Jak

Bezpečné procházení prostřednictvím vlastního serveru VPN

Můžete bezpečně surfovat na internetu pomocí připojení VPN (Virtual Private Network). Povolíte pro to určité služby VPN, ale je také možné nastavit vlastní server. Vysvětlíme jak.

Poznámka: Nastavení a konfigurace vlastního serveru VPN je méně snadné než část 1 tohoto kurzu, kde vám ukážeme, jak používat službu VPN. Tuto druhou část kurzu považujeme za odborný kurz, kde je užitečné, pokud je uživatel trochu technicky zdatnější.

Nastavte si vlastní server VPN

Další možností je nastavit server VPN v počítači místo služby VPN. Nebo na vašem NAS, routeru nebo zařízení, jako je Raspberry Pi. Existují určité podmínky pro správné fungování takového nastavení. Nejprve musí mít zařízení, na které server instalujete, statickou adresu IP, aby klienti měli k serveru snadný přístup.

Dále musíte ve směrovači nastavit „přesměrování portů“: musíte přesměrovat veškerý síťový provoz, který vstupuje do síťového portu protokolu VPN použitého na zařízení, na kterém je umístěn váš server VPN. Koneckonců, bez přesměrování portů nemůžete přistupovat k serveru v síti zvenčí z domácí sítě.

A chcete použít snadno zapamatovatelný název domény pro vlastní připojení VPN namísto (občas se měnící) IP adresy vašeho internetového připojení? Poté na routeru aktivujte něco, čemu se říká dynamický DNS (DDNS).

Pouze při splnění těchto tří podmínek (statická adresa IP, přesměrování portů a dynamický DNS) bude připojení VPN fungovat hladce. Stojí za to nejprve vyhledat v příručce k routeru, jak to všechno udělat, a zkontrolovat, zda váš router může být schopen samostatně fungovat jako server VPN. Pokud je to tak, je váš router tím nejlepším VPN zařízením, které si vyberete, protože pak nemusíte instalovat nic navíc a nepotřebujete samostatné přesměrování portů. K dispozici je také firmware s otevřeným zdrojovým kódem, který můžete nainstalovat na mnoho směrovačů s názvem DD-WRT, který obsahuje integrovaný server VPN. Server VPN můžete nainstalovat na mnoho zařízení NAS jako další modul. A také na Raspberry Pi (nebo jiném počítači se systémem Linux) můžete nainstalovat server VPN, například OpenVPN.

Na svůj NAS můžete také nainstalovat server VPN.

Zařízení ve vaší firemní síti může fungovat jako server VPN pouze pro externí zařízení s přesměrováním portů.

Server OpenVPN ve Windows

Windows 7 a 8 mají zabudovaný server VPN, ale používá protokol PPTP (Point-to-Point Tunneling Protocol), který, jak již bylo zmíněno, již není tak bezpečný. I když se jedná o nejvíce podporovaný protokol na všech platformách, upřednostňujeme bezpečnější řešení, i když je instalace a konfigurace trochu obtížnější: OpenVPN. Otevřete tento odkaz ve svém prohlížeči a stáhněte si z této stránky instalační program OpenVPN pro Windows. Nejprve se ujistěte, že máte 32 nebo 64bitovou verzi systému Windows, a ke stažení si vyberte stejnou verzi OpenVPN.

Instalační program spustí průvodce, který vás provede instalací v několika krocích. Zaškrtněte v okně Vyberte komponenty rozhodně Skripty pro správu certifikátů OpenVPN RSA Na. A v okně poté zvolte místo výchozího umístění C: \ OpenVPN, čímž se vyhnete řadě problémů s konfigurací. Po zahájení instalace se vás systém Windows zeptá, zda chcete povolit instalaci ovladače virtuální sítě. Potvrďte tuto otázku kliknutím instalovat kliknout.

Nainstalujte server OpenVPN ve Windows.

Certifikáty

Nyní musíme ještě nakonfigurovat OpenVPN a generovat certifikáty. Děláme to pomocí řady příkazů, které je třeba zadat přesně, ale provedeme vás nimi krok za krokem.

Ve Windows přejděte na Start / Všechny programy / Příslušenství / Příkazový řádek (nebo otevřít Start a klepněte na cmd.exe a stiskněte Enter). Možná zbytečně: všechny příkazy, které zadáte na příkazovém řádku, zavřete stisknutím klávesy Enter. Na příkazovém řádku zadejte příkaz cd C: \ OpenVPN \ easy-rsa a poté stiskněte klávesu Enter (od nynějška již tyto Vstupy výslovně nevolame). Poté pomocí příkazu inicializujte konfiguraci init-config. Otevřete soubor vars.bat pomocí programu Poznámkový blok pomocí příkazu poznámkový blok vars.bat. Zadejte své podrobnosti do tohoto textového souboru za řádky pomocí KEY_COUNTRY (kód země, například NL), KEY_PROVINCE (provincie), KEY_CITY (město), KEY_ORG (společnost nebo organizace, ale zde můžete zadat cokoli) a KEY_EMAIL (platný e-mail) emailová adresa). Změňte také to, co je za HOME in C: \ OpenVPN \ easy-rsa. Uložte soubor a ukončete Poznámkový blok. Nyní zadejte příkazy jeden po druhém do okna Příkazový řádek vars a vše čisté z.

Poté vytvoříme certifikát a klíč (pro „certifikační autoritu“ (CA), ale můžete na to zapomenout). To začíná úkolem build-ca. Budete požádáni o zadání několika věcí, jako je poštovní směrovací číslo vaší země, vaší provincie, vaší organizace atd. Většina dat, která jste již zadali do souboru vars.bat, se zde proto zobrazuje jako výchozí hodnota. Přijmete je stisknutím klávesy Enter. Doplňte Běžné jméno tvé jméno.

Potom pomocí příkazu vytvořte certifikát a klíč pro server build-key-server server. Přijměte stejné výchozí hodnoty jako v předchozím odstavci, ale vyplňte je Běžné jméno tentokrát serveru v. Za otázkami pro jednoho výzva k zadání hesla a Jméno společnosti pokud nemusíte na nic odpovídat, stačí stisknout Enter a ponechat odpověď nevyplněnou. K otázce Podepsat certifikát? odpovězte kladně stisknutím klávesy Y (ano), stejně jako na otázku po.

Nyní vytvořte certifikát a klíč pro každého klienta pomocí příkazu build-key client1, kde client1 je název klienta (může to být například název počítače nebo mobilního zařízení). Přijměte znovu stejné výchozí hodnoty a vyplňte je Běžné jméno tentokrát například zadejte jméno klienta klient1. U ostatních odpovězte stejně jako při vytváření certifikátu a klíče pro server. Nyní to opakujte pro všechna zařízení, která se chcete připojit k VPN, a ujistěte se, že pro každý přístroj používáte jedinečný název certifikátu. Nakonec zadáte příkaz build-dh nastavit šifrování pro připojení VPN.

Vytváření certifikátů se provádí v příkazovém řádku systému Windows.