چگونه VPN شخصی خود را بسازید (و چرا می خواهید) در سال 2021

webiyan نوامبر 18, 2021 0 Comments
VPNoverview.com

برای یک خلاصه کوتاه اینجا را کلیک کنید
چگونه VPN خود را بسازید – خلاصه ای سریع

تا به حال به ساخت VPN خود از ابتدا فکر کرده اید؟ با ابزارهای مدرن، می توانید داده ها را از طریق تونل امن خود مسیریابی کنید. ترافیک خود را از هکرها، ISP خود و دولت ایمن نگه دارید.

آنچه برای شروع به آن نیاز دارید به این شرح است: همچنین برخی از نکات منفی را که باید در نظر داشته باشید:

  • نمی‌توانید سانسور آنلاین را دور بزنید. اهداف اصلی شما هستند، توصیه می کنیم با یک ارائه دهنده VPN قابل اعتماد مانند ExpressVPN بروید. این سریع، امن است و دارای یک خط مشی بدون ورود به سیستم است. ترافیک خود را از طریق تونلی که خودتان ساخته اید، در مقاله کامل ما در زیر یاد بگیرید که چگونه این کار را انجام دهید.

حریم خصوصی آنلاین بحث شهر در دنیای مدرن است. هکرها، سازمان های جاسوسی و حتی ISP ها به دنبال جمع آوری و سوء استفاده از اطلاعات شخصی شما هستند. دلایل از نظارت تا سود متغیر است، اما نتیجه نهایی همیشه یکسان است – اطلاعات شخصی شما در دستان اشتباه قرار می گیرد.

جای تعجب نیست که محبوبیت VPN ها در چند سال گذشته به شدت افزایش یافته است. خرید یک سرویس VPN قابل اعتماد یک راه خوب برای دور نگه داشتن جاسوسان آنلاین از داده های حساس شما است. اما اگر نمی خواهید به شرکت های VPN اعتماد زیادی داشته باشید چه؟ یا به سادگی نمی خواهید هزینه تکراری ماهانه را بپردازید؟ آیا می توانید VPN خود را بسازید؟

آیا گران است؟ آیا حتی می توان آن را انجام داد؟ آیا برای انجام این کار به مدرک IT نیاز دارید؟ آیا یک VPN DIY می تواند شما را به صورت آنلاین ایمن نگه دارد؟ به خواندن ادامه دهید تا پاسخ همه این سوالات و موارد دیگر را بیابید.

ساخت VPN چیزی جز ایجاد یک تونل رمزگذاری شده بین دستگاه شما و سرور ابری شما نیست. به عبارت دیگر، به جای اعتماد به یک شرکت VPN، به یک ارائه دهنده خدمات ابری اعتماد دارید.

انجام این کار به طور موثر آدرس IP واقعی شما را با آدرس اختصاص داده شده به سرور جایگزین می کند. از نظر امنیتی، ترافیک شما از طریق یک تونل رمزگذاری شده هدایت می شود تا هیچ شخص ثالثی نتواند به داده های شما دسترسی داشته باشد. به بیان ساده، هیچ‌کس نمی‌تواند کارهایی را که شما به صورت آنلاین انجام می‌دهید ببیند و، حتی اگر بتواند، نمی‌تواند ترافیک شما را به سمت شما ردیابی کند.

این امکان وجود دارد، اما نیاز به کمی کار دارد. بنابراین، بیایید ببینیم برای ایجاد VPN خود به چه ابزارهایی نیاز دارید.

VPS (سرور خصوصی مجازی)

VPN خود میزبان شما باید در جایی نصب شود. اینجاست که سرورهای خصوصی مجازی وارد می‌شوند. شما باید ارائه‌دهنده خدمات ابری را انتخاب کنید که متناسب با نیازها و بودجه شخصی شما باشد. KVM و Xen گزینه های محکمی هستند. شما باید از ارائه دهندگانی که از OpenVZ استفاده می کنند (منسوخ شده و به راحتی قابل نظارت است) اجتناب کنید.

  • آدرس IPv4: امروزه اکثر ارائه دهندگان یک آدرس IPv4 اختصاصی به شما می دهند. با این حال، به خاطر داشته باشید که برخی از آنها فقط می‌توانند آدرس IPv6 را در اختیار شما قرار دهند، که می‌تواند باعث مشکلات اتصال شود.
  • مکان‌ها: مکان‌های سرور شما باید با هدف VPN شما مطابقت داشته باشد. اگر زیاد تورنت می‌کنید، عاقلانه است که از آلمان و استرالیا اجتناب کنید. برای یک VPN بازی، باید مکان‌های نزدیک‌تر با پینگ‌های پایین‌تر را انتخاب کنید (در حالت ایده‌آل، در وضعیت خودتان). اگر حفظ حریم خصوصی برای شما مهم است، از 14 کشور چشم پوشی نکنید.

