เครือข่ายส่วนตัวเสมือน (VPN) เป็นเครื่องมือที่จำเป็นสำหรับความเป็นส่วนตัว ความปลอดภัย และแม้กระทั่งความสะดวกสบาย ไม่ว่าคุณจะใช้เครือข่าย Wi-Fi สาธารณะที่ร้านกาแฟในท้องถิ่นหรือเดินทางไปต่างประเทศ VPN สามารถป้องกันไม่ให้ข้อมูลที่ละเอียดอ่อนของคุณถูกดักฟัง
แม้ว่าผู้ให้บริการ VPN เชิงพาณิชย์จะมีมูลค่าเพียงเล็กน้อยในทุกวันนี้ แต่การโฮสต์ VPN ของคุณเองอาจเป็นทางออกที่ดีกว่าในหลายกรณี นี่คือเหตุผลที่ว่าทำไมการโฮสต์ VPN ด้วยตนเองจึงเป็นความคิดที่ดี คุณจะเริ่มใช้งาน VPN ได้อย่างไรภายในเวลาไม่กี่ชั่วโมง
ทำไมต้องโฮสต์ VPN ด้วยตนเอง?
ข้อได้เปรียบหลักในการโฮสต์ VPN ของคุณเองคือความเป็นส่วนตัวและความปลอดภัย แม้ว่าผู้ให้บริการเชิงพาณิชย์แทบทุกรายอ้างว่าได้รับการสนับสนุนจากคุณโดยการลบบันทึกและรักษาความปลอดภัยโครงสร้างพื้นฐานของพวกเขา การอ้างสิทธิ์ของพวกเขาไม่เป็นความจริงเสมอไป ด้วยการโฮสต์ VPN ของคุณเอง คุณจะสามารถควบคุมข้อมูลที่เก็บไว้โดยซอฟต์แวร์ VPN ได้อย่างสมบูรณ์และสามารถลบออกได้ตามต้องการ
ผู้ให้บริการ VPN ลดราคาบางครั้งอาจจมอยู่กับกิจกรรมของผู้ใช้ที่ล้นหลาม ทำให้คุณต้องเชื่อมต่อกับเครือข่ายอื่นที่แออัดน้อยกว่าด้วยตนเอง ในทางกลับกัน เซิร์ฟเวอร์ VPN ของคุณสงวนไว้สำหรับการใช้งานส่วนตัวของคุณโดยเฉพาะ โดยรวมแล้ว VPN ที่แชร์นั้นมอบประสบการณ์ผู้ใช้ที่น้อยกว่าในอุดมคติซึ่งส่วนใหญ่สามารถเอาชนะได้ด้วยโซลูชัน VPN ที่โฮสต์เอง
เกี่ยวกับข้อเสียเพียงอย่างเดียวของการโฮสต์ VPN ของคุณเองก็คือคุณจะถูกจำกัดให้อยู่ในพื้นที่ทางภูมิศาสตร์เดียว นั่นคือไม่ว่าเซิร์ฟเวอร์ของคุณจะโฮสต์อยู่ที่ใด อย่างไรก็ตาม นี่เป็นปัญหาเฉพาะเมื่อคุณต้องเลี่ยงการบล็อกทางภูมิศาสตร์บางอย่าง เช่น เว็บไซต์ข่าวและบริการสตรีมวิดีโอ สำหรับกรณีการใช้งานอื่น ๆ ที่เกี่ยวข้องกับ VPN ภูมิภาคเดียวก็ใช้ได้เช่นกัน
การเลือกผู้ให้บริการคลาวด์เซิร์ฟเวอร์
ขั้นตอนแรกในการตั้งค่าบริการที่โฮสต์ด้วยตนเองไม่ว่าประเภทใดๆ ก็คือการทำให้ผู้ให้บริการคลาวด์เซิร์ฟเวอร์เป็นศูนย์ แม้ว่า Google, Microsoft และ Amazon จะให้บริการเซิร์ฟเวอร์คลาวด์ฟรี แต่ข้อเสนอของพวกเขานั้นไม่เหมาะกับ VPN นี่เป็นเพราะพวกเขาให้ค่าเผื่อเล็กน้อยสำหรับแบนด์วิดท์ พื้นที่เก็บข้อมูล และการเลือกภูมิภาค
รหัสหยุด windows system_service_exception
ในทางกลับกัน ผู้ให้บริการเซิร์ฟเวอร์ลดราคา เช่น VirMach และ RackNerd เสนอฮาร์ดแวร์ระดับล่างที่คล้ายกัน แต่ให้ค่าเผื่อที่ดีกว่ามากในด้านแบนด์วิดท์ เนื่องจากคุณจะท่องอินเทอร์เน็ตและดาวน์โหลดไฟล์ผ่านการเชื่อมต่ออินเทอร์เน็ตของเซิร์ฟเวอร์ได้อย่างมีประสิทธิภาพ จึงคุ้มค่าที่จะจ่ายไม่กี่เหรียญเพื่อให้ได้ขีดจำกัดที่สูงขึ้น
