VPNs פרטיים מעניקים לך יותר שליטה ופרטיות, אבל איך אתה מגדיר אחד כזה? הנה איך להשתמש ב-TurnKey GNU/Linux החינמי כדי ליצור VPN משלך.

רשתות וירטואליות פרטיות (VPN) מציעות אנונימיות, אבטחה ופרטיות באינטרנט. בדרך כלל ישנם שני סוגים של חיבורי VPN. הפופולרי ביותר הוא שירות VPN, המסופק על ידי חברת צד שלישי, ובדרך כלל דורש מנוי בתשלום. הסוג השני הוא VPN פרטי, המותקן ומוגדר באופן ידני על ידי אדם או מקום עבודה.

הגדרת VPN פרטי משלך יכולה להיראות כמו משימה מרתיעה. עם זאת, יש דרך קלה להגדיר שרת VPN משלך באמצעות פתרון מוגדר מראש מ- Turnkey Linux. אז איך אתה יכול להתקין VPN פרטי בבית או במקום העבודה שלך?

מדוע כדאי ליצור VPN פרטי?

בחירת שירות VPN המתארח על ידי צד שלישי בעל יתרונות רבים. הם קלים להגדרה, כוללים מעט תצורת משתמש, ובדרך כלל מספקים תמיכה טובה אם אתה נתקע.

למרות זאת, לשירותי VPN מסורתיים יש כמה חסרונות גַם. הם עלולים להיות צפופים אם יש יותר מדי אנשים שמשתמשים בהם, ולסבול כתוצאה ממהירויות חיבור מוגבלות. שירותי VPN מזוהים ונחסמים לרוב על ידי ספקים מקוונים. ספקי שירות מרכזיים יכולים גם להיחסם לחלוטין על ידי רשתות מסוימות.

instagram viewer

שימוש ב-VPN פרטי אומר שיש לך שליטה מוחלטת על המשתמשים והרשת שמאחוריו. ניתן להגדיר VPNs פרטיים גם ברשתות ביתיות אישיות, המאפשרות לך גישה למכשירים המחוברים באופן מקומי. VPN פרטי הוא גם בחינם לשימוש!

הגדרת VPN פרטי יכולה להיראות מאיימת, אבל הודות ל-TurnKey Linux Appliances, זה קל יותר ממה שאתה חושב...

מה זה TurnKey GNU/Linux?

TurnKey GNU/Linux הוא פרויקט חינמי בקוד פתוח המספק שרתים ותוכנה מוגדרים מראש וניתנים לפריסה בקלות. שרתים אלו ידועים בשם "מכשירים וירטואליים" ומשמשים במגוון רחב של פלטפורמות. מפתחי המכשירים שואפים לספק למשתמשים פתרונות פשוטים ומוכנים לשימוש לאיטרציות נפוצות של שרתים ותוכנות. המכשירים מבוססים על Debian Linux ומגיעים עם ערימה שלמה של רכיבים.

המכשירים מתוכננים להיות קלים לשימוש, מאובטחים מראש ומותאמים לביצועים. סוג זה של מערכת מוכנה לשימוש מכונה בדרך כלל "מחוץ לקופסה" או "ממדף". ניתן לפרוס אותם ולהשאיר אותם לפעול עם מעט מאוד תצורה.

TurnKey GNU/Linux מציע מגוון עצום של מכשירים וירטואליים. מנהלי תוכן כמו וורדפרס וג'ומלה, שרתי אינטרנט, מסחר אלקטרוני ואפילו בקר תחום זמינים כולם לשימוש.

ישנם למעלה מ-100 מכשירים וירטואליים שונים, כולל שרת VPN פרטי שניתן להגדרה בקלות.

הגדרת שרת VPN פרטי משלך עם TurnKey GNU/LInux

הגדרת מכשיר ה-VPN היא די פשוטה, אבל יש כמה שלבים שתצטרך לבצע לפני הפעלתו וכניסה לאינטרנט.

בחר את ההגדרה שלך

הצעד הראשון בהגדרת שרת VPN משלך הוא להחליט היכן תתקין אותו. מכשירים וירטואליים צריכים מעט משאבים כדי לפעול. שרת ה-VPN שלך יכול לפעול על דיסק קשיח קטן ואינו דורש כוח מחשוב רב כדי לתפקד.

למעשה, אתה יכול להפעיל את מכשיר ה-VPN על רק 256MB של זיכרון RAM, אם כי באמת צריך להיות לך לפחות 1GB כדי למנוע בעיות מהירות. אתה יכול אפילו להפיח חיים חדשים במחשב או לפטופ ישן ולכוון אותו מחדש למכשיר ה-VPN שלך.

אפשרות נוספת היא לעשות להשתמש בטכנולוגיית וירטואליזציה (כגון hypervisor כמו VirtualBox) או הגדרת שרת פרטי וירטואלי משלך (VPS). ל-VPS יש פוטנציאל נוסף להתקנת שרת ה-VPN במדינה שתבחר. זה עשוי להיות פתרון אידיאלי עבור מטיילים שצריכים לשמור על קשר הביתה.

מגבלות

יש כמה מגבלות אם אתה מתכנן לארח את שרת ה-VPN בבית. אם חיבור האינטרנט הביתי שלך נמצא מאחורי NAT ​​בדרגת ספק (CGNAT), אז לא תוכל לארח שרת VPN. ייתכן שתרצה לבחור ב-VPS במקום זאת. אם אתה משתמש ב-VPS, ודא שהשירות יכול לפרוס עם ISO מותאם אישית לפני הביצוע. ראה שלנו הסבר על כתובות IP סטטיות למידע נוסף בנושא.

הורד והכן את המכשיר

לאחר שבחרתם פלטפורמה להתקין בה את מכשיר ה-TurnKey VPN, עליכם להוריד את תמונת ה-ISO. קיימות שתי אפשרויות זמינות עבור מכשיר ה-VPN שלך - OpenVPN ו-WireGuard. WireGuard נחשב א פרוטוקול VPN מודרני יותר והרבה יותר קל להגדיר ולהתקין מאשר OpenVPN.

אתה יכול להוריד את תמונת ה-ISO מ TurnKey GNU/Linux.

כדי להכין אותו להתקנה, תצטרך הרכב את התמונה על כונן הבזק מסוג USB. תצטרך גם להגדיר את עדיפות האתחול בחומרה או במכונה הוירטואלית שלך ל-USB תחילה.

כיצד להתקין את TurnKey GNU/Linux VPN Appliance

התקנת המכשיר דומה מאוד להתקנת מערכות הפעלה אחרות של לינוקס. יהיה עליך לאתחל מכונן הבזק מסוג USB או הרכב את ה-ISO על המחשב הוירטואלי שלך. אתה יכול להתחיל את ההתקנה על ידי בחירה התקן על דיסק קשיח.

הפעל את תוכנית ההתקנה ובחר אפשרויות ברירת מחדל, אלא אם כן קיימות דרישות ספציפיות לסביבה שלך. באמצעות מוּדרָך חלוקה עם כל הדיסק היא הדרך הפשוטה ביותר לעבור את ההתקנה.

לאחר השלמתו, הוצא את כונן הבזק מסוג USB, או בטל את הטעינה של ה-ISO והפעל מחדש.

הגדר את TurnKey GNU/Linux Appliance

לאחר הפעלה מחדש מוצלחת, ישנן כמה אפשרויות נוספות להגדרה לפני שתתחיל לפעול. ראשית, תידרש להגדיר סיסמת שורש; הפוך אותה לסיסמה חזקה שלא תשכח.

כשתתבקש לבחור פרופיל Wireguard, בחר את שרת אוֹפְּצִיָה.

במסך הכתובת הווירטואלית של Wireguard, תצטרך להזין ניתוב בין דומיינים ללא קבוצות (CIDR) מאגר רשת המשנה לשימוש על ידי לקוחות ה-VPN שלך. כתובת זו אינה יכולה להתקיים בפועל ברשת שלך. שימוש ב-10.125.5.0/24 הוא הימור בטוח; עם זאת, כתובת זו תהיה ספציפית להגדרת הרשת שלך.

הכתובת הציבורית של Wireguard היא כתובת ה-IP הפונה לציבור, והכתובת שהמכשירים שלך ישתמשו בהם כדי להתחבר לשרת ה-VPN. זה תלוי בך אם תפעיל את האפשרויות הנותרות - אך אנו ממליצים לך להתקין את העדכונים במהלך ההתקנה. אלה יכולים לקחת קצת זמן, אז קח קפה ותתרווח לאחור.

לאחר השלמת התצורה, יוצג בפניך מסך המכיל את המידע שתצטרך כדי לגשת ל-VPN שלך. מומלץ לרשום את הכתובות הללו, מכיוון שתזדקק להן בשלב הבא.

בשלב זה, ההתקנה הושלמה. המלצנו לאתחל את השרת פעם נוספת.

יצירת חיבור לקוח VPN ראשון

לפני יצירת חיבור לקוח ה-VPN הראשון שלך, חשוב שתכיר את תכונות המכשיר. TurnKey מקל במיוחד עם ממשק אינטרנט מובנה.

שירותי Wireguard VPN Appliance

ניתן לגשת לממשק האינטרנט על ידי גלישה אל כתובת ה-IP הפונה לציבור של השרת. בדפדפן המועדף עליך, הזן "https://”. סביר להניח שתקבל אזהרה על התעודה בחתימה עצמית; אתה יכול להתעלם ולהמשיך.

בפניכם עומדות שתי אפשרויות:

  • מעטפת אינטרנט: זה לקוח SSH מבוסס אינטרנט כדי להתחבר למכשיר שלך.
  • Webmin: זהו כלי מבוסס דפדפן לניהול המכשיר שלך.

אישורי המשתמש לכניסה גם ל-web shell וגם webmin הם: "root" והסיסמה שהגדרת במהלך ההתקנה.

הוספת לקוח ה-VPN הראשון שלך

הוספת לקוח VPN היא גם תהליך קל. תצטרך להיכנס למעטפת האינטרנט באמצעות חשבון השורש שלך ולהזין את הפקודה:

confconsole

כעת, בחר הוסף לקוח מהרשימה והזן את השם שברצונך לתת ללקוח. זה יכול להיות כל דבר, אבל עדיף להימנע מרווחים וסמלים. לאחר מכן, יהיה עליך לציין את כתובות ה-IP המותרות לגישה לשרת ה-VPN. כדי לאפשר כל כתובת, פשוט הזן:

0.0.0.0/0

שרת ה-VPN יפיק כעת כתובת URL שבה תוכל להוריד את התצורה של ה-VPN. כתובת URL זו גם תעניק לך גישה לקוד QR להתקנה קלה עבור יישומים ניידים.

אתה יכול להוריד את הפרופיל ולייבא באמצעות אפליקציית Wireguard מ Wireguard.com, זמין במגוון עצום של פלטפורמות.

כעת אתה יכול להגדיר ולהשתמש ב-VPN הפרטי שלך

הגדרת VPN פרטי היא מהירה וקלה עם מכשיר ה-Turkey GNU/Linux Wireguard VPN. על ידי שימוש ב-VPN פרטי, ניתנת לך יותר שליטה ופרטיות מאשר שימוש בשירות VPN בתשלום מספק צד שלישי. פריסת VPN פרטי היא גם דרך מצוינת להכיר יותר את העקרונות מאחורי הרשת - וזה גם כיף גדול!