רשת פרטית וירטואלית (VPN)היא דרך מצוינת להוסיף אבטחהלגלישה שלך תוך מניעת חטטנים (כולל ספק שירותי האינטרנט שלך), אבלספקי VPN ידועים לשמצה. אַתָההָיָה יָכוֹללעשות קצת מחקר כדי למצוא אחד טוב. או שאתה יכול להכין בעצמך בערך 10 דקות.
כרענון מהיר, VPN מצפין את הנתונים שלך לפני שהם עוזבים את המכשיר שלך, ואז הנתונים האלה נשארים מוצפנים בזמן שהם עוברים דרך הרשת המקומית וספק שירותי האינטרנט שלך (ISP) עד שהם מפוענחים בסופו של דבר על ידי שרת VPN. במקרה זה, תתקין תוכנת VPN בשירות אינטרנט.
קל יותר להגדיר רשתות VPN מסחריות ולמרות שהפרויקט הזה לא מסובך במיוחד, אתה צריך להיות קצת נוטה טכנית לעשות את זה. מכיוון ש-VPN מוגדר בצורה גרועה הוא חסר תועלת, אני ממליץ להישאר עם אפשרות מסחרית מחברה ידועה, כמוגישה פרטית לאינטרנט,SlickVPN,NordVPN, היימן, אודוב מנהרהאם אתה לא מרגיש בנוח להגדיר את זה לעצמך. לשארינו נוחים עם שימוש קטן בשורת הפקודה, בואו נצא לדרך.
מה שאתה מקבל
כלומר, תקבל מזה VPN בחינם. זה אומר חיבור מאובטח ומוצפן בין המחשב או המכשיר הנייד שלך לאינטרנט בכלל. אם אתה כועס שספק האינטרנט שלך יכול לראות את כל מה שאתה עושה באינטרנט או שאתה רוצה חיבור מאובטח לאינטרנט כאשראתה בחוץ בבתי קפה, אז אתה רוצה להשתמש ב-VPN.
הדגשנו ספקי VPN ציבוריים רבים במהלך השנים,כולל לאחרונה גישה פרטית לאינטרנט, אבל תפס כללי אחד עם כל ספק הוא שקשה לדעת עד כמה הם יהיו נאמנים בשמירה על פרטיות הנתונים הפרטיים שלך. אז, הצעד ההגיוני הבא הוא להכין בעצמך. יש כמה פרויקטים שונים לעשות זאת, אבל התפשרתימַשֶׁהוּכי נראה שזה הפשוט שבחבורה. הוא מתקין תוכנת VPN באחד מכמה שירותים מתחרים בענן שונים ואתה יכול להתחבר אליו מכל מחשב שיש לך.
יש אכמה אפשרויות אחרות בחוץ, כוללסטרייסנד, שלוקח את רעיון ה-VPN צעד קדימה על ידי שילוב של גשר Tor ועוד כמה תכונות ממוקדות פרטיות. סטרייסנד נהדרת, אבל זה מוגזם עבור רובנו. עם זאת, אם אתה מעוניין יותר בתכונות הפרטיות והאבטחה הנוספות בסטרייסנד, השלב הראשון בתהליך ההגדרה כמעט זהה ל-Algo, כך שהשלב הראשון במדריך זה יעביר אותך דרך החלק המבלבל של הגדרת שירות אמזון EC2. אחרי זה,פעל לפי הוראות סטרייסנדעבור מערכת ההפעלה שלך.
לבסוף, לפני שנתחיל כאן, אלגו עושה זאתלֹאלהפוך את הגלישה שלך באינטרנט לאנונימית, וגם לא מגן עליך מפני שישויות משפטיות או ממשלתיות שיקבלו את הנתונים שלך. ממשלה יכולה לבקש באופן תיאורטי מספק האירוח, אמזון במקרה זה, את פרטי החיוב שלך. זה אומר שניתן לאתר את התנועה שלך אליך. הם יכולים לעשות זאת גם עם כל ספקי VPN מסחריים, כמובן. עם זאת, לפחות חלק ה-VPN של זה לגמרי בטיפול שלך. זה גם חד פעמי יחסית, אז אתה יכול להגדיר או להרוס את הפראייר הזה די מהר ברגע שאתה מבין את התהליך.
