Как создать собственный VPN сервис с помощью проекта Outline

2018-12-28 35774 комментарии
Новый сервис Outline позволяет любому пользователю создавать и запускать собственный VPN сервер и предоставлять другим пользователям доступ к данному серверу

Как создать собственный VPN сервис с помощью проекта Outline

Компания Jigsaw, дочернее подразделение Alphabet, занимающаяся разработкой решений в сфере кибербезопасности, выпустила интересный новый проект под названием Outline. Новый сервис позволяет любому пользователю создавать и запускать собственный VPN сервер, а затем предоставлять другим пользователям доступ к данному серверу.

Outline предлагает два основных компонента – управляющее приложение и клиент. Управляющее приложение Outline Manager создано на фреймворке Electron и доступно для платформ Windows, Linux и macOS. Outline рекомендует использовать для сервера инфраструктуру хорошо известного облачного хостинга DigitalOcean. Сервис также был протестирован на следующих платформах, предоставляющих хостинг серверов: Amazon EC2, Google Compute Engine, Vultr, Linode и Liquid Web.

Скачать Outline VPN + Manager

Вы можете создать VPN сервер на другом хостинге, для Outline это не принципиально. Задача Outline состоит в том, чтобы максимально упростить запуск собственной VPN службы.

Если вы выберите DigitalOcean, то в приложении откроется веб-страница, где нужно будет ввести логин, пароль и одноразовый код. Затем нужно разрешить Outline использовать DigitalOcean API. На этом процесс предварительной настройки завершен.

Следующим шагом нужно создать VPN сервер. По умолчанию Outline выбирает самый дешевый тариф DigitalOcean – 5 долларов в месяц за 1 терабайт трафика (однако, в интерфейсе будет указано, что вы получите только 500 ГБ трафика). Дата-центры DigitalOcean находятся в 8 различных городах по всему миру: Амстердам, Сингапур, Бангалор, Франкфурт, Лондон, Сан Франциско, Торонто и Нью Йорк.

Outline VPN – выбор сервера

После выбора города, управляющее приложение автоматически загрузит образ контейнера Docker и создаст сервер на DigitalOcean на базе данного образа. Программное обеспечение на данном сервере будет автоматически обновляться каждый час. В случае необходимости ваш сервер DigitalOcean будет автоматически выполнять обновления безопасности для операционной системы и перезагружаться.

Теперь вы сможете контролировать ваш собственный VPN сервер из управляющего приложения. По умолчанию Outline генерирует только один ключ для пользователя. Тем не менее, вы можете добавлять на сервер новых пользователей и приглашать своих друзей или коллег по работе.

Outline Manager

Управляющее приложение Outline Manager позволяет добавлять или удалять сервера, а также удалять пользователей, которым нужно закрыть доступ к установленному серверу. Также приложение показывает информацию о потреблении трафика каждым пользователем.

Пригласительная страница представляет собой статическую веб-страницу, размещенную на сервере Amazon S3 и включающую два элемента. Во-первых, страница приглашает загрузить клиентское приложение на ваше мобильное устройство или компьютер. Во-вторых, пользователь получает уникальный ключ, который является частью URL-адреса. Браузер отображает данный ключ, когда вы загружаете страницу.

Outline Manager. Пригласительная страница

Важно: не нужно приглашать других пользователей по незашифрованным каналам – не используйте Facebook, Вконтакте или электронную почту. Помните, что уникальный ключ будет также сохранен в браузерной истории просмотров.

Само подключение к VPN серверу осуществляется максимально просто. Сделать это не сложнее, чем установить приложение или нажать по пригласительной ссылке. Компания позаботилась о пользователях, не обладающими глубокими знаниями и компьютерными навыками.

Outline Client для Windows

Клиентское приложение для подключения к VPN серверу доступно для платформ Windows, Android, macOS и iOS. Приложение состоит из одного экрана, которое позволяет только подключиться к серверу или отключиться от него – все очень просто.

Outline – это не традиционный VPN

Сервис Outline использует протокол Shadowsocks, который принципиально отличается от OpenVPN, IPSec и WireGuard. На самом деле, Shadowsocks совсем не является VPN протоколом.

VPN, прокси. Защита конфиденциальных данных и анонимность в Интернете

Shadowsocks – открытый проект для создания зашифрованного SOCKS5 прокси-сервера для перенаправления Интернет-трафика. Если углубиться в технические детали, то VPN является зашифрованным туннелем между вашим устройством и сервером. Весь ваш сетевой трафик проходит через данный туннель, а VPN сервер (а не ваш смартфон/ПК) в свою очередь взаимодействует с Интернетом.

Таким образом, вы точно знаете, что ваш Интернет-провайдер и другие пользователи беспроводной сети не смогут просматривать ваш трафик (за исключением случаев с утечками DNS). Вы также можете посещать локально запрещенные сайты, как будто вы выходите в Интернет из другой страны.

У такого подхода есть и существенные недостатки. Лицо, получившее доступ к VPN серверу, может просматривать ваш трафик. Поэтому никогда не стоит слепо доверять VPN провайдеру, даже если он обещает уважать конфиденциальность ваших личных данных. Многие VPN сервисы анализируют информацию о вашей активности, продают эти данные рекламным компаниям и вставляют собственную рекламу на незащищенные веб-страницы. Нельзя знать наверняка, можно ли доверять конкретному VPN провайдеру.

Традиционные протоколы VPN также можно заблокировать, потому что они используют определенные порты. При глубокой инспекции пакетов Интернет-провайдер или специализированные службы могут выявить VPN-трафик.

SOCKS5 прокси выглядит как обычный Интернет-трафик. Shadowsocks совмещает преимущества прокси с шифрованием трафика.

Однако, пользователь не может быть уверен, что весь сетевой трафик проходит через прокси-сервер – все зависит от конкретного приложения. Прокси-сервер добавляет уровень детализации, который может представлять проблемы безопасности. Имейте в виду, что клиентское приложение Outline не перенаправляет весь трафик Windows на сервер Outline.

Таким образом, Outline может стать отличным инструментом, если вы хотите получить доступ к заблокированным сайтам в своем браузере. Однако, полную анонимность сетевой активности устройства подключение к Outline не предоставит.

Вопрос доверия к Google

Outline является проектом компании Jigsaw. Разработчикам данного проекта платит непосредственно Alphabet, родительская компания Google. Очень сложно доверять проекту Google, когда дело касается вопросов конфиденциальности.

Тем не менее, Jigsaw искренне хочет завоевать доверие пользователей. Outline является проектом с открытым исходным кодом. Любой эксперт может проинспектировать код сервиса. Кроме того, сторонняя компания проводила полный аудит Outline.

Jigsaw собирает обезличенную информацию об ошибках и сбоях. Компания также собирает информацию об IP-адресах всех серверов, но не может получить к ним доступ. Стоит отметить, что при желании, пользователь может поделиться дополнительными данными об использовании сервиса.

Сервера Outline не хранят информацию о вашем трафике. Поэтому, если, скажем, АНБ получит доступ к вашему серверу Outline, агенты смогут только посмотреть, сколько трафика потребили пользователи сервера. Способ восстановить цепочку активности не предусмотрен.

Самый большой риск конфиденциальности потенциально представляет хостинг-провайдер, например DigitalOcean. В аккаунте DigitalOcean нужно вводить ваше имя, адрес электронной почты и данные банковской карты. Соответствующие службы могут запросить у DigitalOcean информацию о том, какие пользователи платят за сервер, и получить нужные данные.

Безопасность против доступности

Приватность – это всегда баланс между безопасностью и доступностью. Самые безопасные инструменты являются самыми сложными в использовании решениями.

Многие современные проекты пытаются сделать решения безопасности доступнее. Однако, они все же требуют больше усилий и времени для настройки, чем Outline. Чтобы создать Shadowsocks в Outline не нужно выполнять ни единой команды в командной строке.

Jigsaw считает Outline полезным инструментом для новостных организаций. Действительно, все журналисты справятся с установкой приложения на компьютер и смартфон. Это гораздо проще, чем вручную устанавливать цифровой сертификат для VPN. Outline предлагает простой способ для доступа к запрещенным сайтам для пользователей из Китая или других стран с Интернет-цензурой, даже если вы не являетесь работником СМИ.

Вы должны сами оценить свой уровень риска и выбрать подходящее техническое решение. Если вы не делаете ничего нелегального и просто хотите получить доступ к заблокированным ресурсам, то Outline станет достойным выбором.

Одно можно сказать наверняка: Outline – это более надежное решение, чем любая бесплатная или коммерческая VPN служба.

По материалам Techcrunch

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества