Utama Telefon Pintar Buat pelayan VPN anda sendiri untuk melindungi peranti anda dari mata kasar

Buat pelayan VPN anda sendiri untuk melindungi peranti anda dari mata kasar



Semakin banyak pengguna yang prihatin terhadap privasi mereka atau kesal kerana laman web yang disekat di UK beralih ke VPN (rangkaian peribadi maya). VPN pada dasarnya mengarahkan lalu lintas anda melalui terowong peribadi sehingga pengintip tidak dapat melihat apa yang anda lawati. Mereka dapat membuatnya kelihatan seolah-olah anda tinggal di negara lain, jadi anda dapat mengatasi sekatan geografi yang mengganggu, dan mengakses laman web dan menonton video yang biasanya tidak dibenarkan di UK.

Buat pelayan VPN anda sendiri untuk melindungi peranti anda dari mata kasar

Anda dapat menyiapkan VPN individu di setiap komputer, tablet dan telefon bimbit, tetapi pendekatan yang lebih bijak adalah membuat pelayan VPN yang dapat Anda gunakan untuk melindungi setiap perangkat di jaringan anda. Inilah yang perlu anda lakukan.

bilangan hari antara dua tarikh unggul

Buat pelayan VPN anda sendiri: Apa yang anda perlukan

Komponen utama untuk pelayan VPN adalah komputer. Ini boleh menjadi PC lama yang tidak lagi anda gunakan atau komputer murah seperti Raspberry Pi. Sebaiknya jalankan projek ini pada Pi, lebih baik Raspberry Pi 3 yang berharga sekitar £ 33. Komputer mini ini mempunyai semua perkakasan rangkaian yang anda perlukan; gunakan kuasa yang sangat sedikit untuk beroperasi; berlari dengan senyap; dan hampir tidak mendapat ruang.

Lihat berkaitan Apa itu VPN dan Mengapa Sangat kontroversial? Perkhidmatan VPN terbaik tahun 2017: Apa VPN terbaik di UK?

Kami akan membawa anda melalui langkah-langkah untuk menyiapkannya, tetapi perlu diperhatikan bahawa proses penyulitan memerlukan masa yang lama, jadi anda mungkin tidak mahu memulakannya sehingga anda tahu anda boleh meninggalkan komputer anda untuk meneruskan tugas, mungkin semalaman.

Projek ini akan berfungsi dengan baik pada PC lama. Anda perlu memasang Pelayan Ubuntu sebagai sistem operasi utama untuk menjalankan PiVPN, jadi anda boleh mengikuti langkah yang sama seperti yang anda lakukan untuk Pi. Sekiranya anda memasang VPN ke Pi baru, anda juga memerlukan yang berikut:

  • Kad microSD (sekurang-kurangnya 8GB)
  • Skrin (TV atau monitor)
  • Kabel HDMI - walaupun anda hanya memerlukannya semasa pemasangan
  • Kabel Ethernet atau dongle Wi-Fi untuk menghubungkan Pi ke rangkaian dan internet anda
  • Papan kekunci dan tetikus USB
  • Kabel USB mikro atau bekalan kuasa untuk menghidupkan peranti.

Anda boleh membeli kit dengan semua kepingan yang diperlukan tetapi ada kemungkinan anda sudah mempunyai beberapa kabel dan periferal yang diperlukan di rumah. Sekiranya anda mempunyai telefon atau tablet Android, kabel yang digunakan untuk mengecasnya akan memberi kuasa kepada Pi dengan baik.

raspberry_pi_3_best_projek

Pi anda perlu menjalankan Sistem operasi Raspbian Jessie . Tidak masalah jika anda memilih versi Lite atau Pixel, kedua-duanya berfungsi dengan baik.

Anda juga memerlukan salinan PiVPN , yang merupakan versi OpenVPN yang direka khusus untuk Raspberry Pi. Kami mempunyai panduan untuk menetapkannya di bawah.

Kerana Pi akan bertindak sebagai pelayan, ia memerlukan alamat IP statik untuk berfungsi dengan baik. Pergi ke tetapan penghala anda (periksa manual cara melakukannya) dan cari sesuatu seperti tempahan DHCP statik. Lokasi dan proses yang tepat untuk membuat tempahan akan berbeza-beza bergantung pada model dan model penghala anda, tetapi biasanya mudah. Sekiranya anda tidak mendapat IP statik, panduan ini menawarkan penyelesaian yang cukup mudah untuk diikuti.

