<link href = "// fonts.googleapis.com/css?family=Roboto+Slab:700%7CRoboto:700%7CRoboto:normal" rel = "stylesheet">

Jak nastavit VPN soukromého domova: jak pro nováčky, tak pro odborníky

Pokud jde o zabezpečení online, nemůžete být příliš opatrní. Všude, kam se obrátíte, jsou hackeři a roboti, poskytovatelé internetových služeb s hladovým datem a programy hromadného sledování, které spustily vládní agentury. Může to vypadat, že se každý snaží získat vaše data, aby z něj mohl těžit. Naštěstí, pokud se chcete bránit, máte k dispozici několik možností.

Zdánlivě nejjednodušší a nejúčinnější způsob, jak se chránit online, je použití virtuální privátní sítě. VPN šifrují provoz, který opouští váš počítač nebo smartphone, zabalí vše v komplexní kryptografii, která udržuje pozorné oči v zálivu. Spuštěním VPN se vaše informace najednou stávají nečitelnými pro třetí strany, což vám umožní surfovat, streamovat a nakupovat v klidu.

Jak nastavit VPN soukromého domova

VPN sami přicházejí v široké škále příchutí. Můžete se zaregistrovat na službu, můžete si vytvořit vlastní od začátku, můžete dokonce nasadit středně-opatření, která poskytují funkce podobné VPN, aniž byste museli trávit hodiny úpravou konfiguračních souborů. Nezáleží na tom, jakou metodou používáte, důležitá je vaše VPN bezpečná. Postupujte podle níže uvedených pokynů a zjistěte několik různých způsobů, jak nastavit svou domovskou VPN, abyste mohli vzít zpět své soukromí online.

Rychlá a snadná metoda: Použijte službu VPN

Budování vlastní sítě VPN může být bolest. Budete muset mít přístup k externímu VPS, být pohodlný s příkazovým řádkem a mít hodinu nebo dvě zdarma, abyste si mohli sednout a vyřešit celý proces. Pokud vás nezajímá něco tak komplexního, existuje řada silných a spolehlivých služeb VPN, které jsou stejně cenově dostupné, protože se snadno používají.

V průběhu let jsme vyvinuli dobrý pocit, co dělá jednu VPN lepší než druhou. Je to jedinečná směs rychlosti, šifrovací síly, povědomí o soukromí a dokonce i reputace veřejnosti. Níže uvádíme kritéria, která jsme použili při výběru našich doporučených sítí VPN. Při výběru vlastní sítě VPN mějte na paměti, že vám zaručeně skončí skvělá služba.

  • Pravidla pro protokolování nulových bodů - Data, která prochází servery VPN, mohou zanechat stopu pozadu. I když je šifrována, je možné, že vládní agentura nebo třetí strana mohou VPN donutit převrátit informace. Aby se to nikdy nestalo, bude mít dobrá služba VPN přísné zásady protokolování provozu s nulovým provozem.
  • Rychlost - Šifrování může VPN zpomalit. Celosvětová umístění serverů mohou také představovat značné množství zpoždění. Abychom se ujistili, že se váš internet neprolézá až na doraz, poskytují naše doporučené služby VPN nejrychlejší rychlosti v podnikání, jednoduché a jednoduché.
  • Podpora softwaru - Abyste mohli využívat výhod VPN, musíte na všech připojených zařízeních spustit vlastní software. Pokud VPN například nemá aplikaci pro váš telefon, nebudete ji moci používat. Naše níže uvedená volba obsahuje software pro všechna moderní zařízení, včetně, přinejmenším, Windows, Mac, Linux, Android a iOS.
  • Šířka pásma a provoz - Některé VPN, zejména útržkovité VPN zdarma, omezí vaši šířku pásma, zrychlí vaše připojení nebo dokonce zablokují věci, jako jsou P2P sítě a stahování torrentů. Chcete neomezený a neomezený přístup k internetu a vaše VPN by to měla podporovat.
  • Velikost sítě serveru - Jednou z největších výhod služby VPN je získání přístupu k serverům na celém světě. Čím větší je síť, tím více možností máte k dispozici. Volba není nikdy špatná věc!

