Как настроить собственный домашний VPN-сервер

Виртуальные частные сети (VPN) очень полезны независимо от того, путешествуете ли вы по миру или просто пользуетесь общедоступным Wi-Fi в кафе в вашем родном городе. Но вам не обязательно платить за VPN-сервис - вы можете разместить свой собственный VPN-сервер дома.

Здесь действительно имеет значение скорость загрузки вашего домашнего Интернет-соединения. Если у вас не так много пропускной способности для загрузки, вы можете просто использовать платную услугу VPN. Интернет-провайдеры обычно предлагают гораздо меньшую пропускную способность для загрузки, чем для загрузки. Тем не менее, если у вас есть пропускная способность, настройка VPN-сервера дома может быть для вас правильным решением.

Почему вы могли бы захотеть это сделать

Домашний VPN предоставляет вам зашифрованный туннель для использования в общедоступном Wi-Fi и даже может позволить вам получать доступ к службам для конкретной страны из-за пределов страны - даже с устройства Android, iOS или Chromebook. VPN обеспечит безопасный доступ к вашей домашней сети из любого места. Вы даже можете разрешить доступ другим людям, что упростит предоставление им доступа к серверам, которые вы размещаете в своей домашней сети. Это позволит вам играть в компьютерные игры, разработанные для локальной сети, через Интернет, хотя есть более простые способы настроить временную сеть для компьютерных игр.

СВЯЗАННЫЕ: Что такое VPN и зачем он мне нужен?

VPN также полезны для подключения к сервисам во время путешествий. Например, вы можете использовать американскую версию Netflix или другие потоковые сайты, путешествуя за пределы США.

Почему вы, возможно, не захотите этого делать

Если вы похожи на подавляющее большинство домашних пользователей Интернета, у вас чрезвычайно ограниченная и, возможно, медленная пропускная способность для загрузки, и у вас даже могут быть ограничения или ограничения пропускной способности - если у вас дома нет гигабитного волокна, настройте свой собственный VPN сервер будет самым медленным вариантом, который вы можете выбрать.

Другая проблема заключается в том, что одна из основных причин для использования VPN - это смещение вашего географического местоположения в другое место, чтобы обойти географические блокировки на веб-сайтах или потоковых сервисах или замаскировать ваше местоположение по соображениям конфиденциальности - а домашний VPN-сервер не собирается действительно поможет вам в любом из этих сценариев, если вы подключаетесь из своего дома.

Использование реального VPN-сервиса даст вам максимальную скорость, географическое смещение и маскировку местоположения без каких-либо проблем с настройкой и обслуживанием сервера для себя. Единственный недостаток реального сервиса VPN - это то, что он будет стоить вам несколько долларов в месяц. Это наш любимый выбор лучших VPN-сервисов:

  • ExpressVPN  - этот VPN-сервер предлагает лучшее сочетание простоты использования, действительно быстрых серверов, а также поддерживает потоковую передачу мультимедиа и торренты по низкой цене.
  • Tunnelbear - этот VPN действительно прост в использовании, отлично подходит для использования в кафе и имеет (ограниченный) уровень бесплатного пользования. Однако это не подходит для торрентов или потокового мультимедиа.
  • StrongVPN - не так прост в использовании, как другие, но вы определенно можете использовать их для торрентов и потокового мультимедиа.

Также стоит упомянуть, что если вы настраиваете VPN-сервер дома вместо использования сторонней службы VPN, вы должны убедиться, что он всегда исправлен на предмет дыр в безопасности.

СВЯЗАННЫЕ: Как выбрать лучший VPN-сервис для ваших нужд

Вариант 1. Получите маршрутизатор с возможностями VPN

Вместо того, чтобы пытаться сделать это самостоятельно, вы можете купить готовое решение VPN. Домашние маршрутизаторы более высокого уровня часто поставляются со встроенными серверами VPN - просто поищите беспроводной маршрутизатор, который рекламирует поддержку сервера VPN. Затем вы можете использовать веб-интерфейс вашего маршрутизатора для активации и настройки VPN-сервера. Обязательно проведите небольшое исследование и выберите маршрутизатор, поддерживающий тот тип VPN, который вы хотите использовать.

