Ako si vytvoriť svoju vlastnú VPN pomocou VPS
Zhrnutie:
Ak si nie ste istí, či môžete dôverovať komerčným sieťam VPN, jednou z alternatív je nastaviť si sieť VPN pre seba pomocou virtuálneho súkromného servera alebo VPS. S určitým know-how by ste mohli byť v prevádzke len za pár minút a len za pár dolárov.
Prečo si vytvoriť svoju vlastnú VPN?
Nastavenie vlastnej siete VPN určitým spôsobom oddeľuje sprostredkovateľa: neexistuje žiadna služba VPN, ktorú by ste museli zaplatiť, ani nemusíte veriť, že zničia vaše protokoly – záznamy, ktoré ukazujú, ku ktorým webom ste sa pripojili a kedy. DIY VPN je zárukou, že nikto nebude vedieť, čo robíte online, ak ju aspoň správne nastavíte.
Prečo možno nechcete nastaviť VPN cez VPS
Existuje však aj niekoľko dobrých dôvodov, prečo si nenastaviť vlastnú sieť VPN. Po prvé, hoci je to dosť jednoduché, je to stále komplikovanejšie ako začať s ExpressVPN alebo inou službou. Prakticky všetko, čo väčšina sietí VPN vyžaduje, je stiahnuť si aplikáciu a to je všetko. Najzložitejšia časť bude pravdepodobne zadanie čísla vašej kreditnej karty.
Ďalším problémom je cena: možno budete chcieť nastaviť vlastnú sieť VPN, aby ste sa vyhli plateniu za jednu. VPS však nie je zadarmo. Dokonca aj lacný bude stáť pár dolárov mesačne a ten, ktorý vám odporúčame použiť, vás bude stáť najmenej 5 dolárov, aby ste získali slušnú šírku pásma. To je zhruba rovnaká cena ako jedna z najlepších sietí VPN, Mullvad.
Prípadne si môžete nastaviť aj domáci server VPN alebo spustiť svoju sieť VPN prostredníctvom iného servera, ktorý vlastníte, na inom mieste – alebo si ho nechať nastaviť od priateľa. Žiadna z týchto možností vás nebude stáť žiadne peniaze, ale ich nastavenie bude zložitejšie.
Posledným problémom je, že VPN, ktorú získate, nemusí byť VPN, ktorú chcete. Sieť VPN, ktorú vám ukážeme nastaviť, je dobrý spôsob, ako sa počas internetu skryť, vyhnúť sa pohľadom obchodníkov a možno obísť online cenzúru – aj keď na to je v skutočnosti lepšie nastaviť protokol s názvom Shadowsocks pomocou VPS. a špeciálny program s názvom Outline.
Ak však chcete odblokovať Netflix alebo iné streamovacie služby, používanie VPS nebude fungovať, pretože sa s najväčšou pravdepodobnosťou zistí vaše používanie VPN. Neodporúča sa používať ani s BitTorrentom, pretože na to potrebujete vylepšené zabezpečenie – viac informácií nájdete v našej príručke o výbere siete VPN na torrenting.
Ako nastaviť VPN cez VPS
Po vylúčení zodpovednosti vám pomôžeme s nastavením. Pre tento tutoriál použijeme DigitalOcean a to z dvoch dôvodov. Prvým je, že DigitalOcean má servery s predinštalovaným OpenVPN, čo by vám malo výrazne uľahčiť život. OpenVPN patrí medzi najlepšie protokoly VPN a je dodávaný so vstavaným operačným systémom, takže takmer žiadne manuálne nastavenie. Môžete použiť aj iné protokoly, ale na to by ste potrebovali seriózne znalosti sietí.
Ďalším dôvodom, prečo si obľúbiť DigitalOcean, je, že akonáhle sa zaregistrujete a poskytnete informácie o svojej kreditnej karte, získate od spoločnosti bezplatný kredit. To môže byť až 200 dolárov, čo by vám malo poskytnúť dostatok času, aby ste zistili, či sa vám toto nové nastavenie páči.
To znamená, že DigitalOcean je jedným z drahších poskytovateľov VPS. Ďalšou možnosťou je vhodne pomenovaný VPSCheap, ktorý ponúka servery za, no, lacné. Ak chcete ísť touto cestou, pozrite si podrobné pokyny VPSCheap na nastavenie VPN na svojich serveroch. Pokyny väčšinou odzrkadľujú nižšie uvedené pokyny, ale najväčší rozdiel je v tom, že musíte najprv nainštalovať OpenVPN na svoj nový server.
