Αντιμετωπίζετε διακομιστές VPN κυρίως στον εταιρικό κόσμο: επιτρέπουν στους υπαλλήλους να έχουν ασφαλή πρόσβαση στο δίκτυο της εταιρείας στο δρόμο ή από το σπίτι. Ωστόσο, ένας διακομιστής VPN μπορεί επίσης να είναι χρήσιμος όταν βρίσκεστε στο δρόμο μόνοι σας και θέλετε να αποκτήσετε πρόσβαση στο Διαδίκτυο με μεγαλύτερη ασφάλεια ή να αποκτήσετε πρόσβαση σε αρχεία στο οικιακό σας δίκτυο.
Συμβουλή 01: Πρωτόκολλα VPN
Υπάρχουν πολλές υπηρεσίες VPN και ορισμένες μπορείτε να χρησιμοποιήσετε δωρεάν ακόμη και χωρίς πάρα πολλούς περιορισμούς, όπως το ProtonVPN. Μέσω λογισμικού πελάτη στην κινητή συσκευή ή τον υπολογιστή σας, στη συνέχεια συνδέεστε σε έναν από τους διακομιστές VPN που προσφέρονται, μετά τον οποίο μπορείτε να συνεχίσετε στο Διαδίκτυο μέσω ενός τέτοιου διακομιστή.
Η προσέγγιση αυτού του άρθρου είναι πιο φιλόδοξη: πρόκειται να δημιουργήσουμε τον δικό μας διακομιστή VPN στο οικιακό μας δίκτυο. Το Vpn σημαίνει εικονικό ιδιωτικό δίκτυο (ονομάζεται επίσης εικονικό ιδιωτικό δίκτυο στα ολλανδικά) και αυτό σημαίνει ότι συνδέετε δίκτυα που είναι φυσικά διαχωρισμένα μεταξύ τους. Μια τέτοια σύνδεση συνήθως εκτελείται μέσω του Διαδικτύου, το οποίο δεν είναι ακριβώς το ασφαλέστερο περιβάλλον. Γι 'αυτό όλη η κίνηση δεδομένων κρυπτογραφείται μέσω μιας τέτοιας σύνδεσης VPN: δημιουργείται μια εικονική σήραγγα μεταξύ των δύο δικτύων, όπως ήταν.
Διάφορα πρωτόκολλα VPN είναι διαθέσιμα, συμπεριλαμβανομένων των pptp, sstp, ikev2, l2tp / ipsec, OpenVPN και WireGuard. Το τελευταίο είναι πολύ ελπιδοφόρο, αλλά εξακολουθεί να βρίσκεται σε πλήρη ανάπτυξη και δεν υποστηρίζεται ευρέως ακόμη. Επιλέγουμε το OpenVPN εδώ επειδή είναι ανοιχτού κώδικα, έχει ισχυρή κρυπτογράφηση και είναι διαθέσιμο σε όλες σχεδόν τις πλατφόρμες.
Προς το παρόν, το OpenVPN εξακολουθεί να θεωρείται ως το καλύτερο πρωτόκολλο VPNΔρομολογητής
Στην πραγματικότητα, ο δρομολογητής σας είναι το καλύτερο μέρος για να δημιουργήσετε έναν διακομιστή VPN στο οικιακό σας δίκτυο. Μετά από όλα, όλη η κίνηση δεδομένων από τους ιστότοπους που επισκέπτεστε στο δρόμο θα περάσει πρώτα μέσω του διακομιστή VPN σας. Εάν αυτός είναι ο δρομολογητής σας, αυτή η κίνηση θα επιστρέψει αμέσως στην κινητή συσκευή σας. Εάν ο διακομιστής VPN σας χρησιμοποιεί NAS ή υπολογιστή, η κυκλοφορία δεδομένων πρέπει πρώτα να μεταβεί από το δρομολογητή σας στη συγκεκριμένη συσκευή και από εκεί πίσω στο δρομολογητή σας. Ένα επιπλέον ενδιάμεσο βήμα, αλλά στην πράξη δεν θα παρατηρήσετε αυτήν την καθυστέρηση πολύ.
Δυστυχώς, πολλοί συνηθισμένοι οικιακοί δρομολογητές δεν έχουν την επιλογή να δημιουργήσουν έναν διακομιστή VPN. Εάν ο δρομολογητής σας λείπει πράγματι από μια υπηρεσία VPN, το υλικολογισμικό του DD-WRT μπορεί να προσφέρει διέξοδο. Περιηγηθείτε εδώ και εισαγάγετε το μοντέλο του δρομολογητή σας. Με λίγη τύχη λέει Ναί στη στήλη Υποστηρίζεται και μπορείτε να κατεβάσετε το αρχείο υλικολογισμικού για να αναβοσβήνει ο δρομολογητής σας με αυτό. Σας υπενθυμίζουμε ότι εκτελείτε μια τόσο ευαίσθητη λειτουργία εντελώς με δική σας ευθύνη! Για οδηγίες μπορείτε να πάτε εδώ.
Συμβουλή 02: Εγκατάσταση σε nas
Αρχικά θα σας δείξουμε πώς να εγκαταστήσετε έναν διακομιστή OpenVPN σε ένα NAS. Οι γνωστοί κατασκευαστές NAS όπως το QNAP και το Synology προσφέρουν τη δική τους εφαρμογή για την προσθήκη ενός διακομιστή VPN. Ρίχνουμε μια ματιά στο πώς να το κάνουμε αυτό σε ένα Synology NAS με μια πρόσφατη έκδοση του DiskStation Manager (DSM). Κάντε μια σύνδεση με τη διεπαφή ιστού του DSM, η προεπιλεγμένη διεύθυνση είναι: 5000 ή: 5001.
Ανοίξτε το Κέντρο πακέτων, Συμμετοχή Όλα τα πακέτα ψάχνω για την εφαρμογή Διακομιστής VPN και κάντε κλικ σε αυτό για εγκατάσταση. Μετά την εγκατάσταση, κάντε κλικ στο Για να ανοίξω: ο διακομιστής μπορεί να χειριστεί ορισμένα πρωτόκολλα VPN, παρατίθενται PPTP, L2TP / IPSec και OpenVPN. Κατ 'αρχήν, μπορούν ακόμη και να είναι ενεργά ταυτόχρονα, αλλά περιοριζόμαστε στο πρωτόκολλο OpenVPN. κάντε κλικ στο OpenVPN και βάλτε ένα σημάδι επιλογής δίπλα του Ενεργοποίηση διακομιστή OpenVPN. Ορίστε μια εικονική εσωτερική διεύθυνση IP για τον διακομιστή vpn σας. Από προεπιλογή, ορίζεται σε 10.8.0.1, πράγμα που σημαίνει ότι οι πελάτες VPN θα λάβουν βασικά μια διεύθυνση μεταξύ 10.8.0.1 και 10.8.0.254. Μπορείτε να επιλέξετε από μια περιοχή IP μεταξύ 10.0.0.1 και 10.255.255.1, μεταξύ 172.16.0.1 και 172.31.255.1 και μεταξύ 192.168.0.1 και 192.168.255.1. Βεβαιωθείτε ότι το εύρος δεν επικαλύπτεται με διευθύνσεις IP που χρησιμοποιούνται αυτήν τη στιγμή στο τοπικό σας δίκτυο.
Σε ορισμένες συσκευές nas έχετε εγκατεστημένο διακομιστή OpenVPN σε χρόνο μηδέν Συμβουλή 03: Επιλογή πρωτοκόλλου
Στο ίδιο παράθυρο διαμόρφωσης ορίζετε επίσης τον μέγιστο αριθμό ταυτόχρονων συνδέσεων, καθώς και τη θύρα και το πρωτόκολλο. Η προεπιλογή είναι η θύρα 1194 και το πρωτόκολλο UDP και αυτό λειτουργεί κανονικά καλά. Εάν έχετε ήδη μια άλλη υπηρεσία σε αυτήν τη θύρα, θα ορίσετε φυσικά έναν διαφορετικό αριθμό θύρας.
