Lag din egen VPN-server for å beskytte enhetene dine mot nysgjerrige øyne

Stadig flere brukere som er bekymret for deres privatliv eller erger over nettsteder som blir blokkert i Storbritannia, henvender seg til VPN-er (virtuelle private nettverk). En VPN dirigerer i hovedsak trafikken din gjennom en privat tunnel slik at snoopere ikke kan se hva du surfer på. De kan få det til å se ut som om du er basert i et annet land, slik at du kan komme deg rundt irriterende geografiske begrensninger, og få tilgang til nettsteder og se videoer som vanligvis ikke er tillatt i Storbritannia.

Du kan sette opp individuelle VPN-er på hver datamaskin, nettbrett og mobiltelefon, men en smartere tilnærming er å lage en VPN-server du kan bruke til å beskytte hver eneste enhet i nettverket ditt. Her er hva du trenger å gjøre.

minecraft mister ikke gjenstander ved døden

Lag din egen VPN-server: Det du trenger

Nøkkelkomponenten for en VPN-server er en datamaskin. Dette kan enten være en gammel PC du ikke lenger bruker eller en billig datamaskin som en Raspberry Pi. Vi vil anbefale å kjøre dette prosjektet på en Pi, helst en Raspberry Pi 3 som koster rundt £ 33. Disse mini-datamaskinene har innebygd nettverksmaskinvare du trenger; bruker svært lite strøm til å betjene; løp stille; og tar knapt noe rom.

Se relatert Hva er en VPN og hvorfor er den så kontroversiell? De beste VPN-tjenestene i 2017: Hva er den beste VPN-en i Storbritannia?

Vi tar deg gjennom trinnene for å sette opp dette, men det er verdt å merke seg at krypteringsprosessen kan ta lang tid, så du vil kanskje ikke starte dette før du vet at du kan forlate datamaskinen din for å fortsette med jobben, muligens over natten.

Prosjektet vil fungere like bra på en gammel PC. Du må installere Ubuntu Server som det primære operativsystemet for å kjøre PiVPN, slik at du kan følge de samme trinnene som du ville gjort for Pi. Hvis du installerer VPN på en ny Pi, trenger du også følgende:

• Et microSD-kort (minst 8 GB)
• En skjerm (TV eller skjerm)
• En HDMI-kabel - selv om du bare trenger dette under installasjonen
• En Ethernet-kabel eller Wi-Fi-dongle for å koble Pi til nettverket og internett
• Et USB-tastatur og en mus
• En mikro-USB-kabel eller strømforsyning for å drive enheten.

Du kan kjøpe sett med alle nødvendige biter og stykker, men det er en god sjanse for at du allerede har noen av de nødvendige kablene og eksterne enhetene hjemme. Hvis du har en Android-telefon eller nettbrett, vil kabelen som brukes til å lade den, drive Pi helt fint.

Pi-en din må kjøre Raspbian Jessie-operativsystem . Det spiller ingen rolle om du velger Lite- eller Pixel-versjonen, begge fungerer bra.

Du trenger også en kopi av PiVPN , som er en versjon av OpenVPN designet spesielt for Raspberry Pi. Vi har en guide for å sette opp det nedenfor.

Fordi Pi vil fungere som en server, trenger den en statisk IP-adresse for å fungere skikkelig. Gå inn på ruterenes innstillinger (sjekk manualen for hvordan du gjør dette) og se etter noe som statisk DHCP-reservasjon. Den nøyaktige plasseringen og prosessen for å foreta en reservasjon vil variere avhengig av merke og rutermodell, men det er vanligvis greit. Hvis du ikke kan få en statisk IP, denne guiden tilbyr en ganske enkel løsning å følge.

Lag din egen VPN-server: Installer og bruk PiVPN

Dobbeltklikk på Terminal-knappen fra Pi (eller Ubuntu) Desktop for å åpne et terminalvindu. Skriv inn PiVPNs installasjonskommando: ‘curl -L https://install.pivpn.io | bash ’og trykk Enter. All nødvendig kode hentes fra PiVPN, så sørg for at du er koblet til internett. Dette tar litt tid, så vær tålmodig. Installasjonsprosessen vil da begynne.

Velg et nettverksgrensesnitt - Ethernet er best. Velg den og klikk Ok. Du blir spurt om du vil bruke de nåværende nettverksinnstillingene som en statisk IP-adresse. Velg Ja, med mindre du vil angi forskjellige detaljer. Velg Pi som bruker å installere konfigurasjonen til (eller standardbrukeren på Ubuntu-installasjonen) og tillat uovervåket sikkerhetsoppdatering.

