Private VPNs geben Ihnen mehr Kontrolle und Privatsphäre, aber wie richten Sie eines ein? So verwenden Sie das kostenlose TurnKey GNU/Linux, um Ihr eigenes VPN zu erstellen.
Virtual Private Networks (VPN) bieten Anonymität, Sicherheit und Privatsphäre im Internet. Es gibt normalerweise zwei Arten von VPN-Verbindungen. Der beliebteste ist ein VPN-Dienst, der von einem Drittanbieter bereitgestellt wird und normalerweise ein kostenpflichtiges Abonnement erfordert. Der zweite Typ ist ein privates VPN, das manuell von einer Einzelperson oder einem Arbeitsplatz installiert und konfiguriert wird.
Das Einrichten Ihres eigenen privaten VPNs kann wie eine entmutigende Aufgabe erscheinen. Es gibt jedoch eine einfache Möglichkeit, Ihren eigenen VPN-Server mit einer vorkonfigurierten Lösung von Turnkey Linux einzurichten. Wie können Sie also ein privates VPN zu Hause oder an Ihrem Arbeitsplatz installieren?
Warum sollten Sie ein privates VPN erstellen?
Auswahl eines VPN-Dienstes, der von einem Drittanbieter gehostet wird
hat viele Vorteile. Sie sind einfach einzurichten, erfordern wenig Benutzerkonfiguration und bieten im Allgemeinen gute Unterstützung, wenn Sie nicht weiterkommen.Jedoch, Traditionelle VPN-Dienste haben einige Nachteile zu. Sie können überlastet werden, wenn sie von zu vielen Personen verwendet werden, und infolgedessen unter begrenzten Verbindungsgeschwindigkeiten leiden. VPN-Dienste werden häufig von Online-Anbietern erkannt und blockiert. Große Dienstanbieter können auch von einigen Netzwerken vollständig blockiert werden.
Die Verwendung eines privaten VPN bedeutet, dass Sie die vollständige Kontrolle über Benutzer und das dahinter stehende Netzwerk haben. Private VPNs können auch in persönlichen Heimnetzwerken eingerichtet werden, sodass Sie auf lokal verbundene Geräte zugreifen können. Ein privates VPN ist ebenfalls kostenlos!
Die Einrichtung eines privaten VPN kann einschüchternd wirken, aber dank TurnKey Linux Appliances ist es einfacher als Sie denken...
Was ist TurnKey GNU/Linux?
TurnKey GNU/Linux ist ein kostenloses Open-Source-Projekt, das vorkonfigurierte und einfach bereitzustellende Server und Software bereitstellt. Diese Server sind als „virtuelle Appliances“ bekannt und können auf einer Vielzahl von Plattformen verwendet werden. Das Ziel der Entwickler der Appliances ist es, Benutzern einfache, sofort einsatzbereite Lösungen für gängige Iterationen von Servern und Software bereitzustellen. Die Appliances basieren auf Debian Linux und werden mit einem kompletten Stack an Komponenten geliefert.
Die Appliances sind so konzipiert, dass sie einfach zu bedienen, vorab gesichert und leistungsoptimiert sind. Diese Art von gebrauchsfertigem System ist allgemein als „out-of-the-box“ oder „off-the-shelf“ bekannt. Sie können mit sehr wenig Konfiguration bereitgestellt und ausgeführt werden.
TurnKey GNU/Linux bietet eine riesige Auswahl an virtuellen Anwendungen. Inhaltsmanager wie WordPress und Joomla, Webserver, E-Commerce und sogar ein Domänencontroller stehen zur Verfügung.
Es gibt über 100 verschiedene virtuelle Appliances, darunter einen einfach konfigurierbaren privaten VPN-Server.
Einrichten Ihres eigenen privaten VPN-Servers mit TurnKey GNU/LInux
Die Einrichtung der VPN-Appliance ist ziemlich einfach, aber es gibt ein paar Schritte, die Sie ausführen müssen, bevor Sie sie einführen und online gehen.
Wählen Sie Ihr Setup
Der erste Schritt beim Einrichten Ihres eigenen VPN-Servers besteht darin, zu entscheiden, wo Sie ihn installieren möchten. Virtuelle Appliances benötigen nur wenige Ressourcen, um ausgeführt zu werden. Ihr VPN-Server kann auf einer kleinen Festplatte ausgeführt werden und benötigt nicht viel Rechenleistung, um zu funktionieren.
Tatsächlich können Sie die VPN-Appliance auf nur 256 MB RAM ausführen, obwohl Sie wirklich mindestens 1 GB haben sollten, um Geschwindigkeitsprobleme zu vermeiden. Sie können sogar einem alten PC oder Laptop neues Leben einhauchen und ihn für Ihre VPN-Appliance wiederverwenden.
Eine andere Möglichkeit ist Virtualisierungstechnologie verwenden (wie ein Hypervisor wie VirtualBox) oder Einrichten Ihres eigenen Virtual Private Server (VPS). Ein VPS hat das zusätzliche Potenzial, den VPN-Server in einem Land Ihrer Wahl zu installieren. Dies könnte eine ideale Lösung für Reisende sein, die eine Verbindung nach Hause aufrechterhalten müssen.
Einschränkungen
Es gibt einige Einschränkungen, wenn Sie den VPN-Server zu Hause hosten möchten. Wenn sich Ihre Internetverbindung zu Hause hinter einem Carrier-Grade-NAT (CGNAT) befindet, können Sie keinen VPN-Server hosten. Vielleicht möchten Sie sich stattdessen für ein VPS entscheiden. Wenn Sie einen VPS verwenden, stellen Sie sicher, dass der Dienst mit einem benutzerdefinierten ISO bereitgestellt werden kann, bevor Sie sich verpflichten. Siehe unsere Erläuterung der statischen IPs für weitere Informationen dazu.
Laden Sie die Appliance herunter und bereiten Sie sie vor
Nachdem Sie eine Plattform ausgewählt haben, auf der die TurnKey VPN-Appliance installiert werden soll, müssen Sie das ISO-Image herunterladen. Für Ihre VPN-Appliance stehen zwei Optionen zur Verfügung: OpenVPN und WireGuard. WireGuard gilt als ein moderneres VPN-Protokoll und ist viel einfacher zu konfigurieren und zu installieren als OpenVPN.
Sie können das ISO-Image von herunterladen Schlüsselfertiges GNU/Linux.
Um es für die Installation vorzubereiten, müssen Sie Mounten Sie das Image auf einem USB-Flash-Laufwerk. Das müssen Sie auch Legen Sie die Boot-Priorität fest auf Ihrer Hardware oder virtuellen Maschine zuerst auf USB.
So installieren Sie die TurnKey GNU/Linux VPN-Appliance
Die Installation der Appliance ähnelt der Installation anderer Linux-Betriebssysteme. Sie müssen entweder vom USB-Flash-Laufwerk oder booten Mounten Sie das ISO auf Ihrer virtuellen Maschine. Sie können die Installation starten, indem Sie auswählen Auf Festplatte installieren.
Führen Sie das Installationsprogramm aus und wählen Sie Standardoptionen aus, es sei denn, es gibt spezielle Anforderungen für Ihre Umgebung. Verwenden Geführt Die Partitionierung mit der gesamten Festplatte ist der einfachste Weg, um die Installation im Handumdrehen zu erledigen.
Nachdem dies abgeschlossen ist, werfen Sie das USB-Flash-Laufwerk aus oder unmounten Sie das ISO und starten Sie neu.
Konfigurieren Sie die TurnKey GNU/Linux-Appliance
Nach einem erfolgreichen Neustart müssen einige zusätzliche Optionen konfiguriert werden, bevor Sie loslegen können. Zuerst müssen Sie ein Root-Passwort festlegen; Machen Sie daraus ein starkes Passwort, das Sie nicht vergessen werden.
Wenn Sie aufgefordert werden, ein Wireguard-Profil auszuwählen, wählen Sie das aus Server Möglichkeit.
Auf dem Wireguard Virtual Address-Bildschirm müssen Sie ein Classless Inter-Domain Routing (CIDR) eingeben. zu verwendender Subnetz-Pool von Ihren VPN-Clients. Diese Adresse darf in Ihrem Netzwerk nicht existieren. Die Verwendung von 10.125.5.0/24 ist eine sichere Sache; Diese Adresse ist jedoch spezifisch für Ihre Netzwerkkonfiguration.
Die öffentliche Wireguard-Adresse ist Ihre öffentlich zugängliche IP-Adresse und die Adresse, die Ihre Geräte verwenden, um sich mit dem VPN-Server zu verbinden. Es liegt an Ihnen, ob Sie die restlichen Optionen aktivieren – wir empfehlen jedoch, die Updates während der Installation zu installieren. Diese können einige Zeit dauern, also schnappen Sie sich einen Kaffee und lehnen Sie sich zurück.
Wenn die Konfiguration abgeschlossen ist, wird Ihnen ein Bildschirm mit den Informationen angezeigt, die Sie für den Zugriff auf Ihr VPN benötigen. Es ist eine gute Idee, diese Adressen zu notieren, da Sie sie im nächsten Schritt benötigen.
An diesem Punkt ist die Installation abgeschlossen. Wir empfehlen, den Server noch einmal neu zu starten.
Herstellen Ihrer ersten VPN-Client-Verbindung
Bevor Sie Ihre erste VPN-Client-Verbindung herstellen, ist es wichtig, dass Sie sich mit den Appliance-Funktionen vertraut machen. TurnKey macht es Ihnen mit einem integrierten Webinterface besonders einfach.
Wireguard VPN-Appliance-Dienste
Auf die Webschnittstelle kann zugegriffen werden, indem Sie zur öffentlich zugänglichen IP-Adresse des Servers navigieren. Geben Sie in Ihrem bevorzugten Browser „https://
Sie haben zwei Möglichkeiten:
- Web-Shell: Das ist ein webbasierter SSH-Client mit Ihrem Gerät zu verbinden.
- Webmin: Dies ist ein browserbasiertes Tool zur Verwaltung Ihrer Appliance.
Die Benutzeranmeldeinformationen für die Anmeldung sowohl bei der Web-Shell als auch bei Webmin lauten: „root“ und das Passwort, das Sie während der Installation festgelegt haben.
Hinzufügen Ihres ersten VPN-Clients
Das Hinzufügen eines VPN-Clients ist ebenfalls ein einfacher Vorgang. Sie müssen sich mit Ihrem Root-Konto bei der Web-Shell anmelden und den folgenden Befehl eingeben:
confconsoleWählen Sie nun aus Mandant hinzufügen aus der Liste und geben Sie den Namen ein, den Sie dem Client geben möchten. Das kann alles sein, aber es ist am besten, Leerzeichen und Symbole zu vermeiden. Als nächstes müssen Sie die IP-Adressen angeben, denen der Zugriff auf den VPN-Server gestattet ist. Um eine beliebige Adresse zuzulassen, geben Sie einfach Folgendes ein:
0.0.0.0/0Der VPN-Server generiert nun eine URL, unter der Sie die Konfiguration für das VPN herunterladen können. Über diese URL erhalten Sie auch Zugriff auf einen QR-Code zur einfachen Installation für mobile Anwendungen.
Sie können das Profil herunterladen und mithilfe der Wireguard-Anwendung importieren Wireguard.com, verfügbar auf einer Vielzahl von Plattformen.
Sie können jetzt Ihr eigenes privates VPN einrichten und verwenden
Die Einrichtung eines privaten VPN ist schnell und einfach mit der schlüsselfertigen GNU/Linux Wireguard VPN-Appliance. Durch die Verwendung eines privaten VPN erhalten Sie mehr Kontrolle und Privatsphäre als bei der Verwendung eines kostenpflichtigen VPN-Dienstes eines Drittanbieters. Die Bereitstellung eines privaten VPN ist auch eine großartige Möglichkeit, sich mit den Prinzipien hinter Netzwerken vertraut zu machen – und es macht auch noch viel Spaß!
