您可以使用 VPN(虚拟专用网络)连接安全地上网。您为此启用某些 VPN 服务,但也可以设置您自己的服务器。我们解释如何。
注意:设置和配置您自己的 VPN 服务器不像本课程的第 1 部分那么容易,我们将向您展示如何使用 VPN 服务。我们认为这门课程的第二部分是一门专家课程,如果用户更精通技术,它会很有用。
设置您自己的 VPN 服务器
另一种选择是在您的计算机上设置 VPN 服务器而不是 VPN 服务。或者在您的 NAS、路由器或设备(例如 Raspberry Pi)上。这种设置要正常工作需要满足一些条件。首先,您安装服务器的设备必须有一个静态IP地址,以便客户端可以轻松访问服务器。
接下来,您必须在路由器中设置“端口转发”:您必须将所有到达用于 VPN 协议的网络端口的网络流量重定向到您的 VPN 服务器所在的设备。毕竟,如果没有端口转发,您将无法从家庭网络外部访问网络中的服务器。
您是否想为自己的 VPN 连接使用一个易于记忆的域名,而不是您的互联网连接的(偶尔会更改的)IP 地址?然后在您的路由器上激活称为动态 DNS (DDNS) 的东西。
只有满足这三个条件(静态IP地址、端口转发和动态DNS),VPN连接才能顺利运行。首先查看您的路由器手册如何执行所有这些操作并检查您的路由器是否甚至可以单独用作 VPN 服务器是值得的。如果是这样,那么您的路由器是您可以选择的最佳 VPN 设备,因为这样您就不必安装任何额外的东西,也不需要单独的端口转发。还有一个开源固件,您可以将其安装在许多称为 DD-WRT 的路由器上,其中包括一个内置的 VPN 服务器。在许多 NAS 设备上,您可以将 VPN 服务器安装为一个额外的模块。此外,您还可以在 Raspberry Pi(或任何其他 Linux 计算机)上安装 VPN 服务器,例如 OpenVPN。
您还可以在 NAS 上安装 VPN 服务器。
公司网络中的设备只能作为具有端口转发功能的外部设备的 VPN 服务器。
Windows 中的 OpenVPN 服务器
Windows 7 和 8 内置了 VPN 服务器,但它使用 PPTP(点对点隧道协议)协议,如前所述,该协议不再安全。虽然这是许多平台上最受支持的协议,但我们更喜欢更安全的解决方案,尽管安装和配置有点困难:OpenVPN。在浏览器中打开此链接并从此页面下载 OpenVPN 的 Windows 安装程序。确保首先检查您是否拥有 32 位或 64 位版本的 Windows,然后选择相同版本的 OpenVPN 进行下载。
安装程序会启动一个向导,引导您通过几个步骤完成安装。在窗口中打勾 选择组件 当然 OpenVPN RSA 证书管理脚本 在。在下一个窗口中,选择位置 C:\OpenVPN 而不是默认位置,这样可以避免许多配置问题。安装开始后,有时 Windows 会询问您是否允许安装虚拟网络驱动程序。按确认该问题 安装 点击。
在 Windows 上安装 OpenVPN 服务器。
证书
现在我们仍然需要配置 OpenVPN 并创建证书。我们使用一系列必须准确输入的命令来执行此操作,但我们会逐步引导您完成这些命令。
在 Windows 中,转到 开始/所有程序/附件/命令提示符 (或打开 开始 并点击 命令行工具 并按 Enter)。可能是不必要的:您在命令提示符下键入的所有命令都会通过按 Enter 键关闭。在命令提示符下,键入命令 cd C:\OpenVPN\easy-rsa 然后按 Enter(从现在开始我们将不再明确调用这些 Enter)。然后用命令初始化配置 初始化配置.使用记事本使用命令打开 vars.bat 文件 记事本vars.bat.在此文本文件中,在 KEY_COUNTRY(国家代码,例如 NL)、KEY_PROVINCE(省)、KEY_CITY(城市)、KEY_ORG(公司或组织,但您可以在此处输入任何内容)和 KEY_EMAIL(有效的电子邮件-邮件地址)。电子邮件地址)。还将 HOME 后面的内容更改为 C:\OpenVPN\easy-rsa.保存文件并关闭记事本。在命令提示符窗口中,现在一一输入命令 变量 和 清洁一切 从。
然后我们将创建一个证书和密钥(用于“证书颁发机构”(CA),但您可以忘记这一点)。从任务开始 构建-ca.您将被要求输入许多内容,例如您所在国家/地区、您所在的省份、您的组织等的字母代码。您已经在 vars.bat 文件中输入了大部分数据,这些在此处显示为默认值。您可以按 Enter 接受它们。充值 通用名称 输入你的名字。
然后使用命令为服务器创建证书和密钥 构建密钥服务器服务器.再次,接受与上段相同的默认值,但填写 通用名称 这次 服务器 在。问题的背后 挑战密码 和一个 公司名 您不必回答任何问题,只需按 Enter 将答案留空。关于问题 签署证书? 您可以通过按 Y 键 (yes) 以及它后面的问题来做出肯定的回答。
现在使用命令为每个客户端创建一个证书和密钥 建立关键客户1,其中 client1 是客户端的名称(例如,它可以是 PC 或移动设备的名称)。再次接受相同的默认值并充值 通用名称 这次输入客户的名字,例如 客户端 1.否则回答与为服务器创建证书和密钥时相同。现在对要连接到 VPN 的所有设备重复此操作,并确保为每个设备的证书使用唯一名称。最后,运行命令 构建-dh 关闭为 VPN 连接设置加密。
创建证书是在 Windows 命令提示符下完成的。
