Unternehmen auf der ganzen Welt verkaufen VPN-services zur Absicherung Ihrer online-Aktivität, aber können Sie wirklich Vertrauen ein VPN-Anbieter? Wenn Sie möchten, können Sie erstellen Sie Ihre eigenen virtual private network mit der open-source-Algo-software und den cloud-hosting-Anbieter Ihrer Wahl.
VPNs und Vertrauen
Unabhängig davon, was der Datenschutz sagt oder prahlt, security-audits, die auf einem Unternehmens-blog, es gibt nichts zu stoppen ein VPN von der überwachung alles, was Sie online tun. Am Ende der Auswahl eines VPN-service läuft alles auf Vertrauen.
Wenn Vertrauen gesichtslosen online-Dienste ist nicht Ihr Ding, eine alternative ist es, deinen eigenen VPN-server. Diese verwendet, um eine entmutigende Aufgabe sein, aber Dank der open-source-Projekt Algo von security-Unternehmen Weg von Bits, die Erstellung Ihrer eigenen VPN ist nun einfach.
Für $5 pro Monat, können Sie laufen und Steuern Sie Ihre eigenen Vollzeit-VPN-server. Noch besser, Sie verwenden können, Algo einrichten und tear down VPN Server, wie Sie Sie benötigen, und sparen Sie Geld in den Prozess.
Zum set-up-Algo, müssen Sie die Befehlszeile verwenden. Wenn das off-putting, Mach dir keine sorgen—wir begleiten Sie durch jeden Schritt.
Diese Anleitung kann wie viel scheinen, aber das ist nur, weil wir zu erklären, so viel wie wir können. Sobald Sie erstellt haben, ein VPN mit Algo-ein paar mal, es sollte nicht sehr lange überhaupt. Plus, Sie müssen nur noch die Einrichtung Algo-installation-Umgebung einmal. Danach können Sie einen neuen VPN-server mit ein paar Tastendrücken.
Aber Sie können darauf Vertrauen, dass Algo-Skripte nicht tun, etwas verkehrt? Nun, die gute Nachricht ist, Algo-code ist öffentlich auf GitHub für jedermann zu sehen. Plus, viele security-Experten sind daran interessiert, die Algo-Projekt, das macht die Untaten weniger wahrscheinlich.
RELATED: Was Ist VPN und Warum sollte ich das Benötigen?
Was Algo Kann (und nicht Kann) zu Tun
Ein VPN ist ein guter Weg, um zu schützen Ihre online-Aktivität—vor allem auf einem öffentlichen Wi-Fi-Netz in einem Flughafen oder im Café. Ein VPN macht das surfen sicherer und stymies böswillige Akteure, die möglicherweise auf dem gleichen lokalen Wi-Fi-Netzwerk. Ein VPN kann auch helfen, wenn Ihr ISP beschränkt, bestimmte Arten von Datenverkehr, wie torrents.
Aber Vorsicht, Piraten! Herunterladen Beute durch einen eigenen VPN ist keine gute Idee, da die Aktivität kann mehr leicht zu Ihnen zurückverfolgt.
Auch, wenn Sie wollen, beobachten Netflix über VPN herzustellen, Sie müssen woanders suchen—Algo nicht mit ihm zu arbeiten. Allerdings gibt es viele kommerzielle Dienste unterstützen Netflix.
Voraussetzungen für Algo
Um einen Algo VPN-server ausgeführt, müssen Sie eine Unix-shell Bash. Auf einem Mac-oder Linux-system verwenden, können Sie Ihr Terminal-Programm, aber unter Windows haben, müssen Sie aktivieren das Subsystem für Linux. Hier ist, wie zu installieren und zu verwenden der Linux-Bash-shell auf Windows 10.
Sie benötigen außerdem ein Konto bei einem cloud-hosting-server-Anbieter. Algo unterstützt alle der folgenden:
- DigitalOcean
- Amazon Lightsail
- Amazon EC2
- Vultr
- Microsoft Azure
- Google Compute Engine
- Scaleway
- Hetzner Cloud
- Es installiert auch auf OpenStack-und CloudStack-Instanzen.
Wenn Sie habe noch nie verwendet diese Dienste, empfehlen wir, DigitalOcean, wie es ist sehr benutzerfreundlich. Es ist auch der service wir in diesem tutorial verwenden. Der Prozess wird etwas anders, wenn Sie einen anderen Anbieter.
