o zadání jména klienta. Klient je jakékoli zařízení, které se připojí k danému serveru WireGuard. Váš stolní počítač, notebook, smartphone a tablet jsou všichni individuální klienti. Aby se tato zařízení připojovala současně, budete muset každé z nich přidat jako klienta.

Zadejte popisný název, který vám umožní sledovat vaše klienty, a pokračujte stisknutím klávesy Enter. Opět můžete pokračovat s výchozími hodnotami pro zbývající výzvy.

Nakonec bude váš konfigurační soubor klienta uložen do domovského adresáře vašeho uživatele. WireGuard navíc vytiskne QR kód, který můžete jednoduše naskenovat na svých zařízeních. To vám ušetří potíže s ručním kopírováním například konfiguračního souboru ze serveru do smartphonu.

Připojení k vaší VPN

V systému Android a iOS si stáhněte aplikaci WireGuard z příslušných obchodů s aplikacemi. Poté přidejte novou konfiguraci a vyberte Skenovat z QR kódu.

U počítačů a dalších klientů, kteří nemají kameru, budete muset konfigurační soubor zkopírovat ručně. Protože je služba SSH na vašem serveru již povolena, spusťte a přenos souborů přes SFTP z vašeho počítače. V závislosti na operačním systému k tomu budete možná potřebovat aplikaci jiného výrobce. Samozřejmě jej můžete kdykoli přenést pomocí kabelu USB, USB flash disku nebo jiným způsobem.

Jakmile si stáhnete konfigurační soubor, namiřte svůj Klient WireGuard k tomu. Například v systému Windows stačí kliknout na tlačítko s nápisem Importovat tunely ze souboru.

A to je vše! Nyní se můžete připojit ke svému serveru VPN, kdykoli budete chtít. Chcete -li vytvořit další klienty, jednoduše spusťte skript tolikrát, kolikrát potřebujete.

Kromě omezení šířky pásma vašeho serveru neexistuje žádný skutečný limit počtu klientů, ke kterým se můžete připojit. To je v ostrém kontrastu s většinou komerčních poskytovatelů VPN, kteří stanoví omezení na šest nebo méně souběžných připojení.

Uznání: W Alan/ Odstranit splash

Podíl Podíl tweet E-mailem Kdo může sledovat vaše data při používání VPN?

VPN chrání vaše soukromí, ale kdo má stále přístup k vašim datům? A jaké informace vlastně mohou vidět?

Číst dále Související témata
  • Technologie vysvětlena
  • DIY
  • Programování
  • VPN
  • Webový server
  • WireGuard
O autorovi Rahul Nambiampurath(34 článků zveřejněno)

Rahul Nambiampurath začal svou kariéru jako účetní, ale nyní přešel do práce na plný úvazek v technologickém prostoru. Je horlivým fanouškem decentralizovaných a open source technologií. Když nepíše, je obvykle zaneprázdněn výrobou vína, šťouráním se svým androidovým zařízením nebo procházkami po horách.

Více od Rahula Nambiampuratha

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru