Come creare una VPN personale

0

 

Una connessione VPN è una delle prime necessità di un expat al suo arrivo in Cina per sbloccare servizi offuscati dal firewall cinese come Google, Facebook, Youtube, Instagram e tanti altri

Sul mercato esistono decine di providers che offrono questo servizio: abbiamo Astrill, Hexatech, ExpressVPN, Vyper e così via. Queste società propongono tecnologie sofisticate per eludere il firewall cinese. Parliamo di cifrature elevate e metodi di mascheramento dei pacchetti in modo da far sembrare che il nostro computer non stia utilizzando una VPN ma che stia navigando in acque chiare

Per quanto possa essere sofisticata una VPN, non è mai troppo difficile intercettare un server VPN e bloccarlo. La popolarità di una VPN è una delle prime vulnerabilità dell’infrastruttura stessa. Ricordatevi che quando fate una ricerca Google “le migliori VPN” vedrete gli stessi risultati che vedrà un agente incaricato di offuscare il servizio

Inoltre, per monetizzare una VPN, un gestore tende ad imporre dei limiti sull’utilizzo come il numero massimo di dispositivi connessi, blocco di alcune porte (che precludono l’utilizzo di alcuni servizi), velocità di connessione e stabilità del servizio (nel weekend quando tutti si connettono, non è detto che ci siano slot sufficienti per tutti)

Come intervenire? In questa guida spieghiamo come fare ad installare un server VPN personale ad un costo contenuto dedicato esclusivamente a noi

1. Noleggiare un server

In questa guida utilizziamo il pacchetto più economico di Linode.com ($5 / mese). Linode è una società americana specializzata in server virtuali privati. Nel loro statuto è chiaro che sui loro server è possibile installare un server VPN.

Nel pacchetto di base da $5 avremo 1,000GB di traffico per noi. Possiamo inoltre selezionare dove localizzare il nostro server tra i datacenter offerti da Linode

Consigliamo Fremont o Tokyo 2 per connessioni in uscita da Cina. Una volta attivato il nostro Linode bisognerà installare la VPN. Installare una VPN su un server Linux non è molto semplice se si è alle prime armi. Esistono comunque degli stack che effettueranno queste procedure in automatico

2. Installazione della VPN

Il servizio sarà immediatamente erogato e nel nostro pannello Linode troveremo un server con status “Brand New“. Selezioniamo questo server, andiamo nel pannello Rebuild e selezioniamo Deploying using Stack Scripts

In questa guida consigliamo di utilizzare lo stack “hwdsl2” (abbiamo provato tanti stack diversi e questo è quello che ci è piaciuto di più)

Cliccando sullo stack, avvieremo il modulo di installazione

La VPN per funzionare richiederà:

  • la chiave pre condivisa
  • un nome utente per la VPN
  • una password per la VPN

La root password sarà la password amministrativa del server (non necessaria per stabilire una connessione VPN). Cliccando Rebuild, Linode installerà il server Debian 8 con lo stack per la nostra VPN che verrà automaticamente installata dopo il primo avvio del server

2. Avvio del server

Una volta che tutti i processi saranno terminati e segnalati con Success, avviamo il nostro server. Il server richiederà circa 10 minuti per ricevere tutti gli aggiornamenti di sistema necessari e installare la VPN. Una volta installata la VPN potremo connetterci senza dover fare nessuna ulteriore configurazione

3. Connessione alla VPN

La nostra VPN offrirà una connessione IPSEC (altamente stabile, veloce e sicura). I dispositivi cellulari e i portatili a nostra disposizione supportano questo servizio senza dover installare nessun software aggiuntivo

Per configurare i vostri dispositivi, fate riferimento a questo Git

Suggerimenti

Qualora la connessione non funzioni, il server potrebbe essere bloccato. E’ possibile che qualche grande gestore di VPN abbia utilizzato questo indirizzo ip fino al blocco da parte del firewall cinese. Consigliamo di testarlo su più dispositivi prima di distruggere il server e farne uno nuovo. (Linode addebita per ore di utilizzo e dei $5 dollari mensili pagheremo solo la prima ora)

 

Share.

About Author

Leave A Reply