Le reti private virtuali (VPN) sono un pilastro della privacy di Internet, offrendo anonimato e la possibilità di nascondere la tua posizione. Con server in tutto il mondo, i provider VPN commerciali ti consentono di accedere ai contenuti geobloccati facendo sembrare che ti trovi in un paese in cui tali contenuti sono consentiti. Una VPN protegge la tua privacy alterando il tuo indirizzo IP, rendendo più difficile associare la tua attività online alla tua vera identità.
Creare la tua VPN su un server privato virtuale è più facile di quanto pensi!
Perché creare la tua VPN?
Se sei un esperto di tecnologia, potresti voler creare la tua VPN solo perché puoi. È bello fare le cose da soli ed essere la persona responsabile della propria sicurezza e privacy può dare potere.
Quando configuri il tuo server VPN, controlli tutto al riguardo: la sua posizione fisica, le sue specifiche tecniche, il costo e il livello di sicurezza e privacy di cui hai bisogno.
Come scegliere un provider VPS per ospitare la tua VPN
Sebbene sia assolutamente possibile ospitare la tua VPN a casa, i vantaggi in termini di sicurezza e privacy sono limitati. Ogni volta che visiti un sito Web, saranno in grado di vedere l'indirizzo IP del tuo router e ricollegare qualsiasi attività alla tua famiglia. Poiché la VPN si trova nel tuo stesso paese, una VPN domestica non ti aiuterà ad accedere a contenuti con restrizioni geografiche.
Per accedere a contenuti con restrizioni geografiche e mantenere privato il tuo IP quando visiti i siti Web, è necessario che la tua VPN si trovi da qualche altra parte, preferibilmente in un altro paese.
I Virtual Private Server (VPS) sono computer ospitati in data center in tutto il mondo. Noleggiando un VPS, ottieni un sistema completo a cui accedi e controlli tramite una shell sicura (una shell è uno strumento che ti consente di inserire comandi ed eseguire programmi basati su testo).
Se noleggi un VPS, puoi installare il software che ti consentirà di eseguire la tua VPN.
I prerequisiti sono minimi: serve una carta di credito (o crypto), e un po' di conoscenza tecnica, o almeno la volontà di imparare. Se non sei sicuro di avere le competenze necessarie, dovresti prendere in considerazione l'utilizzo di una VPN commerciale e scopri di più le migliori VPN compatibili con Windows 11.
Ci sono molti provider VPS disponibili. Ecco alcune cose che devi considerare quando ne scegli uno.
Posizione del server
Nessun provider VPS offre server in tutti i paesi della terra e molti sono limitati a pochi territori principali. Se stai configurando la tua VPN per aggirare le restrizioni geografiche, è necessario che il tuo VPS sia una regione in cui il contenuto a cui desideri accedere sia già legalmente disponibile.
Se prevedi di utilizzare la tua VPN per nascondere la tua identità e posizione online, ma per il resto utilizzi Internet come faresti di solito, un VPS nello stesso paese in cui sei tu sarebbe una buona idea.
Assicurati di sapere dove vuoi che si trovi la tua VPN e seleziona un provider VPS con server in quell'area.
Supporto
A chi ti rivolgi quando le cose vanno male o non riesci a connetterti al tuo VPS? Il tuo provider dovrebbe essere facile da contattare in caso di problemi e avere un help desk interno gestito da esperti che sanno di cosa stanno parlando.
Limitazioni
Pensa a quanto traffico attirerai attraverso la tua VPN basata su VPS. La maggior parte dei provider avrà limiti di utilizzo per i dati, nonché velocità massime che sono ben al di sotto di quelle che otterresti dal tuo router nudo o da una VPN commerciale.
Sicurezza, privacy e registri
Se stai configurando una VPN per mantenere segrete la tua identità e attività, può essere scomodo sapere che un'altra azienda ha accesso alla tua vera identità e potrebbe sapere tutto ciò che fai sul tuo macchina.
Dovresti controllare l'informativa sulla privacy del tuo provider e verificare se conserva registri di accesso, registri di connessione o qualsiasi altro tipo di registro.
Assicurati che il tuo provider offra l'autenticazione a due fattori (2FA); 2FA ha i suoi pro e contro, ma se qualcuno riesce ad accedere alla tua macchina virtuale, potrebbe essere in grado di alterarla o eseguire malware a tua insaputa.
Prezzo e valore
I server privati virtuali variano notevolmente nel prezzo. Un VPS buono ma di base di Digital Ocean con 16 GB di RAM e 8 CPU costa circa $ 100 al mese. UN scatola di fascia bassa da Racknerd con 512 MB di RAM e una CPU costerà meno di $ 10 all'anno.
Ignora la RAM e la CPU: una VPN funzionerà perfettamente su un VPS con 128 MB di RAM, quello che dovresti considerare è il limite di trasferimento. L'offerta Racknerd è limitata a 500 GB al mese, mentre Digital Ocean VPS offre 6 TB, 12 volte tanto!
