zanimivo

Kako postaviti lastno popolnoma brezplačno VPN v oblaku

Navidezno zasebno omrežje (VPN) je odličen način, da dodate varnost pri svojem brskanju, hkrati pa preprečite tudi pohodnike (vključno s ponudnikom internetnih storitev), vendar so ponudniki VPN nenavadno sketni. Naredite nekaj raziskav, da bi našli dobro. Lahko pa si naredite svoje v približno 10 minutah.

Kot hitro osvežitev VPN šifrira vaše podatke, preden zapustijo vašo napravo, nato pa ostanejo šifrirani, medtem ko potujejo po vašem lokalnem omrežju in ponudniku internetnih storitev (ISP), dokler jih na koncu ne dešifrira strežnik VPN. V tem primeru namestite programsko opremo VPN na spletno storitev.

Komercialne VPN-je je lažje postaviti in čeprav ta projekt ni tako zapleten, morate za to biti nekoliko naklonjeni tehnično. Ker je slabo nastavljena VPN neuporabna, priporočam, da se držite komercialne možnosti dobro znanega podjetja, kot so zasebni dostop do interneta, SlickVPN, NordVPN, Hideman ali Tunnelbear, če vam to ne ustreza. Za ostale, ki smo jim udobni z malo uporabe ukazne vrstice, pojdimo naprej.

Kaj dobiš

Od tega boste namreč dobili brezplačen VPN. To pomeni varno, šifrirano povezavo med računalnikom ali mobilno napravo in internetom na splošno. Če vas moti, da lahko vaš ponudnik internetnih storitev vidi vse, kar počnete prek spleta, ali želite varno povezavo z internetom, ko ste zunaj v kavarnah, potem želite uporabiti VPN.

V preteklih letih smo izpostavili številne javne ponudnike zasebnih zasebnih omrežij, vključno z zadnjim zasebnim dostopom do interneta, toda splošni ulov katerega koli ponudnika je ta, da je težko povedati, kako zvesti bodo pri ohranjanju zasebnosti. Naslednji logični korak je torej, da naredite svoje. Za to je nekaj različnih projektov, vendar sem se naselil na Algo, ker se zdi, da je to najpreprostejši kup. Programsko opremo VPN namesti v eno od več različnih konkurenčnih storitev v oblaku in se nanjo lahko povežete s katerega koli računalnika, ki ga imate.

Obstaja še nekaj drugih možnosti, vključno s Streisandom, ki idejo VPN-a naredi korak dlje, saj vključuje tudi Tor-ov most in nekaj drugih funkcij, usmerjenih v zasebnost. Streisand je odličen, vendar je za večino nas pretiran. Če pa vas bolj zanimajo dodatne zasebnosti in varnostne funkcije v Streisandu, je prvi korak postopka nastavitve skoraj enak Algo, zato vas bo prvi korak v tem priročniku popeljal skozi zmeden del nastavitve Amazon EC2 storitev. Po tem sledite navodilom Streisand za vaš operacijski sistem.

In nazadnje, preden začnemo tukaj, Algo anonimizira vaše brskanje po spletu, prav tako pa vas ne ščiti pred pravnimi ali državnimi subjekti, ki dobivajo vaše podatke. Vlada lahko teoretično zaprosi ponudnika gostovanja, Amazon v tem primeru, za vaše podatke za obračun. To pomeni, da lahko vaš promet zasledimo nazaj. Seveda lahko to storijo tudi pri vseh komercialnih ponudnikih VPN. Vsaj del tega VPN-ja je popolnoma v vaši skrbi. Prav tako je razmeroma za enkratno uporabo, zato lahko ta sesalnik hitro nastavite ali uničite, ko se vam obeta postopek.

Ne glede na to, Algo zavaruje in šifrira vašo povezavo, kar je za nas večino. Če vam je neprijetno, če denar izplačate anonimnemu, naključnemu ponudniku VPN, je to najboljša rešitev.

Prvi korak: Prijavite se za račun Amazon EC2

Algo lahko namestite na DigitalOcean, Amazon EC2, Google Compute Engine in Microsoft Azure. Če ste nov uporabnik, lahko dostopate do Amazonove brezplačne ravni EC2 celo leto, zato bomo podrobneje opisali postopek.

Vendar obstaja nekaj omejitev. Najprej prejmete 750 ur na mesec, kar bi moralo biti več kot dovolj za eno napravo, vendar se lahko prišteje, če imate več naprav. Drugič, omejeni ste na 15 GB pasovne širine na mesec, če naložite veliko velikih datotek, to morda ne bo dovolj. Tretjič, po izteku leta cena preide na uro. Kljub temu večina ljudi ne bi smela pričakovati, da bo plačala več kot 10 do 11 USD na mesec.

Če je ta nepredvidljivost moteča in boste raje preskočili brezplačno leto v prid nečesa bolj zanesljivih cen, predlagam, da uporabite plačilno stopnjo DigitalOcean 5 USD na mesec. Tudi nastavitev DigitalOceana je bistveno lažja. Ustvarite novo kapljico s privzetimi nastavitvami, nato kliknite jeziček API in ustvarite nov žeton. To številko boste potrebovali med postopkom namestitve Algo. Po tem lahko preprosto preskočite do spodnjega koraka Algo.

Toda vsi imamo radi brezplačno, zato nadaljujmo z Amazonom:

  1. Pojdite na spletno mesto Amazon Web Services in ustvarite brezplačen račun. Če želite, lahko svoj trenutni račun Amazon povežete s svojim računom za spletne storitve.
  2. Ko ste prijavljeni, kliknite Storitve> IAM. Nahaja se na zavihku Varnost, identiteta in skladnost.
  3. Kliknite kartico Uporabniki na levi strani.
  4. Kliknite Dodaj uporabnika.
  5. Ustvarite uporabniško ime in kliknite polje poleg Programatičnega dostopa. Nato kliknite Naprej.
  6. Kliknite neposredno pritrditev obstoječih pravilnikov.
  7. Vtipkajte »admin« za iskanje po pravilnikih. Poiščite »AdministratorAccess« in kliknite potrditveno polje poleg. Ko končate, kliknite Naprej.
  8. Na končnem zaslonu kliknite gumb Prenesi CSV. Ta datoteka vključuje nekaj številk in tipk za dostop, ki jih boste potrebovali med postopkom nastavitve Algo. Kliknite Zapri in vse ste pripravljeni.

Zdaj je vaša malo brezplačna storitev na Amazonu zagnana. Čas je, da namestite Algo.

Drugi korak: Prenesite in namestite Algo

Nato bomo namestili Algo. To boste naredili s pomočjo ukazne vrstice v računalniku z operacijskim sistemom Windows, Mac ali Linux doma. Če uporabljate Linux ali Mac, pojdite naprej in preskočite na drugi del spodaj. Če ste v sistemu Windows, nadaljujte.

Prvi del: Uporabniki sistema Windows 10 (uporabniki Mac računalnikov lahko ta korak preskočijo)

Uporabniki sistema Windows bodo morali namestiti podsistem Windows za Linux, da bo Algo deloval, kar bo v sistemu Windows 10 (Anniversary Update ali novejše). Tukaj je nekaj, kar morate storiti:

  1. Odprite Nastavitve.
  2. Kliknite Posodobi in zaščiti, nato pa Za razvijalce.
  3. Nastavite možnost možnosti Razvijalci na omogočeno.
  4. Ko se vse namesti, kliknite Nadzorna plošča in nato Programi.
  5. Kliknite Vklop ali izklop funkcij sistema Windows.
  6. Pomaknite se navzdol in potrdite polje poleg Windows podsistema za Linux, nato kliknite V redu. Windows bo programsko opremo namestil in nato znova zagnal.

Zdaj imate nameščen Linux Bash. Kliknite meni Start in vnesite "Bash". Vprašalo vas bo še nekaj vprašanj. Odgovorite nanje in Windows bo namestil drug nabor programske opreme. Ko končate, boste v ukazni vrstici. Vnesite to in pritisnite enter:

sudo apt-get update && sudo apt-get install python-pip python-setuptools build-Nužni libssl-dev libffi-dev python-dev python-virtualenv git -y

Nato klonirajte skladišče s tem ukazom:

git klon //github.com/trailofbits/algo && cd algo

Ko to storite, preskočite na 5. korak spodaj.

Drugi del: Namestite Algo

V Mac lahko Algo enostavno namestite. Toda glede na to, katero različico Linuxa uporabljate, boste tukaj imeli drug nabor ukazov. Tu lahko ugotovite, kaj potrebujete za Linux.

  1. One Mac, prenesite Algo in odpakirajte datoteko, kamor koli želite, na svojem računalniku. S tem ustvarite mapo, imenovano algo-master .
  2. Odprite terminal, nato vnesite cd mu sledi mesto imenika "algo-master". Če niste prepričani v to, vnesite cd, povlecite in spustite imenik algo-master v Terminal. Samodejno bo napolnil lokacijo, kar bo povzročilo nekaj podobnega, cd /Users/jimbojones/Documents/algo-master .
  3. Vtipkajte python -m ensurepip —user in pritisnite Enter.
  4. Vnesite python -m pip install —user —upgrade virtualenv in pritisnite Enter.
  5. Vtipkajte python -m virtualenv env && source env/bin/activate && python -m pip install -r requirements.txt in pritisnite Enter. Če še niste namestili orodij ukazne vrstice cc, boste to pozvani. Pojdi naprej in se dogovori.
  6. Vnesite sudo nano config.cfg in pritisnite Enter. S tem se odpre urejevalnik besedil. Pod uporabniki vnesite ime vseh uporabnikov, ki jih želite ustvariti. Vse to so različni ljudje, do katerih želite imeti dostop do svojega zasebnega omrežja, zato jih lahko delite, če jih delite s prijatelji ali v več napravah. Ko končate, pritisnite Ctrl + X, da shranite in zapustite.
  7. Vnesite ./algo da začnete postopek namestitve. Namestitveni skript vam zastavi vrsto vprašanj.
  8. Pri ponudniku vnesite 2 za Amazon EC2 (razen če ste šli z drugim ponudnikom). Vnesite poljubno ime za VPN in izberite lokacijo strežnika (predlagam, da se držite najbližjega strežnika, ki je na voljo).
  9. Nato morate zajeti ključ za dostop do AWS in tajni ključ AWS. Se spomnite, da je bila datoteka CSV poverilnic, ki ste jo v prejšnjem koraku prenesli iz Amazona? To vključuje obe številki. Nadaljujte in kopirajte vsako številko iz te datoteke.
  10. Nato vas Algo vpraša o VPN On Demand. Na oba vprašanja sem odgovoril z da. Tako se vaše Apple naprave samodejno povežejo z VPN. V nasprotnem primeru jih morate vsakič omogočiti ročno. Priporočam tudi, da izgovorite Yes varnostnim izboljšavam, proxyjem HTTP in lokalnim DNS razreševalcem. Preostale možnosti so v celoti odvisne od vas, lahko rečete "ne" vsem in vaš VPN bo še vedno deloval v redu.

Končno bo Algo šel v svet in se namestil na svojega ponudnika, nato pa postavil vrsto različnih storitev in sčasoma dal prednost, da je dokončana. Vaša VPN je zdaj pripravljena in deluje. Nanjo morate uporabiti svoje naprave, da jo lahko uporabljate.

Konfigurirajte svoje naprave za VPN

Če se želite povezati s svojim VPN, morate namestiti profil ali potrdilo na vsako napravo, s katero se želite povezati v VPN. Za nekatere operacijske sisteme je to bolj zapleteno, kot pri drugih. Kakor koli že, vse datoteke, ki jih potrebujete, so v tistem imeniku "algo-master" znotraj mape "configs".

Nastavite svoj VPN na Apple napravah

Znotraj mape »configs« boste našli datoteko .mobileconfig. V Macu dvokliknite to datoteko, da namestite profil na svoj Mac. Če želite profil namestiti na iPhone ali iPad, lahko isto datoteko iz računalnika Mac ali Airdrop vstavite v napravo iOS, jo pošljete po e-pošti ali naložite v storitev v oblaku, kot sta iCloud ali Dropbox, in jo odprete od tam. Pozvani boste, da potrdite namestitev profila in od takrat naprej boste povezani s tem VPN. Prekinete lahko tako, da preprosto izbrišete profil.

Nastavite svoj VPN v napravah Android

V Androidu morate najprej namestiti aplikacijo odjemalec strongSwan VPN Client. Nato kopirajte datoteko P12 v mapo Configs v napravo Android in jo odprite v strongSwan. Sledite navodilom od tam, da ga nastavite. Če potrebujete pomoč, vas bo ta vodič vodil skozi vsak del.

Nastavitev VPN-ja v sistemu Windows

Ta postopek je v sistemu Windows precej zapleten, vendar je še vedno izvedljiv.

  1. Pojdite v mapo »configs« in nato kopirajte datoteke PEM, P12 in PS1 v računalnik Windows.
  2. Dvokliknite datoteko PEM, da jo uvozite v trgovino s potrdilom Trusted Root.
  3. Odprite aplikacijo Powershell in se pomaknite do mape z datotekami, ki ste jih pred korakom sekunde kopirali.
  4. Vtipkajte, Set-ExecutionPolicy Unrestricted -Scope CurrentUser in pritisnite Enter.
  5. Vnesite ime skripta Powershell in pritisnite Enter. To bo nekaj takega kot windows_$usernameyoumadeup.ps1 . Sledite navodilom na zaslonu.
  6. Končno vnesite Set-ExecutionPolicy Restricted -Scope CurrentUser in pritisnite Enter.

Vaša VPN mora biti zdaj postavljena.

Ko imate vse nastavljeno, sledite našemu vodiču, da preverite, ali vaš VPN deluje pravilno.