Kaivoin oman VPN-tunnelin
Blogipalvelimen ylimääräisillä resursseilla ajaa helposti muutakin softaa. Perustin henkilökohtaisen tunnelin Saksaan.
Kun nyt kerran tuli hankittua tämä virtuaalipalvelin blogia varten, heräsi kysymys mihin muuhun sitä voisi hyödyntää. Verkkosivun pyörittämiseen tarvittava softa on niin kevyttä, että näillä lukijamäärillä jopa palveluntarjoajani halvimman vaihtoehdon kohdalla jää resursseja hyödyntämättä. Päädyin oman VPN-palvelimen asentamiseen; tässä kokemuksia siitä.
VPN on tapa reitittää jonkin laitteen kaikki verkkoliikenne vahvasti salattuna jonkin toisen (yleensä muualla sijaitsevan) koneen kautta; eräänlainen henkilökohtainen yhteystunneli, johon muilla ei ole asiaa. Tällaisella yhteydellä voi estää viereisen pöydän läppäriheppua seuraamasta mitä selaat kännykälläsi kahvilan julkisessa wifissä, tai kiertää palveluiden aluerajoituksia – jopa Kiinan suurta palomuuria.
DigitalOceanin näppärän oppaan avulla oma VPN-palvelu oli pystyssä ja yhteys asennettuna laitteisiini parissa tunnissa. Luotettavien palveluntarjoajien VPN-tuotteista saa pulittaa keskimäärin viitisen euroa kuussa, ja silloinkin joutuu useimpien kohdalla sitoutumaan palveluun vähintään vuodeksi. Vaivaan nähden merkittävä säästö siis.
Toki jotkin tahot tarjoavat VPN-palveluita jopa ilman maksua, mutta näissä tapauksissa saa todennäköisesti maksaa datallaan. VPN-palveluntarjoaja kannattaa valita huolella, sillä teknisesti niillä on mahdollisuus päästä käsiksi kaikkeen käyttäjiensä nettiliikenteeseen, jota ei ole muilla tavoin salattu.
Jos VPN:stä tai omasta virtuaalipalvelimesta ei halua pulittaa vitosta kuussa, voi oman kyhäelmän perustaa kotinurkkiin. Tarvitaan vain riittävästi nettikaistaa molempiin suuntiin ja esim. Raspberry Pi -korttikone, jolle ratkaisun voi asentaa. En ole kokeillut, mutta pitäisi onnistua em. ohjeilla tai vaikkapa PiVPN:n tarjoamalla suoraviivaistetulla asennustavalla.
Käyttö helppoa
Oman VPN-palvelun pystyttäminen vaatii toki hyvilläkin ohjeilla osaamista, mutta käyttäminen onnistuu keneltä vain. Omassa konfiguraatiossani VPN-palvelimella generoidaan laitekohtainen OpenVPN-toteutuksen mukainen asetustiedosto, joka sisältää valmiina kaikki tarvittavat asetukset ja salausavaimet. Siirretään se vain turvallisesti halutulle laitteelle ja käytetään asetustiedostona uudelle VPN-yhteydelle.
Läppärini GNOME-työpöytäympäristössä kuten myös Sailfish-käyttöjärjestelmällä varustetussa kännykässä yhteys asentui helposti verkkoasetuksista. Androidissakin konffausperiaate oli kutakuinkin sama kunhan ensin asensi sovelluksen nimeltä OpenVPN for Android.
On yllättävän vapauttava tunne, kun tietää ettei tarvitse enää tinkiä yksityisyydestä ja tietoturvasta vaikkapa hotellien ja lentokenttien ilmaisissa verkoissa. VPN:n soisi olevan nykyistä oletusarvoisemmin peruspalvelu, joka on kuluttajien tiedossa ja helposti kohtuuhintaan saatavilla. Omaan käyttööni se ainakin tuli jäädäkseen.
Juttua on päivitetty 24.4.2021.