Überall verkaufen Unternehmen VPN-Dienste, um Ihre Online-Aktivitäten zu schützen, Aber kann man einem VPN-Anbieter wirklich vertrauen?? Wenn Sie wünschen, Sie können Ihr eigenes virtuelles privates Netzwerk mit Open Source erstellen Etwas Softwareund der Cloud-Hosting-Anbieter Ihrer Wahl.
VPN und Vertrauen
Unabhängig davon, was die Datenschutzrichtlinie zu Sicherheitsaudits im Blog eines Unternehmens sagt oder annimmt, Nichts hindert ein VPN daran, alles zu kontrollieren, was Sie online tun. Schlussendlich, Bei der Auswahl eines VPN-Dienstes kommt es auf Vertrauen an.
Wenn Sie sich nicht auf gesichtslose Online-Dienste verlassen möchten, eine Alternative besteht darin, einen eigenen VPN-Server zu betreiben. Das war früher eine gewaltige Aufgabe, aber dank der Open-Source-Projekt Etwas von der Sicherheitsfirma Bitspur, Ein eigenes VPN zu erstellen ist jetzt ganz einfach.
Von $ 5 pro Monat, Sie können Ihren eigenen Vollzeit-VPN-Server betreiben und kontrollieren. Noch besser, Sie können Algo verwenden, um VPN-Server bei Bedarf auf- und abzubauen und Geld bei der Prozedur zu sparen.
Etwas konfigurieren, Sie müssen die Befehlszeile verwenden. Wenn das unangenehm ist, mach dir keine Sorgen, Wir begleiten Sie bei jedem Schritt.
Diese Anweisungen mögen viel erscheinen, aber das liegt nur daran, dass wir alles erklären, was wir können. Nachdem Sie mehrmals ein VPN mit Algo erstellt haben, es sollte nicht lange dauern. Zur selben Zeit, Sie müssen die Algo-Installationsumgebung nur einmal konfigurieren. Danach, Sie können mit wenigen Tastendrücken einen neuen VPN-Server erstellen.
Aber, Kannst du darauf vertrauen, dass die Skripte von Something nichts falsch machen?? Brunnen, die gute Nachricht ist Der Code von etwas ist auf GitHub öffentlich für jedermann zu sehen. Zur selben Zeit, viele Sicherheitsexperten interessieren sich für das Algo-Projekt, das macht Fehlverhalten weniger wahrscheinlich.
VERBUNDEN: Was ist ein VPN und warum brauchst du eines??
Was kann etwas (und kann nicht) tun
Ein VPN ist ein guter Weg, um Ihre Online-Aktivitäten zu schützen, insbesondere in einem öffentlichen Wi-Fi-Netzwerk in einem Flughafen oder Café. Ein VPN macht das Surfen im Internet sicherer und behindert alle böswilligen Akteure, die sich möglicherweise im selben lokalen Wi-Fi-Netzwerk befinden. Ein VPN kann auch helfen, wenn Ihr ISP bestimmte Arten von Datenverkehr einschränkt., wie torrents.
Aber Vorsicht, Piraten! Das Herunterladen von Beute über Ihr eigenes VPN ist keine gute Idee, da die Aktivität leichter zu Ihnen zurückverfolgt werden kann.
Zur selben Zeit, wenn Sie Netflix über Ihr VPN sehen möchten, muss woanders suchen; Mit ihm stimmt etwas nicht. Trotz dieses, Es gibt viele kommerzielle Dienste, die Netflix unterstützen.
Voraussetzungen für etwas
So betreiben Sie einen Algo VPN-Server, brauche eine Unix-Bash-Shell. Auf einem Mac- oder Linux-System, Sie können Ihr Terminal-Programm verwenden, aber in fenstern, Sie müssen das Subsystem für Linux aktivieren. Nächste, erklärt die Installation und Verwendung der Linux Bash Shell unter Windows 10.
Sie benötigen außerdem ein Konto bei einem Cloud-Server-Hosting-Anbieter. Etwas unterstützt all das Folgende:
Wenn Sie noch nie einen dieser Dienste genutzt haben, Wir empfehlen DigitalOcean, da es sehr einfach zu bedienen ist. Es ist auch der Service, den wir in diesem Tutorial verwenden. Die Vorgehensweise wird etwas anders sein, wenn Sie einen anderen Anbieter verwenden.
Wenn Ihr DigitalOcean-Konto bereit ist, Einloggen und später, aus dem Hauptpanel, auswählen “API” in der linken Spur unterhalb der Kopfzeile “Rechnung”.
Auf der nächsten Seite, klicke auf “Neues Token generieren”. Ein Zugriffstoken ist eine lange Zeichenfolge aus Buchstaben und Zahlen, die den Zugriff auf die Ressourcen des Kontos ohne Benutzernamen und Kennwort ermöglicht.. Sie müssen das neue Token benennen. Allgemein, Es ist eine gute Idee, den Namen der Anwendung anzugeben, die Sie verwenden, wie "etwas" oder "ian-etwas" (wenn dein Vorname Ian ist).
Sobald das neue Token generiert wurde, kopieren und in ein Textdokument auf Ihrem Desktop einfügen. Du wirst es in ein paar Minuten brauchen.
Einrichten Ihrer Umgebung
Zurück an deinem Schreibtisch, öffne ein neues Terminalfenster, Schreiber cd (zum “Verzeichnis ändern”, so heißen Ordner in der Unix-Welt), und drücke Enter. Dadurch wird sichergestellt, dass Sie vom Home-Verzeichnis des Terminals aus arbeiten.
Zum Zeitpunkt des Schreibens dieses Beitrags, Etwas braucht Python 3.6 das spätere. Geben Sie Folgendes in Ihr Terminalprogramm ein:
python3 --version
Wenn du eine Antwort bekommst wie Python 3.6.9, du bist gut; aber, du musst python installieren 3.
Python installieren 3 und Mac, Sie können den Homebrew-Paketmanager verwenden. Wenn Homebrew fertig ist, Geben Sie den folgenden Befehl in ein Terminalfenster ein:
brew install python3
Wenn Sie Ubuntu Linux oder WSL unter Windows verwenden, Sie sollten Python haben 3 standardmäßig. Gegenteiliger Fall, Die Installationsmethoden variieren je nach Ihrer Linux-Version. Online suchen “Installieren Sie Python 3 An [Geben Sie hier Ihre Linux-Version ein]”Für Anweisungen.
Nächste, Sie müssen Virtualenv von Python3 installieren, um eine isolierte Python-Umgebung für Algo . zu erstellen. Geben Sie Folgendes in Bash auf einem Mac ein:
python3 -m pip install --upgrade virtualenv
Unter Ubuntu Linux und WSL, der befehl lautet wie folgt:
sudo apt install -y python3-virtualenv
Bitte beachten Sie, dass wir dieses Tutorial für Ubuntu und zugehörige Distributionen anpassen, aber diese Anweisungen funktionieren mit einigen geringfügigen Änderungen auch für andere Linux-Versionen. Wenn Sie CentOS . verwenden, als Beispiel, ersetzt die Anweisungen mit apt mit dnf.
Nächste, wir müssen etwas damit herunterladen wget Befehl. Macs haben nicht wget standardmäßig installiert, um es über Homebrew zu bekommen, schreib das Folgende:
brauen installieren wget
Jetzt, Laden wir die Dateien von Something . herunter:
wget https://github.com/trailofbits/algo/archive/master.zip
Nach wget endet, Es wird eine komprimierte Datei mit dem Namen “Meister.zip” im Home-Verzeichnis Ihres Terminals; lass uns das überprüfen mit ls.
si und “Meister.zip” in der Liste der Dateien und Ordner, die angezeigt wird, bist du bereit zu starten. Aber, versuche zu rennen wget wieder.
Jetzt, Wir müssen die Datei entpacken, deshalb schreiben wir folgendes:
entpacken master.zip
Sobald dies erledigt ist, Schlag ls wieder. Sie sollten jetzt einen neuen Ordner in Ihrem Basisverzeichnis mit dem Namen “Algo-Meister”.
Wir sind fast einsatzbereit, aber zuerst, wir müssen unsere Sandbox einrichten und weitere Abhängigkeiten installieren. Dieses Mal werden wir innerhalb des Ordners arbeiten “Algo-Meister”.
Geben Sie Folgendes ein, um zum Ordner zu wechseln:
cd ~/etwas-meister
Stellen Sie sicher, dass Sie mit diesem Befehl dort sind:
pwd
Das heisst “Arbeitsverzeichnis drucken” und es sollte so etwas wie /home/Bob/algo-master Ö /Users/Bob/algo-master. Jetzt sind wir am richtigen Ort, lass uns alles vorbereiten.
