Computer >> Máy Tính >  >> Phần mềm >> Phần mềm

Cách tạo máy chủ VPN?

VPN trong thế giới ngày nay đã trở thành nhu cầu thiết yếu để giữ cho danh tính trực tuyến của bạn an toàn và bảo mật khỏi những con mắt tò mò. Có sự cạnh tranh trong ngành giữa các nhà cung cấp VPN tốt nhất để cung cấp dịch vụ tốt nhất cho người dùng nhưng ngay cả những dịch vụ VPN mạnh nhất cũng có những sai sót, do đó bạn nên biết cách tạo máy chủ VPN của riêng mình với nguồn tài nguyên hạn chế mà bạn có trong tay!

Đúng là bạn sẽ cần thực hiện thêm một số nỗ lực để tạo máy chủ VPN của riêng mình, nhưng này, không có bên thứ ba nào tham gia. Sau khi thiết lập máy chủ VPN, hãy đảm bảo rằng bạn kiểm tra xem VPN của mình có hoạt động hay không.

  • Bạn có thể tạo máy chủ VPN của riêng mình trên Amazon Cloud Services và thiết lập các thiết bị khách để cho phép sử dụng máy chủ VPN của bạn.
  • Nếu bạn có bộ định tuyến có chức năng VPN, bạn có thể thiết lập máy chủ VPN trên mạng gia đình của mình.
  • Trong trường hợp không có bộ định tuyến VPN, bạn vẫn có thể tạo máy chủ VPN trên mạng gia đình của mình bằng cách flash chương trình cơ sở của bộ định tuyến.

Cách tạo máy chủ VPN trên đám mây?

Việc thiết lập dịch vụ VPN của riêng bạn có thể là một thách thức, nhưng sử dụng một giải pháp dựa trên đám mây thì rất dễ dàng. Thiết lập hệ thống có nghĩa là chỉ cần nhập dữ liệu vào biểu mẫu trực tuyến và thông tin thanh toán. Bạn không cần phải bận tâm đến việc thiết lập máy tính hoặc bộ định tuyến vì nó quản lý mọi thứ cho bạn.

Tạo tài khoản trên Amazon Web Services

  • Truy cập Amazon Web Dịch vụ và nhấp vào 'Tạo tài khoản AWS'.
  • Đăng nhập bằng tài khoản của bạn.
  • Trong bảng Bảo mật, Danh tính &Tuân thủ, hãy chuyển đến Dịch vụ rồi đến IAM.
  • Nhấp vào Người dùng và sau đó Thêm người dùng.
  • Tạo tên người dùng và sau đó nhấp vào Truy cập có lập trình. Nhấp vào Tiếp theo.
  • Nhấp vào Đính kèm các Chính sách Hiện tại Trực tiếp.
  • Đánh dấu vào Quyền truy cập của Quản trị viên bằng cách nhập ‘quản trị viên’ trong tìm kiếm. Nhấp vào Tiếp theo.
  • Nhấp vào Nút Tải xuống CSV chứa một số tệp quan trọng mà bạn sẽ cần sau này.

Thiết lập và chạy phụ thuộc Algo

Quá trình thiết lập Algo trên máy tính Windows của bạn có thể mất vài phút. Đọc hướng dẫn, tải xuống Algo và chạy nó, sau đó chạy nó bằng dòng lệnh để cài đặt và định cấu hình nó.

Trên Windows 10

  • Đi tới Cài đặt và đi tới Cập nhật &Bảo mật.
  • Nhấp vào Dành cho nhà phát triển và bật Chế độ nhà phát triển.
  • Đi tới Bảng điều khiển, sau đó chuyển đến Chương trình.
  • Bật các tính năng của windows.
  • Chọn Hệ thống con của Windows cho Linux bằng cách cuộn xuống.
  • Nhấp vào OK.
  • Chương trình sẽ được cài đặt trên máy tính của bạn.
  • Khởi động lại máy tính của bạn.
  • Bây giờ, hãy kiểm tra xem Linux Bash đã được cài đặt trên máy tính của bạn hay chưa bằng cách nhập ‘Bash’ vào bảng tìm kiếm.
  • Mở Bash và cài đặt phần mềm sau khi trả lời một số câu hỏi.
  • Ngay sau khi quá trình cài đặt hoàn tất, hãy nhập các lệnh này tiếp theo, 
sudo apt-get update && sudo apt-get install python-pip python-setuptools build-essential libssl-dev libffi-dev python-dev python-virtualenv git -y
  • Sử dụng lệnh này bên dưới để sao chép kho lưu trữ trong bước tiếp theo, 
git clone https://github.com/trailofbits/algo && cd algo
  • Bây giờ, bạn phải tạo danh sách người dùng, nhập nano config.cfg và nhấn nút enter.
  • Lệnh sẽ hiển thị trình soạn thảo văn bản trên màn hình của bạn, hãy nhập tên của những người dùng được phép sử dụng VPN của bạn.
  • Để lưu danh sách, hãy nhập Ctrl + X và đóng trình chỉnh sửa.
  • Trong terminal, nhập lệnh ./algo sẽ bắt đầu cài đặt.
  • Khóa Nhà cung cấp Amazon EC2 là 2, nhập 2 nếu đó là nhà cung cấp bạn đang tìm kiếm.
  • Nhập tên VPN.
  • Chọn vị trí máy chủ (Lưu ý rằng nếu bạn chọn vị trí máy chủ gần vị trí thực tế của mình, hiệu suất sẽ tốt hơn một chút nếu bạn chọn máy chủ ở xa).
  • Trong bước tiếp theo này, hãy mở tệp CSV đã được tải xuống từ AWS (Ở bước cuối cùng của phần trước).
  • Sao chép Khóa truy cập AWS và Khóa bí mật AWS của bạn, dán các khóa vào các phần bất cứ khi nào cần thiết.
  • Trong phần VPN theo yêu cầu, hãy chọn xem bạn có muốn VPN của mình hoạt động tự động hay không bằng cách chọn Có.

Trên Linux và macOS

Các hướng dẫn này sẽ hoạt động trên mọi máy Mac nhưng lưu ý rằng đối với Linux, các hướng dẫn này chỉ dành cho Debian Linux. Các lệnh khác nhau đối với các biến thể Linux khác.

  • Tải xuống Algo từ tại đây .
  • Giải nén tệp zip algo-master trên máy tính của bạn.
  • Nhập cd vào thiết bị đầu cuối Linux của bạn, kéo và thả thư mục algo-master trong thiết bị đầu cuối của bạn.
  • Nó sẽ trông như thế nào, 
cd /Users/hammalfarooq/Downloads/algo-master
  • Tiếp theo, hãy nhập các lệnh sau,
Đối với Linux, hãy nhập các lệnh này.

$ sudo apt-get update &&sudo apt-get install \

xây dựng-thiết yếu \ v

libssl-dev \

libffi-dev \

python-dev \

python-pip \

python-setuptools \

python-virtualenv –y

Đối với macOS, hãy nhập các lệnh này

$ python -m ensurepip –user

$ python -m pip install –user –upgrade virtualenv

  • Sau đó, tiếp tục cài đặt các phụ thuộc bí danh còn lại bằng cách nhập các lệnh bên dưới,

$ python -m virtualenv –python =`which python2` env &&

nguồn env / bin / kích hoạt &&

python -m pip cài đặt -U pip virtualenv &&

python -m pip install -r request.txt

Lưu ý rằng bạn có thể cần cài đặt cc nếu hệ điều hành của bạn là macOS.

  • Nhập lệnh sudo nano config.cfg và enter để tạo danh sách người dùng được phép sử dụng VPN của bạn.
  • Để lưu danh sách, hãy nhấn Ctrl + X.
  • Trong cùng một thiết bị đầu cuối, hãy nhập ./algo để bắt đầu cài đặt.
  • Khóa Nhà cung cấp Amazon EC2 là 2, nhập 2 nếu đó là nhà cung cấp bạn đang tìm kiếm.
  • Nhập tên VPN và chọn vị trí máy chủ. (Lưu ý rằng bạn sẽ có tốc độ tốt nếu chọn vị trí máy chủ VPN gần vị trí thực tế của mình hơn).
  • Mở tệp CSV đã tải xuống trong phần trước từ AWS.
  • Sao chép Khóa truy cập AWS và Khóa bí mật AWS của bạn và dán vào bất kỳ nơi nào cần thiết.
  • Bạn có thể cho phép VPN hoạt động tự động bằng cách chọn Có từ phần VPN theo yêu cầu hoặc vận hành nó theo cách thủ công.

Thiết lập thiết bị của bạn bằng cách định cấu hình VPN

Để thiết lập và định cấu hình VPN của bạn trên một thiết bị mới, tất cả những gì bạn cần làm là thiết lập một cấu hình.