Doporučená služba VPN: ExpressVPN

ExpressVPN je jedním z nejrychlejších a nejjednodušších použití VPN v okolí. Tato služba nabízí neuvěřitelný zákaznický software pro širokou škálu zařízení, včetně operačních systémů Windows, Mac, Linux, iOS a Android. Jsou poháněny sítí více než 145 serverů v 94 různých zemích, z nichž každý přináší uživatelům neuvěřitelné výsledky testů rychlosti po celém světě. To je podporováno zásadami protokolování nulového provozu ExpressVPN, což zajišťuje, že vaše online aktivity zůstanou anonymní a soukromé bez ohledu na to, co.

Další funkce ExpressVPN:

  • Silné šifrování AES 256-bit, automatický přepínač zablokování a ochrana proti úniku DNS.
  • Vestavěný test rychlosti, který zajistí, že budete mít vždy co nejrychlejší připojení.
  • Spolehlivý přístup k Netflix prostřednictvím webových stránek i aplikací Netflix.
  • Neomezená šířka pásma a žádná omezení na provoz P2P nebo torrent.

EXCLUSIVE pro čtenáře návykových tipů: Přihlaste se ExpressVPN pro roční plán za pouhých $ 6.67 za měsíc a získejte 3 další měsíce ZDARMA! Můžete také využít 30denní záruku vrácení peněz společnosti ExpressVPN „bez otázek“, což z ní dělá skutečně bezrizikový VPN zážitek.

Doporučená služba VPN: IPVanish

Rychlost a bezpečnost jsou dva IPVanishnejsilnější vlastnosti. Tato služba nabízí neuvěřitelné 256bitové šifrování AES u všech přenosů s nulovými protokoly provozu, aby byla tato aktivita naprosto bezpečná. Ochrana proti úniku DNS a automatický přepínač zabíjení zajistí, že vaše identita nebude nikdy odhalena na internetu. Tyto funkce využijete při přístupu k více než 850 serverům v 60 různých zemích, z nichž všechny jsou bleskově rychlé a neuvěřitelně spolehlivé.

IPVanish obsahuje také následující funkce:

  • Snadno použitelný vlastní software a aplikace pro všechny hlavní operační systémy a zařízení.
  • Rychlé a bezpečné servery umožňují prostřednictvím Kodi neuvěřitelné video streamy.
  • Stáhněte torrenty s úplným soukromím a anonymitou, pokaždé.

EXCLUSIVE pro čtenáře návykových tipů: Získejte 60% vypnuto když se zaregistrujete na rok IPVanish, pouze $ 4.87 za měsíc! Každý plán je pokryt sedmidenní zárukou vrácení peněz, která zajistí bezrizikovou studii pro vaše nové soukromé připojení k internetu.

Nízká spotřeba energie, ale přizpůsobitelná: Malina Pi VPN

PiVPN je velmi snadné nastavit a provozovat vlastní VPN z Raspberry Pi. Ve skutečnosti vše, co musíte udělat, je napsat jeden příkaz do terminálu a spustit jej, pak je technicky dobré jít! Samozřejmě, že budete chtít věci nakonfigurovat, jakmile nainstalujete instalaci, pak je tu přizpůsobení a to vše. Přesto je zařízení Raspberry Pi mimořádně levné (kolem 35 USD) a může vytvořit schopnou VPN s vlastním hostitelem.

Začněte buď SSH do vašeho Pi, nebo spusťte tento příkaz přímo z terminálu Pi:

$ curl -L https://install.pivpn.io | bash

Spustí se automatizovaný instalátor společnosti PiVPN, který se stará o většinu technických věcí pro vás, včetně generování šifrovacích klíčů. Zobrazí se řada obrazovek, z nichž každá obsahuje text, který chcete číst, nebo rychlou volbu, kterou je třeba přepínat. Většina z nich se vztahuje k vašemu nastavení sítě, včetně volby Wi-Fi přes Ethernet a potvrzení vaší IP adresy. Výchozí nastavení pro většinu dotazů je pro většinu uživatelů ideální, ale pokud chcete podrobněji o každém z nich, podívejte se na to krok za krokem průvodce.

Po dokončení instalace systému PiVPN se můžete vzpamatovat na zádech, protože nyní máte svou vlastní Raspberry Pi VPN napájenou systémem OpenVPN! Vše, co musíte udělat, je konfigurace zařízení pro přístup k VPN. Začněte tím, že přistupujete k Pi a spustíte následující příkaz terminálu:

$ pivpn add

Po spuštění tohoto příkazu budete požádáni o jméno. Zadejte něco přímého typu client1. Tím vygenerujete soubor .ovpn, který budete používat k tomu, abyste ostatním zařízením řekli, jak se připojit k vaší VPN. Nejprve musíte kopii získat do počítače, tabletu, smartphonu atd. Nejrychlejším způsobem, jak toho dosáhnout, je použijte program FTP a zkopírujte soubor z následujícího adresáře:

/ home / pi / ovpns

Nyní stačí nainstalovat OpenVPN na vybraná zařízení, zkopírovat soubor client1.ovpn na stejné zařízení, přidat profil a jste online! Pokud si nejste jisti, jak to provést, postupujte podle následujících pokynů a nastavte věci.

