Jika Anda menggunakan Habr, kemungkinan besar, Anda sadar tentang privasi di web. Ketika pemerintah dan perusahaan memperketat cengkeraman mereka pada aktivitas online orang-orang, masalah menjaga data penjelajahan Anda menjadi lebih relevan.
Banyak situs web teknologi mengatakan VPN tidak lagi hanya masalah geek, dan orang biasa juga harus menggunakannya ( Fast Company , Mashable , PCMag ). Tetapi sebagai orang yang paham teknologi, Anda tahu tidak ada layanan yang dapat Anda percayai sebanyak yang Anda sediakan dan kelola sendiri.
Dengan posting ini, Anda akan menggunakan instance VPN Outline Anda sendiri di AWS.
Apa itu garis besar?
Outline adalah proyek sumber terbuka yang didukung oleh Jigsaw , anak perusahaan Google yang berfokus pada keamanan informasi dan privasi. Outline terdiri dari tiga bagian: perangkat lunak server berbasis Docker, Outline Manager untuk membuat dan menghapus pengguna, dan aplikasi klien untuk beberapa platform. Sumber untuk semua komponen tersebut tersedia di GitHub .
Lebih detailSebenarnya, Outline bukanlah VPN tradisional, tetapi proxy berbasis ShadowSocks. Namun, karena meneruskan lalu lintas ke server jarak jauh dan mengenkripsi data dalam perjalanan, yaitu melakukan dua hal yang biasanya diharapkan dari layanan VPN, saya akan merujuk Garis Besar sebagai VPN (sepertinya semua orang melakukannya).
Hosting
Demi kesederhanaan, kami akan menyelenggarakan Outline with Lightsail , bagian AWS yang ramah-amatir. Paket dengan biaya terendah $ 3,50 (kurang dari โฝ250) sebulan dan memberi Anda 512 MB RAM, 20-gigabyte SSD, dan 1 TB transfer data - sumber daya yang cukup untuk menjalankan layanan VPN.
Mengapa Lightsail dan bukan EC2EC2 baik untuk ketika proyek Anda membutuhkan skalabilitas dan Anda siap untuk mengkonfigurasi (dan membayar) setiap layanan, termasuk komputasi, transfer data, dll., Secara individual. Untuk proyek-proyek kecil, seperti server VPN pribadi, EC2 membingungkan dan, yang paling penting, terlalu mahal: contoh EC2 termurah akan dikenakan biaya $ 3,87 per bulan, transfer data tidak termasuk.
Satu-satunya alasan bagus untuk menggunakan EC2 alih-alih Lightsail adalah jika Anda belum menggunakan tier gratis AWS (Lightsail tidak memenuhi syarat untuk itu).
Memulai dengan Lightsail
Buat contoh Lightsail baru. Anda akan disajikan daftar lokasi. Pilih yang mana yang paling cocok untuk Anda. Mengubah zona ketersediaan hanya relevan jika Anda meluncurkan beberapa instance di satu wilayah dan khawatir tentang toleransi kesalahan; jika tidak, tinggalkan nilai default.
Pilih Ubuntu 18.04 LTS sebagai sistem operasi.
Buat instance, tunggu sampai diluncurkan, dan kemudian buka pengaturannya. Pada tab Jaringan, buat alamat IP statis (termasuk dalam harga instance).
Terhubung ke server menggunakan SSH. Anda dapat menggunakan klien berbasis browser pada tab Connect di pengaturan.
Setelah terhubung, instal pembaruan perangkat lunak.
sudo apt-get update sudo apt-get upgrade
๏ธ Sangat disarankan untuk mengkonfigurasi swap. Lihat panduan ini .
Instal buruh pelabuhan
Perangkat lunak server outline bergantung pada Docker, tetapi Ubuntu dikirimkan tanpa diinstal. Untungnya, itu dapat diinstal dalam hitungan detik.
sudo curl -sS https://get.docker.com/ | sh sudo usermod -aG docker ubuntu
๏ธ Jangan lupa untuk keluar dan terhubung kembali ke server agar pengaturan dapat diterapkan!
Jalankan perintah berikut untuk menginstal perangkat lunak server:
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
Setelah instalasi selesai, Anda akan melihat dua hal penting: kunci manajemen server dan satu set port yang perlu Anda buka. Kembali ke pengaturan server dan konfigurasikan firewall pada tab Jaringan.
Unduh dan pasang Outline Manager dari situs web . Aplikasi ini tersedia untuk macOS, Windows, dan Linux. Pada halaman pengaturan, pilih "Atur Garis Besar Di Mana Saja" dan rekatkan kunci manajemen server.
Setelah melakukannya, Anda akan melihat layar manajemen server tempat Anda dapat menambah dan menghapus kunci pengguna, dan melihat statistik transfer data. Buat kunci, ganti nama jika Anda mau, klik tombol bagikan di sebelah kanan, gulir ke bawah di jendela sembulan, dan salin kunci akses.
Hubungkan ke server Anda
Unduh aplikasi Outline Client. Sampai hari ini, ia mendukung macOS , Windows, Linux, ChromeOS , iOS , dan Android . Di aplikasi, klik atau ketuk tombol plus, rekatkan kunci, dan sambungkan ke server.
Lalu lintas Anda sekarang aman.