    • تصویر صفحه اصلی وب سایت پلتفرم خدمات ابری دیجیتال اوشن

    اگر نمی‌خواهید وقت خود را برای تحقیقات بی‌پایان تلف کنید، در اینجا موارد زیر وجود دارد. بسیاری از خدمات محبوب ابر خارج وجود دارد:

    • DigitalOcean
    • EC2 آمازون
    • آمازون Lightsail
    • مایکروسافت لاجورد
    • Vultr
    • موتور محاسبه گوگل
    • DreamCompute
    • Scaleway
    • Linode [19659008]DigitalOcean به دلیل کاربرپسندی بی نظیرش بیشتر مورد استفاده قرار می گیرد. بسته شروع 5 دلاری آن به شما 1 ترابایت پهنای باند خروجی می دهد که برای اکثر کاربران کافی است. با این حال، این طرح با محدودیت هایی همراه است که VPN شما را مختل می کند، به خصوص اگر قصد دارید از آن در چندین دستگاه استفاده کنید. به عنوان مثال، فقط 750 ساعت استفاده در ماه را مجاز می‌کند.

      اسکریپت‌های Ansible

      راه‌اندازی یک VPN از ابتدا به صورت دستی می‌تواند ساعت‌ها یا حتی روزها از شما زمان بگیرد. اسکریپت‌های Ansible به شما امکان می‌دهند اقدامات پیچیده فناوری اطلاعات را با یک کلیک انجام دهید. معروف‌ترین پروژه‌ای که به شما امکان ایجاد یک تونل امن را می‌دهد Algo VPN نام دارد.

      عکس صفحه رابط Algo GitHub

      این پروژه توسط تیم پشت Trail of Bits برای ساده‌سازی کل فرآیند ایجاد شد. تضمین حداکثر امنیت یکی از دارایی های اصلی آن، توانایی ایجاد یک VPN یکبار مصرف است (در ادامه در مورد آن بیشتر خواهد شد). همچنین از تمام سرویس‌های ابری ذکر شده در بالا پشتیبانی می‌کند.

      برخی از افراد گزینه‌هایی مانند Streisand را به دلیل ویژگی‌های متمرکز بر حریم خصوصی و توانایی راه‌اندازی یک پل Tor یکپارچه ترجیح می‌دهند. با این حال، ما همچنان استفاده از Algo VPN را توصیه می کنیم زیرا اجرای آن آسان تر است. شما حتی نیازی به ایجاد یک سرور در DigitalOcean به صورت دستی ندارید زیرا Algo از API خود برای ایجاد سرورها و پیکربندی همه چیز استفاده می کند. اتوماسیون Algo همچنین به شما این امکان را می دهد که از برقراری یک اتصال SSH و اجرای خطوط فرمان پیچیده صرف نظر کنید.

      این دو سرویس به طور منظم به روز می شوند و فرآیند راه اندازی مطابق با آن تغییر می کند. می‌توانید مراحل مورد نیاز برای استقرار VPN خود را در مخزن رسمی GitHub Algo بیابید.

      تصویر صفحه‌نمایش سرور Algo در حال اجرا با آدرس IP حل‌کننده DNS ویرایش‌شده

      در اینجا فقط خلاصه‌ای از فرآیند آمده است: 19659048]حساب <strong>DigitalOcean</strong> خود را ایجاد کنید.</li> <li>فایل <strong>Algo VPN</strong> را دانلود کنید و آن را از حالت فشرده خارج کنید. </li> <li><strong>جادوگر نصب</strong></li> <li>نمایه‌های پیکربندی را در فهرست <strong>"Configs"</strong> پیدا کنید و روی آنها دوبار کلیک کنید و روی آنها 6Re590192022 کلیک کنید و روی آن‌ها 6Re5919 دوبار کلیک کنید. استقرار را شروع کنید</strong>.</li> </ol> <p> مراحل خاص بسته به دستگاه شما متفاوت خواهد بود، اما Algo با راهنماهای راه اندازی خود نسبتاً سخاوتمندانه عمل می کند و برای راه اندازی و اجرای VPN خود در کوتاه ترین زمان مشکلی ندارید.</p> <h2 id= مزایای ایجاد VPN شخصی

      حتی اگر مجبور نباشید یک توسعه دهنده باشید تا VPN خود را بسازید، این نیاز به کمی مهارت فنی دارد. آیا نتایج ارزش این زحمت را دارند؟ ما برخی از برجسته‌ترین مزایای VPN‌های DIY را بررسی می‌کنیم:

      VPN‌های یکبار مصرف

      همانطور که گفته شد، VPN‌های خانگی به سادگی ترافیک شما را از ارائه‌دهنده ISP یا VPN به سرویس ابری شما منتقل می‌کنند. با این حال، خدماتی مانند DigitalOcean به شما این امکان را می دهد که هر بار که متصل می شوید یک سرور جدید را راه اندازی کنید . شما فقط می توانید این نمونه (و همه داده های مرتبط) را بعد از هر جلسه حذف کنید و به نظر برسد که هرگز وجود نداشته است. اگر کاربر سبکی هستید، می توانید یک سال رایگان با Amazon AWS دریافت کنید. این به طور قابل توجهی ارزان تر از VPN های تجاری است .

