世界各地的公司都在销售VPN服务来保护您的在线活动，但是您真的可以信任VPN提供商吗？如果您愿意，您可以使用开源Algo软件和您选择的云托管提供商创建自己的虚拟专用网络。

VPN和信任

不管隐私政策是怎么说的，还是吹嘘公司博客上的安全审计，没有什么能阻止VPN监视你在网上所做的一切。最后，选择一个VPN服务都归结为信任。

如果你不相信匿名的在线服务，一个选择就是运行你自己的VPN服务器。这曾经是一项艰巨的任务，但由于安全公司trailofbits的开源项目Algo，现在创建自己的VPN变得很容易。

每月只需5美元，您就可以运行和控制自己的全职VPN服务器。更好的是，你可以使用Algo来建立和拆除VPN服务器，因为你需要他们，并节省资金的过程。

要设置Algo，必须使用命令行。如果你不喜欢，别担心，我们会陪你走完每一步。

这些说明可能看起来很多，但那只是因为我们在尽可能多地解释。一旦你用Algo创建了一个VPN几次，它应该不会花很长时间。另外，您只需设置一次Algo的安装环境。在那之后，您可以通过几次按键来创建一个新的VPN服务器。

但是你能相信Algo的脚本没有做任何不好的事情吗？好消息是，Algo的代码在GitHub上是公开的，任何人都可以查看。另外，许多安全专家对Algo项目感兴趣，这使得不太可能发生错误。

相关：什么是VPN，为什么我需要VPN？

algo能（不能）做什么

VPN是保护您的在线活动的好方法，尤其是在机场或咖啡馆的公共Wi-Fi网络上。VPN使网络浏览更加安全，并阻止任何可能在同一个本地Wi-Fi网络上的恶意参与者。如果您的ISP限制某些类型的流量（如torrents），VPN也会有所帮助。

但是小心，海盗！通过你自己的VPN下载战利品不是一个好主意，因为活动可以更容易地追溯到你。

另外，如果你想通过你的VPN观看Netflix，你就得去别的地方看看Algo不能用它。然而，有许多商业服务确实支持Netflix。

algo的先决条件

要启动并运行algovpn服务器，需要一个unixbashshell。在Mac或Linux系统上，您可以使用终端程序，但在Windows上，您必须为Linux激活子系统。下面介绍如何在Windows10上安装和使用LinuxBashshell。

您还需要一个云*****提供商的帐户。Algo支持以下所有功能：

• 数字海洋
• 亚马逊轻帆
• 亚马逊EC2
• 外阴
• 微软Azure
• 谷歌计算引擎
• 巷道
• 赫茨纳云
• 它还安装到OpenStack和CloudStack实例。

如果您从未使用过这些服务，我们建议您使用DigitalOcean，因为它非常方便用户。这也是我们在本教程中使用的服务。如果使用不同的提供程序，过程会有点不同。

当您的DigitalOcean帐户准备就绪后，请登录，然后从主仪表板的“帐户”标题下的左栏中选择“API”。

在下一页中，单击“生成新令牌”。访问令牌是一长串字母和数字，允许在没有用户名和密码的情况下访问帐户资源。您需要为新令牌命名。一般来说，最好用你正在使用的应用程序来命名它，比如“algo”或“ian algo”（如果你的名字恰好是ian）。

生成新令牌后，将其复制并粘贴到桌面上的文本文档中。几分钟后你就需要了。

设置环境

回到桌面上，打开一个新的终端窗口，键入cd（用于“change directory”，Unix世界中称之为文件夹），然后按回车键。这将确保您在终端的主目录下工作。

在本文中，Algo需要python3.6或更高版本。在终端程序中键入以下内容：

python3 --version

如果您得到类似于python3.6.9的响应，就可以开始了；如果没有，就必须安装python3。

要在Mac上安装Python3，可以使用自制软件包管理器。当自制软件准备就绪时，在终端窗口中键入以下命令：

brew install python3

如果你在Windows上使用的是ubuntulinux或WSL，那么默认情况下它们应该有python3。如果不是，安装方**根据您的Linux版本而有所不同。联机搜索“install Python 3 on[insert your version of Linux here]”以获取说明。

接下来，您需要安装Python3的Virtualenv，为Algo创建一个独立的Python环境。在Mac上的Bash中键入以下内容：

python3 -m pip install --upgrade virtualenv

在Ubuntu Linux和WSL上，命令如下：

sudo apt install -y python3-virtualenv

请注意，我们正在为Ubuntu和相关发行版定制本教程，但这些说明也适用于Linux的其他版本，只是做了一些小改动。例如，如果您使用的是CentOS，那么可以用dnf替换apt的指令。

接下来，我们需要使用wget命令下载Algo。Mac默认情况下没有安装wget，因此要通过自制程序获取wget，请键入以下内容：

brew install wget

现在，让我们下载Algo的文件：

wget https://github.com/trailofbits/algo/archive/master.zip

wget完成后，将有一个名为主.zip“在终端的主目录中；让我们用ls检查一下。

如果你看到“主.zip“在出现的文件和文件夹列表中，您可以开始了。如果没有，请尝试再次运行wget。

现在，我们需要解压文件，因此键入以下内容：

unzip master.zip

做完后，再打ls。您现在应该可以在主目录中看到一个名为“algo master”的新文件夹

我们已经准备好采取行动了，但是首先，我们需要设置我们的隔离环境并安装更多的依赖项。这次我们将在“algo master”文件夹中工作。

键入以下内容以切换到文件夹：

cd ~/algo-master

请确保使用以下命令：

pwd

这代表“print working directory”，它应该向您显示/home/Bob/algo-master或/Users/Bob/algo-master之类的内容。既然我们到了正确的地方，让我们把一切都准备好。

复制并粘贴或在单行上键入以下命令（在结束前不要按Enter键）：

python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt

这会触发Algo目录中的大量操作，以准备运行。

接下来，您必须为VPN命名您的用户。如果您现在不列出所有这些服务器的名称，那么您要么就必须保留安全密钥（这不太安全），要么以后从头开始启动一个新服务器。

无论哪种方式，请在terminal中键入以下内容：

nano config.cfg

这将打开用户友好的命令行文本编辑器Nano。Algo配置文件中有很多信息，但我们只对“用户”部分感兴趣。您所要做的就是删除默认用户名（电话、笔记本电脑、台式机），然后为您的VPN上想要的每个设备键入一个名称。

例如，如果我正在为我自己、比尔和玛丽创建一个VPN，配置文件可能如下所示：

users: - Ian_PC - Bill_Mac - Mary_PC - Ian_Android - Bill_iPhone - Mary_iPhone

命名完所有人后，按Ctrl+O保存文件，然后按Ctrl+X退出。

我们已经准备好行动了，但是首先Windows的用户需要绕道一点。WSL通常不会为Algo文件夹设置正确的用户权限，这会扰乱Ansible（Algo部署服务器所依赖的工具）。

在WSL上，键入以下内容以返回主目录：

cd

然后，键入以下内容：

chmod 755 -R ~/algo-master

要返回Algo文件夹，请键入：

cd ~/algo-master

运行algo

现在是关键时刻。

从algo主文件夹，在终端窗口中键入以下内容：

./algo

Algo配置应该开始运行。当它询问您要使用哪个云提供商时，您就会知道它正在工作。在本例中，我们为DigitalOcean选择数字（1）。

如果Algo失败，可能有很多原因我们无法预测。如果错误显示您的目录是“world write configurable”，那么请按照上面的说明更改权限。

如果您得到不同的错误，请检查GitHub上Algo项目存储库中的疑难解答页面。你也可以复制错误信息，粘贴到谷歌搜索。你应该找到一个论坛帖子，这将有助于，因为它不太可能你是第一个收到错误。

下一步，您将被要求提供先前从DigitalOcean帐户复制的访问令牌。复制并粘贴到终端。您将看不到任何内容，因为Bash不显示密码和安全短语条目的字符。不过，只要按“粘贴”，然后按Enter键，就可以了。

如果失败了，你可能只是把粘贴弄乱了，每个人都在Bash中这样做。只需键入以下内容重试：

./algo

当Algo运行时，回答它提出的问题。这些都非常简单，比如你想给你的服务器命名（在名称中使用“algo”是个好主意）。

接下来，它会询问您是否要为Mac和iOS设备启用“按需连接”。如果您不使用这些设备中的任何一个，请键入N表示“否”。它还会询问您是否要保留PKI密钥以便以后添加更多用户；通常，您也会在此处键入N。

就这样！Algo现在需要大约15到30分钟来启动和运行您的服务器。

使用algo

当Algo完成设置后，终端返回命令行提示符，这意味着VPN准备就绪。像许多商业服务一样，Algo使用WireGuard VPN协议，这是VPN世界上最热门的新事物。这是因为它提供了良好的安全性，更高的速度，更容易工作。

作为下一步的示例，我们将在Windows上激活Algo。要设置其他设备，可以参考GitHub上的Algo存储库。

首先，我们将从WireGuard站点安装通用的Windows桌面客户端。接下来，我们必须向程序提供PC的配置文件。配置文件存储在algo master文件夹的深处：~/algo master/configs/[VPN服务器IP地址]/wireguard/。

有两种类型的文件可用于配置VPN客户端设备：.CONF和.PNG。后者是**等设备的二维码，可以扫描二维码。CONF（配置）文件是桌面WireGuard客户端的文本文件。

在Mac和Ubuntu上，在命令行之外找到algo主文件夹应该不难。在Macs上，algo master位于主文件夹中；只需使用Finder&gt；Go&gt；Home即可到达。在Ubuntu上，你可以打开Nautilus，它会在主文件夹中。

然而，在Windows上，WSL与操作系统的其余部分是分开的。因此，用命令行复制文件更容易。

使用前面的例子，假设我们想要“Mary-电脑配置“要在Windows 10 PC上使用的配置文件。命令如下所示：

cp ~/algo-master/configs/[VPN server IP address]/wireguard/Mary-PC.conf /mnt/c/Users/[your Windows user account name]/Desktop/

注意玛丽和玛丽之间的空隙-电脑配置和/mnt/；这就是Bash如何知道要复制的文件的位置和去向。大小写也很重要，所以一定要在指定的地方键入大写字母。

在Windows上，很自然地会想在“C:\”驱动器中大写C，但在Bash中你不会这样做。另外，别忘了用PC的实际信息替换括号中的位。

例如，如果用户文件夹位于“D:\”驱动器上，而不是“C:\，”驱动器上，则将/mnt/C/替换为/mnt/D/。

复制文件后，打开WireGuard for Windows客户端。单击“从文件导入隧道”，然后在桌面上选择配置文件。完成后，单击“激活”

只需几秒钟，您就可以连接到自己的VPN！