世界各地的公司都在銷售VPN服務來保護您的線上活動，但是您真的可以信任VPN提供商嗎？如果您願意，您可以使用開源Algo軟體和您選擇的雲託管提供商建立自己的虛擬專用網路。

VPN和信任

不管隱私政策是怎麼說的，還是吹噓公司部落格上的安全審計，沒有什麼能阻止VPN監視你在網上所做的一切。最後，選擇一個VPN服務都歸結為信任。

如果你不相信匿名的線上服務，一個選擇就是執行你自己的VPN伺服器。這曾經是一項艱鉅的任務，但由於安全公司trailofbits的開源專案Algo，現在建立自己的VPN變得很容易。

每月只需5美元，您就可以執行和控制自己的全職VPN伺服器。更好的是，你可以使用Algo來建立和拆除VPN伺服器，因為你需要他們，並節省資金的過程。

要設定Algo，必須使用命令列。如果你不喜歡，別擔心，我們會陪你走完每一步。

這些說明可能看起來很多，但那只是因為我們在儘可能多地解釋。一旦你用Algo建立了一個VPN幾次，它應該不會花很長時間。另外，您只需設定一次Algo的安裝環境。在那之後，您可以通過幾次按鍵來建立一個新的VPN伺服器。

但是你能相信Algo的指令碼沒有做任何不好的事情嗎？好訊息是，Algo的程式碼在GitHub上是公開的，任何人都可以檢視。另外，許多安全專家對Algo專案感興趣，這使得不太可能發生錯誤。

相關：什麼是VPN，為什麼我需要VPN？

algo能（不能）做什麼

VPN是保護您的線上活動的好方法，尤其是在機場或咖啡館的公共Wi-Fi網路上。VPN使網路瀏覽更加安全，並阻止任何可能在同一個本地Wi-Fi網路上的惡意參與者。如果您的ISP限制某些型別的流量（如torrents），VPN也會有所幫助。

但是小心，海盜！透過你自己的VPN下載戰利品不是一個好主意，因為活動可以更容易地追溯到你。

另外，如果你想透過你的VPN觀看Netflix，你就得去別的地方看看Algo不能用它。然而，有許多商業服務確實支援Netflix。

algo的先決條件

要啟動並執行algovpn伺服器，需要一個unixbashshell。在Mac或Linux系統上，您可以使用終端程式，但在Windows上，您必須為Linux啟用子系統。下面介紹如何在Windows10上安裝和使用LinuxBashshell。

您還需要一個雲*****提供商的帳戶。Algo支援以下所有功能：

• 數字海洋
• 亞馬遜輕帆
• 亞馬遜EC2
• 外陰
• 微軟Azure
• 谷歌計算引擎
• 巷道
• 赫茨納雲
• 它還安裝到OpenStack和CloudStack例項。

如果您從未使用過這些服務，我們建議您使用DigitalOcean，因為它非常方便使用者。這也是我們在本教程中使用的服務。如果使用不同的提供程式，過程會有點不同。

當您的DigitalOcean帳戶準備就緒後，請登入，然後從主儀表板的“帳戶”標題下的左欄中選擇“API”。

在下一頁中，單擊“生成新令牌”。訪問令牌是一長串字母和數字，允許在沒有使用者名稱和密碼的情況下訪問帳戶資源。您需要為新令牌命名。一般來說，最好用你正在使用的應用程式來命名它，比如“algo”或“ian algo”（如果你的名字恰好是ian）。

生成新令牌後，將其複製並貼上到桌面上的文字文件中。幾分鐘後你就需要了。

設定環境

回到桌面上，開啟一個新的終端視窗，鍵入cd（用於“change directory”，Unix世界中稱之為資料夾），然後按回車鍵。這將確保您在終端的主目錄下工作。

在本文中，Algo需要python3.6或更高版本。在終端程式中鍵入以下內容：

python3 --version

如果您得到類似於python3.6.9的響應，就可以開始了；如果沒有，就必須安裝python3。

要在Mac上安裝Python3，可以使用自制軟體包管理器。當自制軟體準備就緒時，在終端視窗中鍵入以下命令：

brew install python3

如果你在Windows上使用的是ubuntulinux或WSL，那麼預設情況下它們應該有python3。如果不是，安裝方**根據您的Linux版本而有所不同。聯機搜尋“install Python 3 on[insert your version of Linux here]”以獲取說明。

接下來，您需要安裝Python3的Virtualenv，為Algo建立一個獨立的Python環境。在Mac上的Bash中鍵入以下內容：

python3 -m pip install --upgrade virtualenv

在Ubuntu Linux和WSL上，命令如下：

sudo apt install -y python3-virtualenv

請注意，我們正在為Ubuntu和相關發行版定製本教程，但這些說明也適用於Linux的其他版本，只是做了一些小改動。例如，如果您使用的是CentOS，那麼可以用dnf替換apt的指令。

接下來，我們需要使用wget命令下載Algo。Mac預設情況下沒有安裝wget，因此要透過自制程式獲取wget，請鍵入以下內容：

brew install wget

現在，讓我們下載Algo的檔案：

wget https://github.com/trailofbits/algo/archive/master.zip

wget完成後，將有一個名為主.zip“在終端的主目錄中；讓我們用ls檢查一下。

如果你看到“主.zip“在出現的檔案和資料夾列表中，您可以開始了。如果沒有，請嘗試再次執行wget。

現在，我們需要解壓檔案，因此鍵入以下內容：

unzip master.zip

做完後，再打ls。您現在應該可以在主目錄中看到一個名為“algo master”的新資料夾

我們已經準備好採取行動了，但是首先，我們需要設定我們的隔離環境並安裝更多的依賴項。這次我們將在“algo master”資料夾中工作。

鍵入以下內容以切換到資料夾：

cd ~/algo-master

請確保使用以下命令：

pwd

這代表“print working directory”，它應該向您顯示/home/Bob/algo-master或/Users/Bob/algo-master之類的內容。既然我們到了正確的地方，讓我們把一切都準備好。

