Jak utworzyć własną sieć VPN w 2023 roku dla systemów Windows, iOS i macOS: konfiguracja VPN za pomocą kilku kliknięć

Stworzenie własnej sieci VPN (Virtual Private Network) to opcja dla tych, którzy nie chcą płacić za drogie narzędzia i rozszerzenia, ale chcą mieć dostęp do zablokowanych zasobów lub sieci społecznościowych.

Po co tworzyć własną sieć VPN zamiast korzystać z narzędzi i rozszerzeń?

Wirtualna sieć prywatna została pierwotnie stworzona do budowania sieci korporacyjnych (na przykład zdalnego łączenia pracowników ze sprzętem). W 2023 roku coraz częściej mówi się o VPN w kontekście omijania blokad i dostępu do określonych zasobów.

Własny VPN warto stworzyć z co najmniej kilku powodów:

- Ukrywanie ruchu przed podsłuchem. Ani administrator sieci Wi-Fi, ani intruzi nie będą mieli dostępu do danych.
- Dostęp do zasobów zablokowanych w kraju. Serwer VPN znajduje się poza granicami kraju, więc zapewnia dostęp do stron lub usług zablokowanych w danym regionie.
- Otwarcie ruchu od dostawców Internetu. W 2023 r. są oni zobowiązani do przechowywania ruchu i aktywności sieciowej użytkownika przez 1 rok. Jeśli chcesz być bezpieczny, lepiej skorzystać z VPN.

Ale VPN ma ograniczenia: problemy z dostępem do zagranicznych adresów IP (na przykład, jak zrobił to Mediatek lub Avito w celu ochrony przed parsowaniem i hakowaniem), zmniejszona prędkość ładowania stron i zasobów, niemożność uruchomienia tych samych gier, takich jak CS:GO.

Do prostych zadań związanych z surfowaniem po Internecie lub sieciach społecznościowych VPN jest odpowiedni. Pozostaje tylko dowiedzieć się, jak stworzyć własną sieć VPN w 2023 roku dla systemów Windows, iOS i macOS.

Instrukcje krok po kroku dotyczące tworzenia własnej sieci VPN

Aby wdrożyć VPN, musisz:

1. wynająć serwer VPS w określonym kraju (na przykład w Niemczech, Holandii, Francji i innych). Możesz także wypróbować Amazon AWS lub wynająć serwer vds dla vpn. Na zdalnym komputerze zainstalować system operacyjny wymagany do pracy.

2. Skonfiguruj połączenie ze zdalnym serwerem VPS przez SSH. Zainstaluj i skonfiguruj system operacyjny, aby utworzyć wirtualną sieć prywatną na serwerze. Do połączenia SSH wymagane jest specjalne narzędzie Termius. Pobierz narzędzie klienta SSH z oficjalnej strony https://termius.com/.

3. Po pobraniu i uruchomieniu należy utworzyć nowego hosta (zakładka "Nowy host") i ustawić jego konfigurację.

Zainstalować aplikację na komputerze PC lub laptopie i skonfigurować ją do korzystania z Wirtualnej Sieci Prywatnej. Ustawienia oznaczają, że w polu"Address" wpisujemy IP serwera VPS, a w"Username" - system operacyjny maszyny wirtualnej (Linux, Ubuntu lub inny). W polu "Keys" umieszczamy plik z rozszerzeniem ".pem", który pobieramy z VPS.

4. Do skonfigurowania połączenia VPN używamy WireGuard (https://www.wireguard.com/). Można jednak wypróbować także inne protokoły VPN, choć są one przestarzałe: PPTP, SSTP, OpenVPN). Aby zainstalować WireGuard na serwerze VPS, używamy polecenia:

sudo apt install wireguard -y

Protokół WireGuard wymaga pracy z kluczami kryptograficznymi (dla każdego urządzenia tworzona jest osobna para - publiczna i prywatna). Można to zrobić za pomocą polecenia:

wg genkey | tee server_privatekey | wg pubkey > server_publickey 

Zapisz dane do pliku keys. txt w celu dalszej pracy. Konieczne będzie również dokonanie konfiguracji:

sudo nano /etc/wireguard/wg1.conf

W polu z kluczem prywatnym ("<PRIV_SER>")wpisz uzyskany wcześniej klucz. To samo należy zrobić z"<PUB_CLIENT>".
Aby połączenie VPN działało, zainstaluj specjalne narzędzie WireGuard (pobierz ze strony https://www.wireguard.com/install/) na komputerze lub innych urządzeniach.

Na tym kończy się instrukcja.