如何製作VPN服務器?

已發表: 2021-09-04

當今世界,VPN 已成為確保您的在線身份安全且不被窺探的必要條件。 業內最好的 VPN 提供商之間存在競爭,為用戶提供最好的服務,但即使是最強大的 VPN 服務也存在缺陷,因此您應該知道如何用您手中的有限資源製作自己的 VPN 服務器!

確實,您需要付出一些額外的努力來製作自己的 VPN 服務器,但是嘿,沒有第三方參與。 設置 VPN 服務器後,請確保檢查您的 VPN 是否正常工作。

  • 您可以在 Amazon Cloud Services 上創建自己的 VPN 服務器並設置客戶端設備以允許使用您的 VPN 服務器。
  • 如果您有一個具有 VPN 功能的路由器,您可以在您的家庭網絡上設置一個 VPN 服務器。
  • 如果您沒有 VPN 路由器,您仍然可以通過刷新路由器固件在家庭網絡上創建 VPN 服務器。

如何在雲端製作 VPN 服務器?

設置您自己的 VPN 服務可能具有挑戰性,但使用基於雲的解決方案很容易。 設置系統意味著只需將數據輸入在線表格和計費信息。 您無需費心設置計算機或路由器,因為它會為您管理一切。

在 Amazon Web Services 上創建帳戶

  • 轉到Amazon Web Services頁面並單擊“創建 AWS 帳戶”。
  • 使用您的帳戶登錄。
  • 在安全、身份和合規面板下,轉到服務,然後轉到 IAM。
  • 單擊用戶,然後單擊添加用戶。
  • 創建一個用戶名,然後單擊 Programmatic Access。 點擊下一步。
  • 單擊直接附加現有策略。
  • 通過在搜索中輸入“admin”來勾選管理員訪問權限。 點擊下一步。
  • 單擊下載 CSV 按鈕,其中包含您稍後需要的一些重要文件。

設置和運行算法依賴項

在您的 Windows 計算機上設置 Algo 可能需要幾分鐘時間。 閱讀說明,下載 Algo,然後運行它,然後在命令行中安裝和配置它。

在 Windows 10 上

  • 轉到設置並前往更新和安全。
  • 單擊對於開發人員並啟用開發人員模式。
  • 轉到控制面板,然後轉到程序。
  • 打開 Windows 功能。
  • 通過向下滾動選擇適用於 Linux 的 Windows 子系統。
  • 單擊確定。
  • 該程序將安裝在您的計算機上。
  • 重啟你的電腦。
  • 現在通過在搜索面板中輸入“Bash”來檢查您的計算機上是否安裝了 Linux Bash。
  • 回答一些問題後打開 Bash 並安裝軟件。
  • 安裝完成後,接下來鍵入這些命令,
 sudo apt-get update && sudo apt-get install python-pip python-setuptools build-essential libssl-dev libffi-dev python-dev python-virtualenv git -y
  • 在下一步中使用以下命令克隆存儲庫,
 git clone https://github.com/trailofbits/algo && cd algo
  • 現在您必須創建一個用戶列表,鍵入 nano config.cfg 並按 Enter 按鈕。
  • 該命令將在您的屏幕上顯示一個文本編輯器,輸入允許使用您的 VPN 的用戶名。
  • 要保存列表,請輸入 Ctrl+X 並關閉編輯器。
  • 在終端中,輸入命令 ./algo 將開始安裝。
  • Amazon EC2 Provider 密鑰為 2,如果您要查找的提供程序,請鍵入 2。
  • 輸入 VPN 名稱。
  • 選擇服務器位置(注意,如果您選擇的服務器位置離您的實際位置較近,如果您選擇較遠的服務器,性能會稍好一些)。
  • 在下一步中,打開從 AWS 下載的 CSV 文件(在上一節的最後一步中)。
  • 複製您的 AWS 訪問密鑰和 AWS 密鑰,必要時將密鑰粘貼到相應部分。
  • 在 VPN On Demand 部分,通過選擇 Yes 選擇是否希望 VPN 自動運行。

在 Linux 和 macOS 上

這些說明適用於任何 Mac,但請注意,對於 Linux,這些說明僅適用於 Debian Linux。 其他 Linux 變體的命令不同。

  • 這裡下載算法。
  • 在您的計算機上提取 algo-master zip 文件。
  • 在您的 Linux 終端中鍵入 cd,然後將 algo-master 文件夾拖放到您的終端中。
  • 它應該看起來像,
 cd /Users/hammalfarooq/Downloads/algo-master
  • 接下來輸入以下命令,
對於 Linux,輸入這些命令。

