Serwis Top10VPN ma pełną niezależność redakcyjną. Możemy otrzymać prowizję, jeśli kupisz VPN z na naszej stronie.

Konfiguracja własnego serwera VPN

JP Jones – CTO w Top10VPN

JP Jones jest naszym dyrektorem ds. technicznych (CTO). Ma ponad 25 lat doświadczenia w inżynierii oprogramowania i sieci. Nadzoruje wszystkie aspekty techniczne procesu testowania usług VPN.

Weryfikacja: Simon Migliano

Jeśli nie chcesz subskrybować komercyjnej sieci VPN, możesz skonfigurować własny serwer VPN w domu za pomocą routera, komputera osobistego lub usługi w chmurze. Nasz przewodnik przedstawia najprostsze metody wykonania tego zadania.

Jeśli chcesz mieć VPN za darmo, nie musisz ryzykować korzystania z potencjalnie niebezpiecznej usługi. Po prostu załóż serwer VPN w domu. Wszystko, czego potrzebujesz, to odrobina wiedzy i trochę wolnego czasu.

Własny serwer VPN zapewni Ci bezpieczny dostęp do Twojej sieci domowej, kiedy jesteś poza domem. Konfiguracja wymaga jednak pewnej wiedzy technicznej.

WSKAZÓWKA EKSPERTA: stworzenie własnego serwera VPN w domu może być trudne. Musisz być na bieżąco z aktualizacjami zabezpieczeń, w przeciwnym razie narazisz swoje dane osobowe i bezpieczeństwo w Internecie na ryzyko.

Jeśli jesteś początkującym użytkownikiem VPN-ów, zalecamy wybór zaufanych usług VPN innych firm, które mają natywne aplikacje dla większości urządzeń.

Istnieją również dobre darmowe VPN-y i świetne tanie VPN-y, które kosztują tylko kilka dolarów miesięcznie. Możesz nawet przetestować najwyżej oceniany VPN – ExpressVPN przez 30 dni bez ryzyka.

Dynamiczny serwer nazw domen (DDNS)

Istnieją cztery główne sposoby konfiguracji własnego serwera VPN w domu, jednak zanim wybierzesz odpowiedni dla siebie, sprawdź, czy dostawca usług internetowych przydzielił Twojej sieci domowej statyczny lub dynamiczny, publiczny adres IP.

Statyczne adresy IP pozostają takie same, natomiast dynamiczne zmieniają się co jakiś czas.

Jeśli masz dynamiczny adres IP, warto skonfigurować DDNS (Dynamic Domain Name System). DDNS to usługa, która mapuje nazwy domen internetowych na adresy IP.

Prosto mówiąc, nadaje ciągle zmieniającemu się adresowi IP stałą i zapadającą w pamięć nazwę domeny.

DDNS jest przydatny, gdy ustawiasz własny serwer VPN w domu, ponieważ dzięki niemu nie musisz ponownie konfigurować sieci VPN za każdym razem, gdy zmienia się Twój publiczny adres IP.

Aby dowiedzieć się, jak skonfigurować DDNS na swoim routerze, poszukaj instrukcji na stronie internetowej dostawcy routera.

Przyjrzyjmy się teraz czterem sposobom, konfiguracji własnego serwera VPN w domu:

Sposób 1: Kup router VPN

Najłatwiejszym i najbezpieczniejszym sposobem stworzenia własnej sieci VPN w domu jest kupienie routera z wbudowaną funkcją serwera VPN.

Routery te mogą być jednak drogie – czasami kosztują nawet do 100 $ (standardowe routery zaledwie 25 $).

To mniej więcej tyle, ile kosztuje roczny (i wieloletni) abonament niektórych najlepszych usług VPN na rynku.

Zanim kupisz router, upewnij się, że obsługuje on preferowany przez Ciebie protokół VPN. Zalecamy używanie protokołu OpenVPN ze względu na jego równowagę między prywatnością a wydajnością.

Aplikacja routera ExpressVPN

Aplikacja routera ExpressVPN.

W przeciwieństwie do wielu VPN-ów firm zewnętrznych, na routerze nie można łatwo przełączać się między różnymi protokołami VPN.