Buat pelayan VPN anda sendiri: Pasang dan gunakan PiVPN

Dari Desktop Pi (atau Ubuntu), klik dua kali butang Terminal untuk membuka tetingkap terminal. Taipkan arahan pemasangan PiVPN: ‘curl -L https://install.pivpn.io | bash ’dan tekan Enter. Semua kod yang diperlukan akan diambil dari PiVPN, jadi pastikan anda tersambung ke internet. Ini memerlukan sedikit masa, jadi bersabarlah. Proses pemasangan akan bermula.

Pilih antara muka rangkaian - Ethernet adalah yang terbaik. Pilihnya dan klik Ok. Anda akan ditanya sama ada anda ingin menggunakan tetapan rangkaian semasa anda sebagai alamat IP statik. Pilih Ya, kecuali jika anda ingin memasukkan butiran yang berbeza. Pilih Pi sebagai pengguna untuk memasang konfigurasi ke (atau pengguna lalai pada pemasangan Ubuntu anda) dan membenarkan kemas kini keselamatan tanpa pengawasan.

Apabila ini disiapkan, pilih UDP sebagai protokol, kemudian pilih port lalai (1194). Terima tahap penyulitan yang disyorkan. Ia memerlukan masa yang sangat lama untuk menghasilkan kunci peribadi. Setelah selesai, pilih ‘Gunakan IP awam ini’ dan pilih penyedia DNS, seperti OpenDNS. Nyalakan semula PC apabila diminta untuk melakukannya.

dns_provider

Buat pelayan VPN anda sendiri: Tambahkan klien dan konfigurasikan PiVPN

Apabila Pi telah reboot, buka Terminal dan ketik pivpn add. Anda akan diminta memasukkan nama untuk pelanggan pertama yang ingin anda gunakan untuk menyambungkan peranti ke VPN baru anda (misalnya, 'WindowsClient'). Masukkan kata laluan dua kali. Anda mahu kata laluan ini mudah diingat tetapi sukar diteka.

Kunci peribadi dan profil OpenVPN akan dihasilkan. Buka Pengurus Fail dan arahkan ke folder di mana fail ini telah disimpan. Secara lalai, ini adalah / home / pi / ovpns. Anda boleh menyalinnya ke klien OpenVPN anda menggunakan FTP atau melalui e-mel (ingat untuk menghapuskan sepenuhnya mesej selepas itu, atas alasan keselamatan).

Di Windows, pasang dan jalankan klien OpenVPN. Klik kanan ikonnya di kawasan pemberitahuan dan pilih ‘Import file’. Semak imbas ke fail OVPN yang disimpan, pilih dan klik Buka. Seterusnya, klik kanan ikon dan pilih Sambung. Apabila diminta, masukkan kata laluan yang anda buat sebelumnya. OpenVPN harus menyambung ke pelayan VPN anda.

Buat pelayan VPN anda sendiri: Pasang Rasbian Jesse

Sekiranya anda belum mempunyai Jesse pada Pi anda, pergi di sini dan muat turun NOOBS - Perisian Baru Di Luar Kotak - ke PC anda - kemudian nyah zip kandungannya ke folder di Desktop anda. Sambungkan kad microSD ke komputer anda (menggunakan penyesuai jika perlu), kemudian seret kandungan dari folder ke kad. Masukkan kad microSD ke dalam Pi anda dan hidupkan. NOOBS akan dimuat. Apabila selesai, pilih Raspbian di menu dan klik Pasang. Akan mengambil sedikit masa untuk semua fail disalin tetapi setelah selesai, anda dapat mula menggunakan Pi.

Buat pelayan VPN anda sendiri: Pelanggan OpenVPN

Setelah PiVPN anda aktif dan aktif, anda perlu memasang klien OpenVPN pada semua peranti yang akan disambungkan ke VPN. Terdapat banyak pelanggan yang berbeza, tetapi berikut adalah senarai pendek yang terbaik untuk anda memulakan:

keluarkan perlindungan tulis dari pemacu usb

Kami menunjukkan kepada anda cara menyambungkan peranti anda ke pelayan VPN anda dalam tutorial ‘Tambahkan klien dan konfigurasi PiVPN’ di atas.

