Obsah:
- Rozviňte svoju vlastnú VPN
- Ruky s obrysom
- Rýchlosť a výkon
- Hlavné výhody
- Hlavné obmedzenia
- Skryť v obyčajnom videní
- VPN pre masy
Video: Как создать собственный VPN-сервер с помощью приложения Outline (Október 2024)
Virtuálna súkromná sieť (VPN) vám umožňuje zabezpečiť vaše súkromie smerovaním vášho internetového prenosu cez šifrovaný tunel na vzdialený server. Ale použitie jedného znamená dôverovať spoločnosti VPN ochranu vašich osobných údajov a webového prenosu. Osnova od spoločnosti Jigsaw, ktorá je v susedstve spoločnosti Google s abecedou, vám umožňuje vyhnúť sa problému s dôverou spustením vlastnej siete VPN na serveri, ktorý ovládate. Ľahšie sa používa ako niektoré spotrebiteľské služby, má však určité výhrady a môže byť vhodnejší na použitie malými spoločnosťami ako jednotlivci. V súčasnosti je v beta verzii, s obmedzeniami na obočie, ale už kombinuje priateľský dizajn najlepších VPN s DIY mentalitou open-source komunity.
Rozviňte svoju vlastnú VPN
Rozdiel medzi Outline VPN a každou ďalšou službou VPN tam je, že Outline v skutočnosti nie je službou VPN. Namiesto toho je to nástroj na rýchle vytváranie a používanie VPN, ktorú vlastníte a ktorú ovládate. Vďaka aplikácii Outline si už nemusíte robiť starosti s inou spoločnosťou, ktorá spravuje vaše osobné informácie a potenciálne vidí vašu komunikáciu. Ste majiteľom svojej domény.
Obrys bol tiež predložený na audit tretej strany spoločnosťou Radically Open Security v novembri 2017 a výsledky sa teraz zverejňujú ako PDF. To je skvelé, pretože to znamená, že nielen amatérski lovci bugov, ale aj vyškolení profesionáli preskúmali Outline.
Pod kapotou je Outline napájaný protokolom Shadowsocks. Nevidel som veľa iných spoločností využívajúcich VPN, ktoré používajú túto technológiu, ale je to tiež zdroj s otvoreným zdrojom a prevzal potenciálne zraniteľné miesta.
Program Outline nezhromažďuje predovšetkým žiadne informácie o vás, vašich online aktivitách ani konfigurácii hostingu. Zhromažďuje niektoré informácie ako súčasť procesu aktualizácie softvéru a čo označuje ako neidentifikovateľné informácie po havárii.
Ruky s obrysom
Obrysový zážitok sa skladá z dvoch častí. Prvým je Outline Manager, ktorý slúži na vytváranie a správu VPN serverov. Tento prvý kus sám o sebe nechráni váš webový prenos. Druhým je obrysový klient. Táto aplikácia vytvára skutočné pripojenie k sieti VPN a skutočne zabezpečuje vašu komunikáciu. Obe sú k dispozícii na webovej stránke Outline.
Softvér Manager je momentálne podporovaný v systémoch Windows a Linux a podpora systému MacOS bude k dispozícii čoskoro. Klientsky softvér je k dispozícii ako VPN pre Android, Chrome OS, Linux a Windows s podporou zariadení iPhone a MacOS. Je to trochu komplikovanejšie, ako to znie, ako vysvetlím nižšie.
Inštalácia aplikácie Outline Manager je otázkou niekoľkých sekúnd. Ak chcete, aby služba Outline fungovala, musíte si priniesť vlastný server, ale spoločnosť Outline navrhuje vytvorenie účtu v službe DigitalOcean, ktorý bude hosťovať vaše aktivity VPN. V skutočnosti sa môžete prihlásiť alebo zaregistrovať pre DigitalOcean z aplikácie Outline Manager. S DigitalOcean som vlastne strávil oveľa viac času ako s programom Outline, takže v systéme Outline je proces nastavenia servera VPN ľahký. Manažér prehľadu poznamenáva, že softvér bol testovaný na Amazon EC2, Google Computer Engine, Linode, Liquid Web a Vultr.
Všimnite si, že zatiaľ čo osnova je zadarmo, servery nie sú. Bez ohľadu na webhostingovú službu, s ktorou sa rozhodnete ísť, budú spojené poplatky za hosting. DigitalOcean účtuje iba 5, 00 dolárov mesačne za 500 GB šírky pásma a pri registrácii som zahrnul kredit 10 USD. Môžete si zvoliť svoju vlastnú hostingovú službu s virtuálnym strojom alebo virtuálnym súkromným serverom, alebo pripojiť Outline k serveru, ktorý máte v garáži. Máte jednu z nich, však?
Prístup k svojmu účtu DigitalOcean som udelil v aplikácii Správca. O niekoľko sekúnd neskôr sa postaral o všetku prácu na pozadí a predstavil mi niekoľko možností umiestnenia na serveri. Vybral som New York a Správca prehľadov vyplivol niektoré kľúče, ktoré som mohol použiť na uvedenie zariadení do režimu online. To je to, čo potrebujete na prístup k vytvorenému serveru VPN.
