Partout dans le monde, les entreprises vendent des services VPN pour protéger votre activité en ligne, Mais pouvez-vous vraiment faire confiance à un fournisseur VPN? Si vous le souhaitez, vous pouvez créer votre propre réseau privé virtuel avec open source Quelque chose de logicielet l'hébergeur cloud de votre choix.
VPN et confiance
Indépendamment de ce que dit ou présume la politique de confidentialité sur les audits de sécurité sur le blog d'une entreprise, rien n'empêche un VPN de contrôler tout ce que vous faites en ligne. À la fin, choisir un service VPN revient à faire confiance.
Si compter sur des services en ligne sans visage n'est pas votre truc, une alternative consiste à exécuter votre propre serveur VPN. C'était une tâche ardue, mais grâce au projet open source quelque chose de la société de sécurité Trace de bits, créer votre propre VPN est maintenant facile.
Pour $ 5 par mois, vous pouvez exécuter et contrôler votre propre serveur VPN à temps plein. Encore mieux, vous pouvez utiliser Algo pour configurer et désactiver les serveurs VPN lorsque vous en avez besoin et économiser de l'argent sur la procédure.
Pour configurer quelque chose, vous devez utiliser la ligne de commande. Si c'est désagréable, ne t'en fais pas, nous vous guiderons à chaque étape.
Ces instructions peuvent sembler beaucoup, mais c'est juste parce que nous expliquons tout ce que nous pouvons. Une fois que vous avez créé un VPN avec Algo plusieurs fois, ça ne devrait pas tarder. En même temps, vous n'avez qu'à configurer l'environnement d'installation d'Algo une seule fois. Après cela, vous pouvez créer un nouveau serveur VPN en quelques frappes.
Mais, Pouvez-vous croire que les scripts de Something ne font rien de mal? Bon, la bonne nouvelle est Le code de quelque chose est public sur GitHub pour que quiconque regarde. En même temps, de nombreux experts en sécurité s'intéressent au projet Algo, qui rend les actes répréhensibles moins probables.
EN RELATION: Qu'est-ce qu'un VPN et pourquoi en auriez-vous besoin?
Qu'est-ce que quelque chose peut (et ne peut pas) faire
Un VPN est un bon moyen de protéger votre activité en ligne, notamment sur un réseau Wi-Fi public dans un aéroport ou un café. Un VPN rend la navigation Web plus sûre et entrave tous les acteurs malveillants pouvant se trouver sur le même réseau Wi-Fi local. Un VPN peut également vous aider si votre FAI restreint certains types de trafic., comme des torrents.
Mais méfiez-vous, pirates! Télécharger le butin via votre propre VPN n'est pas une bonne idée, puisque l'activité peut être plus facilement retracée jusqu'à vous.
En même temps, si vous voulez regarder Netflix via votre VPN, va falloir chercher ailleurs; Quelque chose ne va pas avec lui. Malgré cela, il existe de nombreux services commerciaux prenant en charge Netflix.
Prérequis pour quelque chose
Pour exécuter un serveur Algo VPN, besoin d'un shell Unix Bash. Sur un système Mac ou Linux, vous pouvez utiliser votre programme Terminal, mais sous windows, vous devrez activer le sous-système pour Linux. Ensuite, explique comment installer et utiliser le shell Linux Bash sous Windows 10.
Vous aurez également besoin d'un compte chez un fournisseur d'hébergement de serveur cloud. Quelque chose prend en charge tous les éléments suivants:
Si vous n'avez jamais utilisé l'un de ces services, nous suggérons DigitalOcean, car il est très facile à utiliser. C'est aussi le service que nous utilisons dans ce tutoriel. La procédure sera un peu différente si vous utilisez un autre fournisseur.
Lorsque votre compte DigitalOcean est prêt, connexion et plus tard, du panneau principal, sélectionner “API” en el carril izquierdo debajo del encabezado “compte”.
Sur la page suivante, cliquez sur “Generar token nuevo”. Un jeton d'accès est une longue chaîne de lettres et de chiffres qui permet d'accéder aux ressources du compte sans nom d'utilisateur ni mot de passe.. Vous devrez nommer le nouveau jeton. Généralement, c'est une bonne idée de mettre le nom de l'application que vous utilisez, comme "quelque chose" ou "ian-quelque chose" (si votre prénom est Ian).
Une fois le nouveau token généré, copiez-le et collez-le dans un document texte sur votre bureau. Vous en aurez besoin dans quelques minutes.
Configuration de votre environnement
De retour à votre bureau, ouvrir une nouvelle fenêtre de terminal, scribe cd (pour “cambiar directorio”, c'est ainsi qu'on appelle les dossiers dans le monde Unix), et appuyez sur Entrée. Cela garantira que vous travaillez à partir du répertoire de base du terminal.
