4

Как создать свой собственный VPN?

Как создать свой собственный VPN? - Украина, Польша, Германия.

Создание и использование собственной VPN или виртуальной частной сети имеет ряд преимуществ. Когда вы создаете свою VPN, вы можете загружать, загружать, просматривать и выполнять другие действия без чьего-либо хранения журналов.

На сегодняшний день данные, которые мы храним на нашем компьютере, и наша информация бесценны для провайдеров VPN и других сторон, сидящих по другую сторону. Мы устанавливаем VPN для защиты нашей сети от интернет-провайдеров и киберпреступников. Но насколько безопасно доверять провайдерам VPN?

Как создать свой собственный VPN?

Есть несколько причин, по которым вам следует подумать о создании и использовании собственного VPN. Он защищает вас от мошенничества, неизвестных людей, крадущих ваши данные, рекламодателей и т. д. В этом посте я рассказываю о методе создания вашего VPN.

Более того, первым шагом для начала является создание учетной записи на Linode.

Создайте свой VPN

Шаг 1: Добавьте сервер или линоду.

Как создать свой собственный VPN?

Шаг 2:  Выберите район или изображение из списка изображений. Я бы посоветовал вам установить последнюю версию вашей операционной системы, например, Ubuntu 20.04 LTS.

Шаг 3:  Выберите место, которое физически находится рядом с вами, и выберите самый дешевый план Linode.

Не беспокойтесь, если вы хотите создать веб-сайт и выполнять другие действия в Интернете. Их самый дешевый план покроет все это для человека.

Шаг 4:  Вы можете переименовать метку Linode во что угодно. После этого выберите надежный пароль и загрузите ключ SSH. Вы можете сделать это позже.

Шаг 5:  Наконец, установите флажок «Частный IP» и нажмите «Создать».

Создайте свой VPN: Генерация SSH-ключей

Шаг 1:  Откройте команду терминала в вашей операционной системе. В Linux он доступен в разделе приложений, а для Windows нужно открывать Power Shell с правами администратора.

Шаг 2:  В любом случае после открытия команды терминала введите Add-Windows Capability -Online -Name Open SSH.Client ~~~0.0.1.0.

Шаг 3: Кроме того, введите ~ssh-keygen -t rsa -b 4096 и нажмите Enter.

Шаг 4:  Еще раз нажмите клавишу ввода, когда командный терминал запросит расположение ключа, чтобы сохранить его по умолчанию. Затем введите свой пароль и нажмите Enter.

Шаг 5:  После этого ваш сервер запустится, и вы будете готовы войти в систему. Кроме того, скопируйте IP-адрес из панели управления сервером, вернувшись к команде терминала и набрав ssh root@139.162.245.193.

Шаг 6:  Введите yes и нажмите клавишу ввода.

Обновление пакетов

Шаг 1:  Обновите операционную систему и программное обеспечение. Для этого введите apt-get update && apt-get upgrade, и обновление начнется автоматически.

Шаг 2:  Вы также можете обновить свой любимый текстовый редактор.

Создайте пользователя без полномочий root

В то время как многие пользователи согласны не добавлять еще один уровень пароля для своей аутентификации, некоторые параноики предпочитают вводить пароль вместе с двухфакторной аутентификацией для защиты своих данных. Если вы один из таких пользователей, то читайте дальше.

Шаг 1: В команде терминала введите useradd – G sudo -m ваше имя пользователя -s /bin/bash.

Шаг 2:  Введите свой локальный пароль, а затем дважды введите новый пароль, и все готово.

Создайте свой VPN: настройка SSH

После того, как вы настроили свой профиль пользователя, вам необходимо скопировать открытый SSH-ключ на сервер. Для этого:

Шаг 1:  Откройте второе окно терминала для вашего локального терминала и введите имя пользователя и IP-адрес ssh-copy-id.

Шаг 2:  Вам будет предложено ввести пароль пользователя для аутентификации. Кроме того, вернитесь в окно терминала с вашим сервером, но пока не закрывайте другое окно.

Шаг 3:  На этом этапе вы должны ограничить аутентификацию только открытым ключом.

Шаг 4:  Чтобы отредактировать конфигурацию SSH, нам нужно изменить порт по умолчанию, но это мало что даст для безопасности. Тем не менее, это поможет справиться с неприятными сканерами SSH, которые пытаются войти на ваш сервер с поддельными учетными данными.

Шаг 5:  Возьмите любой доступный порт и отключите пароли. Кроме того, вы сможете войти в систему только с использованием пароля открытого ключа и отключить вход в систему root.

Шаг 6:  Кроме того, сохраните файл, перезапустите серверы SSHD с помощью системного ctl и перезапустите sshd.

Шаг 7:  Вернитесь на локальный компьютер и войдите в систему с помощью ключа. Если вам будет предложено ввести пароль, все будет в порядке.

Создайте свой VPN: установка и настройка OpenVPN

По сравнению с другими VPN, OpenVPN имеет более широкую поддержку клиентских приложений.

Как создать свой собственный VPN?

Шаг 1:  Перейдите на Github OpenVPN и загрузите скрипт от пользователя Nyr. Для этого нажмите Raw и выберите Скопировать ссылку из браузера.

Шаг 2:  Кроме того, войдите на свой сервер и установите wget. Если он уже есть в вашей операционной системе, нет необходимости делать это дважды.

Шаг 3:  В команде терминала введите wget и вставьте ссылку, которую вы скопировали ранее.

Шаг 4:  Запустите скрипт и ответьте на его вопросы; при этом в большинстве случаев лучше подобрать ответ по умолчанию.

Шаг 5:  После того, как вы ответите на все вопросы, нажмите любую клавишу, и начнется процесс установки. Это автоматическая система, и вам не нужно ничего делать вручную.

Шаг 6:  Кроме того, в файле конфигурации измените глагол 3 на глагол 0.

Шаг 7:  Теперь перезапустите OpenVPN, и вы увидите, что он больше не ведет журналы.

Шаг 8: Кроме того, теперь вы можете изменить имя локального хоста, если оно вам не нравится.

Шаг 9:  Загрузите файл конфигурации на свой локальный компьютер, чтобы вы могли использовать VPN. Итак, откройте терминал на локальном компьютере и введите имя sftp-сервера.

Шаг 10:  Загрузите файл с помощью команды sftp> get config name. ovpn и, наконец, введите exit.

Более того, если вы хотите использовать этот VPN для всего своего трафика, загрузите туннель Blick на Mac, Open VPN на Windows или загрузите его в сетевой менеджер на Linux. После этого сервер будет думать, что вы откуда-то еще, и не сможет найти вас, когда вы начнете что-то искать.

Вывод

Если вы хотите увеличить силу защиты, вы можете использовать мош. Нет сложного файла конфигурации. Просто установите mosh как на локальную, так и на удаленную машину. После этого вы просто используете команду mosh для замены SSH.