Virtual Private Networks (VPN) är viktiga verktyg för integritet, säkerhet och till och med bekvämlighet. Oavsett om du använder ett offentligt Wi-Fi-nätverk på ett lokalt kafé eller reser internationellt, kan en VPN förhindra att din känsliga data avlyssnas.
Även om kommersiella VPN-leverantörer är ett tiotal öre nuförtiden, kan det i många fall vara en bättre lösning att vara värd för ditt eget VPN. Här är varför det är en bra idé att själv vara värd för ett VPN, hur du kan få en igång inom ett par timmar.
Varför själv vara värd för ett VPN?
Den främsta fördelen med att vara värd för ditt eget VPN är integritet och säkerhet. Medan nästan alla kommersiella leverantörer påstår sig ha din rygg genom att radera loggar och säkra sin infrastruktur, är deras påståenden inte alltid sanna. Genom att vara värd för ditt eget VPN har du fullständig kontroll över data som lagras av VPN-programvaran och kan radera den när du vill.
Rabatterade VPN-operatörer kan ibland även fastna av överväldigande användaraktivitet, vilket tvingar dig att manuellt återansluta till ett annat, mindre överbelastat nätverk. Din egen VPN-server, å andra sidan, är nästan uteslutande reserverad för ditt personliga bruk. Sammantaget erbjuder delade VPN: er en mindre än idealisk användarupplevelse som oftast kan övervinnas med en VPN-lösning som är självvärd.
Den enda nackdelen med att vara värd för ditt eget VPN är att du kommer att vara begränsad till en enda geografisk region – det vill säga var din server än är värd. Detta är dock bara ett problem om du behöver kringgå vissa geoblockeringar, såsom nyhetswebbplatser och videostreamingtjänster. För alla andra VPN-relaterade användningsfall fungerar en enskild region lika bra.
Välja en molnserverleverantör
Det första steget för att sätta upp en själv-värd tjänst av något slag är att nolla in på en molnserverleverantör. Medan Google, Microsoft och Amazon tillhandahåller free molnservrar är deras erbjudanden opraktiska för en VPN. Detta beror på att de erbjuder ynka tillägg för bandbredd, lagring och val av region.
Å andra sidan erbjuder leverantörer av rabatterade server som VirMach och RackNerd liknande low-end hårdvara men mycket bättre tillstånd på bandbreddsfronten. Eftersom du effektivt kommer att surfa på internet och ladda ner filer via serverns internetanslutning, är det värt att betala några dollar för att ha ett högre tak.
För VPN kommer vi att använda Wireguard – ett relativt nytt VPN-protokoll som är mycket mer resurseffektivt än sina motsvarigheter. Eftersom den är extremt lätt behöver du inte mer än 256 MB RAM och en liten CPU-kärna. Med andra ord kommer den billigaste av de billigaste servrarna att göra jobbet bra.
LowEndBox, en populär webbplats för leverantörsaggregation, har rutinmässigt sådana servrar för cirka $1 per månad. Se bara till att priset inkluderar en offentlig IPv4-adress och 500 GB till 1 TB månatlig bandbredd, beroende på dina krav.
Oavsett vilken leverantör du väljer är det grundläggande tillvägagångssättet detsamma. Ta tag i din servers offentliga IPv4-adress och anslut till den via SSH. En handfull leverantörer som DigitalOcean och Linode låter dig till och med komma åt servern via en konsolsession direkt i din webbläsare.
Första gången du ansluter till din nya server kan du bli ombedd att uppdatera operativsystemet och eventuell förinstallerad programvara till deras senaste versioner. Gör detta genom att utföra följande kommandon, ett efter ett:
sudo apt update
sudo apt upgrade
Det andra kommandot kan ta lite tid att avsluta, men när det är klart bör du vara redo att installera och konfigurera WireGuard på servern.
Installera Wireguard
Eftersom WireGuard kan vara lite knepigt att installera och konfigurera rekommenderar vi att du använder ett skript med öppen källkod som automatiserar denna process åt dig. WireGuard-Install GitHub-förrådet innehåller ett av de mest populära WireGuard-installationsskripten. Att köra det är ganska enkelt och kräver att du bara anger två kommandon.
Logga in på din server via SSH igen och ange:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
När skriptet har hämtats från GitHub-förvaret, gör det till en körbar fil:
chmod +x wireguard-install.sh
Be sedan servern att köra det:
./wireguard-install.sh
Om ovanstående kommandon misslyckas av någon anledning har du förmodligen inte curl installerat på din server. För att åtgärda detta, installera curl från kommandoraden, upprepa sedan de föregående kommandona för att slutföra WireGuard-installationen.
sudo apt install curl
När du har installerat WireGuard, följ instruktionerna på skärmen för att slutföra installationsprocessen. Standardvärdena kommer att fungera bra eftersom vi kör en ganska standard Ubuntu-baserad server. Tryck på Enter vid varje prompt för att fortsätta tills WireGuard har installerats.
När installationen är klar kommer du att bli ombedd att “ange ett namn för klienten.” En klient är vilken enhet som helst som ansluter till den aktuella WireGuard-servern. Din stationära dator, laptop, smartphone och surfplatta är alla individuella klienter. För att dessa enheter ska kunna ansluta samtidigt måste du lägga till var och en av dem som en klient.
Ange ett beskrivande namn som låter dig hålla reda på dina kunder och tryck på Enter för att fortsätta. Återigen kan du fortsätta med standardvärdena för de återstående uppmaningarna.
Till slut kommer din klientkonfigurationsfil att sparas i din användares hemkatalog. Dessutom kommer WireGuard att skriva ut en QR-kod som du enkelt kan skanna på dina enheter. Detta sparar dig besväret med att manuellt kopiera över en konfigurationsfil från din server till din smartphone, till exempel.
Ansluter till ditt VPN
På Android och iOS laddar du ner WireGuard-appen från respektive appbutik. Lägg sedan till en ny konfiguration och välj “Skanna från QR-kod.”
För dina datorer och andra klienter som inte har en kamera måste du kopiera över konfigurationsfilen manuellt. Eftersom SSH-tjänsten redan är aktiverad på din server, initiera en filöverföring över SFTP från din dator. Du kan behöva ett program från tredje part för att göra detta, beroende på ditt operativsystem. Naturligtvis kan du alltid överföra den med en USB-kabelanslutning, USB-minne eller annat.
När du har laddat ner konfigurationsfilen, peka din WireGuard-klient till den. På Windows, till exempel, är allt du behöver göra att klicka på knappen som säger “Importera tunnel(ar) från fil.”
Och det är allt! Du kan nu ansluta till din VPN-server när du vill. För att skapa ytterligare klienter, kör helt enkelt skriptet så många gånger du behöver.
Bortsett från din servers bandbreddsbegränsningar finns det ingen verklig gräns för antalet klienter du kan ansluta. Detta står i skarp kontrast till de flesta kommersiella VPN-leverantörer som inför ett tak på sex eller färre samtidiga anslutningar.
Bildkredit: W Alan/Unsplash
Om författaren
Rahul Nambiampurath (43 artiklar publicerade)
Rahul Nambiampurath började sin karriär som revisor men har nu övergått till att arbeta heltid inom teknikområdet. Han är ett ivrigt fan av decentraliserad och öppen källkodsteknik. När han inte skriver är han vanligtvis upptagen med att göra vin, mixtra med sin Android-enhet eller vandra några berg.
Mer från Rahul Nambiampurath
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, free e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
