世界各地的公司都在銷售VPN服務來保護您的線上活動,但是您真的可以信任VPN提供商嗎?如果您願意,您可以使用開源Algo軟體和您選擇的雲託管提供商建立自己的虛擬專用網路。
不管隱私政策是怎麼說的,還是吹噓公司部落格上的安全審計,沒有什麼能阻止VPN監視你在網上所做的一切。最後,選擇一個VPN服務都歸結為信任。
如果你不相信匿名的線上服務,一個選擇就是執行你自己的VPN伺服器。這曾經是一項艱鉅的任務,但由於安全公司trailofbits的開源專案Algo,現在建立自己的VPN變得很容易。
每月只需5美元,您就可以執行和控制自己的全職VPN伺服器。更好的是,你可以使用Algo來建立和拆除VPN伺服器,因為你需要他們,並節省資金的過程。
要設定Algo,必須使用命令列。如果你不喜歡,別擔心,我們會陪你走完每一步。
這些說明可能看起來很多,但那只是因為我們在儘可能多地解釋。一旦你用Algo建立了一個VPN幾次,它應該不會花很長時間。另外,您只需設定一次Algo的安裝環境。在那之後,您可以通過幾次按鍵來建立一個新的VPN伺服器。
但是你能相信Algo的指令碼沒有做任何不好的事情嗎?好訊息是,Algo的程式碼在GitHub上是公開的,任何人都可以檢視。另外,許多安全專家對Algo專案感興趣,這使得不太可能發生錯誤。
相關:什麼是VPN,為什麼我需要VPN?
VPN是保護您的線上活動的好方法,尤其是在機場或咖啡館的公共Wi-Fi網路上。VPN使網路瀏覽更加安全,並阻止任何可能在同一個本地Wi-Fi網路上的惡意參與者。如果您的ISP限制某些型別的流量(如torrents),VPN也會有所幫助。
但是小心,海盜!透過你自己的VPN下載戰利品不是一個好主意,因為活動可以更容易地追溯到你。
另外,如果你想透過你的VPN觀看Netflix,你就得去別的地方看看Algo不能用它。然而,有許多商業服務確實支援Netflix。
要啟動並執行algovpn伺服器,需要一個unixbashshell。在Mac或Linux系統上,您可以使用終端程式,但在Windows上,您必須為Linux啟用子系統。下面介紹如何在Windows10上安裝和使用LinuxBashshell。
您還需要一個雲*****提供商的帳戶。Algo支援以下所有功能:
如果您從未使用過這些服務,我們建議您使用DigitalOcean,因為它非常方便使用者。這也是我們在本教程中使用的服務。如果使用不同的提供程式,過程會有點不同。
當您的DigitalOcean帳戶準備就緒後,請登入,然後從主儀表板的“帳戶”標題下的左欄中選擇“API”。
在下一頁中,單擊“生成新令牌”。訪問令牌是一長串字母和數字,允許在沒有使用者名稱和密碼的情況下訪問帳戶資源。您需要為新令牌命名。一般來說,最好用你正在使用的應用程式來命名它,比如“algo”或“ian algo”(如果你的名字恰好是ian)。
生成新令牌後,將其複製並貼上到桌面上的文字文件中。幾分鐘後你就需要了。
回到桌面上,開啟一個新的終端視窗,鍵入cd(用於“change directory”,Unix世界中稱之為資料夾),然後按回車鍵。這將確保您在終端的主目錄下工作。
在本文中,Algo需要python3.6或更高版本。在終端程式中鍵入以下內容:
python3 --version如果您得到類似於python3.6.9的響應,就可以開始了;如果沒有,就必須安裝python3。
要在Mac上安裝Python3,可以使用自制軟體包管理器。當自制軟體準備就緒時,在終端視窗中鍵入以下命令:
brew install python3如果你在Windows上使用的是ubuntulinux或WSL,那麼預設情況下它們應該有python3。如果不是,安裝方**根據您的Linux版本而有所不同。聯機搜尋“install Python 3 on[insert your version of Linux here]”以獲取說明。
接下來,您需要安裝Python3的Virtualenv,為Algo建立一個獨立的Python環境。在Mac上的Bash中鍵入以下內容:
python3 -m pip install --upgrade virtualenv在Ubuntu Linux和WSL上,命令如下:
sudo apt install -y python3-virtualenv請注意,我們正在為Ubuntu和相關發行版定製本教程,但這些說明也適用於Linux的其他版本,只是做了一些小改動。例如,如果您使用的是CentOS,那麼可以用dnf替換apt的指令。