Môžete vytvoriť ľubovoľný počet kľúčov, pomocou ktorých môžete priblížiť ďalšie osoby alebo zariadenia online, a všetky ich spravovať pomocou nástroja Outline Manager. Tieto kľúče môžete tiež odvolať a dokonca aj odstrániť server VPN, ak mu už viac neveríte. Roztočenie nového trvá iba pár sekúnd.
Nové kľúče v ruke, vystrelil som klienta Windows Outline. Po výzve som zadal kľúč a o pár sekúnd neskôr som bol online cez VPN. Potvrdil som, že moja zjavná adresa IP bola skutočne aktívna, keď bola sieť VPN aktívna.
Nemôžem zdôrazniť, aké to bolo pozoruhodne ľahké skúsenosti. Nastavil som a používal desiatky služieb VPN, ale osnova bola úplne iná. Očakával som, že podobne ako väčšina projektov pre domácich majstrov s otvoreným zdrojom, bude to práca celého popoludnia. Namiesto toho to trvalo asi osem minút od stiahnutia do nasadenia. Nakoniec som bubnoval prsty a snažil som sa zistiť, čo robiť so zvyškom môjho dňa. V tomto ohľade je osnova už víťazom, a to aj v tejto beta verzii: jej cieľom je vytvoriť a nasadiť VPN triviálne a v každom ohľade uspieť.
Rýchlosť a výkon
Pretože program Outline je stále v beta verzii, nevykonal som vyhodnotenie testu plnej rýchlosti. Moje predbežné výsledky z používania nástroja na testovanie rýchlosti Ookla však ukázali výrazný pokles rýchlosti sťahovania a nahrávania a značne zvýšenú latenciu - oveľa viac, ako by som zvyčajne videl s komerčnou sieťou VPN. (Upozorňujeme, že spoločnosť Ookla vlastní spoločnosť Ziff Davis, ktorá tiež vlastní PCMag.)
Vzhľadom na to, že prehľad vám umožňuje nastaviť a prevádzkovať vlastnú sieť VPN, sú tieto výsledky testov rýchlosti pravdepodobne produktom hosťovacej schémy spoločnosti DigitalOcean. Osnovy, pamätajte, poskytujú softvér a nástroje na správu. Koncový užívateľ musí priniesť server, ktorý má pravdepodobne väčší vplyv na rýchlosť.
Upozorňujeme tiež, že sieť VPN neodporúčam používať iba na rýchlosť. Hodnota a záväzok k ochrane súkromia sú oveľa dôležitejšie ako najrýchlejšia sieť VPN. V každom prípade je obrys stále v beta verzii, takže tieto výsledky berte so zrnom soli.
Hlavné výhody
Často som počul, ako ľudia antivírusový softvér označujú ako „malware, ale dobrý“. Zvážte, že dokáže presúvať súbory, upravovať sa a dokonca aj mazať súbory bez vstupu od používateľa. Ak nemáte v úmysle nainštalovať antivírus, mal by to byť malware. To isté platí aj pre VPN z pohľadu dôveryhodnosti. Nainštalujete VPN, aby ste ochránili váš webový prenos pred snoopsmi vo vašej lokálnej sieti, poskytli mieru súkromia na divokom webe a aby ste chránili svoje aktivity pred poskytovateľom internetových služieb. Pri tom však poskytujete spoločnosti VPN toľko prehľadu ako váš poskytovateľ internetových služieb, takže mali byť lepší správca vašich údajov.
Osnova vyrieši, že tým, že vás na starosti. Nemusíte dôverovať spoločnosti VPN s vašimi údajmi, pretože ste ten, ktorý vlastní (alebo prenajíma) server (y) a tiež ich spravuje. Bezpečné používanie komerčnej siete VPN v niektorých krajinách je ťažké, ak nie nemožné. Osnova obíde tento problém, pretože ovládate všetky aspekty VPN.
Väčšina spoločností VPN vyžaduje, aby ste súčasne pripojili iba päť zariadení, ale s programom Outline ste obmedzení iba šírkou pásma, ktorú váš server umožňuje. Osnova vám umožňuje ľahko vytvárať zabezpečené kľúče na pripojenie ďalších zariadení a ľudí online bez akýchkoľvek obmedzení. Tieto kľúče musíte distribuovať sami (vo forme URL), najlepšie prostredníctvom zabezpečeného systému ako Signal alebo ProtonMail. Vďaka tomu je ideálny pre malú organizáciu, napríklad pre redakčné ciele osnovy s kópiou na jej webovej stránke.
Okrem toho, že je aplikácia Outline šokovo ľahko nastaviteľná a nasaditeľná, zvláda aj niektoré z najzložitejších častí správy VPN. Automaticky vyhľadáva a uplatňuje aktualizácie softvéru a pomocou niekoľkých kliknutí uľahčuje zničenie a vytvorenie nových serverov VPN.
