VPNサーバーの作り方は?

公開: 2021-09-04

今日の世界のVPNは、オンラインIDを詮索好きな目から安全に保つために必要になっています。 業界では、ユーザーに最高のサービスを提供するための最高のVPNプロバイダー間で競争がありますが、最も強力なVPNサービスにも欠陥があります。そのため、手元にある限られたリソースで独自のVPNサーバーを作成する方法を知っておく必要があります。

確かに、独自のVPNサーバーを作成するには、追加の作業を行う必要がありますが、サードパーティは関与していません。 VPNサーバーをセットアップしたら、VPNが機能しているかどうかを確認してください。

  • アマゾンクラウドサービスで独自のVPNサーバーを作成し、VPNサーバーを使用できるようにクライアントデバイスを設定できます。
  • VPN機能を備えたルーターがある場合は、ホームネットワークにVPNサーバーをセットアップできます。
  • VPNルーターがない場合でも、ルーターのファームウェアをフラッシュすることで、ホームネットワーク上にVPNサーバーを作成できます。

クラウド上にVPNサーバーを作成する方法は?

独自のVPNサービスを設定するのは難しい場合がありますが、クラウドベースのソリューションを使用するのは簡単です。 システムのセットアップとは、オンラインフォームにデータと請求情報を入力するだけです。 コンピューターやルーターがすべてを管理するので、わざわざセットアップする必要はありません。

アマゾンウェブサービスでアカウントを作成する

  • アマゾンウェブサービスページに移動し、「AWSアカウントの作成」をクリックします。
  • アカウントでログインします。
  • [セキュリティ、ID、コンプライアンス]パネルで、[サービス]、[IAM]の順に移動します。
  • [ユーザー]、[ユーザーの追加]の順にクリックします。
  • ユーザー名を作成し、[プログラムによるアクセス]をクリックします。 [次へ]をクリックします。
  • [既存のポリシーを直接添付]をクリックします。
  • 検索で「admin」と入力して、管理者アクセスにチェックマークを付けます。 [次へ]をクリックします。
  • 後で必要になるいくつかの重要なファイルで構成される[CSVのダウンロード]ボタンをクリックします。

アルゴリズムの依存関係の設定と実行

WindowsコンピュータでAlgoを設定するには、数分かかる場合があります。 手順を読み、Algoをダウンロードして実行し、続いてコマンドラインを実行してインストールおよび構成します。

Windows10の場合

  • [設定]に移動し、[更新とセキュリティ]に移動します。
  • [開発者向け]をクリックして、開発者モードを有効にします。
  • コントロールパネルに移動し、[プログラム]に移動します。
  • Windows機能をオンにします。
  • 下にスクロールして、Windows Subsystem forLinuxを選択します。
  • [OK]をクリックします。
  • プログラムがコンピュータにインストールされます。
  • コンピュータを再起動してください。
  • 次に、検索パネルに「Bash」と入力して、LinuxBashがコンピューターにインストールされているかどうかを確認します。
  • いくつかの質問に答えた後、Bashを開き、ソフトウェアをインストールします。
  • インストールが完了したら、次に次のコマンドを入力します。
 sudo apt-get update && sudo apt-get install python-pip python-setuptools build-essential libssl-dev libffi-dev python-dev python-virtualenv git -y
  • 次の手順でリポジトリのクローンを作成するには、以下のこのコマンドを使用します。
 git clone https://github.com/trailofbits/algo && cd algo
  • 次に、ユーザーのリストを作成し、nano config.cfgと入力して、Enterボタンを押す必要があります。
  • このコマンドは、画面にテキストエディタを表示し、VPNの使用を許可されているユーザーの名前を入力します。
  • リストを保存するには、Ctrl + Xを入力してエディターを閉じます。
  • ターミナルで、インストールを開始するコマンド./algoを入力します。
  • Amazon EC2プロバイダーキーは2で、探しているプロバイダーの場合はタイプ2です。
  • VPN名を入力します。
  • サーバーの場所を選択します(実際の場所に近いサーバーの場所を選択した場合、遠いサーバーを選択するとパフォーマンスがわずかに向上することに注意してください)。
  • この次のステップでは、AWSからダウンロードしたCSVファイルを開きます(前のセクションの最後のステップ)。
  • AWSアクセスキーとAWSシークレットキーをコピーし、必要に応じてセクションにキーを貼り付けます。
  • [VPNオンデマンド]セクションで、[はい]を選択して、VPNを自動的に機能させるかどうかを選択します。

LinuxおよびmacOSの場合

これらの手順はどのMacでも機能しますが、Linuxの場合、これらの手順はDebianLinuxのみを対象としていることに注意してください。 コマンドは他のLinuxバリアントでは異なります。

  • ここからAlgoをダウンロードします。
  • コンピューターにalgo-masterzipファイルを解凍します。
  • Linuxターミナルにcdと入力し、ターミナルのalgo-masterフォルダーをドラッグアンドドロップします。
  • 次のようになります。
 cd /Users/hammalfarooq/Downloads/algo-master
  • 次に、次のコマンドを入力します。
Linuxの場合、これらのコマンドを入力します。

