Sådan opretter du din VPN -server med OpenVPN og Debian, hvordan man monterer din egen VPN på en server – Numerama
<h1>Sådan monteres din egen VPN på en server</h1>
<blockquote>For at konfigurere en VPN -server baseret på OpenVPN er der forskellige løsninger: Lean på en firewall som PfSense, brug en Linux -maskine, brug en Windows -maskine osv. I dag er vi interesseret i implementeringen på en Linux -maskine, i dette tilfælde under Debian 11.</blockquote>
<h2>Debian 11 og OpenVPN: Sådan opretter du din egen VPN -server ?</h2>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Linux-comment-creer-son-propre-serveur-VPN-800×445.jpg” alt=”Linux – Sådan opretter du din egen VPN -server” width=”800″ height=”445″ /></p>
<p><strong>I denne tutorial lærer vi at konfigurere en VPN -server under Debian 11 med OpenVPN med det formål at oprette en VPN -server, som vi vil stole på at navigere i internettet.</strong> <strong>Denne tutorial er ideel, hvis du vil konfigurere din egen VPN -server, på en VPS -server i skyen på Ovhcloud eller andet.</strong> Således kan en ekstern klientmaskine oprette forbindelse til OpenVPN -serveren for at få adgang til internettet ved at udnytte forbindelsen til OpenVPN -serveren, men også til fjerninfrastrukturen, hvad enten det er VPN -serveren selv eller en anden server på det samme netværk. Faktisk er dette princip baseret på implementeringen af en “klient-til-sted” VPN.</p>
<p>Som en påmindelse, <strong>VPN</strong> midler <em><strong>V</strong>irtual <strong>S</strong>rivat <strong>IKKE</strong>Ebork</em> Og målet med en VPN er enkelt: <strong>VPN skaber en virtuel forbindelse mellem to punkter</strong>, For eksempel mellem to forretningsnetværk (VPN -websted til webstedet) eller mellem en kunde -pc og et forretningsnetværk (VPN -kunde på stedet). Inden for dette link, der kaldes <strong>en tunnel</strong>, Dataene vil være <strong>Kvantificeret</strong> Og isoleret fra resten af trafikken, dette er al interessen for VPN og denne opfattelse af “privat”. I dag er VPN’er til personlig brug meget populære at komme omkring censur, skjule din navigation på Internettet osv.</p>
<p>For at konfigurere en VPN -server baseret på OpenVPN er der forskellige løsninger: Lean på en firewall som PfSense, brug en Linux -maskine, brug en Windows -maskine osv. I dag er vi interesseret i implementeringen på en Linux -maskine, i dette tilfælde under Debian 11.</p>
<p>Her er nogle oplysninger om dagens infrastruktur:</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Debian-11-Serveur-OpenVPN.jpg” alt=”Debian 11 OpenVPN Server” width=”800″ height=”292″ /></p>
<p>Der er flere mulige arkitekturer, herunder:</p>
<ul>
<li>OpenVPN -serveren har en offentlig IP -adresse (tilfælde af en VPS), så vi opretter forbindelse direkte til dens offentlige IP -adresse</li>
<li>OpenVPN -serveren er maskeret bag en router / firewall, og derfor bag en NAT. Resultat, vi opretter forbindelse til udstyrets offentlige IP -adresse (router/firewall), og takket være en port omdirigeringsregel forbinder vi til vores VPN – <em>Jeg er i dette tilfælde, som en del af denne demo</em></li>
</ul>
<p><strong>Når den er tilsluttet VPN fra VPN -klienten, går al trafiktrafikken gennem VPN og forlader gennem internetforbindelsen på OpenVPN -serveren.</strong></p>
<h2>Ii. Installation af OpenVPN Server på Debian 11</h2>
<p>Vi kunne konfigurere OpenVPN -serveren manuelt og trin for trin på vores Debian 11 -server. Vi vil dog bruge <strong>Et installationsskript, der tillader en VPN -server at blive implementeret meget let og hurtigt</strong>. Dette script, kompatible Debian, Rocky Linux, Fedora, Ubuntu osv. er tilgængelig på GitHub: Du kan revidere dens kode efter ønske.</p>
<p><strong>Hvad er denne installation ? Dette script er meget praktisk, men hvad skal det gøre på maskinen ?</strong></p>
<ul>
<li>På en Debian-maskine installerer han følgende pakker: OpenVPN, iptables, OpenSSSL, WGet, Ca-Querificates, Curl, Unbound</li>
<li>Konfigurer OpenVPN via konfigurationsfilen:/etc/openvpn/server.forvirret</li>