$ sudo apt-get 更新 && sudo apt-get 安裝 \

構建必需的 \v

libssl-開發\

庫菲開發\

蟒蛇開發\

蟒蛇點\

蟒蛇安裝工具\

python-virtualenv –y

對於 macOS,輸入這些命令

$ python -m ensurepip –用戶

$ python -m pip install –user –upgrade virtualenv

  • 然後通過輸入以下命令繼續安裝剩餘的算法依賴項,

$ python -m virtualenv –python=`which python2`env &&

源環境/bin/激活 &&

python -m pip install -U pip virtualenv &&

python -m pip install -r requirements.txt

請注意,如果您的操作系統是 macOS,您可能需要安裝 cc。

  • 鍵入命令 sudo nano config.cfg 並輸入以創建允許使用您的 VPN 的用戶列表。
  • 要保存列表,請按 Ctrl+X。
  • 在同一終端中,輸入 ./algo 開始安裝。
  • Amazon EC2 Provider 密鑰為 2,如果您要查找的提供程序,請鍵入 2。
  • 輸入 VPN 名稱並選擇服務器位置。 (請注意,如果您選擇更接近實際位置的 VPN 服務器位置,您將體驗到良好的速度)。
  • 打開在上一節中從 AWS 下載的 CSV 文件。
  • 複製您的 AWS 訪問密鑰和 AWS 密鑰並粘貼到任何需要的地方。
  • 您可以通過從 VPN on Demand 部分選擇是來啟用 VPN 自動工作,也可以手動操作它。

通過配置 VPN 設置您的設備

要在新設備上設置和配置您的 VPN,您需要做的就是設置一個配置文件。

對於 Apple 設備

蘋果
  • 雙擊 configs 文件夾內的 algo-master 文件夾中的 .mobileconfig 文件。
  • 安裝將開始並創建配置文件。
iOS
  • 在您的 iOS 設備上打開 .mobileconfig 文件(通過電子郵件發送或空投)並設置配置文件以連接到 VPN。
  • 當您想斷開與 VPN 的連接時,請刪除配置文件。

安卓設備

  • 從 Google Play 商店安裝 strongSwan VPN 客戶端。
  • 在 configs 文件夾中,找到 P12 文件。
  • 將 P12 文件傳輸到您的 Android 設備。
  • 通過 strongSwan VPN Client 打開 P12 文件並連接到您的 VPN。

對於 Windows

  • 轉到配置文件夾並複製文件 PEM、P12 和 PS1。
  • 將文件粘貼到計算機上的其他位置。
  • 單擊並導入受信任的根證書文件夾中的 PEM 文件。
  • 打開 Windows Powershell 並將目錄更改為粘貼 PEM、P12 和 PS1 文件的位置。
  • 然後鍵入此命令並輸入,

Set-ExecutionPolicy Unrestricted -Scope CurrentUser

  • 輸入您的 Powershell 腳本名稱,然後按 Enter。
  • 在最後一步中,輸入此命令並按 Enter 鍵完成設置。

Set-ExecutionPolicy Restricted -Scope CurrentUser

您現在已成功連接到您的 VPN,並且您的流量是安全的!

如何在 VPN 路由器上製作 VPN 服務器?

此方法的主要要求是您應該知道 VPN 路由器是什麼以及它與常規路由器有何不同。

設置 VPN 的最簡單方法是使用您自己的支持 VPN 的路由器。 但是,如果您沒有包含此選項的路由器,則此方法可能不起作用。 如果您沒有 VPN 路由器,請繼續閱讀以了解有關如何製作 VPN 服務器的更多信息。

  • 在您的路由器上搜索“VPN”以查看它是否與該服務兼容。
  • 你找到了你的路由器手冊,對吧? 如果沒有,您可以通過在瀏覽器中輸入 192.168.0.1 或 192.168.1.1 找到路由設置頁面,然後找到配置頁面的 VPN 部分。
  • 當您到達 VPN 部分時,請按照說明設置 VPN 服務器。
  • 通過輸入用戶名和密碼指定 VPN 協議並設置您的 VPN。 重新啟動路由器以應用設置。
  • 要在任何設備上使用 VPN,請安裝您的路由器配置文件並將其提取到您的設備中。

如何通過刷新路由器來製作 VPN 服務器?

