Indholdsfortegnelse:
- Rul din egen VPN
- Hænder på med disposition
- Hastighed og ydeevne
- Store fordele
- Store begrænsninger
- Skjul i almindelig syn
- VPN for messerne
Video: Как создать собственный VPN-сервер с помощью приложения Outline (Oktober 2024)
Et virtuelt privat netværk (VPN) giver dig mulighed for at sikre dit privatliv ved at dirigere din internettrafik gennem en krypteret tunnel til en fjern server. Men at bruge en betyder at have tillid til et VPN-firma til at beskytte dine personlige oplysninger og din webtrafik. Outline, fra Alfabet-ejet af Google-tilstødende firma Jigsaw, giver dig mulighed for at sidestykke dette tillidsspørgsmål ved at køre din egen VPN på en server, du kontrollerer. Det er lettere at bruge end nogle forbrugertjenester, men har nogle advarsler og er måske bedre egnet til brug af små virksomheder end enkeltpersoner. Det er i øjeblikket i beta med nogle øjenbryn hævende begrænsninger, men det kombinerer allerede det venlige brugerdesign af de bedste VPN'er med DIY-mentaliteten i open source-samfundet.
Rul din egen VPN
Forskellen mellem Outline VPN og alle andre VPN-tjenester derude er, at Outline faktisk ikke er en VPN-service. I stedet er det et værktøj til hurtigt at oprette og bruge en VPN, du ejer og kontrollere. Med Outline behøver du ikke længere at bekymre dig om, at en anden virksomhed administrerer dine personlige oplysninger og potentielt kan se din trafik. Du er mesteren af dit domæne.
Oversigt blev også indsendt til en tredjepartsrevision af Radically Open Security i november 2017, og resultaterne er nu offentliggjort som en PDF. Det er fantastisk, da det betyder, at ikke kun amatørfejægere, men også uddannede fagfolk har undersøgt Outline.
Under hætten er Outline drevet af Shadowsocks-protokollen. Jeg har ikke set mange andre VPN-virksomheder bruge denne teknologi, men den er også open source og plukket ud til potentielle sårbarheder.
Bemærk, at Outline indsamler ingen oplysninger om dig, dine online aktiviteter eller endda din hostingkonfiguration. Det indsamler nogle oplysninger som en del af sin softwareopdateringsproces, og hvad de beskriver som ikke-identificerbare oplysninger efter et nedbrud.
Hænder på med disposition
Outline-oplevelsen består af to stykker. Den første er Outline Manager, som er til at oprette og administrere VPN-servere. På sin egen side beskytter dette første stykke ikke din webtrafik. Den anden er Outline-klienten. Denne app er det, der skaber den faktiske VPN-forbindelse og faktisk sikrer din trafik. Begge er tilgængelige fra Outline-webstedet.
Manager-softwaren understøttes i øjeblikket på Windows og Linux, og macOS-support kommer snart. Klientsoftwaren er tilgængelig som VPN til Android, Chrome OS, Linux og Windows, med iPhone og macOS support i begivenheden. Dette er lidt mere kompliceret, end det lyder, som jeg vil forklare nedenfor.
Installation af Outline Manager er et par sekunder. Du skal dog medbringe din egen server for at få Outline til at fungere, men Outline foreslår, at du opretter en konto hos DigitalOcean for at være vært for dine VPN-aktiviteter. Faktisk kan du logge på eller tilmelde dig DigitalOcean fra appen Outline Manager. Jeg har faktisk brugt langt mere tid på at futse med DigitalOcean end jeg gjorde med Outline, det er hvor let Outline gør processen med at opsætte en VPN-server. Outline-manager bemærker, at softwaren er testet på Amazon EC2, Google Computer Engine, Linode, Liquid Web og Vultr.
Bemærk, at selvom Outline er gratis, er servere ikke det. Uanset hvilken webhostetjeneste du beslutter at gå med vil der være nogle hostinggebyrer involveret. DigitalOcean opkræver kun $ 5, 00 pr. Måned for 500 GB båndbredde og inkluderede en kredit på $ 10, da jeg tilmeldte mig. Du kan vælge din egen hostingtjeneste med en virtuel maskine eller en virtuel privat server eller tilslutte kontur til den server, du har i din garage. Du har en af dem, ikke?
