Virtual Private Networks (VPN'er) er en af grundpillerne i internetbeskyttelsen - tilbyder anonymitet og muligheden for at skjule din placering. Med servere over hele verden giver kommercielle VPN-udbydere dig mulighed for at få adgang til geoblokeret indhold ved at få det til at se ud, som om du er i et land, hvor dette indhold er tilladt. En VPN beskytter dit privatliv ved at ændre din IP-adresse, hvilket gør det sværere at forbinde din onlineaktivitet med din rigtige identitet.
At oprette din egen VPN på en virtuel privat server er nemmere end du tror!
Hvorfor oprette din egen VPN?
Hvis du er teknisk kyndig, vil du måske oprette din egen VPN, bare fordi du kan. Det er godt at lave ting selv, og at være den person, der har ansvaret for din egen sikkerhed og privatliv, kan være styrkende.
Når du opsætter din egen VPN-server, kontrollerer du alt ved den – dens fysiske placering, dens tekniske specifikationer, omkostningerne og det sikkerheds- og privatlivsniveau, du har brug for.
Sådan vælger du en VPS-udbyder til at være vært for din egen VPN
Selvom det er absolut muligt at hoste din egen VPN derhjemme, er sikkerheds- og privatlivsfordelene begrænsede. Hver gang du besøger et websted, vil de være i stand til at se din routers IP-adresse og linke enhver aktivitet tilbage til din husstand. Da VPN er i samme land som dig, vil en hjemmebaseret VPN ikke hjælpe dig med at få adgang til geo-begrænset indhold.
For at få adgang til geo-begrænset indhold og for at holde din egen IP privat, når du besøger websteder, skal du have, at din VPN er placeret et andet sted – helst i et andet land.
Virtual Private Servers (VPS) er computere, der hostes i datacentre rundt om i verden. Ved at leje en VPS får du et komplet system, du tilgår og styrer via en sikker shell (en shell er et værktøj, som giver dig mulighed for at indtaste kommandoer og køre tekstbaserede programmer).
Hvis du lejer en VPS, kan du installere softwaren, som giver dig mulighed for at køre din egen VPN.
Forudsætningerne er minimale: du har brug for et kreditkort (eller krypto) og noget teknisk knowhow, eller i det mindste viljen til at lære. Hvis du ikke er sikker på, at du har de nødvendige færdigheder, bør du overveje at bruge en kommerciel VPN og lære om de bedste VPN'er, der er kompatible med Windows 11.
Der er mange VPS-udbydere tilgængelige. Her er nogle ting, du skal overveje, når du vælger en.
Serverplacering
Ingen VPS-udbyder tilbyder servere i alle lande på jorden, og mange er begrænset til nogle få større territorier. Hvis du opretter din egen VPN for at omgå geo-begrænsninger, skal du have din VPS til at være en region, hvor det indhold, du vil have adgang til, allerede er lovligt tilgængeligt.
Hvis du planlægger at bruge din VPN til at skjule din identitet og placering online, men ellers bruger internettet, som du plejer, ville en VPS i samme land som du være en god idé.
Sørg for, at du ved, hvor du ønsker, at din VPN skal være baseret, og vælg en VPS-udbyder med servere i det område.
Support
Hvem henvender du dig til, når det går galt, eller du ikke kan oprette forbindelse til din VPS? Din udbyder skal være nem at kontakte med problemer og have en in-house helpdesk drevet af eksperter, der ved, hvad de taler om.
Begrænsninger
Tænk på, hvor meget trafik du vil trække gennem din VPS-baserede VPN. De fleste udbydere vil have forbrugslofter for data, såvel som maksimale hastigheder, som er et godt stykke under, hvad du ville få fra din nøgne router eller fra en kommerciel VPN.
Sikkerhed, privatliv og logfiler
Hvis du opsætter en VPN for at holde din egen identitet og aktivitet hemmelig, kan det være ubehageligt at vide, at et andet firma har adgang til din rigtige identitet og måske ved alt, hvad du gør på din maskine.
Du bør tjekke din udbyders privatlivspolitik og se efter, om de fører adgangslogfiler, forbindelseslogfiler eller enhver anden form for logs.
Sørg for, at din udbyder tilbyder Two-Factor-Authentication (2FA); 2FA har sine fordele og ulemper, men hvis nogen får adgang til din virtuelle maskine, kan de muligvis ændre den eller køre malware uden din viden.
Pris og værdi
Virtuelle private servere varierer voldsomt i pris. En god, men grundlæggende VPS fra Digital Ocean med 16GB Ram og 8CPU'er koster omkring $100 om måneden. EN low-end boks fra Racknerd med 512 MB RAM og én CPU vil koste under $10 om året.
Ignorer RAM og CPU - en VPN vil køre fejlfrit på en VPS med 128 MB RAM - det du skal se på er overførselsgrænsen. Racknerd-aftalen er begrænset til 500 GB om måneden, mens Digital Ocean VPS tilbyder 6 TB, 12 gange så meget!
Find ud af, hvor meget data du vil overføre, og vælg derefter.
