用Vultr和OpenVPN在10分钟内创建你自己的VPN服务器
你需要为你的企业建立一个VPN吗?你是否正在寻找一种更安全的方式来连接到互联网?如果是,那么本指南就是为你准备的!我们向你展示如何使用Vultr创建你自己的云VPN服务器。我们将告诉你如何创建一个新的虚拟机,安装和配置OpenVPN,并最终测试你的设置。让我们开始吧!
这篇文章是与以下机构合作编写的 Vultr.感谢你支持使SitePoint成为可能的合作伙伴。
什么是Vultr?
Vultr是一个流行的云主机供应商,在世界各地的多个地点提供虚拟机。它提供高性能的虚拟机,有多个地点可供选择。
如果你想做自己的VPN服务器,Vultr是一个不错的选择。它以可承受的价格提供性能,并可靠地提供。Vultr也很容易使用。它有一个用户友好的控制面板,可以直接访问一些伟大的VPN设置工具。
Vultr提供广泛的虚拟机选择,所以你可以找到适合你的需求。这些计划从每月2.50美元开始。
为什么运行你自己的VPN?
你可能想建立自己的VPN,而不是使用商业VPN供应商,有很多原因。
建立VPN以取代付费VPN服务
最大的原因是安全和隐私。当你使用商业VPN服务时,你的IP地址被隐藏在大多数网络中。然而,VPN供应商仍然可以看到你的流量,因为它通过了他们的服务器。这意味着,他们可以看到你访问的所有网站和你传输的数据。
如果他们愿意,他们可以记录这些数据并将其出售给第三方。很难知道哪些标榜无记录政策的服务会遵循这一政策。
在我们对最佳VPN供应商的审查中,我们发现法庭案例是一个有用的指南:了解宣传无日志记录政策的服务是否能够拿出日志作为证据是一个开始。但并不是所有的供应商都以这种方式进行了测试,而被测试的公司可以随时改变其内部流程。
你被迫相信第三方,在涉及安全和隐私时,这从根本上是不健全的。
运行你自己的私人VPN服务器意味着你在控制之中。你可以选择你的VPN服务器的位置,并且你可以根据需要增加或删除服务器。你不会受制于VPN供应商的奇思妙想。
为什么不运行一个家庭VPN服务器?
你可能想知道为什么你不能在你的家庭电脑上运行一个VPN服务器。毕竟,这可能比使用Vultr更方便。
答案是,这不是很安全。你的家庭IP地址很容易找到,如果有人想针对你,他们可以相对容易地做到这一点。通过使用Vultr,你把你的VPN服务器放在云端,这使得它更难被锁定。
因此,如果你正在寻找安全和隐私,最好使用像Vultr这样的云托管提供商来保持控制。如果你只是寻求方便,那么在家里的电脑上运行一个VPN服务器可能会很好。
现在我们已经看了一些你可能想在云服务器上运行自己的VPN的原因,让我们来看看如何在Vultr上设置一个。
1.创建一个Vultr账户
第一步是创建一个Vultr账户。你可以通过进入Vultr网站(使用这个链接可以免费获得100美元的信用额度!)来做这件事。输入你的电子邮件地址和你选择的密码,然后点击 "创建账户 "按钮。
Vultr会给你发送一封电子邮件来验证你的账户。你可以立即登录,但在这一步完成之前,你将不能部署服务器。
2.在Vultr上创建一个新的虚拟机
接下来,在Vultr上创建一个新的虚拟机。要做到这一点,登录到你的Vultr账户,点击部署服务器按钮。这是你真正开始创建自己的VPN服务器的地方。
在这个页面上,你将选择你的虚拟机服务器类型、位置、大小和软件,并能够在你选择各种选项时看到价格影响。
你需要在这里做一些选择:
- 选择服务器:在这里选择云计算--这些共享的vCPU服务器适合我们的需求,而且价格也很合适。
- **CPU和存储技术。**我们在这里选择普通性能,因为我们不需要最先进的硬件来完成生产工作负载。
- 服务器位置:Vultr提供的地点遍布世界各地。对于我们的目的,最好的选择是离你最近的地方。
- 服务器图像:切换到 "市场应用 "标签。这里有几个VPN服务器选项,但在本指南中,我们将选择OpenVPN访问服务器。
- 服务器大小:选择5美元/月的选项(0.007美元/小时),除非你知道你需要一个能够处理更多的服务器--比如整个团队的流量。如果事实证明这对你来说是不够的,你可以随时升级。
对于其余的选项,如自动备份,请根据你的喜好自由选择。
最后,给你的虚拟机起个名字。这可以是你想要的任何东西。点击 "立即部署"按钮。
你的虚拟机将被创建,你将能够在Vultr控制面板中看到它。
现在你的虚拟机已经被创建,我们可以继续设置OpenVPN。
3.用OpenVPN创建你自己的VPN服务器
现在我们已经有了一个虚拟机并运行,是时候设置OpenVPN了,这是一个免费和开源的VPN实现。
这个过程非常简单。
首先,登录你的Vultr账户,确保你在产品页面的实例标签上。找到你刚刚创建的虚拟机,点击它的名字,查看它的管理仪表盘。
在这个页面上,向下滚动到应用说明部分,找到服务器上OpenVPN管理目录的直接链接,以及设置时创建的用户名和密码。
验证VPN服务是否运行
在一个新的标签中打开管理面板。你会看到一个浏览器安全警告页面,看起来像这样。
这只是我们自签证书的结果,所以只要点击继续 就可以忽略这个警告*。*
然后你会被带到OpenVPN访问服务器认证页面。把服务器管理仪表板上的凭证放进去,然后登录。
在这里你会发现配置你的VPN的选项,如果你需要添加VPN连接席位,升级OpenVPN服务器访问,等等。
使用左侧边栏前往状态概述页面,以获得相关细节的概述,并关闭和开启VPN服务。
如果一切顺利,当你第一次登录时,它应该是打开的。否则,当你在这里的时候,点击 "启动VPN服务"。
在你的设备上安装OpenVPN客户端
下一步是在你的电脑上安装并打开OpenVPN客户端。
编辑URL栏,删除*/admin/*和后面的任何内容,然后点击回车。在这里,我们只是走出管理面板,直接访问服务器IP,在那里我们可以轻松地访问客户端应用程序的下载。
你可能需要使用与管理面板相同的凭证再次登录。然后你会看到这个页面:
点击你的平台的按钮,在你的机器上运行安装程序。
注意:如果你已经使用OpenVPN或想使用不同的客户端,你可以通过客户端下载的同一页面下载连接配置文件(在平台图标下面)。
当你打开应用程序时,你应该看到这个安装程序已经为你预装了正确的OpenVPN配置文件,开箱即用。
你应该只需要输入一个密码--这与我们之前用来访问管理面板的密码相同。
然后,连接到VPN并确保一切正常。
恭喜你 - 你已经在短短几分钟内部署并连接到你自己的VPN服务。
4.配置你的OpenVPN服务器
现在,你已经让你的虚拟机运行,安装了OpenVPN,并测试了你的第一次成功连接,现在是时候配置你的VPN,以满足你的需求和喜好。
有几个设置你可能想立即调整,比如改变管理用户密码,还有很多高级选项可以进一步操作。
由于这些变化因人而异,我们在此不作介绍。这里有一些进一步改进的好起点:
- 安装后提高安全性的建议
- 强化OpenVPN安全的更多方法
- 设置分割隧道,只通过VPN路由某些流量或应用程序
- 根据硬件地址来限制连接
- 强制执行多因素认证(Google Authenticator集成开箱即用)。
- 通过 安装有效的SSL证书跳过浏览器的警告
Vultr上的OpenVPN替代品
除了OpenVPN,在Vultr应用市场上还有其他几个选项:
- UTunnel是一个VPN服务器,支持多种VPN协议,提供一个易于使用的管理控制台来配置设置和访问,以及强大的附加功能选择,如2FA和内置的防火墙。
- WarpSpeed是一个基于网络的VPN服务器,使用开源的WireGuard协议。
- Pritunl是一个分布式VPN服务器,支持OpenVPN、IPsec和WireGuard协议。你可以连接无限的设备和无限的用户,不需要支付许可费。
所有这些应用程序都可以在Vultr上进行一键部署。
你知道如何制作一个VPN
如果你按照上面的步骤,你现在应该有自己的VPN并运行。恭喜你创建了自己的VPN服务器
现在你可以用它来更安全地连接互联网,或访问你的虚拟机上的资源,否则将无法访问。
我们希望你认为本指南有帮助。如果你有任何问题或反馈,请随时与我们的支持页面联系。谢谢你的阅读!
