Eine digitale Illustration eines Smartphones und Laptops, die mit einem VPN verbunden sind.

Unternehmen auf der ganzen Welt verkaufen VPN-Dienste, um Ihre Online-Aktivitäten abzusichern, aber können Sie einem VPN-Anbieter wirklich vertrauen? Wenn Sie möchten, können Sie Ihr eigenes virtuelles privates Netzwerk mit der Open Source erstellen Einige Software , und den Cloud-Hosting-Anbieter Ihrer Wahl.



VPNs und Vertrauen

Unabhängig davon, was die Datenschutzrichtlinie in einem Unternehmensblog über Sicherheitsaudits sagt oder rühmt, steht einem VPN nichts im Wege, alles zu überwachen, was Sie online tun. Schlussendlich, einen VPN-Dienst auswählen alles kommt auf vertrauen an.

Wenn es nicht Ihr Ding ist, gesichtslosen Online-Diensten zu vertrauen, besteht eine Alternative darin, Ihren eigenen VPN-Server zu betreiben. Dies war früher eine entmutigende Aufgabe, aber dank der Open-Source-Projekt Algo vom Sicherheitsunternehmen Spur der Bits , ist es jetzt ganz einfach, Ihr eigenes VPN zu erstellen.

Für 5 US-Dollar pro Monat können Sie Ihren eigenen Vollzeit-VPN-Server betreiben und kontrollieren. Noch besser, Sie können Algo verwenden, um VPN-Server nach Bedarf auf- und abzubauen und dabei Geld zu sparen.

Um Algo einzurichten, müssen Sie die Befehlszeile verwenden. Wenn das abschreckend ist, machen Sie sich keine Sorgen – wir führen Sie durch jeden Schritt.

Anzeige

Diese Anweisungen mögen viel erscheinen, aber das liegt nur daran, dass wir so viel wie möglich erklären. Wenn Sie ein paar Mal ein VPN mit Algo erstellt haben, sollte es nicht mehr lange dauern. Außerdem müssen Sie die Installationsumgebung von Algo nur einmal einrichten. Danach können Sie mit wenigen Tastendrücken einen neuen VPN-Server erstellen.

Aber können Sie darauf vertrauen, dass die Skripte von Algo nichts Ungewöhnliches bewirken? Nun, die gute Nachricht ist Algos Code ist auf GitHub öffentlich für jeden zum Anschauen. Außerdem interessieren sich viele Sicherheitsexperten für das Algo-Projekt, was Missetaten weniger wahrscheinlich macht.

VERBUNDEN: Was ist ein VPN und warum brauche ich eines?

Was Algo kann (und nicht kann)

Ein VPN ist eine gute Möglichkeit, Ihre Online-Aktivitäten zu schützen – insbesondere in einem öffentlichen WLAN-Netzwerk in einem Flughafen oder Café. Ein VPN macht das Surfen im Internet sicherer und blockiert alle böswilligen Akteure, die sich möglicherweise im selben lokalen Wi-Fi-Netzwerk befinden. Ein VPN kann auch helfen, wenn Ihr ISP bestimmte Arten von Datenverkehr wie Torrents einschränkt.

Aber aufgepasst, Piraten! Das Herunterladen von Beute über Ihr eigenes VPN ist keine gute Idee, da die Aktivität leichter zu Ihnen zurückverfolgt werden kann.

Wenn Sie Netflix über Ihr VPN sehen möchten, müssen Sie sich außerdem woanders umsehen – Algo funktioniert damit nicht. Es gibt jedoch viele kommerzielle Dienste, die Netflix unterstützen.

Voraussetzungen für etwas

Um einen Algo VPN-Server zum Laufen zu bringen, benötigen Sie eine Unix-Bash-Shell. Auf einem Mac- oder Linux-System können Sie Ihr Terminal-Programm verwenden, aber unter Windows müssen Sie das Subsystem für Linux aktivieren. Hier ist So installieren und verwenden Sie die Linux-Bash-Shell unter Windows 10 .

Anzeige

Sie benötigen außerdem ein Konto bei einem Cloud-Server-Hosting-Anbieter. Algo unterstützt alles Folgende:

Wenn Sie noch nie einen dieser Dienste genutzt haben, empfehlen wir DigitalOcean, da es sehr benutzerfreundlich ist. Dies ist auch der Dienst, den wir in diesem Tutorial verwenden. Der Prozess wird etwas anders sein, wenn Sie einen anderen Anbieter verwenden.

Wenn Ihr DigitalOcean-Konto bereit ist, melden Sie sich an und wählen Sie dann im primären Dashboard API aus der linken Leiste unter der Überschrift Konto aus.

Klicken Sie auf der nächsten Seite auf Neues Token generieren. Ein Zugriffstoken ist eine lange Zeichenfolge aus Buchstaben und Zahlen, die den Zugriff auf Kontoressourcen ohne Benutzernamen und Kennwort ermöglicht. Sie müssen das neue Token benennen. Im Allgemeinen ist es eine gute Idee, es nach der von Ihnen verwendeten Anwendung zu benennen, z. B. algo oder ian-algo (wenn Ihr Vorname zufällig Ian ist).

Der

Anwendungen und API-Menü von DigitalOcean.

Nachdem das neue Token generiert wurde, kopieren Sie es und fügen Sie es in ein Textdokument auf Ihrem Desktop ein. Sie werden es in wenigen Minuten brauchen.

Einrichten Ihrer Umgebung

Zurück auf Ihrem Desktop, öffnen Sie ein neues Terminalfenster, geben Sie |_+_| . ein (für change directory, wie Ordner in der Unix-Welt heißen) und drücken Sie die Eingabetaste. Dadurch wird sichergestellt, dass Sie vom Home-Verzeichnis des Terminals aus arbeiten.

Anzeige

Zum jetzigen Zeitpunkt erfordert Algo Python 3.6 oder höher. Geben Sie Folgendes in Ihr Terminalprogramm ein:

cd

Wenn Sie eine Antwort wie |_+_| erhalten, können Sie loslegen. Wenn nicht, müssen Sie Python 3 installieren.

Um Python 3 auf dem Mac zu installieren, können Sie die Homebrew-Paketmanager . Wenn Homebrew startbereit ist, geben Sie den folgenden Befehl in ein Terminalfenster ein:

Python 3.6.9

Wenn Sie Ubuntu Linux oder WSL unter Windows verwenden, sollten diese standardmäßig über Python 3 verfügen. Wenn nicht, variieren die Installationsmethoden je nach Ihrer Linux-Version. Suchen Sie online nach der Installation von Python 3 auf [fügen Sie Ihre Linux-Version hier ein], um Anweisungen zu erhalten.

Als nächstes müssen Sie Virtualenv von Python3 installieren, um eine isolierte Python-Umgebung für Algo zu erstellen. Geben Sie Folgendes in Bash auf einem Mac ein:

apt

Unter Ubuntu Linux und WSL lautet der Befehl wie folgt:

dnf

Beachten Sie, dass wir dieses Tutorial für Ubuntu und verwandte Distributionen anpassen, aber diese Anweisungen funktionieren mit einigen geringfügigen Änderungen auch für andere Versionen von Linux. Wenn Sie beispielsweise CentOS verwenden, ersetzen Sie die Anweisungen durch |_+_| mit |_+_|.

Als nächstes müssen wir Algo mit dem |_+_| . herunterladen Befehl. Macs haben kein |_+_| standardmäßig installiert, also um es über Homebrew zu erhalten, geben Sie Folgendes ein:

wget

Das wget-Dienstprogramm, das die Algo-Installationsdateien erfasst.

Laden wir nun die Dateien von Algo herunter:

wgetAnzeige

Nach |_+_| beendet ist, gibt es eine komprimierte Datei namens master.zip im Home-Verzeichnis Ihres Terminals; überprüfen wir das mit |_+_|.

Wenn Sie master.zip in der angezeigten Liste der Dateien und Ordner sehen, können Sie loslegen. Wenn nicht, versuchen Sie es mit |_+_| wieder.

Jetzt müssen wir die Datei entpacken, also geben wir Folgendes ein:

wget

Drücken Sie danach |_+_| wieder. Sie sollten jetzt einen neuen Ordner in Ihrem Home-Verzeichnis namens algo-master sehen.

Wir sind fast einsatzbereit, aber zuerst müssen wir unsere isolierte Umgebung einrichten und noch ein paar Abhängigkeiten installieren. Dieses Mal arbeiten wir im Ordner algo-master.

Geben Sie Folgendes ein, um zum Ordner zu wechseln:

ls

Stellen Sie sicher, dass Sie mit diesem Befehl dort sind:

wgetAnzeige

Dies steht für Arbeitsverzeichnis drucken und sollte etwas anzeigen wie |_+_| oder |_+_|. Jetzt, wo wir am richtigen Ort sind, lassen Sie uns alles vorbereiten.

Kopieren Sie entweder den Befehl und fügen Sie ihn ein oder geben Sie den folgenden Befehl in einer einzigen Zeile ein (drücken Sie die Eingabetaste nicht bis zum Ende):

ls

Dies löst eine Menge Aktionen im Algo-Verzeichnis aus, um die Ausführung vorzubereiten.

Als nächstes müssen Sie Ihre Benutzer für das VPN benennen. Wenn Sie jetzt nicht alle benennen, müssen Sie entweder die Sicherheitsschlüssel behalten (was weniger sicher ist) oder später einen neuen Server von Grund auf neu starten.

Geben Sie in jedem Fall Folgendes in das Terminal ein:

/home/Bob/algo-master

Dies öffnet den benutzerfreundlichen Befehlszeilen-Texteditor, Nano . Die Algo-Konfigurationsdatei enthält viele Informationen, aber wir sind nur an dem Teil interessiert, der Benutzer sagt. Sie müssen lediglich die Standardbenutzernamen (Telefon, Laptop, Desktop) entfernen und einen Namen für jedes Gerät eingeben, das Sie in Ihrem VPN verwenden möchten.

Wenn ich beispielsweise ein VPN für mich, Bill und Mary erstelle, könnte die Konfigurationsdatei wie folgt aussehen:

google://flags
/Users/Bob/algo-masterAnzeige

Nachdem Sie alle benannt haben, drücken Sie Strg+O, um die Datei zu speichern, gefolgt von Strg+X zum Beenden.

Wir sind fast einsatzbereit, aber zuerst müssen Windows-Leute einen kleinen Umweg machen. WSL legt normalerweise nicht die richtigen Benutzerberechtigungen für den Algo-Ordner fest, was Ansible (das Tool, auf das Algo zum Bereitstellen eines Servers angewiesen ist) stört.

Geben Sie in WSL Folgendes ein, um zu Ihrem Home-Verzeichnis zurückzukehren:

users:

Geben Sie dann Folgendes ein:

- Ian_PC

Um zum Algo-Ordner zurückzukehren, geben Sie Folgendes ein:

- Bill_Mac

Etwas laufen lassen

Und jetzt ist der Moment der Wahrheit.

Aus dem |_+_| Geben Sie im Terminalfenster Folgendes ein:

- Mary_PC

Die Algo-Konfiguration sollte beginnen zu laufen. Sie wissen, dass es funktioniert, wenn Sie gefragt werden, welchen Cloud-Anbieter Sie verwenden möchten. In unserem Fall wählen wir die Nummer (1) für DigitalOcean.

Wenn Algo fehlschlägt, kann dies mehrere Gründe haben, die wir hier unmöglich vorhersagen können. Wenn der Fehler besagt, dass Ihr Verzeichnis weltweit schreibkonfigurierbar ist, befolgen Sie die obigen Anweisungen zum Ändern der Berechtigungen.

Anzeige

Wenn Sie einen anderen Fehler erhalten, überprüfen Sie die Fehlerbehebungsseite im Algo-Projekt-Repository auf GitHub . Sie können die Fehlermeldung auch kopieren und in Google einfügen, um danach zu suchen. Sie sollten einen Forenbeitrag finden, der Ihnen hilft, da es unwahrscheinlich ist, dass Sie die erste Person sind, die diesen Fehler erhält.

Als nächstes werden Sie nach dem Zugriffstoken gefragt, den Sie zuvor von Ihrem DigitalOcean-Konto kopiert haben. Kopieren Sie es und fügen Sie es in das Terminal ein. Sie werden nichts sehen, da Bash keine Zeichen für Passwort- und Sicherheitsphraseneinträge anzeigt. Solange Sie auf Einfügen klicken und dann die Eingabetaste drücken, sollte es jedoch in Ordnung sein.

Wenn dies fehlschlägt, haben Sie möglicherweise nur die Paste vermasselt, was jeder in Bash tut. Geben Sie einfach Folgendes ein, um es erneut zu versuchen:

- Ian_Android

Wenn Algo ausgeführt wird, beantworten Sie die gestellten Fragen. Diese sind alle ziemlich einfach, wie zum Beispiel, wie Sie Ihren Server benennen möchten (die Verwendung von algo im Namen ist eine gute Idee).

Als nächstes werden Sie gefragt, ob Sie Connect on Demand für Mac- und iOS-Geräte aktivieren möchten. Wenn Sie keines dieser Geräte verwenden, geben Sie N für Nein ein. Es wird auch gefragt, ob Sie die PKI-Schlüssel behalten möchten, um später weitere Benutzer hinzuzufügen. Im Allgemeinen geben Sie hier auch N ein.

Das ist es! Algo braucht jetzt etwa 15 bis 30 Minuten, um Ihren Server zum Laufen zu bringen.

Etwas verwenden

Das WireGuard-Logo.

Wenn Algo die Einrichtung abgeschlossen hat, kehrt das Terminal zu einer Befehlszeilenaufforderung zurück, was bedeutet, dass das VPN einsatzbereit ist. Wie viele kommerzielle Dienste verwendet Algo das WireGuard VPN-Protokoll, das die heißeste Neuheit in der Welt der VPNs ist. Dies liegt daran, dass es eine gute Sicherheit, höhere Geschwindigkeiten und eine einfachere Handhabung bietet.

Anzeige

Als Beispiel für die nächsten Schritte aktivieren wir Algo unter Windows. Informationen zum Einrichten anderer Geräte finden Sie im Algo-Repository auf GitHub .

Zuerst installieren wir den generischen Windows-Desktop-Client von der WireGuard-Site . Als nächstes müssen wir dem Programm unsere Konfigurationsdatei für den PC füttern. Die Konfigurationsdateien werden tief im Ordner algo-master gespeichert unter: |_+_|.

Es gibt zwei Arten von Dateien zum Konfigurieren von VPN-Clientgeräten: .CONF und .PNG. Letztere sind QR-Codes für Geräte wie Telefone, die QR-Codes scannen können. Die .CONF (Konfigurations)-Dateien sind Textdateien für die Desktop-WireGuard-Clients.

Auf Mac und Ubuntu sollte es nicht schwer sein, das |_+_| . zu finden Ordner außerhalb der Befehlszeile. Auf Macs, |_+_| befindet sich im Home-Ordner; Verwenden Sie einfach Finder > Gehe zu > Home, um dorthin zu gelangen. Unter Ubuntu können Sie Nautilus öffnen und es befindet sich im Home-Ordner.

Unter Windows ist WSL jedoch vom Rest des Betriebssystems getrennt. Aus diesem Grund ist es einfach einfacher, die Dateien mit der Befehlszeile zu kopieren.

Anzeige

Nehmen wir anhand unseres vorherigen Beispiels an, dass wir die Konfigurationsdatei Mary-PC.conf auf einem Windows 10-PC verwenden möchten. Der Befehl würde ungefähr so ​​aussehen:

- Bill_iPhone

Beachten Sie das Leerzeichen zwischen |_+_| und |_+_|; So weiß Bash, wo sich die zu kopierende Datei befindet und wohin sie geht. Auch die Groß-/Kleinschreibung spielt eine Rolle, also stellen Sie sicher, dass Sie dort, wo es angegeben ist, Großbuchstaben eingeben.

Unter Windows ist es natürlich, dass Sie das C im Laufwerk C: groß schreiben möchten, aber in Bash ist dies nicht der Fall. Vergessen Sie auch nicht, die Bits in Klammern durch die tatsächlichen Informationen für Ihren PC zu ersetzen.

Wenn sich Ihr Benutzerordner beispielsweise auf Laufwerk D: befindet, nicht auf C:, dann ersetzen Sie |_+_| mit |_+_|.

Nachdem die Datei kopiert wurde, öffnen Sie den WireGuard for Windows-Client. Klicken Sie auf Tunnel aus Datei importieren und wählen Sie dann Ihre Konfigurationsdatei auf dem Desktop aus. Klicken Sie anschließend auf Aktivieren.

In nur wenigen Sekunden sind Sie mit Ihrem eigenen VPN verbunden!

WEITER LESEN