רשתות וירטואליות פרטיות (VPNs) הן עמוד התווך של פרטיות האינטרנט - מציעות אנונימיות ויכולת להסוות את מיקומך. עם שרתים ברחבי העולם, ספקי VPN מסחריים מאפשרים לך לגשת לתוכן חסום גיאוגרפי על ידי כך שנראה שאתה נמצא במדינה שבה תוכן זה מותר. VPN מגן על הפרטיות שלך על ידי שינוי כתובת ה-IP שלך, מה שמקשה על לשייך את הפעילות המקוונת שלך לזהות האמיתית שלך.
יצירת VPN משלך בשרת פרטי וירטואלי קל יותר ממה שאתה חושב!
למה ליצור VPN משלך?
אם אתה מתמצא בטכנולוגיה, אולי תרצה ליצור VPN משלך רק בגלל שאתה יכול. זה טוב להכין דברים בעצמך, ולהיות האדם האחראי על הביטחון והפרטיות שלך יכול להיות מעצים.
כאשר אתה מגדיר שרת VPN משלך, אתה שולט בכל מה שקשור בו - מיקומו הפיזי, המפרט הטכני שלו, העלות ורמת האבטחה והפרטיות הדרושה לך.
כיצד לבחור ספק VPS לארח VPN משלך
למרות שזה בהחלט אפשרי לארח VPN משלך בבית, יתרונות האבטחה והפרטיות מוגבלים. בכל פעם שאתה מבקר באתר, הם יוכלו לראות את כתובת ה-IP של הנתב שלך ולקשר כל פעילות חזרה למשק הבית שלך. מכיוון שה-VPN נמצא באותה מדינה כמוך, VPN מבוסס בית לא יעזור לך לגשת לתוכן מוגבל גיאוגרפי.
כדי לגשת לתוכן מוגבל גיאוגרפי, וכדי לשמור על ה-IP שלך פרטי כשאתה מבקר באתרים, אתה צריך שה-VPN שלך יהיה ממוקם במקום אחר - רצוי במדינה אחרת.
שרתים פרטיים וירטואליים (VPS) הם מחשבים המתארחים במרכזי נתונים ברחבי העולם. על ידי השכרת VPS, אתה מקבל מערכת מלאה שאתה ניגש אליה ושולטת בה באמצעות מעטפת מאובטחת (קליפה היא כלי המאפשר לך להזין פקודות ולהפעיל תוכניות מבוססות טקסט).
אם אתה שוכר VPS, אתה יכול להתקין את התוכנה שתאפשר לך להפעיל VPN משלך.
התנאים המוקדמים הם מינימליים: אתה צריך כרטיס אשראי (או קריפטו), וקצת ידע טכני, או לפחות נכונות ללמוד. אם אינך בטוח שיש לך את הכישורים הדרושים, עליך לשקול להשתמש ב-VPN מסחרי וללמוד על ה-VPN הטובים ביותר התואמים ל-Windows 11.
ישנם ספקי VPS רבים זמינים. הנה כמה דברים שאתה צריך לקחת בחשבון בעת בחירת אחד.
מיקום שרת
אף ספק VPS לא מציע שרתים בכל מדינה עלי אדמות, ורבים מהם מוגבלים לכמה טריטוריות מרכזיות. אם אתה מגדיר VPN משלך כדי לעקוף מגבלות גיאוגרפיות, אתה צריך שה-VPS שלך יהיה אזור שבו התוכן שאליו אתה רוצה לגשת כבר זמין מבחינה חוקית.
אם אתה מתכנן להשתמש ב-VPN שלך כדי להסתיר את זהותך ומיקומך באינטרנט, אבל אחרת השתמש באינטרנט כפי שאתה עושה בדרך כלל, VPS באותה מדינה כמוך יהיה רעיון טוב.
ודא שאתה יודע היכן אתה רוצה שה-VPN שלך יתבסס ובחר ספק VPS עם שרתים באזור זה.
תמיכה
למי אתה פונה כשדברים משתבשים או שאתה לא יכול להתחבר ל-VPS שלך? לספק שלך צריך להיות קל ליצירת קשר עם בעיות, ויש לו דלפק עזרה פנימי המנוהל על ידי מומחים שיודעים על מה הם מדברים.
מגבלות
תחשוב על כמה תעבורה תמשוך דרך ה-VPS מבוסס ה-VPS שלך. לרוב הספקים יהיו מכסי שימוש לנתונים, כמו גם מהירויות מקסימליות שהן הרבה מתחת למה שתקבל מהנתב העירום שלך או מ-VPN מסחרי.
אבטחה, פרטיות ויומנים
אם אתה מגדיר VPN כדי לשמור על הזהות והפעילות שלך בסוד, זה יכול להיות לא נוח לדעת שלחברה אחרת יש גישה לזהות האמיתית שלך ואולי יודע כל מה שאתה עושה על שלך מְכוֹנָה.
עליך לבדוק את מדיניות הפרטיות של הספק שלך ולחפש אם הם שומרים יומני גישה, יומני חיבור או כל סוג אחר של יומנים.
ודא שהספק שלך מציע אימות דו-גורמי (2FA); ל-2FA יש את היתרונות והחסרונות שלה, אבל אם מישהו יקבל גישה למחשב הוירטואלי שלך, ייתכן שהוא יוכל לשנות אותו או להפעיל תוכנות זדוניות ללא ידיעתך.
מחיר ותמורה
שרתים פרטיים וירטואליים משתנים מאוד במחיר. VPS טוב אך בסיסי מבית Digital Ocean עם 16GB RAM ו-8CPUs עולה בסביבות 100$ לחודש. א תיבה נמוכה מבית Racknerd עם 512MB זיכרון RAM ומעבד אחד יעלה פחות מ-$10 לשנה.
התעלם מה-RAM וה-CPU - VPN יפעל ללא רבב על VPS עם 128MB RAM - מה שאתה צריך להסתכל עליו הוא מגבלת ההעברה. עסקת Racknerd מוגבלת ל-500GB לחודש, בעוד Digital Ocean VPS מציע 6TB, פי 12!
חשב כמה נתונים אתה הולך להעביר, ובחר בהתאם.
זכור, ל-VPN מסחריים אין בדרך כלל מגבלות העברה כלל.
בנה VPN משלך בשרת פרטי וירטואלי של לינוקס
לאחר שבחרת ספק, בחרת מיקום ושילמת עבור ה-VPS שלך, בחר את אובונטו כמערכת ההפעלה (לשרת אובונטו יש תקורה מאוד נמוכה והוא מאוד יציב), ותקבלו כתובת IP ושורש סיסמה. מזל טוב! כעת יש לך גישה לשרת לינוקס. אתה תתחבר לשרת באמצעות Secure Shell Protocol (SSH). אם אינך יודע כיצד לעשות זאת, קרא המדריך שלנו לשימוש ב-SSH ב-Windows, Mac ולינוקס.
כדי להתחבר לסוג ה-VPS שלך:
שורש ssh@שֶׁלְךָ.כתובת השרתכאשר תתבקש, הזן את הסיסמה.
הפעלת גישת שורש במערכת לינוקס היא מסוכנת מנקודת מבט אבטחה, לכן תצטרך ליצור משתמש חדש ולהעניק לו זכויות נוספות.
useradd -m new_usernameפעולה זו תיצור משתמש חדש.
passwd new_usernameוזה יאפשר לך להגדיר סיסמה. שים לב שכאשר הקלדת סיסמה, לא תהיה אישור על המסך שלחצת על מקש.