Επιπλέον, μπορείτε επίσης να επιλέξετε tcp αντί udp. Η Tcp έχει ενσωματωμένη διόρθωση σφαλμάτων και ελέγχει ότι κάθε bit έχει φτάσει σωστά. Αυτό παρέχει περισσότερη σταθερότητα σύνδεσης, αλλά είναι ελαφρώς πιο αργή. Το Udp, από την άλλη πλευρά, είναι ένα "πρωτόκολλο χωρίς κατάσταση" χωρίς διόρθωση σφαλμάτων, το οποίο το καθιστά πιο κατάλληλο για υπηρεσίες ροής, όπου η απώλεια ενός αριθμού bit είναι συνήθως λιγότερο άσχημη.
Η συμβουλή μας: δοκιμάστε πρώτα το udp. Μπορείτε να πειραματιστείτε αργότερα και να επιλέξετε, για παράδειγμα, τη θύρα TCP 8080 ή ακόμα και τη θύρα https 443, επειδή συνήθως είναι λιγότερο πιθανό να αποκλειστούν από ένα τείχος προστασίας (εταιρεία). Λάβετε υπόψη ότι πρέπει επίσης να ορίσετε το επιλεγμένο πρωτόκολλο στις ρυθμίσεις για προώθηση θυρών (βλ. Συμβουλή 5).
Κανονικά, μπορείτε να αφήσετε ανέπαφες τις άλλες επιλογές στο παράθυρο διαμόρφωσης. Επιβεβαιώστε τις επιλογές σας με Να εφαρμόσει.
Συμβουλή 04: Εξαγωγή διαμόρφωσης
Στο κάτω μέρος του παραθύρου θα βρείτε το κουμπί Εξαγωγή διαμόρφωσης. Αυτό εξάγει ένα αρχείο zip που έχει αποσυσκευαστεί και παράγει τόσο ένα πιστοποιητικό (.crt) όσο και ένα προφίλ διαμόρφωσης (.ovpn). Χρειάζεστε το αρχείο ovpn για τους πελάτες σας OpenVPN (δείτε επίσης συμβουλές 6 έως 8). Ανοίξτε το αρχείο ovpn με το πρόγραμμα Notepad. Αντικαταστήστε την ένδειξη στη (τρίτη) γραμμή ΣΑΣ_SERVER_IP στο απομακρυσμένο YOUR_SERVER_IP 1194 από την εξωτερική διεύθυνση IP του δρομολογητή σας και την ονομασία 1194 από τη θύρα που ορίσατε στο παράθυρο διαμόρφωσης OpenVPN. Ένας γρήγορος τρόπος για να μάθετε αυτήν την εξωτερική διεύθυνση IP είναι όταν μεταβαίνετε από το εσωτερικό σας δίκτυο σε έναν ιστότοπο όπως www.whatismyip.com (βλ. Πλαίσιο "Ddns"). Μπορείτε επίσης να αντικαταστήσετε αυτήν τη διεύθυνση IP με ένα όνομα κεντρικού υπολογιστή, όπως αυτό μιας υπηρεσίας ddns (δείτε το ίδιο πλαίσιο).
Λίγο πιο πέρα στο αρχείο ovpn θα δείτε τη γραμμή # redirect-gateway def1. Εδώ καταργείτε τον κατακερματισμό, οπότε ανακατευθύνετε την πύλη def1. Αυτή η επιλογή διασφαλίζει ότι βασικά όλη η κίνηση του δικτύου δρομολογείται μετά το VPN. Εάν αυτό προκαλεί προβλήματα, επαναφέρετε την αρχική γραμμή. Περισσότερες πληροφορίες σχετικά με αυτό (και σχετικά με άλλα τεχνικά ζητήματα OpenVPN) μπορείτε να βρείτε εδώ.
Αποθηκεύστε το επεξεργασμένο αρχείο με την ίδια επέκταση.
Ddns
Από το εξωτερικό, συνήθως έχετε πρόσβαση στο οικιακό σας δίκτυο μέσω της δημόσιας διεύθυνσης IP του δρομολογητή σας. Θα ανακαλύψετε αυτήν τη διεύθυνση όταν σερφάρετε από το δίκτυό σας σε έναν ιστότοπο όπως το www.whatismyip.com. Οι πιθανότητες είναι ότι ο πάροχός σας έχει εκχωρήσει αυτήν τη διεύθυνση IP δυναμικά, επομένως δεν έχετε καμία εγγύηση ότι αυτή η διεύθυνση IP θα παραμείνει πάντα η ίδια. Αυτό είναι ενοχλητικό εάν θέλετε τακτικά να φτάσετε στο δίκτυό σας (και στον διακομιστή OpenVPN) από έξω.
Μια δυναμική υπηρεσία dns (ddns) προσφέρει μια πιθανή διέξοδο. Αυτό διασφαλίζει ότι ένα σταθερό όνομα τομέα συνδέεται με αυτήν τη διεύθυνση IP και μόλις αλλάξει η διεύθυνση, το σχετικό εργαλείο ddns (το οποίο εκτελείται τοπικά κάπου στο δίκτυό σας, όπως στο δρομολογητή, το NAS ή τον υπολογιστή σας) γνωστοποιεί τη νέα διεύθυνση. την υπηρεσία ddns, η οποία ενημερώνει αμέσως τον σύνδεσμο. Ένας από τους πιο ευέλικτους παρόχους δωρεάν ddns είναι η Dynu.
Συμβουλή 05: Προώθηση θύρας
Θα εμφανιστεί ένα μήνυμα που θα σας λέει να ελέγξετε τις ρυθμίσεις για προώθηση θύρας και το τείχος προστασίας σε σχέση με τη θύρα που έχει οριστεί (έτσι από προεπιλογή 1194 udp).
Ξεκινάμε με το τείχος προστασίας. Υποτίθεται ότι έχετε πρόσβαση στον διακομιστή OpenVPN μέσω της θύρας udp 1194 και, στη συνέχεια, πρέπει να είστε σίγουροι ότι το τείχος προστασίας δεν αποκλείει αυτήν τη θύρα. Μπορείτε να βρείτε το τείχος προστασίας στα ρινικά σας μέσω Καρτέλα Πίνακας Ελέγχου / Ασφάλεια / Τείχος προστασίας. Με ενεργοποιημένο το τείχος προστασίας, ελέγξτε μέσω του κουμπιού Επεξεργασία κανόνων εάν η εν λόγω θύρα δεν είναι κλειδωμένη. Αυτό ισχύει και για το τείχος προστασίας του δρομολογητή σας, εάν είναι ενεργοποιημένο.
Η έννοια της προώθησης λιμένων είναι πιο περίπλοκη. Εάν θέλετε να μεταβείτε στον διακομιστή OpenVPN από το εξωτερικό δίκτυό σας, θα πρέπει να χρησιμοποιήσετε τη δημόσια διεύθυνση IP του δρομολογητή σας. Όταν ζητάτε μια σύνδεση OpenVPN με θύρα UDP 1194 μέσω αυτής της διεύθυνσης IP, ο δρομολογητής σας πρέπει να γνωρίζει σε ποιο μηχάνημα θα πρέπει να προωθήσει το αίτημα για τη συγκεκριμένη κίνηση θύρας και, στην περίπτωσή μας, αυτή είναι η εσωτερική διεύθυνση IP του nas.
Συμβουλευτείτε το εγχειρίδιο του δρομολογητή σας για να μάθετε πώς να ρυθμίσετε σωστά την προώθηση θύρας ή επισκεφθείτε τη διεύθυνση http://portforward.com/router για περισσότερες οδηγίες.
Σε γενικές γραμμές, έχει ως εξής: συνδεθείτε στη διεπαφή ιστού του δρομολογητή σας, αναζητήστε μια ενότητα (υπο) όπως Προώθηση θύρας και προσθέστε ένα στοιχείο με τις ακόλουθες πληροφορίες: όνομα εφαρμογής, διεύθυνση ip, εσωτερική θύρα, εξωτερική θύρα και πρωτόκολλο. Αυτό μπορεί να είναι, για παράδειγμα: OpenVPN, 192.168.0.200, 1194, 1194, UDP. Επιβεβαιώστε τις αλλαγές σας.
