Принцип работы
Создайте собственную сеть VPN и возьмите управление интернет-трафиком в свои руки
Принцип работы Outline выгодно отличается от традиционной модели VPN тем, что каждый может без труда создать собственную VPN.
Обычные сети VPN
Стандартные VPN легко обнаружить и заблокировать.
VPN анонимизируют ваш трафик, однако популярные VPN используют узнаваемые криптографические подписи, которые не так сложно выявить и заблокировать.
Когда вы подключаете устройство к обычной сети VPN, ваш трафик легко обнаружить, поскольку объем похожего трафика позволяет практически безошибочно найти и заблокировать сервер.
Outline
Outline не подведет, когда другие VPN откажут: наш сервис не так просто отследить и заблокировать на основе сетей или IP-адресов.
Решение Outline надежнее, поскольку работает на основе протокола, который сложно обнаружить, а следовательно – заблокировать.
Предоставьте частный доступ к своему серверу доверенным людям. Чем меньше пользователей подключится к вашему серверу, тем сложнее его обнаружить программам блокировки VPN и тем проще сохранить конфиденциальность.
Ваша конфиденциальность – главный приоритет Outline.
Мы не отслеживаем ваш трафик и не собираем данные о том, какие страницы вы посещаете.
Узнайте, как Outline помогает организациям и отдельным пользователям
Легко предоставляйте доступ к своему серверу
Code for Africa
Code for Africa – одна из крупнейших африканских общественных организаций. Она использует Outline с 2016 г. и обеспечивает доступ к сервису сотням людей. Технические специалисты и активисты проводят онлайн-семинары для учащихся по всей Африке и предоставляют доступ к серверам Outline всем, кто хочет пользоваться интернетом без цензуры. Подробнее об организации…
Открытый исходный код позволяет персонализировать Outline
nthLink
nthLink – это мобильное приложение на базе технологии Outline, которое обеспечивает свободный доступ в интернет. Собственный интерфейс nthLink создан с использованием открытого исходного кода Outline, а механизм обхода nthLink работает поверх транспортного компонента Outline. В основе nthLink лежат надежное шифрование, высокая скорость подключения и кросс-платформенные возможности Outline. Подробнее о компании…
Сервис Outline безопаснее стандартных VPN, и его сложнее заблокировать
Суданский омбудсмен
Когда в Судане начались массовые протесты, правительство заблокировало сайты социальных сетей в попытке помешать людям договариваться и собираться на демонстрации, а также передавать информацию за границу. Активист, называющий себя Суданским омбудсменом, использовал Outline для доступа в социальные сети и общения с зарубежными журналистами. Когда другие VPN не работали или блокировались властями, некоторые суданские активисты полагались на Outline для передачи информации за границу и привлечения внимания мировой общественности к ситуации в стране.
Как запустить свой личный VPN на Outline
У этого поста следующая структура:
1) Введение, где кратко описывается, как всё это работает, и почему важно поднимать собственный VPN, а не пользоваться готовыми коммерческими решениями.
2) Инструкция, где пошагово описывается процесс настройки VPN с помощью Outline на трёх популярных облачных провайдерах.
3) Ещё несколько важных моментов, которые стоит прочитать.
Введение
В связи с блокировкой Телеграма в России, компьютерная грамотность населения резко повысилась, все ринулись нажимать волшебные кнопки, вставляющие настройки прокси в самом приложении Телеграма, более продвинутые купили себе платный VPN и на этом успокоились окончательно. При этом, оба этих варианта, на самом деле, так себе:
- в обоих случаях, ваши данные, на самом деле, не в безопасности: они проходят через чужие серверы, доступа к которым у вас нет и не будет. По сути, вы просто отдаёте свою информацию неизвестным, слепо доверяя, что они не будут делать с ней ничего неприятного. И если от платных сервисов ещё можно ожидать (вернее, надеяться) хоть какой-то порядочности, то бесплатные (да и многие платные) занимаются тем, что торгуют вашими сетевыми привычками и патернами поведения — надо же им как-то зарабатывать.