Вариант второй: приобретите маршрутизатор, поддерживающий DD-WRT или другую стороннюю прошивку

СВЯЗАННЫЕ: Как использовать специальную прошивку на вашем маршрутизаторе и почему вы можете захотеть

Специальная прошивка маршрутизатора - это, по сути, новая операционная система, которую вы можете установить на свой маршрутизатор, заменив стандартную операционную систему маршрутизатора чем-то новым. DD-WRT очень популярен, и OpenWrt тоже хорошо работает.

Если у вас есть маршрутизатор, который поддерживает DD-WRT, OpenWrt или другую прошивку маршрутизатора стороннего производителя, вы можете прошить его этой прошивкой, чтобы получить больше функций. DD-WRT и аналогичная прошивка маршрутизатора включают встроенную поддержку VPN-сервера, поэтому вы можете разместить VPN-сервер даже на маршрутизаторах, которые не поставляются с программным обеспечением VPN-сервера.

Обязательно выберите поддерживаемый маршрутизатор или проверьте свой текущий маршрутизатор, чтобы узнать, поддерживает ли он DD-WRT. Прошиваем стороннюю прошивку и включаем VPN-сервер.

Вариант третий: сделайте свой собственный выделенный VPN-сервер

Вы также можете просто использовать программное обеспечение VPN-сервера на одном из своих компьютеров. Однако вы захотите использовать компьютер или устройство, которое постоянно включено, а не настольный компьютер, который вы выключаете, когда выходите из дома.

Windows предлагает встроенный способ размещения VPN, а приложение Apple Server также позволяет настроить VPN-сервер. Однако это не самые мощные (или безопасные) варианты, и они могут быть немного привередливыми в настройке и правильной работе.

СВЯЗАННЫЕ: Как создать VPN-сервер на вашем компьютере с Windows без установки какого-либо программного обеспечения

Вы также можете установить сторонний VPN-сервер, например OpenVPN. Серверы VPN доступны для любой операционной системы, от Windows до Mac и Linux. Вам просто нужно перенаправить соответствующие порты с вашего маршрутизатора на компьютер, на котором запущено серверное программное обеспечение.

СВЯЗАННЫЕ: все, что вам нужно знать о начале работы с Raspberry Pi

Также есть возможность развернуть собственное выделенное VPN-устройство. Вы можете взять Raspberry Pi и установить серверное программное обеспечение OpenVPN, превратив его в легкий и маломощный VPN-сервер. Вы даже можете установить на него другое серверное программное обеспечение и использовать его в качестве многоцелевого сервера.

Бонус: разместите свой собственный VPN-сервер в другом месте

СВЯЗАННЫЕ: Как выбрать лучший VPN-сервис для ваших нужд

Есть еще один самостоятельный вариант, который находится на полпути между размещением собственного VPN-сервера на вашем собственном оборудовании и оплатой VPN-провайдеру за предоставление вам услуги VPN и удобного приложения.

Вы можете разместить свой собственный VPN-сервер у провайдера веб-хостинга, и на самом деле это может быть на несколько долларов дешевле в месяц, чем использование выделенного провайдера VPN. Вы платите хостинг-провайдеру за хостинг сервера, а затем устанавливаете VPN-сервер на сервере, который они вам предоставили.

В зависимости от выбранного вами хостинг-провайдера, это может быть быстрый процесс «наведи и щелкни», когда вы добавите программное обеспечение VPN-сервера и получите панель управления для управления им, или может потребоваться открыть командную строку для установки и настроить все с нуля.

СВЯЗАННЫЕ: Как легко получить доступ к вашей домашней сети из любого места с помощью динамического DNS

При настройке VPN дома вы, вероятно, захотите настроить динамический DNS на своем маршрутизаторе. Это даст вам простой адрес, по которому вы можете получить доступ к своей VPN, даже если IP-адрес вашего домашнего подключения к Интернету изменится.

Убедитесь, что ваш VPN-сервер настроен безопасно. Вам понадобится надежная защита, чтобы никто не мог подключиться к вашей VPN. Даже надежный пароль может быть не идеальным - например, сервер OpenVPN с ключевым файлом, который необходимо подключить, будет выполнять строгую аутентификацию.

Кредит изображения: Деннис Гамильтон на Flickr