בלי קשר, אלגו מאבטחת ומצפינה את החיבור שלך, וזה מספיק עבור רובנו. אם לא נוח לך להוציא את המזומן לספק VPN אנונימי ואקראי, זה הפתרון הטוב ביותר.
שלב ראשון: הירשם לחשבון אמזון EC2
אתה יכול להתקין את Algo עלDigitalOcean,אמזון EC2,Google Compute Engine, וMicrosoft Azure. אם אתה משתמש חדש, אתה יכול לקבל גישה לשכבת ה-EC2 החינמית של אמזון למשך שנה שלמה, אז אנחנו הולכים לפרט את התהליך הזה כאן.
עם זאת, יש כאן כמה מגבלות. ראשית, אתה מקבל 750 שעות בחודש, מה שאמור להספיק למכשיר אחד, אך עשוי להסתכם אם יש לך מספר מכשירים. שנית, אתה מוגבל ל-15GB של רוחב פס לחודש, אם אתה מוריד הרבה קבצים גדולים, ייתכן שזה לא יספיק. שלישית, לאחר סיום השנה, המחיר עובר לתעריף שעתי. ובכל זאת, רוב האנשים לא צריכים לצפות לשלם יותר מ-$10-$11 לחודש.
אם חוסר הניבוי הזה מעצבן ואתם מעדיפים לדלג על השנה החופשית לטובת משהו במחיר אמין יותר, אני מציע להשתמשהרמה של DigitalOcean של $5 לחודשבמקום זאת. גם ההגדרה של DigitalOcean קלה בהרבה. צור Droplet חדש עם הגדרות ברירת המחדל, ולאחר מכן לחץ על הכרטיסייה API וצור אסימון חדש. תזדקק למספר הזה במהלך תהליך ההתקנה של Algo. לאחר מכן, אתה יכול פשוט לדלג למטה לשלב Algo למטה.
אבל כולנו אוהבים בחינם, אז בואו נמשיך עם אמזון:
פנה אל האתר שירותי האינטרנט של אמזוןוליצור חשבון בחינם. אתה יכול לקשר את חשבון אמזון הנוכחי שלך לחשבון שירותי האינטרנט שלך אם תרצה.
לאחר שנכנסת, לחץ על שירותים > IAM. הוא ממוקם תחת הכרטיסייה אבטחה, זהות ותאימות.
לחץ על הכרטיסייה משתמשים בצד שמאל.
לחץ על הוסף משתמש.
צור שם משתמש ולאחר מכן לחץ על התיבה שליד גישה פרוגרמטית. לאחר מכן לחץ על הבא.
לחץ על צרף מדיניות קיימת ישירות.
הקלד "אדמין" כדי לחפש במדיניות. מצא את "גישת מנהל" ולחץ על תיבת הסימון שלצד זה. לחץ על הבא כשתסיים.
במסך האחרון, לחץ על כפתור הורד CSV. קובץ זה כולל כמה מספרים ומפתחות גישה שתזדקק להם במהלך תהליך ההגדרה של Algo. לחץ על סגור והכל מוכן.
כעת, שירות השכבה החינמית הקטנה שלך פועל באמזון. זה הזמן להתקין את Algo.
שלב שני: הורד והתקן את Algo
בשלב הבא נתקין את Algo. תעשה זאת באמצעות שורת הפקודה במחשב Windows, Mac או Linux שלך בבית. אם אתה על לינוקס או מק, קדימה ודלג למטה לחלק השני למטה. אם אתה משתמש ב-Windows, המשך הלאה.
