Berselancar dengan aman melalui server VPN Anda sendiri

Anda dapat menjelajahi internet dengan aman menggunakan koneksi VPN (Virtual Private Network). Anda mengaktifkan layanan VPN tertentu untuk ini, tetapi Anda juga dapat mengatur server Anda sendiri. Kami menjelaskan caranya.

Catatan: menyiapkan dan mengonfigurasi server VPN Anda sendiri tidak semudah bagian 1 dari kursus ini di mana kami menunjukkan kepada Anda bagaimana menggunakan layanan VPN. Kami menganggap bagian kedua dari kursus ini sebagai kursus ahli, yang berguna jika pengguna sedikit lebih ahli secara teknis.

Siapkan server VPN Anda sendiri

Pilihan lainnya adalah mengatur server VPN di komputer Anda alih-alih layanan VPN. Atau di NAS Anda, router atau perangkat seperti Raspberry Pi. Ada beberapa kondisi agar penyiapan tersebut berfungsi dengan baik. Pertama-tama, perangkat tempat Anda menginstal server harus memiliki alamat IP statis sehingga klien dapat dengan mudah mengakses server.

Selanjutnya, Anda harus menyiapkan 'penerusan port' di router Anda: Anda harus mengarahkan semua lalu lintas jaringan yang memasuki port jaringan dari protokol VPN yang digunakan ke perangkat tempat server VPN Anda berada. Lagi pula, tanpa penerusan port, Anda tidak dapat mengakses server di jaringan Anda dari luar jaringan rumah Anda.

Dan apakah Anda ingin menggunakan nama domain yang mudah diingat untuk koneksi VPN Anda sendiri daripada alamat IP (yang terkadang berubah) dari koneksi internet Anda? Kemudian aktifkan sesuatu yang disebut DNS dinamis (DDNS) di router Anda.

Hanya jika ketiga kondisi ini (alamat IP statis, penerusan port, dan DNS dinamis) terpenuhi, koneksi VPN akan berjalan dengan lancar. Ada baiknya untuk pertama-tama mencari di manual router Anda bagaimana melakukan semua ini dan untuk memeriksa apakah router Anda bahkan dapat berfungsi sebagai server VPN sendiri. Jika demikian, router Anda adalah perangkat VPN terbaik untuk dipilih, karena Anda tidak perlu menginstal tambahan apa pun dan tidak perlu port forwarding terpisah. Ada juga firmware open source yang dapat Anda instal di banyak router yang disebut DD-WRT, yang menyertakan server VPN bawaan. Anda dapat memasang server VPN di banyak perangkat NAS sebagai modul tambahan. Anda juga dapat menginstal server VPN di Raspberry Pi (atau komputer Linux lainnya), seperti OpenVPN.

Anda juga dapat menginstal server VPN di NAS Anda.

Perangkat dalam jaringan perusahaan Anda hanya dapat berfungsi sebagai server VPN untuk perangkat eksternal dengan penerusan port.

Server OpenVPN di Windows

Windows 7 dan 8 memiliki server VPN bawaan, tetapi menggunakan protokol PPTP (Point-to-Point Tunneling Protocol), yang, seperti yang disebutkan, tidak lagi seaman itu. Meskipun ini adalah protokol yang paling didukung di semua platform, kami lebih memilih solusi yang lebih aman, meskipun sedikit lebih sulit untuk menginstal dan mengkonfigurasi: OpenVPN. Buka tautan ini di browser Anda dan unduh penginstal Windows OpenVPN dari halaman ini. Pastikan Anda memiliki Windows versi 32 atau 64bit terlebih dahulu dan pilih versi OpenVPN yang sama untuk diunduh.

Program penginstalan memulai wizard yang memandu Anda melalui penginstalan dalam beberapa langkah. Di jendela Pilih komponen , pastikan untuk memeriksa Skrip Manajemen Sertifikat OpenVPN RSA . Dan di jendela setelah itu, pilih lokasi C: \ OpenVPN daripada lokasi default, ini menghindari sejumlah masalah dengan konfigurasi. Setelah penginstalan dimulai, Windows akan menanyakan apakah Anda ingin mengizinkan penginstalan driver jaringan virtual. Konfirmasikan pertanyaan itu dengan mengklik Instal .

Instal server OpenVPN di Windows.

Sertifikat

Sekarang kita masih harus mengkonfigurasi OpenVPN dan menghasilkan sertifikat. Kami melakukan ini dengan serangkaian perintah yang harus dimasukkan secara akurat, tetapi kami akan melewatinya dengan Anda selangkah demi selangkah.

Di Windows, buka Start / All Programs / Accessories / Command Prompt (atau buka Start dan ketik cmd.exe dan tekan Enter). Mungkin yang tidak perlu: semua perintah yang Anda ketikkan pada prompt perintah, Anda tutup dengan menekan tombol Enter. Pada prompt perintah , ketik perintah cd C: \ OpenVPN \ easy-rsa lalu tekan Enter (mulai sekarang kami tidak lagi secara eksplisit memanggil Entri tersebut). Kemudian inisialisasi konfigurasi dengan perintah init-config . Buka file vars.bat dengan Notepad melalui perintah notepad vars.bat. Masukkan detail Anda dalam file teks ini di belakang baris dengan KEY_COUNTRY (kode negara, misalnya NL), KEY_PROVINCE (provinsi), KEY_CITY (kota), KEY_ORG (perusahaan atau organisasi, tetapi Anda dapat memasukkan apa pun di sini) dan KEY_EMAIL (email yang valid alamat email). Juga ubah apa yang setelah HOME di C: \ OpenVPN \ easy-rsa . Simpan file dan keluar dari Notepad. Di jendela Command Prompt, jalankan perintah vars dan clean-all satu per satu .

Kami kemudian akan membuat sertifikat dan kunci (untuk 'otoritas sertifikat' (CA), tetapi Anda bisa melupakan ini). Itu dimulai dengan perintah build-ca . Anda akan diminta memasukkan beberapa hal, seperti kode huruf negara Anda, provinsi Anda, organisasi Anda, dan sebagainya. Sebagian besar data yang sudah Anda masukkan di file vars.bat dan itu ditampilkan di sini sebagai nilai default. Anda menerimanya dengan menekan Enter. Masukkan nama Anda di Common Name .

Kemudian buat sertifikat dan kunci untuk server dengan perintah build-key-server server . Menerima nilai-nilai default yang sama seperti dalam ayat di atas, tetapi masuk server yang di Nama umum saat ini . Setelah pertanyaan untuk challenge password dan nama perusahaan , Anda tidak perlu menjawab apa-apa, cukup tekan Enter agar jawabannya tetap kosong. Untuk pertanyaan Tandatangani sertifikat? jawab dengan tegas dengan menekan tombol Y (ya), dan juga ke pertanyaan setelahnya.

Sekarang buat sertifikat dan kunci untuk setiap klien dengan perintah build-key client1 , di mana klien1 adalah nama klien (misalnya, ini bisa menjadi nama PC atau perangkat seluler). Terima nilai default yang sama lagi dan masukkan nama klien di Common Name , misalnya client1 . Selebihnya, jawablah sama seperti saat membuat sertifikat dan kunci untuk server. Sekarang ulangi ini untuk semua perangkat yang ingin Anda sambungkan ke VPN, pastikan untuk menggunakan nama unik untuk sertifikat untuk setiap perangkat. Terakhir, jalankan perintah build-dh untuk menyiapkan enkripsi untuk koneksi VPN.

Membuat sertifikat dilakukan di prompt perintah Windows.