Як створити власний VPN сервіс за допомогою проекту Outline

5451 переглядів Немає коментарів

Новий сервіс Outline дозволяє будь-якому користувачеві створювати і запускати власний VPN сервер і надавати іншим користувачам доступ до даного сервера.

Компанія Jigsaw, дочірній підрозділ Alphabet, що займається розробкою рішень в сфері кібербезпеки, випустила цікавий новий проект під назвою Outline. Новий сервіс дозволяє будь-якому користувачеві створювати і запускати власний VPN сервер, а потім надавати іншим користувачам доступ до цього сервера.

Outline пропонує два основних компоненти – управляючий додаток і клієнт. Керуючий додаток Outline Manager створено на фреймворку Electron і доступно для платформ Windows, Linux і macOS. Outline рекомендує використовувати для сервера інфраструктуру добре відомого хмарного хостингу DigitalOcean. Сервіс також був протестований на наступних платформах, що надають хостінг серверів: Amazon EC2, Google Compute Engine, Vultr, Linode і Liquid Web.

Ви можете створити VPN сервер на іншому хостінгу, для Outline це не принципово. Завдання Outline полягає в тому, щоб максимально спростити запуск власної VPN служби.


Реклама: Вы совсем недавно создали свой сайт? То желательно сразу добавить сайт в яндекс по этой пошаговой инструкции.


Якщо ви оберете DigitalOcean, то в додатку відкриється веб-сторінка, де потрібно буде ввести логін, пароль і одноразовий код. Потім потрібно дозволити Outline використовувати DigitalOcean API. На цьому процес попереднього налаштування завершено.

Наступним кроком потрібно створити VPN сервер. За замовчуванням Outline вибирає найдешевший тариф DigitalOcean – 5 доларів на місяць за 1 терабайт трафіку (проте, в інтерфейсі буде вказано, що ви отримаєте тільки 500 ГБ трафіку). Дата-центри DigitalOcean знаходяться в 8 різних містах по всьому світу: Амстердам, Сінгапур, Бангалор, Франкфурт, Лондон, Сан Франциско, Торонто і Нью Йорк.

Після вибору міста, керуючий додаток автоматично завантажить образ контейнера Docker і створить сервер на DigitalOcean на базі даного способу. Програмне забезпечення на цьому сервері буде автоматично оновлюватися кожну годину. У разі необхідності ваш сервер DigitalOcean буде автоматично виконувати оновлення безпеки для операційної системи і перезавантажуватися.

Тепер ви зможете контролювати ваш власний VPN сервер з керуючого додатку. За замовчуванням Outline генерує тільки один ключ для користувача. Тим не менш, ви можете додавати на сервер нових користувачів і запрошувати своїх друзів або колег по роботі.

Керуючий додаток Outline Manager дозволяє додавати або видаляти сервера, а також видаляти користувачів, яким потрібно закрити доступ до встановленого сервера. Також додаток показує інформацію про споживання трафіку кожним користувачем.

Запрошувальна сторінка являє собою статичну веб-сторінку, розміщену на сервері Amazon S3 і включає два елементи. По-перше, сторінка запрошує завантажити клієнтську програму на ваш мобільний пристрій або комп’ютер. По-друге, користувач отримує унікальний ключ, який є частиною URL-адреси. Браузер відображає даний ключ, коли ви завантажуєте сторінку.

    Важливо: не потрібно запрошувати інших користувачів по незашифрованому каналі – не використовуйте Facebook або електронну пошту. Пам’ятайте, що унікальний ключ буде також збережено в браузерної історії переглядів.

Саме підключення до VPN сервера здійснюється максимально просто. Зробити це не складніше, ніж встановити додаток або натиснути по посиланням. Компанія подбала про користувачів, що не володіють глибокими знаннями і комп’ютерними навичками.

Клієнтську програму для підключення до VPN сервера є для платформ Windows, Android, macOS і iOS. Додаток складається з одного екрану, який дозволяє тільки підключитися до сервера або відключитися від нього – все дуже просто.

Outline – це не традиційний VPN

Сервіс Outline використовує протокол Shadowsocks, який принципово відрізняється від OpenVPN, IPSec і WireGuard. Насправді, Shadowsocks зовсім не є VPN протоколом.

Shadowsocks – відкритий проект для створення зашифрованого SOCKS5 проксі-сервера для перенаправлення Інтернет-трафіку. Якщо заглибитися в технічні деталі, то VPN є зашифрованим тунелем між вашим пристроєм і сервером. Весь ваш мережевий трафік проходить через даний тунель, а VPN сервер (а не ваш смартфон / ПК) в свою чергу взаємодіє з Інтернетом.

