Rostoucí počet uživatelů, kteří se obávají o své soukromí nebo jsou naštvaní blokováním webů ve Velké Británii, se obracejí k VPN (virtuální privátní sítě). VPN v podstatě směruje váš provoz soukromým tunelem, takže snoopers nevidí, co procházíte. Mohou vypadat, jako byste sídlili v jiné zemi, takže můžete obejít nepříjemná geografická omezení a přistupovat k webům a sledovat videa, která ve Velké Británii obvykle nejsou povolena.
Na každém ze svých počítačů, tabletů a mobilních telefonů můžete nastavit jednotlivé sítě VPN, ale chytřejším přístupem je vytvoření serveru VPN, který můžete použít k ochraně každého jednotlivého zařízení v síti. Tady je to, co musíte udělat.
mac vlastní rozlišení pro externí displej
Vytvořte si vlastní server VPN: Co potřebujete
Klíčovou součástí serveru VPN je počítač. Může to být starý počítač, který již nepoužíváte, nebo levný počítač, jako je Raspberry Pi. Doporučujeme provozovat tento projekt na Pi, nejlépe na Raspberry Pi 3, který stojí kolem 33 £. Tyto mini počítače mají veškerý síťový hardware, který budete potřebovat; používat velmi málo energie k provozu; běžet tiše; a stěží zabírají jakoukoli místnost.
Viz související Co je VPN a proč je tak kontroverzní? Nejlepší služby VPN roku 2017: Jaká je nejlepší VPN ve Velké Británii?
Provedeme vás kroky k nastavení, ale stojí za zmínku, že proces šifrování může trvat dlouho, takže ho možná nebudete chtít spustit, dokud nebudete vědět, že můžete svůj počítač opustit, abyste mohli pokračovat v práci, možná přes noc.
Projekt bude stejně dobře fungovat i na starém počítači. Budete si muset nainstalovat Server Ubuntu jako primární operační systém pro spuštění PiVPN, takže můžete postupovat stejně jako v případě Pi. Pokud instalujete VPN na nové Pi, budete potřebovat také následující:
- Karta microSD (minimálně 8 GB)
- Obrazovka (TV nebo monitor)
- Kabel HDMI - i když ho potřebujete pouze během instalace
- Ethernetový kabel nebo Wi-Fi dongle pro připojení Pi k vaší síti a internetu
- USB klávesnice a myš
- Kabel micro USB nebo napájecí zdroj pro napájení zařízení.
Můžete si koupit soupravy se všemi nezbytnými kousky, ale existuje velká šance, že některé z požadovaných kabelů a periferií už doma ležíte. Pokud máte telefon nebo tablet Android, kabel používaný k jeho nabíjení bude napájet Pi v pohodě.
Vaše Pi musí být spuštěno Raspbian Jessie operační systém . Nezáleží na tom, zda se rozhodnete pro verzi Lite nebo Pixel, obě fungují dobře.
Budete také potřebovat kopii PiVPN , což je verze OpenVPN navržená speciálně pro Raspberry Pi. Níže uvádíme průvodce nastavením.
Protože Pi bude fungovat jako server, bude pro správné fungování potřebovat statickou IP adresu. Přejděte do nastavení routeru (podívejte se do příručky, jak to udělat) a hledejte něco jako statická rezervace DHCP. Přesné umístění a postup při rezervaci se bude lišit v závislosti na vaší značce a modelu routeru, ale je to obvykle jednoduché. Pokud nemůžete získat statickou IP adresu, této příručce nabízí poměrně snadné řešení.
Vytvořte si vlastní server VPN: Nainstalujte a používejte PiVPN
Na ploše Pi (nebo Ubuntu) poklepejte na tlačítko Terminál a otevřete okno terminálu. Zadejte instalační příkaz PiVPN: ‘curl -L https://install.pivpn.io | bash “a stiskněte klávesu Enter. Veškerý požadovaný kód bude stažen z PiVPN, takže se ujistěte, že jste připojeni k internetu. To chvíli trvá, takže buďte trpěliví. Poté začne proces instalace.
Vyberte si síťové rozhraní - nejlepší je Ethernet. Vyberte ji a klikněte na OK. Budete dotázáni, zda chcete použít vaše aktuální nastavení sítě jako statickou adresu IP. Pokud nechcete zadat jiné podrobnosti, vyberte možnost Ano. Vyberte Pi jako uživatele, kterému chcete nainstalovat konfiguraci (nebo výchozího uživatele při instalaci systému Ubuntu) a povolit bezobslužné aktualizace zabezpečení.
Když je toto nastaveno, zvolte UDP jako protokol a poté vyberte výchozí port (1194). Přijměte doporučenou úroveň šifrování. Vygenerování soukromého klíče bude trvat velmi dlouho. Až to uděláte, vyberte možnost Použít tuto veřejnou IP a vyberte poskytovatele DNS, například OpenDNS. Po výzvě restartujte počítač.
Vytvořte si vlastní server VPN: Přidejte klienty a nakonfigurujte PiVPN
Když se Pi restartuje, otevřete Terminál a zadejte pivpn add. Zobrazí se výzva k zadání názvu prvního klienta, kterého chcete použít k připojení zařízení k nové síti VPN (například „WindowsClient“). Zadejte heslo dvakrát. Chcete, aby bylo toto heslo snadno zapamatovatelné, ale velmi těžké uhodnout.
Bude vygenerován soukromý klíč a profil OpenVPN. Otevřete Správce souborů a přejděte do složky, kde byl tento soubor uložen. Ve výchozím nastavení je to / home / pi / ovpns. Toto můžete zkopírovat do svého klienta OpenVPN pomocí FTP nebo e-mailem (nezapomeňte poté z bezpečnostních důvodů zprávu úplně smazat).
Ve Windows nainstalujte a spusťte klienta OpenVPN. Klikněte pravým tlačítkem na jeho ikonu v oznamovací oblasti a vyberte možnost Importovat soubor. Přejděte k uloženému souboru OVPN, vyberte jej a klikněte na Otevřít. Dále klepněte pravým tlačítkem na ikonu a vyberte Připojit. Po zobrazení výzvy zadejte heslo, které jste vytvořili dříve. OpenVPN by se měl připojit k vašemu serveru VPN.
Vytvořte si vlastní server VPN: Nainstalujte si Rasbian Jesse
Pokud ještě nemáte Jesse na svém Pi, jděte tady a stáhněte si NOOBS - nový software Out of the Box - do počítače - poté rozbalte obsah do složky na ploše. Připojte kartu microSD k počítači (v případě potřeby pomocí adaptéru) a poté přetáhněte obsah ze složky na kartu. Vložte kartu microSD do svého Pi a zapněte ji. NOOBS se načte. Po dokončení vyberte v nabídce Raspbian a klikněte na Instalovat. Zkopírování všech souborů bude nějakou dobu trvat, ale až to skončí, budete moci začít Pi používat.
Vytvořte si vlastní server VPN: klienti OpenVPN
Jakmile je váš PiVPN funkční, budete si muset nainstalovat OpenVPN klienty na všechna zařízení, která se budou připojovat k VPN. K dispozici je spousta různých klientů, ale zde je seznam nejlepších, které vám pomohou začít:
jak nainstalovat minecraft forge na mac
- Okna OpenVPN GUI
- Mac Tunnelblick
- ios OpenVPN Connect
- Android OpenVPN Connect
Ukážeme vám, jak připojit zařízení k serveru VPN v tutoriálu „Přidávání klientů a konfigurace PiVPN“ výše.
Vytvořte si vlastní server VPN: Přesměrování portů
Přejděte do nastavení routeru a vyhledejte položku přesměrování portů. To může být umístěno pod Pokročilé. V podstatě vše, co musíte udělat, je zadat název aplikace nebo služby, kterou nastavujete, a příchozí port (nebo porty), který chcete použít. Vyberte typ protokolu (například TCP a UDP) a adresu IP, na kterou bude požadavek směrován. Pokud si nejste jisti, co musíte udělat, vyzkoušejte Googlem značku a model vašeho routeru spolu s „přesměrováním portů“ a měli byste najít pokyny, jak postupovat.
Vytvořte si vlastní server VPN: příkazy PiVPN
Pokud máte stále připojenou obrazovku, můžete do okna terminálu v Raspberry Pi zadávat příkazy a provádět různé akce, například prohlížet, kteří klienti jsou připojeni k vašemu serveru, vytvářet další klienty, zrušit profil klienta a další.
Vzor příkazu, který musíte zadat, je:
pivpn [option], přičemž a [option] jsou nahrazeny některým z následujících:
- -a, přidat [nopass]: Vytvořit klientský profil OpenVPN, volitelně žádné heslo
- -c, clients: Seznam všech připojených klientů k serveru
- -d, debug: Pokud máte potíže, spusťte relaci ladění
- -l, seznam: Seznam všech platných a zrušených certifikátů
- -r, revoke: Zrušit profil klienta OpenVPN
- -h, help: Zobrazit informace nápovědy
- -u, uninstall: Odinstalujte PiVPN