Buat pelayan VPN anda sendiri: Pemajuan port

Pergi ke tetapan penghala anda dan cari entri pemajuan port. Ini mungkin terletak di bawah Advanced. Pada dasarnya, yang perlu anda lakukan ialah memasukkan nama aplikasi atau perkhidmatan yang anda siapkan, dan port masuk (atau port) yang akan digunakan. Pilih jenis protokol (TCP & UDP, misalnya) dan alamat IP untuk mengarahkan permintaan ke. Sekiranya anda tidak pasti apa yang perlu anda lakukan, cubalah Googling membuat dan model penghala anda bersama dengan 'port forwarding' dan anda harus mencari petunjuk untuk diikuti.pilih_protokol

Buat pelayan VPN anda sendiri: Perintah PiVPN

Sekiranya skrin anda masih tersambung, anda boleh memasukkan perintah ke tetingkap terminal di Raspberry Pi anda untuk melakukan pelbagai tindakan, seperti melihat klien mana yang disambungkan ke pelayan anda, membuat klien tambahan, mencabut profil pelanggan dan banyak lagi.

Corak arahan yang perlu anda taipkan ialah:

pivpn [option], dengan dan [option] diganti dengan mana-mana yang berikut:

  • -a, tambahkan [nopass]: Buat profil OpenVPN pelanggan, tanpa kata laluan pilihan
  • -c, klien: Senaraikan mana-mana klien yang terhubung ke pelayan
  • -d, debug: Mulakan sesi debug jika anda menghadapi masalah
  • -l, list: Senaraikan semua sijil yang sah dan terbatal
  • -r, cabut: Cabut profil OpenVPN pelanggan
  • -h, help: Tunjukkan maklumat bantuan
  • -u, nyahpasang: Nyahpasang PiVPN

Artikel Yang Menarik

Cara Menghapus Semua Catatan Reddit

Cara Menghapus Semua Catatan Reddit

Perbaiki Windows 10 build 14251 'Ralat telah berlaku dalam skrip di halaman ini'

Perbaiki Windows 10 build 14251 'Ralat telah berlaku dalam skrip di halaman ini'

Pilihan Editor

Semakan Driver Booster v11 (Pengemas Kini Pemandu Percuma)
Semakan Driver Booster v11 (Pengemas Kini Pemandu Percuma)
Driver Booster ialah program pengemaskinian pemacu percuma yang mudah digunakan, menyemak pemandu lapuk secara automatik dan banyak lagi. Ini ulasan penuh saya.
Lumpuhkan Pemilihan Pembalut Garis di Konsol pada Windows 10
Lumpuhkan Pemilihan Pembalut Garis di Konsol pada Windows 10
Versi Windows moden membolehkan pengguna memilih dan menyalin teks dari tetingkap konsol. Secara lalai, pemilihan akan merangkumi garis pembungkus.
Cara Membuka CROSH pada Chromebook
Cara Membuka CROSH pada Chromebook
Jika anda seorang pengguna Chromebook dan anda ingin melakukan beberapa penyelesaian masalah, maka CROSH ialah tempat yang sesuai. Tetapi jika anda baru menggunakan terminal jenis ini, anda mungkin keliru tentang di mana hendak mencari. jangan risau,
Cara Semak Siapa yang Menyertai Permainan Roblox
Cara Semak Siapa yang Menyertai Permainan Roblox
Roblox ialah tempat yang bagus untuk menguji kemahiran pembangunan permainan anda. Semasa anda memuat naik permainan pertama anda, anda boleh menjejaki statistik langsung tentang siapa yang bermain permainan anda dan platform yang mereka gunakan. Juga, anda boleh mulakan dengan mudah
Cara mematikan Charms Bar sepenuhnya di Windows 8.1
Cara mematikan Charms Bar sepenuhnya di Windows 8.1
Walaupun Charms Bar menjengkelkan di Desktop, di Windows 8.1, Microsoft hanya memutuskan untuk membenarkan pengguna melumpuhkan sudut kiri atas (juga dikenali sebagai Switcher) dan sudut kanan atas, jadi apabila anda mengarahkan penunjuk tetikus ke sudut tersebut , Metro Charms Bars tidak akan mengganggu anda. Walau bagaimanapun, bahagian bawah
Cara Mencari Kata Laluan Penghala [NetGear, Linksys, Uverse, Xfinity]
Cara Mencari Kata Laluan Penghala [NetGear, Linksys, Uverse, Xfinity]
Sekiranya anda ingin menyiapkan Wi-Fi atau mengubah tetapan internet anda, anda perlu mendapatkan akses terus ke penghala anda. Tetapi bagaimana jika anda lupa kata laluan penghala? Artikel ini akan memberitahu anda semua
Dayakan Penterjemah di Microsoft Edge Chromium
Dayakan Penterjemah di Microsoft Edge Chromium
Dengan Microsoft Edge 76.0.144 yang berasaskan Chromium, Penterjemah disiarkan secara langsung dan boleh diaktifkan dengan bendera khas. Inilah cara mengaktifkannya.