anon.lt
Kaip išsaugoti anonimiškumą interneteVPN namų sąlygomis - OpenVPN ir Docker
Jeigu turite Linux serverį (tai gali būti VPS arba, pavyzdžiui, DigitalOcean droplet'as) ir norite jį naudingai panaudoti, vienas iš variantų būtų pasileisti VPN serverį, kurį galėtumėt panaudoti įvairių kitų įrenginių ar serverių sujungimui į vieną tinklą, arba tiesiog savisaugai. Internete yra daug straipsnių kaip susikonfigūruoti OpenVPN serverį, tačiau, mano manymu, tai lengviausia padaryti naudojant Docker konteinerius. Apie Docker naudą šiame straipsnyje ir apskritai šiame blog'e nerašysiu, jūs turbūt patys žinot kas tai yra ir kodėl tai yra gerai. Man pačiam susikonfigūruoti ir pasileisti OpenVPN serverį, įskaitant ir savo iMac, iPhone ir draugės Android telefono pajungimą truko gal 10min.
REIKALINGA PROGRAMINĖ ĮRANGA
Darau prielaidą, kad su Linux esate susidraugavę (su Docker nebūtinai), tad viskas ko jums reikia serveryje - tai įdiegtas Docker paketas. Mano paties serveris sukasi kaip DigitalOcean droplet'as su iš anksto įdiegtu Docker. Taigi parašysiu kokias komandas jums reikia paleisti, kad pasileistumėt pilnai veikiantį ir saugų OpenVPN serverį.
- OVPN_DATA="ovpn-data-manovpn"
- docker volume create --name $OVPN_DATA
- docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM
- docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm -it kylemanna/openvpn ovpn_initpki
- docker run -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn
- docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm -it kylemanna/openvpn easyrsa build-client-full iphoneclient
- docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_getclient iphoneclient > iphoneclient.ovpn
TRUMPAS KOMANDŲ PAAIŠKINIMAS
1 komanda pasidarom environment variable.
2 komanda susikuriam Docker volume, kuriame bus saugomi OpenVPN konfigūraciniai failai.
3 ir 4 komandomis inicijuosite Docker konteinerius, kurie ir laikys konfigūracinius failus ir sertifikatus. Beje, paklaus salptažodžio, tai jis bus skirtas apsaugoti privatų raktą. Beje, trečia komanda dar naudoja adresą - VPN.SERVERNAME.COM - čia pakeiskite į savo turimą domeną - pavyzdžiui mano atveju adresas buvo vpn.manodomenas.com.
5 komanda paleisite patį OpenVPN serverį - viskas, that's it, done :)
6 komanda susigeneruosite VPN konfigūraciją savo norimam klientui - šiuo atveju susigeneravau savo iPhonui (pavadinau iphoneclient). Pirmasis slaptažodis, kurio paklaus bus reikalingas tada, kai jungsitės į VPN serverį. Antras slaptažodis bus tas, kurį įvedėt 4 etape.
7 komanda jums sugeneruos ir išsaugos ".ovpn" failiuką, kurį jūs atsisiųsite sau el. paštu ir atidarysite su OpenVPN programa. Jeigu naudojat iPhone, tada iš AppStore parsisiųskit OpenVPN appsą, pasileiskit ir pridėkit ".ovpn" failiuką, tada spauskit Connect, suveskit slaptažodį iš 6 etapo ir viskas, jūs sėkmingai prisijungėt į savo privatų VPN serverį.
P.S. 6 ir 7 etapai kartosis, priklausomai keliems devaisams norite sugeneruoti ".ovpn" failiukus.
AR VERTA PAČIAM PASIKURTI VPN?
Angliškai tariant: it depends. Aš kažkada esu naudojęs savadarbį VPN serverį, kai norėjau su draugais pažaisti Quake per LAN'ą, tad pasikūrėm VPN serverį, susijungėm į vieną tinklą ir tada galėjom smagiai pažaisti. Tuo metu VPN serveris tikrai pasitarnavo, kadangi mes keli draugai buvom skirtinguose miestuose, tad nebuvo galimybės susijungti į vieną tinklą fiziškai. Tai čia tik viena iš nuosavo VPN serverio panaudojimo galimybių. Šiaip tai, dauguma įmonių leidžia priėjimą prie tam tikrų resursų tik iš pradžių prisijungus į VPN. Jūsų poreikiai gali būti panašūs - turite tam tikrus serverius/tarnybas ir nenorite leisti priėjimo per išorę (nes tai nesaugu), tad sujungimas į vieną VPN tinklą visus reikiamus serverius būtų gera išeitis.
Įvertinimas 9.2
Populiarus Lietuvoje
Premium kokybė
Užblokuoja reklamas
Atblokuoja filmux
Atblokuoja filmai.in
Neriboti įrenginiai vienu metu
Kaina €1.99/mėn.
Įvertinimas 9.7
Aukštos klasės kokybė
Užblokuoja reklamas
Populiarus Lietuvoje
Atblokuoja filmux
Atblokuoja filmai.in
6 įrenginiai vienu metu
Kaina €2.99/mėn.
Įvertinimas 9.0
Populiariausias užsienio lietuvių tarpe
Leidžia žiūrėti lietuvišką TV iš užsienio nemokamai
Užblokuoja reklamas
Atblokuoja filmai.in, filmux
7 įrenginiai vienu metu
Kaina €2.19/mėn.
Dažnai užduodami klausimai
Čia pateikiami atsakymai į jūsų dažniausiai užduodamus klausimus
Nesigilinant į detalumus apie VPN, galite įsivaizduoti VPN kaip paprastą programą kompiuteryje, arba programėlę jūsų bet kuriame mobiliame įrenginyje, kurią įjungus, pasikeičia jūsų įrenginio IP adresas. Tokiu būdu jūs paslepiate savo tikrą IP adresą nuo viso interneto, tokiu būdu išliekate internete visiškai anonimiški.
Pavyzdys: jeigu jūs gyvenate Vilniuje, jūsų IP adresas bus lietuviškas, matomas net jūsų miestas. Įsijungus VPN programą, galite pasirinkti bet kurią šalį (beveik bet kurią) pasaulyje, kurios IP adreso pageidaujate, tuomet jūsų IP adresas bus pakeistas į pasirinktos šalies IP adresą. Jūsų tikra lokacija bus paslėpta.
Lietuvos valdžia yra išdavusi nurodymus interneto tiekėjams blokuoti keletą populiarių interneto svetainių, pavyzdžiui: Filmux, Filmai.in, Linkomaniją, Torrent.lt, ir dar daug kitų.
Esmė ta, kad pagal valdžios nurodymus, šios svetainės yra blokuojamos tiems, kurie į tas svetaines bando ateiti su lietuviškais IP adresais. Laimei, yra VPN, kurie jums leidžia pasikeisti IP adresą į bet kurios kitos šalies IP adresą. Tokiu būdu, interneto tiekėjams nebeįmanoma blokuoti jūsų prieigos prie minėtų svetainių.
Galite pagalvoti, kad jeigu valdžia draudžia lankytis tam tikrose svetainėse, tai VPN naudojimasis tam, kad apeiti šiuos draudimus, yra taip pat nelegalus. Galiu jus nuraminti - VPN naudojimas yra visiškai legalus dalykas. Visų pirma, VPN suteikia jums saugumą ir anonimiškumą internete, kaip tai gali būti nelegalu?
VPN tiekėjai, pavyzdžiui: Surfshark, NordVPN, ar CyberGhost - tai didelės korporacijos, tai negi jos veiks nelegaliai ir teiks VPN paslaugas dešimtims milijonų naudotojų visame pasaulyje?
Galiausiai, neradau nei vieno Lietuvos Respublikos įstatymo, kuris reglamentuotų VPN naudojimą kaip neteisėtą veiksmą internete.
Galima atblokuoti svetaines ir nemokamai, tik po tų savarankiškų bandymų jas atblokuoti, keičiant DNS adresus savo kompiuteriuose, pažeisite sisteminius failus, po ko garantuotai ieškosite kompiuterių meistro, kad perrašytų Windows operacinę sistemą, nes išvis nebeatidaro nei vieno tinklapio. O Windows perrašymas šiais laikais kainuos brangiai, jau nekalbant apie reikiamų programų suinstaliavimą ir kompiuterio paruošimą darbui.
anon.lt tinklapyje galite rasti instrukcijas, kaip pakeisti DNS adresus, bet anon.lt neatsako už jūsų kompiuteriui padarytą žalą, kurią jūs patys ir pasidarysit. Beje, tas būdas įmanomas tik kompiuteriuose - nei planšetiniuose, nei telefonuose to padaryti negalėsit.
Ne. anon.lt kuria turinį, kuris parodo kaip, legaliais būdais, išsaugoti anonimiškumą ir gauti visišką laisvę internete, kai tampa įmanoma prieiti prie bet kurio tinklapio visame internete, ne tik Lietuvoje.
anon.lt tiki, kad internetas turi būti 100% laisvas ir negali būti ribojamas valdžios. Žmonės turi turėti galimybę pasirinkti - kur internete lankytis, ką žiūrėti, ką siųstis, ir t.t.
Taip, savo asmeniniuose telefonuose ar kompiuteriuose galima. Į darbinius kompiuterius, pavyzdžiui laptopus, dažniausiai negalėsite instaliuoti jokių papildomų programų. Jeigu darbe naudojatės savo įrenginiais prisijungę prie darbinio WiFi, tai visa informacija apie tai, kokiuose tinklapiuose lankotės - prieinama jūsų darbdaviui. Jeigu nenorit, kad jūsų darbdavys matytų ką veikiate internete darbo metu ir į kokius tinklapius einate - naudokit VPN.
Čia galimi trys variantai:
- Surfshark - jeigu gyvenate Lietuvoje ir norite pigaus ir kokybiško VPN, tai Surfshark kaip tik jums. Jis pigiausias, bet kokybė tai premium. Jokio strigimo ar kažko panašaus. Atblokuoja visus įmanomus tinklapius, įskaitant ir filmai.in, filmux, linkomaniją, ir visus kitus.
- NordVPN - tai tikrai aukštos klasės VPN tiekėjas, šiek tiek brangesnis negu Surfshark. Turintis daugiau funkcijų, galbūt todėl ir brangesnis. Manyčiau prestižo reikalas, tai jeigu galit mokėti euru-kitu daugiau, rinkčiausi šitą VPN tiekėją.
- CyberGhost - jeigu gyvenate užsienyje, tai CyberGhost turėtų būti jūsų pasirinkimas, todėl, kad tai yra lygiai toks pat aukštos kokybės VPN tiekėjas, kaip ir anksčiau minėti tiekėjai, bet nei vienas iš ankstesnių tiekėjų šiuo metu nesiūlo lietuviškų IP adresų. Tad jei gyvenate užsienyje ir norit žiūrėti lietuvišką televiziją iš užsienio nemokamai - rinkitės tik CyberGhost VPN.
Netik galima, bet ir rekomenduojama. Dažnas atvejis, kada žmogus nusiperka VPN ir tada pasidalina su kitais žmonėmis. Tai gali būti šeimos nariai, giminės ar draugai.
Mano atveju, dalinuosi VPN prisijungimais su savo žmona, ji naudoja VPN savo telefone ir laptope. Beto, pas mus namuose visuose įrenginiuose yra pajungti VPN - stalinis kompiuteris (macOS), 4 laptopai (macOS, Windows 10 ir Ubuntu Linux sistemos), 2 telefonai (iOS ir Android) ir planšetinis (iOS).
Skirtingi VPN tiekėjai leidžia vienu metu pajungti skirtingą įrenginių skaičių. Pavyzdžiui:
- Surfshark - leidžia pajungti NERIBOTĄ SKAIČIŲ įrenginių
- NordVPN - leidžia pajungti iki 6 įrenginių
- CyberGhost - leidžia pajungti iki 7 įrenginių