Jeg gav Outline adgang til min DigitalOcean-konto alt sammen i Manager-appen. Et par sekunder senere havde det taget sig af alt baggrundsarbejdet og præsenteret mig for nogle valg af serverplaceringer. Jeg valgte New York, og Outline Manager spyttede nogle taster, som jeg kunne bruge til at få enheder online. Dette er hvad du har brug for for at få adgang til den VPN-server, du oprettede.
Du kan oprette et vilkårligt antal nøgler til at bringe andre mennesker eller enheder online og administrere dem alle fra Outline Manager. Du kan også tilbagekalde disse nøgler og endda slette din VPN-server, hvis du ikke har tillid til dem mere. Det tager kun få sekunder at spin op på en ny.
Nye nøgler i hånden fyrede jeg op af Outline windows-klienten. Jeg indtastede nøglen, når du blev bedt om det, og sekunder senere var jeg online via VPN. Jeg bekræftede, at min tilsyneladende IP-adresse faktisk var anderledes, når VPN var aktiv.
Jeg kan ikke overvægte, hvad en bemærkelsesværdig let oplevelse dette var. Jeg har oprettet og brugt snesevis af VPN-tjenester, men Outline var helt anderledes. Jeg forventede, at det, ligesom de fleste open source-DIY-projekter, ville være arbejdet med en hel eftermiddag. I stedet tog det omkring otte minutter fra download til distribution. Jeg endte med at tromme mine fingre og forsøgte at finde ud af, hvad jeg skulle gøre med resten af min dag. I denne henseende er Outline allerede en vinder, selv i denne beta-iteration: det er beregnet til at skabe og implementere en VPN trivial, og det lykkes i enhver henseende.
Hastighed og ydeevne
Da Outline stadig er i beta, har jeg ikke udført en evaluering af fuld hastighedstest. Mine foreløbige resultater fra brug af Ookla-hastighedstestværktøjet viste imidlertid et markant fald i download- og uploadhastigheder og øgede latenstiden kraftigt - langt mere, end jeg normalt ville se med en kommerciel VPN. (Bemærk, at Ookla ejes af Ziff Davis, som også ejer PCMag.)
I betragtning af at Outline giver dig mulighed for at konfigurere og køre din egen VPN, er disse hastighedstestresultater sandsynligvis et produkt af DigitalOcean's hostingprogram. Oversigt, husk, er bare at levere software og styringsværktøjer. Slutbrugeren skal medbringe serveren, som sandsynligvis har større indflydelse på hastighederne.
Bemærk også, at jeg ikke anbefaler at vælge en VPN kun på hastighed. Værdi og forpligtelse til privatlivets fred er langt vigtigere end den hurtigste VPN. Under alle omstændigheder er Outline stadig i beta, så tag disse resultater med et saltkorn.
Store fordele
Jeg har ofte hørt folk referere til antivirussoftware som "malware, men godt." Overvej at det kan flytte filer, ændre sig selv og endda slette filer uden input fra brugeren. Hvis du ikke havde til hensigt at installere antivirus, ville det være malware. Det samme gælder VPN'er fra et tillidsperspektiv. Du installerer en VPN for at beskytte din webtrafik mod snoops på dit lokale netværk, for at give et mål for privatlivets fred på det vilde vilde web og for at holde dine aktiviteter hemmelige for din internetudbyder. Men ved at gøre det giver du VPN-virksomheden lige så meget indsigt som din internetudbyder, så de havde bedre været en god steward for dine data.
Disposition løser det ved at sætte dig i ansvar. Du behøver ikke at stole på et VPN-firma med dine data, fordi du er den, der ejer (eller lejer) serveren / serverne og også administrerer dem. At bruge en kommerciel VPN sikkert i nogle lande er vanskeligt, hvis ikke faktisk umuligt. Skitsering sidestip også dette problem, da du kontrollerer alle aspekter af VPN.
De fleste VPN-virksomheder kræver, at du kun opretter op til fem enheder ad gangen, men med Outline er du kun begrænset af mængden af båndbredde, som din server tillader. Med disposition kan du nemt oprette sikre nøgler til at få andre enheder og mennesker online uden nogen begrænsninger. Du skal selv distribuere disse nøgler (i form af URL'er), helst gennem et sikkert system som Signal eller ProtonMail. Dette gør det ideelt til en lille organisation, ligesom nyhederne skitserer mål med kopien på sin hjemmeside.
Ud over at være chokerende let at konfigurere og implementere, håndterer Outline også nogle af de vanskeligste dele af VPN-styring. Den finder automatisk og anvender softwareopdateringer og gør det let at ødelægge og oprette nye VPN-servere med bare et par klik.
