Hogyan tudnék egyszerűen saját VPN-t csinálni?

Hát pedig az OpenVPN a legjobb, van szkript egyszerű telepítéshez: [link]

Emellett nem fogod megúszni azt sem hogy a routeredben ne port forwardold a VPN port(oka)t a gépedre, és routeren/gépen DDNS-t állíts be, hacsak nincs fix IP-d, de kétlem. Ilyen ez a popszakma.

Telefonra meg szintén OpenVPN.

Wireguard: [link] - bár a szerver nem grafikus felületű, de talán egyszerűbb beállítani mint az OpenVPN-t. Androidra meg van kliense:

[link]

"Ami még fontos lehet, hogy az itthoni internet az egy sima lakossági Telekom, valószínűleg dinamikus IP-vel."

Ahhoz regisztrálni kell egy dinamikus DNS szolgáltatónál - ilyen például a

[link]

majd az ott megadott felhasználónevet, jelszót és hosztnevet beállítod az otthoni szerveredben feltelepített DDNS-kliensben - ilyen például a ddclient:

[link]

így hosztnévvel tudsz csatlakozni a VPN-kliensre.

"Ne ilyen OpenVPN és társai legyen, hanem valami rendes GUI-val rendelkező"

A VPN az egy hálózati szolgáltatás, illetve egy technika, értelmetlen arról beszélni, hogy van-e grafikus felülete. Ez olyan, mint ha én azt mondanám, hogy olyan internet kell, aminek van grafikus felülete. Értelmetlen óhaj, hiszen az csak egy technika, az azt kezelő szoftveren múlik, hogy milyen felületet biztosít. Én például grafikus felületen állítottam be az OpenVPN szerveremet Linux Mint alatt.

Ha meg a szerver beállítására célzol, ott meg nem édesmindegy? Ha rendesen akarod konfigurálni, akkor úgyis értened kell hozzá, onnantól meg tök mindegy, hogy egy (egyébként bőségesen kommentelt és dokumentált) szövegfájlba írod be a paramétereket, vagy hogy ugyanezt egy szövegmezőbe írod be... Olyat nem fogsz találni, ami "next -> next -> finish", és már minden működik is.

Egyébként meg egyet tudok érteni #3 válaszával.

Ha pénz nem számít (havi $1-$3), és szeretsz új dolgokat tanulni, és főleg sokat kísérletezni, akkor veszel egy olcsó Linux-os VPS-t. (Virtuális Privát Szerver)

És azt megcsinálod vagy egy OpenVPN (OVPN) szervernek, vagy WireGuard (WG) VPN peer-nek. Én pl így csináltam meg OVPN-el. A mobil (noti, Android, stb) és az otthoni eszközeim (smarthome, NAS, PC, stb) így látják egymást egy "privtát" LAN(ok)-ba... (ennél bonyeszebb, mert van egy tűzfal is, hogy ki merre mehet... de ez más téma)

FONTOS!

Ja ha mégis otthoni WG vagy OVPN "szervert" akarsz (tök mindegy milyen eszközzel, QNAP, Mikrotik, OpenWRT), akkor is valszeg a vezetékes internet szolgáltatódnál is intézkedni kell. Pl a nálam a Diginél ezek voltak problémák:

1. A legtöbb szolgáltató nem ad publikus IP címet alapból, csak saját belső hálózatosat (CGNAT), és a szolgáltató központi gateway-e mögül pislogsz csak az Internet felé. Viszont ha ezen gateway felett nincs hatalmad, azon befelé Te nem fogsz kapcsolatot kiépíteni, se port forwardot beállítani. Ami esszenciális hogy saját "szervered" legyen otthon. De én a Digit felhívtam (7 éve), mondtam nekem publikusat osszanak. 24 óra alatt ezt megoldották, semmibe sem került, azóta is így van. Nem tudom más szolgáltatónál így van-e/lehet-e kérni. De mondom meg kell nézni mit oszt a szolgáltató, mert ha alapból publikusat, akkor ez skippelhető.

2. De még mindig nem biztos hogy elég ha már van publikus IP címed. Mert akadályként még ott van a szolgáltatói router/GPON/stb. Mert akkor az lesz a gateway. Ahhoz hogy szervert, vagy bármi mást (OVPN,WG)belső hálózatodról szolgálj ki, a publik IP-belső címtartomány között port forwading kell. Na most a szolgáltatói routert ritkán lehet piszkálni. Ezért meg kell kérni a szolgáltatót, hogy a routere ne router, hanem BRIDGE módban legyen. És majd emögé teszed a saját routed ami majd valójában "felveszi" a publikus IP-t. És azon már lesz "hatalmad" port forwardingra.