חלק ראשון: משתמשי Windows 10 (משתמשי Mac יכולים לדלג על שלב זה)
משתמשי Windows יצטרכו להתקין את מערכת המשנה של Windows עבור לינוקס כדי ש-Algo יפעל, מהזמין רקב-Windows 10 (עדכון יום השנה ואילך). הנה מה שאתה צריך לעשות:
פתח את ההגדרות.
לחץ על עדכון ואבטחה ולאחר מכן לחץ על למפתחים.
הגדר את האפשרות מצב מפתחים למופעל.
לאחר התקנת הכל, לחץ על לוח הבקרה ולאחר מכן בחר תוכניות.
לחץ על הפעל או כבה את תכונות Windows.
גלול מטה ולאחר מכן את התיבה שליד Windows Subsystem for Linux, ולאחר מכן לחץ על אישור. Windows יתקין את התוכנה ולאחר מכן אתחל מחדש.
כעת, מותקן לך את Linux Bash. לחץ על תפריט התחל והקלד "Bash". ישאלו אותך עוד כמה שאלות. ענה על אלה, ואז Windows תתקין סט תוכנה נוסף. לבסוף, ברגע שזה יסתיים, אתה תהיה בשורת הפקודה. הקלד זאת ולאחר מכן הקש אנטר:
sudo apt-get update && sudo apt-get install python-pip python-setuptools build-essential libssl-dev libffi-dev python-dev python-virtualenv git -y
לאחר מכן, שכבו את המאגר עם הפקודה הזו:
git clone https://github.com/trailofbits/algo && cd algo
לאחר שזה נעשה, דלג למטה לשלב החמישי בחלק השני למטה.
חלק שני: התקן את אלגו
ב-Mac אתה יכול להתקין את Algo בקלות. עם זאת, תלוי באיזו גירסה של לינוקס אתה מפעיל, תהיה לך קבוצה שונה של פקודות כאן. אתה יכול להביןשאתה צריך עבור לינוקס כאן.
אחד מק,להוריד משהוופתח את הקובץ לאן שתרצה במחשב שלך. זה יוצר תיקיה בשם
algo-master
.פתח את המסוף ולאחר מכן הקלד
cd
ואחריו מיקום הספרייה "algo-master". אם אתה לא בטוח בזה, הקלדcd
, לאחר מכן גרור ושחרר את ספריית algo-master לתוך המסוף. זה ימלא אוטומטית את המיקום, וכתוצאה מכך משהו כמו,cd /Users/jimbojones/Documents/algo-master
.הקלד
python -m ensurepip —user
והקש Enter.הקלד
python -m pip install —user —upgrade virtualenv
והקש Enter.הקלד
python -m virtualenv env && source env/bin/activate && python -m pip install -r requirements.txt
והקש Enter. אם לא התקנת את כלי שורת הפקודה cc לפני כן, תקבל הנחיה לעשות זאת. קדימה ותסכים.הקלד
sudo nano config.cfg
והקש Enter. זה פותח עורך טקסט. תחת משתמשים, הקלד את השם של המשתמשים שתרצה ליצור. אלה כל האנשים השונים שאתה רוצה לקבל גישה ל-VPN שלך, אז צור כמה מהם אם אתה משתף עם חברים או במספר מכשירים. כשתסיים, הקש Ctrl+X כדי לשמור ולצאת.הקלד
./algo
כדי להתחיל את תהליך ההתקנה. תסריט ההתקנה שואל אותך סדרה של שאלות.עבור הספק, הקלד
2
עבור Amazon EC2 (אלא אם כן הלכת עם ספק אחר). הקלד כל שם עבור ה-VPN שלך ובחר את מיקום השרת (אני מציע להיצמד לשרת הזמין הקרוב ביותר).לאחר מכן, עליך לתפוס את מפתח הגישה שלך ל-AWS ואת מפתח הסודי של AWS. זוכרים את קובץ ה-CSV של אישורים שהורדתם מאמזון בשלב הקודם? זה כולל את שני המספרים האלה. קדימה, העתק/הדבק כל מספר מהקובץ הזה כשתתבקש.
