Ako

Bezpečné surfovanie prostredníctvom vlastného servera VPN

Môžete bezpečne surfovať na internete pomocou pripojenia VPN (Virtual Private Network). Povolíte pre to určité služby VPN, ale je tiež možné nastaviť si vlastný server. Vysvetľujeme ako.

Poznámka: Nastavenie a konfigurácia vlastného servera VPN je menej jednoduchá ako v 1. časti tohto kurzu, kde vám ukážeme, ako používať službu VPN. Túto druhú časť kurzu považujeme za odborný kurz, kde je užitočné, ak je používateľ trochu technicky zdatnejší.

Nastavte si vlastný server VPN

Ďalšou možnosťou je nastavenie servera VPN v počítači namiesto služby VPN. Alebo na vašom NAS, smerovači alebo zariadení ako je Raspberry Pi. Existujú určité podmienky, aby takéto nastavenie fungovalo správne. Najskôr musí mať zariadenie, na ktoré inštalujete server, statickú adresu IP, aby klienti mali k serveru ľahký prístup.

Ďalej musíte vo svojom smerovači nastaviť „presmerovanie portov“: musíte presmerovať všetok sieťový prenos, ktorý vstupuje do sieťového portu protokolu VPN použitého na zariadení, na ktorom je umiestnený váš server VPN. Bez presmerovania portov nakoniec nemôžete získať prístup k serveru vo svojej sieti mimo domácej siete.

A chcete namiesto ľahko použiteľnej adresy IP vášho internetového pripojenia použiť pre svoje vlastné pripojenie VPN ľahko zapamätateľný názov domény? Potom na svojom smerovači aktivujte tzv. Dynamický DNS (DDNS).

Iba ak sú splnené tieto tri podmienky (statická adresa IP, presmerovanie portov a dynamické DNS), pripojenie VPN bude fungovať hladko. Najprv by ste si mali vyhľadať v príručke k smerovaču, ako to urobiť, a skontrolovať, či je váš smerovač sám schopný fungovať ako server VPN. Ak je to tak, váš smerovač je najlepším zariadením VPN, ktoré si vyberiete, pretože potom nemusíte inštalovať nič navyše a nepotrebujete samostatné presmerovanie portov. K dispozícii je tiež firmvér s otvoreným zdrojom, ktorý môžete nainštalovať do mnohých smerovačov, ktorý sa nazýva DD-WRT a ktorý obsahuje zabudovaný server VPN. Server VPN môžete nainštalovať na mnoho zariadení NAS ako ďalší modul. A tiež na Raspberry Pi (alebo na akomkoľvek inom počítači so systémom Linux) môžete nainštalovať server VPN, napríklad OpenVPN.

Na server NAS môžete tiež nainštalovať server VPN.

Zariadenie vo vašej firemnej sieti môže fungovať ako server VPN iba pre externé zariadenia s presmerovaním portov.

Server OpenVPN vo Windows

Windows 7 a 8 majú zabudovaný server VPN, ale používajú protokol PPTP (Point-to-Point Tunneling Protocol), ktorý, ako už bolo spomenuté, už nie je taký bezpečný. Aj keď sa jedná o najviac podporovaný protokol na všetkých platformách, uprednostňujeme bezpečnejšie riešenie, aj keď je jeho inštalácia a konfigurácia o niečo náročnejšia: OpenVPN. Otvorte tento odkaz vo svojom prehliadači a stiahnite si z tejto stránky inštalátor OpenVPN Windows. Uistite sa, že máte najskôr 32 alebo 64bitovú verziu systému Windows a na stiahnutie si vyberte rovnakú verziu OpenVPN.

Inštalačný program spustí sprievodcu, ktorý vás prevedie inštaláciou v niekoľkých krokoch. Zaškrtnite v okne Vyberte komponenty určite Skripty na správu certifikátov OpenVPN RSA On. A v okne potom vyberte miesto C: \ OpenVPN namiesto predvoleného umiestnenia, vyhnete sa tak mnohým problémom s konfiguráciou. Po spustení inštalácie sa vás systém Windows opýta, či chcete povoliť inštaláciu ovládača virtuálnej siete. Túto otázku potvrďte kliknutím inštalovať kliknúť.

Nainštalujte server OpenVPN v systéme Windows.

Osvedčenia

Teraz ešte musíme nakonfigurovať OpenVPN a generovať certifikáty. Robíme to pomocou série príkazov, ktoré musia byť zadané presne, ale prevedieme vás nimi krok za krokom.

V systéme Windows prejdite na Štart / Všetky programy / Príslušenstvo / Príkazový riadok (alebo otvorené Štart a klepnite na cmd.exe a stlačte kláves Enter). Možno zbytočne: všetky príkazy, ktoré napíšete do príkazového riadku, zatvoríte stlačením klávesu Enter. Na príkazovom riadku zadajte príkaz cd C: \ OpenVPN \ easy-rsa a potom stlačte kláves Enter (odteraz už nebudeme výslovne nazývať tieto Vstupy). Potom inicializujte konfiguráciu pomocou príkazu init-config. Otvorte súbor vars.bat v programe Poznámkový blok pomocou príkazu poznámkový blok vars.bat. Zadajte svoje podrobnosti do tohto textového súboru za riadkami pomocou KEY_COUNTRY (kód krajiny, napríklad NL), KEY_PROVINCE (provincia), KEY_CITY (mesto), KEY_ORG (spoločnosť alebo organizácia, ale môžete tu zadať čokoľvek) a KEY_EMAIL (platný e-mail) emailová adresa). Zmeňte tiež to, čo je za HOME v C: \ OpenVPN \ easy-rsa. Uložte súbor a ukončite program Poznámkový blok. Teraz zadajte jednotlivé príkazy po jednom do okna Príkazový riadok vars a všetko čisté od.

Potom vytvoríme certifikát a kľúč (pre „certifikačnú autoritu“ (CA), môžete to však zabudnúť). Začína sa to zadaním build-ca. Budete požiadaní, aby ste zadali niekoľko vecí, napríklad písmenový kód vašej krajiny, provincie, organizácie a podobne. Väčšina údajov, ktoré ste už zadali do súboru vars.bat, sa preto zobrazuje ako predvolená hodnota. Potvrdíte ich stlačením klávesu Enter. Doplňte Spoločný názov tvoje meno.

Potom príkazom vytvorte certifikát a kľúč pre server server servera kľúč-server. Prijmite rovnaké predvolené hodnoty ako v odseku vyššie, ale vyplňte ich Spoločný názov tentokrát server v. Za otázkami pre jedného vyzvať heslo a a meno spoločnosti ak nemusíte na nič odpovedať, stlačte Enter a nechajte odpoveď nevyplnenú. K otázke Podpísať certifikát? odpovedzte kladne stlačením klávesu Y (áno), ako aj na nasledujúcu otázku.

Teraz pomocou príkazu vytvorte certifikát a kľúč pre každého klienta build-key client1, kde client1 je meno klienta (napríklad to môže byť názov počítača alebo mobilného zariadenia). Znova prijmite rovnaké predvolené hodnoty a doplňte ich Spoločný názov tentokrát zadajte napríklad meno klienta klient1. Pri ostatných odpovedzte rovnako ako pri vytváraní certifikátu a kľúča pre server. Teraz to opakujte pre všetky zariadenia, ktoré sa chcete pripojiť k sieti VPN, pričom pre každé zariadenie používajte jedinečný názov certifikátu. Nakoniec zadáte príkaz build-dh nastavíte šifrovanie pre pripojenie VPN.

Vytváranie certifikátov sa vykonáva v príkazovom riadku systému Windows.