цікаво

Як налаштувати власну повністю безкоштовну VPN у хмарі

Віртуальна приватна мережа (VPN) - це чудовий спосіб додати безпеку вашому веб-перегляду, а також запобігти снуперам (у тому числі постачальнику послуг Інтернету), але провайдери VPN, як відомо, є дуже схематичними. Ви робите кілька досліджень, щоб знайти гарне. Або ви можете зробити самостійно приблизно за 10 хвилин.

Як швидке оновлення, VPN шифрує ваші дані до того, як покине ваш пристрій, а потім ці дані залишаються зашифрованими під час подорожі через локальну мережу та постачальника послуг Інтернету (ISP), доки в кінцевому підсумку не розшифруються сервером VPN. У цьому випадку ви встановите програмне забезпечення VPN на веб-службу.

Комерційні VPN простіше налаштувати, і хоча цей проект не дуже складний, для цього потрібно бути дещо технічно схильним. Оскільки погано налаштований VPN марний, я рекомендую дотримуватися комерційного варіанту від відомої компанії, наприклад приватного доступу до Інтернету, SlickVPN, NordVPN, Hideman або Tunnelbear, якщо вам не зручно налаштовувати це для себе. Для решти з нас, комфортних із невеликим використанням командного рядка, давайте продовжимо.

Що ви отримуєте

А саме, ви отримаєте безкоштовну VPN від цього. Це означає безпечне зашифроване з'єднання між вашим комп’ютером чи мобільним пристроєм та Інтернетом загалом. Якщо ви дратуєтесь тим, що ваш Інтернет-провайдер може бачити все, що ви робите в Інтернеті, або ви хочете забезпечити безпечне підключення до Інтернету, коли ви поза кав’ярнями, тоді ви хочете використовувати VPN.

Протягом багатьох років ми виділяли багато публічних постачальників VPN, зокрема останній приватний доступ до Інтернету, але одним із загальних моментів у будь-якого постачальника є те, що важко сказати, наскільки вони будуть лояльними у збереженні приватних даних. Отже, наступний логічний крок - зробити своє. Для цього є декілька різних проектів, але я зупинився на Algo, тому що це здається найпростішим у купі. Він встановлює програмне забезпечення VPN на одній з декількох різних хмарних служб, і ви можете підключитися до нього з будь-якого комп'ютера, який у вас є.

Існує кілька інших варіантів, серед яких Streisand, який робить ідею VPN ще більше кроком, інтегруючи міст Tor і кілька інших функцій, орієнтованих на конфіденційність. Стрейзанд чудовий, але для більшості з нас це надмірно. Однак якщо вас більше цікавлять додаткові функції конфіденційності та безпеки в Streisand, перший крок процесу налаштування майже ідентичний Algo, тому перший крок у цьому посібнику проведе вас через заплутану частину налаштування Сервіс Amazon EC2. Після цього дотримуйтесь інструкцій Streisand для вашої операційної системи.

Нарешті, перш ніж ми розпочнемо тут, Algo анонімізує ваш веб-перегляд, а також не захищає вас від юридичних чи державних структур, які отримують ваші дані. Уряд теоретично міг би попросити хостинг-провайдера Amazon у цьому випадку про вашу платіжну інформацію. Це означає, що ваш трафік можна простежити до вас. Зрозуміло, вони можуть це зробити і з будь-якими комерційними постачальниками VPN. Однак принаймні частина цього VPN повністю належить вам. Він також відносно одноразовий, тому ви можете досить швидко встановити або знищити цю присоску, як тільки ви отримаєте процес вивішування.

Незалежно від цього, Algo захищає та шифрує ваше з'єднання, що є достатньою для більшості з нас. Якщо вам незручно розстрілювати готівку анонімному, випадковому постачальнику VPN, це найкраще рішення.

Крок перший: Підпишіться на акаунт Amazon EC2

Ви можете встановити Algo на DigitalOcean, Amazon EC2, Google Compute Engine та Microsoft Azure. Якщо ви новий користувач, ви можете отримати доступ до безкоштовного рівня EC2 Amazon протягом цілого року, тому ми детально розберемо цей процес тут.

Однак тут є деякі обмеження. По-перше, ви отримуєте 750 годин на місяць, що повинно бути більш ніж достатньо для одного пристрою, але може скластися, якщо у вас кілька пристроїв. По-друге, ви обмежені 15 Гб пропускної здатності на місяць, якщо ви завантажуєте багато великих файлів, цього може бути недостатньо. По-третє, після закінчення року ціна переходить на погодинну ставку. Тим не менш, більшість людей не повинні розраховувати платити більше $ 10-11 $ на місяць.