- да, сообщения в Телеграме зашифрованы (опять же, здесь мы вслепую доверяем Павлу Дурову, серверная часть кода закрыта и никогда не подвергалась независимому аудиту), но вполне может так статься, что понадобится пустить через VPN и другие приложения.
- любой централизованный сервис легко заблокировать, большинство крупных VPN-провайдеров известны, и блокировку можно устроить довольно быстро.
Хорошая новость в том, что есть альтернатива: можно арендовать сервер у одного из облачных провайдеров — так называемый VPS или Virtual Private Server. По сути, это небольшой кусочек огромной серверной стойки, который вы арендуете и которым управляете дистанционно, через интернет. После этого можно установить на нём программу, которая будет обеспечивать работу VPN, и выходить в интернет, подключаясь через этот сервер.
Всё это звучит довольно сложно с технической точки зрения, но, к счастью, мы живём в 2018 году, и для всего, что может прийти в голову, есть приложение. Так, недавно появился отличный способ настроить свой собственный VPN, не написав при этом ни строки кода. Это программа Outline, выпущенная компанией Jigsaw. Jigsaw специализируется на проектах, посвящённых защите свободы слова и входит в холдинг Alphabet, ключевая компания в котором — всем известный Google.
Плюсы Outline:
- Это проект с открытым кодом, который постоянно доступен всем желающим. Такие проекты изучают тысячи разработчиков со всего мира, что исключает возможность появления там скрытых уязвимостей и лазеек для утечки информации.
- Более того, независимый аудит Outline проводила организация Radically Open Security.
- Outline использует продвинутую технологию Shadowsoks, которая активно используется в Китае, потому что позволяет обходить великий китайский фаерволл, в отличие от многих других решений.
- Из-за того, что Outline работает на вашем личном сервере, вы сами контроллируете свои данные, его гораздо сложнее отследить и заблокировать, а даже если заблокируют облачного провайдера, всегда можно поднять новый сервер за 10–15 минут.
- А ещё Outline не хранит никаких логов на сервере, так что если даже злоумышленники смогут получить доступ к серверу, они не смогут ничего узнать.
Важно: Outline (как и любой VPN-сервис) обеспечивает приватность, но не обеспечивает анонимность. Когда вы регистрируете облачный сервер, вы указываете свои данные, ваш IP известен облачному провайдеру. Для того, чтобы обеспечить анонимность, следует использовать дополнительные сервисы, например Tor.
И ещё одно примечание: информация в посте актуальна на начало мая 2018 года. Это не значит, что с тех пор всё поменялось (скорее всего, почти ничего не поменялось). РКН мог разблокировать какие-то серверы, Outline периодически обновляет приложения, но принципы работы остаются неизменными. Если что-то поменяется радикально, я обновлю пост.
Инструкция.
Часть 1а. Настройка Outline на Digital Ocean.
Важно: из-за войны Роскомнадзора с рунетом, многие облачные сервисы тоже попадают под раздачу, поэтому подключение к серверу может не работать. Плюс Outline в том, что в такой ситуации всегда можно поднять сервер на другом сервисе. В этой статье я дам инструкции для двух популярных облачных провайдеров: Digital Ocean (самый user-friendly) и Vultr (крутой, но не такой популярный, поэтому меньше вероятность попасть под блокировки), а также в качестве бонуса — для провайдера Scaleway, который очень крут, но с ним есть одна проблема, о которой ниже.
Как сделать личный VPN-сервер с трафиком 32 ТБ за 200 рублей в месяц
До недавнего времени VPN был уделом гиков и тех, кому необходимо передавать важную информацию максимально конфиденциально. К сожалению, сегодня VPN утратил свое первоначальное предназначение, теперь его используют для доступа к заблокированным в России интернет-ресурсам.
Но у публичных сервисов (даже платных) есть один большой минус — низкая скорость подключения. Вероятно, сервисы не были к такому массовому наплыву пользователей из России.
Недавний опыт показывает, что публичные VPN в России могут заблокировать. Недавно жители Сибири и Ростовской области отмечали недоступность VPN-сервисов. Вероятно, это было тестирование блокировки популярных протоколов VPN.
К счастью, всегда есть выход!
За 20 минут вы можете настроить свой личный VPN-сервер с трафиком 32 Тбайт в месяц и неограниченной скоростью всего за 200 рублей. И, да, ему будут нестрашны любые блокировки.
Что такое Outline
Outline — это не привычный VPN-сервис, к которым многие привыкли. По сути, это self-hosted продукт, который вы настраиваете на своём или арендованном облачном сервере. Конфигурация Outline позволяет удобно подключаться к вашему VPN-серверу и предоставлять доступ другим людям на ваше усмотрение.
Outline был разработан компанией Jigsaw — внутренней командой Google, но не переживайте, никаких скрытых опций для сбора персональных данных в приложении нет.
Как минимум потому, что исходный код можно найти в свободном доступе на GitHub и изучить его на наличие подводных камней. Но их вы не найдёте, потому что сервис проходил в 2018 году проверку безопасности специалистами двух независимых организаций: Radically Open Security и Cure53. Они подтвердили, что Outline отвечает новейшим стандартам безопасности.
Более того, все передаваемые через сервер данные, Outline шифрует по стандарту AEAD 256-bit Chacha2020 IETF Poly 1305. То есть, никто из вне, даже среди тех людей, кто имеет доступ к подключению, не сможет перехватить информацию других пользователей. В том числе и вы, даже будучи владельцем сервера.
Вкратце о плюсах:
1. Сам по себе протокол Outline VPN бесплатен, платите вы только за аренду сервера (в районе 200 рублей в месяц)
2. Никто извне не сможет получить доступ к вашим данным
3. Outline устойчив к блокировкам VPN-сервисов на основе DNS или IP-адресов. То есть, ваш VPN-сервер будет работать, даже если другие публичные VPN будут заблокированы
4. Блокировки VPN со стороны провайдеров и государственных ведомств нацелены на публичные VPN-сервисы. Заблокировать ваш, частный сервер с VPN-конфигурацией они не смогут
Теперь, переходим к делу.
Арендуем сервер
Такие популярные хостинги, как Amazon Web Services, Google Cloud и Digitalocean не принимают российские банковские карты, поэтому остаётся использовать российские варианты. Лично я рекомендую использовать VDSina (реф). Они принимают российские и иностранные карты (Mastercard, Visa, «МИР»). Пополнить счёт также можно с QIWI-кошелька, ЮMoney, WebMoney и даже при помощи криптовалюты.
После регистрации заранее пополните баланс на 200 рублей (месячная стоимость аренды сервера), зайдите в панель управления и нажмите на пункт «Добавить сервер».
Параметры настройки сервера:
- Тип: стандартный
- Операционная система: CentOS 7
- Тариф: младший за 6 рублей в день (около 200 рублей в месяц) с трафиком 32 Тбайт в месяц
- Местоположение: Амстердам
- Автоматический бэкап можно отключить
После того как вы создадите сервер, в раздел поддержки придёт оповещение, в котором будет содержаться IP-адрес сервера и пароль, они понадобятся для удаленного подключения и дальнейшей настройки.
Подключаем VPN к серверу
Для этого воспользуемся бесплатным VPN-протоколом Outline. Скачиваем Outline Manager для установки конфигурации на сервер.
После запуска Outline Manager выберите «Настройте Outline где угодно». Теперь переходим к основной работе: открываем терминал (для Windows можете скачать ssh-клиент Putty). Но встроенной командной строки тоже должно хватить.
Все дальнейшие команды просто копируем и вставляем в консоль шаг за шагом. Ничего сложного
Для начала обновим сервер:
1. ssh root@(IP-адрес вашего сервера, без скобок)
2. Соглашаемся с подключением, пишем yes и нажимаем enter
3. Вводим пароль из тикета и нажимаем enter
4. Обновляем сервер: yum update и нажимаем enter
5. Соглашаемся: вводим «y» (без кавычек), нажимаем enter
6. Снова соглашаемся с изменениями: вводим «y» (без кавычек), нажимаем enter
Устанавливаем Docker:
1. Вводим команду: wget -O — https://get.docker.com | bash и нажимаем enter
2. Запускам docker, вводим команду: systemctl enable docker && systemctl start docker
Устанавливаем Outline:
1. Копируем из Outline Manager команду и вставляем её в Терминал: sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
2. Нажимаем enter
3. Копируем ключ, выделенный зелёным текстом в Outline
3. Iptables: sudo yum install iptables и нажимаем enter
4. Завершаем шаг и и запускаем установку сервисов командой: sudo yum -y install iptables-services и нажимаем enter
5. Вводим команду: iptables -L -v -n и нажимаем enter
6. Сбрасываем параметры командой: sudo iptables -F
Разрешаем входящие и исходящие подключения:
1. sudo iptables -A INPUT -i lo -j ACCEPT и нажимаем enter
2. sudo iptables -A OUTPUT -o lo -j ACCEPT и нажимаем enter
3. sudo iptables -A INPUT -m state —state ESTABLISHED,RELATED -j ACCEPT и нажимаем enter
На этом этапе переходим в Ouline Manager и подключаемся к серверу. Если вы всё сделали правильно, то в программе появится возможность создания ключей для последующих подключений.
Важно: для каждого устройства необходим свой ключ. На этом всё. Если у вас в процессе возникнут какие-то вопросы, то смело пишите их в комментарии.
How it Works
Run your own VPN and take control of your Internet traffic
Outline improves on the traditional VPN model by making it easy for anyone to create their own VPN.
Traditional VPNs
Traditional VPNs are often easy to block because they are easy to detect.
When you use a VPN, your traffic is anonymous, but certain security protocols used by popular VPNS use unique cryptographic signatures that can be easily identified and blocked.
When you connect your device to a traditional VPN, your traffic is easy to detect because the volume of similar traffic makes it easy to find and block a server.
Outline
Outline works when other VPNs are blocked and is resistant to sophisticated forms of censorship like network-based blocking or IP blocking.
Outline is more resilient because it is built using a protocol that is designed to be difficult to detect and therefore harder to block.
Privately share access to your server with a trusted group of people. Fewer people connected to your server means it is harder to detect and easier to remain private.
Outline was built with your privacy in mind.
It never logs your traffic or tracks your internet usage.
Learn How Individuals and Organizations Use Outline
Easily share access to your server with anyone
Code for Africa
Code for Africa is one of the largest civil society organizations in Africa. They have used Outline since 2016 and currently support hundreds of users. The team of technologists and activists perform digital training workshops all over Africa, and share access to their Outline servers to anyone who needs access to the open internet. Learn more about their work here.
Open Source Technology Makes Outline Customizable to Your Needs
nthLink
nthLink is a mobile application built on top of Outline’s technology that allows users to safely access the open internet. nthLink runs their circumvention service on top of Outline’s existing transport component, utilizing Outline’s open source code to create a custom product experience. nthLink relies on Outline’s strong encryption, fast connection speed, and cross-platform capabilities to support its users. Learn more about the company here.
Safer to Use and Harder to Block than Traditional VPNs
Sudan Ombudsman
When widespread protests broke out in Sudan, the government blocked social media sites to try and slow the protests and prevent protestors from communicating with each other and the outside world. An activist who calls himself the Sudan Ombudsman used Outline to gain access to social media, and to communicate with international journalists. When other VPNs failed or were blocked, some activists in Sudan used Outline to share information about the protests with the outside world, and draw attention to the reality of the situation on the ground.