interessant

Slik konfigurerer du din egen helt gratis VPN i skyen

Et virtuelt privat nettverk (VPN) er en flott måte å legge til sikkerhet på surfe mens du også forhindrer snoopere (inkludert internettleverandøren), men VPN-leverandører er notorisk skisserte. Du forsker for å finne en god. Eller du kan lage dine egne på omtrent 10 minutter.

Som en rask oppdatering krypterer en VPN dataene dine før den forlater enheten din, og dataene forblir kryptert mens de reiser gjennom din lokale nettverks- og internettleverandør (ISP) til de til slutt dekrypteres av VPN-serveren. I dette tilfellet installerer du VPN-programvare på en webtjeneste.

Kommersielle VPN-er er lettere å sette opp, og selv om dette prosjektet ikke er veldig komplisert, trenger du å være litt teknisk tilbøyelig til å gjøre det. Siden en dårlig opprettet VPN er ubrukelig, vil jeg anbefale å holde seg til et kommersielt alternativ fra et kjent selskap, som Privat Internett-tilgang, SlickVPN, NordVPN, Hideman eller Tunnelbear hvis du ikke er komfortabel med å sette opp dette selv. For resten av oss som er komfortable med litt kommandolinjebruk, la oss komme i gang.

Hva du får

Nemlig at du får en gratis VPN ut av dette. Det betyr en sikker, kryptert forbindelse mellom datamaskinen eller mobilenheten og internett for øvrig. Hvis du er irritert over at Internett-leverandøren din kan se alt du gjør på nettet, eller du vil ha en sikker tilkobling til internett når du er ute på kaffebarer, vil du bruke en VPN.

Vi har fremhevet mange offentlige VPN-leverandører i løpet av årene, inkludert senest privat internettilgang, men en generell fange hos enhver leverandør er at det er vanskelig å si hvor lojale de vil være til å holde dine private data private. Så, det neste logiske trinnet er å lage dine egne. Det er noen få forskjellige prosjekter der ute for å gjøre det, men jeg slo meg til ro på Algo fordi det ser ut til å være den enkleste av gjengen. Den installerer VPN-programvare på en av flere forskjellige nettsky-konkurrerende tjenester, og du kan koble til den fra hvilken som helst datamaskin du har.

Det er noen få andre alternativer der ute, inkludert Streisand, som tar VPN-ideen et skritt videre ved å også integrere en Tor-bro og noen få andre personvernfokuserte funksjoner. Streisand er flott, men det er overkill for de fleste av oss. Imidlertid, hvis du er mer interessert i de ekstra personvern- og sikkerhetsfunksjonene i Streisand, er det første trinnet i installasjonsprosessen nesten identisk med Algo, så det første trinnet i denne guiden vil få deg gjennom den forvirrende delen av å sette opp Amazon EC2-tjeneste. Følg deretter Streisand-instruksjonene for operativsystemet ditt.

Til slutt, før vi kommer i gang her, anonymiserer Algo nettlesingen din, og den beskytter deg heller ikke mot at juridiske eller offentlige enheter får dataene dine. En regjering kan teoretisk be vertsleverandøren, Amazon i dette tilfellet, om faktureringsinformasjonen din. Det betyr at trafikken din kan spores tilbake til deg. De kan gjøre dette med alle kommersielle VPN-leverandører også, selvfølgelig. Imidlertid er i det minste VPN-delen av dette helt i din egen omsorg. Det er også relativt engangsbruk, så du kan sette opp eller ødelegge denne sugeren ganske raskt når du har fått tak i prosessen.

Uansett sikrer og krypterer Algo forbindelsen din, noe som er rikelig for de fleste av oss. Hvis du er ukomfortabel med å avskaffe kontantene til en anonym, tilfeldig VPN-leverandør, er dette den beste løsningen.

Trinn én: Registrer deg for en Amazon EC2-konto

Du kan installere Algo på DigitalOcean, Amazon EC2, Google Compute Engine og Microsoft Azure. Hvis du er en ny bruker, kan du få tilgang til Amazons gratis EC2-nivå i et helt år, så vi kommer til å detaljere prosessen her.

Det er noen begrensninger her. For det første får du 750 timer per måned, noe som burde være mer enn nok for en enhet, men det kan hende du legger opp hvis du har flere enheter. For det andre er du begrenset til 15 GB båndbredde per måned. Hvis du laster ned mange store filer, er det ikke sikkert at dette er nok. For det tredje, etter at året er oppe, går prisen over til en timepris. Likevel bør de fleste ikke forvente å betale mer enn $ 10- $ 11 / måned.

Hvis denne uforutsigbarheten er irriterende og du heller vil hoppe over gratisåret til fordel for noe mer pålitelig pris, foreslår jeg at du bruker DigitalOcean's $ 5 / month-lag i stedet. DigitalOceans oppsett er betydelig enklere også. Lag en ny dråpe med standardinnstillingene, klikk deretter på API-fanen og generer et nytt token. Du trenger dette nummeret under Algo-installasjonsprosessen. Etter det kan du bare hoppe ned til Algo-trinnet nedenfor.

Men vi elsker alle gratis, så la oss fortsette med Amazon:

  1. Gå til Amazon Web Services-nettstedet og opprett en gratis konto. Du kan koble din nåværende Amazon-konto til din webtjenestekonto hvis du vil.
  2. Når du er logget inn, klikker du Tjenester> IAM. Den ligger under fanen Sikkerhet, identitet og overholdelse.
  3. Klikk kategorien Brukere til venstre.
  4. Klikk på Legg til bruker.
  5. Opprett et brukernavn, og klikk deretter i ruten ved siden av Programmatic Access. Klikk deretter Neste.
  6. Klikk på Vedlegg eksisterende policyer direkte.
  7. Skriv inn "admin" for å søke gjennom retningslinjene. Finn “AdministratorAccess” og klikk i avmerkingsruten ved siden av. Klikk Neste når du er ferdig.
  8. Klikk på Last ned CSV-knapp på det siste skjermbildet. Denne filen inneholder et parnumre og tilgangstaster du trenger under Algo-konfigurasjonsprosessen. Klikk på Lukk, så er du klar.

Nå er den lille gratis lagringstjenesten din i gang på Amazon. Det er på tide å installere Algo.

Trinn to: Last ned og installer Algo

Neste gang installerer vi Algo. Du gjør dette ved å bruke kommandolinjen på din Windows-, Mac- eller Linux-datamaskin hjemme. Hvis du er på Linux eller Mac, kan du gå videre til del to nedenfor. Hvis du er på Windows, fortsett.

Del en: Windows 10-brukere (Mac-brukere kan hoppe over dette trinnet)

Windows-brukere må installere Windows Subsystem for Linux for at Algo skal fungere, som på Windows 10 (jubileumsoppdatering eller nyere). Her er hva du trenger å gjøre:

  1. Åpne innstillinger.
  2. Klikk Oppdater og sikkerhet, og klikk deretter For utviklere.
  3. Sett alternativet utviklermodus til aktivert.
  4. Etter at alt er installert, klikker du Kontrollpanel og velger Programmer.
  5. Klikk Slå Windows-funksjoner på eller av.
  6. Bla ned og deretter boksen ved siden av Windows Subsystem for Linux, og klikk deretter OK. Windows vil installere programvaren og deretter starte den på nytt.

Nå har du Linux Bash installert. Klikk på Start-menyen og skriv inn “Bash.” Du blir spurt noen flere spørsmål. Svar på disse, så vil Windows installere et annet sett med programvare. Til slutt, når det er fullført, kommer du til kommandolinjen. Skriv inn dette, og trykk deretter enter:

sudo apt-get update && sudo apt-get install python-pip python-setuptools build-essential libssl-dev libffi-dev python-dev python-virtualenv git -y

Klon deretter depotet med denne kommandoen:

git klone //github.com/trailofbits/algo && cd algo

Når det er gjort, hopp ned til trinn fem i del to nedenfor.

Del to: Installer Algo

På Mac kan du enkelt installere Algo. Avhengig av hvilken versjon av Linux du kjører, har du imidlertid et annet sett med kommandoer her. Du kan finne ut hva du trenger for Linux her.

  1. En Mac, last ned Algo og pakke ut filen hvor du vil på maskinen din. Dette oppretter en mappe som kalles algo-master .
  2. Åpne terminal, skriv deretter inn cd etterfulgt av "algo-master" katalogplassering. Hvis du ikke er sikker på dette, skriver du inn cd og drar og slipper algo-master-katalogen inn i terminalen. Det vil automatisk fylle ut stedet, noe som resulterer i noe som cd /Users/jimbojones/Documents/algo-master .
  3. Skriv inn python -m ensurepip —user og trykk Enter.
  4. Skriv inn python -m pip install —user —upgrade virtualenv og trykk Enter.
  5. Skriv inn python -m virtualenv env && source env/bin/activate && python -m pip install -r requirements.txt og trykk Enter. Hvis du ikke har installert cc-kommandolinjeverktøyene før, vil du bli bedt om å gjøre det. Gå videre og enig.
  6. Skriv inn sudo nano config.cfg og trykk Enter. Dette åpner en tekstredigerer. Under brukere skriver du navnet på brukerne du vil opprette. Dette er alle de forskjellige menneskene du vil ha tilgang til VPN, så lag noen få av dem hvis du deler med venner eller på flere enheter. Når du er ferdig, trykker du Ctrl + X for å lagre og avslutte.
  7. Skriv inn ./algo å starte installasjonsprosessen. Installasjonsskriptet stiller deg en serie spørsmål.
  8. For leverandøren skriver du inn 2 for Amazon EC2 (med mindre du gikk med en annen leverandør). Skriv inn hvilket som helst navn på VPN-en og velg serverens plassering (jeg foreslår at du holder deg til den nærmeste tilgjengelige serveren).
  9. Deretter må du ta tak i AWS Access Key og AWS Secret Key. Husker du påloggings-CSV-filen du lastet ned fra Amazon i forrige trinn? Det inkluderer begge disse tallene. Gå videre og kopier / lim inn hvert nummer fra den filen når du blir spurt.
  10. Neste gang spør Algo deg om VPN On Demand. Jeg svarte Yes på begge spørsmålene. Dette gjør det slik at Apple-enhetene dine automatisk kobles til VPN. Ellers må du aktivere dem manuelt hver gang. Jeg anbefaler også å si ja til sikkerhetsforbedringene, HTTP-proxy og lokal DNS-resolver. Resten av alternativene er helt opp til deg, du kan si nei til alt, og VPN-en vil fortsatt fungere bra.

Til slutt, etter alt dette, vil Algo dra til verden og installere seg selv på leverandøren din, og deretter sette opp massevis av forskjellige tjenester, og til slutt gi deg klarsignal til at den er fullført. VPN-en din er nå i gang. Du må koble enhetene dine til den for å kunne bruke dem.

Konfigurer enhetene dine for VPN-en

For å koble til VPN, må du installere en profil eller sertifikat på hver enhet du vil koble til VPN fra. Dette er mer komplisert for noen operativsystemer, så er det for andre. Uansett er alle filene du trenger, i den "algo-master" -katalogen i "configs" -mappen.

Konfigurer VPN på Apple-enheter

Inne i “configs” -mappen finner du en .mobileconfig-fil. Dobbeltklikk på filen på Mac for å installere profilen på Mac-en. For å installere profilen på en iPhone eller iPad, kan du enten Airdrop den samme filen fra Mac-en til iOS-enheten din, sende den til deg selv eller laste den opp til skytjeneste som iCloud eller Dropbox og åpne den derfra. Du blir bedt om å bekrefte installasjonen av profilen, og fra da av vil du være koblet til VPN. Du kan koble fra ved å slette profilen.

Konfigurer VPN på Android-enheter

På Android må du først installere strongSwan VPN Client-appen. Deretter kopierer du P12-filen i Configs-mappen over til Android-enheten din og åpner den i strongSwan. Følg instruksjonene derfra for å sette den opp. Hvis du trenger hjelp, vil denne guiden lede deg gjennom hver del.

Konfigurer VPN på Windows

Denne prosessen er ganske komplisert på Windows, men den er fremdeles gjennomførbar.

  1. Gå til "configs" -mappen, og kopier deretter PEM-, P12- og PS1-filene til din Windows-maskin.
  2. Dobbeltklikk på PEM-filen for å importere den til Trusted Root Certificate Store.
  3. Åpne Powershell-applikasjonen, og naviger deretter til mappen med filene du kopierte i trinn ett for et sekund siden.
  4. Skriv inn Set-ExecutionPolicy Unrestricted -Scope CurrentUser og trykk Enter.
  5. Skriv inn navnet på Powershell-skriptet og trykk Enter. Dette vil være noe som windows_$usernameyoumadeup.ps1 . Følg instruksjonene på skjermen.
  6. Til slutt, når det er fullstendig type i Set-ExecutionPolicy Restricted -Scope CurrentUser og trykk Enter.

VPN-en din skal nå være konfigurert.

Når du har alt satt opp, følg vår guide for å teste for å sikre at VPN-en din fungerer som den skal.