Wenn Sie Habr verwenden, sind Sie sich wahrscheinlich der Privatsphäre im Internet bewusst. Da Regierungen und Unternehmen die Online-Aktivitäten der Menschen immer stärker in den Griff bekommen, wird das Problem, Ihre Browserdaten für sich zu behalten, immer relevanter.
Zahlreiche Tech-Websites sagen, dass VPN nicht mehr nur für Geeks gedacht ist, und normale Leute sollten es auch verwenden ( Fast Company , Mashable , PCMag ). Aber als technisch versierte Person wissen Sie, dass es keinen Service gibt, dem Sie so vertrauen können wie den, den Sie selbst hosten und verwalten.
Mit diesem Beitrag stellen Sie Ihre eigene Instanz von Outline VPN unter AWS bereit.
Was ist Umriss?
Outline ist ein Open-Source-Projekt, das von Jigsaw , einer Google-Tochtergesellschaft, die sich auf Informationssicherheit und Datenschutz konzentriert, unterstützt wird. Outline besteht aus drei Teilen: einer Docker-basierten Serversoftware, Outline Manager zum Erstellen und Löschen von Benutzern und der Client-App für mehrere Plattformen. Quellen für all diese Komponenten sind auf GitHub verfügbar .
Weitere DetailsGenau genommen ist Outline kein traditionelles VPN, sondern ein ShadowSocks-basierter Proxy. Da es jedoch Datenverkehr an den Remote-Server weiterleitet und unterwegs Daten verschlüsselt, dh zwei Dinge, die normalerweise von einem VPN-Dienst erwartet werden, bezeichne ich Outline als VPN (anscheinend tun dies alle).
Hosting
Der Einfachheit halber werden wir Outline mit Lightsail , einem amateurfreundlichen Teil von AWS, hosten . Der Plan der niedrigsten Stufe kostet 3,50 USD (weniger als 250 GBP) pro Monat und bietet Ihnen 512 MB RAM, eine 20-Gigabyte-SSD und 1 TB Datenübertragung - genug Ressourcen, um einen VPN-Dienst auszuführen.
Warum Lightsail und nicht EC2EC2 ist gut geeignet, wenn Ihr Projekt Skalierbarkeit benötigt und Sie bereit sind, jeden Dienst, einschließlich Computer, Datenübertragung usw., individuell zu konfigurieren (und zu bezahlen). Bei kleinen Projekten wie einem persönlichen VPN-Server ist EC2 verwirrend und vor allem zu teuer: Die billigste EC2-Instanz kostet Sie 3,87 USD pro Monat, ohne Datenübertragung.
Der einzige gute Grund, EC2 anstelle von Lightsail zu verwenden, ist, wenn Sie die kostenlose Stufe AWS nicht verwendet haben (Lightsail ist dafür nicht berechtigt).
Erste Schritte mit Lightsail
Erstellen Sie eine neue Lightsail-Instanz. Sie erhalten eine Liste der Standorte. Wählen Sie diejenige aus, die am besten zu Ihnen passt. Das Ändern der Verfügbarkeitszone ist nur relevant, wenn Sie mehrere Instanzen in einer Region starten und sich Sorgen über die Fehlertoleranz machen. Andernfalls belassen Sie den Standardwert.
Wählen Sie Ubuntu 18.04 LTS als Betriebssystem.
Erstellen Sie die Instanz, warten Sie, bis sie gestartet wird, und öffnen Sie dann die Einstellungen. Erstellen Sie auf der Registerkarte Netzwerk eine statische IP-Adresse (diese ist im Preis der Instanz enthalten).
Stellen Sie über SSH eine Verbindung zum Server her. Sie können den browserbasierten Client auf der Registerkarte Verbinden in den Einstellungen verwenden.
Sobald die Verbindung hergestellt ist, installieren Sie Software-Updates.
sudo apt-get update sudo apt-get upgrade
️ Es wird dringend empfohlen, den Swap zu konfigurieren. Siehe diese Anleitung .
Installieren Sie Docker
Die Outline-Serversoftware basiert auf Docker, Ubuntu wird jedoch ohne Installation ausgeliefert. Glücklicherweise kann es in wenigen Sekunden installiert werden.
sudo curl -sS https://get.docker.com/ | sh sudo usermod -aG docker ubuntu
️ Vergessen Sie nicht, sich abzumelden und erneut eine Verbindung zum Server herzustellen, damit die Einstellungen übernommen werden können!
Führen Sie den folgenden Befehl aus, um die Serversoftware zu installieren:
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
Nach Abschluss der Installation werden zwei wichtige Dinge angezeigt: der Serververwaltungsschlüssel und eine Reihe von Ports, die Sie öffnen müssen. Kehren Sie zu den Servereinstellungen zurück und konfigurieren Sie die Firewall auf der Registerkarte Netzwerk.
Laden Sie den Outline Manager von der Website herunter und installieren Sie ihn. Die App ist für MacOS, Windows und Linux verfügbar. Wählen Sie auf der Einrichtungsseite "Übersicht überall einrichten" und fügen Sie den Serververwaltungsschlüssel ein.
Sobald Sie dies getan haben, wird der Serververwaltungsbildschirm angezeigt, auf dem Sie Benutzerschlüssel hinzufügen und entfernen sowie Datenübertragungsstatistiken anzeigen können. Erstellen Sie einen Schlüssel, benennen Sie ihn um, wenn Sie möchten, klicken Sie auf die Freigabeschaltfläche rechts, scrollen Sie im Popup-Fenster nach unten und kopieren Sie den Zugriffsschlüssel.
Stellen Sie eine Verbindung zu Ihrem Server her
Laden Sie die Outline Client-App herunter. Ab heute werden MacOS , Windows, Linux, ChromeOS , iOS und Android unterstützt . Klicken oder tippen Sie in der App auf das Pluszeichen, fügen Sie den Schlüssel ein und stellen Sie eine Verbindung zum Server her.
Ihr Datenverkehr ist jetzt sicher.
