Näin luot oman VPN-palvelimen
Vain tee se itse -henkisille
VPN-palvelut (Virtual Private Network) ovat hyviä työkaluja tietoturvan parantamiseen verkossa. Ne mahdollistavat laitteidesi IP-osoitteiden vaihtamisen, turvaavat verkkoliikennettäsi ja suojaavat yksityisyyttäsi verkossa.
TechRadar päivittää jatkuvasti listaa markkinoiden parhaista VPN-palveluista (ja parhaista ilmaisista VPN-palveluista). Jos haluat kuitenkin sukeltaa vieläkin syvemmälle ja sinulla riittää tarpeeksi intoa sekä taitoa, voit luoda oman VPN-palvelimen kotonasi. Kokosimme alle hieman ohjeita sekä pohdintaa siitä, mikä ratkaisu sopii parhaiten omaan tilanteeseesi.
Oma VPN-palvelin voi olla hyvä ratkaisu, jos...
Et halua luottaa dataasi kenenkään muun käsiin: Jos käytät VPN-palvelua, luovutat samalla koko verkkoliikenteesi ulkoiselle yritykselle. Vaikka moni VPN-yhtiö on osoittanut olevansa luottamuksen arvoisia, ymmärrämme myös sen näkökulman, että tiedot ovat parhaassa turvassa omissa käsissä.
Sinulla on pienyritys, jonka yksityisverkkoon täytyisi päästä käsiksi myös etänä: Monilla yrityksillä on omia sisäisiä verkkoja tärkeiden tiedostojen varastoitiin sekä turvalliseen kommunikointiin työntekijöiden välillä. Turvallisuussyistä tällaiseen verkkoon on syytä päästä käsiksi vain yhtiön tiloissa sijaitsevilla koneilla. Työntekijät tekevät kuitenkin nykyään yhä useammin töitä myös etänä. Tuolloin VPN voi olla turvallinen ratkaisu sisäisen verkon etäkäyttöön.
Suuremmat organisaatiot ulkoistavat yleensä tällaisen tarpeen tilaustyönä jollekin VPN-palveluihin erikoistuneelle yritykselle, joka järjestää turvallisen etähallinnan. Pienillä yhtiöillä ei kuitenkaan välttämättä ole resursseja ostaa palvelua ulkoisesti, jolloin omaa toimipistettä varten perustettu VPN-palvelin voi olla turvallinen ratkaisu etähallintaan kustannustehokkaasti. Tässä tapauksessa kannattaa silti harkita myös yrityskäyttöön tarkoitettua VPN-palvelua.
Olet kiinnostunut VPN-palvelimista ja haluat oppia ymmärtämään paremmin sen takana olevasta teknologiasta: Oman VPN-palvelimen pystyy toteuttamaan lukuisilla mielenkiintoisilla ja opettavaisilla tavoilla. Sitä voi pyörittää reitittimen, pöytäkoneen tai vaikkapa Raspberry Pi:n kautta. Pilviratkaisujen ansiosta laitteiden ja oman VPN-palvelimesi välisen liikenteen saa reititettyä monella eri tavalla.
Mieti kuitenkin näitä seikkoja ennen palvelimen luomista
Et pääse käsiksi maantieteellisesti rajattuihin sisältöihin: Yksi VPN-palveluiden suurimmista myyntivalteista on niiden laaja palvelinvalikoima. Kun tarjolla on satoja eri palvelimia ympäri maailman, pystyt kiertämään helposti maantieteellisiä rajoituksia vaihtamalla IP-osoitteesi toiseen maahan.
Oletko ammattilainen? Tilaa meidän uutiskirjeemme
Rekisteröidy TechRadar Pro -uutiskirjeen tilaajaksi saadaksesi uusimmat uutiset, mielipiteet, artikkelit ja oppaat yrityksesi menestyksen parantamiseksi!
Jos käytät omaa VPN-palvelinta, joudut yleensä reitittämään liikenteen paikallisen IP-osoitteen kautta. Tämä rajoittaa vapauttasi verkossa kaupallisiin VPN-palveluihin verrattuna.
Oma palvelin vaatii jonkin verran aikaa ja vaivaa: Kaupalliset VPN-palvelut tarjoavat valmiit sovellukset käytännössä mille tahansa alustalle tai suoraan reitittimelle. Saat valmiin helppokäyttöisen käyttöliittymän ja nopeat yhteydet kaikille laitteillesi. Jos sen sijaan päätät tehdä kaiken itse manuaalisesti, ratkaisut eivät toimi yhtä ruusuisesti ja joudut käymään pienen lisäruljanssin joka kerta, kun yhdistät uutta laitetta VPN-palvelimeen.
Et pääse nauttimaan jaettujen IP-osoitteiden tarjoamasta suojasta: Monet VPN-palvelut tarjoavat jaettuja IP-osoitteita. Tämä tarkoittaa käytännössä sitä, että useampi VPN:ää käyttävä henkilö vai jakaa yhden IP-osoitteen samaan aikaan. Sen ansiosta verkkoliikennekäyttäytymistä on vieläkin vaikeampi yhdistää tiettyyn käyttäjään. Jos puolestaan luot oman VPN-palvelimesi, olet todennäköisesti kyseisen IP-osoitteen pääkäyttäjä. Jos siis joku pystyy yhdistämään VPN-palvelimen IP-osoitteeseesi, se paljastaa samalla henkilöllisyytesi. Tämän ongelman voi toki ratkaista vaihtamalla VPN:n IP-osoitetta jatkuvasti, mutta se vaatii jälleen lisätyötä.
Kuinka luon oman VPN-palvelimen?
Jos joka tapauksessa päätät luoda oman VPN-palvelimen, siihen on muutama järkevä tapa.
Luo VPN-palvelin pilveen
Pilviteknologian ansiosta oman VPN-palvelimen luominen on tänä päivänä helpompaa kuin koskaan aiemmin. Esimerkiksi Amazon AWS tarjoaa useita eri vaihtoehtoja, jotka tukevat tehokasta ja turvallista OpenVPN-protokollaa.
Hinnoittelu perustuu yleensä joko datankäyttöön tai kiinteään vuosimaksuun, ja palvelinkapasiteetin saa halutessaan riittämään jopa 500 yhtäaikaiseen laitteeseen. Jos päätät luoda OpenVPN-palvelimen Amazon AWS:ään, valitse vain oman tarpeesi kokoinen paketti ja avaa OpenVPN:n opas.
Luo VPN-palvelin reitittimeesi
Toinen vaihtoehto on asettaa VPN-palvelin suoraan reitittimeesi. Viscosity-VPN-sovelluksella on hyvä opas oman OpenVPN-palvelimen luomisesta DD-WRT-reitittimelle. Muista kuitenkin, että VPN-sovelluksella ja -palvelulla on vissi ero. VPN-sovellus tarjoaa pelkän käyttöliittymän oman tai jonkin ulkoisen tahon VPN:N hallintaan ja VPN-palvelu puolestaan hoitaa myös palvelintensa ylläpidon.
Vaikka valitsisit Viscosityn kaltaisen VPN-sovelluksen, voit hallita palvelintasi itsenäisesti. Amazon AWS:n tavoin myös Viscosity on maksullinen palvelu, mutta tarjoaa 30 päivän ilmaiskokeilun.
Liity muiden itsenäisten VPN-palvelinten verkkoon
Japanilaisen Tsukuban yliopiston vetämä VPN Gate -hanke tarjoaa ilmaisen liittymisen kansainväliseen VPN-palvelinverkkoonsa. Sinun täytyy vain asettaa oma koneesi VPN-palvelimeksi ja liittää se VPN Gate -verkkoon. Verkon suurin takaisku on kuitenkin se, että VPN Gate ylläpitää käyttölokeja kaikista verkon jäsenistään. Se tallentaa IP-osoitteet, yhteysajat ja verkon kautta siirrettyjen datapakettien määrän. Siinä mielessä VPN Gate ei ole paras ratkaisu käyttäjille, jotka tavoittelevat parasta mahdollista yksityisyyden suojaa.
Joonas Nurmela is a former Nordic Editor-in-Chief at TechRadar.