Виртуелне приватне мреже (ВПН) су ослонац приватности на интернету — нуде анонимност и могућност прикривања ваше локације. Са серверима широм света, комерцијални ВПН провајдери вам омогућавају да приступите геоблокираном садржају тако што ће изгледати да се налазите у земљи у којој је тај садржај дозвољен. ВПН штити вашу приватност тако што мења вашу ИП адресу, што отежава повезивање ваше активности на мрежи са вашим стварним идентитетом.
Креирање сопственог ВПН-а на виртуелном приватном серверу је лакше него што мислите!
Зашто креирати сопствени ВПН?
Ако сте технички упућени, можда ћете желети да креирате сопствени ВПН само зато што можете. Добро је направити ствари сами, а бити особа задужена за сопствену безбедност и приватност може бити оснажујуће.
Када поставите сопствени ВПН сервер, контролишете све у вези са њим — његову физичку локацију, његове техничке спецификације, цену и ниво безбедности и приватности који су вам потребни.
Како одабрати ВПС провајдера за хостовање сопственог ВПН-а
Иако је апсолутно могуће угостити сопствени ВПН код куће, предности безбедности и приватности су ограничене. Сваки пут када посетите веб локацију, они ће моћи да виде ИП адресу вашег рутера и да повежу било коју активност са вашим домаћинством. Пошто је ВПН у истој земљи као и ви, кућни ВПН вам неће помоћи да приступите гео-ограниченом садржају.
Да бисте приступили гео-ограниченом садржају и да бисте задржали своју ИП адресу приватном када посећујете веб локације, потребно вам је да се ваш ВПН налази негде другде — по могућности у другој земљи.
Виртуелни приватни сервери (ВПС) су рачунари који се налазе у центрима података широм света. Изнајмљивањем ВПС-а добијате комплетан систем којем приступате и контролишете преко безбедне љуске (љуска је алатка која вам омогућава да уносите команде и покрећете програме засноване на тексту).
Ако изнајмите ВПС, можете инсталирати софтвер који ће вам омогућити да покренете сопствени ВПН.
Предуслови су минимални: потребна вам је кредитна картица (или криптовалута) и неко техничко знање, или барем воља за учењем. Ако нисте сигурни да имате потребне вештине, требало би да размислите о коришћењу комерцијалног ВПН-а и научите о томе најбољи ВПН-ови компатибилни са Виндовс 11.
На располагању је много ВПС провајдера. Ево неких ствари које треба да узмете у обзир приликом одабира.
Локација сервера
Ниједан ВПС провајдер не нуди сервере у свакој земљи на свету, а многи су ограничени на неколико великих територија. Ако постављате сопствени ВПН да бисте заобишли гео-ограничења, потребно је да ваш ВПС буде регион где је садржај којем желите да приступите већ легално доступан.
Ако планирате да користите свој ВПН да бисте сакрили свој идентитет и локацију на мрежи, али иначе користите интернет као што бисте обично радили, добра идеја би била ВПС у истој земљи у којој и ви.
Уверите се да знате где желите да се ваш ВПН налази и изаберите ВПС провајдера са серверима у тој области.
Подршка
Коме се обратити када ствари крену по злу или не можете да се повежете на свој ВПС? Ваш провајдер треба да буде лак за контакт са проблемима и да има интерну службу за помоћ коју воде стручњаци који знају о чему причају.
Ограничења
Размислите о томе колико ћете саобраћаја привући кроз свој ВПН заснован на ВПС-у. Већина провајдера ће имати ограничења употребе података, као и максималне брзине које су знатно испод онога што бисте добили од свог голог рутера или од комерцијалног ВПН-а.
Безбедност, приватност и евиденције
Ако подешавате ВПН да бисте чували свој идентитет и активност у тајности, то може бити непријатно познавање друге компаније има приступ вашем стварном идентитету и може знати све што радите на свом машина.
Требало би да проверите политику приватности вашег провајдера и проверите да ли они чувају евиденцију приступа, евиденцију веза или било коју другу врсту евиденције.
Уверите се да ваш провајдер нуди двофакторску аутентификацију (2ФА); 2ФА има своје предности и недостатке, али ако неко добије приступ вашој виртуелној машини, можда ће моћи да је промени или покрене малвер без вашег знања.
Цена и вредност
Виртуелни приватни сервери се веома разликују по цени. Добар, али основни ВПС компаније Дигитал Оцеан са 16 ГБ РАМ-а и 8 ЦПУ-а кошта око 100 долара месечно. А јефтина кутија од Рацкнерда са 512МБ РАМ-а и једним ЦПУ-ом коштаће мање од 10 долара годишње.
Занемарите РАМ и ЦПУ – ВПН ће радити беспрекорно на ВПС-у са 128 МБ РАМ-а – оно на шта би требало да гледате је ограничење преноса. Рацкнерд уговор је ограничен на 500ГБ месечно, док Дигитал Оцеан ВПС нуди 6ТБ, 12 пута више!
