如何創建和使用您自己的基於雲的 VPN 服務器 – Linux 技術博客


虛擬專用網絡 (VPN) 是互聯網隱私的支柱,提供匿名性和偽裝您的位置的能力。憑藉遍布全球的服務器,商業 VPN 提供商可以讓您訪問受地理限制的內容,讓您看起來像是在允許訪問的國家/地區。通過更改您的 IP 地址來保護您的隱私,並讓您難以關聯您的以您的真實身份進行在線活動。

使用虛擬專用服務器創建您自己的 VPN 比您想像的要容易!

為什麼要建立自己的 VPN

如果您精通技術,我建議您創建自己的 VPN,因為您可以。自己做事很好,對自己的安全和隱私負責是一種力量。

設置您自己的 VPN 服務器可以讓您控制它的一切,包括它的物理位置、技術規格、成本以及您想要的安全和隱私級別。

如何選擇 VPS 提供商來託管您自己的 VPN

雖然在家中託管自己的 VPN 絕對有可能,但安全和隱私方面的好處是有限的。每次訪問網站時,您都會看到路由器的 IP 地址,並且每次活動都會與您的家相關聯。 基於家庭的 VPN 不會讓您訪問受地理限制的內容,因為 VPN 與您在同一個國家/地區。

要在訪問網站時訪問受地理限制的內容並保持您的 IP 隱私,您應該在另一個位置(最好是另一個國家)安裝 VPN。

虛擬專用服務器 (VPS) 是託管在世界各地數據中心的計算機。 通過租用 VPS,您可以獲得一個完整的系統,您可以通過 Secure Shell 訪問和控制該系統,該​​工具允許您鍵入命令以運行基於文本的程序。

當您租用 VPS 時,您可以安裝允許您運行自己的 VPN 的軟件。

先決條件是最低限度的。你所需要的只是一張信用卡(或加密貨幣)和一些技術知識,或者至少是學習的意願。如果您不確定自己是否具備必要的技能,您應該考慮使用商業 VPN 並了解與 Windows 11 兼容的最佳 VPN。

有許多可用的 VPS 提供商。選擇其中之一時需要考慮一些事項。

服務器位置

沒有 VPS 提供商在地球上的每個國家/地區都提供服務器,許多僅限於幾個主要地區。如果您設置自己的 VPN 以繞過地理限制,您應該將您的 VPS 放置在您想要訪問的內容已經合法可用的區域。

如果您想通過 VPN 在線隱藏您的身份和位置並正常使用互聯網,我們建議您使用您所在國家/地區的 VPS。

找出您的 VPN 所在的位置,然後選擇在該地區擁有服務器的 VPS 提供商。

支持

如果我有任何問題或無法連接到我的 VPS,我應該聯繫誰?您的提供商應該有一個內部幫助台,可以輕鬆提出問題並配備專家。

限制

考慮使用基於 VPS 的 VPN 獲得多少流量。大多數提供商的數據使用上限和速度遠低於您可以從裸路由器和商業 VPN 獲得的最大速度。

安全、隱私和日誌

如果您設置 VPN 來保護您的個人信息和活動的私密性,另一家公司可能會訪問您的真實個人信息並知道您在計算機上所做的一切。知道某些事情可能會令人不安。

您應該檢查提供商的隱私政策,看看他們是否保留訪問日誌、連接日誌或其他類型的日誌。

確保您的提供商提供雙重身份驗證 (2FA)。 2FA 有利有弊,但如果有人訪問您的虛擬機,他們可能會在不知不覺中對其進行修改或運行惡意軟件。

價格和價值

虛擬專用服務器的價格差異很大。 來自 Digital Ocean 的具有 16 GB RAM 和 8 個 CPU 的良好基本 VPS 每月約為 100 美元。 1 Racknerd 低端盒子 512MB 的 RAM 和 CPU 每年花費不到 10 美元。

忽略 RAM 和 CPU – VPN 在具有 128MB RAM 的 VPS 上完美運行 – 您只需要擔心傳輸限制。,Digital Ocean VPS 提供 6 TB,是 12 倍!