$ sudo apt-get update && sudo apt-get install \

ビルドエッセンシャル\ v

libssl-dev \

libffi-dev \

python-dev \

python-pip \

python-setuptools \

python-virtualenv –y

macOSの場合、これらのコマンドを入力します

$ python -m surepip –user

$ python -m pip install –user –upgrade virtualenv

  • 次に、以下のコマンドを入力して、残りのアルゴリズムの依存関係のインストールを続行します。

$ python -m virtualenv –python = `which python2` env &&

ソースenv / bin / activate &&

python -m pip install -U pip virtualenv &&

python -m pip install -r Requirements.txt

オペレーティングシステムがmacOSの場合は、ccをインストールする必要がある場合があることに注意してください。

  • コマンドsudonano config.cfgを入力し、Enterキーを押して、VPNの使用を許可されているユーザーのリストを作成します。
  • リストを保存するには、Ctrl + Xを押します。
  • 同じ端末で、。/ algoと入力してインストールを開始します。
  • Amazon EC2プロバイダーキーは2で、探しているプロバイダーの場合はタイプ2です。
  • VPN名を入力し、サーバーの場所を選択します。 (実際の場所に近いVPNサーバーの場所を選択すると、速度が向上することに注意してください)。
  • 前のセクションでAWSからダウンロードしたCSVファイルを開きます。
  • AWSアクセスキーとAWSシークレットキーをコピーして、必要に応じて貼り付けます。
  • [VPNオンデマンド]セクションから[はい]を選択してVPNが自動的に機能するようにするか、手動で操作することができます。

VPNを構成してデバイスをセットアップする

新しいデバイスでVPNをセットアップおよび構成するには、プロファイルをセットアップするだけです。

Appleデバイスの場合

マック
  • configsフォルダー内のalgo-masterフォルダーにある.mobileconfigファイルをダブルクリックします。
  • インストールが開始され、プロファイルが作成されます。
iOS
  • iOSデバイスで.mobileconfigファイルを開き(メールまたはAirdrop)、VPNに接続するためのプロファイルを設定します。
  • VPNから切断する場合は、プロファイルを削除します。

Androidデバイスの場合

  • GooglePlayストアからstrongSwanVPNクライアントをインストールします。
  • configsフォルダーで、P12ファイルを見つけます。
  • P12ファイルをAndroidデバイスに転送します。
  • strongSwan VPNクライアントを介してP12ファイルを開き、VPNに接続します。

Windowsの場合

  • configフォルダーに移動し、ファイルPEM、P12、およびPS1をコピーします。
  • コンピュータの別の場所にファイルを貼り付けます。
  • [信頼されたルート証明書]フォルダーにあるPEMファイルをクリックしてインポートします。
  • Windows Powershellを開き、ディレクトリをPEM、P12、およびPS1ファイルを貼り付けた場所に変更します。
  • 次に、このコマンドを入力して、次のように入力します。

Set-ExecutionPolicy Unrestricted -Scope CurrentUser

  • Powershellスクリプト名を入力し、Enterキーを押します。
  • 最後のステップで、このコマンドを入力し、Enterキーを押してセットアップを完了します。

Set-ExecutionPolicy Restricted -Scope CurrentUser

これでVPNに正常に接続され、トラフィックは安全になりました。

VPNルーターでVPNサーバーを作成する方法は?

この方法の主な要件は、VPNルーターとは何か、通常のルーターとの違いを知っておく必要があることです。

VPNを設定する最も簡単な方法は、VPNをサポートする独自のルーターを使用することです。 ただし、このオプションを含むルーターがない場合、この方法はおそらく機能しません。 VPNルーターがない場合に、VPNサーバーを作成する方法について詳しく知るために読み続けてください。

  • ルーターで「VPN」を検索して、サービスと互換性があるかどうかを確認します。
  • ルーターのマニュアルを見つけましたよね? そうでない場合は、ブラウザで192.168.0.1または192.168.1.1と入力し、構成ページのVPNセクションを見つけることで、ルーティング設定ページを見つけることができます。
  • VPNセクションに到着したら、指示に従ってVPNサーバーをセットアップします。
  • VPNプロトコルを指定し、ユーザー名とパスワードを入力してVPNを設定します。 ルーターを再起動して設定を適用します。
  • 任意のデバイスでVPNを利用するには、ルーター構成ファイルをインストールして、デバイスに抽出します。

ルーターをフラッシュしてVPNサーバーを作成する方法は?

ホームネットワークにVPNを設定するもう1つの方法は、ルーターのファームウェアをフラッシュすることです。 フラッシングを行う前に調査が必要なため、この手法を決定する場合は注意が必要です。 基本的に、VPNホスティングなどの機能を含むオペレーティングシステムをルーターにインストールします。これにより、VPNをホストできます。

ルーターをフラッシュする前に、ルーターがDD-WRTまたはOpenWrtをサポートしているかどうかを確認することをお勧めします。

点滅するルーター

  • コンピューターにルーターと互換性のあるファームウェアをダウンロードし、ルーターをコンピューターに接続します。
  • イーサネットケーブルを使用して、ケーブルの一方の端をルーターのLANポートに接続し、ケーブルの一方の端をコンピューターのLANポートに接続します。
  • コンピューターでお気に入りのブラウザーを開き、ルーターの構成ページにアクセスします。
  • ルーターのファームウェアのアップグレードセクションに移動します
  • 最初のステップでダウンロードしたファームウェアでルーターをフラッシュします。
  • 指示に注意深く従って、ルーターのファームウェアをフラッシュしてください。

VPNサーバーを作成する

  • ルーターの構成ページに進み、手順に従って独自のVPNサーバーを作成します。
  • ルーターの構成ページで、VPNセクションに移動します。
  • VPNプロトコルをオンにします(推奨プロトコル:OpenVPN)
  • DD-WRTまたはOpenWrtのいずれかのファームウェアタイプのコマンドを実行し、ルーターのファームウェアをフラッシュします。

VPNサーバーとクライアントを設定する

  • プロセスを開始するには、着信VPN接続を許可するようにルーターのファイアウォール設定を構成します。
  • 証明書を生成して、VPNサーバーとVPNクライアントへの安全なチャネルとの通信を確保します。
  • VPNクライアントのプロファイリング用の秘密鍵と証明書を生成します。
  • 次に、OpenVPN用のソフトウェアをインストールします。
  • この時点で、VPNクライアントに証明書と秘密鍵を発行してプロファイリングプロセスを完了します。
  • VPNサーバーにアクセスするデバイスにVPNクライアントプロファイルを設定します。
  • アクセス権を持つVPNクライアントがVPNサーバーに接続できるようになりました。

なぜあなた自身のVPNサーバーを作るのですか?

VPNサービスをお得な価格で提供している何千ものVPNプロバイダーの今日の世界では、独自のVPNサーバーが必要ないくつかの追加の利点と理由があります。

月額VPN料金を節約

独自のVPNサーバーをお持ちの場合は、VPNのすべてのメリットを享受しながら、アカウントから差し引かれるすべての金額を毎月節約できます。 ただし、キルスイッチ、二重暗号化、マルチホップ機能など、VPNサービスが提供する追加機能を使用することはできません。

どこからでもホームネットワークにアクセス

自分のホームルーターにVPNを設定すると、自宅にいるときと同じように自宅でリソースを使用できるようになります。 家のプリンターからのドキュメントの印刷から個人ファイルへのアクセスまで、VPN接続を使用している間は、有線接続を介して接続したときに利用可能だったものすべてにアクセスできます。

追跡されないようにする

あなたはあなたのウェブサーフィン活動がVPNサービスによって監視されることを望まない。 独自のVPNサーバーを使用すると、データが安全になります。 ただし、厳密なログポリシーを持つサードパーティのVPNサービスが必要な場合は、 ExpressVPNを使用できます。

なぜあなたはあなた自身のVPNサーバーを作るべきではないのですか?

独自のVPNサーバーを設定する必要はありません。 信頼性の高いVPNサービスは、VPNサーバーを自分でセットアップする独自の理由がない限り、高レベルのセキュリティとプライバシーを提供します。

インターネットの速度が遅い

VPNは、どんな犠牲を払っても背を向けることができますが、平均的な速度の帯域幅がある場合は、インターネット接続の速度を低下させる可能性もあります。

ホームルーターはVPNサーバーをセットアップするための優れた資産になる可能性がありますが、必ずしも必要な帯域幅を備えているとは限りません。 すでに制限速度のインターネットを使用している場合は、独自のVPNサーバーをホストすると、インターネットの速度がさらに遅くなります。

ホームネットワークIPのみへのアクセス

商用VPNプロバイダーがユーザーに提供する複数の場所やサーバーにアクセスして、ストリーミングライブラリのロックを解除したりお気に入りの地理ベースのARゲームをジオスプーフィングしたりするのに最適なVPNサーバーを見つけることはできません。 ただし、アクセスできるのはホームネットワークのIPアドレスのみです。

外部VPN機能へのアクセスなし

商用VPNは、Web上で安全なインターネットアクティビティを提供するだけでなく、オンラインプライバシーを保証できるより多くの機能を提供します。 キルスイッチ、二重暗号化、マルチホップ機能などの機能は通常、サードパーティのVPNサービスの基本計画に含まれており、これらの機能はWeb上で安全で匿名性を維持するためのプラスです。

まとめて!

独自のVPNサーバーを作成する必要がある場合は、まず理由を優先してください。 限られたリソースでVPNサーバーを独自にセットアップする場合は、余分な労力が必要になるため、VPNサーバーを維持し続け、リークをチェックして適切に構成します。 それ以外は、少しの調査でいつでもリーズナブルな価格で信頼できるVPNサービスを利用できます!

これについて何か考えがありますか? コメントで下に知らせてください、または私たちのツイッターまたはフェイスブックに議論を持ち越してください。

編集者の推奨事項:

  • 安全なVPNを選択することが非常に重要である理由
  • 中小企業がVPNを使用する必要があるのはなぜですか?
  • サイバーセキュリティ:常にVPNを使用する必要がある理由
  • 仮想プライベートネットワーク(VPN)を使用する4つの利点