<li>Konfigurer iptables på serveren for at tillade strømme</li>
<li>Aktivér routing på VPN -serveren (“<em>SYSCTL NET.IPv4.ip_forward = 1 “in /etc /systeml.D/ 99 -Openvpn.forvirret</em> ))</li>
</ul>
<p>Ud over at installere OpenVPN -server vil scriptet stole på en lokal PKI for at generere et vigtigt certifikat til korrekt funktion af VPN.</p>
<p><em>Før du starter, skal du sørge for, at din VPN -server er godt forbundet til internettet og har en fast IP -adresse.</em></p>
<h3>Har. Download installationsskriptet</h3>
<p>Opret forbindelse til din fremtidige VPN -server, og start med at opdatere pakkencachen. Vi benytter også lejligheden til at installere Curl.</p>
<pre>Sudo apt-get opdatering sudo apt-get install curl</pre>
<p>Download derefter installationsskriptet med Curl:</p>
<pre>curl -o https: // rå.GitHubusent.com/Angristan/OpenVPN-Install/Master/OpenVPN-Install.sh</pre>
<p>Så snart scriptet er downloadet, skal du tilføje eksekveringsrettigheder for at kunne udføre det senere:</p>
<pre>Chmod +x openvpn-installation.sh</pre>
<p>Kør derefter scriptet for at starte konfigurationen trin for trin på OpenVPN Server:</p>
<pre>sudo ./OpenVpn-Install.sh</pre>
<h3>B. Konfigurer VPN</h3>
<p>Meddelelsen “velkomst ton openvpn installation!”Påvirker og konfigurationstrinnene vil blive knyttet til. Først og fremmest er det nødvendigt <strong>Angiv IPv4 -adressen på VPN -serveren</strong>, Men den gode nyhed er, at den automatisk går tilbage. <strong>Hvis det er den lokale IP -adresse, betyder det, at der er en NAT, og i dette tilfælde er det logisk. Ellers vises den offentlige IP -adresse på din server, for eksempel på din VPS -server, her.</strong> Her går manuskriptet godt tilbage “192.168.100.51 “Validerer.</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-1.png” alt=”OpenVPN Server – Debian 11 – Installationsskript – Trin 1″ width=”800″ height=”145″ /></p>
<p>Udover, <strong>Scriptet registrerer tilstedeværelsen af NAT og angiver den offentlige IP -adresse.</strong> Valider bare, medmindre du vil specificere et specifikt domænenavn eller rette de oplysninger, der er rejst af scriptet (som er afhængig af Curl for at gendanne din offentlige IP).</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-2.png” alt=”OpenVPN Server – Debian 11 – Installationsskript – Trin 2″ width=”800″ height=”58″ /></p>
<p>Det anmodes om, hvis du vil aktivere IPv6 -supporten, kan du indikere “N” for at nægte.</p>
<ul>
<li><em>Hvilken havn vil du have, at OpenVPN skal liste?</em></li>
</ul>
<p>Så skal du vælge den port, som VPN -serveren vil lytte til. <strong>Som standard er dette port 1194, men jeg anbefaler, at du bruger en personlig port til at skjule din VPN</strong> (Du kan bruge en port, der bruges af en anden protokol (eksempel: 443/https) til at passere lettere gennem visse firewalls).</p>
<p>For at definere en personlig port skal du angive “2” og derefter angive portnummeret. For eksempel “44912” i mit eksempel.</p>
<ul>
<li><em>Hvilken protokol vil du have, at OpenVPN skal bruge ?</em></li>
</ul>
<p><strong>OpenVPN er hurtigere med UDP -transportprotokollen, og det er desuden dens standarddriftstilstand.</strong> Jeg opfordrer dig til at blive på UDP, medmindre du prøver at passere gennem en firewall: Hvis du bruger port 443, er det mere konsistent at bruge TCP til at gøre som HTTPS !</p>
<ul>
<li><em>Hvilke DNS -beslutninger vil du bruge med VPN ?</em></li>
</ul>
<p>Når den er tilsluttet VPN, hvilken VPN -server vil du bruge til navneopløsning. Du kan vælge en personlig server med valg 13 eller vælge en på listen, der angiver dit nummer.</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-3.png” alt=”OpenVPN Server – Debian 11 – Installationsskript – Trin 3″ width=”800″ height=”484″ /></p>
<p>Så meget for den første serie af spørgsmål. Lad os gå efter.</p>
<ul>
<li><em>Vil du bruge komprimering ?</em></li>
</ul>
<p>Scriptet anbefaler, at vi ikke bruger komprimering, fordi det bruges af Voracle -angreb. Angive “n” og validere.</p>
<ul>
<li><em>Tilpas krypteringsindstillinger ?</em></li>
</ul>
<p>Scriptet er allerede forudkonfigureret til at bruge visse parametre til kryptering af VPN -tunnelen og dens sikkerhed som helhed. Du har mulighed for at definere dine egne parametre ved at indikere “y”, ellers bare gør “n”.</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-4-800×125.png” alt=”OpenVPN Server – Debian 11 – Installationsskript – Trin 4″ width=”800″ height=”125″ /></p>
<p>Nedenfor er her de forskellige muligheder, der tilbydes (<em>såvel som de anbefalede valg og svarende til den automatiske konfiguration</em>) for dem, der beslutter at personalisere krypteringsmuligheder.</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-5-800×731.png” alt=”OpenVPN Server – Debian 11 – Installationsskript – Trin 5″ width=”800″ height=”731″ /></p>
<p>Den første del af forhøret er afsluttet ! Indtil videre har scriptet endnu ikke ændret den lokale maskine. <strong>På den anden side på dette præcise øjeblik, hvis du trykker på “enter” -tasten (<em>eller et andet touch</em>), installationen af OpenVPN -serveren starter.</strong> </p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-6.png” alt=”OpenVPN Server – Debian 11 – Installationsskript – Trin 6″ width=”800″ height=”49″ /></p>
<h3>Vs. Oprettelse af en første kunde</h3>
<p>Efter konfigurationen af VPN -serveren fortsætter installationen via scriptet med oprettelsen af en første VPN -kunde. Angiv navnet på pc’en, der bruger VPN (bare for at finde din vej), for eksempel “<em>PC-flo</em>””. Så spørgsmålet “<em>Vil du beskytte konfigurationsfilen med en adgangskode?</em>”Vises, angiver” 2 “for ja for at <strong>Definer en adgangskode, der er nødvendig for at etablere VPN -forbindelsen</strong>.</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-7.png” alt=”OpenVPN Server – Debian 11 – Installationsskript – Trin 7″ width=”800″ height=”535″ /></p>
<p>Dette genererer en OVPN -konfigurationsfil i den brugerprofil, der er i brug. Her er jeg tilsluttet som en rod, så konfigurationen genereres i “/root/”. Fra et synspunkt på VPN -serveren genererer tilføjelsen af denne kunde to filer:</p>
<ul>
<li>Kundecertifikatet i <strong>/etc/openvpn/let-rsa/pki/udstedt/.CRT</strong></li>
<li>Den private nøgle til kunden i <strong>/etc/openvpn/let-psa/pki/privat/.Nøgle</strong></li>
</ul>
<blockquote><p><strong>Bemærk</strong> : Når som helst kan du ændre konfigurationen af din OpenVPN -server ved at ændre konfigurationsfilen: <strong>/etc/openvpn/server.forvirret</strong> </p></blockquote>
<h3>D. Tilføj en ny OpenVPN -kunde</h3>
<p>På ethvert tidspunkt kan du tilføje en ny ren kunde, som hver maskine, der forbinder, har sit eget certifikat. Om for <strong>Tilføj eller slet en ny kunde, skal du bare se på scriptet og træffe valget “1”</strong>.</p>
<pre>sudo ./OpenVpn-Install.sh</pre>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/OpenVPN-Ajouter-un-nouvel-utilisateur.png” alt=”OpenVPN – Tilføj en ny bruger” width=”800″ height=”191″ /></p>
<h3>E. I NAT -tilstand: Portomdirigeringsreglen</h3>
<p>I NAT -tilstand, det vil sige med en VPN -server, der er forbundet bag en router/firewall, hvor NAT er aktiveret, skal du <strong>Opret en port omdirigeringsregel.</strong> Ellers vil flow for din offentlige IP -adresse på port 44912 ikke blive omdirigeret til VPN -serveren.</p>
<ul>
<li>Hvis disse koncepter er sløret for dig: Nat og klap for begyndere</li>
</ul>
<p>På min firewall opretter jeg således en regel til omdirigering af UDP/44912 strømmer til min offentlige IP -adresse til VPN -serveren (192.168.100.51).</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/Serveur-OpenVPN-Debian-11-Script-dinstallation-Etape-8-800×288.png” alt=”OpenVPN Server – Debian 11 – Installationsskript – Trin 8″ width=”800″ height=”288″ /></p>
<h2>III. Test VPN -forbindelsen</h2>
<p>Konfigurationsfilen, der er genereret tidligere (<em>/Rod/pc-flo.Ovpn</em>) i brugerprofilen skal overføres til computeren, der skal oprette forbindelse til VPN. Hvis du er på Windows, kan du bruge WINSCP eller SCP, og under Linux kan du bruge SCP.</p>
<h3>Har. På vinduer</h3>
<p>På Windows bliver du nødt til at installere OpenVPN GUI eller OpenVPN Connect. Personligt bruger jeg <strong>OpenVpn Gui</strong> Så jeg er nødt til at kopiere og indsætte OVPN -filen i følgende bibliotek:</p>
<pre>C: \ Program Files \ OpenVpn \ Config</pre>
<p>I min VPN -klient kan jeg således se min nye VPN -forbindelse vises, der tager op for navn på OVPN -filen:</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/OpenVPN-Connexion-au-VPN-avec-le-serveur-Debian.png” alt=”OpenVPN – Forbindelse til VPN med Debian -serveren” width=”591″ height=”367″ /></p>
<p>Klik på “<strong>Forbinde</strong>”, jeg er nødt til <strong>Indtast adgangskoden, der er knyttet til “PC-FLO” -kunden</strong> For at autentificere mig med mit certifikat.</p>
<p>Når jeg er tilsluttet, kan jeg <strong>Få adgang til min Debian 11 -server i SSH takket være sin lokale IP -adresse</strong>, at vide “<em>192.168.100.51</em>””. Jeg kan også få adgang til de andre servere i min fjerninfrastruktur. <strong>Hvis jeg får adgang til internettet, går jeg gennem min VPN, og jeg bruger derfor min VPN -internetforbindelse !</strong></p>
<p>På Windows -siden, når jeg ser på IP -konfigurationen af min maskine, ser jeg, at VPN -tunnelen fungerer på netværket “<em>10.8.0.0/24</em>”Da jeg har IP -adressen”<em>10.8.0.2/24</em>””. <strong>Dette undernet er defineret i filen “/etc/openvpn/server.Conf “fra VPN -serveren via” Server 10 -linjen.8.0.0 255.255.255.0 “</strong>. Med hensyn til DNS -servere defineres cloudflare (1.0.0.1 og 1.1.1.1) Og at jeg havde valgt under den indledende konfiguration.</p>
<p><img src=”https://www.it-connect.fr/wp-content-itc/uploads/2022/09/OpenVPN-Configurer-un-serveur-sous-Debian-Connexion-depuis-Windows.png” alt=”OpenVPN – Konfigurer en server under Debian – Forbindelse fra Windows” width=”800″ height=”373″ /></p>
<h3>B. På Linux</h3>
<p>Hvis dit kundeindlæg, der skal bruge VPN, er under Linux, kan du installere OpenVPN via denne kommando:</p>
<pre>Sudo apt-get installer openvpn</pre>
<p>Derefter skal OVPN -konfigurationsfilen deponeres på dette sted:</p>
<pre>/etc/openvpn/kunde/</pre>
<p>For at udløse en forbindelse baseret på denne konfigurationsfil vil det være nok til at gøre:</p>
<pre>OpenVPN–Client-Config/etc/openvpn/kunde/pc-flo.Ovpn</pre>
<h3>Vs. Aviser på VPN -serveren</h3>
<p>Forbindelse af kundepositionen er synlig i aviserne på VPN -serveren ved at udføre ordren nedenfor.</p>
<pre>Journalctl-identificerende OVPN-server</pre>
<p>For eksempel, når du opretter forbindelse fra mit Windows -kundeindlæg, er følgende aviser synlige:</p>
<pre>SRV-DEB-1 OVPN-server [436393]: Multi: Multi_init kaldet, r = 256 V = 256 SRV-DEB-1 OVPN-server [436393]: <span style=”color: #00ffff;”>Ifconfig pool IPv4: base = 10.8.0.2 størrelse = 252</span> SRV-DEB-1 OVPN-server [436393]: IFConfig Pool List SRV-DEB-1 OVPN-server [436393]: Initialiseringssekvens afsluttet SRV-DEB-1 OVPN-server [436393] ::: 53471 Udgående kanalforpligtelse: ‘ AES-256-CTR ‘initialiseret med 256 bit Key SRV-DEB-1 OVPN-server [436393] :: 53471 Outoing Control Channel Encryption: Brug af 256 bit besked Hash’ SHA256 ’til HMAC-godkendelse SRV-DEB-1 OVPN-SERVER- Server [436393] :: 53471 Indgående kontrolkanalkryptering: Cipher ‘AES-256-CTR’ Initialiseret med 256 Bit Key SRV-DEB-1 OVPN-server [436393] ::: 53471 Indkommende kontrolkanalkryptering: Brug af 256 bit hash ‘ SHA256 ’til HMAC-godkendelse SRV-DEB-1 OVPN-server [436393] :: 53471 TLS: indledende pakke fra [AF_INET] 89.87.49.9, <span style=”color: #00ffff;”>CN = PC-FLO</span> SRV-DEB-1 OVPN-server [436393] :: 53471 Peer Info: IV_VER = 2.5.6 SRV-DEB-1 OVPN-server [436393] :: 53471 Peer Info: <span style=”color: #00ffff;”>Iv_plat = win</span> SRV-DEB-1 OVPN-server [436393] :: 53471 Peer Info: IV_PROTO = 6 SRV-DEB-1 OVPN-server [436393] ::: 53471 Peer Info: IV_NCP = 2 SRV-DEB-1 OVPN-server [ 436393] :: 53471 Peer Info: IV_CIPHERS = AES-256-GCM: AES-128-GCM SRV-DEB-1 OVPN-SERVER [436393] ::: 53471 Peer Info: IV_LZ4 = 1 SRV-DEB-1 OVPN-SERver ! = 1 SRV-DEB-1 OVPN-server [436393] :: 53471 Peer Info: IV_COMP_STUBV2 = 1 SRV-DEB-1 OVPN-server [436393] ::: 53471 Peer Info: IV_TCPNL = 1 SRV-DEB-1 OVPN- Server [436393] :: 53471 Peer Info: IV_GUI_VER =<span style=”color: #00ffff;”>OpenVPN_GUI_11</span> SRV-DEB-1 OVPN-server [436393] :: 53471 Peer Info: IV_SSO = OpenUrl, CRTEXT SRV-DEB-1 OVPN-server [436393] :: 53471 Control Channel: TLSV1.3, Cipher Tlsv1.3 TLS_AES_256_GCM_SHA384, 256 bit EC, kurve: Prime256v1 SRV-DEB-1 OVPN-server [436393] :: 53471 [PC-FLO] Peer Connection initieret med [AF_INET] <span style=”color: #00ffff;”>: 53471</pre>
<p>Derudover kan du visualisere de iptable -regler med kommandoen nedenfor:</p>
<pre>iptables -t nat -l -n -v</pre>
<p>Denne kommando skal give dig mulighed for at se, at post -ft -kæden indeholder denne linje:</p>
<pre>2200 971k Masquerade All – * ENS192 <span style=”color: #00ffff;”>10.8.0.0/24</span> 0.0.0.0/0</pre>
<p>En vigtig linje for VPN -strømme, der skal dirigeres og transporteres korrekt.</p>
<h2>Iv. Konklusion</h2>
<p>Denne tutorial er ved at ende: Vi har lige set en enkel måde at <strong>Opret en OpenVPN -server under Debian 11</strong> Brug af dette fremragende installationsskript. Jeg tog mig tid til at forklare dig, hvad scriptet gjorde, så du kan forstå, hvad du laver, på samme tid. Ved, at der er mange mulige konfigurationer til implementering af en VPN med OpenVPN.</p>
<p>For at oprette en VPN til at oprette forbindelse til en komplet infrastruktur, anbefaler jeg, at du indstiller den på din firewall for at kunne styre strømme direkte på dette niveau. Det vil være lettere at godkende kun visse protokoller i VPN -tunnelen eller kun tillade strømme til visse værter. På den anden side, for en VPN, som du bruger til personlig brug, til at omgå censur for eksempel, er denne løsning ideel.</p>
<p>Del denne artikel <img src=”https://www.it-connect.fr/wp-content-itc/themes/itc-2017-child/images/flat_twitter.png” alt=”Del på Twitter” /> <img src=”https://www.it-connect.fr/wp-content-itc/themes/itc-2017-child/images/flat_facebook.png” alt=”Del på facebook” /> <img src=”https://www.it-connect.fr/wp-content-itc/themes/itc-2017-child/images/flat_linkedin.png” alt=”Del på LinkedIn” /> <img src=”https://www.it-connect.fr/wp-content-itc/themes/itc-2017-child/images/flat_google.png” alt=”Del på Google+” /> <img src=”https://www.it-connect.fr/wp-content-itc/themes/itc-2017-child/images/flat_email.png” alt=”E -mail” /></p>
<p><ul>
<li> ← Forrige tekst4shell: En kritisk sikkerhedsfejl i Apache Commons tekstbibliotek</li>
<li>Mere end 20 millioner akkumulerede downloads til disse malware og næste Android -applikationer → </li>
</ul></p>
<h4>Florian Burnel</h4>
<p>System- og netværksingeniør, medstifter af IT-Connect og Microsoft MVP “Cloud and Datacenter Management”. Jeg vil dele min oplevelse og mine opdagelser gennem mine artikler. Generalist med en bestemt attraktion for Microsoft Solutions og scripting. God læsning.</p>
<p>Florian har 4966 stillinger og tæller.Se alle indlæg af Florian</p>
<h2>Sådan monteres din egen VPN på en server</h2>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/01/expressvpn-11-1024×577.jpg?key=c5a6d67d” alt=”Expressvpn 11″ width=”500″ height=”281″ /></p>
<p>Fordi funktionen af en VPN er baseret på servere, netværksprotokoller og komplekse sikkerhedsteknologier, kan montering af din egen VPN virke uden for rækkevidde af den enkle dødelige. Er dette virkelig tilfældet ? Vi forsøgte at oprette vores egen VPN på en server selv.</p>
<p>Er det så svært, at det opsætter din egen VPN -service ? Og er operationen rentabel sammenlignet med en “klar til brug” VPN-service, såsom ExpressVPN ? For at svare på det, sætter vi os i skoene fra en potentiel bruger og startede med at udforske internettet. Litteratur om emnet giver ikke op, men hvad der er sikkert er, at der er snesevis af måder at fremstille en hjemmelavet VPN, til grader af meget forskellige vanskeligheder.</p>