สำหรับ VPN เราจะใช้ Wireguard ซึ่งเป็นโปรโตคอล VPN ที่ค่อนข้างใหม่ซึ่งใช้ทรัพยากรอย่างมีประสิทธิภาพมากกว่าคู่กัน เนื่องจากมีน้ำหนักเบามาก คุณจึงไม่จำเป็นต้องใช้ RAM มากกว่า 256MB และคอร์ CPU ขนาดเล็ก กล่าวอีกนัยหนึ่งเซิร์ฟเวอร์ที่ถูกที่สุดจะทำงานได้ดี
LowEndBox ผู้ให้บริการยอดนิยม เว็บไซต์รวบรวม นำเสนอเซิร์ฟเวอร์ดังกล่าวเป็นประจำในราคาประมาณ ต่อเดือน เพียงตรวจสอบให้แน่ใจว่าราคารวมที่อยู่ IPv4 สาธารณะและแบนด์วิดท์รายเดือน 500GB ถึง 1TB ขึ้นอยู่กับความต้องการของคุณ
ไม่ว่าคุณจะเลือกผู้ให้บริการรายใด แนวทางพื้นฐานก็เหมือนกัน หยิบที่อยู่ IPv4 สาธารณะของเซิร์ฟเวอร์ของคุณและเชื่อมต่อผ่าน SSH ผู้ให้บริการไม่กี่ราย เช่น DigitalOcean และ Linode ยังให้คุณเข้าถึงเซิร์ฟเวอร์ผ่านเซสชันคอนโซลได้จากเบราว์เซอร์ของคุณ
ครั้งแรกที่คุณเชื่อมต่อกับเซิร์ฟเวอร์ใหม่ คุณอาจได้รับแจ้งให้อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งไว้ล่วงหน้าเป็นเวอร์ชันล่าสุด ทำได้โดยดำเนินการคำสั่งต่อไปนี้ ทีละรายการ:
sudo apt update
sudo apt upgrade
คำสั่งที่สองอาจใช้เวลาในการสิ้นสุด แต่เมื่อเสร็จสิ้น คุณควรพร้อมที่จะติดตั้งและตั้งค่า WireGuard บนเซิร์ฟเวอร์
การติดตั้ง Wireguard
เนื่องจาก WireGuard อาจทำได้ยากเล็กน้อยในการติดตั้งและกำหนดค่า เราขอแนะนำให้ใช้สคริปต์โอเพนซอร์สที่ทำให้กระบวนการนี้เป็นแบบอัตโนมัติสำหรับคุณ ที่เก็บ WireGuard-ติดตั้ง GitHub มีหนึ่งในสคริปต์การติดตั้ง WireGuard ที่ได้รับความนิยมมากที่สุด การรันค่อนข้างตรงไปตรงมาและต้องการให้คุณป้อนเพียงสองคำสั่ง
เข้าสู่ระบบเซิร์ฟเวอร์ของคุณผ่าน SSH อีกครั้งและป้อน:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
เมื่อดึงสคริปต์จากที่เก็บ GitHub แล้ว ให้เรียกใช้สคริปต์ได้:
chmod +x wireguard-install.sh
จากนั้นบอกให้เซิร์ฟเวอร์ดำเนินการ:
./wireguard-install.sh
หากคำสั่งข้างต้นล้มเหลวด้วยเหตุผลบางประการ แสดงว่าคุณไม่ได้ติดตั้ง curl บนเซิร์ฟเวอร์ของคุณ ในการแก้ไขปัญหานี้ ให้ติดตั้ง curl จากบรรทัดคำสั่ง จากนั้นทำซ้ำคำสั่งก่อนหน้าเพื่อสิ้นสุดการติดตั้ง WireGuard
sudo apt install curl
หลังจากติดตั้ง WireGuard แล้ว ให้ทำตามคำแนะนำบนหน้าจอเพื่อทำขั้นตอนการติดตั้งให้เสร็จสิ้น ค่าเริ่มต้นจะทำงานได้ดีเนื่องจากเราใช้เซิร์ฟเวอร์ที่ใช้ Ubuntu มาตรฐานอย่างเป็นธรรม กด Enter ที่พรอมต์แต่ละรายการเพื่อดำเนินการต่อจนกว่าจะติดตั้ง WireGuard สำเร็จ
เมื่อการติดตั้งเสร็จสมบูรณ์ ระบบจะขอให้คุณป้อนชื่อไคลเอ็นต์ ลูกค้าคืออุปกรณ์ใดๆ ที่จะเชื่อมต่อกับเซิร์ฟเวอร์ WireGuard ที่เป็นปัญหา คอมพิวเตอร์เดสก์ท็อป แล็ปท็อป สมาร์ทโฟน และแท็บเล็ตของคุณล้วนเป็นไคลเอนต์ส่วนบุคคล หากต้องการให้อุปกรณ์เหล่านี้เชื่อมต่อพร้อมกัน คุณจะต้องเพิ่มอุปกรณ์แต่ละตัวเป็นไคลเอนต์
ป้อนชื่อที่สื่อความหมายซึ่งช่วยให้คุณติดตามลูกค้าของคุณ และกด Enter เพื่อดำเนินการต่อ คุณสามารถดำเนินการตามค่าเริ่มต้นสำหรับข้อความแจ้งที่เหลือได้อีกครั้ง
ในท้ายที่สุด ไฟล์การกำหนดค่าไคลเอนต์ของคุณจะถูกบันทึกไว้ในโฮมไดเร็กทอรีของผู้ใช้ของคุณ นอกจากนี้ WireGuard จะพิมพ์รหัส QR ที่คุณสามารถสแกนบนอุปกรณ์ของคุณได้ วิธีนี้ช่วยให้คุณไม่ต้องยุ่งยากในการคัดลอกไฟล์กำหนดค่าจากเซิร์ฟเวอร์ไปยังสมาร์ทโฟนด้วยตนเอง เป็นต้น
กำลังเชื่อมต่อกับ VPN ของคุณ
บน Android และ iOS ให้ดาวน์โหลดแอป WireGuard จากร้านแอปที่เกี่ยวข้อง จากนั้นเพิ่มการกำหนดค่าใหม่และเลือกสแกนจากรหัส QR
สำหรับคอมพิวเตอร์และไคลเอ็นต์อื่นๆ ที่ไม่มีกล้อง คุณจะต้องคัดลอกไฟล์การกำหนดค่าด้วยตนเอง เนื่องจากบริการ SSH ถูกเปิดใช้งานบนเซิร์ฟเวอร์ของคุณแล้ว ให้เริ่ม a การถ่ายโอนไฟล์ผ่าน SFTP จากคอมพิวเตอร์ของคุณ คุณอาจต้องใช้แอปพลิเคชันของบริษัทอื่นในการดำเนินการนี้ ทั้งนี้ขึ้นอยู่กับระบบปฏิบัติการของคุณ แน่นอน คุณสามารถถ่ายโอนข้อมูลโดยใช้การเชื่อมต่อด้วยสาย USB, แฟลชไดรฟ์ USB หรืออย่างอื่น
เมื่อคุณดาวน์โหลดไฟล์กำหนดค่าแล้ว ให้ชี้ ลูกค้า WireGuard กับมัน ตัวอย่างเช่น ใน Windows สิ่งที่คุณต้องทำคือคลิกที่ปุ่มที่ระบุว่านำเข้าช่องสัญญาณจากไฟล์
และนั่นแหล่ะ! ตอนนี้คุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ได้ทุกเมื่อที่ต้องการ หากต้องการสร้างไคลเอ็นต์เพิ่มเติม เพียงเรียกใช้สคริปต์กี่ครั้งก็ได้ตามต้องการ
นอกเหนือจากข้อจำกัดแบนด์วิดท์ของเซิร์ฟเวอร์ของคุณแล้ว ไม่มีการจำกัดจำนวนไคลเอนต์ที่คุณสามารถเชื่อมต่อได้อย่างแท้จริง สิ่งนี้ตรงกันข้ามอย่างสิ้นเชิงกับผู้ให้บริการ VPN เชิงพาณิชย์ส่วนใหญ่ที่กำหนดขีดจำกัดการเชื่อมต่อพร้อมกันหกหรือน้อยกว่า
เครดิตภาพ: W Alan/ Unsplash
แบ่งปัน แบ่งปัน ทวีต อีเมล ใครสามารถติดตามข้อมูลของคุณเมื่อใช้ VPN?VPNs ปกป้องความเป็นส่วนตัวของคุณ แต่ใครยังสามารถเข้าถึงข้อมูลของคุณได้? และพวกเขาสามารถเห็นข้อมูลอะไรได้บ้าง?
อ่านต่อไป หัวข้อที่เกี่ยวข้อง- เทคโนโลยีอธิบาย
- DIY
- การเขียนโปรแกรม
- VPN
- เว็บเซิร์ฟเวอร์
- WireGuard
Rahul Nambiampurath เริ่มต้นอาชีพนักบัญชี แต่ตอนนี้ได้เปลี่ยนมาทำงานเต็มเวลาในด้านเทคโนโลยีแล้ว เขาเป็นแฟนตัวยงของเทคโนโลยีที่กระจายอำนาจและโอเพ่นซอร์ส เมื่อไม่ได้เขียนหนังสือ เขามักจะยุ่งกับการทำไวน์ ซ่อมอุปกรณ์ Android หรือปีนเขา
เพิ่มเติมจาก Rahul Nambiampurathสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก