Narito Kung Paano Mo Ma-host ang Iyong Sariling VPN para sa Mas kaunti sa $ 1 sa isang Buwan

Narito Kung Paano Mo Ma-host ang Iyong Sariling VPN para sa Mas kaunti sa $ 1 sa isang Buwan

Mahalagang tool ang Virtual Private Networks (VPNs) para sa privacy, seguridad, at maging sa kaginhawaan. Gumagamit ka man ng isang pampublikong network ng Wi-Fi sa isang lokal na coffee shop o paglalakbay sa buong mundo, maaaring mapigilan ng isang VPN ang iyong sensitibong data mula sa ma-eavedrop.





Habang ang mga komersyal na tagapagbigay ng VPN ay isang barya isang dosenang mga araw na ito, ang pagho-host ng iyong sariling VPN ay maaaring maging isang mas mahusay na solusyon sa maraming mga kaso. Narito kung bakit ang self-host ng isang VPN ay isang magandang ideya, kung paano ka makakakuha ng isa at tumatakbo sa loob ng ilang oras.



Bakit Mag-host ng isang VPN?

Ang pangunahing bentahe sa pagho-host ng iyong sariling VPN ay ang privacy at seguridad. Habang ang halos bawat komersyal na tagapagbigay ng serbisyo ay nag-aangkin na nasa iyong likod sa pamamagitan ng pagtanggal ng mga tala at pag-secure ng kanilang mga imprastraktura, ang kanilang mga paghahabol ay hindi laging totoo. Sa pamamagitan ng pagho-host ng iyong sariling VPN, mayroon kang kumpletong kontrol sa data na napanatili ng VPN software at maaaring tanggalin ito sa gusto.





Ang mga operator ng diskwento ng VPN ay maaari ding ma-bogged ng napakaraming aktibidad ng gumagamit, na pinipilit kang manu-manong kumonekta muli sa ibang, hindi gaanong masikip na network. Ang iyong sariling server ng VPN, sa kabilang banda, ay nakalaan nang halos eksklusibo para sa iyong personal na paggamit. Sa kabuuan, ang mga nakabahaging VPN ay nag-aalok ng isang hindi gaanong ideal na karanasan ng gumagamit na higit na mapagtagumpayan ng isang self-host na solusyon sa VPN.

Tungkol sa tanging kabiguan sa pagho-host ng iyong sariling VPN ay malilimitahan ka sa isang solong heyograpikong rehiyon — iyon ay, saanman ma-host ang iyong server. Gayunpaman, ito ay isang problema lamang kung kailangan mong i-bypass ang ilang mga geo-block, tulad ng mga website ng balita at mga serbisyo sa streaming ng video. Para sa lahat ng iba pang mga kaso ng paggamit na nauugnay sa VPN, gagana rin ang isang solong rehiyon.



Pagpili ng isang Tagabigay ng Cloud Server

Ang unang hakbang sa pagse-set up ng isang self-host na serbisyo ng anumang uri ay ang pag-zero sa isang cloud server provider. Habang ang Google, Microsoft, at Amazon lahat ay nagbibigay ng mga libreng cloud server, ang kanilang mga handog ay hindi praktikal para sa isang VPN. Ito ay sapagkat nag-aalok sila ng mga paltry allowance para sa bandwidth, imbakan, at pagpili ng rehiyon.

gaano katagal dapat magtagal ang isang macbook pro

Sa kabilang banda, ang mga provider ng diskwento ng server tulad ng VirMach at RackNerd ay nag-aalok ng katulad na low-end na hardware ngunit mas mahusay na mga allowance sa harap ng bandwidth. Dahil mabisa mong ma-browse ang internet at mag-download ng mga file sa pamamagitan ng koneksyon sa internet ng server, sulit na magbayad ng ilang pera upang magkaroon ng mas mataas na takip.



Para sa VPN, gagamitin namin ang Wireguard — isang medyo bagong VPN protocol na mas mahusay sa mapagkukunan kaysa sa mga katapat nito. Dahil ito ay sobrang magaan, hindi mo kakailanganin ang higit sa 256MB ng RAM at isang maliit na core ng CPU. Sa madaling salita, ang pinakamura ng pinakamurang mga server ay gagawin ang trabaho nang maayos lang.

LowEndBox, isang tanyag na tagapagbigay pagsasama-sama ng website , regular na nagtatampok ng mga nasabing server ng humigit-kumulang na $ 1 bawat buwan. Tiyakin lamang na ang presyo ay may kasamang isang pampublikong IPv4 address at 500GB sa 1TB ng buwanang bandwidth, depende sa iyong mga kinakailangan.



Anuman ang pipiliin mong provider, ang pangunahing diskarte ay pareho. Grab ang pampublikong IPv4 address ng iyong server at kumonekta dito sa pamamagitan ng SSH. Pinapayagan ka ng isang bilang ng mga nagbibigay tulad ng DigitalOcean at Linode na i-access ang server sa pamamagitan ng isang session ng console sa iyong browser.

Sa unang pagkakataong kumonekta ka sa iyong bagong server, maaaring ma-prompt kang i-update ang operating system at anumang paunang naka-install na software sa kanilang pinakabagong mga bersyon. Gawin ito sa pamamagitan ng pagpapatupad ng mga sumusunod na utos, isa-isa:

sudo apt update sudo apt upgrade

Ang pangalawang utos ay maaaring tumagal ng ilang oras upang mag-ipon, ngunit sa oras na makumpleto ito, dapat kang maging handa upang i-install at i-set up ang WireGuard sa server.

Pag-install ng Wireguard

Dahil ang WireGuard ay maaaring maging medyo nakakalito upang mai-install at mai-configure, inirerekumenda namin ang paggamit ng isang open-source script na awtomatiko ang prosesong ito para sa iyo. Ang WireGuard-Install GitHub repository naglalaman ng isa sa pinakatanyag na mga script ng pag-install ng WireGuard. Ang pagpapatakbo nito ay medyo prangka at hinihiling sa iyo na magpasok lamang ng dalawang mga utos.

Mag-log sa iyong server sa pamamagitan ng SSH muli at ipasok ang:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

Sa sandaling makuha ang script mula sa Repository ng GitHub, gawin itong isang naisakatuparan:

chmod +x wireguard-install.sh

Pagkatapos, sabihin sa server na ipatupad ito:

./wireguard-install.sh

Kung nabigo ang mga utos sa itaas sa ilang kadahilanan, malamang na wala kang naka-install na curl sa iyong server. Upang malunasan ito, mag-install ng curl mula sa linya ng utos, pagkatapos ay ulitin ang nakaraang mga utos upang makumpleto ang pag-install ng WireGuard.

sudo apt install curl

Matapos mai-install ang WireGuard, sundin ang mga on-screen na senyas upang makumpleto ang proseso ng pag-install. Ang mga default na halaga ay gagana nang maayos dahil nagpapatakbo kami ng medyo pamantayan ng server na nakabatay sa Ubuntu. Pindutin ang Enter sa bawat prompt upang magpatuloy hanggang sa matagumpay na na-install ang WireGuard.

Kapag nakumpleto na ang pag-install, hihilingin sa iyo na magpasok ng isang pangalan para sa kliyente. Ang isang client ay anumang aparato na kumokonekta sa WireGuard server na pinag-uusapan. Ang iyong desktop computer, laptop, smartphone, at tablet ay pawang mga indibidwal na kliyente. Para makakonekta nang sabay ang mga aparatong ito, kakailanganin mong idagdag ang bawat isa sa kanila bilang isang kliyente.

Magpasok ng isang mapaglarawang pangalan na hinahayaan kang subaybayan ang iyong mga kliyente at pindutin ang Enter upang magpatuloy, Muli, maaari kang magpatuloy sa mga default na halaga para sa natitirang mga senyas.

Sa huli, mase-save ang iyong file ng pagsasaayos ng client sa direktoryo sa bahay ng iyong gumagamit. Bilang karagdagan, ang WireGuard ay mag-print ng isang QR code na maaari mo lamang i-scan sa iyong mga aparato. Makakatipid ito sa iyo ng abala ng manu-manong pagkopya sa isang config file mula sa iyong server patungo sa iyong smartphone, halimbawa.

Kumokonekta sa Iyong VPN

Sa Android at iOS, i-download ang WireGuard app mula sa kani-kanilang mga store ng app. Pagkatapos, magdagdag ng isang bagong pagsasaayos at piliin ang I-scan mula sa QR code.

Para sa iyong mga computer at iba pang mga kliyente na walang camera, kakailanganin mong kopyahin nang manu-mano ang file ng pagsasaayos. Dahil ang serbisyo ng SSH ay pinagana na sa iyong server, simulan ang a paglipat ng file sa SFTP mula sa iyong computer. Maaaring kailanganin mo ang isang application ng third-party upang magawa ito, nakasalalay sa iyong operating system. Siyempre, maaari mong palaging ilipat ito gamit ang isang koneksyon sa USB cable, USB flash drive, o kung hindi man.

Kapag na-download mo na ang config file, ituro ang iyong WireGuard client dito Halimbawa sa Windows, ang kailangan mo lang gawin ay mag-click sa pindutan na nagsasabing I-import ang mga (na) lagusan mula sa file.

At yun lang! Maaari ka na ngayong kumonekta sa iyong VPN server kahit kailan mo gusto. Upang lumikha ng mga karagdagang kliyente, patakbuhin lamang ang script nang maraming beses hangga't kailangan mo.

Bukod sa mga limitasyon ng bandwidth ng iyong server, walang totoong limitasyon sa bilang ng mga kliyente na maaari mong ikonekta. Taliwas ito sa karamihan sa mga komersyal na tagapagbigay ng VPN na nagpapataw ng cap ng anim o mas kaunting mga sabay na koneksyon.

Credit sa Larawan: W Alan / I-unspash

Magbahagi Magbahagi Mag-tweet Email Sino ang Maaaring Subaybayan ang Iyong Data Kapag Gumagamit ng isang VPN?

Pinoprotektahan ng mga VPN ang iyong privacy, ngunit sino pa rin ang maaaring mag-access ng iyong data? At anong impormasyon ang talagang nakikita nila?

Basahin Susunod Mga Kaugnay na Paksa
  • Ipinaliwanag ang Teknolohiya
  • DIY
  • Programming
  • VPN
  • Web Server
  • WireGuard
Tungkol sa May-akda Rahul Nambiampurath(34 na artikulong nalathala)

Sinimulan ni Rahul Nambiampurath ang kanyang karera bilang isang accountant ngunit lumipat na ngayon sa pagtatrabaho ng full-time sa tech space. Siya ay isang masigasig na tagahanga ng desentralisado at bukas na mga teknolohiya ng mapagkukunan. Kapag hindi siya nagsusulat, kadalasan ay abala siya sa paggawa ng alak, pag-tinker gamit ang kanyang android device, o pag-hiking sa ilang mga bundok.

Higit pa Mula kay Rahul Nambiampurath

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe