Как разместить свой собственный VPN с Algo и облачным хостингом

Цифровая иллюстрация смартфон и ноутбук подключен к VPN.

Компании по всему миру продают VPN-сервисы для защиты вашей онлайн-активности, но можете ли вы действительно доверять VPN-провайдеру? Если вы хотите, вы можете создать свою собственную виртуальную частную сеть с открытым исходным кодом Алго программное обеспечениеи поставщик облачного хостинга на ваш выбор.

VPN и доверие

Независимо от того, что политика конфиденциальности говорит или хвастается об аудитах безопасности в блоге компании, ничто не мешает VPN контролировать все, что вы делаете в Интернете. В конце концов, при выборе услуги VPN все сводится к доверию.

Если доверять безликим онлайн-сервисам не ваша вещь, одна из альтернатив — запустить собственный VPN-сервер. Раньше это было непростой задачей, но благодаря проект с открытым исходным кодом Algo от охранной компании След битовсоздать свой собственный VPN теперь легко.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

За 5 долларов в месяц вы можете запускать и контролировать свой собственный VPN-сервер. Более того, вы можете использовать Algo для настройки и демонтажа VPN-серверов по мере необходимости и сэкономить деньги в процессе.

Чтобы настроить Algo, вы должны использовать командную строку. Если это отталкивает, не волнуйтесь — мы проведем вас через каждый шаг.

Эти инструкции могут показаться много, но это только потому, что мы объясняем столько, сколько можем. После того, как вы несколько раз создали VPN с Algo, это не займет много времени. Кроме того, вам нужно всего лишь один раз установить среду установки Algo. После этого вы можете создать новый VPN-сервер с помощью нескольких нажатий клавиш.

Но можете ли вы верить, что сценарии Алго не делают ничего плохого? Ну, хорошие новости Код Алго общедоступен на GitHub на кого смотреть. Кроме того, многие эксперты по безопасности заинтересованы в проекте Algo, который снижает вероятность совершения правонарушений.

СВЯЗАННЫЙ: Что такое VPN и зачем он мне нужен?

Что Алго может (и не может) делать

VPN — это хороший способ защитить вашу онлайн-активность, особенно в общедоступной сети Wi-Fi в аэропорту или кафе. VPN делает веб-просмотр более безопасным и блокирует любых злоумышленников, которые могут находиться в одной локальной сети Wi-Fi. VPN также может помочь, если ваш интернет-провайдер ограничивает определенные виды трафика, например, торренты.

Но будь осторожен, пираты! Загрузка booty через ваш собственный VPN не очень хорошая идея, так как вам легче отследить активность.

Кроме того, если вы хотите смотреть Netflix через VPN, вам придется искать в другом месте — Algo не работает с ним. Однако есть много коммерческих сервисов, которые поддерживают Netflix.

Предпосылки для Алго

Чтобы запустить Algo VPN-сервер, вам нужна оболочка Unix Bash. В системе Mac или Linux вы можете использовать программу Terminal, но в Windows вам придется активировать Подсистему для Linux. Вот как установить и использовать оболочку Linux Bash в Windows 10.

Вам также потребуется учетная запись у хостинг-провайдера облачного сервера. Algo поддерживает все следующее:

Если вы никогда не пользовались какой-либо из этих услуг, мы рекомендуем DigitalOcean, поскольку он очень удобен для пользователя. Это также услуга, которую мы используем в этом руководстве. Процесс будет немного другим, если вы используете другого поставщика.

Когда ваша учетная запись DigitalOcean будет готова к работе, войдите в систему, а затем на основной панели инструментов выберите «API» в левой рамке под заголовком «Учетная запись».

На следующей странице нажмите «Создать новый токен». Маркер доступа представляет собой длинную строку букв и цифр, которая разрешает доступ к ресурсам учетной записи без имени пользователя и пароля. Вам нужно будет назвать новый токен. Как правило, целесообразно назвать его в честь используемого вами приложения, например «algo» или «ian-algo» (если ваше имя — Ian).

Вкладка «Токены / ключи» в меню «Приложения и API» в DigitalOcean.
Меню DigitalOcean «Приложения и API».

После создания нового токена скопируйте и вставьте его в текстовый документ на рабочем столе. Вам это понадобится через несколько минут.

Настройка вашей среды

Вернувшись на рабочий стол, откройте новое окно терминала, введите cd (для «изменения каталога», который называется папками в мире Unix), и нажмите Enter. Это гарантирует, что вы работаете из домашнего каталога терминала.

На момент написания статьи Algo требует Python 3.6 или более поздней версии. Введите следующее в вашу терминальную программу:

python3 --version

Если вы получите ответ, как Python 3.6.9тебе хорошо идти; если нет, вам придется установить Python 3.

Чтобы установить Python 3 на Mac, вы можете использовать менеджер пакетов Homebrew. Когда Homebrew готов к работе, введите следующую команду в окне терминала:

brew install python3

Если вы используете Ubuntu Linux или WSL в Windows, они должны иметь Python 3 по умолчанию. Если нет, способы установки различаются в зависимости от вашей версии Linux. Искать в Интернете «установить Python 3 на [insert your version of Linux here]Для инструкций.

Затем вам нужно установить Virtualenv для Python3, чтобы создать изолированную среду Python для Algo. Введите следующее в Bash на Mac:

python3 -m pip install --upgrade virtualenv

В Ubuntu Linux и WSL команда выглядит следующим образом:

sudo apt install -y python3-virtualenv

Обратите внимание, что мы адаптируем это руководство для Ubuntu и связанных с ним дистрибутивов, но эти инструкции также будут работать для других версий Linux с некоторыми незначительными изменениями. Например, если вы используете CentOS, вы должны заменить инструкции, используя apt с участием dnf,

Далее нам нужно скачать Algo с wget команда. Маки не имеют wget установлен по умолчанию, поэтому, чтобы получить его через Homebrew, введите следующее:

brew install wget
Утилита wget в окне терминала.
Утилита wget захватывает установочные файлы Algo.

Теперь давайте загрузим файлы Algo:

wget https://github.com/trailofbits/algo/archive/master.zip

После wget В завершение в домашнем каталоге вашего терминала будет сжатый файл с именем «master.zip»; давайте проверим это с ls,

Если вы видите «master.zip» в появившемся списке файлов и папок, то все готово. Если нет, попробуйте запустить wget очередной раз.

Теперь нам нужно распаковать файл, поэтому мы набираем следующее:

unzip master.zip

После того, как это сделано, нажмите ls очередной раз. Теперь вы должны увидеть новую папку в вашем домашнем каталоге под названием «algo-master».

Мы почти готовы к действиям, но сначала нам нужно настроить нашу изолированную среду и установить еще несколько зависимостей. На этот раз мы будем работать в папке «algo-master».

Введите следующую команду, чтобы перейти к папке:

cd ~/algo-master

Убедитесь, что вы там с этой командой:

pwd

Это означает «печать рабочего каталога» и должно показывать что-то вроде /home/Bob/algo-master или /Users/Bob/algo-master, Теперь, когда мы находимся в нужном месте, давайте подготовим все.

Либо скопируйте и вставьте, либо введите команду ниже в одну строку (не нажимайте Enter до конца):

python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt

Терминал Bash работает в окне терминала.

Это запускает множество действий в каталоге Algo для подготовки к запуску.

Далее вы должны указать имена своих пользователей для VPN. Если вы не называете их все сейчас, вам придется либо удерживать ключи безопасности (которые менее безопасны), либо запустить новый сервер с нуля позже.

В любом случае введите в терминале следующее:

nano config.cfg

Файл конфигурации Algo в окне терминала.

Откроется удобный текстовый редактор командной строки Nano. Конфигурационный файл Algo содержит много информации, но нас интересует только та часть, которая говорит «пользователи». Все, что вам нужно сделать, это удалить имена пользователей по умолчанию (телефон, ноутбук, настольный компьютер) и ввести имя для каждого устройства, которое вы хотите в вашей VPN.

Например, если я создаю VPN для себя, Билла и Мэри, файл конфигурации может выглядеть следующим образом:

users: - Ian_PC - Bill_Mac - Mary_PC - Ian_Android - Bill_iPhone - Mary_iPhone

Как только вы назвали всех, нажмите Ctrl + O, чтобы сохранить файл, затем Ctrl + X, чтобы выйти.

Мы почти готовы к действиям, но сначала ребятам из Windows нужно немного отклониться. WSL обычно не устанавливает правильные пользовательские разрешения для папки Algo, что расстраивает Ansible (инструмент, на который Algo полагается для развертывания сервера).

В WSL введите следующее, чтобы вернуться в свой домашний каталог:

cd

Затем введите следующее:

chmod 755 -R ~/algo-master

Чтобы вернуться в папку Algo, введите:

cd ~/algo-master

Бегущий Алго

Algo установочные файлы работают в окне терминала.

И вот настал момент истины.

Из algo-master папку, введите следующее в окне терминала:

./algo

Конфигурация Algo должна запуститься. Вы узнаете, что он работает, когда спросит, какого облачного провайдера вы хотели бы использовать. В нашем случае мы выбираем номер (1) для DigitalOcean.

Если Algo терпит неудачу, это может быть по нескольким причинам, которые мы не можем здесь предсказать. Если в сообщении об ошибке говорится, что ваш каталог «настраиваемый для записи по всему миру», следуйте приведенным выше инструкциям для изменения разрешений.

Если вы получили другую ошибку, проверьте страница устранения неполадок в репозитории проекта Algo на GitHub, Вы также можете скопировать сообщение об ошибке и вставить его в Google, чтобы найти его. Вы должны найти сообщение на форуме, которое поможет, поскольку вряд ли вы первый, кто получит эту ошибку.

Затем вас попросят указать маркер доступа, который вы скопировали ранее из своей учетной записи DigitalOcean. Скопируйте и вставьте его в терминал. Вы ничего не увидите, потому что Bash не отображает символы для ввода паролей и фраз безопасности. Пока вы нажмете вставить, а затем нажмите Enter, все будет хорошо.

Если это не удастся, возможно, вы только что испортили пасту, что делают все в Bash. Просто введите следующее, чтобы повторить попытку:

./algo

Когда Algo работает, ответьте на вопросы, которые он задает. Все это довольно просто, как то, что вы хотите назвать своим сервером (использование «algo» в названии — хорошая идея).

Затем он спросит, хотите ли вы включить «Connect on Demand» для устройств Mac и iOS. Если вы не используете ни одно из этих устройств, введите N для no. Он также спросит, хотите ли вы сохранить ключи PKI для добавления новых пользователей позже; как правило, здесь вы также будете набирать N.

Это оно! Algo теперь займет около 15-30 минут, чтобы ваш сервер заработал и заработал.

Использование Алго

Логотип WireGuard.

Когда Algo завершает настройку, терминал возвращается к командной строке, что означает, что VPN готова к работе. Как и многие коммерческие сервисы, Algo использует протокол WireGuard VPN, который является самой горячей новинкой в ​​мире VPN. Это потому, что он обеспечивает хорошую безопасность, большую скорость и с ним легче работать.

В качестве примера того, что делать дальше, мы активируем Algo в Windows. Чтобы настроить другие устройства, вы можете обратиться к Альго репозиторий на GitHub,

Во-первых, мы установим универсальный клиент Windows для настольных ПК из Сайт WireGuard, Далее нам нужно скормить программе наш конфигурационный файл для ПК. Файлы конфигурации хранятся глубоко в папке algo-master по адресу: ~/algo-master/configs/[VPN server IP address]/wireguard/,

Существует два типа файлов для настройки клиентских устройств VPN: .CONF и .PNG. Последние являются QR-кодами для таких устройств, как телефоны, которые могут сканировать QR-коды. Файлы .CONF (конфигурации) — это текстовые файлы для настольных клиентов WireGuard.

На Mac и Ubuntu не составит труда найти algo-master папка вне командной строки. На Маках algo-master находится в домашней папке; просто используйте Finder> Go> Home, чтобы добраться туда. В Ubuntu вы можете открыть Nautilus, и он будет в папке Home.

В Windows, однако, WSL отделен от остальной части ОС. По этой причине проще скопировать файлы с помощью командной строки.

Используя наш предыдущий пример, допустим, мы хотим, чтобы файл конфигурации «Mary-PC.conf» использовался на ПК с Windows 10. Команда будет выглядеть примерно так:

cp ~/algo-master/configs/[VPN server IP address]/wireguard/Mary-PC.conf /mnt/c/Users/[your Windows user account name]/Desktop/

Обратите внимание на пространство между Mary-PC.conf и /mnt/; Вот как Bash знает, где находится файл для копирования и куда он идет. Регистр также имеет значение, поэтому убедитесь, что вы вводите заглавные буквы там, где это указано.

В Windows естественно хотеть использовать заглавную букву C на диске «C: », но в Bash это не так. Кроме того, не забудьте заменить биты в скобках актуальной информацией для вашего ПК.

Например, если ваша папка пользователя находится на диске «D: », а не «C: », то замените /mnt/c/ с участием /mnt/d/,

Как только файл скопирован, откройте клиент WireGuard для Windows. Нажмите «Импортировать туннели из файла», а затем выберите файл конфигурации на рабочем столе. После этого нажмите «Активировать».

Всего через несколько секунд вы подключитесь к своему собственному VPN!

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.