Aziende tutto il mondo vendita servizi VPN per garantire la vostra attività online, ma si può davvero fidare di un provider di VPN? Se si desidera, è possibile creare la propria rete privata virtuale con l’open-source Algo software e cloud-hosting fornitore di vostra scelta.
Vpn e Fiducia
Indipendentemente da ciò che la politica di privacy dice o si vanta le verifiche di sicurezza su un blog aziendale, non c’è nulla che possa fermare una VPN dal monitoraggio di tutto quello che fai online. Alla fine, la scelta di un servizio VPN tratta di fiducia.
Se fiduciosa senza volto servizi online non è la vostra cosa, una alternativa è quella di eseguire il proprio server VPN. Questo usato per essere un compito arduo, ma grazie al progetto open-source Algo dalla società di sicurezza Sentiero di Bit, la creazione di VPN è ora facile.
Per $5 al mese, è possibile eseguire e controllare il vostro full-time server VPN. Ancora meglio, è possibile utilizzare Algo per impostare e abbattere i server VPN come avete bisogno di loro, e risparmiare denaro nel processo.
Per il set-up Algo, devi utilizzare la riga di comando. Se è fuori luogo, non ti preoccupare, ti guiderà attraverso ogni passaggio.
Queste istruzioni potrebbe sembrare come un sacco, ma è solo perché stiamo spiegando, per quanto si può. Una volta che hai creato una VPN con Algo un paio di volte, non ci vorrà molto a lungo a tutti. Inoltre, devi solo impostare Algo dell’ambiente di installazione di una volta. Dopo di che, è possibile creare un nuovo server VPN con pochi tasti.
Ma si può fidare che Algo script non si fa qualcosa di spiacevole? Beh, la buona notizia è Algo codice è pubblico su GitHub per chiunque di guardare. Inoltre, molti esperti di sicurezza sono interessati al Algo progetto, che rende misfatti meno probabile.
CORRELATI: che Cosa È una VPN, e Perché ho Bisogno di Uno?
Cosa Algo Può (e non Può) Fare
Una VPN è un buon modo per proteggere la vostra attività online, soprattutto su una rete Wi-Fi pubblica in un aeroporto o in un negozio di caffè. Una VPN rende la navigazione più sicura e ostacola dannoso attori che potrebbero essere sulla stessa rete Wi-Fi locale. Una VPN può anche aiutare se il vostro ISP limita a determinati tipi di traffico, come torrenti.
Ma attenzione, i pirati! Il download di bottino, attraverso il proprio VPN non è una buona idea, in quanto l’attività può più facilmente essere fatta risalire a voi.
Inoltre, se si vuole guardare Netflix su VPN, dovrete guardare altrove—Algo non funziona con essa. Tuttavia, ci sono molti servizi commerciali che supportano Netflix.
Prerequisiti per l’Algo
Per ottenere un Algo VPN server in esecuzione, è necessario un Unix shell Bash. Su un sistema Mac o Linux, è possibile utilizzare il programma di Terminale, ma su Windows, dovrete attivare il Sottosistema per Linux. Ecco come installare e usare Linux shell Bash su Windows 10.
Avrete anche bisogno di un account su un server cloud hosting provider. Algo supporta tutte le caratteristiche seguenti:
- DigitalOcean
- Amazon Lightsail
- Amazon EC2
- Vultr
- Microsoft Azure
- Google Compute Engine
- Scaleway
- Hetzner Cloud
- Si installa anche per OpenStack e CloudStack istanze.
Se non hai mai usato uno di questi servizi, si consiglia di DigitalOcean, in quanto è molto user-friendly. È anche il servizio che stiamo utilizzando in questo tutorial. Il processo sarà un po ‘ diverso se si utilizza un provider diverso.
Quando il DigitalOcean account è pronto ad andare, accedi, quindi, dal primario dashboard, selezionare “API” dalla guida sinistra sotto “Account” voce.
Nella pagina successiva, fare clic su “Crea Nuovo Token.” Un token di accesso è una lunga stringa di numeri e lettere che consente l’accesso a un account di risorse senza un nome utente e una password. Avrete bisogno di un nome nuovo token. In genere, è una buona idea per il nome dell’applicazione che si sta utilizzando, ad esempio “algo” o “ian-algo” (se il nome sembra essere Ian).
DigitalOcean è “Applicazioni e API” del menu.Dopo il nuovo token generato, copia e incolla in un documento di testo sul desktop. Avrete bisogno in pochi minuti.
Impostazione Dell’Ambiente
Tornando al desktop, apri un nuovo terminale, digitare cd (per “cambiare la directory”, che è ciò che le cartelle vengono chiamati nel mondo Unix) e premete Invio. In questo modo, si sta lavorando da terminale home directory.
Alla stesura di questo documento, Algo richiede Python 3.6 o versioni successive. Digitare quanto segue nel tuo programma di terminale:
python3 –version
Se si ottiene una risposta come Python 3.6.9, sei a posto; se non, dovrete installare Python 3.
