interesanti

Kā izveidot savu pilnīgi bezmaksas VPN mākonī

Virtuālais privātais tīkls (VPN) ir lielisks veids, kā pievienot drošību pārlūkošanai, vienlaikus novēršot arī snoopers (ieskaitot jūsu interneta pakalpojumu sniedzēju), taču VPN pakalpojumu sniedzēji ir ļoti slaveni. Jūs veicat pētījumu, lai atrastu labu. Vai arī jūs varat izveidot savu apmēram 10 minūtēs.

Ātri atsvaidzinot, VPN šifrē jūsu datus pirms iziešanas no ierīces, pēc tam šie dati tiek šifrēti, kamēr tie ceļo caur jūsu vietējo tīklu un interneta pakalpojumu sniedzēju (ISP), līdz VPN serveris tos beidzot atšifrē. Šajā gadījumā Web pakalpojumā instalēsit VPN programmatūru.

Komerciālos VPN ir vieglāk iestatīt, un, lai gan šis projekts nav īpaši sarežģīts, jums tas ir nedaudz tehniski jānovērtē. Tā kā vāji iestatītais VPN ir bezjēdzīgs, es iesaku izmantot komerciālu iespēju no pazīstama uzņēmuma, piemēram, privātā interneta piekļuves, SlickVPN, NordVPN, Hideman vai Tunnelbear, ja jums nav ērti iestatīt šo iespēju sev. Visiem pārējiem, kas priecājas par nelielu komandrindas izmantošanu, iesim.

Ko jūs saņemat

Proti, no tā jūs iegūsit bezmaksas VPN. Tas nozīmē drošu, šifrētu savienojumu starp datoru vai mobilo ierīci un internetu kopumā. Ja jūs kaitina tas, ka jūsu interneta pakalpojumu sniedzējs var redzēt visu, ko jūs darāt tiešsaistē, vai arī vēlaties drošu savienojumu ar internetu, kad atrodaties kafejnīcās, izmantojiet VPN.

Gadu gaitā mēs esam izcēluši daudzus publisko VPN pakalpojumu sniedzējus, ieskaitot neseno privāto piekļuvi internetam, taču viena vispārīga nozveja ar jebkuru pakalpojumu sniedzēju ir tā, ka ir grūti pateikt, cik lojāli viņi būs, lai jūsu privātie dati būtu privāti. Tātad, nākamais loģiskais solis ir izveidot savu. Tur ir daži dažādi projekti, lai to izdarītu, bet es apmetu uz dzīvi Algo, jo tas, šķiet, ir visvienkāršākais. Tas instalē VPN programmatūru vienā no vairākiem dažādiem konkurējošiem mākonis pakalpojumiem, un jūs varat izveidot savienojumu ar to no jebkura datora.

Ir arī dažas citas iespējas, tostarp Streisand, kas VPN ideju virza soli tālāk, integrējot arī Tor tiltu un dažas citas funkcijas, kas vērstas uz privātumu. Streisands ir lielisks, taču lielākajai daļai no mums tas ir pārāk liels. Tomēr, ja jūs vairāk interesē papildu privātums un drošības elementi Streisandā, pirmais iestatīšanas procesa solis ir gandrīz identisks Algo, tāpēc šīs rokasgrāmatas pirmais solis palīdzēs jums nokļūt mulsinošajā vietnes iestatīšanas daļā. Amazon EC2 pakalpojums. Pēc tam izpildiet savas operētājsistēmas Streisand instrukcijas.

Visbeidzot, pirms mēs sākam šeit, Algo anonimizē jūsu tīmekļa pārlūkošanu, kā arī neaizsargā jūs no juridiskām vai valdības struktūrām, kas iegūst jūsu datus. Valdība teorētiski šajā gadījumā varētu lūgt mitināšanas pakalpojumu sniedzēju - Amazon - jūsu norēķinu informāciju. Tas nozīmē, ka jūsu satiksmi varētu izsekot jums. Protams, viņi to var izdarīt ar visiem komerciāliem VPN pakalpojumu sniedzējiem. Tomēr vismaz šī VPN daļa ir pilnībā jūsu paša ziņā. Tas ir arī salīdzinoši vienreizlietojams, tāpēc jūs varat diezgan ātri iestatīt vai iznīcināt šo zīdītāju, tiklīdz būsit pakavējies pie procesa.

