Private VPN'er giver dig større kontrol og privatliv, men hvordan konfigurerer du en? Sådan bruger du den gratis nøglefærdige GNU/Linux til at oprette din egen VPN.
Virtual Private Networks (VPN) tilbyder anonymitet, sikkerhed og privatliv online. Der er typisk to typer VPN-forbindelser. Den mest populære er en VPN-tjeneste, leveret af et tredjepartsfirma, og kræver typisk et betalt abonnement. Den anden type er en privat VPN, installeret og konfigureret manuelt af en person eller arbejdsplads.
Opsætning af din egen private VPN kan virke som en skræmmende opgave. Der er dog en nem måde at konfigurere din egen VPN-server ved hjælp af en prækonfigureret løsning fra Turnkey Linux. Så hvordan kan du installere en privat VPN derhjemme eller på din arbejdsplads?
Hvorfor skal du oprette en privat VPN?
Valg af en VPN-tjeneste hostet af en tredjepart har mange fordele. De er nemme at sætte op, involverer lidt brugerkonfiguration og giver generelt god support, hvis du går i stå.
Imidlertid, traditionelle VPN-tjenester har nogle ulemper
også. De kan blive overbelastede, hvis der er for mange mennesker, der bruger dem, og lider af begrænsede forbindelseshastigheder som følge heraf. VPN-tjenester bliver ofte opdaget og blokeret af onlineudbydere. Større tjenesteudbydere kan også blokeres fuldstændigt af nogle netværk.Brug af en privat VPN betyder, at du har total kontrol over brugerne og netværket bag det. Private VPN'er kan også konfigureres på personlige hjemmenetværk, hvilket giver dig adgang til lokalt tilsluttede enheder. En privat VPN er også gratis at bruge!
Opsætning af en privat VPN kan virke skræmmende, men takket være TurnKey Linux Appliances er det nemmere, end du tror...
Hvad er nøglefærdig GNU/Linux?
TurnKey GNU/Linux er et open source, gratis projekt, der leverer forudkonfigurerede og let deployerbare servere og software. Disse servere er kendt som "virtuelle apparater" og bruges på en lang række platforme. Udviklerne af apparaterne sigter mod at give brugerne enkle, brugsklare løsninger til almindelige iterationer af servere og software. Apparaterne er baseret på Debian Linux og leveres med en komplet stak af komponenter.
Apparaterne er designet til at være nemme at bruge, forudsikrede og optimeret til ydeevne. Denne type klar-til-brug-system er almindeligvis kendt som "out-of-the-box" eller "off-the-shelf". De kan implementeres og lades køre med meget lidt konfiguration.
Nøglefærdig GNU/Linux tilbyder et stort udvalg af virtuelle apparater. Indholdsadministratorer som WordPress og Joomla, webservere, e-handel og endda en domænecontroller er alle tilgængelige til brug.
Der er over 100 forskellige virtuelle apparater, inklusive en let konfigurerbar privat VPN-server.
Opsætning af din egen private VPN-server med nøglefærdig GNU/LInux
Opsætning af VPN-enheden er ret ligetil, men der er et par trin, du skal udføre, før du ruller den ud og kommer online.
Vælg din opsætning
Det første trin i opsætningen af din egen VPN-server er at beslutte, hvor du vil installere den. Virtuelle apparater kræver kun lidt ressourcer for at køre. Din VPN-server kan køre på en lille harddisk og kræver ikke meget computerkraft for at fungere.
Faktisk kan du køre VPN-enheden på kun 256 MB RAM, selvom du virkelig burde have mindst 1 GB for at undgå hastighedsproblemer. Du kan endda puste nyt liv i en gammel pc eller bærbar computer og genbruge den til dit VPN-apparat.
En anden mulighed er at bruge virtualiseringsteknologi (såsom en hypervisor som VirtualBox) eller opsætning af din egen Virtual Private Server (VPS). En VPS har det ekstra potentiale for at installere VPN-serveren i et land efter eget valg. Dette kan være en ideel løsning for rejsende, der har brug for at opretholde en forbindelse derhjemme.
Begrænsninger
Der er nogle begrænsninger, hvis du planlægger at være vært for VPN-serveren derhjemme. Hvis din hjemme-internetforbindelse er bag en NAT (CGNAT) af carrier-grade, så vil du ikke være i stand til at være vært for en VPN-server. Du ønsker måske at vælge en VPS i stedet for. Hvis du bruger en VPS, skal du sikre dig, at tjenesten kan implementeres med en tilpasset ISO, før du forpligter dig. Se vores forklaring af statiske IP'er for mere info om dette.
Download og klargør apparatet
Når du har valgt en platform, hvorpå du vil installere TurnKey VPN-enheden, skal du downloade ISO-billedet. Der er to tilgængelige muligheder for din VPN-enhed – OpenVPN og WireGuard. WireGuard betragtes som en mere moderne VPN-protokol og er meget nemmere at konfigurere og installere end OpenVPN.
Du kan downloade ISO-billedet fra Nøglefærdig GNU/Linux.
For at forberede den til installation, skal du montere billedet på et USB-flashdrev. Det bliver du også nødt til indstille boot-prioriteten på din hardware eller virtuelle maskine til USB først.
Sådan installeres TurnKey GNU/Linux VPN-apparatet
Installation af apparatet er meget som at installere andre Linux-operativsystemer. Du skal enten starte fra USB-flashdrevet eller monter ISO'en på din virtuelle maskine. Du kan starte installationen ved at vælge Installer på harddisk.
Kør installationsprogrammet og vælg standardindstillinger, medmindre der er specifikke krav til dit miljø. Ved brug af Vejledt partitionering med hele disken er den nemmeste måde at komme igennem installationen på.
Når det er fuldført, skal du skubbe USB-flashdrevet ud, eller afmontere ISO'en og genstarte.
Konfigurer TurnKey GNU/Linux Appliance
Efter en vellykket genstart er der nogle yderligere muligheder at konfigurere, før du kommer i gang. Først bliver du bedt om at indstille en root-adgangskode; gør det til en stærk adgangskode, du ikke vil glemme.
Når du bliver bedt om at vælge en Wireguard-profil, skal du vælge Server mulighed.
På Wireguard Virtual Address-skærmen skal du indtaste en Classless Inter-Domain Routing (CIDR) subnet pool, der skal bruges af dine VPN-klienter. Denne adresse må faktisk ikke eksistere på dit netværk. Brug af 10.125.5.0/24 er et sikkert spil; denne adresse vil dog være specifik for din netværksopsætning.
Wireguard Public Address er din offentligt vendte IP-adresse, og den adresse, dine enheder vil bruge til at oprette forbindelse til VPN-serveren. Det er op til dig, om du aktiverer de resterende muligheder – men vi anbefaler, at du installerer opdateringerne under installationen. Disse kan tage lidt tid, så snup en kop kaffe og læn dig tilbage.
Når konfigurationen er gennemført, vil du blive præsenteret for en skærm, der indeholder de oplysninger, du skal bruge for at få adgang til din VPN. Det er en god idé at notere disse adresser ned, da du skal bruge dem på næste trin.
På dette tidspunkt er installationen færdig. Vi anbefalede, at du genstarter serveren en gang til.
Oprettelse af din første VPN-klientforbindelse
Før du laver din første VPN-klientforbindelse, er det vigtigt, at du bliver bekendt med apparatets funktioner. Turnkey gør tingene særligt nemme med en indbygget webgrænseflade.
Wireguard VPN Appliance Services
Webgrænsefladen kan tilgås ved at browse til serverens offentligt vendte IP-adresse. I din yndlingsbrowser skal du indtaste "https://
Du bliver præsenteret for to muligheder:
- Web Shell: Dette er en webbaseret SSH-klient at forbinde med dit apparat.
- Webmin: Dette er et browserbaseret værktøj til at administrere dit apparat.
Brugeroplysningerne til at logge på både web-shell og webmin er: "root" og den adgangskode, du indstillede under installationen.
Tilføjelse af din første VPN-klient
Tilføjelse af en VPN-klient er også en nem proces. Du skal logge ind på web-shellen ved hjælp af din root-konto og indtaste kommandoen:
confconsoleVælg nu Tilføj klient fra listen og indtast det navn, du vil give til klienten. Dette kan være hvad som helst, men det er bedst at undgå mellemrum og symboler. Dernæst skal du angive de IP-adresser, der har adgang til VPN-serveren. For at tillade enhver adresse skal du blot indtaste:
0.0.0.0/0VPN-serveren vil nu generere en URL, hvor du kan downloade konfigurationen til VPN. Denne URL vil også give dig adgang til en QR-kode for nem installation til mobilapplikationer.
Du kan downloade profilen og importere ved hjælp af Wireguard-applikationen fra Wireguard.com, tilgængelig på en lang række platforme.
Du kan nu konfigurere og bruge din egen private VPN
Opsætning af en privat VPN er hurtig og nem med den nøglefærdige GNU/Linux Wireguard VPN-enhed. Ved at bruge en privat VPN får du mere kontrol og privatliv end at bruge en betalt VPN-tjeneste fra en tredjepartsudbyder. At implementere en privat VPN er også en fantastisk måde at blive mere fortrolig med principperne bag netværk – og det er også sjovt!