Sajnos igen, mindkettő (OVPN/WG), elég pötyögös, kísérletezős. OVPN certik gyártása, konfogok gyártása. WGnél a privát/publikus kulcsok gyártása, és minden szóba jöhető peer-be való konfigolása. De mindkettő ha egyszer jó, nagyon stabil.

WireGuard-nál kliensnél majd a keep-alive-t ne felejtsd el beállítani. Mert ha a kliens egy gateway mögött (pl mobilhálózat-CGNAT) mögül éri el a "szervert" az addig frankó. De ha huzamosabb ideig nincs kapcsolat, majd mondjuk pont a szerver zendítene rá és küldené a kis UDP paketeket a kliens felé, hát akkor meg lesz lőve... Mert lebomlott a kapcsolat, és szétesett a VPN. És hiába szakad meg, a gateweay mögötti klienst Ő nem tudja direktben elérni. A kliens a bekapcsolat keepalive meg akkor kis küld 20-25 másodpercenként egy picike életjelet, ha nincs semmi kommunikáció, ezzel az UDP kapcsolatot mindig nyitva tartva.

Fentiek mind tapasztalat, szívtam már eleget... és ezek kulcslépések, amik ha hiányoznak... órák, napok mennek el a probléma kereséssel, Guglizással.

De mondom... előszőr az otthoni publikus IP-t intézd, és azt hogy afelett Te tudj dominálni, tudj neki port forwardingot csinálni. AZtán jöhet a dinamikus DNS (DDNS) ahogy írták. És ha ezek mennek, akkor kezdheted a szervert építgetni, pl egy RasberryPI/klón-ból ha nem akarsz méretes villanyszámlát.

Ha a publikus IP címmel "megszerzésével" nem mész semmire, akkor jöhet amit az elején írtam. Egy hulla olcsó Linux-os VPS szerver. És akkor oda otthonról is, meg a mobil eszközökről is csak szimpla kliensként csatlagozol. Nem kell se DDNS mert fix lesz az IP-t, és tuti publikus :) És a szolgáltatói gateway-ek sem problémák többet, mert csak "kifelé" csatlakozol. Ja és nem fog otthon zúgni, se áramot fogyasztani a VPN szerver.

Bár megjegyzem, vannak privát VPN szolgáltatók, akik a szerver részt alapból készre adják, dedikált publikus IP-vel. (Bár ezek valamivel drágábbak mint a puritán VPS-ek). De a VPS azért jobb, mert ha van még erőforrás rá, egyéb mókás dolgokat is kialakíthatsz rajta... weboldal, levelezés, ilyn olyan játékszerver, discord, stb. Már ha szereted a Linuxot :D

#6 voltam.

Mkndjuk nem írtad mire kellene VPN.

Ha csak a kiléted akarod elrejteni webezés közben, és a forgalmad.

Akkor a VPS még egszerűbb. Azon alapból kepsz SSH hozzáférést. És még csak nem is konfigoltál egy betűt sem!!!

Utána a gépeden elindítod a Putty-ot es a tunnelnak beállítod a dinamiks tunnelt-t. (Kb 5 kattontás), majd csatlakozol az újdonsül VPS-hez SSH-n keresztul. Név, jelszo. Igaz kapsz egy shell promptot, de nem foglalkozz vele. Az dinamikus tunnel helyi portján egy SOCKS proxyd lesz. Ha ezt beállítod a bönhészőben... viola... sajat VPN+proxy-d van.

Na ennél egyszerűbb saját VPN/proxy nincs kevesebb kattintással :D

Linuxhoz értened sem kell... és kb csak kattingatás ahogy kívántad.

Igen, ezt tényleg jó lenne tudni mire kell a VPN neked, mi a cél?

Mert ha a sajat kiléted/forgalmad elrejtése a cél akkor az otthon vegződő VPN egy öngól... Hiszen azt akarod elfedeni. Ekkor valami viágvege országban kell a VPN szervert kialakítani. Pl ahogy írták egy olcso VPS szerver. Ha meg csak proxynak, kell akkor az SSH tunnel a legegyszerűbb.

Ha csak a saját eszközeid "ernyőbe" fogása (pl eszközök biztonságos kommunikációja), akkor lehet jó választás az otthoni (vagy a külső) VPN szerver.

"bármilyen hálózatról tudjam használni az itthoni netet, hogy meg tudjam nyitni a máshol tiltott oldalakat is"

Szerintem egyértelműen leírta mit akar, ltthoni hálózatot, hogy máshol is elérje azokat a weboldalakat ami ott tiltva van, de otthonról megy