Як створити власний VPN сервіс за допомогою проекту Outline

  1. Як створити власний VPN сервіс за допомогою проекту Outline Новий сервіс Outline дозволяє будь-якому...
  2. Питання довіри до Google
  3. Безпека проти доступності
  4. Як створити власний VPN сервіс за допомогою проекту Outline
  5. Outline - це не традиційний VPN
  6. Питання довіри до Google
  7. Безпека проти доступності

Як створити власний VPN сервіс за допомогою проекту Outline

Новий сервіс Outline дозволяє будь-якому користувачеві створювати і запускати власний VPN сервер і надавати іншим користувачам доступ до даного сервера

Компанія Jigsaw, дочірній підрозділ Alphabet, що займається розробкою рішень в сфері кібербезпеки, випустила цікавий новий проект під назвою Outline . Новий сервіс дозволяє будь-якому користувачеві створювати і запускати власний VPN сервер, а потім надавати іншим користувачам доступ до цього сервера.

Outline пропонує два основних компоненти - здійснює управління додаток і клієнт. Керуючий додаток Outline Manager створено на фреймворку Electron і доступно для платформ Windows, Linux і macOS. Outline рекомендує використовувати для сервера інфраструктуру добре відомого хмарного хостингу DigitalOcean. Сервіс також був протестований на наступних платформах, що надають хостинг серверів: Amazon EC2, Google Compute Engine, Vultr, Linode і Liquid Web.

Завантажити Outline VPN + Manager

Ви можете створити VPN сервер на іншому хостингу, для Outline це не принципово. Завдання Outline полягає в тому, щоб максимально спростити запуск власної VPN служби.

Якщо ви оберете DigitalOcean, то в додатку відкриється веб-сторінка, де потрібно буде ввести логін, пароль і одноразовий код. Потім потрібно дозволити Outline використовувати DigitalOcean API. На цьому процес попереднього налаштування завершено.

Наступним кроком потрібно створити VPN сервер. За замовчуванням Outline вибирає найдешевший тариф DigitalOcean - 5 доларів на місяць за 1 терабайт трафіку (проте, в інтерфейсі буде вказано, що ви отримаєте тільки 500 ГБ трафіку). Дата-центри DigitalOcean знаходяться в 8 різних містах по всьому світу: Амстердам, Сінгапур, Бангалор, Франкфурт, Лондон, Сан Франциско, Торонто і Нью Йорк.

Дата-центри DigitalOcean знаходяться в 8 різних містах по всьому світу: Амстердам, Сінгапур, Бангалор, Франкфурт, Лондон, Сан Франциско, Торонто і Нью Йорк

Після вибору міста, котра управляє додаток автоматично завантажить образ контейнера Docker і створить сервер на DigitalOcean на базі даного способу. Програмне забезпечення на цьому сервері буде автоматично оновлюватися кожну годину. У разі необхідності ваш сервер DigitalOcean буде автоматично виконувати оновлення безпеки для операційної системи і перезавантажуватися.

Тепер ви зможете контролювати ваш власний VPN сервер з керуючого додатки. За замовчуванням Outline генерує тільки один ключ для користувача. Тим не менш, ви можете додавати на сервер нових користувачів і запрошувати своїх друзів або колег по роботі.

Керуючий додаток Outline Manager дозволяє додавати або видаляти сервера, а також видаляти користувачів, яким потрібно закрити доступ до встановленого сервера. Також додаток показує інформацію про споживання трафіку кожним користувачем.

Запрошувальна сторінка являє собою статичну веб-сторінку, розміщену на сервері Amazon S3 і включає два елементи. По-перше, сторінка запрошує завантажити клієнтську програму на ваш мобільний пристрій або комп'ютер. По-друге, користувач отримує унікальний ключ, який є частиною URL-адреси. Браузер відображає даний ключ, коли ви завантажуєте сторінку.

Браузер відображає даний ключ, коли ви завантажуєте сторінку

Важливо: не потрібно запрошувати інших користувачів по незашифрованому каналах - не використовуйте Facebook, Вконтакте або електронну пошту. Пам'ятайте, що унікальний ключ буде також збережено в браузерної історії переглядів.

Саме підключення до VPN сервера здійснюється максимально просто. Зробити це не складніше, ніж встановити додаток або натиснути по запрошувальній посиланням. Компанія подбала про користувачів, що не володіють глибокими знаннями і комп'ютерними навичками.

Клієнтську програму для підключення до VPN сервера є для платформ Windows, Android, macOS і iOS. Додаток складається з одного екрану, яке дозволяє тільки підключитися до сервера або відключитися від нього - все дуже просто.

Outline - це не традиційний VPN

Сервіс Outline використовує протокол Shadowsocks , Який принципово відрізняється від OpenVPN, IPSec і WireGuard. Насправді, Shadowsocks зовсім не є VPN протоколом.

VPN, проксі. Захист конфіденційних даних і анонімність в Інтернеті

Shadowsocks - відкритий проект для створення зашифрованого SOCKS5 проксі-сервера для перенаправлення Інтернет-трафіку. Якщо заглибитися в технічні деталі, то VPN є зашифрованим тунелем між вашим пристроєм і сервером. Весь ваш мережевий трафік проходить через даний тунель, а VPN сервер (а не ваш смартфон / ПК) в свою чергу взаємодіє з Інтернетом.

Таким чином, ви точно знаєте, що ваш Інтернет-провайдер і інші користувачі бездротової мережі не зможуть переглядати ваш трафік (за винятком випадків з витоками DNS). Ви також можете відвідувати локально заборонені сайти, як ніби ви виходите в Інтернет з іншої країни.

У такого підходу є і суттєві недоліки. Особа, яка отримала доступ до VPN сервера, може переглядати ваш трафік. Тому ніколи не варто сліпо довіряти VPN провайдеру, навіть якщо він обіцяє поважати конфіденційність ваших особистих даних. Багато VPN сервіси аналізують інформацію про вашої активності, продають ці дані рекламним компаніям і вставляють власну рекламу на незахищені веб-сторінки. Не можна знати напевно, чи можна довіряти конкретному VPN провайдеру.

Традиційні протоколи VPN також можна заблокувати, тому що вони використовують певні порти. При глибокої інспекції пакетів Інтернет-провайдер або спеціалізовані служби можуть виявити VPN-трафік.

SOCKS5 проксі виглядає як звичайний Інтернет-трафік. Shadowsocks поєднує переваги проксі з шифруванням трафіку.

Однак, користувач не може бути впевнений, що весь мережевий трафік проходить через проксі-сервер - все залежить від конкретного додатка. Проксі-сервер додає рівень деталізації, який може представляти проблеми безпеки. Майте на увазі, що клієнтське додаток Outline не пересилає весь трафік Windows на сервер Outline.

Таким чином, Outline може стати відмінним інструментом, якщо ви хочете отримати доступ до заблокованих сайтів в своєму браузері. Однак, повну анонімність мережевої активності пристрою підключення до Outline не надасть.

Питання довіри до Google

Outline є проектом компанії Jigsaw. Розробникам даного проекту платить безпосередньо Alphabet, батьківська компанія Google. Дуже складно довіряти проекту Google, коли справа стосується питань конфіденційності.

Проте, Jigsaw щиро хоче завоювати довіру користувачів. Outline є проектом з відкритим вихідним кодом . Будь-який експерт може проінспектувати код сервісу. Крім того, стороння компанія проводила повний аудит Outline.

Jigsaw збирає знеособлену інформацію про помилки та збої. Компанія також збирає інформацію про IP-адреси всіх серверів, але не може отримати до них доступ. Варто відзначити, що при бажанні, користувач може поділитися додатковими даними про використання сервісу.

Сервера Outline не зберігають інформацію про вашому трафіку. Тому, якщо, скажімо, АНБ отримає доступ до вашого сервера Outline, агенти зможуть тільки подивитися, скільки трафіку спожили користувачі сервера. Спосіб відновити ланцюжок активності не передбачений.

Найбільший ризик конфіденційності потенційно представляє хостинг-провайдер, наприклад DigitalOcean. В акаунті DigitalOcean потрібно вводити ваше ім'я, адресу електронної пошти і дані банківської картки. Відповідні служби можуть вимагати від DigitalOcean інформацію про те, які користувачі платять за сервер, і отримати потрібні дані.

Безпека проти доступності

Конфіденційність - це завжди баланс між безпекою та доступністю. Найбезпечніші інструменти є найскладнішими в використанні рішеннями.

Багато сучасні проекти намагаються зробити рішення безпеки доступніше. Однак, вони все ж вимагають більше зусиль і часу для настройки, ніж Outline. Щоб створити Shadowsocks в Outline не потрібно виконувати жодної команди в командному рядку.

Jigsaw вважає Outline корисним інструментом для новинних організацій. Дійсно, всі журналісти впораються з встановленням програми на комп'ютер і смартфон. Це набагато простіше, ніж вручну встановлювати цифровий сертифікат для VPN. Outline пропонує простий спосіб для доступу до заборонених сайтів для користувачів з Китаю або інших країн з Інтернет-цензурою, навіть якщо ви не є працівником ЗМІ.

Ви повинні самі оцінити свій рівень ризику і вибрати відповідне технічне рішення. Якщо ви не робите нічого нелегального і просто хочете отримати доступ до заблокованих ресурсів, то Outline стане гідним вибором.

Одне можна сказати напевно: Outline - це більш надійне рішення, ніж будь-яка безкоштовна або комерційна VPN служба.

за матеріалами Techcrunch

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Як створити власний VPN сервіс за допомогою проекту Outline

Новий сервіс Outline дозволяє будь-якому користувачеві створювати і запускати власний VPN сервер і надавати іншим користувачам доступ до даного сервера

Компанія Jigsaw, дочірній підрозділ Alphabet, що займається розробкою рішень в сфері кібербезпеки, випустила цікавий новий проект під назвою Outline . Новий сервіс дозволяє будь-якому користувачеві створювати і запускати власний VPN сервер, а потім надавати іншим користувачам доступ до цього сервера.

Outline пропонує два основних компоненти - здійснює управління додаток і клієнт. Керуючий додаток Outline Manager створено на фреймворку Electron і доступно для платформ Windows, Linux і macOS. Outline рекомендує використовувати для сервера інфраструктуру добре відомого хмарного хостингу DigitalOcean. Сервіс також був протестований на наступних платформах, що надають хостинг серверів: Amazon EC2, Google Compute Engine, Vultr, Linode і Liquid Web.

Завантажити Outline VPN + Manager

Ви можете створити VPN сервер на іншому хостингу, для Outline це не принципово. Завдання Outline полягає в тому, щоб максимально спростити запуск власної VPN служби.

Якщо ви оберете DigitalOcean, то в додатку відкриється веб-сторінка, де потрібно буде ввести логін, пароль і одноразовий код. Потім потрібно дозволити Outline використовувати DigitalOcean API. На цьому процес попереднього налаштування завершено.

Наступним кроком потрібно створити VPN сервер. За замовчуванням Outline вибирає найдешевший тариф DigitalOcean - 5 доларів на місяць за 1 терабайт трафіку (проте, в інтерфейсі буде вказано, що ви отримаєте тільки 500 ГБ трафіку). Дата-центри DigitalOcean знаходяться в 8 різних містах по всьому світу: Амстердам, Сінгапур, Бангалор, Франкфурт, Лондон, Сан Франциско, Торонто і Нью Йорк.

Дата-центри DigitalOcean знаходяться в 8 різних містах по всьому світу: Амстердам, Сінгапур, Бангалор, Франкфурт, Лондон, Сан Франциско, Торонто і Нью Йорк

Після вибору міста, котра управляє додаток автоматично завантажить образ контейнера Docker і створить сервер на DigitalOcean на базі даного способу. Програмне забезпечення на цьому сервері буде автоматично оновлюватися кожну годину. У разі необхідності ваш сервер DigitalOcean буде автоматично виконувати оновлення безпеки для операційної системи і перезавантажуватися.

Тепер ви зможете контролювати ваш власний VPN сервер з керуючого додатки. За замовчуванням Outline генерує тільки один ключ для користувача. Тим не менш, ви можете додавати на сервер нових користувачів і запрошувати своїх друзів або колег по роботі.

Керуючий додаток Outline Manager дозволяє додавати або видаляти сервера, а також видаляти користувачів, яким потрібно закрити доступ до встановленого сервера. Також додаток показує інформацію про споживання трафіку кожним користувачем.

Запрошувальна сторінка являє собою статичну веб-сторінку, розміщену на сервері Amazon S3 і включає два елементи. По-перше, сторінка запрошує завантажити клієнтську програму на ваш мобільний пристрій або комп'ютер. По-друге, користувач отримує унікальний ключ, який є частиною URL-адреси. Браузер відображає даний ключ, коли ви завантажуєте сторінку.

Браузер відображає даний ключ, коли ви завантажуєте сторінку

Важливо: не потрібно запрошувати інших користувачів по незашифрованому каналах - не використовуйте Facebook, Вконтакте або електронну пошту. Пам'ятайте, що унікальний ключ буде також збережено в браузерної історії переглядів.

Саме підключення до VPN сервера здійснюється максимально просто. Зробити це не складніше, ніж встановити додаток або натиснути по запрошувальній посиланням. Компанія подбала про користувачів, що не володіють глибокими знаннями і комп'ютерними навичками.

Клієнтську програму для підключення до VPN сервера є для платформ Windows, Android, macOS і iOS. Додаток складається з одного екрану, яке дозволяє тільки підключитися до сервера або відключитися від нього - все дуже просто.

Outline - це не традиційний VPN

Сервіс Outline використовує протокол Shadowsocks , Який принципово відрізняється від OpenVPN, IPSec і WireGuard. Насправді, Shadowsocks зовсім не є VPN протоколом.

VPN, проксі. Захист конфіденційних даних і анонімність в Інтернеті

Shadowsocks - відкритий проект для створення зашифрованого SOCKS5 проксі-сервера для перенаправлення Інтернет-трафіку. Якщо заглибитися в технічні деталі, то VPN є зашифрованим тунелем між вашим пристроєм і сервером. Весь ваш мережевий трафік проходить через даний тунель, а VPN сервер (а не ваш смартфон / ПК) в свою чергу взаємодіє з Інтернетом.

Таким чином, ви точно знаєте, що ваш Інтернет-провайдер і інші користувачі бездротової мережі не зможуть переглядати ваш трафік (за винятком випадків з витоками DNS). Ви також можете відвідувати локально заборонені сайти, як ніби ви виходите в Інтернет з іншої країни.

У такого підходу є і суттєві недоліки. Особа, яка отримала доступ до VPN сервера, може переглядати ваш трафік. Тому ніколи не варто сліпо довіряти VPN провайдеру, навіть якщо він обіцяє поважати конфіденційність ваших особистих даних. Багато VPN сервіси аналізують інформацію про вашої активності, продають ці дані рекламним компаніям і вставляють власну рекламу на незахищені веб-сторінки. Не можна знати напевно, чи можна довіряти конкретному VPN провайдеру.

Традиційні протоколи VPN також можна заблокувати, тому що вони використовують певні порти. При глибокої інспекції пакетів Інтернет-провайдер або спеціалізовані служби можуть виявити VPN-трафік.

SOCKS5 проксі виглядає як звичайний Інтернет-трафік. Shadowsocks поєднує переваги проксі з шифруванням трафіку.

Однак, користувач не може бути впевнений, що весь мережевий трафік проходить через проксі-сервер - все залежить від конкретного додатка. Проксі-сервер додає рівень деталізації, який може представляти проблеми безпеки. Майте на увазі, що клієнтське додаток Outline не пересилає весь трафік Windows на сервер Outline.

Таким чином, Outline може стати відмінним інструментом, якщо ви хочете отримати доступ до заблокованих сайтів в своєму браузері. Однак, повну анонімність мережевої активності пристрою підключення до Outline не надасть.

Питання довіри до Google

Outline є проектом компанії Jigsaw. Розробникам даного проекту платить безпосередньо Alphabet, батьківська компанія Google. Дуже складно довіряти проекту Google, коли справа стосується питань конфіденційності.

Проте, Jigsaw щиро хоче завоювати довіру користувачів. Outline є проектом з відкритим вихідним кодом . Будь-який експерт може проінспектувати код сервісу. Крім того, стороння компанія проводила повний аудит Outline.

Jigsaw збирає знеособлену інформацію про помилки та збої. Компанія також збирає інформацію про IP-адреси всіх серверів, але не може отримати до них доступ. Варто відзначити, що при бажанні, користувач може поділитися додатковими даними про використання сервісу.

Сервера Outline не зберігають інформацію про вашому трафіку. Тому, якщо, скажімо, АНБ отримає доступ до вашого сервера Outline, агенти зможуть тільки подивитися, скільки трафіку спожили користувачі сервера. Спосіб відновити ланцюжок активності не передбачений.

Найбільший ризик конфіденційності потенційно представляє хостинг-провайдер, наприклад DigitalOcean. В акаунті DigitalOcean потрібно вводити ваше ім'я, адресу електронної пошти і дані банківської картки. Відповідні служби можуть вимагати від DigitalOcean інформацію про те, які користувачі платять за сервер, і отримати потрібні дані.

Безпека проти доступності

Конфіденційність - це завжди баланс між безпекою та доступністю. Найбезпечніші інструменти є найскладнішими в використанні рішеннями.

Багато сучасні проекти намагаються зробити рішення безпеки доступніше. Однак, вони все ж вимагають більше зусиль і часу для настройки, ніж Outline. Щоб створити Shadowsocks в Outline не потрібно виконувати жодної команди в командному рядку.

Jigsaw вважає Outline корисним інструментом для новинних організацій. Дійсно, всі журналісти впораються з встановленням програми на комп'ютер і смартфон. Це набагато простіше, ніж вручну встановлювати цифровий сертифікат для VPN. Outline пропонує простий спосіб для доступу до заборонених сайтів для користувачів з Китаю або інших країн з Інтернет-цензурою, навіть якщо ви не є працівником ЗМІ.

Ви повинні самі оцінити свій рівень ризику і вибрати відповідне технічне рішення. Якщо ви не робите нічого нелегального і просто хочете отримати доступ до заблокованих ресурсів, то Outline стане гідним вибором.

Одне можна сказати напевно: Outline - це більш надійне рішення, ніж будь-яка безкоштовна або комерційна VPN служба.

за матеріалами Techcrunch

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: