Home-theater-designers
Les xarxes privades virtuals (VPN) són eines essencials per a la privadesa, la seguretat i fins i tot la comoditat. Tant si utilitzeu una xarxa Wi-Fi pública en una cafeteria local com si viatgeu internacionalment, una VPN pot evitar que les vostres dades sensibles siguin escoltades.
Tot i que els proveïdors de VPN comercials són una centena de dòlars en aquests dies, allotjar la vostra pròpia VPN podria ser una solució millor en molts casos. A continuació s’explica per què l’allotjament automàtic d’una VPN és una bona idea, com podeu posar-la en marxa en un parell d’hores.
Per què allotjar-se una VPN?
L’avantatge principal d’allotjar la vostra pròpia VPN és la privadesa i la seguretat. Tot i que gairebé tots els proveïdors comercials afirmen que tenen l'esquena suprimint registres i protegint la seva infraestructura, les seves reclamacions no sempre són certes. En allotjar la vostra pròpia VPN, teniu un control complet sobre les dades que conserva el programari VPN i podeu eliminar-les a voluntat.
Els operadors de VPN de descompte també poden de vegades quedar atrapats per l’aclaparadora activitat de l’usuari, cosa que us obliga a tornar a connectar-vos manualment a una xarxa diferent i menys congestionada. El vostre propi servidor VPN, en canvi, està reservat gairebé exclusivament per al vostre ús personal. Tot plegat, les VPN compartides ofereixen una experiència d’usuari menys que ideal que es pot superar sobretot amb una solució VPN allotjada per si mateixa.
L’únic inconvenient de l’allotjament de la vostra pròpia VPN és que us limitarà a una sola regió geogràfica, és a dir, allà on s’allotgi el vostre servidor. Tanmateix, això només és un problema si heu d’evitar determinats blocs geogràfics, com ara llocs web de notícies i serveis de transmissió de vídeo. Per a la resta de casos d’ús relacionats amb la VPN, una sola regió funciona igual de bé.
Triar un proveïdor de servidor de núvol
El primer pas per configurar un servei allotjat de qualsevol tipus és posar-se a zero en un proveïdor de servidors de núvol. Tot i que Google, Microsoft i Amazon ofereixen servidors de núvol gratuïts, les seves ofertes no són pràctiques per a una VPN. Això es deu al fet que ofereixen una quantitat mínima d’amplada de banda, emmagatzematge i selecció de regions.
configureu una nova adreça de correu electrònic
D’altra banda, els proveïdors de servidors amb descomptes com VirMach i RackNerd ofereixen maquinari similar de gamma baixa, però molt millor en el front d’amplada de banda. Com que navegueu per Internet de manera efectiva i descarregueu fitxers a través de la connexió a Internet del servidor, val la pena pagar uns quants dòlars per tenir un límit superior.
Per a la VPN, utilitzarem Wireguard, un protocol VPN relativament nou que és molt més eficient en recursos que els seus homòlegs. Com que és extremadament lleuger, no necessiteu més de 256 MB de RAM i un nucli petit de la CPU. En altres paraules, els servidors més econòmics i econòmics faran la feina bé.
LowEndBox, un proveïdor popular lloc web d’agregació , compta habitualment amb aquests servidors per aproximadament 1 dòlar al mes. Assegureu-vos que el preu inclou una adreça IPv4 pública i una amplada de banda mensual de 500 GB a 1 TB, en funció de les vostres necessitats.
Independentment del proveïdor que trieu, l'enfocament fonamental és el mateix. Agafeu l'adreça IPv4 pública del vostre servidor i connecteu-vos-hi mitjançant SSH. Un grapat de proveïdors com DigitalOcean i Linode fins i tot us permeten accedir al servidor mitjançant una sessió de consola directament al navegador.
La primera vegada que us connecteu al servidor nou, se us pot demanar que actualitzeu el sistema operatiu i qualsevol programari preinstal·lat a les seves darreres versions. Feu-ho executant les ordres següents, una per una:
sudo apt update sudo apt upgradeLa segona ordre pot trigar una mica a acabar-se, però un cop finalitzada, hauríeu d'estar preparat per instal·lar i configurar WireGuard al servidor.
Instal·lació de Wireguard
Com que WireGuard pot ser una mica complicat d’instal·lar i configurar, us recomanem que utilitzeu un script de codi obert que us automatitzi aquest procés. El dipòsit GitHub de WireGuard-Install conté un dels scripts d'instal·lació de WireGuard més populars. Executar-lo és bastant senzill i requereix que introduïu només dues ordres.
Torneu a iniciar sessió al vostre servidor mitjançant SSH i introduïu:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.shUn cop s'hagi recuperat l'script del dipòsit de GitHub, feu-lo executable:
chmod +x wireguard-install.shA continuació, digueu al servidor que l'executi:
./wireguard-install.shSi per alguna raó fallen les ordres anteriors, és probable que no tingueu curl instal·lat al servidor. Per solucionar-ho, instal·leu curl des de la línia d’ordres i repetiu les ordres anteriors per completar la instal·lació de WireGuard.
sudo apt install curlDesprés d’instal·lar WireGuard, seguiu les indicacions en pantalla per completar el procés d’instal·lació. Els valors predeterminats funcionaran bé, ja que estem executant un servidor basat en Ubuntu bastant estàndard. Premeu Retorn a cada sol·licitud per continuar fins que WireGuard s'instal·li correctament.
Un cop finalitzada la instal·lació, se us demanarà que introduïu un nom per al client. Un client és qualsevol dispositiu que es connecti al servidor WireGuard en qüestió. L’ordinador de sobretaula, l’ordinador portàtil, el telèfon intel·ligent i la tauleta són clients individuals. Perquè aquests dispositius es connectin simultàniament, haureu d’afegir cadascun d’ells com a client.
Introduïu un nom descriptiu que us permeti fer un seguiment dels vostres clients i premeu Retorn per continuar. Una vegada més, podeu continuar amb els valors predeterminats de les sol·licituds restants.
Al final, el fitxer de configuració del client es desarà al directori inicial del vostre usuari. A més, WireGuard imprimirà un codi QR que simplement podeu escanejar als vostres dispositius. Això us estalvia la molèstia de copiar manualment un fitxer de configuració del servidor al telèfon intel·ligent, per exemple.
Connexió a la vostra VPN
A Android i iOS, descarregueu l'aplicació WireGuard des de les respectives botigues d'aplicacions. A continuació, afegiu una nova configuració i seleccioneu Escaneja des del codi QR.
Per als vostres equips i altres clients que no tinguin càmera, haureu de copiar manualment el fitxer de configuració. Com que el servei SSH ja està habilitat al servidor, inicieu un fitxer transferència de fitxers mitjançant SFTP des del vostre ordinador. Pot ser que necessiteu una aplicació de tercers per fer-ho, en funció del vostre sistema operatiu. Per descomptat, sempre el podeu transferir mitjançant una connexió per cable USB, una unitat flaix USB o d’una altra manera.
Un cop hàgiu descarregat el fitxer de configuració, apunteu el fitxer Client de WireGuard a això. Per exemple, a Windows, tot el que heu de fer és fer clic al botó que diu Importar túnels des del fitxer.
I ja està! Ara podeu connectar-vos al servidor VPN quan vulgueu. Per crear clients addicionals, simplement executeu l'script tantes vegades com necessiteu.
A part de les limitacions d’amplada de banda del vostre servidor, no hi ha cap límit real en el nombre de clients que us pugueu connectar. Això contrasta amb la majoria de proveïdors de VPN comercials que imposen un límit de sis o menys connexions simultànies.
Crèdit de la imatge: W Alan / Unsplash
Compartir Compartir Tweet Correu electrònic Qui pot fer un seguiment de les vostres dades quan utilitzeu una VPN?Les VPN protegeixen la vostra privadesa, però qui pot accedir a les vostres dades? I quina informació poden veure realment?
Llegiu a continuació Temes relacionats- Tecnologia explicada
- Bricolatge
- Programació
- VPN
- Servidor web
- WireGuard
Rahul Nambiampurath va començar la seva carrera com a comptable, però ara ha passat a treballar a temps complet a l’espai tecnològic. És un fervent fan de les tecnologies descentralitzades i de codi obert. Quan no escriu, sol estar ocupat elaborant vi, jugant amb el seu dispositiu Android o caminant per algunes muntanyes.
Més de Rahul NambiampurathSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us