Cách lưu trữ VPN của riêng bạn với Algo và Cloud Hosting

Cách lưu trữ VPN của riêng bạn với Algo và Cloud Hosting

- in Thủ thuật
9

Hình minh họa kỹ thuật số về điện thoại thông minh và máy tính xách tay được kết nối với VPN.

Các công ty trên khắp thế giới bán dịch vụ VPN để bảo vệ hoạt động trực tuyến của bạn, nhưng bạn có thể thực sự tin tưởng một nhà cung cấp VPN không? Nếu muốn, bạn có thể tạo mạng riêng ảo của riêng mình với mã nguồn mở Phần mềm Algovà nhà cung cấp dịch vụ lưu trữ đám mây mà bạn chọn.

VPN và sự tin cậy

Bất kể chính sách bảo mật nói gì hoặc khoe khoang về kiểm tra bảo mật trên blog công ty, không có gì ngăn VPN giám sát mọi thứ bạn làm trực tuyến. Cuối cùng, việc chọn một dịch vụ VPN hoàn toàn phụ thuộc vào sự tin tưởng.

Nếu tin tưởng các dịch vụ trực tuyến không có khuôn mặt không phải là điều của bạn, thì một giải pháp thay thế là chạy máy chủ VPN của riêng bạn. Đây từng là một nhiệm vụ khó khăn, nhưng nhờ vào dự án mã nguồn mở Algo từ công ty an ninh Trail of Bits, việc tạo VPN của riêng bạn giờ đây thật dễ dàng.

Với $ 5 mỗi tháng, bạn có thể chạy và kiểm soát máy chủ VPN toàn thời gian của riêng mình. Tuyệt vời hơn nữa, bạn có thể sử dụng Algo để thiết lập và chia nhỏ các máy chủ VPN khi cần và tiết kiệm tiền trong quá trình này.

Để thiết lập Algo, bạn phải sử dụng dòng lệnh. Nếu điều đó không ổn, đừng lo lắng — chúng tôi sẽ hướng dẫn bạn từng bước.

Những hướng dẫn này có vẻ rất nhiều, nhưng đó chỉ là vì chúng tôi đang giải thích nhiều nhất có thể. Sau khi bạn đã tạo VPN với Algo một vài lần, việc này sẽ không mất nhiều thời gian. Ngoài ra, bạn chỉ phải thiết lập môi trường cài đặt của Algo một lần. Sau đó, bạn có thể tạo một máy chủ VPN mới bằng một vài lần nhấn phím.

Nhưng bạn có thể tin rằng các kịch bản của Algo không làm bất cứ điều gì sai trái không? Chà, tin tốt là Mã của Algo được công khai trên GitHub cho bất cứ ai nhìn vào. Thêm vào đó, nhiều chuyên gia bảo mật quan tâm đến dự án Algo, điều này làm cho các hành vi sai trái ít xảy ra hơn.

LIÊN QUAN: VPN là gì và tại sao tôi cần một VPN?

Những gì Algo có thể (và không thể) làm

VPN là một cách tốt để bảo vệ hoạt động trực tuyến của bạn — đặc biệt là trên mạng Wi-Fi công cộng ở sân bay hoặc quán cà phê. VPN giúp duyệt web an toàn hơn và ngăn chặn bất kỳ tác nhân độc hại nào có thể trên cùng một mạng Wi-Fi cục bộ. VPN cũng có thể hữu ích nếu ISP của bạn hạn chế một số loại lưu lượng nhất định, chẳng hạn như torrent.

Nhưng hãy coi chừng, những tên cướp biển! Tải xuống chiến lợi phẩm thông qua VPN của riêng bạn không phải là một ý tưởng hay vì hoạt động có thể dễ dàng được truy tìm lại bạn hơn.

Ngoài ra, nếu bạn muốn xem Netflix qua VPN của mình, bạn sẽ phải tìm ở nơi khác — Algo không hoạt động với nó. Tuy nhiên, có rất nhiều dịch vụ thương mại hỗ trợ Netflix.

Điều kiện tiên quyết cho Algo

Để thiết lập và chạy máy chủ Algo VPN, bạn cần có một trình bao Unix Bash. Trên hệ thống Mac hoặc Linux, bạn có thể sử dụng chương trình Terminal của mình, nhưng trên Windows, bạn sẽ phải kích hoạt Hệ thống con cho Linux. Dưới đây là cách cài đặt và sử dụng Linux Bash shell trên Windows 10.

Bạn cũng sẽ cần một tài khoản tại nhà cung cấp dịch vụ lưu trữ máy chủ đám mây. Algo hỗ trợ tất cả những điều sau:

Nếu bạn chưa từng sử dụng bất kỳ dịch vụ nào trong số này, chúng tôi khuyên bạn nên sử dụng DigitalOcean, vì nó rất thân thiện với người dùng. Đây cũng là dịch vụ mà chúng tôi đang sử dụng trong hướng dẫn này. Quá trình sẽ khác một chút nếu bạn sử dụng một nhà cung cấp khác.

