Jak si vytvořit vlastní VPN pomocí VPS
Shrnutí:
Pokud si nejste jisti, že můžete důvěřovat komerčním sítím VPN, jednou z alternativ je nastavit si VPN pomocí virtuálního soukromého serveru nebo VPS. S určitým know-how můžete být v provozu během několika minut a za pouhých pár babek.
Proč si vytvořit vlastní VPN?
Nastavení vlastní VPN určitým způsobem odbourává prostředníka: neexistuje žádná služba VPN, kterou byste museli platit, ani nemusíte věřit, že zničí vaše protokoly – záznamy, které ukazují, ke kterým stránkám jste se připojili a kdy. DIY VPN je zárukou, že nikdo nebude vědět, co děláte online, alespoň pokud ji správně nastavíte.
Proč možná nechcete nastavit VPN přes VPS
To znamená, že existuje také několik dobrých důvodů, proč si ne nastavit vlastní VPN. Za prvé, i když je to dost jednoduché, je to stále složitější než začít s ExpressVPN nebo jinou službou. Prakticky vše, co většina VPN vyžaduje, je stažení aplikace a je to. Nejzáludnější částí bude pravděpodobně zadání čísla vaší kreditní karty.
Dalším problémem je cena: možná budete chtít nastavit vlastní VPN, abyste se vyhnuli placení za jednu. VPS však není zdarma. Dokonce i levný bude stát pár babek měsíčně a ten, který vám doporučujeme používat, vás bude stát nejméně 5 dolarů, abyste získali slušnou šířku pásma. To je zhruba stejná cena jako jedna z nejlepších sítí VPN, Mullvad.
Alternativně můžete také nastavit domácí server VPN nebo provozovat svou VPN prostřednictvím jiného serveru, který vlastníte, na jiném místě – nebo si jej nechat nastavit od přítele. Žádná z těchto možností vás nebude stát žádné peníze, ale jejich nastavení bude složitější.
Posledním problémem je, že VPN, kterou získáte, nemusí být VPN, kterou chcete. VPN, kterou vám ukážeme nastavit, je dobrý způsob, jak se udržet online, skryti, vyhnout se pohledům obchodníků a možná obejít online cenzuru – i když pro to je ve skutečnosti lepší nastavit protokol zvaný Shadowsocks pomocí VPS. a speciální program s názvem Outline.
Pokud však chcete odblokovat Netflix nebo jiné streamovací služby, použití VPS nebude fungovat, protože vaše použití VPN bude s největší pravděpodobností detekováno. Také se nedoporučuje používat s BitTorrentem, protože k tomu potřebujete vylepšené zabezpečení – podívejte se na naši příručku o tom, jak vybrat VPN pro torrentování, kde se dozvíte více.
Jak nastavit VPN přes VPS
S vyloučením odpovědnosti vám pomůžeme nastavit. Pro tento tutoriál použijeme DigitalOcean, a to ze dvou důvodů. První je, že DigitalOcean má servery s předinstalovaným OpenVPN, což by vám mělo hodně usnadnit život. OpenVPN patří mezi nejlepší protokoly VPN a je dodáván s vestavěným operačním systémem, takže téměř žádné ruční nastavení. Dalo by se použít jiné protokoly, ale k tomu byste potřebovali seriózní znalosti sítí.
Dalším důvodem, proč mít DigitalOcean rádi, je to, že jakmile se zaregistrujete a poskytnete informace o své kreditní kartě, získáte od společnosti bezplatný kredit. To může být až 200 $, což by vám mělo poskytnout dostatek času, abyste zjistili, zda se vám toto nové nastavení líbí.
To znamená, že DigitalOcean je jedním z dražších poskytovatelů VPS. Další možností je příhodně pojmenovaný VPSCheap, který nabízí servery za, no, levně. Pokud chcete jít touto cestou, podívejte se na podrobné pokyny VPSCheap pro nastavení VPN na svých serverech. Pokyny většinou odrážejí ty níže, ale největší rozdíl je v tom, že stále musíte nejprve nainstalovat OpenVPN na svůj nový server.
Pomocí DigitalOcean a OpenVPN
Chcete-li začít s přednastaveným VPS společnosti DigitalOcean a přeskočit nastavení OpenVPN, přejděte na stránku řešení zabezpečení a VPN společnosti DigitalOcean a klikněte na „Vytvořit kapku“ pod „Přístupový server OpenVPN“.
Na další obrazovce si vyberete umístění serveru – doporučujeme vybrat umístění blízko vás.
Musíte také vybrat typ dropletu (serveru), který chcete. Vyberte si zatím něco levného, pro tuto ukázku ponecháme typ disku a vybereme server s přenosem dat – kolik dat přes něj můžete propojit – o velikosti 2 TB. To by mělo stačit na měsíc na připojení, které nestreamuje ani netorrentuje.
Jakmile to uděláte, nastavte heslo a název pro svůj droplet – například jsme použili „GermanyVPN“ – a je to. Jste připraveni vytvořit kapku.
Vytvoření kapky bude trvat několik minut. Jakmile to uděláte, uvidíte přehled vašeho serveru. V novém poli uvidíte IP adresu 9 až 11 čísel; zkopírujte to do schránky buď pomocí malého tlačítka pro kopírování, které se objeví, nebo jeho zvýrazněním a použitím Ctrl+C.
Přístup k vaší kapce pomocí SSH
Nyní ve skutečnosti na chvíli opustíme DigitalOcean, protože se potřebujeme připojit k dropletu, který jsme právě vytvořili. K tomu potřebujeme vytvořit SSH tunel. To zní hůř, než to je; děláme to na Windows 10, ale je to možné také na Macu, Linuxu nebo starších verzích Windows.
Otevřete Windows Powershell a zadejte následující příkaz a nahraďte čísla IP adresou vašeho serveru:
ssh root@123.45.67.89
Tady to začíná být trochu děsivé, pokud na tyto věci nejste zvyklí, ale v zásadě udělejte, jak vám zatím bylo řečeno, protože se OpenVPN nainstaluje. Odpovězte ano na vše, vyberte výchozí nastavení a po zobrazení výzvy zadejte heslo uživatele root. Až to všechno uděláte, zadejte v konzole:
passwd openvpn
A nastavte nové heslo. Udělejte z toho něco jednoduchého, ale bezpečného. Tím jste s Powershell prozatím skončili, ale ještě jej nezavírejte.
Přihlášení do OpenVPN
S nastavením OpenVPN se musíte přihlásit a opravit pár věcí. Chcete-li tak učinit, musíte ke svému dropletu přistupovat prostřednictvím prohlížeče zadáním IP adresy do adresního řádku a přidáním „:943/admin“ na konec, například takto:
https://123.45.67.89:943/admin/
Můžete to také zkopírovat a vložit z Powershell, protože adresa je ve výstupu.
Zobrazí se upozornění SSL, které říká „vaše připojení není soukromé“, ale ignorujte to a pokračujte. Uvidíte tuto obrazovku:
Pro své uživatelské jméno použijte „openvpn“ a heslo je to, které jste právě vytvořili. Souhlaste s licenčními podmínkami, když se objeví, a budete v nastavení svého zbrusu nového serveru VPN.
Zde je toho hodně k prozkoumání a měli byste se vrátit později, abyste si věci vylepšili podle svého srdce, a rychlý průvodce OpenVPN vám pomůže věci zjistit. Prozatím však musíme navštívit klientskou verzi webu, což je stejná adresa, ale bez bitu „admin“:
https://123.45.67.89:943/
Zde si můžete stáhnout klienta OpenVPN. Ujistěte se, že to uděláte, nebo budete muset projít SSH pokaždé, když se budete chtít připojit. Klient je jako každý jiný druh softwaru, stačí se řídit pokyny a nainstalovat by se měl bez potíží.
Jakmile je vše hotovo, budete mít nainstalovaného svého vlastního klienta OpenVPN a můžete bezpečně procházet pomocí svého nového dropletu a OpenVPN.
Je to trochu úsilí a není to zrovna levné, ale výsledkem je VPN, kterou ovládáte. I když to nejlepším sítím VPN pravděpodobně neumožní, nebudete se muset obávat, že se vaše data dostanou do nesprávných rukou.