Si usa Habr, lo más probable es que esté consciente de la privacidad en la web. A medida que los gobiernos y las corporaciones refuerzan su control sobre las actividades en línea de las personas, el tema de mantener sus datos de navegación para usted se vuelve cada vez más relevante.
Numerosos sitios web de tecnología dicen que la VPN ya no es solo algo geek, y que la gente común también debería usarla ( Fast Company , Mashable , PCMag ). Pero como persona experta en tecnología, sabe que no hay un servicio en el que pueda confiar tanto como el que aloja y administra.
Con esta publicación, implementará su propia instancia de Outline VPN en AWS.
¿Qué es el esquema?
Outline es un proyecto de código abierto respaldado por Jigsaw , una subsidiaria de Google enfocada en la seguridad y privacidad de la información. Outline consta de tres partes: un software de servidor basado en Docker, Outline Manager para crear y eliminar usuarios, y la aplicación cliente para varias plataformas. Las fuentes para todos esos componentes están disponibles en GitHub .
Más detallesEstrictamente hablando, Outline no es una VPN tradicional, sino un proxy basado en ShadowSocks. Sin embargo, dado que reenvía el tráfico al servidor remoto y cifra los datos en ruta, es decir, hace dos cosas que generalmente se esperan de un servicio VPN, me referiré a Outline como una VPN (parece que todos lo hacen).
Hospedaje
En aras de la simplicidad, presentaremos Outline con Lightsail , una parte amigable para aficionados de AWS. El plan de nivel más bajo cuesta $ 3.50 (menos de ₽250) al mes y le brinda 512 MB de RAM, un SSD de 20 gigabytes y 1 TB de transferencia de datos, recursos suficientes para ejecutar un servicio VPN.
¿Por qué Lightsail y no EC2?EC2 es bueno para cuando su proyecto necesita escalabilidad y está preparado para configurar (y pagar) todos los servicios, incluidos la informática, la transferencia de datos, etc., individualmente. Para proyectos pequeños, como un servidor VPN personal, EC2 es confuso y, lo más importante, demasiado costoso: la instancia EC2 más barata le costará $ 3.87 al mes, la transferencia de datos no está incluida.
La única buena razón para usar EC2 en lugar de Lightsail es si no ha utilizado el nivel gratuito de AWS (Lightsail no es elegible para ello).
Comenzando con Lightsail
Crea una nueva instancia de Lightsail. Se le presentará una lista de ubicaciones. Seleccione el que más le convenga. Cambiar la zona de disponibilidad solo es relevante si inicia varias instancias en una región y le preocupa la tolerancia a fallas; de lo contrario, deje el valor predeterminado.
Seleccione Ubuntu 18.04 LTS como sistema operativo.
Cree la instancia, espere a que se inicie y luego abra su configuración. En la pestaña Redes, cree una dirección IP estática (está incluida en el precio de la instancia).
Conéctese al servidor utilizando SSH. Puede usar el cliente basado en navegador en la pestaña Conectar en la configuración.
Una vez conectado, instale actualizaciones de software.
sudo apt-get update sudo apt-get upgrade
️ Es muy recomendable configurar el intercambio. Mira esta guía .
Instalar docker
El software del servidor de esquema se basa en Docker, pero Ubuntu se envía sin él instalado. Afortunadamente, se puede instalar en cuestión de segundos.
sudo curl -sS https://get.docker.com/ | sh sudo usermod -aG docker ubuntu
️ ¡No olvide cerrar sesión y volver a conectarse al servidor para que se aplique la configuración!
Ejecute el siguiente comando para instalar el software del servidor:
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
Una vez que se complete la instalación, verá dos cosas importantes: la clave de administración del servidor y un conjunto de puertos que debe abrir. Vuelva a la configuración del servidor y configure el firewall en la pestaña Redes.
Descargue e instale Outline Manager desde el sitio web . La aplicación está disponible para macOS, Windows y Linux. En la página de configuración, seleccione "Configurar esquema en cualquier lugar" y pegue la clave de administración del servidor.
Una vez que haya hecho eso, verá la pantalla de administración del servidor donde puede agregar y eliminar claves de usuario, y ver las estadísticas de transferencia de datos. Cree una clave, cámbiele el nombre si lo desea, haga clic en el botón compartir a la derecha, desplácese hacia abajo en la ventana emergente y copie la clave de acceso.
Conéctese a su servidor
Descargue la aplicación Outline Client. A partir de hoy, es compatible con macOS , Windows, Linux, ChromeOS , iOS y Android . En la aplicación, haga clic o toque el botón más, pegue la clave y conéctese al servidor.
Su tráfico ahora es seguro.