Wenn Ihr DigitalOcean account ist bereit zu gehen, sich anzumelden, und dann, von der primär-dashboard, wählen Sie “API” von der linken schiene unter der “Konten” überschrift.
Auf der nächsten Seite, klicken Sie auf “Generate New Token.” Ein access token ist eine lange Zeichenfolge aus Buchstaben und zahlen, ermöglicht den Zugriff auf Konto-Ressourcen, ohne einen Benutzernamen und ein Passwort. Sie müssen den Namen des neuen token. Im Allgemeinen ist es eine gute Idee, es zu benennen, nachdem die Anwendung, die Sie verwenden, wie “algo” oder “ian-algo” (wenn Ihr Vorname zufällig Ian).
DigitalOcean ist “Anwendungen und API” – Menü.Nach dem neuen token erzeugt wird, kopieren und einfügen in ein text-Dokument auf Ihrem desktop. Sie müssen es in ein paar Minuten.
Einrichten Ihrer Umgebung
Zurück auf Ihrem desktop, öffnen Sie ein frisches terminal-Fenster, geben Sie ” cd “(für “change directory”, das, was Ordner sind aufgerufen, in der Unix-Welt), und drücken Sie die EINGABETASTE. Dies wird sicherstellen, dass Sie arbeiten vom terminal im home-directory.
In diesem schreiben, Algo benötigt Python 3.6 oder höher. Geben Sie Folgendes in Ihr terminal-Programm:
–version Python ist3
Wenn Sie eine Antwort bekommen wie Python 3.6.9, du bist gut zu gehen; wenn nicht, müssen Sie zum installieren von Python 3.
Zum installieren von Python 3 auf dem Mac, können Sie die Homebrew package manager. Wenn Homebrew ist bereit zu gehen, geben Sie den folgenden Befehl in einem Terminal-Fenster:
brew install Python ist3
Wenn Sie mit Ubuntu Linux oder WSL auf Windows, die Sie haben sollten, Python 3 standardmäßig. Wenn nicht, installation Methoden variieren je nach Ihrer version von Linux. Suchen Sie online für “install Python 3 auf [insert Linux-version von hier]” für die Anleitung.
Als Nächstes müssen Sie installieren Python ist3 ‘ s Virtualenv erstellen einer isolierten Python-Umgebung für Algo. Geben Sie Folgendes in die Bash auf einem Mac:
Python ist3 -m pip install –upgrade-virtualenv
Auf Ubuntu Linux und WSL, der Befehl ist der folgende:
sudo apt install -y Python ist3-virtualenv
Beachten Sie, dass wir schneidern dieses tutorial für Ubuntu und Verwandte Distributionen, aber diese Anleitung funktioniert auch für andere Versionen von Linux, mit einigen kleinen änderungen. Wenn Sie CentOS, zum Beispiel, würden Sie ersetzen die Weisungen über apt mit dnf.
Als Nächstes müssen wir zu downloaden Algo mit dem wget Befehl. Macs nicht haben, wget standardmäßig installiert, so dass, um es über Homebrew, geben Sie den folgenden:
brew install wget
Die wget-Dienstprogramm, greifen die Algo-installation Dateien.Nun, lassen Sie uns herunterladen Algo-Dateien:
wget https://github.com/trailofbits/algo/archive/master.zip
Nach wget beendet, es wird eine komprimierte Datei namens “master.zip” in Ihrem terminal das home-Verzeichnis; lassen Sie uns prüfen mit ls.
Wenn Sie sehen, “master.zip” in der Liste der Dateien und Ordner, die angezeigt wird, du bist gut zu gehen. Wenn nicht, versuchen Sie es mit wget wieder.
Nun, wir müssen zum entpacken der Datei, so geben wir die folgenden:
entpacken master.zip
Nachdem das erledigt ist, schlagen die ls wieder. Sie sollten nun einen neuen Ordner in Ihrem home-Verzeichnis namens “algo-master.”
Wir sind fast bereit zum handeln, aber zuerst müssen wir unsere isolierten Umgebung und installieren, ein paar mehr Abhängigkeiten. Dieses mal werden wir daran arbeiten innerhalb des “algo-master” – Ordner.
Geben Sie den folgenden, um wechseln Sie zu dem Ordner:
cd ~/algo-master
Stellen Sie sicher, dass Sie es mit diesem Befehl:
pwd
Dies steht für “print working directory”, und es sollte Ihnen zeigen, so etwas wie /home/Bob/algo-master oder /Users/Bob/algo-master. Jetzt sind wir an der richtigen Stelle, lassen Sie uns alles bereit.