Đối với Thiết bị Apple

Mac
  • Nhấp đúp vào tệp .mobileconfig nằm trong thư mục algo-master bên trong thư mục configs.
  • Quá trình cài đặt sẽ bắt đầu và một hồ sơ sẽ được tạo.
iOS
  • Mở tệp .mobileconfig trên thiết bị iOS của bạn (gửi qua email hoặc Airdrop nó) và thiết lập một cấu hình để kết nối với VPN.
  • Xóa hồ sơ khi bạn muốn ngắt kết nối khỏi VPN.

Đối với thiết bị Android

  • Cài đặt ứng dụng VPN strongSwan từ Cửa hàng Google Play.
  • Trong thư mục cấu hình, hãy tìm tệp P12.
  • Chuyển tệp P12 sang thiết bị Android của bạn.
  • Mở tệp P12 thông qua Ứng dụng khách VPN strongSwan và kết nối với VPN của bạn.

Đối với Windows

  • Đi tới thư mục cấu hình và sao chép các tệp PEM, P12 và PS1.
  • Dán các tệp vào một nơi khác trên máy tính của bạn.
  • Nhấp và nhập các tệp PEM vào thư mục chứng chỉ Gốc tin cậy.
  • Mở Windows Powershell và thay đổi thư mục nơi bạn đã dán các tệp PEM, P12 và PS1.
  • Sau đó, nhập lệnh này và nhập,

Set-ExecutionPolicy Unrestricted -Scope CurrentUser

  • Nhập tên tập lệnh Powershell của bạn và nhấn Enter.
  • Ở bước cuối cùng, hãy nhập lệnh này và nhấn Enter để hoàn tất thiết lập.

Set-ExecutionPolicy Restricted -Scope CurrentUser

Bạn hiện đã kết nối thành công với VPN của mình và lưu lượng truy cập của bạn được bảo mật!

Cách tạo máy chủ VPN trên bộ định tuyến VPN?

Yêu cầu chính cho phương pháp này là bạn phải biết bộ định tuyến VPN là gì và nó khác với bộ định tuyến thông thường như thế nào.

Cách dễ nhất để thiết lập VPN là sử dụng bộ định tuyến hỗ trợ VPN của riêng bạn. Nhưng nếu bạn không có bộ định tuyến bao gồm tùy chọn này, thì phương pháp này có thể sẽ không hoạt động. Hãy tiếp tục đọc để biết thêm về cách bạn có thể tạo máy chủ VPN nếu bạn không có bộ định tuyến VPN.

  • Chạy tìm kiếm “VPN” trên bộ định tuyến của bạn để xem liệu nó có tương thích với dịch vụ hay không.
  • Bạn đã tìm thấy sách hướng dẫn sử dụng bộ định tuyến của mình, phải không? Nếu không, bạn có thể tìm trang cài đặt định tuyến bằng cách nhập 192.168.0.1 hoặc 192.168.1.1 vào trình duyệt của mình, sau đó tìm phần VPN của trang cấu hình.
  • Khi bạn đến phần VPN, hãy thiết lập máy chủ VPN theo hướng dẫn.
  • Chỉ định một giao thức VPN và thiết lập VPN của bạn bằng cách nhập tên người dùng và mật khẩu. Khởi động lại bộ định tuyến để áp dụng các cài đặt.
  • Để sử dụng VPN trên bất kỳ thiết bị nào, hãy cài đặt các tệp cấu hình bộ định tuyến và giải nén chúng trong thiết bị của bạn.

Cách tạo máy chủ VPN bằng cách nhấp nháy bộ định tuyến của bạn?

Một cách thay thế khác để thiết lập VPN trên mạng gia đình của bạn là cài đặt chương trình cơ sở của bộ định tuyến. Việc nhấp nháy đòi hỏi bạn phải nghiên cứu trước khi thực hiện, vì vậy hãy cẩn thận nếu bạn quyết định chọn kỹ thuật này. Về cơ bản, bạn sẽ cài đặt một hệ điều hành trên bộ định tuyến của mình bao gồm các tính năng như lưu trữ VPN – do đó cho phép bạn lưu trữ VPN.

Bạn nên kiểm tra tính tương thích của bộ định tuyến nếu nó hỗ trợ DD-WRT hoặc OpenWrt trước khi cài đặt bộ định tuyến của bạn.

Bộ định tuyến nhấp nháy

  • Tải xuống chương trình cơ sở tương thích cho bộ định tuyến của bạn trên máy tính và cắm bộ định tuyến với máy tính.
  • Với cáp ethernet, hãy cắm một đầu cáp vào cổng LAN của Bộ định tuyến và một đầu cáp vào cổng LAN của máy tính.
  • Mở trình duyệt yêu thích của bạn trên máy tính và truy cập trang cấu hình của bộ định tuyến.
  • Đi tới phần nâng cấp chương trình cơ sở của bộ định tuyến của bạn
  • Flash bộ định tuyến của bạn bằng chương trình cơ sở đã tải xuống ở bước đầu tiên.
  • Follow the instructions carefully and flash your router’s firmware.

Create A VPN Server

  • Proceed to your router’s configuration page, then follow the steps to create your own VPN server.
  • On your router’s configuration page, go to the VPN section.
  • Turn on the VPN protocol (Recommended Protocol:OpenVPN)
  • Run the commands for DD-WRT or OpenWrt, whichever firmware type you have chosen while flashing your router’s firmware.

Set Up Your VPN Server and Clients

  • To start the process, configure your router’s firewall settings to allow inbound VPN connections.
  • Generate a certificate to ensure the communication of the VPN server with a secure channel to the VPN client.
  • Generate Private Keys and Certificates for the Profiling of VPN Clients.
  • Now install the software for OpenVPN.
  • At this point, complete the profiling process by issuing the certificates and private keys to VPN clients.
  • Set up the VPN client profiles on the devices that will access your VPN server.
  • VPN Clients with access can now connect to your VPN server.

Why Make Your Own VPN Server?

In today’s world of thousands of VPN providers offering great deals on VPN services, there are some additional advantages and reasons why you should have your own VPN server.

Save On The Monthly VPN Charges

If you have your own VPN server, you can save all the dollars being deducted from your account on a monthly basis while getting all the benefits of a VPN. Although, you won’t be able to use the additional features which VPN services provide like Kill-Switch, Double Encryption, or Multi-Hop features.

Access to Home Network from Anywhere

Setting up your VPN on your own home router will allow you to use resources at home just as if you were still there. From printing documents from the printer in your house to accessing your personal files, anything that was available to you when connected via wireline connection will be accessible while using the VPN connection.

Avoid Being Tracked

You don’t want your web surfing activities to be monitored by a VPN service. Having your own VPN server will make sure your data is secure. Although, if you want a third-party VPN service that has strict log policies then you can go for ExpressVPN .

Why You Should Not Make Your Own VPN Server?

Setting up your own VPN server is not necessary. A reliable VPN service will provide you with a high level of security and privacy unless you have your own reasons to set up a VPN server for yourself.

Slow Internet Speed

A VPN can have your back at all costs but it can also slow down your internet connection if you have an average speed bandwidth.

Home routers can be great assets for setting up a VPN server, but they don’t always have the necessary bandwidth. If you already have a limited speed internet then hosting your own VPN server will further slow down your internet speed.

Access to Your Home Network IP Only

You won’t have access to multiple locations or servers which a commercial VPN provider offers to its users to try out and find the best VPN server which unlocks streaming libraries or geo-spoof your favorite geo-based AR games. But you will only have access to your home network’s IP address.

No Access to External VPN Features

Commercial VPNs do not only offer secure internet activity on the web but they offer more features that can guarantee your online privacy. Features like Kill-switch, Double Encryption, or Multi-Hop features are usually included in the basic plans of third-party VPN services and these features are a plus to keep you secure and anonymous on the web!

Wrapping it up!

Prioritize your reasons first if there really is a need for you to make a VPN server of your own. Because there is a requirement of extra effort if you set up a VPN server on your own with the limited resources you have – to keep maintaining it – to check for leaks and to configure it properly. Other than that, you can always get a trusted VPN service with reasonable pricing with a little research!

Bạn có suy nghĩ gì về điều này không? Hãy cho chúng tôi biết bên dưới trong phần nhận xét hoặc chuyển cuộc thảo luận qua Twitter hoặc Facebook của chúng tôi.

Đề xuất của ban biên tập:

  • Why choosing a safe VPN is super important
  • Why should a small business use a VPN?
  • Cybersecurity:Why you should always use VPN
  • 4 benefits of using a virtual private network (VPN)