Semakin banyak pengguna yang prihatin terhadap privasi mereka atau kesal kerana laman web yang disekat di UK beralih ke VPN (rangkaian peribadi maya). VPN pada dasarnya mengarahkan lalu lintas anda melalui terowong peribadi sehingga pengintip tidak dapat melihat apa yang anda lawati. Mereka dapat membuatnya kelihatan seolah-olah anda tinggal di negara lain, jadi anda dapat mengatasi sekatan geografi yang mengganggu, dan mengakses laman web dan menonton video yang biasanya tidak dibenarkan di UK.
Anda dapat menyiapkan VPN individu di setiap komputer, tablet dan telefon bimbit, tetapi pendekatan yang lebih bijak adalah membuat pelayan VPN yang dapat Anda gunakan untuk melindungi setiap perangkat di jaringan anda. Inilah yang perlu anda lakukan.
bilangan hari antara dua tarikh unggul
Buat pelayan VPN anda sendiri: Apa yang anda perlukan
Komponen utama untuk pelayan VPN adalah komputer. Ini boleh menjadi PC lama yang tidak lagi anda gunakan atau komputer murah seperti Raspberry Pi. Sebaiknya jalankan projek ini pada Pi, lebih baik Raspberry Pi 3 yang berharga sekitar £ 33. Komputer mini ini mempunyai semua perkakasan rangkaian yang anda perlukan; gunakan kuasa yang sangat sedikit untuk beroperasi; berlari dengan senyap; dan hampir tidak mendapat ruang.
Lihat berkaitan Apa itu VPN dan Mengapa Sangat kontroversial? Perkhidmatan VPN terbaik tahun 2017: Apa VPN terbaik di UK?
Kami akan membawa anda melalui langkah-langkah untuk menyiapkannya, tetapi perlu diperhatikan bahawa proses penyulitan memerlukan masa yang lama, jadi anda mungkin tidak mahu memulakannya sehingga anda tahu anda boleh meninggalkan komputer anda untuk meneruskan tugas, mungkin semalaman.
Projek ini akan berfungsi dengan baik pada PC lama. Anda perlu memasang Pelayan Ubuntu sebagai sistem operasi utama untuk menjalankan PiVPN, jadi anda boleh mengikuti langkah yang sama seperti yang anda lakukan untuk Pi. Sekiranya anda memasang VPN ke Pi baru, anda juga memerlukan yang berikut:
- Kad microSD (sekurang-kurangnya 8GB)
- Skrin (TV atau monitor)
- Kabel HDMI - walaupun anda hanya memerlukannya semasa pemasangan
- Kabel Ethernet atau dongle Wi-Fi untuk menghubungkan Pi ke rangkaian dan internet anda
- Papan kekunci dan tetikus USB
- Kabel USB mikro atau bekalan kuasa untuk menghidupkan peranti.
Anda boleh membeli kit dengan semua kepingan yang diperlukan tetapi ada kemungkinan anda sudah mempunyai beberapa kabel dan periferal yang diperlukan di rumah. Sekiranya anda mempunyai telefon atau tablet Android, kabel yang digunakan untuk mengecasnya akan memberi kuasa kepada Pi dengan baik.
Pi anda perlu menjalankan Sistem operasi Raspbian Jessie . Tidak masalah jika anda memilih versi Lite atau Pixel, kedua-duanya berfungsi dengan baik.
Anda juga memerlukan salinan PiVPN , yang merupakan versi OpenVPN yang direka khusus untuk Raspberry Pi. Kami mempunyai panduan untuk menetapkannya di bawah.
Kerana Pi akan bertindak sebagai pelayan, ia memerlukan alamat IP statik untuk berfungsi dengan baik. Pergi ke tetapan penghala anda (periksa manual cara melakukannya) dan cari sesuatu seperti tempahan DHCP statik. Lokasi dan proses yang tepat untuk membuat tempahan akan berbeza-beza bergantung pada model dan model penghala anda, tetapi biasanya mudah. Sekiranya anda tidak mendapat IP statik, panduan ini menawarkan penyelesaian yang cukup mudah untuk diikuti.
Buat pelayan VPN anda sendiri: Pasang dan gunakan PiVPN
Dari Desktop Pi (atau Ubuntu), klik dua kali butang Terminal untuk membuka tetingkap terminal. Taipkan arahan pemasangan PiVPN: ‘curl -L https://install.pivpn.io | bash ’dan tekan Enter. Semua kod yang diperlukan akan diambil dari PiVPN, jadi pastikan anda tersambung ke internet. Ini memerlukan sedikit masa, jadi bersabarlah. Proses pemasangan akan bermula.
Pilih antara muka rangkaian - Ethernet adalah yang terbaik. Pilihnya dan klik Ok. Anda akan ditanya sama ada anda ingin menggunakan tetapan rangkaian semasa anda sebagai alamat IP statik. Pilih Ya, kecuali jika anda ingin memasukkan butiran yang berbeza. Pilih Pi sebagai pengguna untuk memasang konfigurasi ke (atau pengguna lalai pada pemasangan Ubuntu anda) dan membenarkan kemas kini keselamatan tanpa pengawasan.
Apabila ini disiapkan, pilih UDP sebagai protokol, kemudian pilih port lalai (1194). Terima tahap penyulitan yang disyorkan. Ia memerlukan masa yang sangat lama untuk menghasilkan kunci peribadi. Setelah selesai, pilih ‘Gunakan IP awam ini’ dan pilih penyedia DNS, seperti OpenDNS. Nyalakan semula PC apabila diminta untuk melakukannya.
Buat pelayan VPN anda sendiri: Tambahkan klien dan konfigurasikan PiVPN
Apabila Pi telah reboot, buka Terminal dan ketik pivpn add. Anda akan diminta memasukkan nama untuk pelanggan pertama yang ingin anda gunakan untuk menyambungkan peranti ke VPN baru anda (misalnya, 'WindowsClient'). Masukkan kata laluan dua kali. Anda mahu kata laluan ini mudah diingat tetapi sukar diteka.
Kunci peribadi dan profil OpenVPN akan dihasilkan. Buka Pengurus Fail dan arahkan ke folder di mana fail ini telah disimpan. Secara lalai, ini adalah / home / pi / ovpns. Anda boleh menyalinnya ke klien OpenVPN anda menggunakan FTP atau melalui e-mel (ingat untuk menghapuskan sepenuhnya mesej selepas itu, atas alasan keselamatan).
Di Windows, pasang dan jalankan klien OpenVPN. Klik kanan ikonnya di kawasan pemberitahuan dan pilih ‘Import file’. Semak imbas ke fail OVPN yang disimpan, pilih dan klik Buka. Seterusnya, klik kanan ikon dan pilih Sambung. Apabila diminta, masukkan kata laluan yang anda buat sebelumnya. OpenVPN harus menyambung ke pelayan VPN anda.
Buat pelayan VPN anda sendiri: Pasang Rasbian Jesse
Sekiranya anda belum mempunyai Jesse pada Pi anda, pergi di sini dan muat turun NOOBS - Perisian Baru Di Luar Kotak - ke PC anda - kemudian nyah zip kandungannya ke folder di Desktop anda. Sambungkan kad microSD ke komputer anda (menggunakan penyesuai jika perlu), kemudian seret kandungan dari folder ke kad. Masukkan kad microSD ke dalam Pi anda dan hidupkan. NOOBS akan dimuat. Apabila selesai, pilih Raspbian di menu dan klik Pasang. Akan mengambil sedikit masa untuk semua fail disalin tetapi setelah selesai, anda dapat mula menggunakan Pi.
Buat pelayan VPN anda sendiri: Pelanggan OpenVPN
Setelah PiVPN anda aktif dan aktif, anda perlu memasang klien OpenVPN pada semua peranti yang akan disambungkan ke VPN. Terdapat banyak pelanggan yang berbeza, tetapi berikut adalah senarai pendek yang terbaik untuk anda memulakan:
keluarkan perlindungan tulis dari pemacu usb
- Tingkap GUI OpenVPN
- Mac Tunnelblick
- ios OpenVPN Connect
- Android OpenVPN Connect
Kami menunjukkan kepada anda cara menyambungkan peranti anda ke pelayan VPN anda dalam tutorial ‘Tambahkan klien dan konfigurasi PiVPN’ di atas.
Buat pelayan VPN anda sendiri: Pemajuan port
Pergi ke tetapan penghala anda dan cari entri pemajuan port. Ini mungkin terletak di bawah Advanced. Pada dasarnya, yang perlu anda lakukan ialah memasukkan nama aplikasi atau perkhidmatan yang anda siapkan, dan port masuk (atau port) yang akan digunakan. Pilih jenis protokol (TCP & UDP, misalnya) dan alamat IP untuk mengarahkan permintaan ke. Sekiranya anda tidak pasti apa yang perlu anda lakukan, cubalah Googling membuat dan model penghala anda bersama dengan 'port forwarding' dan anda harus mencari petunjuk untuk diikuti.
Buat pelayan VPN anda sendiri: Perintah PiVPN
Sekiranya skrin anda masih tersambung, anda boleh memasukkan perintah ke tetingkap terminal di Raspberry Pi anda untuk melakukan pelbagai tindakan, seperti melihat klien mana yang disambungkan ke pelayan anda, membuat klien tambahan, mencabut profil pelanggan dan banyak lagi.
Corak arahan yang perlu anda taipkan ialah:
pivpn [option], dengan dan [option] diganti dengan mana-mana yang berikut:
- -a, tambahkan [nopass]: Buat profil OpenVPN pelanggan, tanpa kata laluan pilihan
- -c, klien: Senaraikan mana-mana klien yang terhubung ke pelayan
- -d, debug: Mulakan sesi debug jika anda menghadapi masalah
- -l, list: Senaraikan semua sijil yang sah dan terbatal
- -r, cabut: Cabut profil OpenVPN pelanggan
- -h, help: Tunjukkan maklumat bantuan
- -u, nyahpasang: Nyahpasang PiVPN