如何設置私人家庭VPN:對於新手和專家

說到保持在線安全,你真的不能太小心。 你轉向的每個地方都有黑客和機器人,數據飢渴的互聯網服務供應商和政府機構發起的大規模監控計劃。 看起來每個人都試圖獲取您的數據,以便他們可以從中獲利。 幸運的是,如果您想要反擊,可以使用多種選擇。

到目前為止,最容易使用和最強大的在線保護方式是使用虛擬專用網絡。 VPN可以加密離開您的計算機或智能手機的流量,將所有內容都包含在復雜的加密中,從而避開眼睛。 通過運行VPN,您的信息突然變得對第三方不可讀,讓您可以安心地衝浪,流動和購物。

如何建立私人家庭VPN

VPN本身有各種各樣的風格。 您可以註冊一項服務,您可以從頭開始構建自己的服務,甚至可以部署具有類似VPN功能的中間措施,而無需花費數小時編輯配置文件。 無論您使用哪種方法,重要的是您的VPN是安全的。 按照以下提示了解設置自己的家庭VPN的幾種不同方法,以便您可以收回在線隱私。

快速簡便的方法:使用VPN服務

建立自己的VPN可能會很痛苦。 您需要訪問外部VPS,熟悉命令行,並有一兩個小時可以自由地坐下來對整個過程進行故障排除。 如果您對複雜的東西不感興趣,那麼有許多強大,可靠的VPN服務,價格合理且易於使用。

多年來,我們已經很好地理解了什麼使一個VPN比另一個更好。 它是速度,加密強度,隱私意識甚至公眾聲譽的獨特融合。 我們用於選擇推薦VPN的標準如下所示。 選擇自己的VPN時,請將這些放在首位,並確保最終獲得優質服務。

  • 零日誌策略 - 通過VPN服務器傳輸的數據可能會留下痕跡。 即使它是加密的,政府機構或第三方也可能強制VPN轉交信息。 為了確保永遠不會發生這種情況,一個好的VPN服務將至少具有嚴格的零流量日誌策略。
  • 速度 - 加密可以使VPN變慢。 全球服務器位置也會引入相當多的滯後。 為了確保您的互聯網不會停止,我們推薦的VPN服務提供業務中最快的速度,簡單明了。
  • 軟件支持 –為了利用VPN,您需要在所有連接的設備上運行自定義軟件。 例如,如果VPN沒有適用於您手機的應用程序,則您將無法使用它。 我們在下面的選擇中提供了適用於所有現代設備的軟件,至少包括 Windows,Mac,Linux,Android和iOS。
  • 帶寬和流量 - 某些VPN,尤其是粗略的免費VPN,將限制您的帶寬,限制您的連接,甚至阻止P2P網絡和Torrent下載等內容。 您希望無限制且無限制地訪問互聯網,您的VPN應該支持這一點。
  • 服務器網絡大小 - VPN服務的最大好處之一是可以訪問世界各地的服務器。 網絡越大,您可以選擇的選項就越多。 選擇永遠不是壞事!

推薦的VPN服務:ExpressVPN

ExpressVPN 是最快,最容易使用的VPN之一。 該服務為各種設備提供了令人難以置信的定制軟件,包括 Windows,Mac,Linux,iOS和Android操作系統。 它們由145個不同國家/地區的94台服務器組成的網絡提供支持,每個服務器都為世界各地的用戶提供了令人難以置信的速度測試結果。 這由ExpressVPN的零流量日誌記錄策略支持,可確保您的在線活動無論如何都保持匿名和私人狀態。

更多ExpressVPN功能:

  • 強大的256位AES加密,自動終止開關和DNS洩漏保護。
  • 內置速度測試,確保您始終獲得最快的連接。
  • 通過網站和Netflix應用程序可靠地訪問Netflix。
  • 無限帶寬,對P2P或torrent流量沒有限制。

獨家上癮的提示讀者:註冊 ExpressVPN 每月僅需$ 6.67的年度計劃並獲得 3額外幾個月免費! 您還可以利用ExpressVPN的30天“無問題”退款保證,使其成為真正無風險的VPN體驗。

推薦的VPN服務:IPVanish

速度和安全性是兩個 IPVanish最強大的功能。 該服務在所有傳輸上提供令人難以置信的256位AES加密,零流量日誌使該活動非常安全。 DNS洩漏保護和自動終止開關確保您的身份永遠不會洩露給互聯網。 在850不同國家/地區的60服務器上訪問時,您可以充分利用這些功能,所有這些服務器都是閃電般快速且非常可靠的。

IPVanish還包含以下功能:

  • 易於使用的定制軟件和應用程序,適用於所有主要操作系統和設備。
  • 快速安全的服務器可以通過Kodi提供令人難以置信的視頻流。
  • 每次下載具有完全隱私和匿名性的種子。

獨家上癮的提示讀者: 獲得60%折扣 當你註冊一年的時候 IPVanish, 每月只需​​$ 4.87! 每個計劃都有七天的退款保證,確保您的新的私人互聯網連接無風險試用。

低功耗但可定制:Raspberry Pi VPN

PiVPN 從Raspberry Pi中設置和運行您自己的VPN非常容易。 事實上,你真正需要做的就是在終端輸入一個命令並運行它,然後你在技術上很好! 當然,一旦安裝到位,你就會想要配置一些東西,然後就是自定義和所有這些。 Raspberry Pi設備仍然非常便宜(大約35 USD),並且可以製作一個功能強大的自託管VPN。

要開始,可以通過SSH連接到Pi,也可以直接從Pi終端運行此命令:

$ curl -L https://install.pivpn.io | 慶典

這將運行PiVPN自動安裝程序,它可以為您處理大部分技術內容,包括密碼密鑰生成。 將出現一系列屏幕,每個屏幕都有一些文本供您閱讀或需要切換的快速選項。 其中大部分與您的網絡設置有關,包括選擇以太網上的Wi-Fi並確認您的IP地址。 大多數提示的默認設置對大多數用戶來說都是完美的,但如果您想了解每個提示的詳細信息,請參閱此內容 一步一步導.

PiVPN安裝完成後,你可以拍拍自己,因為你現在擁有自己的OpenVPN支持的Raspberry Pi VPN! 您現在需要做的就是配置您的設備以訪問VPN。 首先訪問您的Pi並運行以下終端命令:

$ pivpn添加

運行此命令後,系統會要求您輸入名稱。 輸入一些直截了當的東西 client1。 這將生成一個.ovpn文件,您將用它來告訴其他設備如何連接到您的VPN。 首先,您需要將它的副本複製到您的PC,平板電腦,智能手機等。最快的方法是 使用FTP程序 並從以下目錄中復制該文件:

/家庭/ PI / ovpns

現在,您所要做的就是在所選設備上安裝OpenVPN,將client1.ovpn文件複製到同一設備,添加配置文件,然後在線! 如果您不確定如何執行此操作,請按照以下部分進行設置。

Windows:

  • 下載OpenVPN 並安裝它。
  • 將client1.ovpn複製到OpenVPN的安裝目錄並將其放在“config”目錄中。
  • 右鍵單擊OpenVPN桌面快捷方式,然後轉到“屬性”。
  • 單擊“兼容性”,然後單擊“更改所有用戶的設置”。
  • 在下一個窗口中,選中“以管理員身份運行此程序”。
  • 以管理員身份啟動OpenVPN。 如果它彈出警告消息,請接受它們。

蘋果:

  • 下載並安裝 的Tunnelblick,適用於Mac的免費和開源OpenVPN客戶端。
  • 當安裝程序詢問您是否有任何配置文件時,只需說“否”即可。
  • 然後,打開一個查找窗口並雙擊“client1.ovpn”。
  • 啟動Tunnelblick。
  • 單擊屏幕右上角的圖標,然後選擇“連接”。
  • 選擇“client1”連接。

Linux的:

使用以下命令提示符行安裝OpenVPN:

$ sudo apt-get更新$ sudo apt-get install openvpn

現在編輯您在上面步驟中下載的配置文件:

$ nano client1.ovpn

通過刪除第一個字符取消註釋以下三行:

腳本安全性2向上/ etc / openvpn / update-resolv-conf向下/ etc / openvpn / update-resolv-conf

保存並關閉文件。 您現在可以使用以下命令連接到VPN:

$ sudo openvpn --config client1.ovpn

Android的:

  • 安裝 適用於Android的OpenVPN客戶端.
  • 通過USB連接或云存儲將client1.ovpn傳輸到您的設備。
  • 運行OpenVPN應用程序,然後點擊右上角的菜單按鈕。
  • 選擇“導入”,然後導航到ovpn文件的位置並導入文件。
  • 點擊OpenVPN主菜單中的“連接”按鈕。

iOS版:

  • 安裝 適用於iOS的OpenVPN.
  • 將iOS設備連接到計算機,然後通過iTunes將client1.ovpn文件複製到OpenVPN。
  • 斷開並啟動OpenVPN。 將顯示一條通知,說明有新的個人資料。
  • 點按綠色加號以導入您的設置。
  • 將連接按鈕滑動到“on”以使用VPN。

高度可定制的方法:製作自己的外部VPN

商業VPN服務提供了大量功能,但他們無法提供的一件事是完全可定制。 在外部服務器上設置自己的VPN可以讓您對虛擬專用網絡的各個方面進行大量控制。 想要更強的加密? 編輯配置文件,然後進行設置。 需要鎖定除您自己以外的所有設備? 不是問題!

運行自己的VPN的缺點是需要一些時間來設置。 您需要一個虛擬的私人服務器帳戶,這個帳戶既便宜又不免費,您需要輕鬆編輯配置文件並從命令行導航。 故障排除也可能是一個問題,因為即使是最簡單的問題也會讓專家和業餘愛好者都感到困惑。 克服這個障礙,你會發現託管你自己的VPN是非常有用的,同樣有益。

下面簡要介紹如何設置外部VPN。 如果您想要更多細節或者更喜歡在服務器上使用Ubuntu而不是CentOS,我們還有一個如何託管您自己的VPN的指南。

如何設置自己的VPN:

  1. 註冊一個帳戶 數字海洋.
  2. 在Digital Ocean儀表板中,單擊“創建”以製作液滴。
  3. 選擇Droplet的主機名。 什麼都行,比如 服務器 or yournameVPN。
  4. 選擇液滴尺寸。 最小的包裝就可以了。
  5. 選擇服務器位置,然後選擇CentOS 7作為您的發行版。
  6. 創建Droplet。
  7. 按照Digital Ocean的說明進行操作 配置OpenVPN服務器。 花點時間,這是該過程中最長和最複雜的部分。

快速而強大:Shadowsocks(SOCKS5代理)

2.6.8 旨在為中國,俄羅斯和整個中東等受到嚴格限制的國家的用戶恢復免費和開放的互聯網。 Shadowsocks使用Socket Secure 5協議(SOCKS5),它只是通過自己的代理服務器在主機和服務器之間傳輸數據包。 SOCKS5協議中還內置了一層身份驗證,可確保第三方(ISP,政府,黑客等)無法攔截您的數據。

使用SOCKS5代理比其他VPN方法快得多,因為該過程不涉及加密。 您需要訪問Shadowsocks服務器才能使其正常工作 運行自己的 或者租用外部服務,其成本是VPN的五倍。 但是,它非常適合繞過站點塊並保持匿名,而且桌面操作系統,Android和iOS設備都有易於使用的軟件。

如果你真的關心隱私和匿名,你也可以運行Shadowsocks和VPN。 一些VPN服務提供開箱即用的SOCKS5代理支持,但如果您從頭開始創建自己的VPN,您將能夠毫無問題地使用Shadowsocks。

緩慢但強大:SSH隧道

用於類VPN功能的舊協議是Secure Shell隧道,通常稱為SSH隧道。 此方法將數據包裝在SSH加密的附加層中,這實際上是不可破解的。 SSH通常用於在主機和遠程服務器之間安全地傳輸文件,但如果您將其與VPN結合使用或僅將其用於所有在線流量,您會發現它具有將數據保密的驚人功能,匿名,安全。

SSH隧道的最大缺點是速度。 SSH不是為大量流量而設計的,尤其不是高清視頻或torrent文件。 如果你下載的東西比網站更複雜,你一定會感到沮喪。 好處是很容易 在Linux上建立SSH隧道 和Mac系統(Windows 用戶將需要做一些額外的工作),並且您可以將其與VPN配對以實現一些最強大的數據保護。

難以使用:SSL / TLS隧道

雖然它不是訪問互聯網或更換VPN的理想方法,但可以使用SSL(安全套接字層)隧道來保護自己的在線狀態。 該方法基本上採用標準HTTP協議,並圍繞每個數據包進行一些加密。 使用HTTPS的網站(在瀏覽器中顯示一個小鎖圖標的網站)部署了相同的技術集,並且它也可以在您的最終使用。

使用SSL加密的優勢在於能夠突破最嚴格的防火牆。 如果您前往一個以在線審查而聞名的國家,例如中國,土耳其或俄羅斯,SSL隧道可以幫助保護您的身份,而不會產生任何危險信號。 畢竟,SSL加密流量在網絡上非常普遍,為什麼您的請求會脫穎而出?

SSL的缺點是它比一個好的VPN慢一點,安裝和管理可能很麻煩。 最好的方法是下載 安全通道 軟件並啟動長配置過程。 這不容易或快速,你需要相當多的技術知識來實現它。 另一種方法是使用VPN服務,通過其軟件提供SSL隧道。 NordVPN 是提供此功能的最佳主流VPN之一。

獨家上癮的提示讀者:註冊2服務年限 NordVPN 今天得到一個 72%的特別促銷折扣 僅支付每月$ 3.29的費用。 如果您在首次使用100天后對NordVPN不滿意30%,請退回資金,不要問任何問題。

接近VPN但不相當:Web代理和Tor

在研究VPN時,你會遇到很多關於網絡代理和Tor網絡的討論。 兩者都是幫助您保持在線安全的好工具,但它們都不是上面列出的任何VPN或加密方法的良好替代品。

例如,網絡代理不提供任何額外的安全性或隱私。 他們只需獲取您的原始流量數據並通過一組新的服務器將其反彈,為其提供不同的IP地址,讓您欺騙網站認為您位於不同的位置。 Web代理主要用於訪問來自其他國家/地區的流式視頻。 他們經常與收集和銷售用戶信息的粗略提供商聯繫在一起,這意味著你可以避免它們而不會錯過任何有用的東西。

Tor網絡是一組節點,用作在線流量的中繼系統。 通過使用Tor瀏覽器之類的東西,您可以加密所有瀏覽器流量,然後通過網絡發送它,使其匿名且無法追踪。 對於需要隱藏其位置的任何人來說,這是一項非常有用的技術。 不幸的是,Tor網絡非常慢,它不支持在線視頻,Netflix,YouTube或種子等內容。 有關Tor的完整內容,請查看我們的提示文章 如何使用Tor:入門指南.

外部威脅VPN應該保護你

什麼是VPN有益? 各種各樣的東西! VPN和類VPN協議的加密可以改變數據與Web交互的方式。 VPN不是通過互聯網發送開放,易於攔截和易於竊取的信息,而是將所有內容密封在一個牢不可破的加密信封中,防止除授權方之外的任何人訪問內容。 這是一個非常有用的功能,它可以保護您免受大量和小型的在線威脅,包括下面列出的威脅:

互聯網服務提供商(ISP) - 你付錢給他們; 他們讓你訪問互聯網。 這種關係應該很簡單,但是太多的ISP已經轉向使用不公平的方法來利用他們的用戶。 例如,速度通常受到限制,並且許多ISP記錄甚至將用戶信息出售給第三方,所有這些都未經任何人的許可。 您部署的任何VPN解決方案都應該防範這些威脅。

大規模監視 - 政府以保護公民免受威脅為幌子進行大規模監視。 近年來的數據洩漏表明,許多政府過於苛刻,並且正在積極關注無辜的人,記錄他們的活動,並與其他政府分享信息。

黑客和機器人 - 黑客竊取來自毫無戒心的用戶的信息的經典形象與事實相差無幾。 人類黑客和自動機器人都可以監控連接並嗅出有價值的數據,例如銀行賬戶密碼和信用卡號碼。 如果沒有VPN的加密能力,他們所要做的就是找到代碼並且信息與被盜一樣好。

資源