Store begrænsninger
Kontur er let det enkleste og venligste digitale DIY-softwareprojekt, jeg nogensinde har set. Det gør installation af WordPress ligesom raketvidenskab til sammenligning. Men for alt det polske er der meget, som Outline ikke gør endnu.
For det første betyder det at køre din egen VPN, at du skal, ja, køre din egen VPN. Outline håndterer softwareopdateringer, men du er alene om serveradministration og så videre. En del af, hvad VPN-virksomheder leverer, er en liste over klar-til-gå-servere i forskellige dele af verden. Formodentlig har disse servere også opfyldt et vist niveau af sikkerhedskrav. Jeg kan ikke sige det samme om VPN, som jeg har spundet med Outline, fordi jeg helt ærligt ikke har nogen idé om, hvad jeg laver, når det kommer til serverkonfiguration.
Det betyder også, at du kun har adgang til de servere, du selv kan leje eller køre. For eksempel med en DigitalOcean-konto var jeg kun i stand til at oprette VPN-servere på otte placeringer: Amsterdam, Bangalore, Frankfort, London, New York, San Francisco og Singapore. De fleste forbruger-VPN'er tilbyder hundreder (hvis ikke tusinder) servere i snesevis af lande.
Et andet stort problem: der er endnu ikke meget støtte til Outline-klienten eller Manager-softwaren. Outline Manager, der bruges til at oprette og administrere dine VPN-servere, er i øjeblikket kun tilgængeligt for Windows og Linux, da Linux-installationen ser ud som om det kræver en smule mere indsats end det Windows-program, jeg brugte.
Outline VPN-klienten er i øjeblikket kun tilgængelig til Android, Windows og Chrome OS. Det betyder, at hvis du vil tilslutte en Mac eller iPhone til din Outline VPN-server, skal du foretage en vis manuel konfiguration.
Jeg er også overrasket og lidt foruroliget over nogle af begrænsningerne af Outline-klienten, der er anført i dens FAQ. Den siger, "I Windows fungerer Outline ikke som et komplet system-VPN endnu, " hvilket betyder, at ikke al din trafik muligvis er krypteret. Det fortsætter med at hjælpe med at give oplysninger om, hvordan du sikrer, at din trafik er krypteret, men det kan være ud over den gennemsnitlige person (som ganske vist sandsynligvis ikke bruger denne service). Navnlig advarede Windows-klienten om, at dette var et problem, da jeg startede den første gang.
Skjul i almindelig syn
En god ven af mig påpegede, at du på en stor, kommerciel VPN-service kun er en af mange brugere på en given server. En person, der ser denne VPN-server, kan muligvis finde ud af, at du er derinde et sted, men de bliver stadig nødt til at sortere gennem alle de andre brugere. Det samme er ikke tilfældet for min lille Outline VPN-server. Faktisk handlede jeg min IP-adresse for DigitalOcean-serverens IP-adresse.
For at være klar: Alle VPN'er handler ikke rigtig med at give total anonymitet. Til det har du brug for et værktøj som Tor. Men selvom Outline gør det tilfældet for mange små VPN'er at være sværere at lukke ned end et par store virksomheder, undrer jeg mig over, hvor let det vil være for en målbevidst modstander at identificere din VPNs IP-adresse med dig. Jeg ville også meget gerne se Outline tilføje flere værktøjer - opsætning af en Tor-knude eller adgang til Tor-netværket via VPN, for eksempel - i fremtidige versioner.
VPN for messerne
Outline tager sigte på at demokratisere VPN-teknologi og lykkes beundringsværdigt. Det er utroligt nemt at bruge og gør styring og implementering af VPN-adgang hurtigt. Dens største ulemper har mere at gøre med at det er beta-software end nogen underliggende problemer. Vi så også øjenbryn-hævende første hastighedstestresultater, selvom det sandsynligvis har mere at gøre med min hosting-service. Vi vil foretage flere test på dette og andre facetter af Outline, er kommende, i afventning af, at det er frigivet fra beta.
Alt det sagt, at styre din egen VPN-server giver virkelig kun mening for dem, der virkelig er dedikeret til en slags sikkerhedsafhængighed eller distribuerer VPN-adgang til flere andre mennesker.
Dispositionen er bestemt målrettet mod sidstnævnte, men førstnævnte kan også drage fordel. Hvis du leder efter et interessant weekendprojekt, skal du kigge et andet sted, fordi Outline giver dig mulighed for at oprette en VPN, før din kaffe er færdig med at udskilles.