Таким чином, ви точно знаєте, що ваш Інтернет-провайдер і інші користувачі бездротової мережі не зможуть переглядати ваш трафік (за винятком випадків з витоками DNS). Ви також можете відвідувати локально заборонені сайти, як ніби ви виходите в Інтернет з іншої країни.

У такого підходу є і суттєві недоліки. Особа, яка отримала доступ до VPN сервера, може переглядати ваш трафік. Тому ніколи не варто сліпо довіряти VPN провайдеру, навіть якщо він обіцяє поважати конфіденційність ваших особистих даних. Багато VPN сервісів аналізують інформацію про вашої активності, продають ці дані рекламним компаніям і вставляють власну рекламу на незахищені веб-сторінки. Не можна знати напевно, чи можна довіряти конкретному VPN провайдеру.

Традиційні протоколи VPN також можна заблокувати, тому що вони використовують певні порти. При глибокій інспекції пакетів Інтернет-провайдер або спеціалізовані служби можуть виявити VPN-трафік.

SOCKS5 проксі виглядає як звичайний Інтернет-трафік. Shadowsocks поєднує переваги проксі з шифруванням трафіку.

Однак, користувач не може бути впевнений, що весь мережевий трафік проходить через проксі-сервер – все залежить від конкретного додатка. Проксі-сервер додає рівень деталізації, який може представляти проблеми безпеки. Майте на увазі, що клієнтське додаток Outline не пересилає весь трафік Windows на сервер Outline.

Таким чином, Outline може стати відмінним інструментом, якщо ви хочете отримати доступ до заблокованих сайтів в своєму браузері. Однак, повну анонімність мережевої активності пристрою підключення до Outline не надасть.

Питання довіри до Google

Outline є проектом компанії Jigsaw. Розробникам даного проекту платить безпосередньо Alphabet, батьківська компанія Google. Дуже складно довіряти проекту Google, коли справа стосується питань конфіденційності.

Проте, Jigsaw щиро хоче завоювати довіру користувачів. Outline є проектом з відкритим вихідним кодом. Будь-який експерт може проінспектувати код сервісу. Крім того, стороння компанія проводила повний аудит Outline.

Jigsaw збирає знеособлену інформацію про помилки та збої. Компанія також збирає інформацію про IP-адреси всіх серверів, але не може отримати до них доступ. Варто відзначити, що при бажанні, користувач може поділитися додатковими даними про використання сервісу.

Сервера Outline не зберігають інформацію по вашому трафіку. Тому, якщо, скажімо, АНБ отримає доступ до вашого сервера Outline, агенти зможуть тільки подивитися, скільки трафіку спожили користувачі сервера. Спосіб відновити ланцюжок активності не передбачений.

Найбільший ризик конфіденційності потенційно представляє хостінг-провайдер, наприклад DigitalOcean. В акаунті DigitalOcean потрібно вводити ваше ім’я, адресу електронної пошти і дані банківської картки. Відповідні служби можуть вимагати від DigitalOcean інформацію про те, які користувачі платять за сервер, і отримати потрібні дані.

Безпека проти доступності

Конфіденційність – це завжди баланс між безпекою та доступністю. Найбезпечніші інструменти є найскладнішими в використанні рішеннями.

Багато сучасних проектів намагаються зробити рішення безпеки доступнішими. Однак, вони все ж вимагають більше зусиль і часу для настройки, ніж Outline. Щоб створити Shadowsocks в Outline не потрібно виконувати жодної команди в командному рядку.

Jigsaw вважає Outline корисним інструментом для новинних організацій. Дійсно, всі журналісти впораються з встановленням програми на комп’ютер і смартфон. Це набагато простіше, ніж вручну встановлювати цифровий сертифікат для VPN. Outline пропонує простий спосіб для доступу до заборонених сайтів для користувачів з Китаю або інших країн з Інтернет-цензурою, навіть якщо ви не є працівником ЗМІ.

Ви повинні самі оцінити свій рівень ризику і вибрати відповідне технічне рішення. Якщо ви не робите нічого нелегального і просто хочете отримати доступ до заблокованих ресурсів, то Outline стане гідним вибором.

Одне можна сказати напевно: Outline – це більш надійне рішення, ніж будь-яка безкоштовна або комерційна VPN служба.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *