Maaari kang mag-surf sa internet nang ligtas sa pamamagitan ng paggamit ng koneksyon sa VPN (Virtual Private Network). Pinagana mo ang ilang mga serbisyo ng VPN para dito, ngunit posible ring i-set up ang iyong sariling server. Ipinapaliwanag namin kung paano.
Tandaan: ang pag-set up at pag-configure ng iyong sariling VPN server ay hindi gaanong madali kaysa sa bahagi 1 ng kursong ito kung saan ipinapakita namin sa iyo kung paano gumamit ng serbisyo ng VPN. Itinuturing namin ang pangalawang bahagi ng kurso na ito bilang isang ekspertong kurso, kung saan ito ay kapaki-pakinabang kung ang gumagamit ay medyo mas marunong sa teknikal.
I-set up ang iyong sariling VPN server
Ang isa pang pagpipilian ay ang mag-set up ng isang VPN server sa iyong computer sa halip na isang serbisyo ng VPN. O sa iyong NAS, router o isang device gaya ng Raspberry Pi. May ilang kundisyon para gumana nang maayos ang naturang setup. Una sa lahat, ang device kung saan mo i-install ang server ay dapat mayroong static na IP address, upang madaling ma-access ng mga kliyente ang server.
Susunod, dapat mong i-set up ang 'port forwarding' sa iyong router: dapat mong i-redirect ang lahat ng trapiko sa network na dumarating sa network port ng VPN protocol na ginamit sa device kung saan matatagpuan ang iyong VPN server. Pagkatapos ng lahat, nang walang port forwarding hindi mo maa-access ang isang server sa iyong network mula sa labas ng iyong home network.
At gusto mo bang gumamit ng isang madaling-tandaang domain name para sa iyong sariling koneksyon sa VPN sa halip na ang (paminsan-minsang pagbabago) IP address ng iyong koneksyon sa internet? Pagkatapos ay i-activate ang isang bagay na tinatawag na dynamic DNS (DDNS) sa iyong router.
Kapag natugunan lamang ang tatlong kundisyong ito (static IP address, port forwarding at dynamic DNS), ang koneksyon ng VPN ay tatakbo nang maayos. Magbabayad na tingnan muna sa manual ng iyong router kung paano gawin ang lahat ng ito at upang suriin kung ang iyong router ay maaari pang gumana bilang isang VPN server sa sarili nitong. Kung gayon, kung gayon ang iyong router ay ang pinakamahusay na aparato ng VPN na maaari mong piliin, dahil hindi mo na kailangang mag-install ng anumang dagdag at hindi mo kailangan ng hiwalay na pagpapasa ng port. Mayroon ding open source firmware na maaari mong i-install sa maraming router na tinatawag na DD-WRT, na may kasamang built-in na VPN server. Sa maraming NAS device maaari kang mag-install ng VPN server bilang karagdagang module. At gayundin sa isang Raspberry Pi (o anumang iba pang Linux computer) maaari kang mag-install ng VPN server, gaya ng OpenVPN.
Maaari ka ring mag-install ng VPN server sa iyong NAS.
Ang isang device sa loob ng network ng iyong kumpanya ay maaari lamang gumana bilang isang VPN server para sa mga external na device na may port forwarding.
OpenVPN server sa Windows
Ang Windows 7 at 8 ay may built-in na VPN server, ngunit ginagamit nito ang PPTP (Point-to-Point Tunneling Protocol) na protocol, na, tulad ng nabanggit, ay hindi na ligtas. Bagama't ito ang pinaka-suportadong protocol sa maraming platform, mas gusto namin ang isang mas secure na solusyon, kahit na medyo mas mahirap i-install at i-configure: OpenVPN. Buksan ang link na ito sa iyong browser at i-download ang Windows installer ng OpenVPN mula sa page na ito. Tiyaking suriin mo muna kung mayroon kang 32- o 64-bit na bersyon ng Windows at piliin ang parehong bersyon ng OpenVPN na ida-download.
Ang programa sa pag-install ay nagsisimula ng isang wizard na gagabay sa iyo sa pag-install sa ilang hakbang. Lagyan ng tsek sa bintana Pumili ng mga bahagi tiyak OpenVPN RSA Certificate Management Scripts sa. At sa susunod na window, piliin ang lokasyon C:\OpenVPN sa halip na ang default na lokasyon, na umiiwas sa ilang mga problema sa pagsasaayos. Kapag nagsimula na ang pag-install, sa isang punto ay tatanungin ng Windows kung gusto mong payagan ang pag-install ng isang virtual network driver. Kumpirmahin ang tanong na iyon sa pamamagitan ng pagpindot upang i-install upang mag-click.
I-install ang OpenVPN server sa Windows.
Mga sertipiko
Ngayon kailangan pa rin nating i-configure ang OpenVPN at lumikha ng mga sertipiko. Ginagawa namin ito gamit ang isang serye ng mga utos na dapat na mailagay nang tumpak, ngunit gagabayan ka namin sa mga ito nang sunud-sunod.
Sa Windows, pumunta sa Start / Lahat ng Programa / Accessory / Command Prompt (o bukas Magsimula at i-tap cmd.exe at pindutin ang Enter). Marahil ay hindi kinakailangan: lahat ng mga utos na nai-type mo sa command prompt ay sarado sa pamamagitan ng pagpindot sa Enter. Sa command prompt, i-type ang command cd C:\OpenVPN\easy-rsa at pagkatapos ay pindutin ang Enter (mula ngayon ay hindi na namin tahasang tatawagin ang mga Enter na iyon). Pagkatapos ay simulan ang pagsasaayos gamit ang utos init-config. Buksan ang vars.bat file gamit ang Notepad gamit ang command notepad vars.bat. Ilagay ang iyong mga detalye sa text file na ito sa likod ng mga linyang may KEY_COUNTRY (country code, halimbawa NL), KEY_PROVINCE (province), KEY_CITY (lungsod), KEY_ORG (kumpanya o organisasyon, ngunit maaari kang maglagay ng anuman dito) at KEY_EMAIL (isang wastong e -mail address). email address). Baguhin din ang nasa likod ng HOME sa C:\OpenVPN\easy-rsa. I-save ang file at isara ang Notepad. Sa window ng Command Prompt, ngayon ay ipasok ang mga command nang isa-isa vars at Linisin lahat mula sa.
Pagkatapos ay gagawa kami ng certificate at key (para sa 'certificate authority' (CA), ngunit maaari mong kalimutan ito). Magsisimula yan sa assignment build-ca. Hihilingin sa iyo na magpasok ng ilang bagay, tulad ng letter code ng iyong bansa, iyong probinsya, iyong organisasyon at iba pa. Nailagay mo na ang karamihan sa data sa vars.bat file at ang mga ito ay ipinapakita dito bilang default na halaga. Tinatanggap mo ang mga ito sa pamamagitan ng pagpindot sa Enter. Top up Karaniwang pangalan ilagay ang iyong pangalan.
Pagkatapos ay lumikha ng isang sertipiko at susi para sa server na may utos build-key-server server. Muli, tanggapin ang parehong mga default na halaga tulad ng sa talata sa itaas, ngunit punan Karaniwang pangalan sa pagkakataong ito server sa. Sa likod ng mga tanong para sa a hamunin ang password at a pangalan ng Kumpanya hindi mo kailangang sumagot ng anuman, pindutin lamang ang Enter at iniwang blangko ang sagot. Sa tanong Pirmahan ang sertipiko? sumagot ka ng sang-ayon sa pamamagitan ng pagpindot sa Y-key (oo), pati na rin ang tanong pagkatapos nito.
Ngayon lumikha ng isang sertipiko at susi para sa bawat kliyente na may utos bumuo ng pangunahing kliyente1, kung saan ang client1 ay ang pangalan ng kliyente (halimbawa, maaaring ito ang pangalan ng PC o isang mobile device). Tanggapin muli ang parehong mga default na halaga at mag-top up Karaniwang pangalan sa pagkakataong ito ipasok ang pangalan ng kliyente, halimbawa kliyente1. Kung hindi, sagutin ang parehong bilang kapag lumilikha ng sertipiko at susi para sa server. Ngayon ulitin ito para sa lahat ng device na gusto mong ikonekta sa VPN at tiyaking gagamit ka ng natatanging pangalan para sa certificate para sa bawat device. Sa wakas, patakbuhin mo ang utos build-dh off upang i-set up ang pag-encrypt para sa koneksyon sa VPN.
Ang paggawa ng mga sertipiko ay ginagawa sa command prompt ng Windows.
