Miten

Turvallinen surffaus oman VPN-palvelimen kautta

Voit surffata Internetissä turvallisesti käyttämällä VPN-yhteyttä (Virtual Private Network). Otat tietyt VPN-palvelut käyttöön tälle, mutta on myös mahdollista määrittää oma palvelin. Selitämme miten.

Huomaa: oman VPN-palvelimen määrittäminen ja määrittäminen on vähemmän helppoa kuin tämän kurssin osa 1, jossa näytämme sinulle, miten VPN-palvelua käytetään. Pidämme tätä kurssin toista osaa asiantuntijakurssina, jossa on hyödyllistä, jos käyttäjä on hieman teknisesti taitavampi.

Määritä oma VPN-palvelin

Toinen vaihtoehto on määrittää VPN-palvelin tietokoneellesi VPN-palvelun sijaan. Tai NAS: lla, reitittimellä tai laitteella, kuten Raspberry Pi. Tällaisen asennuksen toimimiselle on joitain ehtoja. Ensinnäkin laitteella, johon palvelin asennetaan, on oltava staattinen IP-osoite, jotta asiakkaat voivat helposti käyttää palvelinta.

Seuraavaksi sinun on määritettävä portin edelleenlähetys reitittimessäsi: sinun on ohjattava uudelleen kaikki käytetyn VPN-protokollan verkkoporttiin saapuva verkkoliikenne laitteeseen, jolla VPN-palvelimesi sijaitsee. Loppujen lopuksi ilman portin edelleenlähetystä et voi käyttää verkkosi palvelinta kotiverkon ulkopuolelta.

Ja haluatko käyttää helposti muistettavaa verkkotunnusta omassa VPN-yhteydessäsi Internet-yhteyden (joskus muuttuvan) IP-osoitteen sijaan? Aktivoi sitten reitittimessä dynaaminen DNS (DDNS).

Vasta kun nämä kolme ehtoa (staattinen IP-osoite, portin edelleenlähetys ja dynaaminen DNS) täyttyvät, VPN-yhteys toimii sujuvasti. Ensin kannattaa etsiä reitittimen käyttöoppaasta, miten tämä kaikki tehdään, ja tarkistaa, pystyykö reititin edes toimimaan VPN-palvelimena yksin. Jos näin on, reititin on paras VPN-laite, jonka valita, koska silloin sinun ei tarvitse asentaa mitään ylimääräistä eikä sinun tarvitse erillistä portin edelleenlähetystä. On myös avoimen lähdekoodin laiteohjelmisto, jonka voit asentaa monille reitittimille, nimeltään DD-WRT, joka sisältää sisäänrakennetun VPN-palvelimen. Voit asentaa VPN-palvelimen moniin NAS-laitteisiin lisämoduulina. Ja myös Raspberry Pi: lle (tai muulle Linux-tietokoneelle) voit asentaa VPN-palvelimen, kuten OpenVPN: n.

Voit myös asentaa VPN-palvelimen NAS: ään.

Yritysverkossasi oleva laite voi toimia vain VPN-palvelimena ulkoisille laitteille, joissa on portinsiirto.

OpenVPN-palvelin Windowsissa

Windows 7: ssä ja 8: ssa on sisäänrakennettu VPN-palvelin, mutta se käyttää PPTP-protokollaa (Point-to-Point Tunneling Protocol), joka, kuten mainittiin, ei ole enää niin turvallinen. Vaikka tämä on tuetuin protokolla kaikilla alustoilla, suosimme turvallisempaa ratkaisua, vaikka sen asentaminen ja määrittäminen onkin hieman vaikeampi: OpenVPN. Avaa tämä linkki selaimessasi ja lataa OpenVPN Windows -asennusohjelma tältä sivulta. Varmista, että sinulla on ensin 32- tai 64-bittinen Windows-versio ja valitse ladattava OpenVPN-versio.