Calcola la quantità di dati che intendi trasferire e scegli di conseguenza.
Ricorda, le VPN commerciali di solito non hanno alcun limite di trasferimento.
Costruisci la tua VPN su un server privato virtuale Linux
Dopo aver scelto un provider, selezionato una posizione e pagato per il tuo VPS, scegli Ubuntu come sistema operativo (un server Ubuntu ha spese generali molto basse ed è molto stabile) e ti verrà dato un indirizzo IP e una radice parola d'ordine. Congratulazioni! Ora hai accesso a un server Linux. Ti connetterai al server tramite Secure Shell Protocol (SSH). Se non sai come fare, leggilo la nostra guida all'utilizzo di SSH su Windows, Mac e Linux.
Per connetterti al tuo tipo VPS:
radice ssh@Tuo.indirizzo IP del serverQuando richiesto, inserire la password.
Avere l'accesso root abilitato su un sistema Linux è pericoloso dal punto di vista della sicurezza, quindi dovrai creare un nuovo utente e concedergli diritti aggiuntivi.
useradd -m nuovo_nomeutenteQuesto creerà un nuovo utente.
passwd nuovo_nomeutenteE questo ti permetterà di impostare una password. Si noti che durante la digitazione di una password, sullo schermo non verrà visualizzato alcun riconoscimento della pressione di un tasto.
Concedi al tuo nuovo utente i poteri sudo in modo che tu possa effettivamente fare le cose digitando:
usermod -a -G sudo new_usernameOra, digita:
UscitaVerrai restituito alla tua macchina client e dovrai accedere nuovamente come nuovo utente:
ssh nuovo_nomeutente@Tuo.indirizzo IP del serverDovrai anche installare alcune utilità di base:
sudo apt installare zip decomprimiQuindi:
sudo apt installare -y --no-install-recommends python3-virtualenvConfigurazione di Algo VPN sul tuo VPS Linux
Invece di installare tutti i componenti software uno alla volta, utilizzerai Algo VPN, un insieme di script per semplificare la configurazione di una VPN WireGuard e IPsec personale. I dettagli completi sono disponibili su GitHub.
Dovresti prestare particolare attenzione alle dichiarazioni di non responsabilità, in particolare "Non pretende di fornire anonimato o elusione della censura".
Se hai letto la documentazione e sei felice di procedere:
wget https://github.com/trailofbits/algo/archive/master.zipQuesto scaricherà il pacchetto. Adesso:
decomprimeremaestro.cerniera lampoQuesto lo estrarrà in una nuova directory: maestro dell'algoritmo.
Passa alla nuova directory:
CD maestro dell'algoritmoE inserisci il seguente comando:
python3 -m virtualenv --python="$(comando -v python3)" .env && sorgente .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requisiti.txtL'installazione e la configurazione richiederanno circa cinque minuti (o più tempo se hai optato per un VPS a buon mercato), quindi cogli l'occasione per preparare una tazza di tè o portare a spasso i cani. Alla fine, verrai riportato al prompt di input.
Per impostazione predefinita, Algo ha tre utenti preimpostati. Questi sono: telefono, laptop, desktop e puoi avere fino a 65.534 utenti in totale.
Per modificare gli utenti o aggiungerne di nuovi:
nanoconfig.cfgNella sezione utenti, modifica o aggiungi voci. I nomi utente con 0 iniziali o contenenti solo numeri devono essere preceduti da virgolette doppie, ad es. "000 david" o "123."
Salva il file con Ctrl + o ed esci con CTRL+X.
Ora è il momento di distribuire effettivamente il server, quindi digita:
./algoAl primo prompt, "Quale provider vorresti utilizzare?", inserisci 12 e premi Invio.
Le restanti richieste dipendono in gran parte da scelte personali, ad esempio: "Vuoi abilitare i client macOS/iOS? "Connetti su richiesta" quando sei connesso a reti cellulari?" "Vuoi abilitare il blocco degli annunci DNS su questa VPN server?"
Una domanda importante è: "Vuoi conservare le chiavi (PKI)?" La scelta di conservare le chiavi ti consentirà di aggiungere utenti alla tua VPN in futuro, ma in alcuni casi estremi può essere meno sicura. Ancora una volta, dipende da te e dai tuoi valori di percezione delle minacce.
Una volta completata l'installazione, vedrai un messaggio che dice "Congratulazioni!, il tuo server Algo è in esecuzione".
Ora puoi configurare e connetterti alla tua VPN basata su VPS!
Configurare la tua VPN è semplice e veloce, soprattutto se segui attentamente le nostre istruzioni dettagliate. Ricorda che il tuo provider VPS ha accesso al tuo vero nome, posizione e dettagli di pagamento. A differenza dei provider VPN commerciali che si sforzano di tenere a bada le forze dell'ordine, i provider VPS consegneranno le informazioni quando richiesto. Non fare nulla di illegale!