Настройка собственного VPN

VPN - это виртуальная частная сеть. Она является виртуальной, поскольку создается онлайн туннель между вашим компьютером и сервером для обмена данными. Он является частным, поскольку предполагается, что для входа требуется имя пользователя и пароль доступа, это необходимо, так как осуществляется связь большого количества устройств с одним или несколькими серверами по разным адресам. VPN помогает вам просматривать веб-страницы анонимно по двум причинам:

- сайты, которые вы посещаете, видят Ip – адрес VPN сервера, а не ваш;

- VPN сервер в основном шифрует весь трафик, прежде чем интернет - провайдер может перехватить его.

Есть бесплатные и платные версии. Есть одно но, провайдер VPN может читать ваш трафик. Поэтому вы должны, так или иначе, доверять ему. Что если бы вы могли создать свой собственный VPN сервер вместо этого? Это было бы абсолютно бесплатно и полностью безопасно...

Мир возможностей

Как только вы настроитесь на идею создания собственной виртуальной частной сети, к вам придёт мир разных возможностей. При чтении вы столкнетесь с некоторыми техническими проблемами, но более подробное объяснение установки программного обеспечения остается в других источниках, которые вы можете найти в интернете. Этой статьей хочется, в частности, помочь вам определить, что является лучшим выбором для вас. В качестве ориентира используется следующий список:

- VPN в облаке;

- streisand;

- algo;

- VPN on a NAS;

- VPN on a router;

- supported routers;

- flashing DD-WRT;

- flashing OpenWrt;

- flashing TomatoUSB;

- VPN on a personal computer;

- VPN on a Raspberry Pi.

VPN в облаке

Хостинг VPN в облаке становится очень распространенной практикой. Установка программного обеспечения, такого как Algo и Streisand на вашем ноутбуке, дает вам возможность создавать серверы в облаках, таких как Amazon EC2, Azure, Digital Ocean, Google, Linode и Rackspace Cloud. Основной процесс - создание учетной записи на одном из указанных выше поставщиков облачных вычислений (есть бесплатные и платные версии), установка необходимого вам программного обеспечения (требуется небольшая конфигурация, но ничего сложного), и все готово. Далее я более подробно расскажу об установке Streisand и Algo.

Streisand

Streisand - это программное обеспечение, которое позволяет вам создавать сервер Ubuntu 16.04 для различных облачных провайдеров, таких как Amazon, Google и многие другие. Более того, Streisand устанавливает на вашем сервере множество анти - цензурных инструментов, таких как Stunnel, Tor, sslh, OpenVPN, OpenSSH, Monit, L2TP / IPsec, Shadowsocks, UFW. Установка Streisand проста и требует только нескольких команд в вашем терминале:

...

...

...

(Чтобы установить библиотеки python для Amazon EC2, вы найдете команды провайдера на странице streisand на github.)

...

...

...

Затем вы можете следить за мастером терминала, выбрав поставщика, расположение сервера, имя сервера и т.д. В конце процедуры будет создан HTML-файл с инструкциями для подключения к серверу через SSL или Tor. Теперь вы закончили установку, и можете наслаждаться навигацией через ваш новый VPN.

Algo

Algo VPN - это набор сценариев Ansible, которые упрощают настройку личной IPSEC VPN. Он использует наиболее безопасные значения по умолчанию, работает с общими облачными провайдерами и не требует клиентского программного обеспечения на большинстве устройств.

Чтобы установить Algo на свой персональный компьютер, задайте следующие команды в своем терминале:

...

...

...

Откройте config.cfg в текстовом редакторе и выберите список пользователей в запуске каталога Algo.

...

Algo не поддерживает мост Tor, поэтому я на данный момент предпочитаю Streisand.

Теперь вы можете следить за мастером. В конце процедуры вы увидите следующее сообщение:

VPN на NAS

NAS (Network Attached Storage) - в основном это система хранения, которая имеет все ключевые функции небольшого сервера. На нем часто работает операционная система на базе Linux, она обычно может быть доступна системами любого типа. NAS может быть связан с одним или несколькими жесткими дисками. Подключение к NAS дает многим людям во всем мире возможность доступа к хранящимся в нем данным. Вы можете реализовать VPN на своем NAS, используя его как настоящий сервер.

VPN on a router

Многие маршрутизаторы поддерживают создание VPN, многие нет. На маршрутизаторах, которые не поддерживаются, вы можете запустить новую прошивку, которая:

- резко повысить производительность маршрутизатора;

- даст вам возможность создания VPN на вашем маршрутизаторе.

Вот главный вопрос: зачем вам устанавливать VPN на свой маршрутизатор? Ответ заключается в том, что наличие собственного VPN, дает возможность подключать любые устройства, которые вы хотите. Они полностью покрывают VPN с помощью единой учетной записи. Честно говоря, есть много пользовательских прошивок, которые вы можете использовать в своем маршрутизаторе. Самые известные:

- DD-WRT;

- OpenWrt;

- TomatoUSB.

