Hvordan bygge din egen VPN (og hvorfor du kanskje vil)

VPN shield icon and bulldozer with a crane and construction site in the background
Klikk her for en kort oppsummering
Hvordan bygge din egen VPN - en rask oppsummering

Har du noen gang tenkt på å bygge din egen VPN fra bunnen av? Med moderne verktøy kan du rute data gjennom din egen sikre tunnel. Hold trafikken din trygg fra hackere, Internett-leverandøren din og myndighetene.

Her er det du trenger for å komme i gang:

  • VPS hosting
  • Ansible skript
  • Litt teknisk kunnskap

Det er imidlertid også noen ulemper å huske på:

  • Du vil ikke kunne omgå nettsensur.
  • Du kan ikke fjerne blokkeringen av regionale versjoner av Netflix, Hulu og andre strømmetjenester.

Hvis strømming og slå sensur er hovedmålene dine, anbefaler vi å gå med en pålitelig VPN-leverandør som ExpressVPN. Den er rask, sikker og har en jern kledd policy for ingen logging.

Hvis du er fornøyd med Netflix i landet ditt og bare ønsker å rute trafikken gjennom tunnelen du selv har laget, kan du lære hvordan du gjør det i hele artikkelen vår nedenfor.

Personvern på nettet er snakk om byen i den moderne verden. Hackere, spionorganisasjoner og til og med Internett-leverandører er ute etter å samle inn og utnytte dine personlige data. Årsakene varierer fra overvåking til profitt, men sluttresultatet er alltid det samme – din personlige informasjon kommer i feil hender.

Det er ikke rart at populariteten til VPN-er har skutt i været de siste årene. Å kjøpe en pålitelig VPN-tjeneste er en god måte å holde snoops på nettet unna sensitive data. Men hva om du ikke vil ha så mye tro på VPN-selskaper? Eller vil du rett og slett ikke betale det månedlige gjentakende gebyret? Kan du bygge din egen VPN?

Det er dyrt? Kan det til og med gjøres? Trenger du en IT-grad for å gjøre det? Kan en DIY VPN holde deg trygg på nettet? Fortsett å lese for å finne svarene på alle disse spørsmålene og mer.

Hvilke verktøy trenger du for å lage din egen VPN?

Å bygge en VPN er ikke annet enn å lage en kryptert tunnel mellom enheten din og skyserver. Med andre ord, i stedet for å stole på et VPN-selskap, stoler du på en skytjeneste leverandør.

Dette vil effektivt erstatte din virkelige IP-adresse med den som er tilordnet server. På sikkerhetsfronten rutes trafikken din gjennom en kryptert tunnel, så ingen tredjeparter kan få tilgang til dataene dine. For å si det enkelt, ingen vil kunne se hva du gjør på nettet, og selv om de kunne, kunne de ikke spore trafikken tilbake til deg.

Det er mulig, men det krever litt arbeid. Så la oss se hvilke verktøy du trenger for å lage din egen VPN.

VPS (Virtual Private Server)

Din egenvertsbaserte VPN må være installert et sted. Det er her virtuelle private servere kommer inn. Du må velge en skytjenesteleverandør som passer dine personlige behov og budsjett.

Her er noen viktige ting å huske på her:

  • Virtualisering teknologi: KVM og Xen er solide alternativer. Du bør unngå leverandører som bruker OpenVZ (utdatert og lett overvåket).
  • IPv4-adresse: De fleste leverandører vil i dag gi deg en dedikert IPv4-adresse. Vær imidlertid oppmerksom på at noen av dem bare kan gi deg en IPv6-adresse, noe som kan forårsake tilkoblingsproblemer langs linjen.
  • Stasjoner: Server plasseringene dine bør samsvare med formålet med VPN-en din. Hvis du torrenter mye, er det lurt å unngå Tyskland og Australia. For en gaming-VPN bør du velge nærmere steder med lavere ping (ideelt sett i din egen stat). Hvis personvern er viktig for deg, hold deg unna 14 øyne landene.

DigitalOcean Cloud Service Platform Website Homepage screenshot

Hvis du ikke vil kaste bort tid på endeløs forskning, her er de mest populære skytjenestene der ute:

  • DigitalOcean
  • Amazon EC2
  • Amazon Lightsail
  • Microsoft Azure
  • Vultr
  • Google Compute Engine
  • DreamCompute
  • Scaleway
  • Linode

DigitalOcean er mest brukt på grunn av sin enestående brukervennlighet. Dens $5 startpakke gir deg 1 TB med utgående båndbredde, noe som burde være nok for de fleste brukere.