Kopieren Sie den folgenden Befehl und fügen Sie ihn ein oder geben Sie ihn in einer Zeile ein (drücke nicht die Eingabetaste bis zum Ende):
python3 -m virtualenv --python="$(Befehl -v python3)" .env && Quelle .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r Anforderungen.txt
Dies löst eine große Anzahl von Aktionen im Verzeichnis Something aus, die für die Ausführung vorbereitet werden sollen.
Nächste, Sie müssen Ihre Benutzer für das VPN benennen. Wenn Sie sie jetzt nicht alle benennen, Sie müssen die Sicherheitsschlüssel aufbewahren (was weniger sicher ist) oder starten Sie später einen neuen Server von Grund auf neu.
In jedem Fall, Geben Sie Folgendes in das Terminal ein:
Nano-Konfiguration.cfg
Dies öffnet den einfach zu bedienenden Befehlszeilen-Texteditor, Nano. Die Konfigurationsdatei von etwas enthält viele Informationen, aber wir interessieren uns nur für den Teil, der besagt “Benutzer”. Alles, was Sie tun müssen, ist die Standardbenutzernamen zu entfernen (Telefon, Laptop, Desktop) und schreiben Sie einen Namen für jedes Gerät, das Sie in Ihrem VPN haben möchten.
Als Beispiel, wenn ich ein VPN für mich selbst erstelle, Bill und Mary, Die Konfigurationsdatei könnte wie folgt aussehen:
users:- Ian_PC- Bill_Mac- Mary_PC- Ian_Android- Bill_iPhone- Mary_iPhone
Sobald du alle benannt hast, presione Strg + Oder um die Datei zu speichern, gefolgt von Strg + X zum Beenden.
Wir sind fast einsatzbereit, aber zuerst müssen Windows-Leute einen kleinen Umweg machen. WSL legt im Allgemeinen nicht die richtigen Benutzerberechtigungen für den Ordner "Something" fest, was nervt Ansible (das Tool, auf das Algo angewiesen ist, um einen Server zu implementieren).
und WSL, Geben Sie Folgendes ein, um zu Ihrem Home-Verzeichnis zurückzukehren:
CD
Nach, schreib das Folgende:
chmod 755 -R~/etwas-Meister
Um zum Ordner „Sowas“ zurückzukehren, Schreiber:
cd ~/etwas-meister
Etwas laufen lassen
Und jetzt ist der Moment der Wahrheit.
Von dem algo-master Datei, Geben Sie Folgendes in das Terminalfenster ein:
./etwas
Das Algo-Setup sollte beginnen zu laufen. Sie wissen, dass es funktioniert, wenn Sie fragen, welchen Cloud-Anbieter Sie verwenden möchten. In unserem Fall, wir wählen die nummer (1) für DigitalOcean.
Wenn etwas fehlschlägt, es könnte eine Reihe von Gründen haben, die wir hier nicht vorhersagen können. Wenn der Fehler besagt, dass Ihr Verzeichnis “Konfigurierbar durch World Writing”, Befolgen Sie die obigen Anweisungen, um die Berechtigungen zu ändern.
Wenn Sie einen anderen Fehler erhalten, siehe die Fehlerbehebungsseite im Algo-Projekt-Repository auf GitHub. Sie können die Fehlermeldung auch kopieren und in die Google-Suchmaschine einfügen, um danach zu suchen.. Du solltest einen Forumsbeitrag finden, der dir hilft, da Sie wahrscheinlich nicht die erste Person sind, die diesen Fehler bekommt.
Nächste, Sie werden nach dem Zugriffstoken gefragt, den Sie zuvor von Ihrem DigitalOcean-Konto kopiert haben. Kopieren Sie es und fügen Sie es in das Terminal ein. Sie werden nichts sehen, weil Bash keine Zeichen für Passphrasen und Passphrasen-Einträge anzeigt. Trotz dieses, immer wenn Sie Einfügen und dann die Eingabetaste drücken, es sollte ok sein.
Wenn es fehlschlägt, es ist möglich, dass es die Pasta verdorben hat, was jeder in bash macht. Geben Sie einfach Folgendes ein, um es erneut zu versuchen:
./etwas
Wenn etwas läuft, Beantworte die Fragen, die ich dir stelle. All dies ist ziemlich einfach., als den Namen, den Sie Ihrem Server geben möchten ("etwas" im Namen zu verwenden ist eine gute Idee).
Nächste, fragt Sie, ob Sie aktivieren möchten “Auf Abruf verbinden” für Mac und iOS-Geräte. Wenn Sie keines dieser Geräte verwenden, schreibe N für nein. Es wird auch gefragt, ob Sie die PKI-Schlüssel behalten möchten, um später weitere Benutzer hinzuzufügen.; allgemein, du wirst hier auch N schreiben.
Das ist alles! Etwas wird jetzt dazwischen dauern 15 und 30 Minuten, um Ihren Server zum Laufen zu bringen.
Etwas verwenden
Wenn etwas seine Konfiguration abgeschlossen hat, das Terminal kehrt zur Befehlszeile zurück, was bedeutet, dass das VPN einsatzbereit ist. Wie viele kommerzielle Dienste, Etwas verwendet das WireGuard VPN-Protokoll, Dies ist die aktuellste Neuheit in der Welt der VPNs. Dies liegt daran, dass es eine gute Sicherheit bietet, höhere Geschwindigkeiten und einfacheres Arbeiten.
Als Beispiel für das, was als nächstes zu tun ist, Wir werden etwas in Windows aktivieren. So konfigurieren Sie andere Geräte, du kannst das überprüfen Etwas Repository auf GitHub.
Entscheiden , Wir installieren den generischen Windows-Desktop-Client von der WireGuard-Website. Nächste, wir müssen das Programm mit unserer Konfigurationsdatei für den PC füttern. Die Konfigurationsdateien werden tief im etwas-master-Ordner unter gespeichert: ~/algo-master/configs/[VPN server IP address]/wireguard/.
Es gibt zwei Arten von Dateien zum Konfigurieren von VPN-Clientgeräten: .CONF und . PNG-Datei. Letztere sind QR-Codes für Geräte wie Telefone, die QR-Codes scannen können. Das. CONF (Einstellung) sind Textdateien für Desktop-Wireguard-Clients.
Auf Mac und Ubuntu, Es sollte nicht schwierig sein, die algo-master Ordner außerhalb der Befehlszeile. Und Mac, algo-master befindet sich im Autostart-Ordner; simplemente use Finder> Ir> Inicio para llegar allí. Unter Ubuntu, Sie können Nautilus öffnen und es befindet sich im Autostart-Ordner.
Unter Windows, trotz dieses, WSL ist unabhängig vom restlichen Betriebssystem. Aus diesem Grund, Es ist einfacher, die Dateien über die Befehlszeile zu kopieren.
Anhand unseres obigen Beispiels, Nehmen wir an, wir möchten, dass die Konfigurationsdatei "mary-pc.conf" auf einem Windows-PC verwendet wird 10. Der Befehl würde wie folgt aussehen:
cp ~/algo-master/configs/[IP-Adresse des VPN-Servers]/wireguard/Mary-PC.conf /mnt/c/Benutzer/[Name Ihres Windows-Benutzerkontos]/Schreibtisch/
Betrachten Sie den Abstand zwischen Mary-PC.conf und /mnt/; Auf diese Weise weiß BASH, wo sich die zu kopierende Datei befindet und wohin sie geht. Der Fall ist auch wichtig, daher unbedingt dort schreiben, wo es angegeben ist.
Es ist in Windows natürlich, das C auf dem Laufwerk groß schreiben zu wollen “C: “, aber in bash ist das nicht so. Zur selben Zeit, Vergessen Sie nicht, die Bits in Klammern durch die tatsächlichen Informationen von Ihrem PC zu ersetzen.
Als Beispiel, Wenn sich Ihr Benutzerordner auf dem Laufwerk befindet “D: “, nicht in “C: “, ersetzen /mnt/c/ mit /mnt/d/.
Sobald die Datei kopiert wurde, Öffnen Sie den WireGuard-Client für Windows. Klicke auf “Tunnel aus Datei importieren” und wählen Sie dann Ihre Konfigurationsdatei auf dem Desktop aus. Sobald dies erledigt ist, klicke auf “aktivieren Sie”.
In nur wenigen Sekunden, Sie werden mit Ihrem eigenen VPN verbunden!
