Taula de continguts:
- Feu servir la vostra pròpia VPN
- Mans mans a l'esquema
- Velocitat i rendiment
- Avantatges principals
- Limitacions importants
- Amagar-se al Plain Sight
- VPN per a les masses
Vídeo: VPN как удалённый доступ, CISCO, D-LINK, MIKROTIK (Octubre 2024)
Una xarxa privada virtual (VPN) us permet protegir la vostra privadesa dirigint el trànsit a Internet a través d’un túnel xifrat cap a un servidor llunyà. Però utilitzar un significa confiar en una empresa VPN per protegir la vostra informació personal i el trànsit web. El esquema, de l'empresa Jigsaw, que pertany a Google, propietat de l'Alfabet, us permet identificar el problema de confiança mitjançant l'execució de la vostra pròpia VPN en un servidor que controleu. És més fàcil d’utilitzar que alguns serveis al consumidor, però té algunes advertències i pot ser més adequat per al seu ús per a petites empreses que per individus. Actualment està en fase beta, amb algunes restriccions per augmentar les celles, però ja combina el disseny d’usuaris amigable de les millors VPN amb la mentalitat DIY de la comunitat de codi obert.
Feu servir la vostra pròpia VPN
La diferència entre el VPN d'esquema i tots els altres serveis VPN que hi ha és que Outline no és realment un servei VPN. En canvi, és una eina per crear i utilitzar ràpidament una VPN que posseeixes i controles. Amb Outline, ja no haureu de preocupar-vos que una altra empresa gestioni la vostra informació personal i que pugui veure el vostre trànsit. Ets l'amo del vostre domini.
Radical Open Security el novembre de 2017 també es va presentar l'esquema per a una auditoria de tercers i els resultats ara s'han fet públics en format PDF. És genial, ja que vol dir que no només els caçadors d’errors amateurs, sinó també professionals formats han examinat Outline.
Sota la caputxa, Outline funciona amb el protocol Shadowsocks. No he vist moltes altres empreses VPN utilitzar aquesta tecnologia, però també és de codi obert i s'ha recollit per vulnerabilitats potencials.
Sobretot, Outline no recopila cap informació sobre vostès, les vostres activitats en línia o la vostra configuració d'allotjament. Recopila informació com a part del procés d'actualització de programari i descriu com a informació no identificable després d'un accident.
Mans mans a l'esquema
L’experiència Outline es compon de dues peces. El primer és Outline Manager, que és per crear i gestionar servidors VPN. Per si sol, aquesta primera peça no protegirà el trànsit web. El segon és el client Outline. Aquesta aplicació és el que crea la connexió VPN real i protegeix el trànsit. Ambdues estan disponibles al lloc web de l'esquema.
Actualment, el programari del gestor és compatible amb Windows i Linux, i aviat tindrà assistència macOS. El programari client està disponible com a VPN per a Android, Chrome OS, Linux i Windows, amb suport per iPhone i macOS a la sortida. Això és una mica més complicat del que sona, com explicaré a continuació.
Instal·lar el Outline Manager és un treball de pocs segons. Tanmateix, heu de portar el vostre propi servidor per fer que Outline funcioni, però Outline suggereix crear un compte amb DigitalOcean per allotjar les vostres activitats de VPN. De fet, podeu iniciar la sessió o registrar-vos a DigitalOcean des de l'aplicació Outline Manager. Realment he passat molt més temps fent digital amb DigitalOcean que no pas amb Outline, és tan fàcil com Outline fa el procés de configuració d'un servidor VPN. El gestor de l'esquema indica que el programari s'ha provat a Amazon EC2, Google Computer Engine, Linode, Liquid Web i Vultr.
Tingueu en compte que si Outline és gratuït, els servidors no ho són. Qualsevol que sigui el servei d’allotjament web amb què decidiu anar, tindrà uns quants costos d’allotjament. DigitalOcean cobra només 5, 00 dòlars al mes per 500 GB d'ample de banda i inclou un crèdit de 10 dòlars quan em vaig inscriure. Podeu triar el vostre propi servei d’allotjament amb una màquina virtual o un servidor privat virtual o connectar el contorn al servidor que teniu al garatge. En teniu un, no?
Vaig obtenir accés exterior al meu compte DigitalOcean tot des de l'aplicació Manager. Uns segons després, havia tingut cura de tots els treballs de fons i em va presentar algunes opcions d’ubicacions del servidor. Vaig seleccionar Nova York i el Gestor d'esquema em va escopir algunes claus per utilitzar per disposar de dispositius en línia. Aquests són els que necessiteu per accedir al servidor VPN que heu creat.
Podeu crear qualsevol quantitat de claus per portar altres persones o dispositius en línia i gestionar-les totes des del gestor d'esquema. També podeu revocar aquestes claus i, fins i tot, suprimir el servidor VPN si no hi confieu més. Girar-ne un de nou triga uns segons.
Noves claus a la mà, vaig disparar el client de Windows Outline. Vaig introduir la clau quan se'm va demanar i segons després vaig estar connectat a través de VPN. Vaig confirmar que la meva adreça IP aparent era diferent quan la VPN estava activa.
No puc destacar en excés quina va ser aquesta experiència extraordinàriament fàcil. He configurat i utilitzat desenes de serveis VPN, però el contorn era totalment diferent. Esperava que, com la majoria de projectes de bricolatge de codi obert, aquest seria el treball d’una tarda sencera. En canvi, van trigar uns vuit minuts des de la descàrrega fins al desplegament. En realitat vaig acabar embufegant els dits, intentant esbrinar què fer amb la resta del meu dia. En aquest sentit, Outline ja és un guanyador, fins i tot en aquesta iteració beta: es pretén que la creació i el desplegament d'una VPN trivial siguin triomfants i tingui èxit en tots els aspectes.
Velocitat i rendiment
Com que Outline encara està en beta, no he realitzat una avaluació de proves de velocitat completa. Tot i això, els meus resultats preliminars d’utilitzar l’eina de prova de velocitat d’Ookla van mostrar una baixada significativa de les velocitats de descàrrega i càrrega i va augmentar molt la latència, molt més del que normalment veuria amb una VPN comercial. (Tingueu en compte que Ookla és propietat de Ziff Davis, que també és propietari de PCMag.)
Atès que Outline us permet configurar i executar la vostra pròpia VPN, aquests resultats de proves de velocitat són molt probablement un producte de l’esquema d’allotjament de DigitalOcean. Recordeu-ho, simplement, només proporciona el programari i les eines de gestió. L’usuari final ha d’aportar el servidor, que probablement té un impacte més gran en les velocitats.
Tingueu en compte que també no recomano triar una VPN a tota velocitat. El valor i el compromís amb la privadesa són molt més importants que la VPN més ràpida. En qualsevol cas, Outline encara està en beta, així que agafeu aquests resultats amb un gra de sal.
Avantatges principals
Sovint he escoltat que la gent es refereix a programari antivirus com "programari maliciós, però bo". Penseu que pot moure fitxers, modificar-se i, fins i tot, eliminar fitxers sense entrada de l'usuari. Si no teníeu la intenció d’instal·lar antivirus, es tractaria de programari maliciós. El mateix passa amb les VPN des de la perspectiva de confiança. Instal·leu una VPN per protegir el vostre trànsit web de correus electrònics a la vostra xarxa local, per proporcionar una mesura de privadesa a la web salvatge salvatge i per mantenir les vostres activitats secretes del vostre ISP. Però, en fer-ho, aporteu a l’empresa VPN una visió detallada del vostre ISP, de manera que haurien de ser un bon administrador de les vostres dades.
El contorn resol això posant-vos al càrrec. No heu de confiar en una empresa VPN amb les vostres dades perquè sou qui posseeix (o lloga) el servidor i els gestiona. Utilitzar una VPN comercial amb seguretat en alguns països és difícil, si no és impossible. El esquema també evita aquest problema, ja que controla tots els aspectes de la VPN.
La majoria de les empreses VPN requereixen que només connecteu fins a cinc dispositius alhora, però amb Outline només teniu limitat la quantitat d’ample de banda que permet el vostre servidor. Outline us permet crear claus segures fàcilment per obtenir altres dispositius i persones en línia, sense limitacions. Heu de distribuir aquestes claus (en forma d’URL) vosaltres mateixos, preferiblement a través d’un sistema segur com Signal o ProtonMail. Això la fa ideal per a una petita organització, com els objectius de la redacció de les redaccions amb la còpia del seu lloc web.
A més de ser fàcilment configurat i desplegat, Outline també gestiona algunes de les parts més complicades de la gestió de VPN. Troba i aplica automàticament actualitzacions de programari i facilita la destrucció i la creació de nous servidors VPN amb només uns clics.
Limitacions importants
Esquema és fàcilment el projecte de programari digital DIY més senzill i simpàtic que he vist mai. Fa que la instal·lació de WordPress s’assembli a la ciència dels coets en comparació. Però, per tot això polonès, hi ha moltes coses que encara no fan Outline.
Per una cosa, executar la vostra pròpia VPN significa que, bé, haureu d’executar la vostra pròpia VPN. Outline gestionarà les actualitzacions de programari, però sou personal per a la gestió del servidor, etc. Una part del que proporcionen les empreses VPN és una llista de servidors llestos per anar a diferents parts del món. Probablement, aquests servidors també han complert algun nivell de compliment de seguretat. No puc dir el mateix sobre la VPN que vaig fer amb Outline perquè, francament, no tinc ni idea de què faig quan es tracta de la configuració del servidor.
També vol dir que només teniu accés als servidors que podeu llogar o executar tu mateix. Per exemple, amb un compte DigitalOcean, només vaig poder crear servidors VPN a vuit llocs: Amsterdam, Bangalore, Frankfort, Londres, Nova York, San Francisco i Singapur. La majoria de VPN de consum ofereixen centenars (si no milers) de servidors en desenes de països.
Un altre problema important: encara no hi ha molt suport per al client del perfil exterior o el programari Manager. Outline Manager, que s’utilitza per crear i gestionar els vostres servidors VPN, actualment només està disponible per a Windows i Linux, i la instal·lació de Linux sembla que requereix una mica més d’esforç que l’aplicació de Windows que he utilitzat.
El client VPN Outline actualment només està disponible per a Android, Windows i Chrome OS. Això vol dir que si voleu connectar un Mac o iPhone al vostre servidor VPN Outline, haureu de fer una configuració manual.
També estic sorprès i una mica molest per algunes de les limitacions del client de Outline que figuren a les seves preguntes freqüents. Diu, "A Windows, Outline no funciona encara com a VPN del sistema complet", el que significa que no es pot xifrar tot el trànsit. A més, proporciona informació útil sobre com assegurar-se que el vostre trànsit està xifrat, però pot ser que estigui més enllà de la persona mitjana (que, certament, probablement no utilitzarà aquest servei). Sobretot, el client de l’esquema Windows m’ha alertat que aquest era un problema quan el vaig iniciar per primera vegada.
Amagar-se al Plain Sight
Un bon amic meu va assenyalar que en un servei VPN gran i comercial només sou un dels usuaris en qualsevol servidor. Algú que vegi que el servidor VPN és capaç de descobrir que hi ha en algun lloc, però encara haurà d’ordenar entre tots els altres usuaris. No passa el mateix per al meu petit servidor VPN Outline. De fet, vaig canviar la meva adreça IP per l'adreça IP del servidor DigitalOcean.
Per ser clar: totes les VPN no són una empresa que proporciona un anonimat total. Per això, necessiteu una eina com Tor. Però, tot i que Outline fa que moltes de les petites VPN siguin més difícils de tancar que algunes grans empreses, em pregunto què fàcil serà per a un adversari decidit identificar la vostra adreça IP de la vostra VPN. A més, m’agradaria que Outline afegís més eines: configurar un node Tor o accedir a la xarxa Tor mitjançant VPN, per exemple, en versions futures.
VPN per a les masses
L'esquema es proposa democratitzar la tecnologia VPN i té èxit admirable. És increïblement fàcil d’utilitzar i fa que la gestió i la implementació de l’accés VPN s’aconsegueixin de forma senzilla. Els seus principals inconvenients tenen més a veure amb el fet de ser programari beta que qualsevol problema subjacent. També es van observar resultats inicials de proves de velocitat augmentant les celles, tot i que això probablement té més relació amb el meu servei de hosting. Farem més proves sobre aquesta i altres facetes de Outline, que quedaran pendents, a l'espera de la seva publicació de beta.
Tot el que hem dit, gestionar el vostre propi servidor VPN només té sentit per als que realment es dediquen a una mena de confiança en la seguretat o distribuir accés VPN a diverses altres persones.
El contorn s’adreça definitivament a aquest darrer, però el primer també en pot beneficiar. Si busqueu un projecte de cap de setmana interessant, mireu a un altre lloc perquè Outline us permetrà configurar una VPN abans que el vostre cafè acabi de colpejar-se.