計算您要傳輸的數據量並進行相應選擇。

請注意,商業 VPN 通常根本沒有傳輸限制。

使用 Linux 虛擬專用服務器構建您自己的 VPN

在選擇提供商、選擇位置、支付您的 VPS、選擇 Ubuntu 作為您的操作系統(Ubuntu 服務器的開銷非常低且非常穩定)之後,您將獲得一個 IP 地址和一個 root 密碼。恭喜! 您現在可以訪問您的 Linux 服務器。 通過 Secure Shell (SSH) 連接到您的服務器。如果您不知道如何執行此操作,請閱讀我們在 Windows、Mac 和 Linux 上使用 SSH 的指南。

要連接到 VPS 類型:

ssh root@Your.server.ip.address

出現提示時輸入您的密碼。

從安全角度來看,在 Linux 系統上啟用 root 訪問是危險的,因此您應該創建一個新用戶並賦予它額外的權限。

useradd -m new_username

這將創建一個新用戶。

passwd new_username

您現在可以設置密碼。請注意,當您輸入密碼時,屏幕上不會確認您已按下某個鍵。

授予新用戶 sudo 權限,以便他們可以通過鍵入以下內容實際完成工作:

usermod -a -G sudo new_username

然後輸入:

exit

返回到您的客戶端計算機。您必須以新用戶身份再次登錄。

ssh new_username@Your.server.ip.address

您還需要安裝一些基本實用程序。

sudo apt install zip unzip

所以:

sudo apt install -y 

在 Linux VPS 上設置 Algo VPN

無需一次安裝所有軟件組件,而是使用 Algo VPN,這是一組簡化個人 WireGuard 和 IPsec VPN 設置的腳本。點擊這裡了解詳情 在 GitHub 上.

應特別注意免責聲明,尤其是“我不聲稱提供匿名或規避審查”。

如果您已閱讀文檔並準備繼續:

wget https:

這將下載軟件包。現在:

unzip master.zip

這將解壓到一個新目錄。 算法大師.

移動到新目錄。

cd algo-master

輸入以下命令:

python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt

安裝和設置大約需要 5 分鐘(如果您選擇便宜的地下 VPS,則需要更長的時間)。藉此機會喝杯茶或帶您的狗散步。最終它將返回到輸入提示。

默認情況下,Algo 有 3 個預設用戶。它們是移動設備、筆記本電腦和台式機,總共可以擁有多達 65,534 個用戶。

要編輯用戶或添加新用戶:

nano config.cfg

[ユーザー]更改或添加部分中的條目。僅包含前導零或數字的用戶名必須用雙引號轉義。 “000大衛”“一二三”

保存文件 Ctrl + o 並完成 Ctrl + x.

實際部署服務器時,鍵入:

./algo

在第一個提示“您要使用哪個提供程序?”時,輸入: 12 然後按回車。

其餘的提示大多是個人選擇,例如“你想在連接到蜂窩網絡時在你的 macOS/iOS 客戶端上啟用按需連接嗎?”或“你想為此 VPN 啟用 DNS 廣告攔截嗎?”是問題。服務器? “

重要的問題是,“你想保留你的密鑰 (PKI) 嗎?”選擇保留你的密鑰將允許你在未來將用戶添加到你的 VPN,但在極少數情況下它可能不太安全。我有。同樣,這取決於您和您自己的威脅感知。

安裝完成後,您將看到消息“Congratulations! Algo Server is running”。

您現在可以設置並連接到您自己的基於 VPS 的 VPN!

設置您自己的 VPN 既快速又簡單,尤其是如果您仔細按照分步說明進行操作。請記住,您的 VPS 提供商可以訪問您的真實姓名、位置和付款詳細信息。與努力阻撓執法的商業 VPN 提供商不同,VPS 提供商會在請求時交出信息。不要做任何違法的事情!