Se você usa o Habr, é provável que tenha consciência da privacidade na web. À medida que governos e empresas aumentam o controle sobre as atividades on-line das pessoas, a questão de manter seus dados de navegação para si torna-se cada vez mais relevante.
Numerosos sites de tecnologia dizem que a VPN não é mais apenas um nerd, e as pessoas comuns também devem usá-la ( Fast Company , Mashable , PCMag ). Mas, como uma pessoa com experiência em tecnologia, sabe que não há um serviço em que possa confiar tanto quanto aquele que hospeda e gerencia.
Com esta postagem, você implantará sua própria instância do Outline VPN na AWS.
O que é esboço?
O Outline é um projeto de código aberto apoiado pela Jigsaw , uma subsidiária do Google focada em segurança e privacidade das informações. O Outline consiste em três partes: um software de servidor baseado no Docker, o Outline Manager para criar e excluir usuários e o aplicativo cliente para várias plataformas. As fontes para todos esses componentes estão disponíveis no GitHub .
Mais detalhesA rigor, o Outline não é uma VPN tradicional, mas um proxy baseado no ShadowSocks. No entanto, como ele encaminha o tráfego para o servidor remoto e criptografa os dados no caminho, ou seja, faz duas coisas normalmente esperadas de um serviço VPN, vou me referir ao Outline como uma VPN (parece que todo mundo faz isso).
Hospedagem
Por uma questão de simplicidade, hospedaremos o Outline with Lightsail , uma parte da AWS para amadores. O plano de camada mais baixa custa US $ 3,50 (menos de 50250) por mês e oferece 512 MB de RAM, um SSD de 20 gigabytes e 1 TB de transferência de dados - recursos suficientes para executar um serviço VPN.
Por que Lightsail e não EC2O EC2 é bom para quando seu projeto precisa de escalabilidade e você está preparado para configurar (e pagar por) todos os serviços, incluindo computação, transferência de dados etc., individualmente. Para pequenos projetos, como um servidor VPN pessoal, o EC2 é confuso e, o mais importante, muito caro: a instância mais barata do EC2 custa US $ 3,87 por mês, a transferência de dados não está incluída.
A única boa razão para usar o EC2 em vez do Lightsail é se você não tiver usado o nível gratuito da AWS (o Lightsail não é elegível para ele).
Introdução ao Lightsail
Crie uma nova instância do Lightsail. Você verá uma lista de locais. Selecione o que melhor lhe convier. Alterar a zona de disponibilidade é relevante apenas se você iniciar várias instâncias em uma região e estiver preocupado com a tolerância a falhas; caso contrário, deixe o valor padrão.
Selecione Ubuntu 18.04 LTS como o sistema operacional.
Crie a instância, aguarde o lançamento e abra suas configurações. Na guia Rede, crie um endereço IP estático (incluído no preço da instância).
Conecte-se ao servidor usando SSH. Você pode usar o cliente baseado no navegador na guia Conectar nas configurações.
Depois de conectado, instale as atualizações de software.
sudo apt-get update sudo apt-get upgrade
️ É altamente recomendável configurar a troca. Veja este guia .
Instalar janela de encaixe
O software de servidor Outline depende do Docker, mas o Ubuntu é fornecido sem ele. Felizmente, ele pode ser instalado em questão de segundos.
sudo curl -sS https://get.docker.com/ | sh sudo usermod -aG docker ubuntu
️ Não se esqueça de sair e reconectar-se ao servidor para que as configurações sejam aplicadas!
Execute o seguinte comando para instalar o software do servidor:
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
Quando a instalação estiver concluída, você verá duas coisas importantes: chave de gerenciamento do servidor e um conjunto de portas que você precisa abrir. Volte às configurações do servidor e configure o firewall na guia Rede.
Baixe e instale o Outline Manager no site . O aplicativo está disponível para macOS, Windows e Linux. Na página de configuração, selecione "Configurar estrutura de tópicos em qualquer lugar" e cole a chave de gerenciamento do servidor.
Depois de fazer isso, você verá a tela de gerenciamento do servidor, onde poderá adicionar e remover chaves do usuário e visualizar estatísticas de transferência de dados. Crie uma chave, renomeie-a se desejar, clique no botão compartilhar à direita, role para baixo na janela pop-up e copie a chave de acesso.
Conecte-se ao seu servidor
Baixe o aplicativo Outline Client. Atualmente, ele suporta macOS , Windows, Linux, ChromeOS , iOS e Android . No aplicativo, clique ou toque no botão mais, cole a chave e conecte-se ao servidor.
Seu tráfego agora está seguro.
