Dlaczego komercyjny VPN to nie jest pełne rozwiązanie?
Problem z komercyjnym VPN nie polega na tym, że nie działa. Działa – szyfruje ruch między Tobą a serwerem VPN. Twój dostawca internetu nie widzi, jakie strony odwiedzasz. Strony nie widzą Twojego prawdziwego adresu IP.
Problem jest gdzie indziej. Korzystając z komercyjnego VPN, przesuwasz zaufanie z jednego podmiotu (dostawca internetu) na inny (dostawca VPN). I teraz to dostawca VPN widzi cały Twój ruch. Czy mu ufasz? Czy znasz jurysdykcję, w której działa? Czy wiesz, co się stanie, gdy służby zapukają do jego drzwi?
Oprócz tego: VPN to tylko jeden element układanki. Twoja tożsamość w sieci składa się z wielu punktów: adres IP, fingerprint przeglądarki, ciasteczka, konta, nawyki korzystania. Nawet z najlepszym VPN – jeśli logujesz się na Gmaila, używasz Chrome’a zsynchronizowanego z kontem Google i płacisz kartą – Twoja tożsamość jest nadal poskładana z tych wszystkich źródeł.
Własny serwer VPN nie rozwiązuje wszystkich tych problemów. Ale rozwiązuje jeden z nich fundamentalnie: eliminuje pośrednika, który widzi Twój ruch.
CYBERGURU NA ŻYWO
Kalendarz darmowych szkoleń
Zapomnij o domysłach z forów internetowych czy niesprawdzonych tutorialach.
Wejdź do świata OSINT-u, poznaj mechanizmy Darknetu i zobacz, jak zniknąć z radarów i chronić swoją tożsamość.
Spotykamy się na żywo, rozwiązujemy realne case’y i rozkładamy zagrożenia na czynniki pierwsze.
Sprawdź nasz harmonogram i dołącz do sesji, która Cię interesuje – czas na Twój ruch w cieniu.
Czym jest Amnezia VPN?
Amnezia VPN to open-source’owy klient VPN, który pozwala na dwa sposoby korzystania:
|
Tryb |
Co dostajesz |
Koszt |
|
Amnezia Free |
Darmowy VPN (Europa), ograniczenie do ~8 Mbps, brak wyboru lokalizacji |
0 zł |
|
Amnezia Premium |
Komercyjny VPN z wyborem lokalizacji, wyższe prędkości |
~4 USD/mies. |
|
Self-hosted |
Własny serwer VPN na Twoim VPS, pełna kontrola, brak limitów |
~3 EUR/mies. (koszt VPS) |
To, co wyróżnia Amnezię na tle innych rozwiązań, to protokół AmneziaWG – zmodyfikowana wersja WireGuard, zaprojektowana tak, żeby operatorzy i systemy DPI (Deep Packet Inspection) nie mogły rozpoznać, że korzystasz z VPN. Standardowy WireGuard ma charakterystyczny wzorzec pakietów, który łatwo wykryć. AmneziaWG zmienia nagłówki i rozmiary pakietów tak, żeby ruch wyglądał jak zwykły ruch UDP.
Całe oprogramowanie – zarówno klient, jak i kod serwera – jest open-source i dostępne na GitHubie. Amnezia przeszła też audyt bezpieczeństwa (styczeń 2025), którego wyniki są publicznie dostępne.
Co potrzebujesz, żeby postawić własny VPN?
Dwie rzeczy:
- VPS (Virtual Private Server)– wirtualny serwer w chmurze, który będzie Twoim punktem wyjściowym do internetu. Dostawców jest wielu: Hetzner, DigitalOcean, Vultr, OVH. Na potrzeby tego poradnika korzystam z Hetznera – serwer w Niemczech za ~3,29 EUR miesięcznie (najtańsza opcja). Wystarczy najsłabsza konfiguracja – VPN nie potrzebuje dużo zasobów.
- Klient Amnezia VPN– pobierasz ze strony org. Dostępny na Windows, macOS, Linux, Android i iOS.
Jeśli zależy Ci na anonimowości zakupu VPS, istnieją dostawcy przyjmujący płatności w kryptowalutach (np. Monero) i niewymagający podawania danych osobowych. To osobny temat, ale warto go mieć z tyłu głowy.
POZNAJ CYBERAKADEMIĘ
Skoro już tu jesteś - rozwiń swoje cyberumiejętności!
Podstawy cyberbezpieczeństwa w przystępnej formie. Dowiedz się, jak chronić siebie i swoich bliskich w internecie – od bezpiecznych haseł, przez rozpoznawanie phishingu, po ochronę prywatności online. Idealny start dla początkujących.
DarkINT to praktyczny kurs wejścia na Darknet od zera. Krok po kroku budujesz bezpieczne środowisko, tworzysz tożsamość operacyjną, konfigurujesz komunikację i uczysz się poruszać po ukrytych społecznościach – bez teorii na sucho, z pełną symulacją na koniec.
Konfiguracja własnego VPN krok po kroku
Krok 1: Kupno VPS
Zakładasz konto u dostawcy (np. Hetzner), wybierasz najtańszy serwer z Linuxem (Ubuntu lub Debian), czekasz kilkadziesiąt sekund na uruchomienie. Dostajesz adres IP serwera i dane logowania (root + hasło lub klucz SSH).
Krok 2: Generowanie klucza SSH
Zamiast logować się hasłem, warto użyć klucza SSH – to bezpieczniejsza metoda uwierzytelniania. Generujesz parę kluczy komendą:
ssh-keygen -t ed25519
Ed25519 to nowoczesny algorytm kryptograficzny – szybki i bezpieczny. Klucz publiczny dodajesz na serwer (do pliku ~/.ssh/authorized_keys), klucz prywatny zostawiasz u siebie. Od tego momentu logujesz się bez hasła – samym kluczem.
Krok 3: Podłączenie serwera w Amnezia VPN
Otwierasz klienta Amnezia VPN, klikasz plusik (dodaj serwer) i wybierasz „Self-hosted”. Podajesz:
- Adres IP serwera
2. Nazwę użytkownika (root)
3. Klucz prywatny SSH (lub hasło)
Amnezia łączy się z Twoim VPS przez SSH, automatycznie instaluje potrzebne oprogramowanie (Docker + kontenery VPN) i konfiguruje protokół AmneziaWG. Nie musisz nic ręcznie wpisywać na serwerze – klient robi wszystko za Ciebie.
Gdy pojawi się pytanie o wybór protokołu, możesz wybrać „Automatic” – Amnezia użyje AmneziaWG, który zapewnia obfuskację ruchu i utrudnia wykrycie VPN.
Krok 4: Połączenie i test
Klikasz „Connect”. Połączenie nawiązuje się w ciągu sekund. Teraz cały Twój ruch internetowy wychodzi z serwera VPN w Niemczech (lub gdziekolwiek postawiłeś VPS).
Weryfikacja – czy VPN naprawdę działa?
Po połączeniu sprawdź trzy rzeczy:
- Adres IP – Wejdź na stronę typu whatismyip.com. Powinieneś zobaczyć adres IP swojego VPS, nie swój domowy. Jeśli widzisz lokalizację VPS (np. Niemcy) zamiast swojej prawdziwej – działa.
- Wycieki DNS – To częsty problem z VPN-ami: ruch HTTP idzie przez tunel, ale zapytania DNS (które tłumaczą nazwy stron na adresy IP) wyciekają poza VPN i zdradzają Twojego dostawcę internetu. Sprawdź to na stronie dnsleaktest.com lub podobnym narzędziu. Jeśli widzisz tylko serwery DNS swojego VPS – jest OK. Jeśli widzisz DNS swojego ISP – masz problem z konfiguracją.
- Prędkość – Zrób test na speedtest.net. W moim przypadku (połączenie przez Starlink → VPS Hetzner w Niemczech) osiągam ponad 200 Mbps przez VPN. To wystarczająco, żeby streamować wideo w 4K, pracować zdalnie i robić praktycznie wszystko bez odczuwalnego spowolnienia.
Self-hosted VPN vs komercyjny VPN – porównanie
|
Kryterium |
Komercyjny VPN (np. NordVPN) |
Self-hosted (Amnezia + VPS) |
|
Kto widzi Twój ruch? |
Dostawca VPN |
Nikt (Ty kontrolujesz serwer) |
|
Wybór lokalizacji |
Dziesiątki krajów |
Tam, gdzie kupisz VPS |
|
Koszt |
~5-12 USD/mies. |
~3 EUR/mies. |
|
Konfiguracja |
Zero (klik i działa) |
~15 minut jednorazowo |
|
Obfuskacja (ukrywanie VPN) |
Zależy od dostawcy |
AmneziaWG – wbudowana |
|
Odporność na DPI |
Różnie |
Wysoka (AmneziaWG 2.0) |
|
Współdzielenie IP |
Tak (tysiące użytkowników na 1 IP) |
Nie (Twój VPS = Twój IP) |
|
Anonimowość zakupu |
Możliwa (krypto) |
Możliwa (krypto + prywatni dostawcy VPS) |
Self-hosted VPN nie jest dla każdego. Jeśli chcesz po prostu obejść geoblokadę na Netflixie – komercyjny VPN jest prostszy. Ale jeśli zależy Ci na kontroli nad swoim ruchem, nie chcesz ufać kolejnej firmie i chcesz sam decydować, gdzie wychodzą Twoje dane – własny serwer to jedyna opcja, która to gwarantuje.
Na co uważać?
- VPN to nie anonimowość – Nawet własny serwer VPN nie czyni Cię anonimowym. Twój adres IP to tylko jeden element identyfikacji– są jeszcze fingerprint przeglądarki, ciasteczka, konta, na które się logujesz, i dziesiątki innych punktów. VPN chroni ruch w tranzycie. Resztę musisz zabezpieczyć osobno.
- Hardening serwera – VPS z domyślną konfiguracją nie jest twierdza. Warto wyłączyć logowanie hasłem (zostawić tylko SSH key), zaktualizować system, skonfigurować firewall i wyłączyć niepotrzebne usługi. To temat na osobny artykuł – albo na jedno z moich szkoleń, gdzie omawiamy bezpieczeństwo Linuxa od podstaw.
- Dostawca VPS nadal widzi metadane – Nie widzi treści Twojego ruchu (bo jest szyfrowana między klientem a serwerem VPN), ale widzi, że ruch przechodzi przez serwer. Jeśli to Ci przeszkadza – szukaj dostawców, którzy nie wymagają danych osobowych i przyjmują kryptowaluty.
FAQ – najczęstsze pytania
- Ile kosztuje postawienie własnego serwera VPN?
Najtańszy VPS u dostawców takich jak Hetzner to około 3-4 EUR miesięcznie. Klient Amnezia VPN jest darmowy. Jeśli masz serwer w domu (np. Raspberry Pi), możesz postawić VPN za darmo – ale wtedy ruch wychodzi z Twojego domowego adresu IP, co traci sens.
- Czy Amnezia VPN jest bezpieczna?
Amnezia VPN jest open-source – zarówno klient, jak i kod serwerowy są publicznie dostępne na GitHubie. Projekt przeszedł audyt bezpieczeństwa (styczeń 2025), którego wyniki opublikowano. Wszystkie zgłoszone problemy zostały naprawione. To więcej transparentności, niż oferuje większość komercyjnych dostawców VPN.
- Czym AmneziaWG różni się od zwykłego WireGuard?
AmneziaWG to fork WireGuard-Go z dodaną obfuskacją. Standardowy WireGuard ma rozpoznawalne wzorce pakietów, które systemy DPI (Deep Packet Inspection) mogą wykryć. AmneziaWG zmienia nagłówki, rozmiary pakietów i dodaje szum, żeby ruch wyglądał jak zwykły UDP. Kryptografia pozostaje ta sama – ChaCha20-Poly1305.
- Czy mogę korzystać z Amnezia Free bez stawiania własnego serwera?
Tak. Amnezia Free to darmowy tier, który łączy Cię z serwerem w Europie. Ograniczenie to ~8 Mbps i brak wyboru lokalizacji. Do podstawowego przeglądania stron wystarczy, ale do streamingu czy pracy z dużymi plikami – nie.
- Czy własny VPN zastąpi Tora?
Nie. VPN i Tor to różne narzędzia do różnych celów. VPN ukrywa Twój ruch przed dostawcą internetu i zmienia Twój widoczny adres IP. Tor zapewnia wielowarstwowe szyfrowanie i routing przez kilka węzłów, co daje znacznie wyższy poziom anonimowości. Do codziennej prywatności – VPN wystarczy. Do poważnego OPSEC – VPN to za mało.
O autorze
Od ponad 15 lat pracuję w branży IT, a od 2018 roku zawodowo zajmuję się cyberbezpieczeństwem, analizą incydentów i testami penetracyjnymi.
Na co dzień mam do czynienia z prawdziwymi danymi, realnymi zagrożeniami i sytuacjami, w których błędne założenie kosztuje czas, pieniądze albo bezpieczeństwo. To doświadczenie bardzo mocno ukształtowało mój sposób myślenia – i dokładnie ten sposób myślenia chcę Ci przekazać w Cyberdetektywie.
Ten kurs powstał dlatego, że przez lata widziałem, jak wiele problemów bierze się z braku umiejętności weryfikowania informacji, łączenia faktów i odróżniania danych od domysłów. W pracy z incydentami i bezpieczeństwem bardzo szybko wychodzi na jaw, kto potrafi analizować sytuację, a kto tylko zgaduje – i ta różnica jest kluczowa również poza światem IT w zupełnie prywatnych warunkach.
Cyberdetektyw nie jest kursem teoretycznym ani zbiorem efektownych trików. To próba przeniesienia podejścia znanego z cyberbezpieczeństwa i pentestów do świata OSINT-u. Pokażę Ci nie tylko narzędzia i techniki, ale przede wszystkim tok myślenia, który wykorzystuję w swojej pracy.
