这就是您设置自己的 VPN 服务器的方式

VPN 服务器主要用于商业领域:员工可以使用它们在旅途中或在家中安全地访问公司网络。尽管如此,当您在旅途中并希望更安全地访问互联网时,或者如果您想访问家庭网络上的文件时,VPN 服务器也可以派上用场。

提示 01:VPN 协议

有许多 VPN 服务,有些甚至可以免费使用,没有太多限制,例如 ProtonVPN。通过移动设备或计算机上的客户端软件,您可以连接到所提供的 VPN 服务器之一,然后您可以通过此类服务器访问互联网。

本文的方法更加雄心勃勃:我们将在我们的家庭网络中设置我们自己的 VPN 服务器。 VPN 代表虚拟专用网络(在荷兰语中也称为虚拟专用网络),这意味着您连接的网络在物理上彼此分离。这种连接通常通过互联网运行,这并不是最安全的环境。这就是为什么所有数据流量都通过这样的 VPN 连接加密的原因:在两个网络之间创建了一个虚拟隧道,就像它一样。

有多种 VPN 协议可用,包括 pptp、sstp、ikev2、l2tp/ipsec、OpenVPN 和 WireGuard。后者很有前途,但仍在开发中,尚未得到广泛支持。我们在这里选择 OpenVPN 是因为它是开源的,具有强大的加密功能,几乎可以在所有平台上使用。

目前,OpenVPN 仍被视为更好的 VPN 协议

路由器

事实上,您的路由器是在您的家庭网络中设置 VPN 服务器的最佳场所。毕竟,您在旅途中访问的网站的所有数据流量都将首先通过您的 VPN 服务器。如果那是您的路由器,则该流量会直接返回到您的移动设备。如果您的 VPN 服务器在 NAS 或 PC 上,则数据流量必须首先从您的路由器传到该设备,然后再从那里返回到您的路由器。一个额外的中间步骤,但在实践中你不会注意到这种延迟。

不幸的是,许多典型的家用路由器没有设置 VPN 服务器的内置选项。如果您的路由器确实缺少 VPN 服务,DD-WRT 固件可能会提供一条出路。在此处浏览并输入您的路由器型号。有一点运气会有 是的 在列 支持的 你可以下载固件文件来刷你的路由器。请注意,您执行此类敏感操作的风险完全由您自己承担!你可以去这里获取说明。

技巧 02:在 NAS 上安装

我们将首先向您展示如何在 NAS 上安装 OpenVPN 服务器。 QNAP 和 Synology 等知名 NAS 制造商提供了自己的应用程序来添加 VPN 服务器。我们将看看如何在装有最新版本 DiskStation Manager (DSM) 的 Synology NAS 上执行此操作。与 DSM 的 Web 界面建立连接,默认地址为:5000 或 :5001。

打开它 包裹中心, 加入 所有套餐 寻找应用程序 虚拟专用网服务器 并点击这里 安装.安装后点击 打开: 服务器可以处理一些 vpn 协议,列出 PPTP、L2TP/IPSec开放式VPN.原则上,它们甚至可以同时处于活动状态,但我们仅限于 OpenVPN 协议。点击 开放式VPN 并在旁边放一张支票 启用 OpenVPN 服务器.为您的 vpn 服务器设置虚拟内部 IP 地址。默认情况下,它设置为 10.8.0.1,这意味着 VPN 客户端原则上将接收 10.8.0.1 和 10.8.0.254 之间的地址。您可以从 10.0.0.1 和 10.255.255.1 之间、172.16.0.1 和 172.31.255.1 之间以及 192.168.0.1 和 192.168.255.1 之间的 IP 范围中进行选择。只需确保该范围与本地网络中当前使用的 IP 地址不重叠。

在某些 nas 设备上,您安装了这样的 OpenVPN 服务器

提示 03:协议选择

在同一配置窗口中,您还可以指定最大同时连接数以及端口和协议。默认情况下,端口 1194 和协议 UDP 这通常工作正常。如果您已经在该端口上运行了另一个服务,您当然要设置一个不同的端口号。

此外,您还可以选择 tcp 而不是 udp。 Tcp 具有内置的纠错功能并检查每个位是否已正确到达。这提供了更多的连接稳定性,但速度稍慢。另一方面,Udp 是一种没有纠错的“无状态协议”,这使得它更适合流媒体服务,其中一些比特的丢失通常不太严重。

我们的建议:首先尝试 udp。也许您可以事后进行试验并选择 tcp 端口 8080,甚至是 https 端口 443,因为它们通常不太可能被(公司)防火墙阻止。请记住,您还必须在端口转发设置中设置所选协议(请参阅提示 5)。

您通常可以保持配置窗口的其他选项不变。确认您的选择 申请.

技巧 04:导出配置

在窗口底部,您将找到按钮 导出配置.这将导出一个 zip 文件,该文件解压缩后会生成证书 (.crt) 和配置文件 (.ovpn)。您需要 OpenVPN 客户端的 ovpn 文件(另请参阅提示 6 到 8)。用记事本程序打开 ovpn 文件。在(第三)行中,替换指示 你的_SERVER_IP 在远程 YOUR_SERVER_IP 中 1194 由您路由器的外部 IP 地址和您在 OpenVPN 配置窗口中设置的端口指定的 1194。查找此外部 IP 地址的快速方法是从内部网络转到 www.whatismyip.com 之类的站点(请参见“Ddns”框)。顺便说一下,您也可以用主机名替换此 IP 地址,例如 ddns 服务的主机名(参见同一框)。

在 ovpn 文件的更远处,您会看到 #redirect-gateway def1 行。在这里删除哈希,因此重定向网关 def1。原则上,此选项可确保所有网络流量都通过 VPN 路由。如果这导致问题,您可以恢复原始线路。在此处了解有关此(以及其他 OpenVPN 技术问题)的更多信息。

使用相同的扩展名保存编辑后的文件。

域名解析

从外部,您通常通过路由器的公共 IP 地址访问您的家庭网络。当您从您的网络浏览到诸如 www.whatismyip.com 之类的网站时,您会发现该地址。很有可能您的提供商已动态分配了此 IP 地址,因此您无法保证此 IP 地址将始终保持不变。如果您经常想从外部访问您的网络(和您的 OpenVPN 服务器),这很烦人。

动态 dns 服务 (ddns) 提供了一种可能的出路。这可确保固定域名链接到该 IP 地址,并且一旦地址发生变化,相关的 ddns 工具(在您的网络中本地某处运行,例如在您的路由器、NAS 或 PC 上)宣布新地址。 ddns 服务,它会立即更新链接。 Dynu 是最灵活的免费 ddns 提供商之一。

技巧05:端口转发

将出现一条消息,告诉您检查已设置端口的端口转发和防火墙设置(默认为 1194 udp)。

我们将从防火墙开始。您应该通过 udp 端口​​ 1194 访问 OpenVPN 服务器,然后您必须确保您的防火墙没有阻止该端口。您可以通过以下方式找到 nas 上的防火墙 控制面板/安全/防火墙选项卡.启用防火墙后,通过按钮检查 编辑规则 有问题的端口没有被锁定。这也适用于路由器上的防火墙(如果已启用)。

端口转发的概念比较复杂。如果您想从内部网络外部访问 OpenVPN 服务器,则必须使用路由器的公共 IP 地址。当您通过此 IP 地址请求使用 udp 端口​​ 1194 的 OpenVPN 连接时,您的路由器必须知道它应该将对该端口流量的请求转发到哪台机器,在我们的例子中是您鼻子的内部 IP 地址。

请查阅您的路由器手册以了解如何正确设置端口转发或访问 http://portforward.com/router 以获取更多说明。

一般来说,它是这样的:登录到路由器的网络界面,寻找一个(子)部分,如 转发端口 并添加包含以下信息的条目:应用程序名称、nas 的 IP 地址、内部端口、外部端口和协议。例如,这可能是:OpenVPN、192.168.0.200、1194、1194、UDP。确认您的更改。

您的 OpenVPN 服务器可能仍需要一些防火墙和路由器工作

单独的 OpenVPN 服务器

如果您没有 NAS 并且您的路由器也不支持 OpenVPN,您仍然可以在装有 Linux 或 Windows 的计算机上自行设置这样的 OpenVPN 服务器。

这样的程序有点繁琐。您必须执行各种步骤,而且在 Windows 下,这主要发生在命令提示符下。安装 OpenVPN 服务器软件后(参见技巧 8),您需要创建 CA 证书,然后为服务器和必要的 OpenVPN 客户端创建证书。您还需要所谓的 DH 参数 (Diffie-Hellman) 以及 TLS 密钥(传输层安全)。最后,您还必须在此处创建和修改 ovpn 文件,并确保您的服务器允许必要的流量。

通过此链接,您将通过此链接找到适用于 Ubuntu 的 Windows 10 分步计划。

提示 06:移动客户端配置文件

设置 OpenVPN 服务器是第一步,但之后您必须从一个或多个 VPN 客户端(例如您的笔记本电脑、手机或平板电脑)连接到服务器。让我们从连接移动客户端开始。

对于 iOS 和 Android,使用免费的 OpenVPN 客户端应用程序设置连接是最简单的 OpenVPN 连接.您可以在 Android 和 Apple 的官方应用商店中找到此应用。

我们以安卓为例。下载并安装该应用程序。在您启动应用程序之前,请确保您的移动设备上有 ovpn 配置文件(请参阅提示 4)。如有必要,您可以通过 WeTransfer 等服务或 Dropbox 或 Google Drive 等云存储服务绕道而行。开始 OpenVPN 连接 并选择 OVPN 配置文件.确认 允许, 参考检索到的 VPNconfig.ovpn 文件并选择 进口.如果您想在之后添加其他配置文件,只需通过加号按钮即可。

技巧 07:连接客户端

为您的 VPN 连接指定一个合适的名称并填写正确的详细信息 用户名 密码.这些登录详细信息当然必须可以访问您的 VPN 服务器,在您打开的 Synology NAS 上 虚拟专用网服务器 类别 权利 并在目标用户旁边打勾 开放式VPN.或者,如果您认为密码足够安全,您可以选择记住密码。确认 添加.配置文件已添加,点击它开始连接。

该应用程序可能会抱怨配置文件没有客户端证书(它有服务器证书),因为 Synology NAS 不只是生成它。诚然,这稍微不那么安全,因为它不会验证它是否是授权的客户端,但您确实需要用户名和密码才能真正获得访问权限。所以你可以在这里 继续 选择。如果一切顺利,连接将在一段时间后建立。您可以通过开始屏幕顶部的钥匙图标注意到这一点。

技巧 08:Windows 客户端

对于 Windows,从 OpenVPN GUI 下载 Windows 10 安装程序,还有一个适用于 Windows 7 和 8(.1) 的版本。安装工具。如果您还计划在 Windows 中安装 OpenVPN 服务器(请参阅“单独的 OpenVPN 服务器”框),请在安装过程中选中该框。 EasyRSA 2 证书管理脚本.如果需要,还允许安装 TAP 驱动程序。

之后你会发现图标 OpenVPN GU 在您的桌面上。如果没有,从默认安装文件夹启动程序 C:\程序文件\OpenVPN\bin.安装应该消除以管理员身份运行该工具的需要。如果由于某种原因不起作用,请右键单击程序文件并选择 以管理员身份运行.

向程序显示您的 ovpn 配置文件的路径(请参阅提示 4)。右键单击图标 OpenVPN GU 在 Windows 系统托盘中并选择 导入文件,然后选择 VPNConfig.ovpn 文件。在同一个菜单中,单击 连接 并输入所需的登录详细信息。在状态窗口中,您可以按照 VPN 连接的设置进行操作,也可以在底部读取分配的 IP 地址。

如果遇到问题,请单击菜单中的 显示日志文件.默认情况下,OpenVPN 服务与 Windows 一起启动:您可以通过设置,在 一般的.还要检查您的防火墙是否没有阻止连接。

最近的帖子

$config[zx-auto] not found$config[zx-overlay] not found