在家庭網絡上設置 VPN 的另一種選擇是刷新路由器的固件。 閃爍之前需要進行研究,因此如果您決定使用此技術,請務必小心。 基本上,您將在路由器上安裝一個操作系統,其中包括 VPN 託管等功能,從而允許您託管 VPN。

建議您在刷機前檢查您的路由器是否支持 DD-WRT 或 OpenWrt 的兼容性。

閃爍路由器

  • 在您的計算機上下載與您的路由器兼容的固件,然後將您的路由器插入計算機。
  • 使用以太網電纜,將電纜的一端插入路由器的 LAN 端口,將電纜的一端插入計算機的 LAN 端口。
  • 在您的計算機上打開您喜歡的瀏覽器並訪問路由器的配置頁面。
  • 轉到路由器的升級固件部分
  • 使用第一步下載的固件刷入路由器。
  • 仔細按照說明操作並刷新路由器的固件。

創建 VPN 服務器

  • 進入路由器的配置頁面,然後按照步驟創建您自己的 VPN 服務器。
  • 在路由器的配置頁面上,轉到 VPN 部分。
  • 開啟VPN協議(推薦協議:OpenVPN)
  • 運行 DD-WRT 或 OpenWrt 的命令,無論您在刷新路由器固件時選擇了哪種固件類型。

設置您的 VPN 服務器和客戶端

  • 要開始此過程,請配置路由器的防火牆設置以允許入站 VPN 連接。
  • 生成證書以確保 VPN 服務器通過安全通道與 VPN 客戶端進行通信。
  • 為 VPN 客戶端的分析生成私鑰和證書。
  • 現在安裝 OpenVPN 的軟件。
  • 此時,通過向 VPN 客戶端頒發證書和私鑰來完成分析過程。
  • 在將訪問您的 VPN 服務器的設備上設置 VPN 客戶端配置文件。
  • 具有訪問權限的 VPN 客戶端現在可以連接到您的 VPN 服務器。

為什麼要製作自己的 VPN 服務器?

在當今世界上成千上萬的 VPN 提供商提供超值的 VPN 服務,還有一些額外的優勢和理由讓您應該擁有自己的 VPN 服務器。

節省每月 VPN 費用

如果您擁有自己的 VPN 服務器,則可以節省每月從您的帳戶中扣除的所有美元,同時獲得 VPN 的所有好處。 雖然,您將無法使用 VPN 服務提供的附加功能,例如 Kill-Switch、雙重加密或多跳功能。

從任何地方訪問家庭網絡

在您自己的家庭路由器上設置您的 VPN 將允許您使用家中的資源,就像您還在那裡一樣。 從您家中的打印機打印文檔到訪問您的個人文件,您可以在使用 VPN 連接時訪問通過有線連接時可用的任何內容。

避免被跟踪

您不希望 VPN 服務監控您的網上沖浪活動。 擁有自己的 VPN 服務器將確保您的數據安全。 雖然,如果您想要具有嚴格日誌政策的第三方 VPN 服務,那麼您可以選擇ExpressVPN

為什麼不應該製作自己的 VPN 服務器?

無需設置您自己的 VPN 服務器。 除非您有自己的理由為自己設置 VPN 服務器,否則可靠的 VPN 服務將為您提供高級別的安全和​​隱私。

網速慢

VPN 可以不惜一切代價支持您,但如果您擁有平均速度帶寬,它也會減慢您的互聯網連接速度。

家庭路由器可能是設置 VPN 服務器的重要資產,但它們並不總是具有必要的帶寬。 如果您的互聯網速度已經有限,那麼託管您自己的 VPN 服務器將進一步降低您的互聯網速度。

僅訪問您的家庭網絡 IP

您將無法訪問商業 VPN 提供商向其用戶提供的多個位置或服務器,以嘗試並找到最好的 VPN 服務器來解鎖流媒體庫或對您最喜歡的基於地理的 AR 遊戲進行地理欺騙。 但是您只能訪問您的家庭網絡的 IP 地址。

無法訪問外部 VPN 功能

商業 VPN 不僅在網絡上提供安全的互聯網活動,而且還提供更多功能來保證您的在線隱私。 Kill-switch、雙重加密或多跳功能等功能通常包含在第三方 VPN 服務的基本計劃中,這些功能是確保您在網絡上的安全和匿名的加分項!

把它包起來!

如果您確實需要製作自己的 VPN 服務器,請首先確定您的理由。 因為如果您使用有限的資源自行設置 VPN 服務器 - 繼續維護它 - 檢查洩漏並正確配置它,則需要付出額外的努力。 除此之外,您始終可以通過一些研究獲得價格合理且值得信賴的 VPN 服務!

對此有什麼想法嗎? 在下面的評論中讓我們知道,或者將討論帶到我們的 Twitter 或 Facebook。

編輯推薦:

  • 為什麼選擇安全的 VPN 非常重要
  • 為什麼小型企業應該使用 VPN?
  • 網絡安全:為什麼您應該始終使用 VPN
  • 使用虛擬專用網絡 (VPN) 的 4 個好處