interesante

Cómo configurar su propia VPN completamente gratuita en la nube

Una red privada virtual (VPN) es una excelente manera de agregar seguridad a su navegación al tiempo que evita los intrusos (incluido su proveedor de servicios de Internet), pero los proveedores de VPN son notoriamente incompletos. Haces una investigación para encontrar una buena. O puede hacer el suyo en unos 10 minutos.

Como actualización rápida, una VPN encripta sus datos antes de que salgan de su dispositivo, luego esos datos permanecen encriptados mientras viaja a través de su red local y proveedor de servicios de Internet (ISP) hasta que el servidor VPN los desencripta. En este caso, instalará el software VPN en un servicio web.

Las VPN comerciales son más fáciles de configurar y, si bien este proyecto no es terriblemente complicado, es necesario tener cierta inclinación técnica para hacerlo. Dado que una VPN mal configurada es inútil, recomendaría seguir con una opción comercial de una empresa conocida, como Private Internet Access, SlickVPN, NordVPN, Hideman o Tunnelbear si no se siente cómodo configurando esto usted mismo. Para el resto de nosotros, cómodos con un pequeño uso de la línea de comandos, vamos a empezar.

Lo que obtienes

Es decir, obtendrá una VPN gratuita de esto. Eso significa una conexión segura y encriptada entre su computadora o dispositivo móvil e Internet en general. Si le molesta que su ISP pueda ver todo lo que hace en línea o si desea una conexión segura a Internet cuando está en cafeterías, entonces quiere usar una VPN.

Hemos destacado a muchos proveedores de VPN públicos a lo largo de los años, incluido el acceso privado a Internet más reciente, pero un inconveniente general con cualquier proveedor es que es difícil saber cuán leales serán para mantener la privacidad de sus datos privados. Entonces, el siguiente paso lógico es hacer el suyo. Hay algunos proyectos diferentes para hacerlo, pero me decidí por Algo porque parece ser el más simple del grupo. Instala el software VPN en uno de varios servicios competidores en la nube diferentes y puede conectarse a él desde cualquier computadora que tenga.

Existen algunas otras opciones, incluida Streisand, que lleva la idea de VPN un paso más allá al integrar también un puente Tor y algunas otras características centradas en la privacidad. Streisand es genial, pero es excesivo para la mayoría de nosotros. Sin embargo, si está más interesado en las características adicionales de privacidad y seguridad en Streisand, el primer paso del proceso de configuración es casi idéntico a Algo, por lo que el primer paso en esta guía lo ayudará a superar la parte confusa de la configuración del Servicio Amazon EC2. Después de eso, siga las instrucciones de Streisand para su sistema operativo.

Finalmente, antes de comenzar aquí, Algo anonimiza su navegación web, ni lo protege de las entidades legales o gubernamentales que obtienen sus datos. En teoría, un gobierno podría pedirle al proveedor de alojamiento, Amazon en este caso, su información de facturación. Eso significa que su tráfico podría rastrearse hasta usted. También pueden hacer esto con cualquier proveedor de VPN comercial, por supuesto. Sin embargo, al menos la parte de VPN de esto es completamente bajo su propio cuidado. También es relativamente desechable, por lo que puede configurar o destruir este imbécil bastante rápido una vez que domine el proceso.

En cualquier caso, Algo asegura y encripta su conexión, lo cual es suficiente para la mayoría de nosotros. Si se siente incómodo desembolsar el dinero en efectivo a un proveedor de VPN anónimo y aleatorio, esta es la mejor solución.

Paso uno: Regístrese para obtener una cuenta de Amazon EC2

Puede instalar Algo en DigitalOcean, Amazon EC2, Google Compute Engine y Microsoft Azure. Si es un usuario nuevo, puede obtener acceso al nivel gratuito EC2 de Amazon durante todo un año, por lo que detallaremos ese proceso aquí.

Sin embargo, hay algunas limitaciones aquí. En primer lugar, obtienes 750 horas al mes, lo que debería ser más que suficiente para un dispositivo, pero podría acumularse si tienes varios dispositivos. En segundo lugar, está limitado a 15 GB de ancho de banda por mes; si descarga muchos archivos grandes, puede que esto no sea suficiente. En tercer lugar, una vez que termina el año, el precio cambia a una tarifa por hora. Aún así, la mayoría de las personas no deberían esperar pagar más de $ 10- $ 11 / mes.

