Vytvorenie vlastnej siete VPN (Virtual Private Network) je možnosť pre tých, ktorí nechcú platiť za drahé služby a rozšírenia, ale chcú mať prístup k blokovaným zdrojom alebo sociálnym sieťam.
Virtuálna privátna sieť bola pôvodne vytvorená na budovanie podnikových sietí (napríklad na vzdialené pripojenie zamestnancov k zariadeniam). V roku 2023 sa o sieti VPN čoraz častejšie hovorí v súvislosti s obchádzaním blokád a prístupom k určitým zdrojom.
Vytvoriť si vlastnú sieť VPN sa oplatí minimálne z niekoľkých dôvodov:
- Skrytie prevádzky pred odpočúvaním. K údajom nebude mať prístup ani správca siete Wi-Fi, ani narušitelia.
- Prístup k zdrojom blokovaným v danej krajine. Server VPN sa nachádza mimo krajiny, takže poskytuje prístup k stránkam alebo službám blokovaným v danom regióne.
- Otvorenie prevádzky od poskytovateľov internetu. V roku 2023 sú povinní uchovávať prevádzku a sieťovú aktivitu používateľa po dobu 1 roka. Ak chcete byť v bezpečí, je lepšie používať sieť VPN.
VPN má však obmedzenia: problémy s prístupom k zahraničným IP adresám (napríklad ako to urobil Mediatek alebo Avito na ochranu pred parsovaním a hackermi), znížená rýchlosť načítania stránok a zdrojov, nemožnosť spustiť rovnaké hry, ako je CS:GO.
Na jednoduché úlohy surfovania po internete alebo sociálnych sieťach je VPN vhodná. Zostáva už len zistiť, ako si v roku 2023 vychovať vlastnú VPN pre systémy Windows, iOS a macOS.
Ak chcete nasadiť VPN, musíte:
1. Prenajmite si server VPS v konkrétnej krajine (napríklad v Nemecku, Holandsku, Francúzsku a ďalších). Môžete tiež vyskúšať Amazon AWS alebo si prenajať server vds pre vpn. Na vzdialenom počítači nainštalujte operačný systém potrebný na prácu.
2. Nastavte pripojenie k vzdialenému serveru VPS prostredníctvom SSH. Nainštalujte a nakonfigurujte OS na vytvorenie virtuálnej privátnej siete na serveri. Na pripojenie SSH je potrebný špeciálny nástroj Termius. Nástroj klienta SSH si stiahnite z oficiálnej webovej lokality https://termius.com/ .
3. Po stiahnutí a spustení je potrebné vytvoriť nového hostiteľa (karta "New host") a nastaviť jeho konfiguráciu.
Nainštalujte aplikáciu do počítača alebo notebooku a nakonfigurujte ju na používanie virtuálnej privátnej siete. Nastavenie znamená, že do poľa"Address" (Adresa)
zadáte IP adresu VPS servera a do poľa"Username" (Používateľské meno)
operačný systém virtuálneho počítača (Linux, Ubuntu alebo iné). Do poľa "Kľúče" vložíme súbor s príponou ".pem", ktorý stiahneme z VPS.
4. Na nastavenie pripojenia VPN použijeme program WireGuard (https://www.wireguard.com/). Môžete však vyskúšať aj iné VPN-protokoly, hoci sú zastarané: PPTP, SSTP, OpenVPN). Na inštaláciu nástroja WireGuard na server VPS použijeme príkaz:
sudo apt install wireguard -y
Protokol WireGuard zahŕňa prácu s kryptografickými kľúčmi (pre každé zariadenie sa vytvára samostatný pár - verejný a súkromný). Môžete to urobiť pomocou príkazu:
wg genkey | tee server_privatekey | wg pubkey > server_publickey
Údaje uložte do súboru keys.txt
pre ďalšiu prácu. Bude tiež potrebné vykonať konfiguráciu:
sudo nano /etc/wireguard/wg1.conf
Do poľa so súkromným kľúčom ("<PRIV_SER>"
) zadajte predtým získaný kľúč. To isté vykonajte aj v poli"<PUB_CLIENT>"
.
Aby pripojenie VPN fungovalo, nainštalujte si do PC alebo iných zariadení špeciálny nástroj WireGuard (stiahnite si ho z https://www.wireguard.com/install/ ).
Týmto je návod ukončený.