Virtual Private Networks (VPN's) zijn een steunpilaar van internetprivacy en bieden anonimiteit en de mogelijkheid om uw locatie te verbergen. Met servers over de hele wereld geven commerciële VPN-providers je toegang tot geografisch geblokkeerde inhoud door het te laten lijken dat je je in een land bevindt waar die inhoud is toegestaan. Een VPN beschermt uw privacy door uw IP-adres te wijzigen, waardoor het moeilijker wordt om uw online activiteit te associëren met uw echte identiteit.
Je eigen VPN maken op een virtual private server is makkelijker dan je denkt!
Waarom uw eigen VPN maken?
Als je technisch onderlegd bent, wil je misschien je eigen VPN maken, gewoon omdat het kan. Het is goed om dingen zelf te maken, en de persoon die verantwoordelijk is voor uw eigen veiligheid en privacy kan empowerment zijn.
Wanneer je je eigen VPN-server opzet, heb je er alles over: de fysieke locatie, de technische specificaties, de kosten en het beveiligings- en privacyniveau dat je nodig hebt.
Hoe u een VPS-provider kiest om uw eigen VPN te hosten
Hoewel het absoluut mogelijk is om uw eigen VPN thuis te hosten, zijn de beveiligings- en privacyvoordelen beperkt. Elke keer dat u een website bezoekt, kunnen ze het IP-adres van uw router zien en eventuele activiteiten terugkoppelen naar uw huishouden. Aangezien de VPN zich in hetzelfde land als u bevindt, helpt een thuisgebaseerde VPN u niet om toegang te krijgen tot geografisch beperkte inhoud.
Om toegang te krijgen tot geografisch beperkte inhoud en om uw eigen IP privé te houden wanneer u websites bezoekt, moet uw VPN zich ergens anders bevinden, bij voorkeur in een ander land.
Virtual Private Servers (VPS) zijn computers die worden gehost in datacenters over de hele wereld. Door een VPS te huren, krijgt u een volledig systeem dat u kunt openen en beheren via een beveiligde shell (een shell is een tool waarmee u opdrachten kunt invoeren en op tekst gebaseerde programma's kunt uitvoeren).
Als u een VPS huurt, kunt u de software installeren waarmee u uw eigen VPN kunt draaien.
De vereisten zijn minimaal: je hebt een creditcard (of crypto) en enige technische knowhow nodig, of in ieder geval de bereidheid om te leren. Als u niet zeker weet of u over de nodige vaardigheden beschikt, kunt u overwegen een commerciële VPN te gebruiken en meer te weten te komen over: de beste VPN's die compatibel zijn met Windows 11.
Er zijn veel VPS-providers beschikbaar. Hier zijn enkele dingen die u moet overwegen bij het kiezen van een.
Serverlocatie
Geen enkele VPS-provider biedt servers in elk land ter wereld, en veel zijn beperkt tot een paar grote gebieden. Als u uw eigen VPN instelt om geografische beperkingen te omzeilen, moet uw VPS een regio zijn waar de inhoud waartoe u toegang wilt, al legaal beschikbaar is.
Als u van plan bent uw VPN te gebruiken om uw identiteit en locatie online te verbergen, maar verder het internet gebruikt zoals u dat normaal zou doen, zou een VPS in hetzelfde land als u een goed idee zijn.
Zorg ervoor dat je weet waar je je VPN wilt hebben en selecteer een VPS-provider met servers in dat gebied.
Steun
Tot wie wend je je als het mis gaat of als je geen verbinding kunt maken met je VPS? Je provider moet gemakkelijk bereikbaar zijn bij problemen en een interne helpdesk hebben die wordt gerund door experts die weten waar ze het over hebben.
Beperkingen
Bedenk hoeveel verkeer u via uw op VPS gebaseerde VPN trekt. De meeste providers hebben gebruikslimieten voor gegevens, evenals maximale snelheden die veel lager zijn dan wat u zou krijgen van uw naakte router of van een commerciële VPN.
Beveiliging, privacy en logboeken
Als je een VPN instelt om je eigen identiteit en activiteit geheim te houden, kan dat ongemakkelijk zijn wetende dat een ander bedrijf toegang heeft tot uw echte identiteit en mogelijk alles weet wat u op uw machine.
U moet het privacybeleid van uw provider controleren en kijken of ze toegangslogboeken, verbindingslogboeken of andere soorten logboeken bijhouden.
Zorg ervoor dat uw provider Two-Factor-Authentication (2FA) aanbiedt; 2FA heeft zijn voor- en nadelen, maar als iemand toegang krijgt tot uw virtuele machine, kunnen ze deze mogelijk wijzigen of malware uitvoeren zonder uw medeweten.
Prijs en waarde:
Virtual Private Servers variëren enorm in prijs. Een goede maar eenvoudige VPS van Digital Ocean met 16 GB Ram en 8 CPU's kost ongeveer $ 100 per maand. EEN low-end box van Racknerd met 512 MB RAM en één CPU kost minder dan $ 10 per jaar.
Negeer het RAM-geheugen en de CPU - een VPN werkt probleemloos op een VPS met 128 MB RAM - waar u naar moet kijken is de overdrachtslimiet. De Racknerd-deal is beperkt tot 500 GB per maand, terwijl de Digital Ocean VPS 6 TB biedt, 12 keer zoveel!