Si esta imprevisibilidad es molesta y prefiere omitir el año libre a favor de algo más confiable, sugiero usar el nivel de $ 5 / mes de DigitalOcean. La configuración de DigitalOcean también es considerablemente más fácil. Cree un nuevo Droplet con la configuración predeterminada, luego haga clic en la pestaña API y genere un nuevo token. Necesitará ese número durante el proceso de instalación de Algo. Después de eso, puede pasar directamente al paso Algo a continuación.

Pero, todos amamos gratis, así que continuemos con Amazon:

  1. Dirígete al sitio de Amazon Web Services y crea una cuenta gratuita. Puede vincular su cuenta actual de Amazon a su cuenta de servicios web si lo desea.
  2. Una vez que haya iniciado sesión, haga clic en Servicios> IAM. Se encuentra en la pestaña Seguridad, Identidad y Cumplimiento.
  3. Haga clic en la pestaña Usuarios a la izquierda.
  4. Haz clic en Agregar usuario.
  5. Cree un nombre de usuario, luego haga clic en el cuadro junto a Acceso programático. Luego haga clic en Siguiente.
  6. Haga clic en Adjuntar políticas existentes directamente.
  7. Escriba "admin" para buscar a través de las políticas. Busque "AdministratorAccess" y haga clic en la casilla de verificación junto a eso. Haga clic en Siguiente cuando haya terminado.
  8. En la pantalla final, haga clic en el botón Descargar CSV. Este archivo incluye un par de números y claves de acceso que necesitará durante el proceso de configuración de Algo. Haga clic en Cerrar y ya está todo listo.

Ahora, su pequeño servicio de nivel gratuito está en funcionamiento en Amazon. Es hora de instalar Algo.

Paso dos: descargue e instale Algo

A continuación, instalaremos Algo. Lo harás usando la línea de comando en tu computadora con Windows, Mac o Linux en casa. Si está en Linux o Mac, continúe y pase a la parte dos a continuación. Si estás en Windows, continúa.

Primera parte: usuarios de Windows 10 (los usuarios de Mac pueden omitir este paso)

Los usuarios de Windows deberán instalar el Subsistema de Windows para Linux para que funcione Algo, que en Windows 10 (Actualización de aniversario o posterior). Esto es lo que debes hacer:

  1. Configuración abierta.
  2. Haga clic en Actualización y seguridad, luego haga clic en Para desarrolladores.
  3. Establezca la opción del modo Desarrolladores en habilitada.
  4. Después de que todo se instale, haga clic en Panel de control, luego seleccione Programas.
  5. Haga clic en Activar o desactivar las características de Windows.
  6. Desplácese hacia abajo y luego el cuadro junto a Windows Subsystem for Linux, luego haga clic en Aceptar. Windows instalará el software y luego se reiniciará.

Ahora tiene instalado Linux Bash. Haga clic en el menú Inicio y escriba "Bash". Se le harán algunas preguntas más. Responda esos, luego Windows instalará otro conjunto de software. Finalmente, una vez que esté completo, estarás en la línea de comando. Escribe esto, luego presiona enter:

sudo apt-get update && sudo apt-get install python-pip python-setuptools build-essential libssl-dev libffi-dev python-dev python-virtualenv git -y

Luego, clone el repositorio con este comando:

git clone //github.com/trailofbits/algo && cd algo

Una vez hecho esto, salte al paso cinco en la Parte Dos a continuación.

Segunda parte: instalar Algo

En Mac puedes instalar Algo fácilmente. Sin embargo, dependiendo de la versión de Linux que esté ejecutando, tendrá un conjunto diferente de comandos aquí. Puede averiguar cuál necesita para Linux aquí.

  1. Una Mac, descarga Algo y descomprime el archivo donde quieras en tu máquina. Esto crea una carpeta llamada algo-master .
  2. Abra la Terminal, luego escriba cd seguido de la ubicación del directorio "algo-master". Si no está seguro de esto, escriba cd, luego arrastre y suelte el directorio algo-master en la Terminal. Completará automáticamente la ubicación, dando como resultado algo como, cd /Users/jimbojones/Documents/algo-master .
  3. Escriba python -m ensurepip —user y presione Entrar.
  4. Escriba python -m pip install —user —upgrade virtualenv y presione Entrar.
  5. Escriba python -m virtualenv env && source env/bin/activate && python -m pip install -r requirements.txt y presione Entrar. Si no ha instalado las herramientas de línea de comandos cc antes, recibirá un mensaje para hacerlo. Anímate y acepta.
  6. Escriba sudo nano config.cfg y presione Entrar. Esto abre un editor de texto. En usuarios, escriba el nombre de los usuarios que desea crear. Estas son todas las personas diferentes a las que desea tener acceso a su VPN, así que haga algunas de ellas si está compartiendo con amigos o en múltiples dispositivos. Cuando haya terminado, presione Ctrl + X para guardar y salir.
  7. Escriba ./algo para comenzar el proceso de instalación. El script de instalación le hace una serie de preguntas.
  8. Para el proveedor, escriba 2 para Amazon EC2 (a menos que haya elegido un proveedor diferente). Escriba cualquier nombre para su VPN y elija la ubicación del servidor (le sugiero que se quede con el servidor disponible más cercano).
  9. A continuación, debe tomar su clave de acceso de AWS y su clave secreta de AWS. ¿Recuerdas las credenciales del archivo CSV que descargaste de Amazon en el paso anterior? Eso incluye ambos números. Continúe y copie / pegue cada número de ese archivo cuando se le solicite.
  10. A continuación, Algo le pregunta sobre VPN On Demand. Respondí que Yes a ambas preguntas. Esto hace que sus dispositivos Apple se conecten automáticamente a la VPN. De lo contrario, debe habilitarlos manualmente cada vez. También recomiendo decir Sí a las mejoras de seguridad, el proxy HTTP y el solucionador de DNS local. El resto de las opciones son totalmente suyas, puede decir que no a todo y su VPN seguirá funcionando bien.

Finalmente, después de todo eso, Algo se irá al mundo y se instalará en su proveedor, luego configurará una tonelada de servicios diferentes, y finalmente le dará la autorización de que está completo. Su VPN ahora está en funcionamiento. Necesita conectar sus dispositivos a él para poder usarlo.

Configure sus dispositivos para su VPN

Para conectarse a su VPN, debe instalar un perfil o certificado en cada dispositivo desde el que desea conectarse a la VPN. Esto es más complicado para algunos sistemas operativos que para otros. De cualquier manera, todos los archivos que necesita están en ese directorio "algo-master" dentro de la carpeta "configs".

Configure su VPN en dispositivos Apple

Dentro de la carpeta "configs", encontrará un archivo .mobileconfig. En Mac, haga doble clic en ese archivo para instalar el perfil en su Mac. Para instalar el perfil en un iPhone o iPad, puede enviar el mismo archivo desde su Mac a su dispositivo iOS, enviarlo por correo electrónico o cargarlo en un servicio en la nube como iCloud o Dropbox y abrirlo desde allí. Se le pedirá que confirme la instalación del perfil y, a partir de ese momento, se conectará a esa VPN. Puede desconectarse simplemente eliminando el perfil.

Configure su VPN en dispositivos Android

En Android, primero debe instalar la aplicación StrongSwan VPN Client. Luego, copie el archivo P12 dentro de la carpeta Configs en su dispositivo Android y ábralo en strongSwan. Siga las instrucciones desde allí para configurarlo. Si necesita ayuda, esta guía lo guiará a través de cada parte.

Configure su VPN en Windows

Este proceso es bastante complicado en Windows, pero aún es factible.

  1. Dirígete a la carpeta "configs", luego copia los archivos PEM, P12 y PS1 a tu máquina Windows.
  2. Haga doble clic en el archivo PEM para importarlo al almacén de certificados de Trusted Root.
  3. Abra la aplicación Powershell, luego navegue a la carpeta con los archivos que copió en el paso uno hace un segundo.
  4. Escriba, Set-ExecutionPolicy Unrestricted -Scope CurrentUser y presione Entrar.
  5. Escriba el nombre de su secuencia de comandos Powershell y presione Entrar. Esto será algo así como windows_$usernameyoumadeup.ps1 . Siga las instrucciones en pantalla.
  6. Finalmente, cuando esté completo, escriba Set-ExecutionPolicy Restricted -Scope CurrentUser y presione Entrar.

Su VPN ahora debería estar configurada.

Una vez que tenga todo configurado, siga nuestra guía para probar y asegurarse de que su VPN esté funcionando correctamente.