Na ovaj način postavljate vlastiti VPN poslužitelj

VPN poslužitelje susrećete uglavnom u korporacijskom svijetu: omogućuju zaposlenicima siguran pristup mreži tvrtke na cesti ili od kuće. Ipak, VPN poslužitelj može vam dobro doći i kad ste sami na putu i želite sigurnije pristupiti Internetu ili pristupiti datotekama na svojoj kućnoj mreži.

Savjet 01: Vpn protokoli

Postoji mnogo VPN usluga, a neke možete koristiti besplatno čak i bez previše ograničenja, poput ProtonVPN. Putem klijentskog softvera na svom mobilnom uređaju ili računalu povezujete se s jednim od ponuđenih VPN poslužitelja, nakon čega možete nastaviti putem Interneta putem takvog poslužitelja.

Pristup ovog članka ambiciozniji je: postavit ćemo vlastiti VPN poslužitelj unutar naše kućne mreže. Vpn je kratica za virtualnu privatnu mrežu (koja se na nizozemskom također naziva virtualna privatna mreža), a to znači da povezujete mreže koje su fizički odvojene jedna od druge. Takva veza normalno se odvija putem interneta i to nije baš najsigurnije okruženje. Zbog toga je sav podatkovni promet šifriran putem takve VPN veze: između dviju mreža se stvara virtualni tunel.

Dostupno je nekoliko vpn protokola, uključujući pptp, sstp, ikev2, l2tp / ipsec, OpenVPN i WireGuard. Potonje je vrlo obećavajuće, ali još uvijek je u fazi izrade i još uvijek nije široko podržano. Ovdje odabiremo OpenVPN jer je otvoren, ima snažnu enkripciju i dostupan je na gotovo svim platformama.

Trenutno se OpenVPN još uvijek smatra boljim VPN protokolom

Usmjerivač

Zapravo je vaš usmjerivač najbolje mjesto za postavljanje VPN poslužitelja u vašoj kućnoj mreži. Napokon, sav podatkovni promet s web stranica koje posjetite na putu prvo će proći kroz vaš VPN poslužitelj. Ako je to vaš usmjerivač, taj će se promet odmah vratiti na vaš mobilni uređaj. Ako je vaš VPN poslužitelj na NAS-u ili računalu, podatkovni promet prvo mora ići s usmjerivača na taj uređaj, a odatle natrag na usmjerivač. Dodatni međukorak, ali u praksi to kašnjenje nećete puno primijetiti.

Nažalost, mnogi uobičajeni kućni usmjerivači nemaju mogućnost postavljanja VPN poslužitelja. Ako vašem usmjerivaču zaista nedostaje VPN usluga, firmware DD-WRT-a može ponuditi izlaz. Surfajte ovdje i unesite model usmjerivača. Ako imate puno sreće, u stupcu Podržano reći će "da ", a datoteku firmvera možete preuzeti da biste fleširali usmjerivač. Pazite, tako osjetljivu operaciju izvodite u potpunosti na vlastiti rizik! Za upute kliknite ovdje.

Savjet 02: Instalacija na nas

Prvo ćemo vam pokazati kako instalirati OpenVPN poslužitelj na NAS. Poznati NAS proizvođači poput QNAP-a i Synology-a nude vlastitu aplikaciju za dodavanje VPN poslužitelja. Pogledat ćemo kako to učiniti na Synology NAS-u s najnovijom verzijom DiskStation Manager (DSM). Uspostavite vezu s web sučeljem DSM-a, zadana adresa je: 5000 ili: 5001.

Otvorite centar za paket , pronađite aplikaciju VPN poslužitelj pod Svi paketi i kliknite Instaliraj . Nakon instalacije kliknite Otvori : poslužitelj može rukovati s nekoliko VPN protokola, navedeni su PPTP, L2TP / IPSec i OpenVPN . U principu mogu istodobno biti aktivni, ali mi se ograničavamo na OpenVPN protokol. Kliknite OpenVPN i potvrdite Enable OpenVPN server. Postavite virtualnu internu ip adresu za svoj vpn poslužitelj. Prema zadanim postavkama ovo je postavljeno na 10.8.0.1, što znači da će VPN klijenti u osnovi dobiti adresu između 10.8.0.1 i 10.8.0.254. Možete birati između IP raspona između 10.0.0.1 i 10.255.255.1, između 172.16.0.1 i 172.31.255.1 i između 192.168.0.1 i 192.168.255.1. Pazite da se raspon ne preklapa s IP adresama koje se trenutno koriste u vašoj lokalnoj mreži.

Možete instalirati OpenVPN poslužitelj na neke nas uređaje

Savjet 03: Izbor protokola

U istom konfiguracijskom prozoru definirate i maksimalni broj istodobnih veza, kao i port i protokol. Prema zadanim postavkama port je 1194 i protokol UDP , što je obično u redu. Ako na toj luci već imate drugu uslugu, naravno, postavit ćete drugi broj porta.

Nadalje, također možete odabrati tcp umjesto udp. Tcp ima ugrađenu korekciju pogreške i provjerava je li svaki bit stigao ispravno. To pruža veću stabilnost veze, ali je nešto sporije. S druge strane, Udp je 'protokol bez državljanstva' bez ispravljanja pogrešaka, što ga čini prikladnijim za streaming usluge, gdje je gubitak određenog broja bitova obično manje ozbiljan.

Naš savjet: prvo isprobajte udp. Po želji možete početi eksperimentirati nakon toga i odabrati, na primjer, TCP priključak 8080 ili čak https priključak 443, jer ih vatrozid (tvrtke) obično rjeđe blokira. Imajte na umu da i dalje morate postaviti odabrani protokol u postavkama za prosljeđivanje priključaka (pogledajte savjet 5).

Ostale opcije u konfiguracijskom prozoru obično možete ostaviti netaknutima. Potvrdite svoj izbor s Primijeni .

Savjet 04: Izvoz konfiguracije

Na dnu prozora pronaći ćete gumb Izvezi konfiguraciju . Ovo izvozi zip datoteku koja se raspakirala i stvara i certifikat (.crt) i konfiguracijski profil (.ovpn). Trebate datoteku ovpn za svoje OpenVPN klijente (pogledajte također savjete 6 do 8). Otvorite datoteku ovpn pomoću programa Notepad. U (trećem) retku zamijenite oznaku YOUR_SERVER_IP u udaljenom YOUR_SERVER_IP 1194vanjskom IP adresom vašeg usmjerivača i oznakom 1194 putem porta koji ste postavili u prozoru za konfiguraciju OpenVPN. Brzi način da saznate ovu vanjsku IP adresu je kada prijeđete s interne mreže na web mjesto poput www.whatismyip.com (pogledajte okvir "Ddns"). Ovu IP adresu također možete zamijeniti imenom hosta, poput naziva usluge DDNS (pogledajte isti okvir).

Nešto dalje u ovpn datoteci vidjet ćete redak # redirect-gateway def1. Ovdje uklanjate hash, pa redirect-gateway def1. Ova opcija osigurava da se u osnovi sav mrežni promet usmjerava mimo VPN-a. Ako to uzrokuje probleme, resetirajte izvorni redak. Više informacija o ovome (i o ostalim tehničkim problemima OpenVPN-a) možete pronaći ovdje.

Spremite uređenu datoteku s istim nastavkom.

Ddns

Izvana obično pristupate svojoj kućnoj mreži putem javne IP adrese vašeg usmjerivača. Tu ćete adresu saznati kad surfate s vaše mreže na web mjesto poput www.whatismyip.com. Velika je vjerojatnost da je vaš davatelj usluga dinamički dodijelio ovu IP adresu, tako da nemate jamstva da će ta IP adresa uvijek ostati ista. To je neugodno ako redovito želite pristupiti mreži (i OpenVPN poslužitelju) izvana.

Dinamička dns usluga (ddns) nudi mogući izlaz. To osigurava da je fiksno ime domene povezano s tom IP adresom i čim se adresa promijeni, pridruženi alat ddns (koji se izvodi lokalno negdje u vašoj mreži, na primjer na vašem usmjerivaču, NAS-u ili računalu), objavljuje novu adresu. usluga ddns koja odmah ažurira vezu. Jedan od najfleksibilnijih besplatnih pružatelja usluge DDNS je Dynu.

Savjet 05: Prosljeđivanje priključaka

Pojavit će se poruka u kojoj se govori da provjerite postavke za prosljeđivanje priključaka i vatrozid s obzirom na postavljeni port (standard 1194 udp).

Počinjemo s vatrozidom. Trebali biste pristupiti OpenVPN poslužitelju putem udp porta 1194, a zatim morate biti sigurni da vaš vatrozid ne blokira taj port. Vatrozid možete pronaći na NAS-u putem kartice Upravljačka ploča / Sigurnost / Vatrozid . S omogućenim vatrozidom, provjerite putem gumba Uredi pravila nije li dotični ulaz zaključan. To se također odnosi na vatrozid na usmjerivaču ako je omogućen.

Koncept prosljeđivanja luka je složeniji. Ako želite pristupiti svom OpenVPN poslužitelju izvan vaše interne mreže, morat ćete upotrijebiti javnu IP adresu usmjerivača. Kada putem ove IP adrese zatražite OpenVPN vezu s UDP portom 1194, vaš usmjerivač mora znati kojem računalu treba proslijediti zahtjev za taj promet luke, što je u našem slučaju interna IP adresa vašeg nas.

U priručniku usmjerivača potražite kako pravilno postaviti prosljeđivanje priključaka ili posjetite http://portforward.com/router za dodatne upute.

Općenito, to ide ovako: prijavite se na web sučelje vašeg usmjerivača, potražite (pod) naslov kao što je Prosljeđivanje porta i dodajte stavku sa sljedećim informacijama: naziv aplikacije, ip adresa nas, unutarnji priključak, vanjski port i protokol. Na primjer, to može biti: OpenVPN, 192.168.0.200, 1194, 1194, UDP. Potvrdite promjene.

Vaš OpenVPN poslužitelj možda će trebati neke ključne radnje na vatrozidu i usmjerivaču

Zasebni OpenVPN poslužitelj

Ako nemate NAS, a usmjerivač ne podržava OpenVPN, takav OpenVPN poslužitelj i dalje možete sami postaviti na računalu s Linuxom ili Windowsom.

Takav je postupak prilično složen. Morate proći razne korake, a također se pod Windowsima to uglavnom radi iz naredbenog retka. Nakon instalacije softvera OpenVPN Server (pogledajte savjet 8) morate stvoriti CA certifikat, nakon čega slijedi izrada certifikata za poslužitelj i potrebne OpenVPN klijente. Također su vam potrebni takozvani DH parametri (Diffie-Hellman), kao i TLS ključ (sigurnost transportnog sloja). Konačno, i ovdje trebate stvoriti i izmijeniti ovpn datoteke i osigurati da vaš poslužitelj dopušta potreban promet.

Preko ove veze pronaći ćete korak po korak plan za Windows 10, a za Ubuntu putem ove veze.

Savjet 06: Profil mobilnog klijenta

Postavljanje OpenVPN poslužitelja prvi je korak, ali nakon toga morate se povezati s poslužiteljem iz jednog ili više VPN klijenata (poput vašeg prijenosnog računala, telefona ili tableta). Počinjemo s povezivanjem mobilnog klijenta.

I za iOS i za Android postavljanje veze najlakše funkcionira s klijentskom aplikacijom OpenVPN, poput besplatnog OpenVPN Connect . Ovu aplikaciju možete pronaći u službenim trgovinama aplikacija Androida i Applea.

Kao primjer uzimamo Android. Preuzmite i instalirajte aplikaciju. Prije pokretanja aplikacije, provjerite nalazi li se datoteka profila ovpn na vašem mobilnom uređaju (pogledajte savjet 4). Ako je potrebno, to možete učiniti zaobilaznim putem usluge poput WeTransfera ili usluge pohrane u oblaku kao što su Dropbox ili Google Drive. Pokrenite OpenVPN Connect i odaberite OVPN profil . Potvrdite s Dopusti , pogledajte preuzetu datoteku VPNconfig.ovpn i odaberite Uvezi . Ako naknadno želite dodati dodatne profile, to jednostavno možete učiniti putem gumba plus.

Savjet 07: Povežite klijenta

Unesite prikladno ime za svoju VPN vezu i popunite točne podatke na Korisničko ime i Lozinka . Ovi detalji za prijavu naravno moraju imati pristup vašem VPN poslužitelju, na Synology NAS-u, otvorite odjeljak Prava na VPN poslužitelju i stavite ček pored predviđenih korisnika na OpenVPN-u . Možete odabrati da se lozinka zapamti ako je smatrate dovoljno sigurnom. Potvrdite s Add . Profil je dodan, dodirnite ga da biste započeli vezu.

Aplikacija se možda žali da datoteka profila nema certifikat klijenta (ima certifikat poslužitelja), jer ga Synology NAS ne samo generira. Ovo je malo manje sigurno jer nije provjereno radi li se o ovlaštenom klijentu, ali naravno da vam trebaju korisničko ime i lozinka da biste stvarno dobili pristup. Tako možete odabrati Nastaviti ovdje . Veza bi se trebala uspostaviti malo kasnije. To ćete primijetiti na ikoni ključa na vrhu početnog zaslona.

Savjet 08: Windows klijent

Za Windows preuzimate instalacijski program Windows 10 s OpenVPN GUI-a, postoji i verzija za Windows 7 i 8 (.1). Instalirajte alat. Ako planirate instalirati i OpenVPN poslužitelj u sustavu Windows (pogledajte okvir 'Odvojeni OpenVPN poslužitelj'), potvrdite okvir uz EasyRSA 2 skripte za upravljanje certifikatima tijekom instalacije . Kad se to zatraži, dopustite i instaliranje TAP upravljačkog programa.

Poslije ćete na radnoj površini pronaći ikonu OpenVPN GUI . Ako nije, pokrenite program iz zadane instalacijske mape C: \ Program Files \ OpenVPN \ bin . Instalacija bi trebala osigurati da alat ne morate pokretati kao administrator. Ako to iz bilo kojeg razloga nije uspjelo, kliknite desnu tipku miša na programsku datoteku i odaberite Pokreni kao administrator .

Usmjerite program na svoju datoteku profila ovpn (pogledajte savjet 4). Desnom tipkom miša kliknite ikonu GUI OpenVPN u sistemskoj paleti sustava Windows i odaberite Uvezi datoteku , a zatim odaberite datoteku VPNConfig.ovpn. U istom izborniku kliknite Poveži i unesite potrebne podatke za prijavu. U prozoru statusa možete pratiti postavljanje VPN veze, a također možete pročitati dodijeljenu IP adresu na dnu.

Ako naiđete na probleme, na izborniku kliknite Prikaži datoteku zapisnika . Prema zadanim postavkama usluga OpenVPN pokreće se zajedno sa sustavom Windows: to možete učiniti putem Postavke, na kartici Općenito . Također provjerite da vaš vatrozid ne blokira vezu.