Hlavné obmedzenia
Osnova je ľahko najjednoduchší a najpriateľskejší projekt digitálneho softvéru pre domácich majstrov, aký som kedy videl. V porovnaní s inštaláciou WordPress to vyzerá ako raketová veda. Ale pre všetky tie poľské, je tu veľa, čo Outline ešte neurobí.
Po prvé, prevádzka vlastnej VPN znamená, že musíte prevádzkovať svoju vlastnú VPN. Program Outline zvládne aktualizácie softvéru, ale ste sami na správe servera atď. Súčasťou ponuky spoločností poskytujúcich VPN je zoznam pripravených serverov v rôznych častiach sveta. Tieto servery pravdepodobne splnili aj určitú úroveň súladu s bezpečnosťou. Nemôžem povedať to isté o VPN, ktoré som sa spojil s Outline, pretože, úprimne povedané, neviem, čo robím, pokiaľ ide o konfiguráciu servera.
Znamená to tiež, že máte prístup iba k serverom, ktoré si môžete prenajať alebo prevádzkovať sami. Napríklad pomocou účtu DigitalOcean som bol schopný vytvoriť servery VPN na ôsmich miestach: Amsterdam, Bangalore, Frankfort, Londýn, New York, San Francisco a Singapur. Väčšina spotrebiteľských sietí VPN ponúka stovky (ak nie tisíce) serverov v desiatkach krajín.
Ďalší hlavný problém: ešte nie je veľa podpory pre softvér Outline client alebo Manager. Program Outline Manager, ktorý sa používa na vytváranie a správu serverov VPN, je v súčasnosti k dispozícii iba pre systémy Windows a Linux. Inštalácia systému Linux vyzerá tak, že si vyžaduje trochu viac úsilia ako aplikácia systému Windows, ktorú som použil.
Klient Outline VPN je momentálne k dispozícii iba pre systémy Android, Windows a Chrome OS. To znamená, že ak chcete pripojiť počítač Mac alebo iPhone k serveru Outline VPN, musíte vykonať určitú manuálnu konfiguráciu.
Som tiež prekvapený a trochu znepokojený niektorými obmedzeniami klienta Outline uvedenými v časti FAQ. Hovorí: „V systéme Windows osnova zatiaľ nefunguje ako úplná systémová sieť VPN“, čo znamená, že nie všetka vaša komunikácia môže byť šifrovaná. Ďalej poskytuje informácie o tom, ako zabezpečiť šifrovanie vášho prenosu, ale ktoré by mohlo byť nadpriemerné (čo, samozrejme, pravdepodobne nebude používať túto službu). Hlavne klient systému Windows Outline ma upozornil, že to bol problém, keď som ho prvýkrát spustil.
Skryť v obyčajnom videní
Môj dobrý priateľ poukázal na to, že na veľkej komerčnej službe VPN ste len jedným z mnohých používateľov na danom serveri. Niekto, kto sleduje tento server VPN, môže niekde zistiť, že ste tam, ale stále sa bude musieť radiť medzi všetkými ostatnými používateľmi. To isté neplatí pre môj malý server Outline VPN. V skutočnosti som svoju IP adresu vymenil za IP adresu servera DigitalOcean.
Aby sme to vyjasnili: Všetky siete VPN v skutočnosti nie sú v činnosti poskytovania úplnej anonymity. Na to potrebujete nástroj ako Tor. Aj keď program Outline sťažuje odstavenie mnohých malých sietí VPN ako niekoľko veľkých spoločností, zaujímalo by ma, aké ľahké bude pre určeného protivníka identifikovať s vami adresu IP vašej siete VPN. Tiež by som rád videl, ako v budúcich verziách pridáme ďalšie nástroje - napríklad nastavenie uzla Tor alebo prístup k sieti Tor prostredníctvom VPN.
VPN pre masy
Spoločnosť Outline si kladie za cieľ demokratizovať technológiu VPN a obdivuhodne uspieť. Jeho použitie je neuveriteľne ľahké a správa a nasadenie prístupu VPN je hračka. Jeho hlavné nevýhody majú viac spoločného s tým, že je to softvér beta, než akékoľvek základné problémy. Videli sme tiež počiatočné výsledky testov na zvýšenie rýchlosti obočia, hoci to pravdepodobne súvisí s mojou hostiteľskou službou. Budeme robiť ďalšie testovanie tohto a ďalších aspektov programu Outline, ktoré sa pripravujú, až do vydania z verzie beta.
To všetko hovorí, že správa vášho vlastného servera VPN naozaj dáva zmysel iba tým, ktorí sa skutočne venujú určitému druhu bezpečnostnej samostatnosti alebo distribúcii prístupu VPN niekoľkým ďalším ľuďom.
Osnova je určite zameraná na posledne menovanú, ale pre prvú môže byť prospešná. Ak hľadáte zaujímavý víkendový projekt, pozrite sa niekde inde, pretože program Outline vám umožňuje nastaviť sieť VPN pred dokončením perkolácie kávy.
