Ini adalah cara Anda mengatur server VPN Anda sendiri

Anda menjumpai server VPN terutama di dunia korporat: server memungkinkan karyawan untuk mengakses jaringan perusahaan dengan aman di jalan atau dari rumah. Namun demikian, server VPN juga dapat berguna saat Anda sedang dalam perjalanan dan ingin mengakses internet dengan lebih aman, atau mengakses file di jaringan rumah Anda.

Tip 01: Protokol Vpn

Ada banyak layanan VPN dan beberapa dapat Anda gunakan secara gratis bahkan tanpa terlalu banyak batasan, seperti ProtonVPN. Melalui perangkat lunak klien pada perangkat seluler atau komputer Anda, Anda kemudian terhubung ke salah satu server VPN yang ditawarkan, setelah itu Anda dapat melanjutkan di internet melalui server tersebut.

Pendekatan artikel ini lebih ambisius: kami akan menyiapkan server VPN kami sendiri di dalam jaringan rumah kami. Vpn adalah singkatan dari jaringan pribadi virtual (juga disebut jaringan pribadi virtual dalam bahasa Belanda) dan itu berarti Anda menghubungkan jaringan yang secara fisik terpisah satu sama lain. Koneksi seperti itu biasanya berjalan melalui internet dan itu bukan lingkungan yang paling aman. Itulah sebabnya semua lalu lintas data dienkripsi melalui koneksi VPN: terowongan virtual dibuat di antara dua jaringan, seolah-olah.

Beberapa protokol vpn tersedia, termasuk pptp, sstp, ikev2, l2tp / ipsec, OpenVPN dan WireGuard. Yang terakhir ini sangat menjanjikan, tetapi masih dalam pengembangan dan belum didukung secara luas. Kami memilih OpenVPN di sini karena ini open source, memiliki enkripsi yang kuat dan tersedia di hampir semua platform.

Saat ini, OpenVPN masih dipandang sebagai protokol VPN yang lebih baik

Router

Faktanya, router Anda adalah tempat terbaik untuk menyiapkan server VPN di jaringan rumah Anda. Bagaimanapun, semua lalu lintas data dari situs web yang Anda kunjungi di jalan pertama-tama akan melalui server VPN Anda. Jika itu adalah router Anda, lalu lintas itu akan segera kembali ke perangkat seluler Anda. Jika server VPN Anda menggunakan NAS atau PC, lalu lintas data harus terlebih dahulu berpindah dari router Anda ke perangkat itu dan dari sana kembali ke router Anda. Langkah perantara ekstra, tetapi dalam praktiknya Anda tidak akan terlalu memperhatikan penundaan ini.

Sayangnya, banyak perute rumah umum tidak memiliki opsi untuk menyiapkan server VPN. Jika router Anda memang kehilangan layanan VPN, firmware DD-WRT mungkin menawarkan jalan keluar. Jelajahi di sini dan masukkan model router Anda. Dengan keberuntungan, ya akan dikatakan di kolom Didukung dan Anda dapat mengunduh file firmware untuk mem-flash router Anda. Pikiran Anda, Anda melakukan operasi sensitif sepenuhnya dengan risiko Anda sendiri! Klik di sini untuk instruksi.

Tip 02: Pemasangan di nas

Kami pertama-tama akan menunjukkan kepada Anda cara memasang server OpenVPN di NAS. Produsen NAS terkenal seperti QNAP dan Synology menawarkan aplikasi mereka sendiri untuk menambahkan server VPN. Kami melihat bagaimana melakukannya pada Synology NAS dengan versi terbaru dari DiskStation Manager (DSM). Buat koneksi dengan antarmuka web DSM, alamat defaultnya adalah: 5000 atau: 5001.