Bereken hoeveel gegevens u gaat overdragen en kies dienovereenkomstig.
Onthoud dat commerciële VPN's meestal helemaal geen overdrachtslimieten hebben.
Bouw je eigen VPN op een Linux Virtual Private Server
Nadat je een provider hebt gekozen, een locatie hebt geselecteerd en voor je VPS hebt betaald, kies je Ubuntu als besturingssysteem (een Ubuntu-server heeft zeer lage overheadkosten en is zeer stabiel), en u krijgt een IP-adres en een root wachtwoord. Gefeliciteerd! Je hebt nu toegang tot een Linux-server. U maakt verbinding met de server via Secure Shell Protocol (SSH). Als je niet weet hoe je dit moet doen, lees dan verder onze gids voor het gebruik van SSH op Windows, Mac en Linux.
Om verbinding te maken met je VPS-type:
ssh root@Uw.server IP adresVoer het wachtwoord in wanneer daarom wordt gevraagd.
Het inschakelen van root-toegang op een Linux-systeem is gevaarlijk vanuit veiligheidsoogpunt, dus u moet een nieuwe gebruiker maken en deze extra rechten verlenen.
useradd -m nieuwe_gebruikersnaamHiermee wordt een nieuwe gebruiker gemaakt.
passwd nieuwe_gebruikersnaamEn daarmee kun je een wachtwoord instellen. Houd er rekening mee dat wanneer u een wachtwoord typt, er geen bevestiging op het scherm is dat u op een toets hebt gedrukt.
Verleen je nieuwe gebruiker sudo-bevoegdheden zodat je dingen voor elkaar kunt krijgen door te typen:
usermod -a -G sudo nieuwe_gebruikersnaamTyp nu:
UitgangU keert terug naar uw clientcomputer en moet opnieuw inloggen als de nieuwe gebruiker:
ssh nieuwe_gebruikersnaam@Uw.server IP adresU moet ook enkele basishulpprogramma's installeren:
sudo apt installeren zip uitpakkenDan:
sudo apt installeren -y --no-install-recommends python3-virtualenvAlgo VPN instellen op uw Linux VPS
In plaats van alle softwarecomponenten één voor één te installeren, gebruikt u Algo VPN, een set scripts om de installatie van een persoonlijke WireGuard en IPsec VPN te vereenvoudigen. Volledige details zijn beschikbaar op GitHub.
U dient bijzondere aandacht te besteden aan de disclaimers, met name "Beweert niet anonimiteit te bieden of censuur te vermijden."
Als je de documentatie hebt gelezen en graag verder gaat:
wget https://github.com/trailofbits/algo/archive/master.zipHiermee wordt het pakket gedownload. Nutsvoorzieningen:
uitpakkenmeester.zipDat zal het uitpakken naar een nieuwe map: algo-master.
Navigeer naar de nieuwe map:
CD algo-masterEn voer het volgende commando in:
python3 -m virtualenv --python="$(opdracht -v python3)" .env && bron .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txtHet installeren en instellen duurt ongeveer vijf minuten (of langer als je hebt gekozen voor een goedkope VPS), dus maak van de gelegenheid gebruik om een kopje thee te zetten of de honden uit te laten. Uiteindelijk keert u terug naar de invoerprompt.
Standaard heeft Algo drie vooraf ingestelde gebruikers. Dit zijn: telefoon, laptop, desktop en u kunt in totaal tot 65.534 gebruikers hebben.
Om de gebruikers te bewerken of nieuwe toe te voegen:
nanoconfiguratie.cfgWijzig of voeg items toe in het gebruikersgedeelte. Gebruikersnamen met voorloopnullen of die alleen cijfers bevatten, moeten tussen dubbele aanhalingstekens worden geplaatst, b.v. "000david" of "123."
Sla het bestand op met Ctrl + uit en verlaat met Ctrl + x.
Nu is het tijd om de server daadwerkelijk te implementeren, dus typ:
./algoBij de eerste prompt, "Welke provider wilt u gebruiken?", voer 12 en druk op terugkeer.
De overige vragen zijn grotendeels te wijten aan persoonlijke keuzes, zoals: "Wilt u dat macOS/iOS-clients inschakelen? "Connect On Demand" wanneer verbonden met mobiele netwerken?" "Wilt u DNS-advertentieblokkering inschakelen op deze VPN server?"
Een belangrijke vraag is: "Wilt u de sleutels (PKI) behouden?" Als u ervoor kiest om de sleutels te behouden, kunt u in de toekomst gebruikers aan uw VPN toevoegen, maar in sommige extreme gevallen kan dit minder veilig zijn. Nogmaals, dit is aan jou en je eigen dreigingsperceptiewaarden.
Zodra de installatie is voltooid, ziet u een bericht met de tekst "Gefeliciteerd!, uw Algo-server is actief".
U kunt nu uw eigen op VPS gebaseerde VPN instellen en er verbinding mee maken!
Het opzetten van uw eigen VPN is snel en eenvoudig, vooral als u onze stapsgewijze instructies zorgvuldig opvolgt. Onthoud dat je VPS-provider toegang heeft tot je echte naam, locatie en betalingsgegevens. In tegenstelling tot commerciële VPN-providers die zich inspannen om wetshandhaving op afstand te houden, zullen VPS-providers op verzoek informatie overhandigen. Doe niets illegaals!