Pomocou DigitalOcean a OpenVPN
Ak chcete začať s prednastaveným VPS spoločnosti DigitalOcean a preskočiť nastavenie OpenVPN, stačí navštíviť stránku riešení zabezpečenia a VPN spoločnosti DigitalOcean a kliknúť na „Vytvoriť kvapôčku“ v časti „Prístupový server OpenVPN“.
Na ďalšej obrazovke si vyberiete umiestnenie servera – odporúčame vám vybrať si miesto blízko vás.
Musíte tiež vybrať typ kvapky (server), ktorý chcete. Zatiaľ si vyberte niečo lacné, kvôli tejto ukážke ponecháme typ disku a vyberieme server s prenosom dát – koľko dát cez neho dokážete preniesť – 2 TB. To by malo stačiť na mesiac pri pripojení, ktoré nestreamuje ani netorrentuje.
Keď to urobíte, nastavte heslo a názov pre svoju kvapôčku – použili sme napríklad „GermanyVPN“ – a to je všetko. Ste pripravení vytvoriť kvapôčku.
Vytvorenie kvapky bude trvať niekoľko minút. Po dokončení sa vám zobrazí prehľad vášho servera. V novom poli uvidíte IP adresu s 9 až 11 číslami; skopírujte to do schránky buď pomocou malého tlačidla kopírovania, ktoré sa objaví, alebo ho zvýraznite a pomocou Ctrl+C.
Prístup k vašej kvapôčke pomocou SSH
Teraz vlastne na chvíľu opustíme DigitalOcean, pretože sa musíme pripojiť k kvapôčke, ktorú sme práve vytvorili. Aby sme to dosiahli, musíme vytvoriť tunel SSH. To znie ťažšie, než to je; robíme to v systéme Windows 10, ale je to možné aj v systéme Mac, Linux alebo starších verziách systému Windows.
Otvorte Windows Powershell a zadajte nasledujúci príkaz a nahraďte čísla IP adresou vášho servera:
ssh root@123.45.67.89
Tu je to trochu desivé, ak na tieto veci nie ste zvyknutí, ale v podstate robte tak, ako vám zatiaľ bolo povedané, keď sa OpenVPN nainštaluje. Na všetko odpovedzte áno, vyberte predvolené nastavenia a po zobrazení výzvy zadajte heslo používateľa root. Keď to všetko urobíte, v konzole zadajte:
passwd openvpn
A nastavte si nové heslo. Urobte z toho niečo jednoduché, no zároveň bezpečné. Tým ste s Powershell nateraz skončili, ale ešte ho nezatvárajte.
Prihlásenie do OpenVPN
Po nastavení OpenVPN sa musíte prihlásiť a opraviť niekoľko vecí. Ak to chcete urobiť, musíte k svojmu dropletu pristupovať prostredníctvom prehliadača zadaním adresy IP do panela s adresou a pridaním „:943/admin“ na koniec, napríklad takto:
https://123.45.67.89:943/admin/
Môžete ho tiež skopírovať a vložiť z Powershell, pretože adresa je vo výstupe.
Zobrazí sa upozornenie SSL, ktoré hovorí „vaše pripojenie nie je súkromné“, ale ignorujte to a pokračujte. Uvidíte túto obrazovku:
Pre svoje používateľské meno použite „openvpn“ a heslo je to, ktoré ste práve vytvorili. Vyjadrite súhlas s licenčnými podmienkami, keď sa objavia, a budete v nastaveniach svojho úplne nového servera VPN.
Je tu toho veľa na preskúmanie a mali by ste sa vrátiť neskôr, aby ste veci vylepšili podľa vašich predstáv a rýchly sprievodca OpenVPN vám pomôže zistiť veci. Zatiaľ však musíme navštíviť klientsku verziu stránky, ktorá má rovnakú adresu, ale bez bitu „admin“:
https://123.45.67.89:943/
Odtiaľto si môžete stiahnuť klienta OpenVPN. Uistite sa, že to urobíte, inak budete musieť prejsť cez SSH zakaždým, keď sa budete chcieť pripojiť. Klient je ako každý iný softvér, stačí postupovať podľa pokynov a mal by sa nainštalovať bez problémov.
Keď to urobíte, budete mať nainštalovaného svojho vlastného klienta OpenVPN a môžete bezpečne prehliadať pomocou svojho nového dropletu a OpenVPN.
Je to trochu úsilia a nie je to úplne lacné, ale výsledkom je sieť VPN, ktorú ovládate. Hoci tým najlepším sieťam VPN pravdepodobne nedá peniaze za peniaze, nemusíte sa obávať, že sa vaše údaje dostanú do nesprávnych rúk.