Есть также много маршрутизаторов, которые поставляются с этой предустановленной прошивкой. Некоторые поставщики VPN также продают маршрутизаторы этого жанра.

VPN on a personal computer

Все существующие операционные системы предлагают возможность установки программного обеспечения VPN-сервера. Минусы этого варианта в том, что ваш компьютер не всегда может быть включен, поэтому VPN не всегда будет доступен. В любом случае, это намного дешевле, чем покупка NAS.

VPN on a Raspberry Pi

На этом этапе моей статьи вы, безусловно, поняли, что вы можете установить VPN на каждом компьютерном устройстве. Так почему бы вам не попробовать Raspberry Pi? Вы не должны доверять публичному Wi-Fi при использовании своих учетных данных на сайте банка, вместо этого рекомендуется использовать виртуальную частную сеть, например Raspberry Pi. Настройка VPN на Raspberry Pi немного сложна, я попытаюсь объяснить ключевые понятия процедуры установки наиболее удобным для пользователя образом, но для углубленного учебного пособия я предлагаю вам прочитать многочисленные исследовательские статьи, которые вы найдете в интернете. Итак, ключевые понятия:

- Raspberry Pi модель В;

- NOOBS (новое из готового программного обеспечения), простой установщик ОС;

- Raspbian, официальная поддерживаемая операционная система для Raspberry Pi;

- Open VPN, программное обеспечение с открытым исходным кодом, которое даст жизнь вашим VPN;

- Измените свое имя пользователя и пароль по умолчанию для Raspberry Pi на что-то более сложное (это важно для обеспечения безопасности, необходимой для VPN);

- Создавайте ключи с помощью Easy_RSA. Это делается для того, что бы ваш VPN-адрес не был доступен кому угодно. Таким образом, только авторизированные устройства могут получить доступ к вашему VPN;

- Создайте сертификат CA. CA (центр сертификации) - это организация, которая проверяет, является ли сайт ложным. Когда вы посещаете сайт своего банка и входите в свою учетную запись, сайт представляет вам сертификат, подтвержденный CA. Только таким образом вы можете быть уверены, что посещаете сайт своего банка, а не сайт фишинга;

- Статический IP-адрес в локальной сети. Мы хотим, чтобы у Raspberry Pi всегда был один и тот же IP-адрес, который всегда будет легкодоступен. Мы достигаем этого, изменяя файл etc / network / interfaces на Raspbian;

- Port Forwarding на вашем маршрутизаторе. Делается доля того, чтобы брандмауэр маршрутизатора разрешал соединение между внешней сетью и внутренним через порт UDP 1194;

- Создавайте ключи для всех клиентских устройств. Я рекомендую создавать разные для каждого из них, или вы не сможете одновременно подключаться ко всем устройствам.

Выводы

Теперь, когда мы кратко рассмотрели все возможности, которые у вас есть, при создании своего персонального VPN, пришло время подчеркнуть некоторые важные соображения. Настройка VPN с помощью объясненных методов защищает вас от показа вашей активности интернет – провайдеру, дает вам возможность доступа к данным, хранящимся на сервере со всего мира, и гарантирует защиту от цензуры. Что касается анонимности, я должен предупредить, настроить VPN на ноутбуке, на Raspberry Pi, на NAS, на маршрутизаторе или на любом другом устройстве, расположенном в вашем доме, НЕ ГАРАНТИРУЕТ ВАМ АНОНИМНОСТЬ. Таким образом, вы можете подумать, что облачное решение является лучшим, потому что оно позволяет вам подключаться к виртуальному серверу, притворяясь личностью находящейся в любом месте, которое вы захотите.

Если быть до конца искренним, даже этот вариант не очень надежный. Фактически, чтобы использовать Algo или Streisand, вам необходимо создать учетную запись с Amazon, Azure у любого другого провайдера. Во время процесса регистрации у вас потребуют много личной информации, и будут применены многие проверки безопасности и идентификации. Таким образом, даже если сервер практически не отслеживается, он связан с вашей личной учетной записью. Создать анонимную учетную запись Amazon не так просто, но это все еще не невозможно (если вы знаете, как это сделать). Не думайте использовать этот вид VPN, для взлома или незаконной деятельности. Для этих целей, часто предпочитают платные версии, такие как HMA, NordVPN и т.д. Вы думаете, что «все еще остается проблема провайдера, следящего за моей деятельностью» ... и вы правы, но, к счастью, браузер Tor приходит на помощь. Если вы сначала подключитесь к Tor, а затем к вашему провайдеру VPN, VPN-сервер будет видеть только Tor ip, а не ваш.

Подводя итог, всегда помните: если вы делаете что-то достаточно глупое, чтобы раздражать людей с достаточным количеством ресурсов, нет никакой надежды на то, что вы останетесь анонимными. Анонимность - это факт не совершения ошибки, более чем беспокойство о том, как скрыть ее.