如果使用Habr,很可能您会意识到网络上的隐私。 随着政府和企业越来越严格地控制人们的在线活动,将浏览数据保留给自己的问题变得越来越重要。
许多技术网站都说VPN不再是一种怪胎,普通人也应该使用它( Fast Company , Mashable , PCMag )。 但是作为一个精通技术的人,您知道没有一种服务可以像托管和管理您自己的服务那样值得信赖。
通过这篇文章,您将在AWS上部署自己的Outline VPN实例。
什么是轮廓?
Outline是由Jigsaw支持的开源项目, Jigsaw是Google的子公司,专注于信息安全和隐私。 Outline由三部分组成:基于Docker的服务器软件,用于创建和删除用户的Outline Manager以及用于多个平台的客户端应用程序。 所有这些组件的源代码都可以在GitHub上找到 。
更多细节严格来说,Outline不是传统的VPN,而是基于ShadowSocks的代理。 但是,由于它将流量转发到远程服务器并在途中对数据进行加密(即VPN服务通常需要做的两件事),因此我将Outline称为VPN(似乎每个人都这样做)。
代管
为简单起见,我们将托管Outline与Lightsail ,这是AWS的业余爱好者一部分。 最低层的计划每月收费3.50美元(少于250英镑),并为您提供512 MB的RAM,20 GB的SSD和1 TB的数据传输—足够的资源来运行VPN服务。
为什么选择Lightsail而不是EC2当您的项目需要可伸缩性并且您准备好分别配置(并为之付费)每项服务(包括计算,数据传输等)时,EC2十分有用。 对于小型项目,例如个人VPN服务器,EC2令人困惑,而且最重要的是,它过于昂贵:最便宜的EC2实例每月花费3.87美元,不包括数据传输。
使用EC2而不是Lightsail的唯一很好的理由是,如果您没有使用过AWS免费套餐(Lightsail不适合使用它)。
Lightsail入门
创建一个新的Lightsail实例。 您将看到一个位置列表。 选择最适合您的一个。 仅当您在一个区域中启动多个实例并且担心容错时,更改可用区才有意义。 否则,保留默认值。
选择Ubuntu 18.04 LTS作为操作系统。
创建实例,等待其启动,然后打开其设置。 在“网络”选项卡上,创建一个静态IP地址(包含在实例价格中)。
使用SSH连接到服务器。 您可以在设置的“连接”选项卡上使用基于浏览器的客户端。
连接后,安装软件更新。
sudo apt-get update sudo apt-get upgrade
强烈建议配置交换。 请参阅本指南 。
安装泊坞窗
Outline服务器软件依赖于Docker,但Ubuntu并未安装它。 幸运的是,它可以在几秒钟内安装完毕。
sudo curl -sS https://get.docker.com/ | sh sudo usermod -aG docker ubuntu
️不要忘记注销并重新连接到服务器以应用设置!
运行以下命令以安装服务器软件:
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
安装完成后,您将看到两件重要的事情:服务器管理密钥和需要打开的一组端口。 返回服务器设置并在“网络”选项卡上配置防火墙。
从网站下载并安装Outline Manager。 该应用程序可用于macOS,Windows和Linux。 在设置页面上,选择“在任何地方设置大纲”,然后粘贴服务器管理密钥。
完成此操作后,您将看到服务器管理屏幕,您可以在其中添加和删除用户密钥,以及查看数据传输状态。 创建密钥,然后根据需要对其重命名,单击右侧的共享按钮,在弹出窗口中向下滚动,然后复制访问密钥。
连接到您的服务器
下载Outline Client应用程序。 到目前为止,它支持macOS ,Windows,Linux, ChromeOS , iOS和Android 。 在应用程序中,单击或点击加号按钮,粘贴密钥,然后连接到服务器。
现在,您的流量安全了。