Amazon EC2 er også ganske populær på grunn av dens 1-årige gratis plan. Imidlertid har denne planen begrensninger som vil hemme VPN-en din, spesielt hvis du planlegger å bruke den på flere enheter. For eksempel tillater den bare 750 timers bruk per måned.

Ansible scripts

Å sette opp en VPN fra bunnen av manuelt kan ta deg timer eller til og med dager. Ansible skript lar deg utføre komplekse IT-handlinger med et klikk på en knapp. Det mest kjente prosjektet som lar deg lage en sikker tunnel heter Algo VPN.

Screenshot of a Algo GitHub Interface

Den ble laget av teamet bak Trail of Bits for å forenkle hele prosessen samtidig som den sikrer maksimal sikkerhet. En av hovedfordelene er muligheten til å lage en engangs-VPN (mer om det senere). Den støtter også alle skytjenestene som er oppført ovenfor.

Noen mennesker foretrekker alternativer som Streisand for sine personvern fokuserte funksjoner og muligheten til å sette opp en integrert Tor-bro. Imidlertid anbefaler vi fortsatt å bruke Algo VPN fordi det er lettere å utføre.

Slik distribuerer du din selvvertsbaserte VPN

Algo VPN og DigitalOcean fungerer veldig bra sammen. Du trenger ikke engang å opprette en server på DigitalOcean manuelt siden Algo bruker deres API til å lage servere og konfigurere alt. Algos automatisering lar deg også hoppe over å etablere en SSH-tilkobling og kjøre komplekse kommandolinjer.

Disse to tjenestene oppdateres jevnlig og oppsetts prosessen endres deretter. Du kan finne trinnene som trengs for å distribuere VPN-en din på Algos offisielle GitHub-repository.

Screenshot of a Algo Server Running with redacted DNS resolver IP address

Her er bare en grov oversikt over prosessen:

  1. Opprett DigitalOcean kontoen din.
  2. Last ned Algo VPN filen og pakk den ut.
  3. Installer VPN-avhengighetene ved å bruke de riktige kommandolinjene.
  4. Kjør installasjons veiviseren
  5. Finn konfigurasjons profilene i katalogen “Configs” og dobbeltklikk på dem.
  6. Gå tilbake til terminalen og start distribusjonen.

De spesifikke trinnene vil variere, avhengig av enheten din, men Algo er ganske sjenerøs med sine oppsettguider, og du bør ikke ha noen problemer med å få VPN-en i gang på kort tid.

Fordelene ved å lage din egen VPN

Selv om du ikke trenger å være en utvikler for å bygge din egen VPN, krever det litt teknisk dyktighet. Er resultatene verdt bryet? Vi vil gå over noen av de mest fremtredende fordelene med DIY VPN-er:

Engangs VPN-er

Som nevnt flytter hjemmelagde VPN-er ganske enkelt trafikken fra din ISP eller VPN-leverandør til skytjenesten din. Imidlertid lar tjenester som DigitalOcean deg starte opp en ny server hver gang du kobler til. Du kan bare slette denne forekomsten (og alle tilknyttede data) etter hver økt og få det til å se ut som det aldri har eksistert.

Billigere enn VPN-tjenester

DigitalOcean koster så lite som $5 for å få hjemme VPN-serveren i gang. Hvis du er en lett bruker, kan du få ett år gratis med Amazon AWS. Dette er betydelig billigere enn kommersielle VPN-er.

Når det er sagt, hvis du vil bruke mange servere, belastes hver plassering separat, og prisen kan skyte opp veldig raskt. I dette tilfellet vil disse billige VPN-tjenestene ende opp med å spare deg for mye penger.

Begrensningene til DIY VPN-er

Hvis hjemmelagde VPN-er strengt tatt var bedre enn kommersielle, ville de raskt transformert hele markedet. Dessverre er ikke alle villige til å gå gjennom bryet med å distribuere en, og dine personlige behov spiller også en rolle.

Her er hva selvvertsbaserte VPN-er ikke kan gjøre for deg:

Bekjemp sensur på nettet

Sensur tunge land som Kina investerer enorme ressurser i å holde brannmurene sine oppe. De har alle store skyselskaper på radarene sine, så din tilordnede IP-adresse vil mest sannsynlig bli blokkert.

Så hvis du vil omgå nettsensur, anbefaler vi fortsatt å bruke VPN-tjenester som NordVPN. Hvis du leter etter en VPN med alle fordelene til en premium VPN, samt mange muligheter for å tilpasse innstillinger og funksjoner, kan AirVPN være et godt valg for deg. Et annet alternativ du kan se nærmere på er BolehVPN.

Fjern blokkering av strømmetjenester

Hvis strømming er noe for deg, vil ikke DIY VPN-er komme deg langt. Selvfølgelig kan du bruke DigitalOcean til å sette opp en server i USA, men du vil ikke kunne fjerne blokkeringen av Hulu eller Netflix USA noe annet sted i verden.

Problemet vi skisserte med sensur gjelder også her – alle skytjenester som er verdt tiden din blokkeres av store strømme plattformer. I dette tilfellet vil vi anbefale å velge en av våre beste VPN-er for Netflix, i stedet for å lage din egen.

Gir selvverts baserte VPN-er bedre personvern?

Nettkilder påpeker ofte bedre personvern som en av de største fordelene med selvvertsbaserte VPN-er. Men er det virkelig tilfelle? Vi må si nei.

Skytjenester samler inn dataene dine fra det øyeblikket du registrerer deg. Avhengig av selskapet, må du oppgi fullt navn, adresse, e-post, navnet på firmaet ditt, telefonnummer osv. Det ligner på hva VPN-leverandører gjør.

Videre bruker de alle informasjonskapsler og andre sporingsteknologier. Dette lar dem få din IP-adresse, ISP, nettlesertype, operativsystem, dato-/tidsstempler og mye annen informasjon. Alle disse dataene kan brukes til å utføre et vellykket angrep mot deg av ondsinnede aktører hvis skyleverandøren din blir hacket. De vil også utlevere informasjonen din hvis myndighetene blir bedt om det.

Skytjenester samarbeider med tredjeparts annonsører for å vise deg målrettede annonser. Deres annonserings partnere kan også sette sine egne informasjonskapsler, piksel tagger og lignende sporere.

Personvern messig ser det mye ut som å lage din egen VPN-tjeneste. Mange guider sier at du ikke bør stole på VPN-selskaper, men hvorfor skal du stole på disse skytjeneste leverandørene? Etter vår mening er det absolutt ingen forskjell i personvernnivåer, enten du velger å kjøpe en VPN eller lage din egen.

Siste tanker

Å lage din egen VPN har blitt enklere enn noen gang takket være noen moderne verktøy og selvfølgelig skyservere. Prosessen er så forenklet som mulig og nesten helautomatisert.

Selvvertsbaserte VPN-er er betydelig billigere enn kommersielle og kan tillate deg å slette serveren din etter hver økt. De klarer imidlertid ikke å omgå nettsensur og fjerne blokkeringen av populære strømmetjenester utenfor opprinnelseslandene.

Vi vil hevde at hjemmelagde VPN-er ikke tilbyr noen personvern forsterkning siden du fortsatt må jobbe med en skytjeneste som vil logge noen av dataene dine. Med det i tankene anbefaler vi fortsatt å bruke billige eller pålitelige gratis VPN-er i stedet for å lage dine egne.

Hvordan bygge din egen VPN - Ofte stilte spørsmål

Har du noen spørsmål om å bygge din egen VPN eller hvordan den fungerer? Se om de ikke har blitt besvart allerede!

Ja, du kan enkelt lage din egen VPN. Du vil kreve et visst nivå av teknisk kunnskap, og en nøye forståelse av hvordan VPN-er fungerer generelt. Les hele guiden vår om hvordan du bygger din egen VPN.

Det er ikke ulovlig å lage din egen VPN. Men i land som Kina, hvor sensuren er svært høy, kan det å bygge din egen VPN føre til problemer.

På det meste kommer det til å koste deg rundt $5-$10 å bygge din egen VPN. Dette inkluderer først og fremst kostnadene ved å leie en skyserver. Resten er gratis og lett gjennomførbart.

International security coordinator
Marko has a Bachelor's degree in Computer and Information Sciences. He coordinates and manages VPNOverview.com's team of international VPN researchers and writers.