Buka Pusat Paket , temukan aplikasi Server VPN di bawah Semua paket dan klik Instal . Setelah penginstalan, klik Buka : server dapat menangani beberapa protokol VPN, PPTP, L2TP / IPSec, dan OpenVPN terdaftar . Pada prinsipnya, mereka bahkan dapat aktif pada saat yang sama, tetapi kami membatasi diri kami pada protokol OpenVPN. Klik OpenVPN dan centang Aktifkan server OpenVPN. Tetapkan alamat ip internal virtual untuk server vpn Anda. Secara default, ini disetel ke 10.8.0.1, yang berarti klien VPN pada dasarnya akan menerima alamat antara 10.8.0.1 dan 10.8.0.254. Anda dapat memilih dari rentang IP antara 10.0.0.1 dan 10.255.255.1, antara 172.16.0.1 dan 172.31.255.1 dan antara 192.168.0.1 dan 192.168.255.1. Pastikan rentang tidak tumpang tindih dengan alamat IP yang saat ini digunakan di jaringan lokal Anda.

Anda dapat menginstal server OpenVPN di beberapa perangkat nas

Tip 03: Pilihan protokol

Di jendela konfigurasi yang sama, Anda juga menentukan jumlah maksimum koneksi simultan, serta port dan protokol. Secara default, porta adalah 1194 dan protokol UDP , yang biasanya baik-baik saja. Jika Anda sudah memiliki layanan lain yang berjalan pada port itu, Anda tentu saja akan menyetel nomor port yang berbeda.

Selain itu, Anda juga dapat memilih tcp daripada udp. Tcp memiliki koreksi kesalahan bawaan dan memeriksa bahwa setiap bit telah tiba dengan benar. Ini memberikan stabilitas koneksi yang lebih baik, tetapi sedikit lebih lambat. Udp, ​​di sisi lain, adalah 'protokol tanpa negara' tanpa koreksi kesalahan, yang membuatnya lebih cocok untuk layanan streaming, di mana hilangnya sejumlah bit biasanya tidak terlalu serius.

Saran kami: coba udp dulu. Secara opsional, Anda dapat mulai bereksperimen setelahnya dan memilih, misalnya, TCP port 8080, atau bahkan https port 443 karena ini biasanya tidak terlalu cepat diblokir oleh firewall (perusahaan). Ingatlah bahwa Anda masih harus mengatur protokol yang dipilih dalam pengaturan untuk penerusan port (lihat tip 5).

Anda biasanya dapat membiarkan opsi lain di jendela konfigurasi tidak tersentuh. Konfirmasikan pilihan Anda dengan Terapkan .

Tip 04: Ekspor konfigurasi

Di bagian bawah jendela Anda akan menemukan tombol konfigurasi Ekspor . Ini mengekspor file zip yang membongkar dan menghasilkan sertifikat (.crt) dan profil konfigurasi (.ovpn). Anda memerlukan file ovpn untuk klien OpenVPN Anda (lihat juga tip 6 hingga 8). Buka file ovpn dengan program Notepad. Di baris (ketiga), ganti penunjukan YOUR_SERVER_IP di YOUR_SERVER_IP 1194 jarak jauhdengan alamat IP eksternal router Anda dan sebutan 1194 oleh port yang Anda atur di jendela konfigurasi OpenVPN. Cara cepat untuk mengetahui alamat IP eksternal ini adalah ketika Anda pergi dari jaringan internal Anda ke situs seperti www.whatismyip.com (lihat kotak 'Ddns'). Anda juga dapat mengganti alamat IP ini dengan nama host, seperti nama layanan ddns (lihat kotak yang sama).

Sedikit lebih jauh di file ovpn Anda akan melihat baris # redirect-gateway def1. Di sini Anda menghapus hash, jadi redirect-gateway def1. Opsi ini memastikan bahwa pada dasarnya semua lalu lintas jaringan dialihkan melewati VPN. Jika ini menyebabkan masalah, setel ulang saluran asli. Informasi selengkapnya tentang ini (dan tentang masalah teknis OpenVPN lainnya) dapat ditemukan di sini.

Simpan file yang diedit dengan ekstensi yang sama.

Ddns

Dari luar Anda biasanya mengakses jaringan rumah Anda melalui alamat IP publik dari router Anda. Anda akan menemukan alamat itu ketika Anda berselancar dari jaringan Anda ke situs seperti www.whatismyip.com. Kemungkinan penyedia Anda telah menetapkan alamat IP ini secara dinamis, jadi Anda tidak memiliki jaminan bahwa alamat IP ini akan selalu sama. Ini menjengkelkan jika Anda secara teratur ingin menjangkau jaringan Anda (dan server OpenVPN Anda) dari luar.

Layanan dns dinamis (ddns) menawarkan jalan keluar yang mungkin. Ini memastikan bahwa nama domain tetap ditautkan ke alamat IP tersebut dan segera setelah alamat berubah, alat ddns terkait (yang berjalan secara lokal di suatu tempat di jaringan Anda seperti di router, NAS atau PC) membuat alamat baru tersebut diketahui. layanan ddns, yang segera memperbarui tautan. Salah satu penyedia ddns gratis yang paling fleksibel adalah Dynu.

Tip 05: Penerusan port

Sebuah pesan akan muncul memberitahu Anda untuk memeriksa pengaturan untuk penerusan port dan firewall berkaitan dengan port yang ditetapkan (standar 1194 udp).

Kami mulai dengan firewall. Anda seharusnya mengakses server OpenVPN melalui udp port 1194 dan kemudian Anda harus memastikan bahwa firewall Anda tidak memblokir port tersebut. Anda dapat menemukan firewall di NAS Anda melalui tab Control Panel / Security / Firewall . Dengan firewall diaktifkan, periksa melalui tombol Edit aturan apakah port yang dimaksud tidak terkunci. Ini juga berlaku untuk firewall di router Anda, jika diaktifkan.

Konsep penerusan port lebih kompleks. Jika Anda ingin menjangkau server OpenVPN Anda dari luar jaringan internal Anda, Anda harus menggunakan alamat IP publik dari router Anda. Saat Anda meminta koneksi OpenVPN dengan port UDP 1194 melalui alamat IP ini, router Anda harus mengetahui ke mesin mana ia harus meneruskan permintaan untuk lalu lintas port tersebut, yang dalam kasus kami adalah alamat IP internal nas Anda.

Konsultasikan manual router Anda untuk mengetahui cara mengatur penerusan port dengan benar atau kunjungi http://portforward.com/router untuk instruksi lebih lanjut.

Secara umum, bunyinya seperti ini: masuk ke antarmuka web router Anda, cari (sub) heading seperti Port forwarding dan tambahkan item dengan informasi berikut: nama aplikasi, alamat ip nas, port internal, eksternal port dan protokol. Misalnya, bisa jadi: OpenVPN, 192.168.0.200, 1194, 1194, UDP. Konfirmasikan perubahan Anda.

Server OpenVPN Anda mungkin memerlukan beberapa pekerjaan kunci pada firewall dan router

Pisahkan server OpenVPN

Jika Anda tidak memiliki NAS dan router Anda tidak mendukung OpenVPN, Anda masih dapat menyiapkan sendiri server OpenVPN tersebut di komputer dengan Linux atau Windows.

Prosedur seperti itu cukup rumit. Anda harus melalui berbagai langkah dan juga di bawah Windows ini terutama dilakukan dari Command Prompt. Setelah menginstal perangkat lunak Server OpenVPN (lihat tip 8) Anda perlu membuat sertifikat CA, diikuti dengan pembuatan sertifikat untuk server dan klien OpenVPN yang diperlukan. Anda juga membutuhkan parameter DH yang disebut (Diffie-Hellman) serta kunci TLS (keamanan lapisan transport). Terakhir, di sini Anda juga perlu membuat dan memodifikasi file ovpn, dan memastikan server Anda mengizinkan lalu lintas yang diperlukan.

Melalui tautan ini Anda akan menemukan rencana langkah demi langkah untuk Windows 10, untuk Ubuntu melalui tautan ini.

Tip 06: Profil klien seluler

Menyiapkan server OpenVPN adalah langkah pertama, tetapi setelah itu Anda harus terhubung ke server dari satu atau lebih klien VPN (seperti laptop, telepon, atau tablet Anda). Kami mulai dengan menghubungkan klien seluler.

Untuk iOS dan Android, pengaturan koneksi bekerja paling mudah dengan aplikasi klien OpenVPN seperti OpenVPN Connect gratis . Anda dapat menemukan aplikasi ini di toko aplikasi resmi Android dan Apple.

Kami mengambil Android sebagai contoh. Unduh dan instal aplikasi. Sebelum Anda memulai aplikasi, pastikan bahwa file profil ovpn ada di perangkat seluler Anda (lihat tip 4). Jika perlu, Anda dapat melakukan ini melalui jalan memutar melalui layanan seperti WeTransfer atau layanan penyimpanan cloud seperti Dropbox atau Google Drive. Mulai OpenVPN Connect dan pilih Profil OVPN . Konfirmasikan dengan Izinkan , lihat file VPNconfig.ovpn yang diunduh dan pilih Impor . Jika Anda ingin menambahkan profil tambahan setelahnya, Anda dapat melakukannya melalui tombol tambah.

Tip 07: Hubungkan klien

Masukkan nama yang sesuai untuk koneksi VPN Anda dan isi rincian yang benar di Nama Pengguna dan Kata Sandi . Detail login ini tentu saja harus memiliki akses ke server VPN Anda, di Synology NAS, buka bagian Hak di Server VPN dan beri tanda centang di sebelah pengguna yang dituju di OpenVPN . Anda dapat memilih untuk mengingat kata sandi, jika Anda menganggapnya cukup aman. Konfirmasikan dengan Add . Profil telah ditambahkan, ketuk untuk memulai koneksi.

Aplikasi mungkin mengeluh bahwa file profil tidak memiliki sertifikat klien (memang memiliki sertifikat server), karena NAS Synology tidak hanya menghasilkannya. Ini sedikit kurang aman karena tidak diverifikasi apakah itu klien resmi, tetapi tentu saja Anda memerlukan nama pengguna dan kata sandi untuk benar-benar mendapatkan akses. Jadi Anda bisa memilih Lanjutkan di sini . Sambungan harus disiapkan nanti. Anda akan melihat ini di ikon kunci di bagian atas layar mulai.

Tip 08: Klien Windows

Untuk Windows Anda mengunduh penginstal Windows 10 dari OpenVPN GUI, ada juga versi untuk Windows 7 dan 8 (.1). Pasang alat tersebut. Jika Anda berencana untuk menginstal server OpenVPN di Windows juga (lihat kotak 'Server OpenVPN terpisah'), centang kotak di sebelah EasyRSA 2 Certificate Management Scripts selama instalasi . Saat diminta, izinkan juga driver TAP untuk diinstal.

Setelah itu, Anda akan menemukan ikon GUI OpenVPN di desktop Anda. Jika tidak, jalankan program dari folder instalasi default C: \ Program Files \ OpenVPN \ bin . Penginstalan harus memastikan bahwa Anda tidak perlu menjalankan alat sebagai administrator. Jika itu tidak berhasil karena alasan apa pun, klik kanan pada file program dan pilih Jalankan sebagai administrator .

Arahkan program ke file profil ovpn Anda (lihat tip 4). Klik kanan ikon OpenVPN GUI di baki sistem Windows dan pilih Impor File , lalu pilih file VPNConfig.ovpn. Di menu yang sama, klik Connect dan masukkan detail login yang diperlukan. Di jendela status Anda dapat mengikuti pengaturan koneksi VPN dan Anda juga dapat membaca alamat IP yang ditetapkan di bagian bawah.

Jika Anda mengalami masalah, klik Lihat file log di menu . Secara default, layanan OpenVPN dijalankan bersamaan dengan Windows: Anda dapat melakukannya melalui Pengaturan, pada tab Umum . Periksa juga apakah firewall Anda tidak memblokir koneksi.