Ο διακομιστής OpenVPN ενδέχεται να απαιτεί κάποια βασική εργασία στο τείχος προστασίας και το δρομολογητή Ξεχωριστός διακομιστής OpenVPN
Εάν δεν διαθέτετε NAS και ο δρομολογητής σας δεν υποστηρίζει OpenVPN, μπορείτε ακόμα να ρυθμίσετε τον ίδιο διακομιστή OpenVPN σε υπολογιστή με Linux ή Windows.
Μια τέτοια διαδικασία χρειάζεται κάποια ενέργεια. Πρέπει να περάσετε από διάφορα βήματα και επίσης στα Windows αυτό γίνεται κυρίως από τη γραμμή εντολών. Μετά την εγκατάσταση του λογισμικού διακομιστή OpenVPN (βλ. Συμβουλή 8), πρέπει να δημιουργήσετε ένα πιστοποιητικό CA, ακολουθούμενο από τη δημιουργία πιστοποιητικών για τον διακομιστή και τους απαραίτητους πελάτες OpenVPN. Χρειάζεστε επίσης τις λεγόμενες παραμέτρους DH (Diffie-Hellman) καθώς και ένα κλειδί TLS (ασφάλεια επιπέδου μεταφοράς). Τέλος, εδώ επίσης, πρέπει να δημιουργήσετε και να τροποποιήσετε αρχεία ovpn και να βεβαιωθείτε ότι ο διακομιστής σας επιτρέπει την απαραίτητη κίνηση.
Μέσω αυτού του συνδέσμου θα βρείτε ένα βήμα προς βήμα πρόγραμμα για τα Windows 10, για το Ubuntu μέσω αυτού του συνδέσμου.
Συμβουλή 06: Προφίλ πελάτη για κινητά
Η εγκατάσταση ενός διακομιστή OpenVPN είναι ένα πρώτο βήμα, αλλά μετά από αυτό πρέπει να συνδεθείτε στον διακομιστή από έναν ή περισσότερους πελάτες VPN (όπως φορητό υπολογιστή, τηλέφωνο ή tablet). Ξεκινάμε με τη σύνδεση ενός πελάτη για κινητά.
Για iOS και Android, η δημιουργία σύνδεσης είναι ευκολότερη με μια εφαρμογή πελάτη OpenVPN εάν είναι δωρεάν OpenVPN Connect. Μπορείτε να βρείτε αυτήν την εφαρμογή στα επίσημα καταστήματα εφαρμογών Android και Apple.
Παίρνουμε το Android ως παράδειγμα. Πραγματοποιήστε λήψη και εγκατάσταση της εφαρμογής. Πριν ξεκινήσετε την εφαρμογή, βεβαιωθείτε ότι το αρχείο προφίλ ovpn βρίσκεται στην κινητή συσκευή σας (βλ. Συμβουλή 4). Εάν είναι απαραίτητο, μπορείτε να το κάνετε μέσω παράκαμψης μέσω μιας υπηρεσίας όπως το WeTransfer ή μιας υπηρεσίας αποθήκευσης cloud όπως το Dropbox ή το Google Drive. Αρχή OpenVPN Connect και επιλέξτε Προφίλ OVPN. Επιβεβαιώστε με Να επιτρέπεις, ανατρέξτε στο ληφθέν αρχείο VPNconfig.ovpn και επιλέξτε Εισαγωγή. Εάν θέλετε να προσθέσετε επιπλέον προφίλ στη συνέχεια, μπορείτε απλά να χρησιμοποιήσετε το κουμπί συν.
Συμβουλή 07: Σύνδεση του πελάτη
Εισαγάγετε ένα κατάλληλο όνομα για τη σύνδεση VPN και συμπληρώστε τις σωστές πληροφορίες Όνομα χρήστη και Κωδικός πρόσβασης. Αυτά τα στοιχεία σύνδεσης πρέπει φυσικά να έχουν πρόσβαση στον διακομιστή VPN σας, στο Synology nas στο οποίο ανοίγετε Διακομιστής VPN η κατηγορία Δικαιώματα και τοποθετήστε μια επιταγή δίπλα στους χρήστες που προορίζονται OpenVPN. Μπορείτε να απομνημονεύσετε τον κωδικό πρόσβασης εάν το θεωρείτε αρκετά ασφαλές. Επιβεβαιώστε με Προσθήκη. Το προφίλ έχει προστεθεί, πατήστε το για να ξεκινήσει η σύνδεση.