複製並貼上或在單行上鍵入以下命令（在結束前不要按Enter鍵）：

python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt

這會觸發Algo目錄中的大量操作，以準備執行。

接下來，您必須為VPN命名您的使用者。如果您現在不列出所有這些伺服器的名稱，那麼您要麼就必須保留安全金鑰（這不太安全），要麼以後從頭開始啟動一個新伺服器。

無論哪種方式，請在terminal中鍵入以下內容：

nano config.cfg

這將開啟使用者友好的命令列文字編輯器Nano。Algo配置檔案中有很多資訊，但我們只對“使用者”部分感興趣。您所要做的就是刪除預設使用者名稱（電話、膝上型電腦、桌上型電腦），然後為您的VPN上想要的每個裝置鍵入一個名稱。

例如，如果我正在為我自己、比爾和瑪麗建立一個VPN，配置檔案可能如下所示：

users: - Ian_PC - Bill_Mac - Mary_PC - Ian_Android - Bill_iPhone - Mary_iPhone

命名完所有人後，按Ctrl+O儲存檔案，然後按Ctrl+X退出。

我們已經準備好行動了，但是首先Windows的使用者需要繞道一點。WSL通常不會為Algo資料夾設定正確的使用者許可權，這會擾亂Ansible（Algo部署伺服器所依賴的工具）。

在WSL上，鍵入以下內容以返回主目錄：

cd

然後，鍵入以下內容：

chmod 755 -R ~/algo-master

要返回Algo資料夾，請鍵入：

cd ~/algo-master

執行algo

現在是關鍵時刻。

從algo主資料夾，在終端視窗中鍵入以下內容：

./algo

Algo配置應該開始執行。當它詢問您要使用哪個雲提供商時，您就會知道它正在工作。在本例中，我們為DigitalOcean選擇數字（1）。

如果Algo失敗，可能有很多原因我們無法預測。如果錯誤顯示您的目錄是“world write configurable”，那麼請按照上面的說明更改許可權。

如果您得到不同的錯誤，請檢查GitHub上Algo專案儲存庫中的疑難解答頁面。你也可以複製錯誤資訊，貼上到谷歌搜尋。你應該找到一個論壇帖子，這將有助於，因為它不太可能你是第一個收到錯誤。

下一步，您將被要求提供先前從DigitalOcean帳戶複製的訪問令牌。複製並貼上到終端。您將看不到任何內容，因為Bash不顯示密碼和安全短語條目的字元。不過，只要按“貼上”，然後按Enter鍵，就可以了。

如果失敗了，你可能只是把貼上弄亂了，每個人都在Bash中這樣做。只需鍵入以下內容重試：

./algo

當Algo執行時，回答它提出的問題。這些都非常簡單，比如你想給你的伺服器命名（在名稱中使用“algo”是個好主意）。

接下來，它會詢問您是否要為Mac和iOS裝置啟用“按需連線”。如果您不使用這些裝置中的任何一個，請鍵入N表示“否”。它還會詢問您是否要保留PKI金鑰以便以後新增更多使用者；通常，您也會在此處鍵入N。

就這樣！Algo現在需要大約15到30分鐘來啟動和執行您的伺服器。

使用algo

當Algo完成設定後，終端返回命令列提示符，這意味著VPN準備就緒。像許多商業服務一樣，Algo使用WireGuard VPN協議，這是VPN世界上最熱門的新事物。這是因為它提供了良好的安全性，更高的速度，更容易工作。

作為下一步的示例，我們將在Windows上啟用Algo。要設定其他裝置，可以參考GitHub上的Algo儲存庫。

首先，我們將從WireGuard站點安裝通用的Windows桌面客戶端。接下來，我們必須向程式提供PC的配置檔案。配置檔案儲存在algo master資料夾的深處：~/algo master/configs/[VPN伺服器IP地址]/wireguard/。

有兩種型別的檔案可用於配置VPN客戶端裝置：.CONF和.PNG。後者是**等裝置的二維碼，可以掃描二維碼。CONF（配置）檔案是桌面WireGuard客戶端的文字檔案。

在Mac和Ubuntu上，在命令列之外找到algo主資料夾應該不難。在Macs上，algo master位於主資料夾中；只需使用Finder&gt；Go&gt；Home即可到達。在Ubuntu上，你可以開啟Nautilus，它會在主資料夾中。

然而，在Windows上，WSL與作業系統的其餘部分是分開的。因此，用命令行復制檔案更容易。

使用前面的例子，假設我們想要“Mary-電腦配置“要在Windows 10 PC上使用的配置檔案。命令如下所示：

cp ~/algo-master/configs/[VPN server IP address]/wireguard/Mary-PC.conf /mnt/c/Users/[your Windows user account name]/Desktop/

注意瑪麗和瑪麗之間的空隙-電腦配置和/mnt/；這就是Bash如何知道要複製的檔案的位置和去向。大小寫也很重要，所以一定要在指定的地方鍵入大寫字母。

在Windows上，很自然地會想在“C:\”驅動器中大寫C，但在Bash中你不會這樣做。另外，別忘了用PC的實際資訊替換括號中的位。

例如，如果使用者資料夾位於“D:\”驅動器上，而不是“C:\，”驅動器上，則將/mnt/C/替換為/mnt/D/。

複製檔案後，開啟WireGuard for Windows客戶端。單擊“從檔案匯入隧道”，然後在桌面上選擇配置檔案。完成後，單擊“啟用”

只需幾秒鐘，您就可以連線到自己的VPN！