בשלב הבא, אלגו שואל אותך לגבי VPN על פי דרישה. עניתי
Yes
לשתי השאלות. זה גורם לכך שמכשירי Apple שלך מתחברים אוטומטית ל-VPN. אחרת, עליך להפעיל אותם ידנית בכל פעם. אני גם ממליץ לומר כן לשיפורי האבטחה, פרוקסי HTTP ופותר DNS מקומי. שאר האפשרויות תלויות לחלוטין בך, אתה יכול להגיד לא להכל וה-VPN שלך עדיין יעבוד בסדר.
לבסוף, אחרי כל זה, אלגו תצא לעולם ותתקין את עצמה על הספק שלך, ואז תגדיר המון שירותים שונים, ובסופו של דבר תיתן לך את האישור לכך שזה הושלם. ה-VPN שלך פועל כעת. עליך לחבר אליו את המכשירים שלך כדי להשתמש בו.
הגדר את המכשירים שלך עבור ה-VPN שלך
כדי להתחבר ל-VPN שלך, עליך להתקין פרופיל או אישור על כל מכשיר שממנו אתה רוצה להתחבר ל-VPN. זה יותר מסובך עבור מערכות הפעלה מסוימות מאשר עבור אחרות. כך או כך, כל הקבצים שאתה צריך נמצאים בספריית "algo-master" שבתיקיית "configs".
הגדר את ה-VPN שלך במכשירי אפל
בתוך תיקיית "configs", תמצא קובץ .mobileconfig. ב-Mac, לחץ פעמיים על הקובץ כדי להתקין את הפרופיל ב-Mac שלך. כדי להתקין את הפרופיל באייפון או אייפד, אתה יכול להוריד אותו קובץ מה-Mac שלך למכשיר ה-iOS שלך, לשלוח אותו בדוא"ל לעצמך, או להעלות אותו לשירות ענן כמו iCloud או Dropbox ולפתוח אותו משם. תתבקש לאשר את התקנת הפרופיל, ומכאן ואילך תהיו מחוברים ל-VPN הזה. אתה יכול להתנתק פשוט על ידי מחיקת הפרופיל.
הגדר את ה-VPN שלך במכשירי אנדרואיד
באנדרואיד, תחילה עליך להתקין אתאפליקציית לקוח VPN של strongSwan. לאחר מכן, העתק את קובץ P12 בתוך תיקיית Configs למכשיר האנדרואיד שלך ופתח אותו ב-strongSwan. עקוב אחר ההוראות משם כדי להגדיר אותו. אם אתה צריך עזרה,המדריך הזהילווה אותך בכל חלק.
הגדר את ה-VPN שלך ב-Windows
תהליך זה הוא די מסובך ב-Windows, אבל זה עדיין בר ביצוע.
עבור אל התיקיה "configs", ולאחר מכן העתק את קבצי PEM, P12 ו- PS1 למחשב Windows שלך.
לחץ פעמיים על קובץ ה-PEM כדי לייבא אותו לחנות אישורי השורש המהימנים.
פתח את אפליקציית Powershell, ואז נווט לתיקיה עם הקבצים שהעתקת בשלב הראשון לפני שנייה.
הקלד,
Set-ExecutionPolicy Unrestricted -Scope CurrentUser
והקש Enter.הקלד את השם של סקריפט Powershell שלך והקש Enter. זה יהיה משהו כמו
windows_$usernameyoumadeup.ps1
. עקוב אחר ההוראות על המסך.לבסוף, כשזה יסתיים, הקלד
Set-ExecutionPolicy Restricted -Scope CurrentUser
והקש Enter.
ה-VPN שלך אמור להיות מוגדר כעת.
לאחר שתגדיר הכל,עקוב אחר המדריך שלנוכדי לבדוק כדי לוודא שה-VPN שלך פועל כראוי.