Одредите колико података ћете пренети и одаберите у складу са тим.
Запамтите, комерцијални ВПН-ови обично уопште немају ограничења преноса.
Направите сопствени ВПН на Линук виртуелном приватном серверу
Након што одаберете провајдера, одаберете локацију и платите свој ВПС, изаберите Убунту као оперативни систем (Убунту сервер има веома мале трошкове и веома је стабилан) и добићете ИП адресу и роот Лозинка. Честитам! Сада имате приступ Линук серверу. Повезићете се на сервер преко Сецуре Схелл Протоцола (ССХ). Ако не знате како то да урадите, прочитајте наш водич за коришћење ССХ-а на Виндовс-у, Мац-у и Линук-у.
Да бисте се повезали са вашим ВПС типом:
ссх роот@Иоур.серверова ајпи адресаКада се то од вас затражи, унесите лозинку.
Омогућен роот приступ на Линук систему је опасно са безбедносне тачке гледишта, тако да ћете морати да креирате новог корисника и доделите му додатна права.
усерадд -м ново_корисничко имеОво ће креирати новог корисника.
пассвд ново_корисничко имеИ то ће вам омогућити да поставите лозинку. Имајте на уму да када унесете лозинку, на екрану неће бити потврде да сте притиснули тастер.
Дајте свом новом кориснику судо овлашћења тако да заиста можете да обавите ствари тако што ћете укуцати:
усермод -а -Г судо ново_корисничко имеСада откуцајте:
излазБићете враћени на своју клијентску машину и морате поново да се пријавите као нови корисник:
ссх ново_корисничко име@Иоур.серверова ајпи адресаТакође ћете морати да инсталирате неке основне услужне програме:
судо апт инсталирај зип унзипОнда:
судо апт инсталирај -и --но-инсталл-рецоммендс питхон3-виртуаленвПодешавање Алго ВПН-а на вашем Линук ВПС-у
Уместо да инсталирате све софтверске компоненте једну по једну, користићете Алго ВПН, скуп скрипти за поједностављење подешавања личног ВиреГуард и ИПсец ВПН-а. Пуни детаљи су доступни преко на ГитХуб-у.
Требало би да обратите посебну пажњу на одрицање одговорности, посебно „Не тврди да обезбеђује анонимност или избегава цензуру“.
Ако сте прочитали документацију и радо наставите:
вгет хттпс://github.com/trailofbits/algo/archive/master.zipОво ће преузети пакет. Сада:
распакујтемајстор.зипТо ће га издвојити у нови директоријум: алго-мајстор.
Идите до новог директоријума:
цд алго-мајсторИ унесите следећу команду:
питхон3 -м виртуаленв --питхон="$(команда -в питхон3)" .енв && извор .енв/бин/актив && питхон3 -м пип инсталл -У пип виртуаленв && питхон3 -м пип инсталл -р рекуирементс.тктИнсталација и подешавање ће трајати око пет минута (или дуже ако сте се одлучили за ВПС са повољним ценама у подруму), па искористите прилику да скувате шољу чаја или прошетате псе. На крају ћете бити враћени на упит за унос.
Алго подразумевано има три унапред подешена корисника. То су: телефон, лаптоп, десктоп, а можете имати до 65.534 корисника укупно.
Да бисте изменили кориснике или додали нове:
наноцонфиг.цфгУ одељку за кориснике измените или додајте уносе. Корисничка имена са водећим 0 или која садрже само бројеве треба избацити у двоструке наводнике, нпр. "000давид" или "123."
Сачувајте датотеку са Цтрл + о и изађите са Цтрл + к.
Сада је време да заиста поставите сервер, па откуцајте:
./алгоУ првом упиту, „Којег провајдера желите да користите?“, унесите 12 и притисните повратак.
Преостала упутства се углавном своде на лични избор, као што је: „Да ли желите да мацОС/иОС клијенти омогуће „Повежи се на захтев“ када се повежете на мобилне мреже?“ „Желите ли да омогућите блокирање ДНС огласа на овом ВПН-у сервер?"
Једно важно питање је: „Да ли желите да задржите кључеве (ПКИ)?“ Одабир задржавања кључева омогућиће вам да у будућности додате кориснике на свој ВПН, али у неким екстремним случајевима може бити мање безбедан. Опет, ово зависи од вас и ваших сопствених вредности перцепције претње.
Када се инсталација заврши, видећете поруку која гласи: „Честитамо!, ваш Алго сервер ради“.
Сада можете да подесите и повежете се на сопствени ВПН заснован на ВПС-у!
Подешавање сопственог ВПН-а је брзо и лако — посебно ако пажљиво пратите наша упутства корак по корак. Запамтите да ваш ВПС провајдер има приступ вашем правом имену, локацији и детаљима плаћања. За разлику од комерцијалних ВПН провајдера који настоје да задрже спровођење закона на одстојању, ВПС провајдери ће предати информације када се то од њих затражи. Не радите ништа противзаконито!