Konfiguracja domowego routera jako serwera VPN:

  1. Otwórz swoją ulubioną przeglądarkę.
  2. W pasku wyszukiwania wpisz adres IP LAN (wewnętrzny) routera. Zazwyczaj producenci nadają routerom jeden z następujących adresów IP: 192.168.0.1 lub 192.168.1.1. Jeśli żaden z nich nie jest adresem IP twojego routera, wykonaj poniższe kroki, aby znaleźć właściwy adres.
  3. Wpisz nazwę użytkownika i hasło routera. Jeśli nie były aktualizowane, prawdopodobnie wystarczy wpisać „admin” w obu polach.
  4. Wejdź w Ustawienia (lub Ustawienia zaawansowane) > Usługa VPN.
  5. Włącz usługę VPN
  6. Upewnij się, że pozwalasz klientom korzystającym z połączenia VPN na dostęp do wszystkich stron w Internecie i sieci domowej.
  7. Potwierdź te ustawienia, klikając „Zastosuj”.

Teraz skonfiguruj klienta VPN – jest to urządzenie, którego będziesz używać do łączenia się z siecią VPN.

  1. Pobierz z panelu sterowania routera pliki konfiguracyjne dla klientów VPN (urządzeń takich jak komputery z systemem Windows, macOS czy smartfony).
  2. Rozpakuj pliki i skopiuj je (bezprzewodowo lub za pomocą kabla USB) do folderu klienta VPN na urządzeniu, które chcesz podłączyć do sieci VPN.
  3. Połącz się z siecią VPN (z dala od sieci domowej) i sprawdź, czy nie ma żadnych wycieków.
  4. Rozwiąż wszelkie problemy z siecią VPN – mogą one być związane z serwerem lub klientem.

WSKAZÓWKA EKSPERTA: jeszcze prostszą opcją jest zakup wstępnie skonfigurowanego routera VPN. Polecamy router ExpressVPN. Pamiętaj jednak, że będziesz potrzebować również subskrypcji ExpressVPN.

Sposób 2: Zainstaluj nowe oprogramowanie na swoim routerze poprzez flashowanie (DD-WRT, OpenWRT lub Tomato Firmware)

Oprogramowanie sprzętowe takie jak DD-WRT zastępuje system operacyjny w pamięci flash routera – proces ten nazywany jest „flashowaniem”. Wymienione powyżej programy umożliwiają tworzenie serwerów VPN na routerze.

Należy pamiętać, że dana metoda konfiguracji domowego serwera VPN jest bardziej ryzykowna, ponieważ stwarza więcej możliwości popełnienia błędu i luk w zabezpieczeniach niż zakup routera z wbudowaną obsługą serwera VPN.

Aby utworzyć sieć VPN w ten sposób, musisz najpierw zmodernizować swój obecny router, aby mógł działać z oprogramowaniem firm zewnętrznych.

Oprogramowanie sprzętowe Tomato dla routerów VPN

Tomato to obsługujące VPN oprogramowanie sprzętowe o otwartym kodzie źródłowym dla routerów.

Po flashowaniu musisz wprowadzić serię poleceń do routera, aby utworzyć serwer VPN i skonfigurować urządzenie, które ma być klientem VPN.

Jest tu wiele miejsca na błędy, które mogą ostatecznie zagrozić Twojemu bezpieczeństwu i prywatności w sieci.

Przed wykonaniem flashowania routera należy koniecznie dobrze zapoznać się z tematem, ponieważ wykonanie tej czynności na urządzeniu, które nie obsługuje oprogramowania sprzętowego, może spowodować nieodwracalne uszkodzenie routera.

Sprawdź, czy Twój router obsługuje oprogramowanie DD-WRT w bazie danych routerów obsługiwanych przez DD-WRT.

Oto jak wykonać flashowanie routera:

  1. Sprawdź, czy Twój router obsługuje oprogramowanie sprzętowe DD-WRT, OpenWRT lub Tomato. Możesz też kupić routery z fabrycznie zainstalowanym oprogramowaniem układowym.
  2. Pobierz na swój komputer plik z kompatybilnym oprogramowaniem sprzętowym.
  3. Podłącz router do gniazdka elektrycznego, a następnie podłącz jeden koniec kabla ethernetowego do jednego z portów LAN, a drugi do portu LAN komputera.
  4. Otwórz na komputerze wybraną przeglądarkę internetową i wpisz wewnętrzny adres IP routera. Większość routerów ma ustawiony adres 192.168.1.1 lub 192.168.0.1.
  5. Zaloguj się do panelu sterowania routera i w menu ustawień znajdź sekcję umożliwiającą aktualizację lub ulepszenie routera.
  6. Zainstaluj w routerze oprogramowanie sprzętowe, postępując zgodnie z instrukcjami dotyczącymi danego urządzenia, które znajdziesz na stronie internetowej dostawcy. Każdy router jest inny i niewłaściwe przeprowadzenie flashowania może go uszkodzić.
  7. Zrestartuj swój nowo sflashowany router i ponownie zaloguj się w panelu sterowania.

Teraz gdy router ma już zainstalowane odpowiednie oprogramowanie, możesz utworzyć serwer VPN:

  1. Kliknij zakładkę sieć bezprzewodowa w interfejsie internetowym routera.
  2. Znajdź zakładkę VPN lub menu ustawień i włącz OpenVPN.
  3. Teraz nadszedł czas na skonfigurowanie serwera VPN i klientów VPN. Ten krok wymaga wykonania wielu poleceń, aby poprawnie skonfigurować VPN – nie jest to zadanie dla początkujących. Należy ściśle przestrzegać szczegółowych instrukcji dotyczących wybranego oprogramowania sprzętowego: DD-WRT, OpenWRT lub Tomato. Nawet pojedynczy błąd może doprowadzić do tzw. uceglenia routera.

Oto podsumowanie konfiguracji serwera VPN i klientów VPN:

  1. Zmień ustawienia zapory tak, aby router zezwalał na przychodzące połączenie VPN.
  2. Wygeneruj weryfikator certyfikatów, który umożliwi serwerowi i klientowi bezpieczną komunikację, szyfrując ruch w Internecie.
  3. Wygeneruj klucz prywatny serwera i parę certyfikatów.
  4. Zainstaluj i skonfiguruj OpenVPN.
  5. Wygeneruj profile klientów VPN (klucze prywatne i pary certyfikatów) dla każdego urządzenia, które chcesz podłączyć do sieci VPN.
  6. Wyodrębnij profile klientów i zaimportuj je do swoich klientów (urządzeń).
  7. Skonfiguruj każdego klienta, używając wygenerowanych plików konfiguracyjnych.
  8. Połącz się z siecią VPN z poziomu swojego klienta.
  9. Przetestuj sieć VPN, aby sprawdzić, czy wszystko działa tak, jak powinno. Postępuj zgodnie z instrukcjami zawartymi w naszym przewodniku dot. testowania wycieków.
  10. Rozwiąż wszelkie problemy i wycieki.

Sposób 3: Użyj innych urządzeń jako serwerów VPN

Jeśli nie masz routera kompatybilnego z OpenVPN i nie chcesz go kupować, możesz umieścić serwer VPN na innym urządzeniu, np. na komputerze z systemem Windows lub macOS, ale – podobnie jak w przypadku flashowania routera – jest to skomplikowany proces.

Pamiętaj, że urządzenie używane jako serwer VPN musi być cały czas włączone.

Jeśli urządzenie zostanie wyłączone (lub ulegnie awarii), nie będziesz w stanie połączyć się przez VPN, co jest dużym problemem, jeśli jesteś daleko od domu i nie możesz go ponownie włączyć.

Przed utworzeniem serwera VPN musisz skonfigurować przekierowanie portów na swoim routerze, aby serwer był dostępny przez Internet.

Nasze instrukcje dotyczące zmiany typu NAT obejmują uzyskiwanie dostępu i konfigurowanie przekierowania portów na routerze.

Nauczymy Cię, jak skonfigurować urządzenie z systemem Windows, macOS i Raspberry Pi.

Jeśli korzystasz z systemu Linux, możesz zaoszczędzić sobie wysiłku i użyć jednej z sieci VPN dla Linuxa z kompletnym interfejsem graficznym, które polecamy tutaj.

Jak przekształcić komputer z systemem Windows 10 w serwer VPN

System Microsoft Windows ma wbudowaną funkcję hostowania serwerów VPN, ale używa przestarzałego i niezabezpieczonego protokołu VPN – PPTP.

Zamiast niego zalecamy skonfigurowanie serwera OpenVPN za pomocą oprogramowania OpenVPN.

Szczegółowe instrukcje dotyczące konfiguracji serwera OpenVPN na urządzeniu z systemem Windows, w tym polecenia, można znaleźć na stronie internetowej OpenVPN.

Oto podstawy konfigurowania serwera VPN w systemie Windows:

  1. Zmień ustawienia zapory, aby zezwalała na połączenia przychodzące i skonfiguruj przekierowanie portów.
  2. Pobierz na swój komputer OpenVPN dla Windows.
  3. Zainstaluj OpenVPN i upewnij się, że w sekcji „Wybierz komponenty” instalacji zaznaczone jest pole „EasyRSA”.
  4. Zainstaluj sterowniki TAP, gdy pojawi się odpowiedni monit.
  5. Skonfiguruj EasyRSA – jest to narzędzie służące do tworzenia weryfikatorów certyfikatów oraz żądania i podpisywania certyfikatów.
  6. Wygeneruj weryfikator certyfikatów i certyfikaty serwera VPN.
  7. Zbuduj certyfikaty klienta – klient to urządzenie, którego będziesz używać do łączenia się z serwerem VPN (np. smartfon).
  8. Utwórz pliki konfiguracyjne dla serwera VPN i klientów VPN.
  9. Skonfiguruj każdego klienta VPN za pomocą wygenerowanych plików.
  10. Połącz się z serwerem VPN z urządzenia klienckiego.
  11. Jak zawsze przetestuj swoją sieć VPN pod kątem wycieków, aby upewnić się, że Twoje połączenie jest bezpieczne.

Teraz możesz połączyć się z serwerem VPN w systemie Windows, gdy jesteś poza domem.

Jak przekształcić komputer z systemem macOS lub Raspberry Pi w serwer VPN

Ponieważ macOS nie obsługuje OpenVPN, aby skonfigurować serwer VPN na swoim urządzeniu, musisz użyć oprogramowania innych firm, takich jak Tunnelblick czy Homebrew.

Po skonfigurowaniu Tunnelblick lub Homebrew z OpenVPN wszystko przebiega podobnie jak w przypadku konfiguracji serwera VPN w systemie Windows.

Jeśli szukasz mniej kłopotliwego urządzenia do wykorzystania jako serwer VPN,  wybierz Raspberry Pi.

Przeczytaj przewodnik krok po kroku PiMyLifeUp na temat konfiguracji serwera VPN na Raspberry Pi przy użyciu skryptu instalacyjnego o nazwie PiVPN.

Sposób 4: Użyj dostawcy usług w chmurze, aby skonfigurować serwer VPN

Jest jeszcze jedna metoda konfiguracji serwera VPN, która plasuje się pomiędzy konfiguracją domowego routera a korzystaniem z komercyjnej usługi VPN. Aby skonfigurować VPN w ten sposób, musisz wynająć serwer od dostawcy usług w chmurze.

Możesz wynająć wirtualny serwer prywatny (VPS) od firm takich jak DigitalOcean, Scaleway czy Amazon Web Services.

W przeciwieństwie do utrzymywania serwera VPN w domu, wynajęcie VPS kosztuje – mniej więcej tyle samo miesięcznie, ile wysokiej jakości usługa VPN.

Musisz też powierzyć cały swój ruch w Internecie firmie hostingowej, która może (lub nie) przechowywać Twoje dane osobowe. Czy to naprawdę lepsze rozwiązanie niż pozostawienie ich u dostawcy usług internetowych?

Chociaż dana metoda nie pozwoli Ci na dostęp do sieci lokalnej, kiedy jesteś poza domem, możesz wynająć serwer w prawie każdym kraju, co oznacza, że będziesz mieć dostęp do treści specyficznych dla danego kraju.

Konfiguracja serwera VPN jest podobna do konfiguracji routera w domu, więc pamiętaj o dokładnym przestrzeganiu instrukcji ze strony internetowej firmy hostingowej.

Oto instrukcje DigitalOcean dotyczące konfiguracji serwera OpenVPN.

Czy powinienem skonfigurować domowy serwer VPN?

Serwery VPN

Istnieje kilka powodów, dla których możesz chcieć skonfigurować serwer VPN w domu.

Jeśli potrzebujesz dostępu do sieci lokalnej, gdy jesteś poza domem, założenie własnego serwera VPN będzie dobrym pomysłem.

Hosting serwera VPN w domu oznacza, że możesz uzyskać dostęp do plików z sieci lokalnej, a także oglądać Netflixa lub korzystać z innych usług z geoblokadami, gdy jesteś za granicą.

Jeśli zostanie prawidłowo skonfigurowane, połączenie z własną siecią VPN podczas korzystania z publicznego Wi-Fi zapewni Ci ochronę przed hakerami chcącymi wykraść Twoje dane osobowe. Sieć VPN szyfruje ruch w Internecie między klientem a serwerem.

Wiesz także, kto jest właścicielem serwerów, z których korzystasz. Dzięki temu masz pewność, jakie dane i informacje są rejestrowane oraz przechowywane.

Jednak zakładanie własnego serwera VPN w domu nie zawsze jest zalecane.

Wady własnego serwera VPN

Większość osób nie powinna zakładać własnego serwera VPN w domu. Lepiej będzie skorzystać z zaufanej, bezpiecznej usługi VPN, takiej jak ExpressVPN.

Jeśli Twoje połączenie internetowe oferuje niską przepustowość, tworzenie własnego serwera VPN nie jest warte wysiłku – to tylko jeszcze bardziej spowolni Twoje usługi, w tym pobieranie.