Per installare Python 3 su Mac, è possibile utilizzare il gestore pacchetti Homebrew. Quando Homebrew pronta, digitare il seguente comando in una finestra di Terminale:
brew install python3
Se si sta utilizzando Ubuntu Linux o WSL su Windows, si dovrebbe avere Python 3 per impostazione predefinita. Se non, metodi di installazione variano a seconda della versione di Linux. Ricerca online per “installare Python 3 su [inserisci la tua versione di Linux qui]” per le istruzioni.
A quel punto, è necessario installare Python3 del Virtualenv per creare un isolato Python ambiente per Algo. Digita il seguente comando in Bash su un Mac:
python3 -m pip install –aggiornamento virtualenv
Su Ubuntu Linux e WSL, il comando è il seguente:
sudo apt install -y python3-virtualenv
Si noti che stiamo sartoria questo tutorial per Ubuntu e le relative distribuzioni, ma queste istruzioni funzionano anche per le altre versioni di Linux con alcune lievi modifiche. Se si utilizza CentOS, per esempio, devi sostituire le istruzioni per l’uso di apt con dnf.
A quel punto, abbiamo bisogno di scaricare Algo con il comando wget. I mac non hanno wget installato per impostazione predefinita, in modo da ottenere tramite Homebrew, tipo il seguente:
brew install wget
Il comando wget utilità di afferrare l’Algo file di installazione.Ora, andiamo a scaricare Algo del file:
wget https://github.com/trailofbits/algo/archive/master.zip
Dopo wget finiture, ci sarà un file compresso chiamato “master.zip” nel terminale home directory; meglio controllare con ls.
Se si vede “master.zip” nell’elenco di file e cartelle che appare, si sta bene ad andare. Se non, provare a eseguire il comando wget di nuovo.
Ora, abbiamo bisogno di decomprimere il file, quindi digitiamo il seguente:
unzip master.zip
Dopo che è fatto, ha colpito ancora ls. Ora si dovrebbe vedere una nuova cartella nella vostra home directory chiamata “algo-master.”
Siamo quasi pronti per l’azione, ma in primo luogo, abbiamo bisogno di impostare il nostro ambiente isolato e installare un paio di più dipendenze. Questa volta saremo in grado di lavorare all’interno del “algo-master” cartella.
Digitare il seguente comando per passare alla cartella:
cd ~/algo-master
Assicurarsi che ci sei con questo comando:
pwd
Questo sta per “print working directory” e dovrebbe mostrare qualcosa come /home/Bob/algo-master o /Users/Bob/algo-master. Ora che siamo nel posto giusto, facciamo tutto pronto.
Copiare e incollare o digitare il seguente comando su una riga singola (non premere Invio fino alla fine):
python3 -m virtualenv –python=”$(comando -v python3)” .env && source .env/bin/attiva && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt
Questo genera un sacco di azione all’interno del Algo directory preparare per l’esecuzione.
Quindi, a nome del tuo blog per la VPN. Se non hai nome di tutti ora, si deve tenere su le chiavi di sicurezza (che è meno sicura) o iniziare un nuovo server da zero in seguito.
In ogni modo, digitare i seguenti comandi in un terminale:
nano config.cfg
Questo apre la user-friendly della riga di comando editor di testo Nano. Algo file di configurazione ha un sacco di informazioni, ma siamo interessati solo alla parte che dice “gli utenti”. Tutto quello che dovete fare è rimuovere l’impostazione predefinita, i nomi utente (telefono, laptop, desktop), e digitare un nome per ogni dispositivo che si desidera sul vostro VPN.
Per esempio, se io sono la creazione di una VPN per me, Bill, e Maria, il file di configurazione potrebbe essere simile al seguente:
utenti: – Ian_PC – Bill_Mac – Mary_PC – Ian_Android – Bill_iPhone – Mary_iPhone
Una volta che hai nominato tutti, premere Ctrl+O per salvare il file, seguito da Ctrl+X per uscire.
Siamo quasi pronti per l’azione, ma prima di Windows gente ha bisogno di prendere una piccola deviazione. WSL, di solito, non impostare le autorizzazioni utente corretto per l’Algo cartella, che sconvolge Ansible (lo strumento Algo si basa sulla distribuzione di un server).
Su WSL, digitare il seguente per tornare alla tua home directory:
cd
Quindi, digitare il seguente:
chmod 755 -R ~/algo-master
Per tornare al Algo cartella, tipo:
cd ~/algo-master
L’Esecuzione Di Algo
E ora è il momento della verità.
Dal algo-master cartella, digitare quanto segue nella finestra del terminale:
./algo
Algo configurazione dovrebbe iniziare l’esecuzione. Sai di funzionare quando si chiede che il cloud provider che si desidera utilizzare. Nel nostro caso, possiamo selezionare il numero (1) per DigitalOcean.
Se Algo non riesce, potrebbe essere una serie di motivi che non possiamo prevedere qui. Se il messaggio di errore dice che la directory è “scrivono configurabile,” e poi seguire le istruzioni di cui sopra per la modifica delle autorizzazioni.