Husk, at kommercielle VPN'er normalt ikke har nogen overførselsgrænser overhovedet.
Byg din egen VPN på en Linux Virtual Private Server
Når du har valgt en udbyder, valgt en placering og betalt for din VPS, skal du vælge Ubuntu som operativsystem (en Ubuntu-server har meget lave omkostninger og er meget stabil), og du får en IP-adresse og en rod adgangskode. Tillykke! Du har nu adgang til en Linux-server. Du vil oprette forbindelse til serveren via Secure Shell Protocol (SSH). Hvis du ikke ved, hvordan du gør dette, så læs igennem vores guide til brug af SSH på Windows, Mac og Linux.
For at oprette forbindelse til din VPS-type:
ssh rod@Din.server.ip.adresseIndtast adgangskoden, når du bliver bedt om det.
At have root-adgang aktiveret på et Linux-system er farligt ud fra et sikkerhedssynspunkt, så du bliver nødt til at oprette en ny bruger og give den yderligere rettigheder.
useradd -m nyt_brugernavnDette vil oprette en ny bruger.
passwd nyt_brugernavnOg det vil give dig mulighed for at indstille en adgangskode. Bemærk, at når du indtaster en adgangskode, vil der ikke være nogen bekræftelse på skærmen af, at du har trykket på en tast.
Giv din nye bruger sudo-beføjelser, så du rent faktisk kan få tingene gjort ved at skrive:
usermod -a -G sudo nyt_brugernavnSkriv nu:
AfslutDu vil blive returneret til din klientmaskine og skal logge ind igen som den nye bruger:
ssh nyt_brugernavn@Din.server.ip.adresseDu skal også installere nogle grundlæggende hjælpeprogrammer:
sudo apt installere zip unzipDerefter:
sudo apt installere -y --no-install-anbefaler python3-virtualenvOpsætning af Algo VPN på din Linux VPS
I stedet for at installere alle softwarekomponenterne én ad gangen, vil du bruge Algo VPN, et sæt scripts til at forenkle opsætningen af en personlig WireGuard og IPsec VPN. Fuldstændige detaljer er tilgængelige hos GitHub.
Du bør være særlig opmærksom på ansvarsfraskrivelserne, især "Hævder ikke at give anonymitet eller undgå censur."
Hvis du har læst dokumentationen, og du er glad for at fortsætte:
wget https://github.com/trailofbits/algo/archive/master.zipDette vil downloade pakken. Nu:
unzipmestre.zipDet vil udpakke det til en ny mappe: algo-mester.
Naviger til den nye mappe:
cd algo-mesterOg indtast følgende kommando:
python3 -m virtualenv --python="$(kommando -v python3)" .env && kilde .env/bin/activate && python3 -m pip installation -U pip virtualenv && python3 -m pip install -r requirements.txtInstallation og opsætning vil tage omkring fem minutter (eller længere, hvis du har valgt en billig VPS i kælderen), så benyt lejligheden til at lave en kop te eller gå tur med hundene. Til sidst vil du blive returneret til inputprompten.
Som standard har Algo tre forudindstillede brugere. Disse er: telefon, bærbar computer, desktop, og du kan have op til 65.534 brugere i alt.
Sådan redigerer du brugerne eller tilføjer nye:
nanoconfig.cfgI brugersektionen skal du ændre eller tilføje poster. Brugernavne med foranstillede 0'ere eller kun indeholdende tal skal escapes i dobbelte anførselstegn, f.eks. "000 david" eller "123."
Gem filen med Ctrl + o og afslutte med Ctrl + x.
Nu er det tid til rent faktisk at implementere serveren, så skriv:
./algoVed den første prompt, "Hvilken udbyder vil du gerne bruge?", input 12 og tryk på retur.
De resterende meddelelser er stort set ned til personlige valg, såsom: "Vil du have macOS/iOS-klienter til at aktivere "Connect On Demand", når du er tilsluttet mobilnetværk?" "Vil du aktivere DNS-annonceblokering på denne VPN server?"
Et vigtigt spørgsmål er, "Vil du beholde nøglerne (PKI)?" Hvis du vælger at beholde nøglerne, kan du tilføje brugere til din VPN i fremtiden, men i nogle ekstreme tilfælde kan det være mindre sikkert. Igen, dette er op til dig og dine egne trusselsopfattelsesværdier.
Når installationen er fuldført, vil du se en meddelelse, der lyder, "Tillykke!, din Algo-server kører".
Du kan nu konfigurere og oprette forbindelse til din egen VPS-baserede VPN!
Det er hurtigt og nemt at konfigurere din egen VPN - især hvis du omhyggeligt følger vores trin-for-trin instruktioner. Husk, at din VPS-udbyder har adgang til dit rigtige navn, placering og betalingsoplysninger. I modsætning til kommercielle VPN-udbydere, der bestræber sig på at holde retshåndhævelse på afstand, vil VPS-udbydere udlevere oplysninger, når de bliver bedt om det. Gør ikke noget ulovligt!