VPN & 어떻게 만들어요?

우리는 모두 VPN이라는 단어를 들어 본 적이 있다.특히 우리가 과학 기술이 발달한 시대에 살면그러나 우리가 이 기술 분야에 대해 아는 것이 매우 적고, 어느 정도에 우리의 프라이버시를 찢어버렸다는 것을 여러분께 말씀드리겠습니다.
우리는 우리가 대형 기업 그룹의 플랫폼에서 서핑을 할 때 그들이 우리가 하는 모든 일을 기록하는 것이 큰 문제라는 것을 안다.오늘날, 우리가 프라이버시가 인터넷 사용자의 가장 큰 일이라고 들었을 때, 우리는 사람들/회사가 그들의 사용자의 디지털 통신을 도청하는 것을 들었다.이러한 문제를 방지하기 위해 Tor 및 VPN과 같은 다양한 솔루션으로 전환했습니다.
만약에 우리가 Tor에 대해 이야기한다면 이것은 정말 좋은 해결 방안이다. 이전에 토론한 문제를 해결할 수 있다. Tor는 무료이고 기원된 것이다. Tor는 무료이며 전 세계적으로 자원봉사자들이 덮어쓰는 네트워크를 통해 인터넷 데이터를 유도하여 익명 통신을 실현한다.듣자니 tor가 우리 문제를 해결하는 믿을 만한 방법이라고 한다.그러나 한 가지 문제는 Tor가 인터넷에서 좋은 엄호를 제공했지만 Tor의 속도가 상대적으로 낮기 때문에 Tor가 믿음직하지 않다는 것이다.
이제 VPN에 대해 이야기하면 Tor와 비교할 때 매우 빠른 서핑 속도를 제공합니다.그런데 문제가 뭐예요?그래서 여기 문제는 일지입니다.거의 모든 VPN 서비스는 개인을 위해 네트워크 데이터 로그를 작성하는데 이것은 프라이버시와 직접적인 대비를 이룬다.이 로그는 사용자 프로필을 강화하고 광고를 채우기 위해 맞춤형 광고 공급자와 공유하는 것이 전부가 아니다.
pcmag에 의거this article
vpn Mentor의 안전 연구진에 따르면 사용자 데이터를 기록하지 않는 7곳의 VPN 서비스가 바로 이렇게 한 것으로 인터넷상에서 이 정보를 유출했다고 한다.

(Credit: vpnMentor)

Each of the affected providers also claims to offer “no-log” VPN services, meaning detailed user traffic is supposedly never recorded. However, the exposed server indicates this was far from the truth. “In some cases, illicit sites were accessed from countries where viewing such content is an illegal and punishable activity,” vpnMentor said.

이 모든 것 이후 한 가지 확실한 것은 서로 다른 공급자의 VPN은 믿을 수 없다는 것이다.

그럼 우리 이제 어떡하지?

우리만의 VPN을 만드는 것은 좋은 생각이 아닙니까?

won't we need expensive servers at multiple locations?
How about we give it a try and then come to some conclusions...

첫걸음

예전과 같이 이것은 선결 조건이다

노트북

인터넷 연결

라인 계정

이것은 확실히 아주 작은 명세서다.

린노드로 가기

대시보드를 열고 [Linode 추가] 버튼을 클릭하여 서버를 만듭니다.
서버를 구성할 때
기억하다

운영 체제 - Ubuntu 20.10

영역 - VPN을 원하는 위치입니다.
뉴저지의 뉴어크랑 같이 갔어

Linode 평면도 - 나노드 1GB

고유한 레이블 추가
저는 Wolfpack

루트 암호 추가

마지막으로 개인 IP 확인란 사용

이제 "만들기"를 클릭하면 됩니다.

지금 가격을 보시면 월당 5달러가 그렇게 비싸지 않습니다.

Linode 시작 후 구성 확인
서버에 연결하기 위해 명령 복사
마치ssh [email protected]
만약 macOS를 사용한다면 터미널에 붙여 주십시오. 만약 윈도우즈를 사용한다면 putty를 사용하십시오.
여기 맥OS로 보여드릴게요.
SSH connect 명령을 입력하면 터미널에서

The authenticity of host 'xx.xx.xx.xx (xx.xx.xx.xx)' can't be established.
ECDSA key fingerprint is SHA256:bSw0bqbSw0bqbSw0bqbSw0bqkj4/OZ3OZ3dP+/e2e2M.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

"예"를 입력한 다음 enter/return을 누르십시오
"예"라고 적으면 터미널에서 볼 수 있습니다root@localhost:~#. 이는 서버에 연결되어 있음을 의미합니다.

업데이트

첫 번째는 서버의 서비스와 응용 프로그램을 업데이트하는 것이다.저희가 사용할 수 있어요.

apt-get update && apt-get upgrade -y

운영 체제 업데이트 후서버의 안전을 확보하기 위해 새로운 비 루트 사용자를 설정할 수 있습니다.
우리는 집행을 통해

useradd -G sudo -m wolf -s /bin/bash

우리는 명령을 사용하여 비밀번호를 설정할 수 있다

passwd wolf

암호를 두 번 입력하면 새 사용자가 추가됩니다.
이전 터미널 창을 닫지 않고 새 사용자를 테스트하기 위해 새 터미널을 엽니다.
새 터미널에서

ssh [email protected]

현재 비밀번호를 입력해야 하기 때문에 새 비 루트 사용자 (wolf) 에 설정된 비밀번호를 입력하십시오.
너는 반드시 새 사용자와 서버에 연결해야 한다.
이전 터미널 창을 끊지 마십시오. 루트 사용자로 로그인했기 때문에, 문제가 발생하면 이전 터미널 창을 사용해서 변경할 수 있습니다.
비 루트 사용자 터미널을 기본 터미널로 사용하고 현재 루트 터미널을 백업으로 보존합니다.

이제 루트 로그인을 비활성화하기 위해 SSH를 구성합니다.

터미널 유형에서 SSH 구성 파일 편집

sudo nano /etc/ssh/sshd_config

파일에서 찾기#Port 22 및 변경Port 69보안을 유지하기 위해 SSH 스캐너에서 숨깁니다.
'#'삭제 주의
지금 찾기PermitRootLogin yes 및 변경PermitRootLogin no현재 Root 사용자로 서버에 로그인할 수 있는 사람은 없지만 sudo Root 권한을 사용할 수 있습니다.

OpenVPN 설치

하면, 만약, 만약...
이것은 아마도 매우 긴 절차일 것이다
그러나 이 스크립트는 전체 절차를 매우 간단하게 한다.

뉴욕 / openvpn 설치

Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS 및 Fedora용 OpenVPN road warrior 설치 프로그램

이 명령을 통해 우리는 스크립트를 다운로드한다

wget https://git.io/vpn -O openvpn-install.sh

우리는 파일을 다운로드했다openvpn-install.sh달리기

sudo bash openvpn-install.sh

이 명령을 실행하려면 비밀번호를 입력해야 합니다
그리고 너는 이 질문에 대답해야 돼.

Which IPv4 address should be used?
     1) 50.116.58.32
     2) 192.168.152.198
IPv4 address [1]: 1

Which protocol should OpenVPN use?
   1) UDP (recommended)
   2) TCP
Protocol [1]: 1

What port should OpenVPN listen to?
Port [1194]: 

Select a DNS server for the clients:
   1) Current system resolvers
   2) Google
   3) 1.1.1.1
   4) OpenDNS
   5) Quad9
   6) AdGuard
DNS server [1]: 3

Enter a name for the first client:
Name [client]: WolfpackVPN

OpenVPN installation is ready to begin.

축하합니다.

The client configuration is available in: /root/WolfpackVPN.ovpn

답안 선택이 비슷하다는 것을 기억하면 첫 번째 클라이언트의 이름을 변경할 수 있습니다.원하는 DNS를 설정합니다.
이제 명령을 사용하여 파일을 루트 디렉토리에서 홈 디렉토리로 이동합니다.

sudo mv /root/WolfpackVPN.ovpn .

현재 우리는 WolfpackVPN.ovpn 파일을 우리 기계에 다운로드해야 한다.우리는 sftp 서비스를 사용하여 이 점을 실현할 수 있다.
새 터미널을 열고 입력

sftp [email protected]

비밀번호를 입력하면 sftp 서버에 연결됩니다.이 명령을 사용하면 MacOS에서 파일을 가져옵니다.

get WolfpackVPN.ovpn

macOS에서 파일을 다운로드한 후Tunnelblick에서 맥의 Tunnelblick 다운로드
차리다
Tunnelblick 기호가 있는 파일을 찾습니다.

Tunnelblick으로 가져오고 연결하면 이 창이 보입니다.

비올라!VPN 서버에 접속되어 있습니다.
빠른 속도 테스트를 해보자...

우리는 다운로드 속도가 21Mbps, 업로드 속도가 24Mbps에 이르렀음을 알 수 있다. 우리는 미국 뉴욕 | 미국 뉴욕의 서버에 연결되어 있음을 알 수 있다
이에 따라 VPN도 5달러까지 빠르게 운영되고 있습니다.
만약 당신이 어느 곳에 갇혀 있다면, 평론을 남겨 주세요.
해커!