Neatkarīgi no tā, Algo nodrošina un šifrē jūsu savienojumu, kas ir daudz lielākajai daļai no mums. Ja jums ir nepatīkami izspiest skaidru naudu anonīmam, nejaušam VPN sniedzējam, tas ir labākais risinājums.

Pirmais solis: reģistrējieties Amazon EC2 kontam

Algo var instalēt vietnē DigitalOcean, Amazon EC2, Google Compute Engine un Microsoft Azure. Ja esat jauns lietotājs, visu gadu varat piekļūt Amazon EC2 bezmaksas līmenim, tāpēc mēs šeit aprakstīsim šo procesu.

Tomēr šeit ir daži ierobežojumi. Pirmkārt, jūs saņemat 750 stundas mēnesī, un tam vajadzētu būt vairāk nekā vienai ierīcei, bet tas varētu papildināties, ja jums ir vairākas ierīces. Otrkārt, mēnesī jūs varat ierobežot joslas platumu līdz 15 GB. Ja lejupielādējat daudz lielu failu, tas var nebūt pietiekami. Treškārt, pēc gada beigām cena mainās uz stundas likmi. Tomēr lielākajai daļai cilvēku nevajadzētu gaidīt, ka viņi maksās vairāk par USD 10–11 USD mēnesī.

Ja šī neparedzamība ir kaitinoša un jūs labprātāk izlaidīsit brīvo gadu par labu kaut kam uzticamākām cenām, es tā vietā iesaku izmantot DigitalOcean USD 5 mēnesī. Arī DigitalOcean iestatīšana ir ievērojami vienkāršāka. Izveidojiet jaunu pilienu ar noklusējuma iestatījumiem, pēc tam noklikšķiniet uz cilnes API un ģenerējiet jaunu marķieri. Šis numurs jums būs nepieciešams Algo instalēšanas procesā. Pēc tam jūs varat vienkārši pāriet uz zemāk esošo Algo soli.

Bet mums visiem patīk bezmaksas, tāpēc turpināsim ar Amazon:

  1. Dodieties uz vietni Amazon Web Services un izveidojiet bezmaksas kontu. Ja vēlaties, varat saistīt savu pašreizējo Amazon kontu ar savu tīmekļa pakalpojumu kontu.
  2. Kad esat pieteicies, noklikšķiniet uz Pakalpojumi> IAM. Tas atrodas cilnē Drošība, identitāte un atbilstība.
  3. Kreisajā pusē noklikšķiniet uz cilnes Lietotāji.
  4. Noklikšķiniet uz Pievienot lietotāju.
  5. Izveidojiet lietotāja vārdu un pēc tam noklikšķiniet uz lodziņa blakus Programmatīvā piekļuve. Pēc tam noklikšķiniet uz Tālāk.
  6. Noklikšķiniet uz tieši pievienot esošās politikas.
  7. Ievadiet “admin”, lai meklētu politikas. Atrodiet “AdministratorAccess” un noklikšķiniet uz izvēles rūtiņas blakus tam. Kad esat pabeidzis, noklikšķiniet uz Tālāk.
  8. Pēdējā ekrānā noklikšķiniet uz pogas Lejupielādēt CSV. Šajā failā ir pāris numuri un piekļuves atslēgas, kas jums būs nepieciešamas Algo iestatīšanas procesa laikā. Noklikšķiniet uz Aizvērt un esat gatavs.

Tagad jūsu mazais bezmaksas līmeņa pakalpojums ir izveidots un darbojas Amazon. Ir pienācis laiks instalēt Algo.

Otrais solis: lejupielādējiet un instalējiet Algo

Tālāk mēs instalēsim Algo. Jūs to darīsit, izmantojot komandrindu Windows, Mac vai Linux datorā mājās. Ja izmantojat Linux vai Mac, dodieties uz priekšu un pārejiet uz otro daļu zemāk. Ja izmantojat Windows, turpiniet.