Når dette er satt opp, velg UDP som protokoll, og velg deretter standardporten (1194). Godta anbefalt krypteringsnivå. Det vil ta veldig lang tid å generere en privat nøkkel. Når det er gjort, velger du ‘Bruk denne offentlige IP’en og velger en DNS-leverandør, for eksempel OpenDNS. Start PCen på nytt når du blir bedt om å gjøre det.

Lag din egen VPN-server: Legg til klienter og konfigurer PiVPN

Når Pi har startet på nytt, åpner du Terminal og skriver pivpn add. Du blir bedt om å angi et navn på den første klienten du vil bruke til å koble en enhet til den nye VPN-en din (f.eks. 'WindowsClient'). Skriv inn et passord to ganger. Du vil at dette passordet skal være lett å huske, men veldig vanskelig å gjette.

En privat nøkkel og OpenVPN-profil vil bli generert. Åpne Filbehandling og naviger til mappen der denne filen er lagret. Som standard er dette / home / pi / ovpns. Du kan kopiere dette til OpenVPN-klienten din ved hjelp av FTP eller via e-post (husk å slette meldingen helt etterpå, av sikkerhetsgrunner).

I Windows, installer og kjør OpenVPN-klienten. Høyreklikk ikonet i varslingsområdet og velg 'Importer fil'. Bla til den lagrede OVPN-filen, velg den og klikk Åpne. Høyreklikk deretter på ikonet og velg Koble til. Når du blir bedt om det, skriv inn passordet du opprettet tidligere. OpenVPN skal koble til VPN-serveren din.

Lag din egen VPN-server: Installer Rasbian Jesse

Hvis du ikke allerede har Jesse på Pi-en din, gå her og last ned NOOBS - New Out of the Box-programvare– til PC-en din - og pakk deretter ut innholdet til en mappe på skrivebordet. Koble et microSD-kort til datamaskinen din (bruk eventuelt en adapter), og dra innholdet fra mappen til kortet. Sett microSD-kortet i Pi-en, og slå den på. NOOBS lastes inn. Når det er fullført, velger du Raspbian i menyen og klikker på Installer. Det vil ta ganske lang tid før alle filene blir kopiert, men når den er ferdig, kan du begynne å bruke Pi.

Lag din egen VPN-server: OpenVPN-klienter

Når PiVPN er i gang, må du installere OpenVPN-klienter på alle enhetene som skal kobles til VPN. Det er mange forskjellige klienter tilgjengelig, men her er en kortliste over de beste for å komme i gang:

kan du følge en hashtag på twitter

• Windows OpenVPN GUI
• Mac Tunnelblick
• ios OpenVPN Connect
• Android OpenVPN Connect

Vi viser deg hvordan du kobler enhetene dine til VPN-serveren din i «Legg til klienter og konfigurer PiVPN» -veiledningen ovenfor.

Lag din egen VPN-server: Port forwarding

Gå inn i ruteren innstillinger og se etter en port-videresending oppføring. Dette kan være under Avansert. I hovedsak er alt du trenger å gjøre å skrive inn navnet på applikasjonen eller tjenesten du konfigurerer, og den innkommende porten (eller portene) som skal brukes. Velg en protokolltype (for eksempel TCP & UDP) og IP-adressen du vil sende forespørselen til. Hvis du ikke er sikker på hva du trenger å gjøre, kan du prøve å google merket og modellen til ruteren din sammen med 'port forwarding', og du bør finne instruksjoner for å følge.

Lag din egen VPN-server: PiVPN-kommandoer

Hvis du fremdeles har skjermen tilkoblet, kan du skrive kommandoer i terminalvinduet i Raspberry Pi for å utføre forskjellige handlinger, for eksempel å se hvilke klienter som er koblet til serveren din, opprette flere klienter, tilbakekalle en klientprofil og mer.

Kommandomønsteret du trenger å skrive er:

pivpn [alternativ], med og [alternativ] erstattet av noe av følgende:

• -a, legg til [nopass]: Opprett en klient OpenVPN-profil, valgfritt uten passord
• -c, klienter: Liste over tilkoblede klienter til serveren
• -d, feilsøking: Start en feilsøkingsøkt hvis du har problemer
• -l, liste: Liste opp alle gyldige og tilbakekalte sertifikater
• -r, tilbakekalle: tilbakekalle en klient OpenVPN-profil
• -h, hjelp: Vis hjelpinformasjonen
• -u, avinstallere: Avinstaller PiVPN