Η εφαρμογή μπορεί να διαμαρτύρεται ότι το αρχείο προφίλ δεν διαθέτει πιστοποιητικό πελάτη (διαθέτει πιστοποιητικό διακομιστή), καθώς το Synology NAS δεν το δημιουργεί ακριβώς έτσι. Αυτό είναι λίγο λιγότερο ασφαλές, επειδή δεν επαληθεύεται εάν είναι εξουσιοδοτημένος πελάτης, αλλά φυσικά χρειάζεστε το όνομα χρήστη και τον κωδικό πρόσβασης για να αποκτήσετε πρόσβαση. Έτσι μπορείτε εδώ Συνεχής επιλέγω. Εάν όλα πάνε καλά, η σύνδεση θα πραγματοποιηθεί λίγο αργότερα. Αυτό θα το παρατηρήσετε από το εικονίδιο κλειδιού στο επάνω μέρος της οθόνης έναρξης.
Συμβουλή 08: Πρόγραμμα-πελάτης Windows
Για Windows κατεβάζετε το πρόγραμμα εγκατάστασης των Windows 10 από το OpenVPN GUI, υπάρχει επίσης μια έκδοση για τα Windows 7 και 8 (.1). Εγκαταστήστε το εργαλείο. Εάν σκοπεύετε να εγκαταστήσετε και έναν διακομιστή OpenVPN στα Windows (βλ. Πλαίσιο "Ξεχωριστός διακομιστής OpenVPN"), τοποθετήστε έναν έλεγχο δίπλα Σενάρια διαχείρισης πιστοποιητικών EasyRSA 2. Επιτρέψτε επίσης να εγκατασταθεί ένα πρόγραμμα οδήγησης TAP όταν σας ζητηθεί.
Στη συνέχεια θα βρείτε το εικονίδιο OpenVPN GUI στην επιφάνεια εργασίας σας. Εάν όχι, ξεκινήστε το πρόγραμμα από τον προεπιλεγμένο φάκελο εγκατάστασης C: \ ΠρόγραμμαΑρχεία \ OpenVPN \ bin. Η εγκατάσταση πρέπει να διασφαλίσει ότι δεν χρειάζεται να εκτελέσετε το εργαλείο ως διαχειριστής. Εάν αυτό δεν λειτούργησε για οποιονδήποτε λόγο, κάντε δεξί κλικ στο αρχείο προγράμματος και επιλέξτε ακίνητο Εκτέλεση ως διαχειριστής.
Δείξτε στο πρόγραμμα τον τρόπο για το αρχείο προφίλ ovpn (βλ. Συμβουλή 4). Κάντε δεξί κλικ στο εικονίδιο του OpenVPN GUI στο δίσκο συστήματος των Windows και επιλέξτε Εισαγωγή αρχείουκαι, στη συνέχεια, επιλέξτε το αρχείο VPNConfig.ovpn. Στη συνέχεια κάντε κλικ στο ίδιο μενού Για να συνδεθείτε και συμπληρώστε τα απαραίτητα στοιχεία σύνδεσης. Στο παράθυρο κατάστασης μπορείτε να ακολουθήσετε τη ρύθμιση της σύνδεσης VPN και μπορείτε επίσης να διαβάσετε την αντιστοιχισμένη διεύθυνση IP στο κάτω μέρος.
Εάν αντιμετωπίσετε προβλήματα, κάντε κλικ στο μενού Προβολή αρχείου καταγραφής. Από προεπιλογή, η υπηρεσία OpenVPN ξεκινά μαζί με τα Windows: μπορείτε να το κάνετε μέσω Ρυθμίσεις στην καρτέλα Γενικός. Ελέγξτε επίσης ότι το τείχος προστασίας δεν εμποδίζει τη σύνδεση.
