zajímavý

Jak nastavit vlastní VPN zcela zdarma v cloudu

Virtuální privátní síť (VPN) je skvělý způsob, jak zvýšit zabezpečení vašeho prohlížení a zároveň zabránit snoopers (včetně vašeho poskytovatele internetových služeb), ale poskytovatelé VPN jsou notoricky útržkovité. Uděláte nějaký výzkum, abyste našli dobrý. Nebo si můžete vytvořit svůj vlastní asi za 10 minut.

Jako rychlý opakovací modul VPN šifruje vaše data před tím, než opustí vaše zařízení, pak tato data zůstanou šifrovaná, zatímco prochází vaší místní sítí a poskytovatelem internetových služeb (ISP), dokud je nakonec serverem VPN dešifrována. V takovém případě instalujete software VPN do webové služby.

Nastavení komerčních sítí VPN je snazší a přestože tento projekt není nijak složitě komplikovaný, je třeba, abyste se k tomu dostali technicky. Protože špatně nastavená VPN je zbytečná, doporučuji vám držet se komerční možnosti od známé společnosti, jako je například soukromý přístup k internetu, SlickVPN, NordVPN, Hideman nebo Tunnelbear, pokud si to nejste sami pohodlně nastaveni. Pro nás ostatní pohodlné s malým použitím příkazového řádku, jdeme.

Co dostaneš

Konkrétně z toho získáte bezplatnou síť VPN. To znamená bezpečné a šifrované spojení mezi počítačem nebo mobilním zařízením a internetem obecně. Pokud jste naštvaní, že váš poskytovatel internetových služeb vidí vše, co děláte online, nebo chcete bezpečné připojení k internetu, když jste venku v kavárnách, pak chcete použít VPN.

V průběhu let jsme vyzdvihli mnoho veřejných poskytovatelů VPN, včetně posledního soukromého přístupu k internetu, ale jedním obecným úlovkem u jakéhokoli poskytovatele je to, že je těžké říci, jak loajální budou při zachování vašich soukromých dat v soukromí. Takže dalším logickým krokem je vytvoření vlastního. Existuje několik různých projektů, které to umožňují, ale usadil jsem se na Algo, protože se zdá, že je to nejjednodušší ze skupiny. Nainstaluje VPN software do jedné z několika různých cloudových konkurenčních služeb a můžete se k němu připojit z jakéhokoli počítače, který máte.

Existuje několik dalších možností, včetně Streisandu, který posouvá myšlenku VPN o krok dále integrací mostu Tor a několika dalších funkcí zaměřených na ochranu soukromí. Streisand je skvělý, ale pro většinu z nás je nadměrný. Pokud se však více zajímáte o další funkce ochrany osobních údajů a zabezpečení ve Streisandu, první krok procesu nastavení je téměř totožný s Algo, takže první krok v této příručce vás provede matoucí částí nastavení Služba Amazon EC2. Poté postupujte podle pokynů společnosti Streisand pro váš operační systém.

A konečně, než začneme zde, Algo anonymizuje vaše prohlížení webových stránek, ani vás neochrání před právními nebo vládními subjekty získávání vašich dat. Vláda by teoreticky mohla požádat poskytovatele hostingu, v tomto případě Amazonu, o vaše fakturační údaje. To znamená, že váš provoz lze vysledovat zpět k vám. Mohou to samozřejmě udělat s jakýmkoli komerčním poskytovatelem VPN. Alespoň část VPN je však zcela ve vaší vlastní péči. Je to také relativně jednorázové, takže jakmile se dostanete na konec procesu, můžete tento přísavku docela rychle postavit nebo zničit.

Bez ohledu na to Algo zajišťuje a šifruje vaše připojení, což je pro většinu z nás spousta. Pokud máte nepříjemné odhazování hotovosti anonymnímu náhodnému poskytovateli VPN, je to nejlepší řešení.

Krok 1: Zaregistrujte se k účtu Amazon EC2

Algo můžete nainstalovat na DigitalOcean, Amazon EC2, Google Compute Engine a Microsoft Azure. Pokud jste nový uživatel, můžete získat přístup k vrstvě EC2 společnosti Amazon zdarma po celý rok, takže zde tento proces podrobně vysvětlíme.

Jsou zde však určitá omezení. Za prvé, dostanete 750 hodin měsíčně, což by mělo být více než dost pro jedno zařízení, ale může se sčítat, pokud máte více zařízení. Zadruhé, jste omezeni na 15 GB šířky pásma za měsíc, pokud stáhnete spoustu velkých souborů, nemusí to stačit. Zatřetí, po vypršení roku se cena přepne na hodinovou sazbu. Přesto by většina lidí neměla očekávat, že zaplatí více než 10–10 $ 11 / měsíc.