Khi tài khoản DigitalOcean của bạn sẵn sàng hoạt động, hãy đăng nhập và sau đó, từ trang tổng quan chính, hãy chọn “API” từ thanh bên trái trong tiêu đề “Tài khoản”.

Trên trang tiếp theo, hãy nhấp vào “Tạo mã thông báo mới”. Mã thông báo truy cập là một chuỗi dài gồm các chữ cái và số cho phép truy cập vào tài nguyên tài khoản mà không cần tên người dùng và mật khẩu. Bạn sẽ cần đặt tên cho mã thông báo mới. Nói chung, bạn nên đặt tên nó theo tên ứng dụng bạn đang sử dụng, chẳng hạn như “algo” hoặc “ian-algo” (nếu tên của bạn là Ian).

Các "Mã thông báo / Chìa khóa" tab trong "Ứng dụng và API" menu trên DigitalOcean.
Menu “Ứng dụng và API” của DigitalOcean.

Sau khi mã thông báo mới được tạo, hãy sao chép và dán nó vào tài liệu văn bản trên màn hình của bạn. Bạn sẽ cần nó trong vài phút.

Thiết lập môi trường của bạn

Quay lại màn hình của bạn, mở một cửa sổ đầu cuối mới, nhập cd (đối với “thay đổi thư mục”, là thư mục được gọi trong thế giới Unix) và nhấn Enter. Điều này sẽ đảm bảo bạn đang làm việc từ thư mục chính của thiết bị đầu cuối.

Ở phần viết này, Algo yêu cầu Python 3.6 trở lên. Nhập thông tin sau vào chương trình đầu cuối của bạn:

python3 --version

Nếu bạn nhận được phản hồi như Python 3.6.9, bạn tốt để đi; nếu không, bạn sẽ phải cài đặt Python 3.

Để cài đặt Python 3 trên Mac, bạn có thể sử dụng trình quản lý gói Homebrew. Khi Homebrew sẵn sàng hoạt động, hãy nhập lệnh sau vào cửa sổ Terminal:

brew install python3

Nếu bạn đang sử dụng Ubuntu Linux hoặc WSL trên Windows, chúng phải có Python 3 theo mặc định. Nếu không, các phương pháp cài đặt khác nhau tùy thuộc vào phiên bản Linux của bạn. Tìm kiếm trực tuyến cho “cài đặt Python 3 trên [insert your version of Linux here]”Để được hướng dẫn.

Tiếp theo, bạn cần cài đặt Virtualenv của Python3 để tạo môi trường Python riêng biệt cho Algo. Nhập nội dung sau vào Bash trên máy Mac:

python3 -m pip install --upgrade virtualenv

Trên Ubuntu Linux và WSL, lệnh như sau:

sudo apt install -y python3-virtualenv

Lưu ý rằng chúng tôi đang điều chỉnh hướng dẫn này cho Ubuntu và các bản phân phối có liên quan, nhưng những hướng dẫn này cũng sẽ hoạt động với các phiên bản Linux khác với một số thay đổi nhỏ. Ví dụ: nếu bạn đang sử dụng CentOS, bạn sẽ thay thế các hướng dẫn bằng apt với dnf.

Tiếp theo, chúng ta cần tải xuống Algo với wget chỉ huy. Mac không có wget được cài đặt theo mặc định, vì vậy để tải nó qua Homebrew, hãy nhập như sau:

brew install wget
Tiện ích wget trong cửa sổ đầu cuối.
Tiện ích wget lấy các tệp cài đặt Algo.

Bây giờ, hãy tải xuống các tệp của Algo:

wget https://github.com/trailofbits/algo/archive/master.zip

Sau wget kết thúc, sẽ có một tệp nén có tên “master.zip” trong thư mục chính của thiết bị đầu cuối của bạn; hãy kiểm tra điều đó với ls.

Nếu bạn thấy “master.zip” trong danh sách các tệp và thư mục xuất hiện, bạn đã sẵn sàng. Nếu không, hãy thử chạy wget lần nữa.

Bây giờ, chúng ta cần giải nén tệp, vì vậy chúng ta nhập như sau:

unzip master.zip

Sau khi hoàn thành, hãy nhấn ls lần nữa. Bây giờ bạn sẽ thấy một thư mục mới trong thư mục chính của mình có tên là “algo-master”.

Chúng tôi gần như đã sẵn sàng cho hành động, nhưng trước tiên, chúng tôi cần thiết lập môi trường biệt lập của mình và cài đặt thêm một số phụ thuộc. Lần này chúng ta sẽ làm việc bên trong thư mục “algo-master”.

Nhập thông tin sau để chuyển sang thư mục:

cd ~/algo-master

Đảm bảo rằng bạn đang ở đó bằng lệnh này:

pwd

Điều này là viết tắt của “thư mục làm việc in” và nó sẽ hiển thị cho bạn một cái gì đó như /home/Bob/algo-master hoặc là /Users/Bob/algo-master. Bây giờ chúng ta đã ở đúng nơi, hãy chuẩn bị mọi thứ sẵn sàng.

Sao chép và dán hoặc nhập lệnh bên dưới trên một dòng (không nhấn Enter cho đến khi kết thúc):

python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt

Thiết bị đầu cuối Bash hoạt động trong cửa sổ đầu cuối.

Điều này kích hoạt rất nhiều hành động bên trong thư mục Algo để chuẩn bị chạy.

Tiếp theo, bạn phải đặt tên cho người dùng của mình cho VPN. Nếu bạn không đặt tên cho tất cả chúng ngay bây giờ, bạn sẽ phải giữ các khóa bảo mật (kém an toàn hơn) hoặc bắt đầu một máy chủ mới từ đầu sau này.

Dù bằng cách nào, hãy nhập thông tin sau vào terminal:

nano config.cfg

Tệp cấu hình Algo trong cửa sổ đầu cuối.

Thao tác này sẽ mở ra trình soạn thảo văn bản dòng lệnh thân thiện với người dùng, Nano. Tệp cấu hình Algo có rất nhiều thông tin trong đó, nhưng chúng tôi chỉ quan tâm đến phần cho biết “người dùng”. Tất cả những gì bạn phải làm là xóa tên người dùng mặc định (điện thoại, máy tính xách tay, máy tính để bàn) và nhập tên cho từng thiết bị bạn muốn trên VPN của mình.

Ví dụ: nếu tôi đang tạo VPN cho chính mình, Bill và Mary, thì tệp cấu hình có thể giống như sau:

users: - Ian_PC - Bill_Mac - Mary_PC - Ian_Android - Bill_iPhone - Mary_iPhone

Khi bạn đã đặt tên cho mọi người, hãy nhấn Ctrl + O để lưu tệp, sau đó nhấn Ctrl + X để thoát.

Chúng tôi gần như đã sẵn sàng cho hành động, nhưng những người đầu tiên sử dụng Windows cần phải đi đường vòng một chút. WSL thường không thiết lập quyền người dùng chính xác cho thư mục Algo, điều này làm đảo lộn Ansible (công cụ mà Algo dựa vào để triển khai máy chủ).

Trên WSL, nhập thông tin sau để quay lại thư mục chính của bạn:

cd

Sau đó, nhập như sau:

chmod 755 -R ~/algo-master

Để quay lại thư mục Algo, hãy nhập:

cd ~/algo-master

Chạy Algo

Các tệp thiết lập Algo đang chạy trong cửa sổ đầu cuối.

Và bây giờ là thời điểm của sự thật.

Từ algo-master thư mục, nhập nội dung sau vào cửa sổ dòng lệnh:

./algo

Cấu hình Algo sẽ bắt đầu chạy. Bạn sẽ biết nó đang hoạt động khi nó hỏi bạn muốn sử dụng nhà cung cấp đám mây nào. Trong trường hợp của chúng tôi, chúng tôi chọn số (1) cho DigitalOcean.

Nếu Algo thất bại, đó có thể là một số lý do mà chúng ta không thể đoán trước được ở đây. Nếu lỗi cho biết thư mục của bạn “có thể định cấu hình ghi thế giới”, thì hãy làm theo hướng dẫn ở trên để thay đổi quyền.

Nếu bạn gặp lỗi khác, hãy kiểm tra trang khắc phục sự cố trong kho dự án Algo trên GitHub. Bạn cũng có thể sao chép thông báo lỗi và dán nó vào Google để tìm kiếm nó. Bạn nên tìm một bài đăng trên diễn đàn sẽ hữu ích, vì không chắc bạn là người đầu tiên nhận được lỗi đó.

Tiếp theo, bạn sẽ được yêu cầu nhập mã thông báo truy cập mà bạn đã sao chép trước đó từ tài khoản DigitalOcean của mình. Sao chép và dán nó vào thiết bị đầu cuối. Bạn sẽ không thấy bất cứ điều gì vì Bash không hiển thị các ký tự cho các mục nhập mật khẩu và cụm từ bảo mật. Tuy nhiên, miễn là bạn nhấn dán, rồi nhấn Enter, mọi việc sẽ ổn.

Nếu nó không thành công, bạn có thể đã dán nhầm, điều mà mọi người đều làm trong Bash. Chỉ cần nhập thông tin sau để thử lại:

./algo

Khi Algo đang chạy, hãy trả lời các câu hỏi mà nó yêu cầu. Tất cả đều khá đơn giản, giống như những gì bạn muốn đặt tên cho máy chủ của mình (sử dụng “algo” trong tên là một ý tưởng hay).

Tiếp theo, nó sẽ hỏi bạn có muốn bật “Kết nối theo yêu cầu” cho thiết bị Mac và iOS hay không. Nếu bạn không sử dụng bất kỳ thiết bị nào trong số đó, hãy nhập N cho không. Nó cũng sẽ hỏi bạn có muốn giữ các khóa PKI để thêm nhiều người dùng sau này không; nói chung, bạn cũng sẽ gõ N ở đây.

Đó là nó! Giờ đây, Algo sẽ mất khoảng 15 đến 30 phút để máy chủ của bạn hoạt động.

Sử dụng Algo

Biểu trưng WireGuard.

Khi Algo hoàn tất quá trình thiết lập, thiết bị đầu cuối sẽ quay trở lại lời nhắc dòng lệnh, có nghĩa là VPN đã sẵn sàng hoạt động. Giống như nhiều dịch vụ thương mại khác, Algo sử dụng giao thức WireGuard VPN, đây là giao thức mới nóng nhất trong thế giới VPN. Điều này là do nó cung cấp bảo mật tốt, tốc độ cao hơn và dễ làm việc hơn.

Để làm ví dụ về việc cần làm tiếp theo, chúng tôi sẽ kích hoạt Algo trên Windows. Để thiết lập các thiết bị khác, bạn có thể tham khảo Kho Algo trên GitHub.

Đầu tiên, chúng tôi sẽ cài đặt ứng dụng khách chung cho máy tính để bàn Windows từ Trang web WireGuard. Tiếp theo, chúng tôi phải cung cấp cho chương trình tệp cấu hình của chúng tôi cho PC. Các tệp cấu hình được lưu trữ sâu trong thư mục algo-master tại: ~/algo-master/configs/[VPN server IP address]/wireguard/.

Có hai loại tệp để định cấu hình thiết bị máy khách VPN: .CONF và .PNG. Sau đó là mã QR cho các thiết bị như điện thoại, có thể quét mã QR. Tệp .CONF (cấu hình) là tệp văn bản dành cho máy khách WireGuard trên máy tính để bàn.

Trên Mac và Ubuntu, không khó để tìm thấy algo-master thư mục bên ngoài dòng lệnh. Trên máy Mac, algo-master nằm trong thư mục Trang chủ; chỉ cần sử dụng Finder> Go> Home để đến đó. Trên Ubuntu, bạn có thể mở Nautilus và nó sẽ nằm trong thư mục Home.

Tuy nhiên, trên Windows, WSL tách biệt với phần còn lại của hệ điều hành. Vì lý do này, việc sao chép tệp qua dòng lệnh sẽ dễ dàng hơn.

Sử dụng ví dụ trước của chúng tôi, giả sử chúng tôi muốn tệp cấu hình “Mary-PC.conf” sử dụng trên PC chạy Windows 10. Lệnh sẽ trông giống như sau:

cp ~/algo-master/configs/[VPN server IP address]/wireguard/Mary-PC.conf /mnt/c/Users/[your Windows user account name]/Desktop/

Lưu ý khoảng cách giữa Mary-PC.conf/mnt/; đó là cách Bash biết tệp sẽ được sao chép nằm ở đâu và nó sẽ đi đến đâu. Chữ hoa cũng quan trọng, vì vậy hãy đảm bảo bạn nhập chữ hoa ở những nơi được chỉ định.

Thông thường trên Windows muốn viết hoa chữ C trong ổ “C: ”, nhưng trong Bash thì không. Ngoài ra, đừng quên thay thế các bit trong ngoặc bằng thông tin thực tế cho PC của bạn.

Ví dụ: nếu thư mục người dùng của bạn nằm trên ổ đĩa “D: ”, không phải ổ “C: ” thì hãy thay thế /mnt/c/ với /mnt/d/.

Sau khi tệp được sao chép, hãy mở ứng dụng khách WireGuard dành cho Windows. Nhấp vào “Nhập đường hầm từ tệp”, sau đó chọn tệp cấu hình của bạn trên màn hình. Sau khi hoàn tất, hãy nhấp vào “Kích hoạt”.

Chỉ trong vài giây, bạn sẽ được kết nối với VPN của riêng mình!

Nguồn: Howtogeek

You may also like

Ổ cứng bị phân mảnh là gì? Nguyên nhân và cách khắc phục

Phân mảnh ổ cứng là khái niệm có