Se si ottiene un errore diverso, controllare la risoluzione dei problemi pagina Algo progetto repository su GitHub. È anche possibile copiare il messaggio di errore e si incolla in Google per la ricerca di esso. Si dovrebbe trovare un post in un forum che sarà di grande aiuto, in quanto è improbabile che tu sei la prima persona a ricevere l’errore.
A quel punto, ti verrà chiesto per il token di accesso copiato in precedenza dal tuo DigitalOcean conto. Copiare e incollare nel terminale. Non si vedrà nulla, perché Bash non visualizza i caratteri per la password e sicurezza-frase non valide. Come lungo come lei ha colpito incolla, e poi premere Invio, però, dovrebbe andare bene.
Se non riesce, si potrebbe avere solo incasinato la pasta, che ognuno fa in Bash. Basta digitare il seguente per provare di nuovo:
./algo
Quando Algo è in esecuzione, rispondere alle domande che chiede. Questi sono tutti piuttosto semplici, come quello che si vuole il nome del tuo server (utilizzando “algo” nel nome, è una buona idea).
A quel punto, verrà chiesto se si desidera attivare l’opzione “Connect on Demand” per Mac e dispositivi iOS. Se non si utilizza uno qualsiasi di questi dispositivi, di tipo N (no). Sarà, inoltre, chiedere se si desidera mantenere l’infrastruttura a chiavi di aggiungere più utenti in seguito; in generale, devi digitare N qui, pure.
Ecco!!! Algo ora prendere circa 15 a 30 minuti per ottenere il vostro server in esecuzione.
Utilizzando Algo
Quando l’Algoritmo termina l’installazione, il terminale torna al prompt della riga di comando, il che significa che la VPN è pronto ad andare. Come un sacco di servizi commerciali, Algo utilizza il WireGuard protocollo VPN, che è la cosa più caldo nuovo nel mondo di Vpn. Questo è perché offre una buona sicurezza, maggiore velocità, ed è più facile lavorare con.
Come un esempio di cosa fare dopo, attiveremo Algo su Windows. Per la configurazione di altri dispositivi, è possibile fare riferimento al Algo repository su GitHub.
Primo, bisogna installare il generico del desktop di Windows client da WireGuard sito. A quel punto, dobbiamo nutrire il programma per il file di configurazione per il PC. I file di configurazione sono memorizzati nel profondo algo-master cartella in: ~/algo-master/configs/[VPN server con indirizzo IP]/wireguard/.
Ci sono due tipi di file per la configurazione del client VPN dispositivi: .CONF e .PNG. Questi sono i codici QR per i dispositivi come telefoni cellulari, che possono eseguire la scansione di codici QR. L’ .CONF (configurazione) i file sono file di testo per il desktop WireGuard clienti.
Su Mac e Ubuntu, non dovrebbe essere difficile trovare l’algo-master cartella al di fuori della linea di comando. Su Mac, algo-maestro è nella cartella Home; basta usare il Finder > Vai > a Casa per arrivarci. Su Ubuntu, è possibile aprire Nautilus, e sarà nella cartella Home.
Su Windows, tuttavia, WSL è separata dal resto dell’OS. Per questo motivo, è solo più facile copiare i file con la riga di comando.
Utilizzando il nostro esempio precedente, supponiamo che vogliamo “Maria-PC.conf file di configurazione da usare su Windows 10 per PC. Il comando dovrebbe essere simile a questo:
cp ~/algo-master/configs/[VPN server con indirizzo IP]/wireguard/Maria-PC.conf /mnt/c:/Users/[il nome dell’account utente Windows]/Desktop/
Nota lo spazio tra Maria-PC.conf e /mnt/; ecco come Bash sa dove si trova il file da copiare si trova e dove sta andando. Caso è importante, quindi assicuratevi di che tipo capitali dove specificato.
È naturale che su Windows voler capitalizzare i C a “C:” in auto, ma in Bash non. Inoltre, non dimenticare di sostituire i bit in parentesi quadre con le informazioni per il tuo PC.
Per esempio, se la cartella utente è su “D:” auto, non il “C:”, quindi sostituire /mnt/c/ /mnt/d/.
Una volta copiato il file, aprire il WireGuard per il client Windows. Fare clic su “Importa Tunnel Da File” e selezionare il tuo file di configurazione del desktop. Dopo aver fatto questo, fare clic su “Attiva.”
In pochi secondi sarai collegato con il vostro molto proprio VPN!
CONTINUA A LEGGERE
- “Come Ospitare la Tua VPN con Algo e Cloud Hosting
- “Cosa c’è di Nuovo in iOS 14 (e iPadOS 14, watchOS 7, AirPods di Più)
- “Cosa c’è di Nuovo in macOS 11.0 Big Sur, in Arrivo l’Autunno 2020
- “Come il Mac di Passare Da Intel per Apple i Chip ARM
- “Come Zip e Unzip) File Utilizzando PowerShell