Le VPN private ti danno maggiore controllo e privacy, ma come impostarne una? Ecco come utilizzare TurnKey GNU/Linux gratuito per creare la tua VPN.
Le reti private virtuali (VPN) offrono anonimato, sicurezza e privacy online. Esistono in genere due tipi di connessioni VPN. Il più popolare è un servizio VPN, fornito da una società di terze parti, e in genere richiede un abbonamento a pagamento. Il secondo tipo è una VPN privata, installata e configurata manualmente da un individuo o dal posto di lavoro.
Configurare la tua VPN privata può sembrare un compito arduo. Tuttavia, esiste un modo semplice per configurare il proprio server VPN utilizzando una soluzione preconfigurata da Turnkey Linux. Quindi, come puoi installare una VPN privata a casa o sul posto di lavoro?
Perché dovresti creare una VPN privata?
Scegliere un servizio VPN ospitato da una terza parte ha molti vantaggi. Sono facili da configurare, richiedono poca configurazione da parte dell'utente e in genere forniscono un buon supporto se rimani bloccato.
Tuttavia, i servizi VPN tradizionali presentano alcuni svantaggi pure. Possono diventare congestionati se vengono utilizzati da troppe persone e, di conseguenza, soffrono di velocità di connessione limitate. I servizi VPN vengono spesso rilevati e bloccati dai provider online. I principali fornitori di servizi possono anche essere bloccati completamente da alcune reti.
Utilizzare una VPN privata significa avere il controllo totale sugli utenti e sulla rete dietro di essa. Le VPN private possono anche essere configurate su reti domestiche personali, consentendo l'accesso ai dispositivi connessi localmente. Anche una VPN privata è gratuita!
Configurare una VPN privata può sembrare complicato, ma grazie a TurnKey Linux Appliances, è più facile di quanto pensi...
Cos'è TurnKey GNU/Linux?
TurnKey GNU/Linux è un progetto open source e gratuito che fornisce server e software preconfigurati e facilmente distribuibili. Questi server sono noti come "appliance virtuali" e possono essere utilizzati su un'ampia gamma di piattaforme. Gli sviluppatori delle appliance mirano a fornire agli utenti soluzioni semplici e pronte all'uso per iterazioni comuni di server e software. Le appliance sono basate su Debian Linux e vengono fornite con uno stack completo di componenti.
Le appliance sono progettate per essere facili da usare, pre-protette e ottimizzate per le prestazioni. Questo tipo di sistema pronto all'uso è comunemente noto come "pronto all'uso" o "pronto all'uso". Possono essere distribuiti e lasciati funzionare con pochissima configurazione.
TurnKey GNU/Linux offre una grande varietà di dispositivi virtuali. Gestori di contenuti come WordPress e Joomla, server Web, e-commerce e persino un controller di dominio sono tutti disponibili per l'uso.
Esistono oltre 100 diverse appliance virtuali, incluso un server VPN privato facilmente configurabile.
Configurare il proprio server VPN privato con TurnKey GNU/LINux
La configurazione dell'appliance VPN è piuttosto semplice, ma ci sono alcuni passaggi che dovrai eseguire prima di implementarla e andare online.
Scegli la tua configurazione
Il primo passo per configurare il tuo server VPN è decidere dove lo installerai. Le appliance virtuali hanno bisogno di poche risorse per funzionare. Il tuo server VPN può essere eseguito su un piccolo disco rigido e non richiede molta potenza di calcolo per funzionare.
In effetti, puoi eseguire l'appliance VPN con soli 256 MB di RAM, anche se dovresti davvero avere almeno 1 GB per evitare problemi di velocità. Puoi persino dare nuova vita a un vecchio PC o laptop e riutilizzarlo per la tua appliance VPN.
Un'altra opzione è quella di utilizzare la tecnologia di virtualizzazione (come un hypervisor come Scatola virtuale) O configurare il proprio Virtual Private Server (VPS). Un VPS ha il potenziale aggiuntivo per l'installazione del server VPN in un paese a tua scelta. Questa potrebbe essere una soluzione ideale per i viaggiatori che hanno bisogno di mantenere una connessione a casa.
Limitazioni
Ci sono alcune limitazioni se prevedi di ospitare il server VPN a casa. Se la tua connessione Internet domestica è protetta da un NAT di livello carrier (CGNAT), non sarai in grado di ospitare un server VPN. Potresti invece optare per un VPS. Se utilizzi un VPS, assicurati che il servizio possa essere distribuito con un ISO personalizzato prima di impegnarti. Vedi il nostro spiegazione degli IP statici per maggiori informazioni su questo.
Scarica e prepara l'appliance
Una volta scelta una piattaforma su cui installare l'appliance TurnKey VPN, è necessario scaricare l'immagine ISO. Sono disponibili due opzioni per l'appliance VPN: OpenVPN e WireGuard. Wireguard è considerato un protocollo VPN più moderno ed è molto più facile da configurare e installare rispetto a OpenVPN.
È possibile scaricare l'immagine ISO da GNU/Linux chiavi in mano.
Per prepararlo per l'installazione, è necessario montare l'immagine su un'unità flash USB. Dovrai anche farlo impostare la priorità di avvio prima sull'hardware o sulla macchina virtuale su USB.
Come installare l'appliance VPN TurnKey GNU/Linux
L'installazione dell'appliance è molto simile all'installazione di altri sistemi operativi Linux. Sarà necessario eseguire l'avvio dall'unità flash USB o monta l'ISO sulla tua macchina virtuale. È possibile avviare l'installazione selezionando Installa su disco rigido.
Eseguire il programma di installazione e selezionare le opzioni predefinite a meno che non vi siano requisiti specifici per il proprio ambiente. Usando Guidato il partizionamento con l'intero disco è il modo più semplice per velocizzare l'installazione.
Al termine, espelli l'unità flash USB o smonta l'ISO e riavvia.
Configura l'appliance TurnKey GNU/Linux
Dopo un riavvio riuscito, ci sono alcune opzioni aggiuntive da configurare prima di essere operativi. Innanzitutto, ti verrà richiesto di impostare una password di root; crea una password complessa che non dimenticherai.
Quando ti viene chiesto di selezionare un profilo Wireguard, seleziona il file server opzione.
Nella schermata Wireguard Virtual Address, dovrai inserire un Classless Inter-Domain Routing (CIDR) pool di sottoreti da utilizzare dai tuoi client VPN. Questo indirizzo non deve effettivamente esistere sulla tua rete. Usare 10.125.5.0/24 è una scommessa sicura; tuttavia, questo indirizzo sarà specifico per la tua configurazione di rete.
L'indirizzo pubblico di Wireguard è il tuo indirizzo IP pubblico e l'indirizzo che i tuoi dispositivi utilizzeranno per connettersi al server VPN. Sta a te decidere se abilitare le opzioni rimanenti, ma ti consigliamo di installare gli aggiornamenti durante l'installazione. Questi possono richiedere del tempo, quindi prendi un caffè e rilassati.
Al termine della configurazione, ti verrà presentata una schermata contenente le informazioni necessarie per accedere alla tua VPN. È una buona idea annotare questi indirizzi, poiché ne avrai bisogno nella fase successiva.
A questo punto l'installazione è completa. Ti consigliamo di riavviare il server ancora una volta.
Effettuare la tua prima connessione client VPN
Prima di effettuare la tua prima connessione client VPN, è importante acquisire familiarità con le funzionalità dell'appliance. TurnKey rende le cose particolarmente facili con un'interfaccia web integrata.
Servizi per dispositivi VPN Wireguard
È possibile accedere all'interfaccia web navigando fino all'indirizzo IP pubblico del server. Nel tuo browser preferito, inserisci "https://
Ti vengono presentate due opzioni:
- Shell web: Questo è un client SSH basato sul web per connettersi con il tuo apparecchio.
- Webmin: si tratta di uno strumento basato su browser per l'amministrazione dell'appliance.
Le credenziali utente per accedere sia alla web shell che a webmin sono: “root” e la password impostata durante l'installazione.
Aggiunta del tuo primo client VPN
Anche l'aggiunta di un client VPN è un processo semplice. Dovrai accedere alla web shell usando il tuo account root e inserire il comando:
consoleOra seleziona Aggiungi cliente dall'elenco e inserisci il nome che vuoi dare al cliente. Può essere qualsiasi cosa, ma è meglio evitare spazi e simboli. Successivamente, dovrai specificare gli indirizzi IP a cui è consentito l'accesso al server VPN. Per consentire qualsiasi indirizzo, è sufficiente inserire:
0.0.0.0/0Il server VPN ora genererà un URL in cui è possibile scaricare la configurazione per la VPN. Questo URL ti darà anche accesso a un codice QR per una facile installazione per le applicazioni mobili.
È possibile scaricare il profilo e importarlo utilizzando l'applicazione Wireguard da Wireguard.com, disponibile su una vasta gamma di piattaforme.
Ora puoi configurare e utilizzare la tua VPN privata
La configurazione di una VPN privata è facile e veloce con l'appliance VPN Wireguard GNU/Linux chiavi in mano. Utilizzando una VPN privata, ti viene concesso maggiore controllo e privacy rispetto all'utilizzo di un servizio VPN a pagamento di un provider di terze parti. L'implementazione di una VPN privata è anche un ottimo modo per acquisire maggiore familiarità con i principi alla base del networking, ed è anche molto divertente!