Samodzielnie zbudowane serwery VPN wymagają również skrupulatnej konfiguracji i wiedzy technicznej, aby upewnić się, że nie mają luk w zabezpieczeniach.

Co więcej, domowy VPN nie jest narzędziem do ochrony prywatności w sieci – przynajmniej nie w pełni.

Ponieważ szyfruje on ruch w Internecie tylko między klientem VPN a serwerem VPN (Twoim domowym routerem lub komputerem), Twój dostawca usług internetowych – i każda osoba trzecia, która ma dostęp do gromadzonych przez niego danych – nadal może zobaczyć wszystko, co robisz online.

Najwyższej klasy usługi VPN będą chronić Twoją prywatność online i automatycznie aktualizować zabezpieczenia.

Najlepsze VPN-y nie zbierają też żadnych danych osobowych.

Dostawcy VPN często mają serwery VPN w dziesiątkach lokalizacji na całym świecie, w przeciwieństwie do domowego VPN-u, który przydziela Ci tylko adres IP Twojej sieci domowej.

Dzięki komercyjnej usłudze VPN możesz połączyć się z serwerami na całym świecie, aby uzyskać dostęp do treści objętych ograniczeniami geograficznymi.

Korzystanie z gotowych (komercyjnych) serwerów VPN pozwala streaming, pobieranie torrentów i przeglądanie stron internetowych  bez wysiłku.

Zewnętrzna usługa VPN najprawdopodobniej zapewni Ci również większą szybkość niż w przypadku samodzielnie stworzonego serwera.

Czy skonfigurowanie domowego serwera VPN jest darmowe?

Można skonfigurować własny serwer VPN za darmo, ale zależy to od tego, jak dokonasz konfiguracji.

Jeśli chcesz skonfigurować domowy serwer VPN na routerze, być może trzeba będzie kupić nowy sprzęt, jeśli Twój obecny router nie obsługuje OpenVPN.

Routery z wbudowaną funkcją serwera VPN mogą kosztować nawet 100 $.

Podobnie jest z serwerami w chmurze – za ich wynajem od zewnętrznego dostawcy trzeba płacić co miesiąc.

Jeśli jednak chcesz skonfigurować serwer VPN na routerze lub urządzeniu, które już posiadasz, np. komputerze z systemem Windows, jest to całkowicie bezpłatne.

Jeśli nie czujesz się pewnie, zakładając serwer VPN w domu – to dość skomplikowany proces – i nie chcesz wydawać pieniędzy na komercyjny VPN, sprawdź najlepsze darmowe usługi VPN.

Serwer VPN a klient VPN: na czym polega różnica?

W tym przewodniku omówiliśmy konfigurację serwera VPN, ale poruszyliśmy też temat klientów VPN.

Czym się różnią?

Do utworzenia szyfrowanego tunelu VPN potrzebny jest zarówno serwer, jak i klient VPN.

Serwer VPN znajduje się na jednym końcu tunelu, a klient VPN na drugim.

Działanie usługi VPNKlient VPN inicjuje połączenie z serwerem VPN i uwierzytelnia się przed uzyskaniem dostępu do wirtualnej sieci prywatnej.

Podczas gdy serwery VPN mogą przyjmować połączenia od wielu klientów, klient VPN może nawiązać połączenie tylko z jednym serwerem w danym momencie.

Na urządzeniu, które ma się łączyć z serwerem VPN, instalujesz oprogramowanie klienta VPN.

Na przykład na smartfonie z Androidem, którego chcesz bezpiecznie używać w publicznych sieciach Wi-Fi, kiedy jesteś poza domem.

Ruch w Internecie z urządzenia klienckiego VPN (np. smartfona z systemem Android) jest kierowany przez zaszyfrowany tunel VPN do serwera VPN, niezależnie od tego, czy jest to serwer skonfigurowany przez Ciebie w domu, czy należący do dostawcy usług VPN.

Serwer VPN umożliwia hostowanie i dostarczanie usługi VPN, a także maskuje adres IP klienta swoim własnym.

Jeśli więc połączysz się z serwerem VPN znajdującym się w Twoim domu, Twoja aktywność w sieci będzie powiązana z publicznym adresem IP Twojej sieci domowej, nawet jeśli nie jesteś tam fizycznie.

W tym przewodniku pokazaliśmy, jak skonfigurować serwer VPN w domu, ale jeśli potrzebujesz pomocy w skonfigurowaniu urządzenia jako klienta VPN, zapoznaj się z naszym przewodnikiem po konfiguracji VPN.