Windows:

  • Stáhněte si OpenVPN a nainstalovat jej.
  • Zkopírujte client1.ovpn do instalačního adresáře OpenVPN a vložte jej do adresáře „config“.
  • Klikněte pravým tlačítkem myši na zástupce OpenVPN na ploše a přejděte na „Vlastnosti“.
  • Klikněte na „Kompatibilita“ a poté na „Změnit nastavení pro všechny uživatele“.
  • V dalším okně zaškrtněte políčko Spustit tento program jako správce.
  • Spusťte aplikaci OpenVPN jako správce. Pokud se objeví varovné zprávy, přijměte je.

Mac:

  • Stažení a instalace Tunnelblick, volného a otevřeného OpenVPN klienta pro Mac.
  • Když se instalace zeptá, zda máte nějaké konfigurační soubory, jednoduše řekněte „Ne“.
  • Poté otevřete okno vyhledávače a dvakrát klikněte na „client1.ovpn“.
  • Spusťte Tunnelblick.
  • Klikněte na ikonu v horním rohu obrazovky a vyberte „Připojit“.
  • Vyberte připojení „client1“.

Linux:

Nainstalujte OpenVPN pomocí následujících řádků příkazového řádku:

$ sudo apt-get aktualizovat $ sudo apt-get install openvpn

Nyní upravte konfigurační soubor, který jste stáhli do výše uvedeného kroku:

$ nano client1.ovpn

Odstraňte následující tři řádky odebráním prvního znaku:

zabezpečení skriptů 2 nahoru / etc / openvpn / update-resolv-conf down / etc / openvpn / update-resolv-conf

Uložte a zavřete soubor. Nyní se můžete připojit k síti VPN pomocí následujícího příkazu:

$ sudo openvpn - konfigurace klienta1.ovpn

Android:

  • nainstalujte OpenVPN klient pro Android.
  • Přeneste klienta1.ovpn do vašeho zařízení, a to buď přes USB nebo přes cloud storage.
  • Spusťte aplikaci OpenVPN a klepněte na tlačítko nabídky vpravo nahoře.
  • Vyberte „Import“, přejděte do umístění souboru ovpn a importujte soubor.
  • Klepněte na tlačítko „Připojit“ v hlavní nabídce OpenVPN.

iOS:

  • instalovat OpenVPN pro iOS.
  • Připojte zařízení iOS k počítači a zkopírujte soubor client1.ovpn do aplikace OpenVPN prostřednictvím aplikace iTunes.
  • Odpojte a spusťte aplikaci OpenVPN. Zobrazí se oznámení o tom, že je k dispozici nový profil.
  • Chcete-li importovat nastavení, klepněte na zelenou značku plus.
  • Chcete-li používat VPN, posuňte tlačítko připojení na „zapnuto“.

Vysoce přizpůsobitelná metoda: Vytvořte si vlastní externí VPN

Komerční služby VPN nabízejí spoustu funkcí, ale jedna věc, kterou nemohou dodat, je úplná přizpůsobitelnost. Nastavením vlastní sítě VPN na externím serveru získáte neuvěřitelnou míru kontroly nad všemi aspekty virtuální soukromé sítě. Chcete silnější šifrování? Upravte konfigurační soubor a jste nastaveni. Potřebujete uzamknout všechna zařízení kromě vlastních? Není problem!

Nevýhodou pro spuštění vlastní VPN je nastavení nějakou dobu. Budete potřebovat účet virtuálního soukromého serveru, který je levný, ale není zdarma, a budete muset pohodlně upravovat konfigurační soubory a navigovat z příkazového řádku. Problémem může být i odstraňování problémů, protože i ty nejjednodušší problémy mohou potáhnout odborníky i amatéry. Překonejte tuto překážku a zjistíte, že hostování vlastní VPN je mimořádně užitečné a stejně prospěšné.