הענק למשתמש החדש שלך סמכויות סודו כדי שתוכל לבצע דברים על ידי הקלדה:
usermod -a -G sudo new_usernameעכשיו, הקלד:
יְצִיאָהאתה תוחזר למחשב הלקוח שלך ותצטרך להיכנס שוב בתור המשתמש החדש:
ssh new_username@שֶׁלְךָ.כתובת השרתתצטרך גם להתקין כמה כלי עזר בסיסיים:
sudo apt להתקין zip unzipלאחר מכן:
sudo apt להתקין -y --no-install-recommends python3-virtualenvהגדרת Algo VPN ב- Linux VPS שלך
במקום להתקין את כל רכיבי התוכנה אחד בכל פעם, אתה תשתמש ב-Algo VPN, קבוצה של סקריפטים כדי לפשט את ההגדרה של WireGuard אישי ו-IPsec VPN. פרטים מלאים זמינים ב- GitHub.
כדאי לשים לב במיוחד לכתבי הוויתור, במיוחד, "אינו מתיימר לספק אנונימיות או הימנעות מצנזורה".
אם קראת את התיעוד ואתה שמח להמשיך:
wget https://github.com/trailofbits/algo/archive/master.zipזה יוריד את החבילה. עַכשָׁיו:
לִפְתוֹחַלִשְׁלוֹט.רוכסןזה יחלץ אותו לספרייה חדשה: אלגו-מאסטר.
נווט לספרייה החדשה:
CD אלגו-מאסטרוהזן את הפקודה הבאה:
python3 -m virtualenv --python="$(command -v python3)" .env && מקור .env/bin/activate && python3 -m pip התקנת -U pip virtualenv && python3 -m pip התקנת -r requirements.txtההתקנה וההגדרה יימשכו כחמש דקות (או יותר אם בחרת ב-VPS במרתף מציאה), אז נצל את ההזדמנות להכין כוס תה או לטייל עם הכלבים. בסופו של דבר, תוחזר לבקשת הקלט.
כברירת מחדל, לאלגו יש שלושה משתמשים מוגדרים מראש. אלה הם: טלפון, מחשב נייד, שולחני, ויכולים להיות לך עד 65,534 משתמשים בסך הכל.
כדי לערוך את המשתמשים או להוסיף משתמשים חדשים:
ננותצורה.cfgבמקטע המשתמשים, שנה או הוסף ערכים. שמות משתמש עם 0 מובילים או המכילים רק מספרים צריכים להיות במירכאות כפולות, למשל. "000דיוויד" אוֹ "123."
שמור את הקובץ עם Ctrl + o ולצאת עם Ctrl + x.
עכשיו הגיע הזמן לפרוס את השרת בפועל, אז הקלד:
./algoבהנחיה הראשונה, "באיזה ספק תרצה להשתמש?", הזן 12 ולחץ על חזרה.
ההנחיות הנותרות תלויות במידה רבה בבחירה אישית, כגון: "האם אתה רוצה שלקוחות macOS/iOS יאפשרו "התחבר לפי דרישה" כאשר אתה מחובר לרשתות סלולריות?" "האם אתה רוצה לאפשר חסימת מודעות DNS ב-VPN הזה שרת?"
שאלה חשובה אחת היא, "האם אתה רוצה לשמור את המפתחות (PKI)?" בחירה לשמור את המפתחות תאפשר לך להוסיף משתמשים ל-VPN שלך בעתיד, אך במקרים קיצוניים מסוימים יכולה להיות פחות מאובטחת. שוב, זה תלוי בך ובערכי תפיסת האיום שלך.
לאחר השלמת ההתקנה, תראה הודעה שקוראת "מזל טוב!, שרת Algo שלך פועל".
כעת אתה יכול להגדיר ולהתחבר ל-VPS משלך מבוסס VPS!
הגדרת VPN משלך היא מהירה וקלה - במיוחד אם אתה עוקב בקפידה אחר ההוראות השלב אחר שלב שלנו. זכור שלספק ה-VPS שלך יש גישה לשם האמיתי, המיקום ופרטי התשלום שלך. בניגוד לספקי VPN מסחריים שמשתדלים להרחיק את אכיפת החוק, ספקי VPS ימסרו מידע כאשר יתבקשו. אל תעשה שום דבר לא חוקי!