<p>Til denne artikel har vi bevaret tre, og vi vil i detaljer forklare den mest “enkle” metode. At hæve din VPN selv kræver ikke nødvendigvis stor computerviden. På den anden side skal du have tid foran dig selv og ikke være bange for at lægge dine hænder i citch.</p>
<h2>Installer en hjemmelavet VPN på en Raspberry Pi</h2>
<p>Piratelab udgav en lang meget detaljeret tutorial på fransk for at installere en VPN på en Raspberry Pi. Dette er den metode, der kræver de mest forudsætninger: Konfiguration af Raspberry Pi, internetboksen derefter applikationer. Princippet er at omdanne den lille computer, der er Raspberry Pi til en VPN -server, som vi vil konfigurere dig selv. Ved at oprette forbindelse til det, vil du derefter gå gennem IP -adressen på din Raspberry Pi, og du vil drage fordel af internetforbindelsen (og den tilhørende IP), som den er forbundet til (for eksempel dit hjem). Hvis dette er en fiberforbindelse, vil strømmen være fremragende, men hvis det er en ADSL -forbindelse, vil du være mekanisk begrænset.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2017/12/raspberry-pi-3-model-b-ledenicheur-1024×576.png?resize=1024,576&key=c6f7c3e7″ alt=”Raspberry-PI-3-Model-B-Ledenichericur” width=”1024″ height=”576″ /></p>
<h2>Installer en VPN på en virtuel maskine ved at installere algo VPN</h2>
<p>Hvis du virkelig ikke er bange for kommandolinjer på en virtuel maskine, er Algo VPN -løsningen noget for dig. Dette er en meget let at installere VPN -løsning (men meget mindre at konfigurere), open source, som giver dig mulighed for at installere en VPN (med Wireguard eller IPsec -protokoller) på mange virtuelle maskiner. Den amerikanske udvikler Lenny Zeltser skrev en meget komplet tutorial på engelsk om dette emne på sin blog.</p>
<h2>Gå igennem værternes nøglefærdige løsninger</h2>
<p>Men den enkleste løsning for offentligheden for at skabe din egen VPN er at gå gennem ”nøglefærdige” løsninger fra værter. Dette er den løsning, som vi vil detaljeret nedenfor. For at bruge det vil vi tage eksemplet med værtsskalway (andre værter tilbyder identiske løsninger, hvad enten det er på OVH eller DigitalOcean). Han tilbyder faktisk i sine forekomstindstillinger at bruge “InstantApps”.</p>
<p>Konkret, i to klik og et par minutter, er det muligt at have en server med en distribution (Ubuntu ML) og en forudinstalleret applikation. Brugeren skal derefter kun betale serveren leje og for at konfigurere deres online kommandoprogram.</p>
<h3>Lej din server</h3>
<p>For at starte, åbn en konto på Scaleway. Registrering er gratis, men kræver indtastning af et bankkortnummer og foretaget en betalingsforfatter til 2 euro. Dette er normalt, du er ved at leje en server, og disse er prissat til det måned eller i øjeblikket.</p>
<p>I grænsefladen skal du klikke på instansen i venstre sidebjælke og derefter på den grønne knap ” <em>Opret en forekomst</em> »». Tillykke, du er ved at oprette din første server. En serverpersonaliseringsmenu vises derefter. I trin 1 (” <em>Vælg et billede</em> »), Klik på InstantApps, og vælg derefter OpenVPN.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/scaleway-vpn-4-1024×845.png?resize=1024,845&key=eceff396″ alt=”Scaleway VPN 4″ width=”1024″ height=”845″ /></p>
<p>Det er her du konfigurerer din server. Vi har valgt at finde vores server i Amsterdam i Holland. Det er der, vores fremtidige IP -adresse vil blive flyttet.</p>
<p>Nu kommer valget af servertype. Vi har brug for en lille server, der tager os af at flytte vores IP -adresse og navigere på Internettet for os. Vi har ikke brug for en kraftfuld server her, den billigste vil gøre tricket til behovene i denne tutorial.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/scaleway-vpn-5-912×1024.png?resize=912,1024&key=85ea0986″ alt=”Gå til fanen Udvikling og tag den billigste mulighed, der med en maksimal hastighed på 200 MB/s” width=”912″ height=”1024″ /></p>
<p>Gå til fanen Udvikling og tag den billigste mulighed, der med en maksimal strøm på 200 MB/s.</p>
