世界各地的公司都在销售VPN服务来保护您的在线活动,但是您真的可以信任VPN提供商吗?如果您愿意,您可以使用开源Algo软件和您选择的云托管提供商创建自己的虚拟专用网络。
不管隐私政策是怎么说的,还是吹嘘公司博客上的安全审计,没有什么能阻止VPN监视你在网上所做的一切。最后,选择一个VPN服务都归结为信任。
如果你不相信匿名的在线服务,一个选择就是运行你自己的VPN服务器。这曾经是一项艰巨的任务,但由于安全公司trailofbits的开源项目Algo,现在创建自己的VPN变得很容易。
每月只需5美元,您就可以运行和控制自己的全职VPN服务器。更好的是,你可以使用Algo来建立和拆除VPN服务器,因为你需要他们,并节省资金的过程。
要设置Algo,必须使用命令行。如果你不喜欢,别担心,我们会陪你走完每一步。
这些说明可能看起来很多,但那只是因为我们在尽可能多地解释。一旦你用Algo创建了一个VPN几次,它应该不会花很长时间。另外,您只需设置一次Algo的安装环境。在那之后,您可以通过几次按键来创建一个新的VPN服务器。
但是你能相信Algo的脚本没有做任何不好的事情吗?好消息是,Algo的代码在GitHub上是公开的,任何人都可以查看。另外,许多安全专家对Algo项目感兴趣,这使得不太可能发生错误。
相关:什么是VPN,为什么我需要VPN?
VPN是保护您的在线活动的好方法,尤其是在机场或咖啡馆的公共Wi-Fi网络上。VPN使网络浏览更加安全,并阻止任何可能在同一个本地Wi-Fi网络上的恶意参与者。如果您的ISP限制某些类型的流量(如torrents),VPN也会有所帮助。
但是小心,海盗!通过你自己的VPN下载战利品不是一个好主意,因为活动可以更容易地追溯到你。
另外,如果你想通过你的VPN观看Netflix,你就得去别的地方看看Algo不能用它。然而,有许多商业服务确实支持Netflix。
要启动并运行algovpn服务器,需要一个unixbashshell。在Mac或Linux系统上,您可以使用终端程序,但在Windows上,您必须为Linux激活子系统。下面介绍如何在Windows10上安装和使用LinuxBashshell。
您还需要一个云*****提供商的帐户。Algo支持以下所有功能:
如果您从未使用过这些服务,我们建议您使用DigitalOcean,因为它非常方便用户。这也是我们在本教程中使用的服务。如果使用不同的提供程序,过程会有点不同。
当您的DigitalOcean帐户准备就绪后,请登录,然后从主仪表板的“帐户”标题下的左栏中选择“API”。
在下一页中,单击“生成新令牌”。访问令牌是一长串字母和数字,允许在没有用户名和密码的情况下访问帐户资源。您需要为新令牌命名。一般来说,最好用你正在使用的应用程序来命名它,比如“algo”或“ian algo”(如果你的名字恰好是ian)。
生成新令牌后,将其复制并粘贴到桌面上的文本文档中。几分钟后你就需要了。
回到桌面上,打开一个新的终端窗口,键入cd(用于“change directory”,Unix世界中称之为文件夹),然后按回车键。这将确保您在终端的主目录下工作。
在本文中,Algo需要python3.6或更高版本。在终端程序中键入以下内容:
python3 --version如果您得到类似于python3.6.9的响应,就可以开始了;如果没有,就必须安装python3。
要在Mac上安装Python3,可以使用自制软件包管理器。当自制软件准备就绪时,在终端窗口中键入以下命令:
brew install python3如果你在Windows上使用的是ubuntulinux或WSL,那么默认情况下它们应该有python3。如果不是,安装方**根据您的Linux版本而有所不同。联机搜索“install Python 3 on[insert your version of Linux here]”以获取说明。
接下来,您需要安装Python3的Virtualenv,为Algo创建一个独立的Python环境。在Mac上的Bash中键入以下内容:
python3 -m pip install --upgrade virtualenv在Ubuntu Linux和WSL上,命令如下:
sudo apt install -y python3-virtualenv请注意,我们正在为Ubuntu和相关发行版定制本教程,但这些说明也适用于Linux的其他版本,只是做了一些小改动。例如,如果您使用的是CentOS,那么可以用dnf替换apt的指令。
接下来,我们需要使用wget命令下载Algo。Mac默认情况下没有安装wget,因此要通过自制程序获取wget,请键入以下内容:
brew install wget现在,让我们下载Algo的文件:
wget https://github.com/trailofbits/algo/archive/master.zipwget完成后,将有一个名为主.zip“在终端的主目录中;让我们用ls检查一下。
如果你看到“主.zip“在出现的文件和文件夹列表中,您可以开始了。如果没有,请尝试再次运行wget。
现在,我们需要解压文件,因此键入以下内容:
unzip master.zip做完后,再打ls。您现在应该可以在主目录中看到一个名为“algo master”的新文件夹
我们已经准备好采取行动了,但是首先,我们需要设置我们的隔离环境并安装更多的依赖项。这次我们将在“algo master”文件夹中工作。
键入以下内容以切换到文件夹:
cd ~/algo-master请确保使用以下命令:
pwd这代表“print working directory”,它应该向您显示/home/Bob/algo-master或/Users/Bob/algo-master之类的内容。既然我们到了正确的地方,让我们把一切都准备好。
复制并粘贴或在单行上键入以下命令(在结束前不要按Enter键):
python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt这会触发Algo目录中的大量操作,以准备运行。
接下来,您必须为VPN命名您的用户。如果您现在不列出所有这些服务器的名称,那么您要么就必须保留安全密钥(这不太安全),要么以后从头开始启动一个新服务器。
无论哪种方式,请在terminal中键入以下内容:
nano config.cfg这将打开用户友好的命令行文本编辑器Nano。Algo配置文件中有很多信息,但我们只对“用户”部分感兴趣。您所要做的就是删除默认用户名(电话、笔记本电脑、台式机),然后为您的VPN上想要的每个设备键入一个名称。
例如,如果我正在为我自己、比尔和玛丽创建一个VPN,配置文件可能如下所示:
users: - Ian_PC - Bill_Mac - Mary_PC - Ian_Android - Bill_iPhone - Mary_iPhone命名完所有人后,按Ctrl+O保存文件,然后按Ctrl+X退出。
我们已经准备好行动了,但是首先Windows的用户需要绕道一点。WSL通常不会为Algo文件夹设置正确的用户权限,这会扰乱Ansible(Algo部署服务器所依赖的工具)。
在WSL上,键入以下内容以返回主目录:
cd然后,键入以下内容:
chmod 755 -R ~/algo-master要返回Algo文件夹,请键入:
cd ~/algo-master现在是关键时刻。
从algo主文件夹,在终端窗口中键入以下内容:
./algoAlgo配置应该开始运行。当它询问您要使用哪个云提供商时,您就会知道它正在工作。在本例中,我们为DigitalOcean选择数字(1)。
如果Algo失败,可能有很多原因我们无法预测。如果错误显示您的目录是“world write configurable”,那么请按照上面的说明更改权限。
如果您得到不同的错误,请检查GitHub上Algo项目存储库中的疑难解答页面。你也可以复制错误信息,粘贴到谷歌搜索。你应该找到一个论坛帖子,这将有助于,因为它不太可能你是第一个收到错误。
下一步,您将被要求提供先前从DigitalOcean帐户复制的访问令牌。复制并粘贴到终端。您将看不到任何内容,因为Bash不显示密码和安全短语条目的字符。不过,只要按“粘贴”,然后按Enter键,就可以了。
如果失败了,你可能只是把粘贴弄乱了,每个人都在Bash中这样做。只需键入以下内容重试:
./algo当Algo运行时,回答它提出的问题。这些都非常简单,比如你想给你的服务器命名(在名称中使用“algo”是个好主意)。
接下来,它会询问您是否要为Mac和iOS设备启用“按需连接”。如果您不使用这些设备中的任何一个,请键入N表示“否”。它还会询问您是否要保留PKI密钥以便以后添加更多用户;通常,您也会在此处键入N。
就这样!Algo现在需要大约15到30分钟来启动和运行您的服务器。
当Algo完成设置后,终端返回命令行提示符,这意味着VPN准备就绪。像许多商业服务一样,Algo使用WireGuard VPN协议,这是VPN世界上最热门的新事物。这是因为它提供了良好的安全性,更高的速度,更容易工作。
作为下一步的示例,我们将在Windows上激活Algo。要设置其他设备,可以参考GitHub上的Algo存储库。
首先,我们将从WireGuard站点安装通用的Windows桌面客户端。接下来,我们必须向程序提供PC的配置文件。配置文件存储在algo master文件夹的深处:~/algo master/configs/[VPN服务器IP地址]/wireguard/。
有两种类型的文件可用于配置VPN客户端设备:.CONF和.PNG。后者是**等设备的二维码,可以扫描二维码。CONF(配置)文件是桌面WireGuard客户端的文本文件。
在Mac和Ubuntu上,在命令行之外找到algo主文件夹应该不难。在Macs上,algo master位于主文件夹中;只需使用Finder>;Go>;Home即可到达。在Ubuntu上,你可以打开Nautilus,它会在主文件夹中。
然而,在Windows上,WSL与操作系统的其余部分是分开的。因此,用命令行复制文件更容易。
使用前面的例子,假设我们想要“Mary-电脑配置“要在Windows 10 PC上使用的配置文件。命令如下所示:
cp ~/algo-master/configs/[VPN server IP address]/wireguard/Mary-PC.conf /mnt/c/Users/[your Windows user account name]/Desktop/注意玛丽和玛丽之间的空隙-电脑配置和/mnt/;这就是Bash如何知道要复制的文件的位置和去向。大小写也很重要,所以一定要在指定的地方键入大写字母。
在Windows上,很自然地会想在“C:\”驱动器中大写C,但在Bash中你不会这样做。另外,别忘了用PC的实际信息替换括号中的位。
例如,如果用户文件夹位于“D:\”驱动器上,而不是“C:\,”驱动器上,则将/mnt/C/替换为/mnt/D/。
复制文件后,打开WireGuard for Windows客户端。单击“从文件导入隧道”,然后在桌面上选择配置文件。完成后,单击“激活”
只需几秒钟,您就可以连接到自己的VPN!
...供商的应用程序相抗衡。在这篇文章中,我们将研究自己托管重要web应用程序的利弊,并看看一些流行的web应用程序,你可以自己托管。 ...
如果你不确定两者的区别是什么,不要太难过。大多数人不理解这一微妙的区别,实际上许多人把这两个概念混为一谈,认为是同一个概念。即使是精通技术的人,比如那些你要求修理电脑的人,也总是把他们搞混。 ...
... 或者,另一种选择是使用一个软件包来进行VPN托管,比如在云提供商DigitalOcean的虚拟机上托管algovpn。 ...
... BitBucket为自托管和云实例提供了多种定价选项,包括一次性和年度支付计划。如果需要更多的时间而不添加更多的用户,您还可以额外付费来扩展构建时间和存储空间。 ...
...与其他Twitch用户网络谁(希望)主机你回来。 相关:如何用OBS在Twitch上传输PC游戏 如何在twitch上托管其他拖缆 在自己的Twitch频道上托管其他Twitch流很容易。为此,您需要转到您的频道配置文件。 每个抽搐用户都有一个抽搐通道...
... 撇开中国不谈,你也不会想使用一个在**镇压较少的国家托管的阴暗VPN。VPN公司可能只是捕获和销售您的数据。或者他们可能会保留大量日志,如果您使用的是BitTorrent之类的VPN,您可能不想选择记录所有流量的VPN。 你应该用什...
...最好记住这些选项,以防Netflix也开始阻止它们。 在家里托管您自己的VPN,以便您可以在国际旅行时观看:如果您在国际旅行时只需要访问美国版的Netflix,您可以在您的家庭互联网连接上托管您自己的VPN服务器。然后你可以连接...
奥丁,所有的父亲,作为挪威万神殿的最高神统治着阿斯加德王国。Odin是三星内部发布的一款Windows软件,用于向基于Android的**和平板电脑闪存固件图像。重要的是不要把他们弄糊涂。 与谷歌和其他一些****商不同,三星对其软...