Якщо ця непередбачуваність дратує і ви краще пропустите вільний рік на користь чогось більш надійного за ціною, я пропоную замість цього використовувати рівень 5-місячного рівня DigitalOcean. Налаштування DigitalOcean також значно простіше. Створіть нову крапельку із налаштуваннями за замовчуванням, потім натисніть вкладку API та створіть новий маркер. Цей номер вам знадобиться під час встановлення Algo. Після цього ви можете просто пропустити вниз до кроку Algo внизу.

Але ми всі любимо безкоштовно, тому продовжимо роботу з Amazon:

  1. Перейдіть на веб-сайт Amazon Web Services і створіть безкоштовний рахунок. Ви можете зв’язати свій поточний обліковий запис Amazon зі своїм обліковим записом веб-служб.
  2. Після входу в систему натисніть Служби> IAM. Він розташований на вкладці Безпека, особистість та відповідність.
  3. Перейдіть на вкладку Користувачі зліва.
  4. Натисніть Додати користувача.
  5. Створіть ім’я користувача та натисніть поле поруч із Програмним доступом. Потім натисніть кнопку Далі.
  6. Клацніть безпосередньо Приєднувати існуючі політики.
  7. Введіть “admin” для пошуку за допомогою політик. Знайдіть “AdministratorAccess” та встановіть прапорець поруч із цим. Коли ви закінчите, натисніть кнопку Далі.
  8. На останньому екрані натисніть кнопку Завантажити CSV. Цей файл містить кілька номерів та ключі доступу, які знадобляться під час налаштування Algo. Клацніть Закрити, і все налаштовано.

Тепер ваш маленький безкоштовний сервіс працює на Amazon. Настав час встановити Algo.

Крок другий: Завантажте та встановіть Algo

Далі ми встановимо Algo. Ви зробите це за допомогою командного рядка на домашньому комп’ютері Windows, Mac або Linux. Якщо ви користуєтесь Linux або Mac, продовжуйте переходити до другої частини нижче. Якщо ви працюєте в Windows, продовжуйте роботу.

Частина перша: Користувачі Windows 10 (користувачі Mac можуть пропустити цей крок)

Користувачам Windows потрібно буде встановити підсистему Windows для Linux для роботи Algo, яка працює в Windows 10 (Anniversary Update або пізнішої версії). Ось що вам потрібно зробити:

  1. Відкрийте Налаштування.
  2. Клацніть Оновлення та безпека, а потім натисніть Для розробників.
  3. Встановіть опцію режиму розробників увімкнено.
  4. Після того, як все встановиться, натисніть Панель управління, а потім виберіть Програми.
  5. Натисніть Увімкнення та вимкнення функцій Windows.
  6. Прокрутіть униз, а потім поле поруч із Підсистемою Windows для Linux, а потім натисніть кнопку ОК. Windows встановить програмне забезпечення та перезавантажиться.

Тепер у вас встановлений Linux Bash. Клацніть меню "Пуск" і введіть "Bash". Вам буде запропоновано ще кілька питань. Відповідайте на це, тоді Windows встановить інший набір програмного забезпечення. Нарешті, як тільки це буде завершено, ви опинитесь у командному рядку. Введіть це, а потім натисніть клавішу Enter:

sudo apt-get update && sudo apt-get install python-pip python-setuptools build-basic libssl-dev libffi-dev python-dev python-virtualenv git -y

Потім клонуйте сховище за допомогою цієї команди:

git clone //github.com/trailofbits/algo && cd algo

Після цього перейдіть до кроку п’ятої частини другої нижче.

Частина друга: Встановіть Algo

На Mac можна легко встановити Algo. Однак залежно від того, яку версію Linux ви працюєте, тут у вас буде інший набір команд. Ви можете зрозуміти, що вам потрібно для Linux тут.

  1. Один з Mac, завантажте Algo і розпакуйте файл куди завгодно на своїй машині. При цьому створюється папка під назвою algo-master .
  2. Відкрийте термінал, після чого введіть cd а потім розташування каталогу "algo-master". Якщо ви не впевнені в цьому, введіть cd, а потім перетягніть каталог algo-master у Terminal. Він автоматично заповнить місцеположення, в результаті чого cd /Users/jimbojones/Documents/algo-master щось на кшталт cd /Users/jimbojones/Documents/algo-master .
  3. Введіть python -m ensurepip —user і натисніть Enter.
  4. Введіть python -m pip install —user —upgrade virtualenv і натисніть клавішу Enter.
  5. Введіть python -m virtualenv env && source env/bin/activate && python -m pip install -r requirements.txt та натисніть Enter. Якщо ви раніше не встановили інструменти командного рядка cc, вам буде запропоновано зробити це. Ідіть і погоджуйтеся.
  6. Введіть sudo nano config.cfg і натисніть Enter. Це відкриває текстовий редактор. У розділі "Користувачі" введіть ім'я користувачів, яких ви хочете створити. Це всі різні люди, яким ви хочете отримати доступ до своєї VPN, тому зробіть кілька з них, якщо ви ділитесь з друзями або на кількох пристроях. Закінчивши, натисніть Ctrl + X, щоб зберегти та вийти.
  7. Введіть ./algo щоб почати процес встановлення. Сценарій встановлення задає вам ряд питань.
  8. Для постачальника введіть 2 для Amazon EC2 (якщо ви не зверталися до іншого постачальника). Введіть будь-яке ім’я для вашого VPN та оберіть місце розташування сервера (я пропоную дотримуватися найближчого сервера).
  9. Далі вам потрібно захопити ключ доступу AWS та секретний ключ AWS. Пам'ятайте, що файл CSV облікових даних, який ви завантажили з Amazon на попередньому кроці? Це включає обидва ці числа. Вперед та скопіюйте / вставте кожне число з цього файлу, коли вас запитають.
  10. Далі Альго запитує вас про VPN On Demand. Я відповів " Yes на обидва запитання. Це робить його так, щоб ваші пристрої Apple автоматично підключалися до VPN. В іншому випадку ви повинні вмикати їх щоразу вручну. Я також рекомендую сказати "Так" покращенням безпеки, проксі-протоколу HTTP та локальній DNS-резолюції. Решта варіантів повністю залежить від вас, ви можете сказати "ні", і ваш VPN все одно буде працювати нормально.

Нарешті, після всього цього Algo піде у світ і встановить себе на свого провайдера, а потім налаштує безліч різноманітних послуг, врешті-решт даючи тобі вперед, що він завершений. Ваше VPN зараз працює і працює. Щоб користуватися ним, потрібно підключити до нього свої пристрої.

Налаштуйте свої пристрої для своєї VPN

Щоб підключитися до своєї VPN, вам потрібно встановити профіль або сертифікат на кожному пристрої, з якого ви хочете підключитися до VPN. Для деяких операційних систем це складніше, ніж для інших. У будь-якому випадку всі необхідні файли знаходяться в тому каталозі «algo-master» всередині папки «configs».

Налаштування VPN на пристроях Apple

Всередині папки "configs" ви знайдете файл .mobileconfig. На Mac двічі клацніть цей файл, щоб встановити профіль на вашому Mac. Щоб встановити профіль на iPhone або iPad, ви можете або Airdrop той самий файл зі свого Mac на пристрій iOS, надіслати його електронною поштою або завантажити його в хмарний сервіс, як iCloud або Dropbox, і відкрити його звідти. Вам буде запропоновано підтвердити встановлення профілю, і відтоді ви будете підключені до цієї VPN. Ви можете від’єднатись, просто видаливши профіль.

Налаштування VPN на пристроях Android

На Android потрібно спочатку встановити додаток clientSwan VPN Client. Потім скопіюйте файл P12 у папку Configs на свій пристрій Android та відкрийте його у strongSwan. Дотримуйтесь вказівок, щоб налаштувати його. Якщо вам потрібна допомога, цей посібник проведе вас через кожну частину.

Налаштування VPN у Windows

Цей процес є досить складним для Windows, але він все ще виконується.

  1. Перейдіть до папки "configs", потім скопіюйте файли PEM, P12 та PS1 на свій комп'ютер Windows.
  2. Двічі клацніть файл PEM, щоб імпортувати його до магазину сертифікатів Trusted Root.
  3. Відкрийте додаток Powershell, а потім перейдіть до папки з файлами, які ви скопіювали за крок одну секунду тому.
  4. Введіть, Set-ExecutionPolicy Unrestricted -Scope CurrentUser і натисніть Enter.
  5. Введіть ім'я сценарію Powershell і натисніть Enter. Це буде щось на зразок windows_$usernameyoumadeup.ps1 . Дотримуйтесь вказівок на екрані.
  6. Нарешті, коли це буде повний тип у Set-ExecutionPolicy Restricted -Scope CurrentUser та натисніть Enter.

Тепер ваш VPN має бути налаштований.

Після того, як у вас все налаштовано, дотримуйтесь нашої інструкції, щоб перевірити, чи працює ваш VPN належним чином.