Sigurno surfanje putem vlastitog VPN poslužitelja

Internetom možete sigurno surfati pomoću VPN veze (virtualne privatne mreže). Za to omogućavate određene VPN usluge, ali moguće je postaviti i vlastiti poslužitelj. Objašnjavamo kako.

Napomena: postavljanje i konfiguriranje vlastitog VPN poslužitelja manje je jednostavno od prvog dijela ovog tečaja, gdje ćemo vam pokazati kako koristiti VPN uslugu. Ovaj drugi dio tečaja smatramo stručnim tečajem, gdje je koristan ako je korisnik malo tehnički vještiji.

Postavite vlastiti VPN poslužitelj

Druga je mogućnost postaviti VPN poslužitelj na računalu umjesto VPN usluge. Ili na NAS-u, usmjerivaču ili uređaju kao što je Raspberry Pi. Postoje neki uvjeti za ispravno funkcioniranje takve postavke. Prije svega, uređaj na koji instalirate poslužitelj mora imati statičku IP adresu kako bi klijenti mogli lako pristupiti poslužitelju.

Dalje, na usmjerivaču morate postaviti 'prosljeđivanje priključaka': sav mrežni promet koji ulazi u mrežni priključak VPN protokola koji se koristi mora preusmjeriti na uređaj na kojem se nalazi vaš VPN poslužitelj. Napokon, bez prosljeđivanja porta ne možete pristupiti poslužitelju u svojoj mreži izvan svoje matične mreže.

A želite li koristiti ime domene koje se lako pamti za vlastitu VPN vezu umjesto (povremeno mijenjajuće) IP adrese vaše internetske veze? Zatim na usmjerivaču aktivirajte nešto što se naziva dinamički DNS (DDNS).

Tek kad su zadovoljena ova tri uvjeta (statička IP adresa, prosljeđivanje priključka i dinamički DNS), VPN veza će raditi glatko. Vrijedno je prvo potražiti u priručniku vašeg usmjerivača kako to sve učiniti i provjeriti može li vaš usmjerivač uopće moći samostalno funkcionirati kao VPN poslužitelj. Ako je tako, vaš je usmjerivač najbolji VPN uređaj za odabir, jer tada ne morate instalirati ništa dodatno i ne treba vam zasebno prosljeđivanje priključaka. Tu je i softver otvorenog koda koji možete instalirati na mnoge usmjerivače pod nazivom DD-WRT, a koji uključuje ugrađeni VPN poslužitelj. VPN poslužitelj možete instalirati na mnoge NAS uređaje kao dodatni modul. VPN poslužitelj možete instalirati i na Raspberry Pi (ili bilo koje drugo Linux računalo), poput OpenVPN-a.

Na svoj NAS također možete instalirati VPN poslužitelj.

Uređaj u mreži vaše tvrtke može raditi kao VPN poslužitelj samo za vanjske uređaje s prosljeđivanjem priključaka.

OpenVPN poslužitelj u sustavu Windows

Windows 7 i 8 imaju ugrađen VPN poslužitelj, ali on koristi PPTP (Point-to-Point Tunneling Protocol) protokol, koji, kao što je spomenuto, više nije toliko siguran. Iako je ovo najpodržaniji protokol na svim platformama, preferiramo sigurnije rješenje, iako je malo teže instalirati i konfigurirati: OpenVPN. Otvorite ovu vezu u svom pregledniku i preuzmite Windows instalacijski program OpenVPN s ove stranice. Prvo provjerite imate li 32 ili 64-bitnu verziju sustava Windows i odaberite istu verziju OpenVPN-a za preuzimanje.

Instalacijski program pokreće čarobnjaka koji vas u nekoliko koraka vodi kroz instalaciju. U prozoru Odabir komponenata provjerite OpenVPN RSA certifikate za upravljanje certifikatima . I u prozoru nakon toga odaberite mjesto C: \ OpenVPN umjesto zadanog mjesta, čime se izbjegavaju brojni problemi s konfiguracijom. Nakon što instalacija započne, Windows će vas pitati želite li dopustiti instalaciju upravljačkog programa virtualne mreže. Potvrdite to pitanje klikom na Instaliraj .

Instalirajte OpenVPN poslužitelj na Windows.

Potvrde

Sada još moramo konfigurirati OpenVPN i generirati certifikate. To radimo s nizom naredbi koje se moraju unijeti točno, ali ćemo ih proći s vama korak po korak.

U sustavu Windows idite na Start / Svi programi / Pribor / Naredbeni redak (ili otvorite Start i upišite cmd.exe i pritisnite Enter). Možda nepotrebno: sve naredbe koje upišete u naredbeni redak zatvorite pritiskom na tipku Enter. U naredbeni redak upišite naredbu cd C: \ OpenVPN \ easy-rsa, a zatim pritisnite Enter (od sada te izričito više ne zovemo Enters). Zatim inicijalizirajte konfiguraciju naredbom init-config . Otvorite datoteku vars.bat pomoću programa Notepad putem naredbe notepad vars.bat. Unesite svoje podatke u ovu tekstualnu datoteku iza redova s ​​KEY_COUNTRY (pozivni broj države, na primjer NL), KEY_PROVINCE (pokrajina), KEY_CITY (grad), KEY_ORG (tvrtka ili organizacija, ali ovdje možete unijeti bilo što) i KEY_EMAIL (valjana e-adresa email adresa). Također promijenite ono što je iza HOME u C: \ OpenVPN \ easy-rsa . Spremite datoteku i izađite iz Bilježnice. U prozoru naredbenog retka, jednu po jednu pokrenite naredbe vars i clean-all .

Zatim ćemo stvoriti certifikat i ključ (za "tijelo za izdavanje certifikata" (CA), ali to možete zaboraviti). To započinje naredbom build-ca . Od vas će se tražiti da unesete brojne stvari, poput slovnog koda svoje države, svoje provincije, svoje organizacije i tako dalje. Većinu podataka koje ste već unijeli u datoteku vars.bat i ovdje su prikazani kao zadana vrijednost. Prihvaćate ih pritiskom na Enter. Unesite svoje ime pod Common Name .

Zatim stvorite certifikat i ključ za poslužitelj pomoću naredbe build-key-server server . Prihvatite iste zadane vrijednosti kao u prethodnom odlomku, ali ovaj put unesite poslužitelj pod Common Name . Nakon pitanja za lozinku za izazov i naziv tvrtke ne morate ništa odgovarati, samo pritisnite Enter kako bi odgovor ostao prazan. Na pitanje Potpišite certifikat? odgovorite potvrdno pritiskom na tipku Y (da), kao i na pitanje nakon.

Sada stvorite certifikat i ključ za svakog klijenta pomoću naredbe build-key client1 , gdje je client1 ime klijenta (na primjer, to može biti ime računala ili mobilnog uređaja). Ponovno prihvatite iste zadane vrijednosti i unesite ime klijenta u Common Name , na primjer client1 . U ostalom, odgovorite isto kao prilikom izrade certifikata i ključa za poslužitelj. Sada ovo ponovite za sve uređaje koje želite povezati s VPN-om, pazeći da za svaki uređaj koristite jedinstveno ime za certifikat. Na kraju, pokrenite naredbu build-dh da biste postavili šifriranje za VPN vezu.

Stvaranje certifikata vrši se u naredbenom retku sustava Windows.