Pokud je tato nepředvídatelnost nepříjemná a raději byste přeskočili volný rok ve prospěch něčeho spolehlivějšího, doporučuji místo toho použít 5 $ / měsíční úroveň DigitalOcean. Nastavení DigitalOcean je také mnohem snazší. Vytvořte novou kapičku s výchozím nastavením, poté klikněte na kartu API a vygenerujte nový token. Toto číslo budete potřebovat během procesu instalace Algo. Poté můžete jednoduše přeskočit dolů na krok Algo níže.

Ale my všichni milujeme svobodu, tak pokračujme s Amazonem:

  1. Vydejte se na web Amazon Web Services a vytvořte si bezplatný účet. Pokud chcete, můžete svůj aktuální účet Amazonky propojit s účtem webových služeb.
  2. Po přihlášení klikněte na Služby> IAM. Nachází se na kartě Zabezpečení, identita a soulad.
  3. Vlevo klikněte na kartu Uživatelé.
  4. Klikněte na Přidat uživatele.
  5. Vytvořte uživatelské jméno a poté klikněte na pole vedle Programmatic Access. Poté klikněte na Další.
  6. Klikněte přímo na Připojit existující zásady.
  7. Zadejte „admin“ a prohledejte zásady. Vyhledejte „AdministratorAccess“ a klikněte na zaškrtávací políčko vedle ní. Až budete hotovi, klikněte na tlačítko Další.
  8. Na závěrečné obrazovce klikněte na tlačítko Stáhnout CSV. Tento soubor obsahuje několik čísel a přístupových klíčů, které budete potřebovat během procesu nastavování Algo. Klikněte na Zavřít a vše je nastaveno.

Nyní je na Amazonu spuštěna vaše malá bezplatná služba. Je čas nainstalovat Algo.

Krok 2: Stáhněte a nainstalujte Algo

Dále nainstalujeme Algo. Uděláte to pomocí příkazového řádku v počítači se systémem Windows, Mac nebo Linux doma. Pokud používáte Linux nebo Mac, jděte do toho a přeskočte na druhou část níže. Pokud používáte Windows, pokračujte dále.

Část první: Uživatelé systému Windows 10 (uživatelé Mac mohou tento krok přeskočit)

Uživatelé Windows budou muset nainstalovat subsystém Windows pro Linux pro Algo, aby fungoval, což v systému Windows 10 (Anniversary Update nebo novější). Co musíte udělat:

  1. Otevřete Nastavení.
  2. Klikněte na Aktualizovat a zabezpečení a poté na Pro vývojáře.
  3. Nastavte možnost Režim vývojářů na povolenou.
  4. Po dokončení instalace klikněte na Ovládací panely a poté vyberte Programy.
  5. Klikněte na Zapnout nebo vypnout funkce systému Windows.
  6. Přejděte dolů a poté do pole vedle Windows Subsystem pro Linux a potom klepněte na OK. Windows software nainstaluje a restartuje.

Nyní máte nainstalovaný Linux Bash. Klikněte na nabídku Start a napište „Bash“. Zobrazí se několik otázek. Odpovězte na ně, systém Windows nainstaluje další sadu softwaru. Nakonec, až bude hotovo, budete na příkazovém řádku. Zadejte toto a stiskněte klávesu enter:

sudo apt-get update & & sudo apt-get install python-pip python-setuptools build-essential libssl-dev libffi-dev python-dev python-virtualenv git -y

Poté klonujte úložiště tímto příkazem:

git clone //github.com/trailofbits/algo && cd algo

Jakmile je hotovo, přeskočte na krok pět v části dva níže.

Část druhá: Nainstalujte Algo

Na Mac můžete Algo snadno nainstalovat. V závislosti na verzi operačního systému Linux však budete mít jinou sadu příkazů. Zde můžete zjistit, co pro Linux potřebujete.

  1. Jeden Mac, stáhněte si Algo a rozbalte soubor kamkoli chcete na svém počítači. Tím se vytvoří složka s názvem algo-master .
  2. Otevřete Terminál, zadejte cd poté umístění adresáře „algo-master“. Pokud si nejste jisti, zadejte cd a potom přetáhněte adresář algo-master do terminálu. Toto místo automaticky vyplní umístění a výsledkem bude něco jako cd /Users/jimbojones/Documents/algo-master .
  3. Zadejte python -m ensurepip —user a stiskněte klávesu Enter.
  4. Zadejte python -m pip install —user —upgrade virtualenv a stiskněte Enter.
  5. Zadejte python -m virtualenv env && source env/bin/activate && python -m pip install -r requirements.txt a stiskněte Enter. Pokud jste dosud nenainstalovali nástroje příkazového řádku cc, zobrazí se výzva, abyste tak učinili. Jděte do toho a souhlaste.
  6. Zadejte sudo nano config.cfg a stiskněte klávesu Enter. Otevře se textový editor. V části Uživatelé zadejte jméno všech uživatelů, které chcete vytvořit. To jsou všichni různí lidé, kteří chcete mít přístup k vaší VPN, takže je několik z nich, pokud sdílíte s přáteli nebo na více zařízeních. Po dokončení stiskněte Ctrl + X pro uložení a ukončení.
  7. ./algo li zahájit proces instalace, zadejte ./algo . Instalační skript vám položí řadu otázek.
  8. Pro poskytovatele zadejte 2 pro Amazon EC2 (pokud jste nešli s jiným poskytovatelem). Zadejte libovolný název pro vaši VPN a zvolte umístění serveru (doporučuji držet se nejbližšího dostupného serveru).
  9. Dále musíte chytit přístupový klíč AWS a tajný klíč AWS. Pamatujete si soubor CSV pověření, který jste stáhli z Amazonu v předchozím kroku? To zahrnuje obě tato čísla. Až budete vyzváni, pokračujte a zkopírujte / vložte každé číslo z tohoto souboru.
  10. Poté se vás Algo zeptá na VPN On Demand. Odpověděl jsem na obě otázky Yes . Díky tomu se vaše zařízení Apple automaticky připojí k VPN. Jinak je musíte povolit pokaždé ručně. Doporučuji také vyslovit Ano vylepšení zabezpečení, HTTP proxy a místní překladač DNS. Zbytek možností je zcela na vás, můžete říci ne všem a vaše VPN bude stále fungovat dobře.

Nakonec Algo odejde do světa a nainstaluje se na svého poskytovatele, pak nastaví spoustu různých služeb, a nakonec vám dá krok dopředu, že je kompletní. Vaše VPN je nyní funkční. Abyste mohli zařízení používat, musíte k němu připojit zařízení.

Nakonfigurujte svá zařízení pro VPN

Chcete-li se připojit k VPN, musíte nainstalovat profil nebo certifikát na každé zařízení, ze kterého se chcete připojit k VPN. To je pro některé operační systémy komplikovanější než pro jiné. V každém případě jsou všechny potřebné soubory v adresáři „algo-master“ ve složce „configs“.

Nastavte si VPN na zařízeních Apple

Ve složce „configs“ najdete soubor .mobileconfig. V systému Mac poklepáním na tento soubor nainstalujete profil do počítače Mac. Chcete-li nainstalovat profil na iPhone nebo iPad, můžete buď Airdrop stejný soubor z vašeho Mac do zařízení iOS, poslat jej e-mailem nebo nahrát do cloudové služby jako iCloud nebo Dropbox a odtud jej otevřít. Budete požádáni o potvrzení instalace profilu a od té doby budete připojeni k této VPN. Můžete se odpojit jednoduše odstraněním profilu.

Nastavte si VPN na zařízeních Android

V systému Android musíte nejprve nainstalovat aplikaci Silný klient VPN. Potom zkopírujte soubor P12 ve složce Configs do zařízení Android a otevřete jej v strongSwan. Postupujte podle pokynů odtud a nastavte jej. Pokud potřebujete pomoc, tento průvodce vás provede každou částí.

Nastavte si VPN ve Windows

Tento proces je v systému Windows poněkud komplikovaný, ale je stále proveditelný.

  1. Přejděte do složky „configs“ a zkopírujte soubory PEM, P12 a PS1 do počítače se systémem Windows.
  2. Poklepejte na soubor PEM a importujte jej do úložiště certifikátů důvěryhodných kořenů.
  3. Otevřete aplikaci Powershell a poté přejděte do složky se soubory, které jste zkopírovali v kroku jeden před sekundou.
  4. Zadejte, Set-ExecutionPolicy Unrestricted -Scope CurrentUser a stiskněte Enter.
  5. Zadejte název skriptu Powershell a stiskněte klávesu Enter. Bude to něco jako windows_$usernameyoumadeup.ps1 . Postupujte podle pokynů na obrazovce.
  6. Nakonec, když je to úplný typ, v Set-ExecutionPolicy Restricted -Scope CurrentUser a stiskněte klávesu Enter.

Nyní by měla být nastavena vaše VPN.

Jakmile máte vše nastaveno, postupujte podle našeho průvodce a otestujte, zda VPN funguje správně.