Au moment d'écrire ce post, Quelque chose a besoin de Python 3.6 le plus tard. Tapez ce qui suit dans votre programme de terminal:
python3 --version
Si vous obtenez une réponse comme Python 3.6.9, tu es prêt à partir; mais, vous devrez installer python 3.
Pour installer Python 3 et Mac, vous pouvez utiliser le gestionnaire de paquets homebrew. Quand Homebrew est prêt, tapez la commande suivante dans une fenêtre de terminal:
brasser installer python3
Si vous utilisez Ubuntu Linux ou WSL sous Windows, ils devraient avoir python 3 par défaut. Cas contraire, les méthodes d'installation varient en fonction de votre version de Linux. Busque en línea “instalar Python 3 au [insérez votre version de Linux ici]« Pour les instructions.
Ensuite, Vous devez installer Virtualenv à partir de Python3 pour créer un environnement Python isolé pour Algo. Tapez ce qui suit dans Bash sur un Mac:
python3 -m pip install --upgrade virtualenv
Sur Ubuntu Linux et WSL, la commande est la suivante:
sudo apt install -y python3-virtualenv
Veuillez noter que nous adaptons ce tutoriel pour Ubuntu et les distributions associées, mais ces instructions fonctionneront également pour d'autres versions de Linux avec quelques modifications mineures. Si vous utilisez CentOS, par exemple, remplacera les instructions en utilisant apt avec dnf.
Ensuite, nous devons télécharger quelque chose avec wget commander. Les Mac n'ont pas wget installé par défaut, donc pour l'obtenir via Homebrew, écris ce qui suit:
brasser installer wget
Maintenant, Téléchargeons les fichiers de Something:
wget https://github.com/trailofbits/algo/archive/master.zip
Après wget prend fin, habrá un archivo comprimido llamado “master.zip” en el directorio de inicio de su terminal; vérifions cela avec ls.
si et “master.zip” en el listado de archivos y carpetas que aparece, êtes-vous prêt à commencer. Mais, essaie de courir wget de nouveau.
Maintenant, nous devons décompresser le fichier, donc on écrit ce qui suit:
décompresser master.zip
Une fois cela fait, frappé ls de nouveau. Ahora debería ver una nueva carpeta en su directorio de inicio llamada “algo-master”.
Nous sommes presque prêts pour l'action, mais, premièrement, nous devons configurer notre bac à sable et installer quelques dépendances supplémentaires. Esta vez trabajaremos dentro de la carpeta “algo-master”.
Tapez ce qui suit pour basculer vers le dossier:
cd ~/quelque chose-maître
Assurez-vous que vous êtes là avec cette commande:
pwd
Ça signifie “saisir une unité extérieure appelée” y debería mostrar algo como /home/Bob/algo-master O /Users/Bob/algo-master. Maintenant que nous sommes au bon endroit, préparons tout.
Copiez et collez ou tapez la commande suivante sur une ligne (n'appuyez pas sur entrée jusqu'à la fin):
python3 -m virtualenv --python="$(commande -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt
Cela déclenche un grand nombre d'actions dans le répertoire Algo pour préparer l'exécution.
Ensuite, vous devez nommer vos utilisateurs pour le VPN. Si vous ne les nommez pas tous maintenant, vous devrez garder les clés de sécurité (ce qui est moins sûr) o iniciar un nuevo servidor desde cero más adelante.
De toute façon, escriba lo siguiente en la terminal:
nano config.cfg
Esto abre el editor de texto de línea de comandos fácil de utilizar, Nano. El archivo de configuración de Algo contiene mucha información, pero solo nos interesa la parte que dice “utilisateurs”. Todo lo que debe hacer es quitar los nombres de usuario predeterminados (Téléphone, ordinateur portable, computadora de escritorio) y escribir un nombre para cada dispositivo que desee en su VPN.
Par exemple, si estoy creando una VPN para mí, Bill y Mary, le fichier de configuration peut ressembler à ce qui suit:
users:- Ian_PC- Bill_Mac- Mary_PC- Ian_Android- Bill_iPhone- Mary_iPhone
Une fois que vous avez nommé tout le monde, pression Ctrl + Ou pour enregistrer le fichier, suivi de Ctrl + X pour sortir.
Nous sommes presque prêts pour l'action, mais d'abord les gens de Windows doivent faire un petit détour. WSL ne définit généralement pas les autorisations utilisateur correctes pour le dossier Quelque chose, ce qui agace Ansible (l'outil sur lequel s'appuie Algo pour implémenter un serveur).
et WSL, tapez ce qui suit pour revenir à votre répertoire personnel:
CD
Après, écris ce qui suit:
chmod 755 -R~/quelque chose-maître
Pour revenir au dossier Quelque chose, scribe:
cd ~/quelque chose-maître
Exécuter quelque chose
Et maintenant c'est le moment de vérité.
Depuis le algo-master dossier, tapez ce qui suit dans la fenêtre du terminal:
./quelque chose
La configuration d'Algo devrait commencer à s'exécuter. Vous saurez que cela fonctionne lorsque vous demanderez quel fournisseur de cloud vous souhaitez utiliser. Dans notre cas, nous sélectionnons le nombre (1) pour DigitalOcean.
Si quelque chose échoue, cela pourrait être dû à un certain nombre de raisons que nous ne pouvons pas prévoir ici. Si el error dice que su directorio es “configurable por escritura mundial”, suivez les instructions ci-dessus pour modifier les autorisations.
Si vous obtenez une erreur différente, voir le page de dépannage dans le référentiel du projet Algo sur GitHub. Vous pouvez également copier le message d'erreur et le coller dans le moteur de recherche Google pour le rechercher.. Tu devrais trouver un post sur le forum pour t'aider, car il est peu probable que vous soyez la première personne à obtenir cette erreur.
Ensuite, il vous sera demandé le jeton d'accès que vous avez préalablement copié depuis votre compte DigitalOcean. Copiez et collez-le dans le terminal. Vous ne verrez rien car Bash n'affiche pas les caractères pour la phrase secrète et les entrées de phrase secrète. Malgré cela, chaque fois que vous appuyez sur coller, puis appuyez sur Entrée, ça devrait aller.
S'il échoue, il est possible que cela ait abîmé les pâtes, ce que tout le monde fait dans bash. Tapez simplement ce qui suit pour réessayer:
./quelque chose
Quand quelque chose est en marche, réponds aux questions que je te pose. Tout cela est assez simple., comme nom que vous voulez donner à votre serveur (utiliser "quelque chose" dans le nom est une bonne idée).
Ensuite, le preguntará si desea habilitar “Connect on Demand” para dispositivos Mac e iOS. Si vous n'utilisez aucun de ces appareils, écrire N pour non. Il vous demandera également si vous souhaitez conserver les clés PKI pour ajouter d'autres utilisateurs plus tard.; généralement, vous écrirez également N ici.
C'est tout! Quelque chose va maintenant prendre entre 15 et 30 minutes pour que votre serveur soit opérationnel.
Utiliser quelque chose
Quand quelque chose termine sa configuration, le terminal revient à la ligne de commande, ce qui signifie que le VPN est prêt à fonctionner. Comme de nombreux services commerciaux, Quelque chose utilise le protocole VPN WireGuard, qui est la nouveauté la plus actuelle dans le monde des VPN. C'est parce qu'il offre une bonne sécurité, des vitesses plus élevées et plus faciles à travailler.
Comme exemple de ce qu'il faut faire ensuite, nous allons activer quelque chose dans Windows. Pour configurer d'autres appareils, vous pouvez vérifier le Quelque chose de référentiel sur GitHub.
Premier, nous allons installer le client de bureau Windows générique à partir du Site WireGuard. Ensuite, tenemos que alimentar al programa con nuestro archivo de configuración para la PC. Los archivos de configuración se almacenan en lo profundo de la carpeta algo-master en: ~/algo-master/configs/[VPN server IP address]/wireguard/.
Hay dos tipos de archivos para configurar dispositivos cliente VPN: .CONF y .PNG. Los últimos son códigos QR para dispositivos como teléfonos, que pueden escanear códigos QR. Los archivos .CONF (réglage) son archivos de texto para los clientes WireGuard de escritorio.
En Mac y Ubuntu, no debería ser difícil hallar el algo-master carpeta fuera de la línea de comando. Et Mac, algo-master está en la carpeta Inicio; simplemente use Finder> Ir> Inicio para llegar allí. Sous Ubuntu, puede abrir Nautilus y estará en la carpeta Inicio.
En Windows, malgré cela, WSL es independiente del resto del sistema operativo. Pour cette raison, es más fácil copiar los archivos con la línea de comando.
Usando nuestro ejemplo anterior, digamos que queremos que el archivo de configuración “Mary-PC.conf” se use en una PC con Windows 10. El comando se vería así:
cp ~/algo-master/configs/[VPN server IP address]/wireguard/Mary-PC.conf /mnt/c/Users/[your Windows user account name]/Desktop/
Notez l'espace entre Mary-PC.conf et /mnt/; c'est ainsi que Bash sait où se trouve le fichier à copier et où il va. L'affaire compte aussi, assurez-vous donc de mettre une majuscule là où cela est spécifié.
Es natural en Windows querer poner en mayúscula la C en la unidad “C: “, mais en bash c'est pas comme ça. En même temps, n'oubliez pas de remplacer les bits entre parenthèses par les informations réelles de votre PC.
Par exemple, si su carpeta de usuario está en la unidad “ré: “, no en “C: “, remplacer /mnt/c/ avec /mnt/d/.
Une fois le fichier copié, ouvrir le client WireGuard pour Windows. Cliquez sur “Importar túneles desde archivo” y posteriormente seleccione su archivo de configuración en el escritorio. Une fois cela fait, cliquez sur “Activer”.
En quelques secondes, vous serez connecté à votre propre VPN!