Stručný návod, jak nastavit externí VPN, je uveden níže. Máme také průvodce, jak uspořádat vlastní VPN, pokud chcete podrobněji nebo preferovat používání Ubuntu namísto CentOS na vašem serveru.

Jak nastavit vlastní VPN:

  1. Přihlaste se k účtu s Digitální oceán.
  2. Na ovládacím panelu Digital Ocean klikněte na „Vytvořit“ a vytvořte kapičku.
  3. Zvolte název hostitele pro kapičky. Všechno bude dělat, například Server or názevVPN.
  4. Zvolte velikost kapek. Nejmenší balíček bude v pořádku.
  5. Vyberte umístění serveru a potom jako distribuci vyberte položku CentOS 7.
  6. Vytvořte kapičku.
  7. Postupujte podle pokynů společnosti Digital Ocean nakonfigurujte server OpenVPN. Udělejte si čas, to je nejdelší a nejsložitější část procedury.

Rychlé a výkonné: Shadowsocks (SOCKS5 Proxy)

Shadowsocks byl navržen tak, aby obnovil bezplatný a otevřený internet uživatelům ve velmi omezených zemích, jako je Čína, Rusko a na Středním východě. Shadowsocks funguje pomocí protokolu Socket Secure 5 (SOCKS5), který jednoduše přenáší datové pakety mezi hostitelem a serverem přes svůj vlastní proxy server. V protokolu SOCKS5 je zabudována dokonce i úroveň autentizace, která zajišťuje, že vaše třetí strany (ISP, vlády, hackeři atd.) Nemohou zachytit vaše data.

Použití proxy serveru SOCKS5 může být mnohem rychlejší než jiné metody VPN, protože v procesu není zahrnuto žádné šifrování. K tomu, aby to fungovalo, budete potřebovat přístup k serveru Shadowsocks, což buď vyžaduje provozovat vlastní nebo pronájem externí služby, která může stát pětkrát více než VPN. Funguje však velmi dobře pro obcházení bloků webů a zachování anonymity a existuje snadno použitelný software pro stolní operační systémy, Android a iOS.

Pokud máte opravdu obavy o soukromí a anonymitu, můžete také spustit Shadowsocks spolu s VPN. Několik služeb VPN nabízí podporu proxy serveru SOCKS5 hned od začátku, ale pokud si vytvoříte vlastní VPN od nuly, budete moci používat Shadowsocks bez jakýchkoli problémů.

Pomalý, ale silný: tunel SSH

Starší protokol, který se používá pro funkce podobné VPN, jsou tunely Secure Shell, obvykle zkrátka nazývané tunely SSH. Tato metoda zabaluje data do další vrstvy šifrování SSH, což je samo o sobě prakticky nerozbitné. SSH se obvykle používá k bezpečnému přenosu souborů mezi hostitelem a vzdáleným serverem, ale pokud je zkombinujete s VPN nebo jej jednoduše použijete pro veškerý online provoz, zjistíte, že má úžasnou schopnost uchovat vaše data v soukromí, anonymní a bezpečné.

Největší nevýhodou tunelů SSH je rychlost. SSH nebyl navržen pro velké množství provozu, zejména ne pro HD videa nebo torrent soubory. Pokud stahujete něco složitějšího než web, musíte být frustrovaní. Vzhůru nohama je snadné vytvořit tunel SSH v systému Linux a Mac (uživatelé systému Windows budou muset dělat nějakou práci navíc) a můžete jej spárovat s VPN pro některé z nejsilnějších možností ochrany dat.

Obtížné použití: tunel SSL / TLS

Ačkoli to není ideální způsob přístupu k internetu nebo nahrazení VPN, je možné použít tunel SSL (Secure Socket Layer) k ochraně online. Tato metoda v zásadě bere standardní protokol HTTP a zabaluje trochu šifrování kolem každého paketu dat. Webové stránky, které používají protokol HTTPS (ty, které v prohlížeči zobrazují malou ikonu zámku), používají stejnou sadu technologií a fungují také dobře od začátku.

Výhodou použití šifrování SSL je schopnost prorazit i ty nejpřísnější brány firewall. Pokud míříte do země, která je známá pro svou online cenzuru, jako je Čína, Turecko nebo Rusko, mohou tunely SSL chránit vaši identitu, aniž by vyrazily červené vlajky. Nakonec, šifrovaný provoz SSL je na webu velmi běžný, proč by vaše požadavky vynikly od ostatních?

Nevýhodou SSL je, že je to o něco pomalejší než dobrá VPN a instalace a správa může být problémem. Nejlepší způsob, jak to udělat, je stáhnout stunnel software a spusťte dlouhý proces konfigurace. Není to snadné nebo rychlé a budete potřebovat značné množství technických znalostí, abyste je mohli stáhnout. Alternativou je použití služby VPN, která nabízí tunelování SSL prostřednictvím svého softwaru. NordVPN je jednou z nejlepších mainstreamových VPN, která tuto funkci přináší.

EXCLUSIVE pro čtenáře návykových tipů: Registrace za 2 roky služby s NordVPN dnes dostat speciální propagační sleva na 72% za platby jen 3.29 $ měsíčně. Pokud nejste spokojeni se společností NordVPN po prvních 100 dnech používání, získejte peníze zpět, žádné dotazy.

V blízkosti sítě VPN, ale nedostatečně: Web Proxy a Tor

Při zkoumání sítí VPN narazíte na spoustu řečí o webových serverech proxy a síti Tor. Oba jsou skvělé nástroje, které vám pomohou zůstat v bezpečí online, ale ani není dobrou náhradou za některou z výše uvedených VPN nebo šifrovacích metod.

Za prvé, web proxy nenabízí žádnou větší bezpečnost ani soukromí. Jednoduše vezmou vaše nezpracovaná provozní data a odrazí je přes novou sadu serverů, což jim poskytne jinou IP adresu, která vám umožní oklamat weby, aby si myslely, že jste na jiném místě. Webové proxy servery se používají hlavně pro přístup k streamovaným videím z jiných zemí. Často jsou spojováni s útržkovými poskytovateli, kteří také shromažďují a prodávají informace o uživateli, což znamená, že se jim můžete vyhnout a nechat si ujít nic užitečného.

Síť Tor je kolekce uzlů, které fungují jako přenosový systém pro online provoz. Použitím něčeho, jako je Tor Browser, můžete šifrovat veškerý provoz vašeho prohlížeče a poté jej odeslat sítí, aby byl anonymní a nevysledovatelný. Jedná se o hlubokou technologii, která je neuvěřitelně užitečná pro každého, kdo potřebuje udržet své místo v tajnosti. Síť Tor je bohužel velmi pomalá a nepodporuje věci jako online videa, Netflix, YouTube nebo torrent. Úplný přehled o Tor naleznete v našem článku s tipy Jak používat Tor: Průvodce Začínáme.

Externí hrozby VPN by vás měly chránit

K čemu jsou VPN dobré? Široká škála věcí! Šifrování VPN a protokolů podobných VPN může změnit způsob, jakým vaše data interagují s webem. Místo odesílání otevřených, snadno zachycitelných a snadno ukraditelných informací přes internet, VPN utěsňují vše v nerozbitné šifrované obálce, což brání komukoli kromě oprávněných stran v přístupu k obsahu. To je neuvěřitelně užitečná funkce a chrání vás před řadou online hrozeb, velkých i malých, včetně níže uvedených:

Poskytovatelé internetových služeb (ISP) - Platíte jim peníze; poskytují vám přístup k internetu. Vztah by měl být tak jednoduchý, jako je tento, ale příliš mnoho poskytovatelů internetových služeb se obrátilo na nevyzpytatelné metody k vykořisťování svých uživatelů. Rychlosti se například běžně snižují a velký počet poskytovatelů internetových služeb zaznamenává a dokonce prodává uživatelské informace třetím stranám, vše bez svolení někoho. Jakékoli řešení VPN, které nasadíte, by mělo chránit před těmito hrozbami.

Mass dohled - Vlády se účastní hromadného dohledu pod záštitou ochrany občanů před hrozbami. Úniky dat v posledních letech ukázaly, že mnoho vlád tuto privilegii bere příliš daleko, a aktivně sledují nevinné lidi, zaznamenávají své činnosti a sdílejí informace s ostatními vládami.

Hackeři a botové - Klasický obraz hackera, který ukradl informace od nic netušících uživatelů, není příliš daleko od pravdy. Lidští hackeři i automatizovaní roboti mohou sledovat připojení a vyčítat cenná data, jako jsou hesla k bankovním účtům a čísla kreditních karet. Bez šifrovací síly VPN, vše, co musí udělat, je najít kód a informace jsou stejně dobré jako ukradené.

Zdroj

Napsat komentář