接下來,我們需要使用wget命令下載Algo。Mac預設情況下沒有安裝wget,因此要透過自制程式獲取wget,請鍵入以下內容:
brew install wget現在,讓我們下載Algo的檔案:
wget https://github.com/trailofbits/algo/archive/master.zipwget完成後,將有一個名為主.zip“在終端的主目錄中;讓我們用ls檢查一下。
如果你看到“主.zip“在出現的檔案和資料夾列表中,您可以開始了。如果沒有,請嘗試再次執行wget。
現在,我們需要解壓檔案,因此鍵入以下內容:
unzip master.zip做完後,再打ls。您現在應該可以在主目錄中看到一個名為“algo master”的新資料夾
我們已經準備好採取行動了,但是首先,我們需要設定我們的隔離環境並安裝更多的依賴項。這次我們將在“algo master”資料夾中工作。
鍵入以下內容以切換到資料夾:
cd ~/algo-master請確保使用以下命令:
pwd這代表“print working directory”,它應該向您顯示/home/Bob/algo-master或/Users/Bob/algo-master之類的內容。既然我們到了正確的地方,讓我們把一切都準備好。
複製並貼上或在單行上鍵入以下命令(在結束前不要按Enter鍵):
python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt這會觸發Algo目錄中的大量操作,以準備執行。
接下來,您必須為VPN命名您的使用者。如果您現在不列出所有這些伺服器的名稱,那麼您要麼就必須保留安全金鑰(這不太安全),要麼以後從頭開始啟動一個新伺服器。
無論哪種方式,請在terminal中鍵入以下內容:
nano config.cfg這將開啟使用者友好的命令列文字編輯器Nano。Algo配置檔案中有很多資訊,但我們只對“使用者”部分感興趣。您所要做的就是刪除預設使用者名稱(電話、膝上型電腦、桌上型電腦),然後為您的VPN上想要的每個裝置鍵入一個名稱。
例如,如果我正在為我自己、比爾和瑪麗建立一個VPN,配置檔案可能如下所示:
users: - Ian_PC - Bill_Mac - Mary_PC - Ian_Android - Bill_iPhone - Mary_iPhone命名完所有人後,按Ctrl+O儲存檔案,然後按Ctrl+X退出。
我們已經準備好行動了,但是首先Windows的使用者需要繞道一點。WSL通常不會為Algo資料夾設定正確的使用者許可權,這會擾亂Ansible(Algo部署伺服器所依賴的工具)。
在WSL上,鍵入以下內容以返回主目錄:
cd然後,鍵入以下內容:
chmod 755 -R ~/algo-master要返回Algo資料夾,請鍵入:
cd ~/algo-master現在是關鍵時刻。
從algo主資料夾,在終端視窗中鍵入以下內容:
./algoAlgo配置應該開始執行。當它詢問您要使用哪個雲提供商時,您就會知道它正在工作。在本例中,我們為DigitalOcean選擇數字(1)。
如果Algo失敗,可能有很多原因我們無法預測。如果錯誤顯示您的目錄是“world write configurable”,那麼請按照上面的說明更改許可權。
如果您得到不同的錯誤,請檢查GitHub上Algo專案儲存庫中的疑難解答頁面。你也可以複製錯誤資訊,貼上到谷歌搜尋。你應該找到一個論壇帖子,這將有助於,因為它不太可能你是第一個收到錯誤。
下一步,您將被要求提供先前從DigitalOcean帳戶複製的訪問令牌。複製並貼上到終端。您將看不到任何內容,因為Bash不顯示密碼和安全短語條目的字元。不過,只要按“貼上”,然後按Enter鍵,就可以了。
如果失敗了,你可能只是把貼上弄亂了,每個人都在Bash中這樣做。只需鍵入以下內容重試:
./algo當Algo執行時,回答它提出的問題。這些都非常簡單,比如你想給你的伺服器命名(在名稱中使用“algo”是個好主意)。
接下來,它會詢問您是否要為Mac和iOS裝置啟用“按需連線”。如果您不使用這些裝置中的任何一個,請鍵入N表示“否”。它還會詢問您是否要保留PKI金鑰以便以後新增更多使用者;通常,您也會在此處鍵入N。
就這樣!Algo現在需要大約15到30分鐘來啟動和執行您的伺服器。
當Algo完成設定後,終端返回命令列提示符,這意味著VPN準備就緒。像許多商業服務一樣,Algo使用WireGuard VPN協議,這是VPN世界上最熱門的新事物。這是因為它提供了良好的安全性,更高的速度,更容易工作。
