VPN není magická ochrana. Tady je kdy ji opravdu potřebujete.

Kdy VPN ANO¶

• Veřejná Wi-Fi (kavárny, hotely, letiště)
• Přístup do firemní sítě
• Přístup k home labu zvenku
• Obcházení geo-restrictions (legální)
• Ochrana před ISP sledováním

Kdy VPN NE¶

• „Úplná anonymita” — VPN provider vidí váš traffic
• Ochrana před malware — to dělá antivirus
• Rychlejší internet — VPN ho zpomalí

Komerční vs vlastní¶

• Komerční (Mullvad, ProtonVPN): snadné, servery po celém světě
• Vlastní (WireGuard na VPS): plná kontrola, levnější

WireGuard setup¶

Na serveru¶

apt install wireguard
wg genkey | tee privatekey | wg pubkey > publickey

wg0.conf¶

[Interface]
PrivateKey =
Address = 10.0.0.1/24
ListenPort = 51820

[Peer]
PublicKey =
AllowedIPs = 10.0.0.2/32

Doporučení¶

Pro osobní použití: Mullvad ($5/měsíc, žádné logy). Pro home lab: vlastní WireGuard.