So hosten Sie Ihr eigenes VPN mit Algo und Cloud Hosting

Unternehmen auf der ganzen Welt verkaufen VPN-Dienste, um Ihre Online-Aktivitäten abzusichern, aber können Sie einem VPN-Anbieter wirklich vertrauen? Wenn Sie möchten, können Sie Ihr eigenes virtuelles privates Netzwerk mit der Open-Source erstellen Algo-Software, und den Cloud-Hosting-Anbieter Ihrer Wahl.

VPNs und Vertrauen

Unabhängig davon, was die Datenschutzrichtlinie in einem Unternehmensblog über Sicherheitsaudits sagt oder rühmt, steht einem VPN nichts im Wege, alles zu überwachen, was Sie online tun. Letztendlich hängt die Wahl eines VPN-Dienstes vom Vertrauen ab.

Wenn es nicht Ihr Ding ist, gesichtslosen Onlinediensten zu vertrauen, besteht eine Alternative darin, Ihren eigenen VPN-Server zu betreiben. Dies war früher eine entmutigende Aufgabe, aber dank der Open-Source-Projekt Algo vom Sicherheitsunternehmen Spur der Bits, ist es jetzt ganz einfach, Ihr eigenes VPN zu erstellen.

Für 5 US-Dollar pro Monat können Sie Ihren eigenen Vollzeit-VPN-Server betreiben und kontrollieren. Noch besser, Sie können Algo verwenden, um VPN-Server nach Bedarf auf- und abzubauen und dabei Geld zu sparen.

Um Algo einzurichten, müssen Sie die Befehlszeile verwenden. Wenn das abschreckend ist, machen Sie sich keine Sorgen – wir führen Sie durch jeden Schritt.

Diese Anweisungen mögen viel erscheinen, aber das liegt nur daran, dass wir so viel wie möglich erklären. Wenn Sie ein paar Mal ein VPN mit Algo erstellt haben, sollte es nicht mehr lange dauern. Außerdem müssen Sie die Installationsumgebung von Algo nur einmal einrichten. Danach können Sie mit wenigen Tastendrücken einen neuen VPN-Server erstellen.

Aber können Sie darauf vertrauen, dass die Skripte von Algo nichts Ungewöhnliches bewirken? Nun, die gute Nachricht ist Algos Code ist auf GitHub öffentlich für jeden zum Anschauen. Außerdem interessieren sich viele Sicherheitsexperten für das Algo-Projekt, was Fehlhandlungen weniger wahrscheinlich macht.

Was Algo kann (und nicht kann)

Ein VPN ist eine gute Möglichkeit, Ihre Online-Aktivitäten zu schützen – insbesondere in einem öffentlichen WLAN-Netzwerk in einem Flughafen oder Café. Ein VPN macht das Surfen im Internet sicherer und blockiert alle böswilligen Akteure, die sich möglicherweise im selben lokalen Wi-Fi-Netzwerk befinden. Ein VPN kann auch helfen, wenn Ihr ISP bestimmte Arten von Datenverkehr wie Torrents einschränkt.

Aber aufgepasst, Piraten! Das Herunterladen von Beute über Ihr eigenes VPN ist keine gute Idee, da die Aktivität leichter zu Ihnen zurückverfolgt werden kann.

Wenn Sie Netflix über Ihr VPN sehen möchten, müssen Sie sich außerdem woanders umsehen – Algo funktioniert damit nicht. Es gibt jedoch viele kommerzielle Dienste, die Netflix unterstützen.

Voraussetzungen für Algo

Um einen Algo VPN-Server zum Laufen zu bringen, benötigen Sie eine Unix-Bash-Shell. Auf einem Mac- oder Linux-System können Sie Ihr Terminal-Programm verwenden, aber unter Windows müssen Sie das Subsystem für Linux aktivieren. So installieren und verwenden Sie die Linux-Bash-Shell unter Windows 10.

Sie benötigen außerdem ein Konto bei einem Cloud-Server-Hosting-Anbieter. Algo unterstützt alles Folgende:

Wenn Sie noch nie einen dieser Dienste genutzt haben, empfehlen wir DigitalOcean, da es sehr benutzerfreundlich ist. Es ist auch der Dienst, den wir in diesem Tutorial verwenden. Der Prozess wird etwas anders sein, wenn Sie einen anderen Anbieter verwenden.

Wenn Ihr DigitalOcean-Konto bereit ist, melden Sie sich an und wählen Sie dann im primären Dashboard in der linken Leiste unter der Überschrift «Konto» die Option «API».

Klicken Sie auf der nächsten Seite auf „Neues Token generieren“. Ein Zugriffstoken ist eine lange Zeichenfolge aus Buchstaben und Zahlen, die den Zugriff auf Kontoressourcen ohne Benutzernamen und Kennwort ermöglicht. Sie müssen das neue Token benennen. Im Allgemeinen ist es eine gute Idee, es nach der von Ihnen verwendeten Anwendung zu benennen, z. B. „algo“ oder „ian-algo“ (wenn Ihr Vorname zufällig Ian ist).

Das Menü „Anwendungen und API“ von DigitalOcean.

Nachdem das neue Token generiert wurde, kopieren Sie es und fügen Sie es in ein Textdokument auf Ihrem Desktop ein. Sie werden es in wenigen Minuten brauchen.

Einrichten Ihrer Umgebung

Zurück auf Ihrem Desktop, öffnen Sie ein neues Terminalfenster, geben Sie cd (für „Verzeichnis ändern“, wie Ordner in der Unix-Welt genannt werden) und drücken Sie die Eingabetaste. Dadurch wird sichergestellt, dass Sie vom Home-Verzeichnis des Terminals aus arbeiten.

Zum jetzigen Zeitpunkt benötigt Algo Python 3.6 oder höher. Geben Sie Folgendes in Ihr Terminalprogramm ein:

python3 --version

Wenn du eine Antwort bekommst wie Python 3.6.9, du kannst loslegen; Wenn nicht, müssen Sie Python 3 installieren.

Um Python 3 auf dem Mac zu installieren, können Sie den Homebrew-Paketmanager verwenden. Wenn Homebrew startbereit ist, geben Sie den folgenden Befehl in ein Terminalfenster ein:

brew install python3

Wenn Sie Ubuntu Linux oder WSL unter Windows verwenden, sollten diese standardmäßig über Python 3 verfügen. Falls nicht, variieren die Installationsmethoden je nach Ihrer Linux-Version. Suchen Sie online nach „Python 3 installieren auf“ [insert your version of Linux here]“ für Anweisungen.

Als nächstes müssen Sie Virtualenv von Python3 installieren, um eine isolierte Python-Umgebung für Algo zu erstellen. Geben Sie Folgendes in Bash auf einem Mac ein:

python3 -m pip install --upgrade virtualenv

Unter Ubuntu Linux und WSL lautet der Befehl wie folgt:

sudo apt install -y python3-virtualenv

Beachten Sie, dass wir dieses Tutorial für Ubuntu und verwandte Distributionen anpassen, aber diese Anweisungen funktionieren mit einigen geringfügigen Änderungen auch für andere Linux-Versionen. Wenn Sie beispielsweise CentOS verwenden, ersetzen Sie die Anweisungen durch apt mit dnf.

Als nächstes müssen wir Algo mit dem herunterladen wget Befehl. Macs haben nicht wget standardmäßig installiert, also um es über Homebrew zu erhalten, geben Sie Folgendes ein:

brew install wget

Das wget-Dienstprogramm, das die Algo-Installationsdateien erfasst.

Laden wir nun die Dateien von Algo herunter:

wget https://github.com/trailofbits/algo/archive/master.zip

Nach wget beendet ist, gibt es eine komprimierte Datei namens „master.zip“ im Home-Verzeichnis Ihres Terminals; lass uns das überprüfen mit ls.

Wenn Sie in der angezeigten Liste der Dateien und Ordner „master.zip“ sehen, können Sie loslegen. Wenn nicht, versuche es mit dem Laufen wget wieder.

Jetzt müssen wir die Datei entpacken, also geben wir Folgendes ein:

unzip master.zip

Nachdem das erledigt ist, drücke ls wieder. Sie sollten jetzt einen neuen Ordner in Ihrem Home-Verzeichnis namens „algo-master“ sehen.

Wir sind fast einsatzbereit, aber zuerst müssen wir unsere isolierte Umgebung einrichten und einige weitere Abhängigkeiten installieren. Dieses Mal arbeiten wir im Ordner „algo-master“.

Geben Sie Folgendes ein, um zum Ordner zu wechseln:

cd ~/algo-master

Stellen Sie mit diesem Befehl sicher, dass Sie dort sind:

pwd

Dies steht für «Arbeitsverzeichnis drucken» und sollte Ihnen etwas anzeigen wie /home/Bob/algo-master oder /Users/Bob/algo-master. Jetzt, wo wir am richtigen Ort sind, lassen Sie uns alles vorbereiten.

Entweder kopieren und einfügen oder den folgenden Befehl in einer einzigen Zeile eingeben (nicht bis zum Ende die Eingabetaste drücken):

python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt

Dies löst eine ganze Menge Aktionen im Algo-Verzeichnis aus, um die Ausführung vorzubereiten.

Als nächstes müssen Sie Ihre Benutzer für das VPN benennen. Wenn Sie jetzt nicht alle benennen, müssen Sie entweder die Sicherheitsschlüssel behalten (was weniger sicher ist) oder später einen neuen Server von Grund auf neu starten.

Geben Sie in jedem Fall Folgendes in das Terminal ein:

nano config.cfg

Dies öffnet den benutzerfreundlichen Befehlszeilen-Texteditor Nano. Die Algo-Konfigurationsdatei enthält viele Informationen, aber wir interessieren uns nur für den Teil, der «Benutzer» sagt. Alles, was Sie tun müssen, ist, die Standardbenutzernamen (Telefon, Laptop, Desktop) zu entfernen und einen Namen für jedes Gerät einzugeben, das Sie in Ihrem VPN haben möchten.

Wenn ich beispielsweise ein VPN für mich, Bill und Mary erstelle, könnte die Konfigurationsdatei wie folgt aussehen:

users: - Ian_PC - Bill_Mac - Mary_PC - Ian_Android - Bill_iPhone - Mary_iPhone

Nachdem Sie alle benannt haben, drücken Sie Strg+O, um die Datei zu speichern, gefolgt von Strg+X zum Beenden.

Wir sind fast einsatzbereit, aber zuerst müssen Windows-Leute einen kleinen Umweg machen. WSL setzt normalerweise nicht die richtigen Benutzerberechtigungen für den Algo-Ordner, was Ansible (das Tool, auf das Algo zum Bereitstellen eines Servers angewiesen ist) stört.

Geben Sie in WSL Folgendes ein, um zu Ihrem Home-Verzeichnis zurückzukehren:

cd

Geben Sie dann Folgendes ein:

chmod 755 -R ~/algo-master

Um zum Algo-Ordner zurückzukehren, geben Sie Folgendes ein:

cd ~/algo-master

Laufende Algo

Und jetzt ist der Moment der Wahrheit.

Von dem algo-master Geben Sie im Terminalfenster Folgendes ein:

./algo

Die Algo-Konfiguration sollte ausgeführt werden. Sie wissen, dass es funktioniert, wenn Sie gefragt werden, welchen Cloud-Anbieter Sie verwenden möchten. In unserem Fall wählen wir die Nummer (1) für DigitalOcean.

Wenn Algo fehlschlägt, kann dies mehrere Gründe haben, die wir hier unmöglich vorhersagen können. Wenn der Fehler besagt, dass Ihr Verzeichnis „world write konfigurierbar“ ist, befolgen Sie die obigen Anweisungen zum Ändern der Berechtigungen.

Wenn Sie einen anderen Fehler erhalten, überprüfen Sie die Fehlerbehebungsseite im Algo-Projekt-Repository auf GitHub. Sie können die Fehlermeldung auch kopieren und in Google einfügen, um danach zu suchen. Sie sollten einen Forenbeitrag finden, der Ihnen hilft, da Sie wahrscheinlich nicht der Erste sind erhalten diesen Fehler.

Als Nächstes werden Sie nach dem Zugriffstoken gefragt, den Sie zuvor von Ihrem DigitalOcean-Konto kopiert haben. Kopieren Sie es und fügen Sie es in das Terminal ein. Sie werden nichts sehen, weil Bash keine Zeichen für Passwort- und Sicherheitsphrasen-Einträge anzeigt. Solange Sie auf Einfügen klicken und dann die Eingabetaste drücken, sollte es jedoch in Ordnung sein.

Wenn dies fehlschlägt, haben Sie möglicherweise nur die Paste durcheinander gebracht, was jeder in Bash tut. Geben Sie einfach Folgendes ein, um es erneut zu versuchen:

./algo

Wenn Algo ausgeführt wird, beantworten Sie die gestellten Fragen. Diese sind alle ziemlich einfach, wie zum Beispiel, wie Sie Ihren Server benennen möchten (die Verwendung von „algo“ im Namen ist eine gute Idee).

Als nächstes werden Sie gefragt, ob Sie «Connect on Demand» für Mac- und iOS-Geräte aktivieren möchten. Wenn Sie keines dieser Geräte verwenden, geben Sie N für no ein. Es wird auch gefragt, ob Sie die PKI-Schlüssel behalten möchten, um später weitere Benutzer hinzuzufügen. Im Allgemeinen geben Sie hier auch N ein.

Das ist es! Algo braucht nun etwa 15 bis 30 Minuten, um Ihren Server zum Laufen zu bringen.

Verwenden von Algo

Wenn Algo die Einrichtung abgeschlossen hat, kehrt das Terminal zu einer Befehlszeilenaufforderung zurück, was bedeutet, dass das VPN einsatzbereit ist. Wie viele kommerzielle Dienste verwendet Algo das WireGuard VPN-Protokoll, das die heißeste neue Sache in der Welt der VPNs ist. Dies liegt daran, dass es eine gute Sicherheit, höhere Geschwindigkeiten und eine einfachere Handhabung bietet.

Als Beispiel für die nächsten Schritte aktivieren wir Algo unter Windows. Informationen zum Einrichten anderer Geräte finden Sie im Algo-Repository auf GitHub.

Zuerst installieren wir den generischen Windows-Desktop-Client aus dem WireGuard-Website. Als nächstes müssen wir dem Programm unsere Konfigurationsdatei für den PC füttern. Die Konfigurationsdateien werden tief im Ordner algo-master gespeichert unter: ~/algo-master/configs/[VPN server IP address]/wireguard/.

Es gibt zwei Arten von Dateien zum Konfigurieren von VPN-Clientgeräten: .CONF und .PNG. Letztere sind QR-Codes für Geräte wie Telefone, die QR-Codes scannen können. Die .CONF (Konfigurations)-Dateien sind Textdateien für die Desktop-WireGuard-Clients.

Auf Mac und Ubuntu sollte es nicht schwer sein, das zu finden algo-master Ordner außerhalb der Befehlszeile. Auf Macs, algo-master befindet sich im Home-Ordner; Verwenden Sie einfach Finder > Gehe zu > Home, um dorthin zu gelangen. Unter Ubuntu können Sie Nautilus öffnen und es befindet sich im Home-Ordner.

Unter Windows ist WSL jedoch vom Rest des Betriebssystems getrennt. Aus diesem Grund ist es einfacher, die Dateien mit der Befehlszeile zu kopieren.

Nehmen wir anhand unseres vorherigen Beispiels an, dass wir die Konfigurationsdatei „Mary-PC.conf“ auf einem Windows 10-PC verwenden möchten. Der Befehl würde ungefähr so ​​aussehen:

cp ~/algo-master/configs/[VPN server IP address]/wireguard/Mary-PC.conf /mnt/c/Users/[your Windows user account name]/Desktop/

Beachten Sie den Abstand zwischen Mary-PC.conf und /mnt/; So weiß die Bash, wo sich die zu kopierende Datei befindet und wohin sie geht. Auch die Groß-/Kleinschreibung spielt eine Rolle, also stellen Sie sicher, dass Sie dort, wo es angegeben ist, Großbuchstaben eingeben.

Unter Windows ist es natürlich, dass das C im Laufwerk „C:“ groß geschrieben werden soll, aber in Bash ist dies nicht der Fall. Vergessen Sie auch nicht, die Bits in Klammern durch die tatsächlichen Informationen für Ihren PC zu ersetzen.

Wenn sich Ihr Benutzerordner beispielsweise auf dem Laufwerk „D:“ befindet, nicht auf dem „C:“, dann ersetzen Sie /mnt/c/ mit /mnt/d/.

Nachdem die Datei kopiert wurde, öffnen Sie den WireGuard for Windows-Client. Klicken Sie auf „Tunnel aus Datei importieren“ und wählen Sie dann Ihre Konfigurationsdatei auf dem Desktop aus. Klicken Sie anschließend auf «Aktivieren».

In nur wenigen Sekunden sind Sie mit Ihrem eigenen VPN verbunden!