Pirmā daļa: Windows 10 lietotāji (Mac lietotāji var izlaist šo darbību)

Windows lietotājiem būs jāinstalē Windows apakšsistēma operētājsistēmas Linux operētājsistēmai Linux, kas operētājsistēmā Windows 10 (Anniversary Update vai jaunāka). Lūk, kas jums jādara:

  1. Atveriet iestatījumus.
  2. Noklikšķiniet uz Atjaunināt un drošība, pēc tam noklikšķiniet uz Izstrādātājiem.
  3. Iestatiet opciju Izstrādātāju režīms.
  4. Kad viss ir instalēts, noklikšķiniet uz Vadības panelis, pēc tam atlasiet Programmas.
  5. Noklikšķiniet uz Ieslēgt vai izslēgt Windows funkcijas.
  6. Ritiniet uz leju un pēc tam lodziņu blakus Windows apakšsistēmai Linux, pēc tam noklikšķiniet uz Labi. Windows instalēs programmatūru un pēc tam reboot.

Tagad jums ir instalēta Linux Bash. Noklikšķiniet uz izvēlnes Sākt un ierakstiet “Bash”. Jums tiks uzdoti vēl daži jautājumi. Atbildiet uz tiem, tad Windows instalēs citu programmatūras kopu. Visbeidzot, kad tas būs pabeigts, jūs atradīsities komandrindā. Ierakstiet šo, pēc tam nospiediet enter:

sudo apt-get update && sudo apt-get install python-pip python-setuptools build-essential libssl-dev libffi-dev python-dev python-virtualenv git -y

Pēc tam klonējiet repozitoriju ar šo komandu:

git clone //github.com/trailofbits/algo && cd algo

Kad tas ir izdarīts, pārejiet pie piektās darbības otrajā daļā zemāk.

Otrā daļa: Instalējiet Algo

Mac datorā jūs varat viegli instalēt Algo. Tomēr atkarībā no tā, kuru Linux versiju izmantojat, šeit jums būs atšķirīgs komandu komplekts. Šeit varat izdomāt, kas jums nepieciešams Linux.

  1. Vienā no Mac datoriem lejupielādējiet Algo un izsaiņojiet failu visur, kur vēlaties. Tādējādi tiek izveidota mape ar nosaukumu algo-master .
  2. Atveriet termināli, pēc tam ierakstiet cd un pēc tam direktorija atrašanās vietu “algo-master”. Ja neesat pārliecināts par to, ierakstiet cd, pēc tam velciet un nometiet algo-master direktoriju terminālī. Tas automātiski aizpildīs atrašanās vietu, iegūstot kaut ko līdzīgu, cd /Users/jimbojones/Documents/algo-master .
  3. Ierakstiet python -m ensurepip —user un nospiediet taustiņu Enter.
  4. Ierakstiet python -m pip install —user —upgrade virtualenv un nospiediet taustiņu Enter.
  5. Ierakstiet python -m virtualenv env && source env/bin/activate && python -m pip install -r requirements.txt un nospiediet taustiņu Enter. Ja iepriekš neesat instalējis kopiju komandrindas rīkus, jūs saņemsit uzvedni to darīt. Iet uz priekšu un vienojies.
  6. Ierakstiet sudo nano config.cfg un nospiediet taustiņu Enter. Tādējādi tiek atvērts teksta redaktors. Zem lietotājiem ierakstiet to lietotāju vārdus, kurus vēlaties izveidot. Tie visi ir dažādi cilvēki, kuriem vēlaties piekļūt savam VPN, tāpēc izveidojiet dažus no viņiem, ja kopīgojat saturu ar draugiem vai vairākās ierīcēs. Kad esat pabeidzis, nospiediet Ctrl + X, lai saglabātu un izietu.
  7. Lai sāktu instalēšanas procesu, ./algo . Instalācijas skripts uzdod jums virkni jautājumu.
  8. Pakalpojumu sniedzējam ierakstiet 2 Amazon EC2 (ja vien neesat izvēlējies citu pakalpojumu sniedzēju). Ievadiet jebkuru sava VPN vārdu un izvēlieties servera atrašanās vietu (iesaku pieturēties pie tuvākā pieejamā servera).
  9. Tālāk jums jāapņem AWS piekļuves atslēga un AWS slepenā atslēga. Atcerieties, ka akreditācijas datu CSV fails, kuru iepriekšējā darbībā lejupielādējāt no Amazon? Tas ietver abus šos skaitļus. Dodieties uz priekšu un nokopējiet / ielīmējiet katru numuru no šī faila, kad jums tiek lūgts.
  10. Tālāk Algo jautā jums par VPN pēc pieprasījuma. Uz abiem jautājumiem atbildēju “ Yes . Tas padara jūsu Apple ierīces automātiski savienojumu ar VPN. Pretējā gadījumā tie katru reizi jāatspējo manuāli. Es arī iesaku pateikt Jā drošības uzlabojumiem, HTTP starpniekserverim un vietējam DNS atrisinātājam. Pārējās iespējas ir pilnībā jūsu ziņā, varat pateikt nē visam, un jūsu VPN joprojām darbosies labi.

Visbeidzot, pēc visa tā, Algo izies pasaulē un instalēs sevi uz jūsu pakalpojumu sniedzēja, pēc tam iestatīs daudz dažādu pakalpojumu, galu galā dodot jums pilnīgu iesākumu. Jūsu VPN tagad ir izveidots un darbojas. Lai to lietotu, jums tas ir jāpievieno.

Konfigurējiet ierīces VPN

Lai izveidotu savienojumu ar savu VPN, katrā ierīcē, kurā vēlaties izveidot savienojumu ar VPN, jāinstalē profils vai sertifikāts. Dažām operētājsistēmām tas ir sarežģītāk nekā citiem. Katrā ziņā visi nepieciešamie faili atrodas tajā “algo-master” direktorijā mapē “configs”.

Iestatiet savu VPN Apple ierīcēs

Mapē “configs” atradīsit .mobileconfig failu. Mac datorā veiciet dubultklikšķi uz šī faila, lai instalētu profilu Mac datorā. Lai instalētu profilu iPhone vai iPad, varat Airdrop to pašu failu no Mac instalēt iOS ierīcē, nosūtīt pa e-pastu sev vai augšupielādēt to mākoņa pakalpojumā, piemēram, iCloud vai Dropbox, un atvērt to no turienes. Jums tiks lūgts apstiprināt profila instalēšanu, un pēc tam jūs tiksit izveidots savienojums ar šo VPN. Jūs varat atvienoties, vienkārši izdzēšot profilu.

Iestatiet savu VPN Android ierīcēs

Operētājsistēmā Android vispirms jāinstalē strongSwan VPN klienta lietotne. Pēc tam nokopējiet P12 failu mapē Configs savā Android ierīcē un atveriet to strongSwan. Izpildiet norādījumus no turienes, lai to iestatītu. Ja jums nepieciešama palīdzība, šis ceļvedis palīdzēs jums iepazīties ar katru daļu.

Iestatiet savu VPN operētājsistēmā Windows

Šis process operētājsistēmā Windows ir diezgan sarežģīts, taču to joprojām var veikt.

  1. Dodieties uz mapi “configs”, pēc tam nokopējiet PEM, P12 un PS1 failus savā Windows mašīnā.
  2. Veiciet dubultklikšķi uz PEM faila, lai to importētu uzticamo sakņu sertifikātu veikalā.
  3. Atveriet lietojumprogrammu Powershell, pēc tam pārejiet uz mapi ar failiem, kurus pirms sekundes nokopējāt vienā solī.
  4. Ierakstiet, Set-ExecutionPolicy Unrestricted -Scope CurrentUser un nospiediet taustiņu Enter.
  5. Ievadiet sava Powershell skripta nosaukumu un nospiediet Enter. Tas būs kaut kas līdzīgs windows_$usernameyoumadeup.ps1 . Izpildiet ekrānā redzamos norādījumus.
  6. Visbeidzot, kad tas ir pabeigts, ierakstiet Set-ExecutionPolicy Restricted -Scope CurrentUser un nospiediet taustiņu Enter.

Tagad vajadzētu iestatīt jūsu VPN.

Kad esat iestatījis visu, izpildiet mūsu rokasgrāmatu, lai pārbaudītu, vai jūsu VPN darbojas pareizi.