VPN或虚拟专用网络是保持在线安全的常用方式。连接到VPN时,所有传出网络流量都通过外部服务器进行传输。您的互联网服务提供商无法分辨您访问的网站(仅限您正在使用VPN)或将内容注入网页。它们还常用于绕过被阻止的网站并在公共Wi-Fi网络上保持安全。
不幸的是,使用某些VPN提供商可能与首先没有VPN的情况一样危险。许多受欢迎的提供商将记录用户的连接详细信息,然后可以将其出售给第三方。一些不安全的服务也会泄漏连接信息,使您像没有VPN一样不受保护。
即使市场上有一些出色的VPN选择,托管自己的VPN服务器也是另一种选择。设置需要一些工作,并不是每个人的最佳选择,但它有几个好处。对于本指南,我们将在Linode VPS上设置OpenVPN服务器,每月费用为5美元。虽然您绝对可以在家中使用Ubuntu Server运行PC,但您可以获得最高速度,并且几乎不会从远程托管的VPS中停机。您也不必担心硬件故障,并且您有多个区域选项。
您可能想知道为什么这样的帖子在Android警察上。解释非常简单–我们的智能手机传输大量的个人数据。虽然其中大部分是通过加密渠道(如HTTPS)发送的,但大多数手机和平板电脑仍会自动连接到可能不安全的公共Wi-Fi网络。即使您坚持使用移动数据,您仍然可能需要运营商收集数据。
本指南可能看起来很长,但这是因为我试图完全解释每一个可能的步骤,所以没有人迷路。在本教程中,您不需要任何以前的Linux或服务器管理经验。
我应该托管我自己的VPN吗?
制作自己的VPN服务器有其优点和缺点。以下是决定做什么时要记住的要点。
好处
- 您可以控制自己的数据。
- 它通常比支付VPN订阅更便宜或更便宜。
- 您可以将VPN服务器用于其他内容,例如托管网站或Nextcloud安装。
- 禁止VPN的网站可能无法检测到您的网站,因为它不会出现在IP阻止列表中。这不适用于Android应用程序,因为它们可以检测何时使用任何类型的VPN /代理。
缺点
- 匿名是不可能的,因为VPS主机将具有您的姓名和付款信息。
- 您的总带宽将受到限制。Linode为您提供1TB /月,但您有效地获得500GB,因为数据必须从源到VPN,然后从VPN到达您。
- 除非您具备自己设置的技术知识,否则您将无法获得某些VPN服务提供的特殊功能,例如恶意软件/跟踪器阻止。
- 您无法在不同国家/地区之间轻松切换。
设置Linode VPS
首先,我们需要创建一个VPS,它是我们的VPN服务器将运行的Linux虚拟机。有多个VPS提供商,但我个人更喜欢Linode,所以我们将使用它(注意:这不是赞助/推广帖子)。DigitalOcean是另一种流行的选择。
首先,如果您还没有帐户,请访问Linode的网站并创建一个帐户。这是我们的推荐链接,当您加入时我们会给您一点小额信用(我们在Linode上托管Android Police和APKMirror)。您需要输入结算信息。进入仪表板后,单击“创建”按钮并选择“Linode”,或直接转到此链接。您可以在这里选择服务器所具有的硬件以及托管位置。
在“分发”框中,选择“Ubuntu”。在此之下,选择您希望VPN所在的区域– 少数几个国家/地区可供选择。以后可以更改位置,但您必须联系Linode支持。然后在Plan框中选择’Nanode 1GB’(它应该在’Nanode’选项卡下)。VPN不需要太多处理能力,因此这种低规格选项可以正常工作。
最后要做的是在“Root Password”框中输入密码。确保密码安全且唯一。然后单击“创建”按钮并等待它完成生成。现在您已准备好运行VPN的新服务器了!
登录VPS
您的服务器没有图形用户界面,如Windows或macOS。它只有一个命令行,但不要害怕 – 所有这些步骤都非常容易理解。如果你曾经在macOS,Linux甚至Android上使用终端,你会感到宾至如归。
打开VPS后,单击右上角的“启动控制台”按钮。这将打开一个基于Web的终端,如下面的屏幕截图所示,您将被提示登录。键入“root”(不带引号),按Enter键,然后输入root密码,再次按Enter键。
之后,您应该登录并使用“欢迎使用Ubuntu”消息加入。如果您以前从未在Linux / macOS上使用终端,您可能会发现此常用命令列表很有用。现在是时候设置VPN服务了!
设置VPN
你可能会想,“哦,天啊,我得用命令,这太可怕了。” 值得庆幸的是,这实际上是最简单的步骤,因为我们将使用OpenVPN road warrior安装脚本来运行所有内容。在Lish控制台窗口中运行此命令(通常可以通过右键单击粘贴到Web终端):
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
该脚本将询问您的IP地址,使用的协议以及其他信息。当询问IP和协议时按Enter键,但是当您被要求输入端口时,请输入443.许多网络阻止默认的OpenVPN端口,因此将其设置为443(用于HTTPS流量的端口)可以防止某些类型的块。之后,当询问要使用的DNS时,再次按Enter键,然后在询问时输入您的姓名。然后,该脚本将安装所需的软件并设置所有内容。
脚本完成后,它将导出/ root /文件夹中的.ovpn文件。该文件包含VPN的连接和登录信息,因此我们需要从服务器上获取该文件(而不是将其提供给任何人!)。
下载登录信息
将OVPN文件下载到您的计算机的最简单方法是使用Firefox发送,Mozilla提供的免费服务,用于通过Web发送加密文件。首先,使用以下命令在服务器上安装ffsend应用程序:
snap install ffsend
接下来,我们将使用密码上传OVPN服务器。我们还将下载限制设置为1,因此一旦下载,它将从Mozilla的服务器中完全删除。运行此命令,将“file.ovpn”替换为您之前生成的文件的名称(如果您已经忘记了,请运行“ls”进行检查):
ffsend upload file.ovpn --download-limit 1 --password
在被要求时输入密码,完成后您将收到“上传完成”消息。接下来,运行此命令以获取链接:
ffsend历史
这将打印您生成的所有链接的列表。第一个链接是最新的链接。
只需将该链接复制并粘贴到浏览器中即可下载该文件。一旦拥有它,可以使用您喜欢的任何(安全)方法将其复制到您的所有设备。
OVPN文件允许任何人连接到您的VPN,因此请保持安全!如果您认为某人正在访问您不应该访问的VPN,请再次运行VPN setup命令以撤消现有文件并生成新文件。
连接到VPN
您已经设置了VPN并下载了连接文件,所以现在您已经准备好尝试了。每个主要操作系统都有OpenVPN客户端。对于本指南,我们将仅介绍如何使用Android设备(或Chromebook与Play商店)进行连接。对于Windows / Mac / iOS,VPNGate 在这里有一个很好的指南。
Android有一些不同的OpenVPN客户端,但我最喜欢的是适用于Android的OpenVPN,因为它运行良好并且是完全开源的。从Play商店下载后,点击右上角的导入按钮(看起来像一个框),然后选择.ovpn文件。
找到.ovpn文件并点击它后,按OpenVPN中的Save按钮。新的连接选项将添加到主屏幕。点击它后,您将连接到您的VPN!现在Chrome操作系统支持Android VPN,这也适用于Chromebook – 您应该会看到WiFi指示灯旁边的锁定图标。
保护服务器
由于这是一个始终在线的服务器,它将接收和传输个人数据,因此您应采取一些额外步骤来减少可能的安全问题。
启用自动更新
您应该做的第一件事是启用自动包更新。这样,您就不必偶尔登录来执行更新,您的服务器将自行保持安全。首先,运行此命令以安装已有的任何更新:
apt update && apt upgrade -y
完成后,运行此命令以安装自动更新程序:
apt install -y无人值守升级
而且你已经完成了!您的服务器现在将自动检查并安装更新,而VPN的停机时间最短(如果有)。如果您已经熟悉Linux,Ubuntu有额外的文档可以解释所有选项,但默认配置可以满足我们的需求。
关闭SSH访问
如果您不使用此服务器,则最好通过SSH禁用远程访问。这将阻止任何人(包括您)远程登录服务器,但Linode仪表板中的控制台除外。这还可以防止对您的服务器进行暴力登录攻击。
首先,运行此命令以禁用服务器启动时启动的SSH服务器:
systemctl禁用ssh.service
然后,使用以下命令停止当前运行的服务器:
systemctl stop ssh.service
现在您的服务器只能从Linode控制台访问。如果您想稍后恢复,只需运行以下命令:
systemctl启用ssh.service systemctl start ssh.service
设置双因素身份验证
最后,您应该为您的Linode帐户启用双因素身份验证,以使某人更难获得对您的服务器的访问权限。打开Linode仪表板,单击右上角的配置文件图标,选择“我的配置文件”,然后单击“密码和身份验证”选项卡。
您可以使用自己选择的应用启用2FA,包括Google身份验证器和Authy。登录到Linode时,将需要应用程序中的代码。
管理您的VPN
恭喜,您现在拥有自己的功能VPN服务器!在大多数情况下,除了在任何其他设备上安装OpenVPN客户端之外,您不必执行任何其他操作。即使您的服务器重新启动(例如,当Linode执行维护时),VPN也会自动重启。
话虽这么说,完成后你可以做一些事情,比如添加/删除配置文件和更新服务器。
故障排除
如果某些东西不起作用,重新启动服务器可能会修复它。转到您的Linode仪表板,单击VPN服务器,单击右上角的“正在运行”按钮,然后选择“重新启动”。这将向您的服务器发送重启命令,允许它安全关闭并重新启动。
添加或删除VPN配置文件
您已经拥有自己的OpenVPN配置文件(链接到.ovpn文件),但您可以创建更多配置文件以让其他人访问您的VPN。如果要撤消某人的访问权限,您也可以稍后删除个人资料。只需再次运行VPN安装脚本:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
您应该看到一系列选项 – 只需键入所需的数字,然后按Enter键。然后,该脚本将引导您完成操作。
删除您的VPS
如果您决定不再需要自己的VPN,则可以轻松删除服务器。转到您的Linode仪表板,单击VPN服务器,选择顶部的“设置”选项卡,然后单击“删除Linode”。不可能更容易。