Asennusohjelma käynnistää ohjatun toiminnon, joka opastaa asennuksen muutamassa vaiheessa. Valitse ikkuna Valitse komponentit varmasti OpenVPN RSA -varmenteiden hallintakoodit Päällä. Ja sen jälkeen olevassa ikkunassa valitse sijainti C: \ OpenVPN oletussijainnin sijasta, tämä välttää useita ongelmia kokoonpanossa. Kun asennus on aloitettu, Windows kysyy, haluatko sallia virtuaalisen verkkoajurin asennuksen. Vahvista kysymys napsauttamalla asentaa napsauttaa.

Asenna OpenVPN-palvelin Windowsiin.

Todistukset

Nyt meidän on vielä määritettävä OpenVPN ja luotava sertifikaatit. Teemme tämän joukolla komentoja, jotka on syötettävä tarkasti, mutta käymme läpi ne vaihe vaiheelta.

Siirry Windowsissa Käynnistä / Kaikki ohjelmat / Lisävarusteet / Komentokehote (tai avaa alkaa ja napauta cmd.exe ja paina Enter). Ehkä tarpeettomasti: kaikki komentokehotteeseen kirjoittamasi komennot suljetaan painamalla Enter-näppäintä. Kirjoita komentokehotteeseen komento cd C: \ OpenVPN \ easy-rsa ja paina sitten Enter (tästä eteenpäin emme enää nimenomaisesti kutsu näitä nousseja). Alusta sitten kokoonpano komennolla init-config. Avaa tiedosto vars.bat Notepadilla komennolla muistilehtiö vars.bat. Kirjoita tietosi tähän tekstitiedostoon rivien taakse KEY_COUNTRY (maakoodi, esimerkiksi NL), KEY_PROVINCE (maakunta), KEY_CITY (kaupunki), KEY_ORG (yritys tai organisaatio, mutta voit kirjoittaa mitä tahansa tähän) ja KEY_EMAIL (kelvollinen sähköpostiosoite) sähköpostiosoite). Muuta myös HOMEn takana olevaa sisältöä C: \ OpenVPN \ easy-rsa. Tallenna tiedosto ja poistu Muistiosta. Syötä nyt komennot yksitellen komentokehoteikkunaan vars ja puhdas kaikki alkaen.

Luomme sitten varmenteen ja avaimen (varmenteen myöntäjälle (CA), mutta voit unohtaa tämän). Se alkaa tehtävästä rakentaa noin. Sinua pyydetään antamaan useita asioita, kuten maasi, maakuntasi, organisaatiosi ja niin edelleen. Suurin osa tiedoista, jotka olet jo kirjoittanut vars.bat-tiedostoon, ja se näkyy siksi tässä oletusarvona. Hyväksyt ne painamalla Enter-näppäintä. Täyttää Yleinen nimi sinun nimesi.

Luo sitten palvelimelle varmenne ja avain komennolla build-key-server-palvelin. Hyväksy samat oletusarvot kuin edellisessä kappaleessa, mutta täytä Yleinen nimi tällä kertaa palvelin sisään. Yhden kysymyksen takana haasta salasana ja a Yrityksen nimi jos sinun ei tarvitse vastata mihinkään, paina vain Enter ja jätä vastaus tyhjäksi. Kysymyksestä Allekirjoita varmenne? Vastaa myöntävästi painamalla Y-näppäintä (kyllä) sekä kysymykseen sen jälkeen.

Luo nyt jokaiselle asiakkaalle varmenne ja avain komennolla koontiavainasiakas1, jossa asiakas1 on asiakkaan nimi (esimerkiksi se voi olla tietokoneen tai mobiililaitteen nimi). Hyväksy samat oletusarvot uudelleen ja täytä Yleinen nimi kirjoita tällä kertaa esimerkiksi asiakkaan nimi asiakas1. Muille vastaa sama kuin luotessasi varmentetta ja avainta palvelimelle. Toista tämä nyt kaikille laitteille, jotka haluat muodostaa yhteyden VPN: ään, varmista, että jokaiselle laitteelle käytetään varmenteen yksilöllistä nimeä. Lopuksi annat komennon rakentaa-dh määrittää salauksen VPN-yhteydelle.

Sertifikaatit luodaan Windowsin komentokehotteessa.