Si vous utilisez Habr, il y a de fortes chances que vous soyez conscient de la confidentialité sur le Web. Alors que les gouvernements et les entreprises resserrent leur emprise sur les activités en ligne des gens, la question de garder vos données de navigation pour vous devient de plus en plus pertinente.
De nombreux sites Web technologiques affirment que le VPN n'est plus uniquement réservé aux connaisseurs et que les gens ordinaires devraient également l'utiliser ( Fast Company , Mashable , PCMag ). Mais en tant que technophile, vous savez qu'il n'y a pas un service auquel vous pouvez faire confiance autant que celui que vous hébergez et gérez vous-même.
Avec cette publication, vous déploierez votre propre instance de Outline VPN sur AWS.
Qu'est-ce que le contour?
Outline est un projet open source soutenu par Jigsaw , une filiale de Google axée sur la sécurité et la confidentialité des informations. Outline se compose de trois parties: un logiciel serveur basé sur Docker, Outline Manager pour créer et supprimer des utilisateurs et l'application cliente pour plusieurs plates-formes. Les sources de tous ces composants sont disponibles sur GitHub .
Plus de détailsStrictement parlant, Outline n'est pas un VPN traditionnel, mais un proxy basé sur ShadowSocks. Cependant, comme il transfère le trafic vers le serveur distant et crypte les données en cours de route, c'est-à-dire fait deux choses habituellement attendues d'un service VPN, je parlerai de Outline en tant que VPN (il semble que tout le monde le fasse).
Hébergement
Par souci de simplicité, nous hébergerons Outline avec Lightsail , une partie conviviale d'AWS. Le plan de niveau le plus bas coûte 3,50 $ (moins de 250 €) par mois et vous offre 512 Mo de RAM, un SSD de 20 gigaoctets et 1 To de transfert de données - suffisamment de ressources pour exécuter un service VPN.
Pourquoi Lightsail et non EC2EC2 est bon lorsque votre projet a besoin d'évolutivité et que vous êtes prêt à configurer (et à payer) chaque service, y compris l'informatique, le transfert de données, etc., individuellement. Pour les petits projets, comme un serveur VPN personnel, EC2 est source de confusion et, surtout, trop cher: l'instance EC2 la moins chère vous coûtera 3,87 $ par mois, sans transfert de données.
La seule bonne raison d'utiliser EC2 au lieu de Lightsail est si vous n'avez pas utilisé le niveau gratuit AWS (Lightsail n'y est pas éligible).
Premiers pas avec Lightsail
Créez une nouvelle instance Lightsail. Une liste de lieux vous sera présentée. Sélectionnez celui qui vous convient le mieux. La modification de la zone de disponibilité n'est pertinente que si vous lancez plusieurs instances dans une région et que la tolérance aux pannes vous inquiète; sinon, laissez la valeur par défaut.
Sélectionnez Ubuntu 18.04 LTS comme système d'exploitation.
Créez l'instance, attendez qu'elle se lance, puis ouvrez ses paramètres. Dans l'onglet Réseau, créez une adresse IP statique (elle est incluse dans le prix de l'instance).
Connectez-vous au serveur à l'aide de SSH. Vous pouvez utiliser le client basé sur un navigateur sous l'onglet Connexion dans les paramètres.
Une fois connecté, installez les mises à jour logicielles.
sudo apt-get update sudo apt-get upgrade
️ Il est fortement recommandé de configurer le swap. Consultez ce guide .
Installer le docker
Le logiciel serveur Outline repose sur Docker, mais Ubuntu est livré sans qu'il soit installé. Heureusement, il peut être installé en quelques secondes.
sudo curl -sS https://get.docker.com/ | sh sudo usermod -aG docker ubuntu
️ N'oubliez pas de vous déconnecter et de vous reconnecter au serveur pour que les paramètres s'appliquent!
Exécutez la commande suivante pour installer le logiciel serveur:
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
Une fois l'installation terminée, vous verrez deux choses importantes: la clé de gestion du serveur et un ensemble de ports que vous devez ouvrir. Revenez aux paramètres du serveur et configurez le pare-feu dans l'onglet Réseau.
Téléchargez et installez Outline Manager à partir du site Web . L'application est disponible pour macOS, Windows et Linux. Sur la page de configuration, sélectionnez «Configurer le plan n'importe où» et collez la clé de gestion du serveur.
Une fois que vous avez fait cela, vous verrez l'écran de gestion du serveur où vous pouvez ajouter et supprimer des clés d'utilisateur et afficher les statistiques de transfert de données. Créez une clé, renommez-la si vous le souhaitez, cliquez sur le bouton de partage à droite, faites défiler vers le bas dans la fenêtre contextuelle et copiez la clé d'accès.
Connectez-vous à votre serveur
Téléchargez l'application Outline Client. À ce jour, il prend en charge macOS , Windows, Linux, ChromeOS , iOS et Android . Dans l'application, cliquez ou appuyez sur le bouton plus, collez la clé et connectez-vous au serveur.
Votre trafic est désormais sécurisé.
