Технический форум
Вернуться   Технический форум > Компьютерный форум > Софт и программы > Бесплатный софт


Ответ
 
Опции темы Опции просмотра
Старый 23.04.2018, 23:42   #1 (permalink)
Технарь
Member
 
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
По умолчанию Как создать собственный VPN сервис с помощью проекта Outline

Цитата:
Новый сервис Outline позволяет любому пользователю создавать и запускать собственный VPN сервер и предоставлять другим пользователям доступ к данному серверу

Нажмите на изображение для увеличения
Название: 2018-04-23_14261.png
Просмотров: 209
Размер:	114.9 Кб
ID:	413604

Компания Jigsaw, дочернее подразделение Alphabet, занимающаяся разработкой решений в сфере кибербезопасности, выпустила интересный новый проект под названием Outline. Новый сервис позволяет любому пользователю создавать и запускать собственный VPN сервер, а затем предоставлять другим пользователям доступ к данному серверу.
Outline предлагает два основных компонента - управляющее приложение и клиент. Управляющее приложение Outline Manager создано на фреймворке Electron и доступно для платформ Windows, Linux и macOS. Outline рекомендует использовать для сервера инфраструктуру хорошо известного облачного хостинга DigitalOcean. Сервис также был протестирован на следующих платформах, предоставляющих хостинг серверов: Amazon EC2, Google Compute Engine, Vultr, Linode и Liquid Web.
Вы можете создать VPN сервер на другом хостинге, для Outline это не принципиально. Задача Outline состоит в том, чтобы максимально упростить запуск собственной VPN службы.
Если вы выберите DigitalOcean, то в приложении откроется веб-страница, где нужно будет ввести логин, пароль и одноразовый код. Затем нужно разрешить Outline использовать DigitalOcean API. На этом процесс предварительной настройки завершен.
Следующим шагом нужно создать VPN сервер. По умолчанию Outline выбирает самый дешевый тариф DigitalOcean - 5 долларов в месяц за 1 терабайт трафика (однако, в интерфейсе будет указано, что вы получите только 500 ГБ трафика). Дата-центры DigitalOcean находятся в 8 различных городах по всему миру: Амстердам, Сингапур, Бангалор, Франкфурт, Лондон, Сан Франциско, Торонто и Нью Йорк.

Нажмите на изображение для увеличения
Название: outline-1.jpg
Просмотров: 187
Размер:	69.4 Кб
ID:	413605

После выбора города, управляющее приложение автоматически загрузит образ контейнера Docker и создаст сервер на DigitalOcean на базе данного образа. Программное обеспечение на данном сервере будет автоматически обновляться каждый час. В случае необходимости ваш сервер DigitalOcean будет автоматически выполнять обновления безопасности для операционной системы и перезагружаться.
Теперь вы сможете контролировать ваш собственный VPN сервер из управляющего приложения. По умолчанию Outline генерирует только один ключ для пользователя. Тем не менее, вы можете добавлять на сервер новых пользователей и приглашать своих друзей или коллег по работе.

Нажмите на изображение для увеличения
Название: outline-21.jpg
Просмотров: 180
Размер:	68.1 Кб
ID:	413606

Управляющее приложение Outline Manager позволяет добавлять или удалять сервера, а также удалять пользователей, которым нужно закрыть доступ к установленному серверу. Также приложение показывает информацию о потреблении трафика каждым пользователем.
Пригласительная страница представляет собой статическую веб-страницу, размещенную на сервере Amazon S3 и включающую два элемента. Во-первых, страница приглашает загрузить клиентское приложение на ваше мобильное устройство или компьютер. Во-вторых, пользователь получает уникальный ключ, который является частью URL-адреса. Браузер отображает данный ключ, когда вы загружаете страницу.

Нажмите на изображение для увеличения
Название: outline-31.jpg
Просмотров: 154
Размер:	81.4 Кб
ID:	413607
Цитата:
Важно: не нужно приглашать других пользователей по незашифрованным каналам - не используйте Facebook, Вконтакте или электронную почту. Помните, что уникальный ключ будет также сохранен в браузерной истории просмотров.

Само подключение к VPN серверу осуществляется максимально просто. Сделать это не сложнее, чем установить приложение или нажать по пригласительной ссылке. Компания позаботилась о пользователях, не обладающими глубокими знаниями и компьютерными навыками.
Нажмите на изображение для увеличения
Название: 2018-04-23_14511.png
Просмотров: 150
Размер:	134.6 Кб
ID:	413608

Клиентское приложение для подключения к VPN серверу доступно для платформ Windows, Android, macOS и iOS. Приложение состоит из одного экрана, которое позволяет только подключиться к серверу или отключиться от него - все очень просто.

Outline - это не традиционный VPN


Сервис Outline использует протокол Shadowsocks, который принципиально отличается от OpenVPN, IPSec и WireGuard. На самом деле, Shadowsocks совсем не является VPN протоколом.

Shadowsocks - открытый проект для создания зашифрованного SOCKS5 прокси-сервера для перенаправления Интернет-трафика. Если углубиться в технические детали, то VPN является зашифрованным туннелем между вашим устройством и сервером. Весь ваш сетевой трафик проходит через данный туннель, а VPN сервер (а не ваш смартфон/ПК) в свою очередь взаимодействует с Интернетом.
Таким образом, вы точно знаете, что ваш Интернет-провайдер и другие пользователи беспроводной сети не смогут просматривать ваш трафик (за исключением случаев с утечками DNS). Вы также можете посещать локально запрещенные сайты, как будто вы выходите в Интернет из другой страны.
У такого подхода есть и существенные недостатки. Лицо, получившее доступ к VPN серверу, может просматривать ваш трафик. Поэтому никогда не стоит слепо доверять VPN провайдеру, даже если он обещает уважать конфиденциальность ваших личных данных. Многие VPN сервисы анализируют информацию о вашей активности, продают эти данные рекламным компаниям и вставляют собственную рекламу на незащищенные веб-страницы. Нельзя знать наверняка, можно ли доверять конкретному VPN провайдеру.
Традиционные протоколы VPN также можно заблокировать, потому что они используют определенные порты. При глубокой инспекции пакетов Интернет-провайдер или специализированные службы могут выявить VPN-трафик.
SOCKS5 прокси выглядит как обычный Интернет-трафик. Shadowsocks совмещает преимущества прокси с шифрованием трафика.
Однако, пользователь не может быть уверен, что весь сетевой трафик проходит через прокси-сервер - все зависит от конкретного приложения. Прокси-сервер добавляет уровень детализации, который может представлять проблемы безопасности. Имейте в виду, что клиентское приложение Outline не перенаправляет весь трафик Windows на сервер Outline.
Таким образом, Outline может стать отличным инструментом, если вы хотите получить доступ к заблокированным сайтам в своем браузере. Однако, полную анонимность сетевой активности устройства подключение к Outline не предоставит.

Вопрос доверия к Google


Outline является проектом компании Jigsaw. Разработчикам данного проекта платит непосредственно Alphabet, родительская компания Google. Очень сложно доверять проекту Google, когда дело касается вопросов конфиденциальности.
Тем не менее, Jigsaw искренне хочет завоевать доверие пользователей. Outline является проектом с открытым исходным кодом. Любой эксперт может проинспектировать код сервиса. Кроме того, сторонняя компания проводила полный аудит Outline.
Jigsaw собирает обезличенную информацию об ошибках и сбоях. Компания также собирает информацию об IP-адресах всех серверов, но не может получить к ним доступ. Стоит отметить, что при желании, пользователь может поделиться дополнительными данными об использовании сервиса.
Сервера Outline не хранят информацию о вашем трафике. Поэтому, если, скажем, АНБ получит доступ к вашему серверу Outline, агенты смогут только посмотреть, сколько трафика потребили пользователи сервера. Способ восстановить цепочку активности не предусмотрен.
Самый большой риск конфиденциальности потенциально представляет хостинг-провайдер, например DigitalOcean. В аккаунте DigitalOcean нужно вводить ваше имя, адрес электронной почты и данные банковской карты. Соответствующие службы могут запросить у DigitalOcean информацию о том, какие пользователи платят за сервер, и получить нужные данные.

Безопасность против доступности


Приватность - это всегда баланс между безопасностью и доступностью. Самые безопасные инструменты являются самыми сложными в использовании решениями.
Многие современные проекты пытаются сделать решения безопасности доступнее. Однако, они все же требуют больше усилий и времени для настройки, чем Outline. Чтобы создать Shadowsocks в Outline не нужно выполнять ни единой команды в командной строке.
Jigsaw считает Outline полезным инструментом для новостных организаций. Действительно, все журналисты справятся с установкой приложения на компьютер и смартфон. Это гораздо проще, чем вручную устанавливать цифровой сертификат для VPN. Outline предлагает простой способ для доступа к запрещенным сайтам для пользователей из Китая или других стран с Интернет-цензурой, даже если вы не являетесь работником СМИ.
Вы должны сами оценить свой уровень риска и выбрать подходящее техническое решение. Если вы не делаете ничего нелегального и просто хотите получить доступ к заблокированным ресурсам, то Outline станет достойным выбором.
Одно можно сказать наверняка: Outline - это более надежное решение, чем любая бесплатная или коммерческая VPN служба.
Источник: comss.ru
Технарь на форуме   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
IronArgument (24.04.2018), Ваня (25.04.2018)

Старый 23.04.2018, 23:42
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Можете набраться информации из аналогичных обсуждений

Как создать Fi-Fi подключение с помощью сетевого адаптера?
Невозможно создать папку (открыть с помощью админа)
Создать Audio DVD с помощью DVD Lab Pro
Как создать почтовый ящик через FTP сервис?
Помогите создать загрузочный диск с помощью Nero

Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 23:13.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.