<p>Du skal bare give et lille navn til din krop og især for at knytte den til en SSH -nøgle. Vi vil ikke forklare, hvordan man genererer en SSH -nøgle og forbinder den med forekomsten, Scaleway eller OVH forklarer det perfekt i deres dokumentation. For resten af denne tutorial vil vi gennemgå Putty Software for at indtaste kommandolinjerne.</p>
<h3>Konfigurer OpenVpn</h3>
<p>Hvis alle disse trin udføres, er du nu i besiddelse af en server, hvorpå OpenVPN er installeret. Vi skal nu konfigurere OpenVPN direkte på serveren.</p>
<p>Opret forbindelse til serveren, enten gennem terminalen (på Mac og Linux) eller via Putty (Windows). Når serveren beder dig om at identificere dig selv, skal du bare indtaste rod. Vi konfigurerer nu OpenVPN, så det kan identificere os på serveren, når vi opretter forbindelse til en VPN -applikation. Mere specifikt opretter vi en brugerprofil.</p>
<p>For at starte skal du indtaste kommandoen “Root”. Serveren angiver, at OpenVPN er installeret, og at den er klar til brug.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/putty-2-1024×708.png?resize=1024,708&key=9f82df67″ alt=”Indtast for at starte kommandoen”root”. Le serveur indique alors qu’OpenVPN a bien été installé et qu’il est prêt à l’emploi.” width=”1024″ height=”708″ /></p>
<p>Indtast derefter kommandoen “SCW-OVPN”, som opretter en ny bruger.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/putty-3-1024×851.png?resize=1024,851&key=881c9162″ alt=”Indtast derefter kommandoen”scw-ovpn”, qui va permettre de créer un nouvel utilisateur.” width=”1024″ height=”851″ /></p>
<p>For at oprette en ny bruger skal du indtaste kommandoen “SCW-OVPN Opret navn” eller nomutilizer er, som navnet antyder, brugerens navn, du skal tage. Her har vi lagt “Monpremiervpn”.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/putty-4.png?resize=761,388&key=4e0d0014″ alt=”For at oprette en ny bruger skal du indtaste kommandoen “SCW-OVPN Opret navn” eller nomutilizer er, som navnet antyder, brugerens navn, du skal tage. Her har vi lagt “Monpremiervpn”” width=”761″ height=”388″ /></p>
<p>Nu hvor det er oprettet, har du brug for filen .OVPN, der giver dig mulighed for at identificere dig selv på serveren, når du bruger din VPN -kunde til at oprette forbindelse.</p>
<p>At generere filen .OVPN Indtast kommandoen “SCW-OVPN Serv nomutilizing”. Serveren genererer derefter et link, der giver dig mulighed for at downloade filen .Ovpn.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/putty-5-1024×850.png?resize=1024,850&key=10289ba0″ alt=”For at generere det skal du indtaste kommandoen “SCW-OVPN-serveringsnavn”. Serveren genererer derefter et link, der giver dig mulighed for at downloade .ovpn -filen” width=”1024″ height=”850″ /></p>
<p>Kopier linket, der genereres automatisk af OpenVPN til din browser (eller download det med en SSH -kommando, hvis du er en kommandolinje) for at downloade filen. Bemærk, at linket kun er tilgængeligt i løbet af denne ordre: Så snart du trykker på posten, udløber linket.</p>
<h3>Brug en VPN -kunde</h3>
<p>Når du har inddrevet filen .Ovpn, den hårdeste er lavet. Alt hvad du skal gøre er at downloade en VPN -kunde. Det af openvpn gør sagen meget godt. Download det, og installer det derefter. Derefter skal du bare importere filen .OVPN i kunden for at oprette forbindelse til serveren gennem en tunnel.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/07/openvpn-1.png?resize=394,685&key=2f0b31b3″ alt=”OpenVPN 1″ width=”394″ height=”685″ /></p>
<p>Tillykke, du har lige oprettet din første VPN !</p>
<h2>Let, men begrænset</h2>
<p>For at besvare det spørgsmål, der interesserer os: Nej, det er ikke meget kompliceret at oprette din egen VPN. Men begrænsningerne er adskillige, og den service, der tilbydes for offentligheden.</p>
<h3>En lang installation</h3>
