Sitat av
DCH
Ser det dere skriver, men jeg har lite peiling på alt imellom Linux og server-oppsett. Vet egentlig ikke hvordan jeg skal formulere det jeg ser etter, hva kan jeg google for å finne frem?
Du er ikke nød til å bruke Linux, selv om det er foretrukket.
Sitat av
DCH
Den guiden fra Digital Ocean virker forferdelig lang bare, finnes det en enklere metode jeg bør vite om (derfor jeg spurte om google) før jeg drar til han? Eller er OpenVPN gjennom Ubuntu server det beste alternativet?
Her er
generell og forenklet step-by-step guide for oppsett av VPN.
- Last ned og install en VPN server.
- Opprett konfigurasjons fil for VPN server.
- Opprett CA (Certificate Authority ) sertifikat og nøkkel-par.
- Opprett Server sertifikat og nøkkel-par, signer Server sertifikatet med CA nøkkelen.
- Restart VPN serveren slik at den nye konfigurasjonen og sertifikatene blir tatt i bruk.
- Opprett klient konfigurasjonsfil (Du kan bruke samme filen på alle klientene)
- Opprett klient sertifikat og nøkkel-par (Dette må gjøres for hver klient som skal koble seg til).
- Signer klient sertifikatet med CA nøkkel.
- Installer VPN klienter på de maskinene som skal koble seg til.
- Kopier konfigurasjons fil, CA sertifikat, klient sertifikat, klient nøkkel-par over på klienten.
- Restart VPN klienten og trykk koble til.
- Profitt!
(Håper jeg husket å få med alt).
Dette er en generell guide, så du må finne en guide som passer programvaren du velger å bruke. Jeg vil anbefale deg å bruke OpenVPN.
Som Vidarlo sier så kan det være en del problemer med UDP og blokkeringer, jeg personlig har to virtuelle VPN servere kjørende på samme maskin, en som bruker UDP port 1194 som jeg bruker til daglig og en VPN på TCP port 443 som jeg bruker når jeg sitter på begrensett nettverk. Hovedsakelig brukes denne når jeg er ute å flyr, da alle flyselskapene jeg har flydd med ønsker å blokkere alt uten om HTTP (TCP port 80) og HTTPS (TCP port 443).
Det er en stor fordel å bruke TCP port 443 med tanke på blokkering, da det er vanskelig og ofte umulig å skille mellom HTTPS og annen SSL/TLS trafikk over TCP port 443.
Sitat av
godly
Da er vel et alternativ å kjøpe en billig server i utlandet som har mulighet for openvpn server "out-of-box" ? Da vil du jo slippe å tenke på å åpne porter på fyren sitt nettverk. Men uansett vil jeg anbefale deg å sette det opp selv, gjorde det for ikke lenge siden på en vps. Ganske enkelt i grunn hvis du ikke støter på ukjente feilkoder.
Problemet med de fleste VPN leverandørene (som jeg værtfall har vært i kontakt med) er at de kjører VPN trafikken over andre porter enn TCP 443 (som så å si alltid er åpen).