      با توجه به این که، اگر می خواهید از سرورهای زیادی استفاده کنید، هر مکان جداگانه شارژ می شود و قیمت می تواند خیلی سریع بالا رود. در این صورت، این خدمات ارزان VPN در نهایت باعث صرفه جویی زیادی در پول شما می شود.

      محدودیت های VPN های DIY

      اگر VPN های خانگی کاملاً بهتر از تجاری بودند، به سرعت کل بازار را متحول می کردند. متأسفانه، همه مایل نیستند که در راه‌اندازی یکی از این مشکلات دست و پنجه نرم کنند و نیازهای شخصی شما نیز در این امر نقش دارند. کشورهایی مانند چین منابع عظیمی را برای حفظ فایروال خود سرمایه گذاری می کنند. آنها همه شرکت های ابری بزرگ را در رادارهای خود دارند، بنابراین آدرس IP اختصاص داده شده شما به احتمال زیاد مسدود می شود.

      بنابراین، اگر می خواهید سانسور آنلاین را دور بزنید، همچنان توصیه می کنیم با سرویس های VPN مانند ExpressVPN یا NordVPN بروید.

      رفع انسداد. خدمات استریم

      اگر پخش جریانی مورد علاقه شما باشد، VPN های DIY شما را راه دوری نمی برد. البته، می‌توانید از DigitalOcean برای راه‌اندازی سرور در ایالات متحده استفاده کنید، اما نمی‌توانید Hulu یا Netflix US را در هیچ کجای دنیا از حالت انسداد خارج کنید. که ارزش وقت شما را دارند توسط پلتفرم های پخش اصلی مسدود می شوند. در این مورد، توصیه می‌کنیم به جای ایجاد VPN، یکی از بهترین VPN‌های خود را برای Netflix انتخاب کنید. از VPN های خود میزبانی شده اما آیا واقعا مسئله این است؟ ما باید بگوییم نه .

      خدمات ابری داده های شما را از لحظه ثبت نام جمع آوری می کنند. بسته به شرکت، شما باید نام کامل، آدرس، ایمیل، نام شرکت، شماره تلفن و غیره خود را ارائه دهید. این مشابه کاری است که ارائه دهندگان VPN انجام می دهند. فن آوری ها این به آنها امکان می دهد آدرس IP، ISP، نوع مرورگر، سیستم عامل، مهرهای تاریخ/زمان و بسیاری از اطلاعات دیگر را دریافت کنند. اگر ارائه‌دهنده ابری شما هک شود، می‌توان از تمام این داده‌ها برای انجام یک حمله موفقیت‌آمیز توسط عوامل مخرب علیه شما استفاده کرد. آنها همچنین در صورت درخواست مقامات اطلاعات شما را تحویل خواهند داد.

      سرویس‌های ابری با تبلیغ‌کنندگان شخص ثالث برای ارائه تبلیغات هدفمند به شما کار می‌کنند. شرکای تبلیغاتی آن‌ها همچنین می‌توانند کوکی‌ها، برچسب‌های پیکسل، و ردیاب‌های مشابه خود را تنظیم کنند. بسیاری از راهنماها بیان می کنند که شما نباید به شرکت های VPN اعتماد کنید، اما چرا باید به این ارائه دهندگان خدمات ابری اعتماد کنید؟ به نظر ما، مطلقاً هیچ تفاوتی در سطوح حریم خصوصی وجود ندارد، چه بخواهید VPN بخرید یا خودتان بسازید. سرورهای ابری این فرآیند تا حد امکان ساده شده و تقریباً کاملاً خودکار است.

      VPN های خود میزبان به طور قابل توجهی ارزان تر از تجاری هستند و می توانند به شما اجازه دهند سرور خود را بعد از هر جلسه حذف کنید. با این حال، آنها قادر به دور زدن سانسور آنلاین و رفع انسداد سرویس‌های پخش محبوب در خارج از کشورهای مبدا خود نیستند.

      ما استدلال می‌کنیم که VPN‌های خانگی هیچ گونه افزایش حریم خصوصی را ارائه نمی‌کنند، زیرا شما هنوز باید با یک سرویس ابری کار کنید که برخی از آنها را ثبت می‌کند. از داده های شما با در نظر گرفتن این موضوع، ما همچنان توصیه می کنیم به جای ایجاد VPN های رایگان ارزان یا قابل اعتماد، از VPN های خود استفاده کنید. ? ببینید آیا قبلاً به آنها پاسخ داده نشده است یا خیر!

      بله، شما به راحتی می توانید VPN خود را ایجاد کنید. شما به سطحی از دانش فنی و درک دقیق نحوه عملکرد VPN ها به طور کلی نیاز دارید. راهنمای کامل ما را در مورد نحوه ساخت VPN خود بخوانید.

      ساختن VPN خود غیرقانونی نیست. با این حال، در کشورهایی مانند چین، که سانسور بسیار بالا است، ساختن VPN شخصی شما ممکن است شما را با مشکل مواجه کند. این شامل هزینه های اجاره سرور ابری در درجه اول می شود. بقیه رایگان است و به راحتی قابل انجام است.