<p>Du skal faktisk tage dig tid til at installere flere software (OpenVPN, Putty), lære og forstå, hvordan en SSH -nøgle fungerer og åbner en konto med en vært. ExpressVPN har en applikation tilgængelig på et stort antal enheder (computer, mobil osv.), Som kun kræver tre klik for at slå sig ned, og som er helt oversat på fransk.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/01/vpn-serveur-localisation-1024×536.png?resize=1024,536&key=47f4569c” alt=”Det er muligt at vælge det land, hvor vi ønsker at oprette forbindelse, og i nogle tilfælde den nøjagtige by, som vi ønsker at oprette forbindelse til. En søgemaskine er også til stede” width=”1024″ height=”536″ /></p>
<p>Det er muligt at vælge det land, hvor vi ønsker at oprette forbindelse, og i nogle tilfælde den nøjagtige by, hvor vi ønsker at oprette forbindelse. En søgemaskine er også til stede.</p>
<h3>En uattraktiv pris</h3>
<p>I vores eksempel tilbyder Scaleway sin InstantApp OpenVPN-service til en pris på 4,99 euro (out-skat) pr. Måned. ExpressVPN tilbyder i øjeblikket sit et års abonnement for mindre end 6 euro pr. Måned. Det er næsten ækvivalent for en meget anden servicekvalitet.</p>
<h3>Begrænsede funktioner</h3>
<p>Det gode spørgsmål at stille er ikke så meget at vide, om det er kompliceret at oprette din egen VPN som at vide, hvad du vil gøre med din VPN. I vores eksempel er vores VPN placeret i Holland og arbejder med en grundlæggende applikation, OpenVPN.</p>
<p>Med andre ord har du kun en server, hvor ExpressVPN tilbyder mere end 3.000 på 160 forskellige steder. Du har ikke adgang til opdelte tunnelingsfunktioner eller et stort valg af protokol. Strømmen af vores hus VPN er også lavere end den, der tilbydes af ExpressVPN -servere. Endelig vil denne unikke server placeret i Europa ikke give dig adgang til udenlandske kataloger over SVOD -platforme.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/06/expressvpn-lexique-02-1024×577.jpg?resize=1024,577&key=8906ebc2″ alt=”Den splittede tunneling giver dig mulighed for at omskrive VPN -forbindelsen har specifikke applikationer” width=”1024″ height=”577″ /></p>
<p>Den opdelte tunneling giver dig mulighed for at omskrive VPN -forbindelsen til specifikke applikationer.</p>
<p>I øjeblikket tilbyder meget få værter servere beliggende i USA. Og selvom de ville, er det ikke garanteret adgang til det amerikanske katalog over Netflix. Med en løsning som ExpressVPN opstår spørgsmålet ikke: bare forbinde til en amerikansk eller canadisk server for at få adgang til det udenlandske katalog, som</p>
<h2>En god VPN -leverandør er enklere</h2>
<p>Kort sagt, hvis du har brug for en VPN med en enkelt server, begrænsede funktioner, og du er ikke bange for at lægge dine hænder i kontrollinjerne, kan du have det sjovt at montere din egen VPN. Hvis du har brug for en løsning, der fungerer i to klik, med tusinder af servere og en stærk privatlivspolitik, er ExpressVPN et af de bedste valg i øjeblikket.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/01/expressvpn-appareils-1024×577.jpg?resize=1024,577&key=aed24be0″ alt=”Expressvpn apparater” width=”1024″ height=”577″ /></p>
<p>ExpressVPN tilbyder i øjeblikket et særligt tilbud på sit et års abonnement. Denne har tre gratis måneder. Dette abonnement udgør derfor mindre end 6 euro om måneden. For at få en idé om kvaliteten af tjenesten, har du også 30 dages “tilfredse eller refunderede” tests, hvor du kan stoppe og få dit abonnement refunderes til enhver tid ved at kontakte eftersalgstjenesten, uden at det ikke er spørgsmål.</p>
<p><img src=”https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2021/02/comparateur_vpn_numerama-v1-200×200.jpg?resize=168,168&key=e2dd8f70″ alt=”Comparation_vpn_numerama v1″ width=”168″ height=”168″ /></p>
<p>Du spekulerer på, hvad der er den bedste VPN ? Vores valg af de bedste VPN’er svaret er i vores komparator</p>
Denne artikel blev udført i samarbejde med ExpressVPN
<p>Dette er indhold oprettet af uafhængige redaktører inden for Humanoid XP -enhed. Det redaktionelle team af numerama deltog ikke i dets oprettelse. Vi er forpligtet til vores læsere, så dette indhold er interessante, kvalitative og svarer til deres interesser.</p>