Entweder kopieren und einfügen oder geben Sie den folgenden Befehl in einer einzigen Zeile (drücken Sie nicht Enter bis zum Ende):
Python ist3 -m virtualenv –python=”$(Befehl -v Python ist3)” .env && Quelle .env/bin/activate && Python ist3 -m pip install-U pip virtualenv && Python ist3 -m pip install-r requirements.txt
Dies löst eine ganze Menge action innerhalb des Algo-Verzeichnis vorbereiten, um zu laufen.
Als Nächstes müssen Sie den Namen Ihrer Benutzer für das VPN. Wenn Sie nicht die Namen aller von Ihnen jetzt, Sie müssen entweder halten Sie auf der Sicherheits-Schlüssel (weniger sicher), oder starten Sie einen neuen server von Grund auf später.
So oder so, geben Sie Folgendes im terminal:
nano config.cfg
Hierdurch öffnet sich der Benutzer-freundliche command-line-text-editor, Nano. Der Algo config-Datei hat eine Menge von Informationen, aber wir sind nur daran interessiert in dem Teil, der sagt “Benutzer”). Alles, was Sie tun müssen ist, entfernen Sie den Standard-Benutzernamen (Handy, laptop, desktop), und geben Sie einen Namen für jedes Gerät, das Sie möchten, auf Ihr VPN.
Zum Beispiel, wenn ich bin, einrichten von VPN für mich, Bill und Mary, die config-Datei könnte wie folgt Aussehen:
Benutzer: – Ian_PC – Bill_Mac – Mary_PC – Ian_Android – Bill_iPhone – Mary_iPhone
Sobald Sie benannt haben alle, drücken Sie Strg+O zum speichern der Datei, gefolgt von Strg+X um zu beenden.
Wir sind fast bereit für die action, aber die erste Windows-Leute brauchen, nehmen einen kleinen Umweg. WSL in der Regel nicht die richtigen Benutzer Berechtigungen für die Algo-Ordner, das stört Ansible (das tool Algo setzt auf um einen server zu implementieren).
Auf der WSL, geben Sie den folgenden, um zurück zu Ihrem home-Verzeichnis:
cd
Dann, geben Sie den folgenden:
chmod 755 -R ~/algo-master
Gehen Sie zurück zu dem Algo-Ordner geben:
cd ~/algo-master
Ausführen Von Algo
Und jetzt ist der moment der Wahrheit.
Aus den algo-master-Ordner, geben Sie den folgenden in das terminal-Fenster:
./algo
Der Algo sollte die Konfiguration gestartet werden. Du weißt, daß es funktioniert, wenn es fragt, welche cloud-Anbieter, die Sie verwenden möchten. In unserem Fall wählen wir die Reihe (1) für DigitalOcean.
Wenn Algo versagt, könnte eine Reihe von Gründen können wir unmöglich Vorhersagen hier. Wenn der Fehler sagt Ihr Verzeichnis “Welt schreiben konfigurierbar”, dann Folgen Sie den obigen Anweisungen für das ändern von Berechtigungen.
Wenn Sie eine andere Fehlermeldung, überprüfen Sie die Fehlersuche Seite in die Algo project-repository auf GitHub. Sie können auch kopieren Sie die Fehlermeldung und füge es in Google zu suchen. Sollten Sie ein forum-post, dass wird helfen, wie es ist unwahrscheinlich, dass Sie die erste person zu erhalten, die Fehler.
Als Nächstes werden Sie aufgefordert, den access token, den Sie vorher kopiert hatten von Ihrem DigitalOcean account. Kopieren und einfügen ins terminal. Sie werden nicht sehen, nichts, weil Bash nicht anzeigen von Zeichen für das Passwort – und Sicherheits-Satz-Einträge. Solange Sie drücken Sie einfügen, und drücken Sie dann die EINGABETASTE, obwohl, sollte es in Ordnung sein.
Wenn es fehlschlägt, haben Sie vielleicht einfach nur versaut die paste, die jeder macht, in der Bash. Nur geben Sie den folgenden, um erneut zu versuchen:
./algo
Wenn Algo ausgeführt wird, beantworten Sie die Fragen, die Sie stellt. Diese sind alle ziemlich einfach, wie das, was Sie wollen, die Namen Ihrer server (mit “algo” im Namen ist eine gute Idee).
Neben, es wird Sie Fragen, ob Sie möchten, aktivieren Sie “Connect on Demand” für Mac-und iOS-Geräte. Wenn Sie nicht über alle diese Geräte, geben Sie N für Nein. Es wird auch Fragen, wenn Sie möchten, um die PKI-Schlüssel an weitere Benutzer hinzufügen, die in der Regel, Sie ‘ ll geben Sie N ein, hier, auch.
Das ist es! Algo nun nehmen Sie etwa 15 bis 30 Minuten, um Ihre server laufen.
Mit Algo
Wenn der Algo beendet seine setup, das terminal zurück zu einer Eingabeaufforderung, was bedeutet, dass die VPN bereit ist zu gehen. Wie viele kommerzielle Dienstleistungen, Algo verwendet die WireGuard VPN-Protokoll, das ist der heißeste neue Ding in der Welt von VPNs. Dies ist, weil es bietet eine gute Sicherheit, eine höhere Geschwindigkeit, und es ist einfacher, mit zu arbeiten.
Als ein Beispiel dafür, was als Nächstes zu tun ist, wir werden aktivieren, Algo auf Windows. Andere Geräte können Sie beziehen sich auf die Algo-repository auf GitHub.
Zuerst installieren wir die generischen Windows-desktop-client von der WireGuard Website. Nächste, wir füttern das Programm unserer config-Datei für den PC. Die Konfigurations-Dateien gespeichert sind, tief in die algo-master-Ordner unter: ~/algo-master/configs/[VPN-server-IP-Adresse]/wireguard/.
Es gibt zwei Arten von Dateien, die zum konfigurieren von VPN-client-Geräte: .CONF und .PNG. Letztere sind QR-codes für Geräte wie Handys, kann das Scannen von QR-codes. Die .CONF (Konfiguration) – Dateien sind text-Dateien für den desktop WireGuard Kunden.
Auf Mac und Ubuntu, sollte es nicht schwer sein zu finden, die algo-master-Ordner außerhalb von der Befehl Linie. Auf Macs, algo-master ist in den Home-Ordner; verwenden Sie Finder > Gehe zu > Hause, um dorthin zu gelangen. Auf Ubuntu, öffnen Sie Nautilus, und es werden in den Home-Ordner.
Auf Windows, aber WSL ist getrennt vom rest des Betriebssystems. Aus diesem Grund, es ist einfach leichter, kopieren Sie die Dateien über die Befehlszeile.
Mit unserem vorherigen Beispiel, sagen wir, wir wollen das “Maria-PC.conf” – Konfigurationsdatei zu verwenden, auf einem Windows 10 PC. Der Befehl würde wie folgt Aussehen:
cp ~/algo-master/configs/[VPN-server-IP-Adresse]/wireguard/Mary-PC.conf /mnt/c:/Users/[Ihr Windows-Benutzer-account-name]/Desktop/
Beachten Sie das Leerzeichen zwischen Maria-PC.conf und /mnt/; das ist, wie die Bash weiß, wo die zu kopierende Datei befindet, und wo es geht. Fall auch Fragen, so stellen Sie sicher, Sie geben Hauptstädte, wo angegeben.
Es ist natürlich auf Windows zu wollen, nutzen das C in “C:” Laufwerk, aber in der Bash nicht. Auch, vergessen Sie nicht, ersetzen Sie die bits in Klammern mit den eigentlichen Informationen, die für Ihren PC.
Zum Beispiel, wenn Ihre Benutzer-Ordner auf der “D:” – Laufwerk, nicht auf “C:”, dann ersetzen Sie /mnt/c/ mit /mnt/d/.
Sobald die Datei kopiert wurde, öffnen Sie die WireGuard für Windows-client. Klicken Sie auf “Importieren” Tunnel “Aus Datei” und dann wählen Sie Ihre Konfigurationsdatei auf dem desktop. Nachdem das erledigt ist, klicken Sie auf “Aktivieren”.
In wenigen Sekunden werden Sie mit Ihrem ganz eigenen VPN!
LESEN SIE WEITER
- › So Hosten Sie Ihre Eigene VPN mit Algo-und Cloud-Hosting
- › Was ist Neu in iOS 14 (und iPadOS 14, watchOS 7, AirPods Mehr)
- › Was ist Neu in macOS 11.0 Big Sur, Anreise Herbst 2020
- › Wie Wird der Mac-Switch Von Intel zu Apple Eigene ARM-Chips
- › Wie Zip (und Entpacken) von Dateien Mit PowerShell