作為下一步的示例,我們將在Windows上啟用Algo。要設定其他裝置,可以參考GitHub上的Algo儲存庫。
首先,我們將從WireGuard站點安裝通用的Windows桌面客戶端。接下來,我們必須向程式提供PC的配置檔案。配置檔案儲存在algo master資料夾的深處:~/algo master/configs/[VPN伺服器IP地址]/wireguard/。
有兩種型別的檔案可用於配置VPN客戶端裝置:.CONF和.PNG。後者是**等裝置的二維碼,可以掃描二維碼。CONF(配置)檔案是桌面WireGuard客戶端的文字檔案。
在Mac和Ubuntu上,在命令列之外找到algo主資料夾應該不難。在Macs上,algo master位於主資料夾中;只需使用Finder>;Go>;Home即可到達。在Ubuntu上,你可以開啟Nautilus,它會在主資料夾中。
然而,在Windows上,WSL與作業系統的其餘部分是分開的。因此,用命令行復制檔案更容易。
使用前面的例子,假設我們想要“Mary-電腦配置“要在Windows 10 PC上使用的配置檔案。命令如下所示:
cp ~/algo-master/configs/[VPN server IP address]/wireguard/Mary-PC.conf /mnt/c/Users/[your Windows user account name]/Desktop/注意瑪麗和瑪麗之間的空隙-電腦配置和/mnt/;這就是Bash如何知道要複製的檔案的位置和去向。大小寫也很重要,所以一定要在指定的地方鍵入大寫字母。
在Windows上,很自然地會想在“C:\”驅動器中大寫C,但在Bash中你不會這樣做。另外,別忘了用PC的實際資訊替換括號中的位。
例如,如果使用者資料夾位於“D:\”驅動器上,而不是“C:\,”驅動器上,則將/mnt/C/替換為/mnt/D/。
複製檔案後,開啟WireGuard for Windows客戶端。單擊“從檔案匯入隧道”,然後在桌面上選擇配置檔案。完成後,單擊“啟用”
只需幾秒鐘,您就可以連線到自己的VPN!
... 建造 亞特拉西恩 透過Fog Creek軟體 託管 內部部署和雲託管 雲託管 2018年1月定價 每月10美元 免費 附加條款 培訓和實施附加費 目標 合同 基於雲的軟體每月或每年訂閱一次,前提是擁有永久許可證。 年度或月度訂...
如果你不確定兩者的區別是什麼,不要太難過。大多數人不理解這一微妙的區別,實際上許多人把這兩個概念混為一談,認為是同一個概念。即使是精通技術的人,比如那些你要求修理電腦的人,也總是把他們搞混。 ...
... 或者,另一種選擇是使用一個軟體包來進行VPN託管,比如在雲提供商DigitalOcean的虛擬機器上託管algovpn。 ...
... 不過,也提供了兩種多人模式。這些可以託管在您孩子的裝置上,也可以託管在遠端公共伺服器上。本地多人遊戲通常託管在單個裝置上,其他執行Minecraft的使用者可以連線。這是相對安全的,因為每個玩遊戲的...
如果你想要最輕鬆的WordPress體驗,像WP引擎這樣的託管WordPress主機可以處理所有的設定和支援,這樣你就可以專注於你的內容。這是我們用來經營自己的姐妹網站的。 ...
...管,一個低成本的溢價交易和商業計劃,甚至有機會選擇雲託管。霍廷格擁有一切,一個定製的控制面板扔在! ...
需要一個地方來託管你的網站嗎?找到一個網路主機,無論你是一個新的經營網站或尋找一個新的家你的網站,往往是困難的。有這麼多的主機和主機選擇,研究合適的主機可以減緩你的行動,甚至完全推遲。 ...
...樣的惡意內容使用“特殊”型別的安全伺服器,稱為防彈託管。但是為什麼**不直接關閉這些伺服器呢?而主持人又是如何在託管如此恐怖的內容時逍遙法外的呢? ...
...其他Twitch使用者網路誰(希望)主機你回來。 相關:如何用OBS在Twitch上傳輸PC遊戲 如何在twitch上託管其他拖纜 在自己的Twitch頻道上託管其他Twitch流很容易。為此,您需要轉到您的頻道配置檔案。 每個抽搐使用者都有一個抽搐通...
... 撇開中國不談,你也不會想使用一個在**鎮壓較少的國家託管的陰暗VPN。VPN公司可能只是捕獲和銷售您的資料。或者他們可能會保留大量日誌,如果您使用的是BitTorrent之類的VPN,您可能不想選擇記錄所有流量的VPN。 你應該用什...