Je wordt in de gaten gehouden. We bieden middelen om uw privacy te beschermen.

Self-hosting een Shadowsocks VPN met Outline

Gepubliceerd door: Jonah Aragon
Vertaald door: SeemsLegit
Geplaatst op: 22 augustus 2019

Outline is een suite van open-source software die is ontwikkeld voor journalisten om veilig toegang te krijgen tot hun netwerk en het internet tijdens het reizen in landen waar hun activiteiten kunnen worden gecontroleerd of gecensureerd. Desondanks is het Outline platform ideaal voor een breed scala aan gebruikers, met name minder technische gebruikers, en gebruikers in gecensureerde landen zoals China die misschien weinig tot geen kennis hebben over hoe VPN’s of proxy’s werken. Outline bestaat uit twee delen, de Outline Manager en Outline Clients. De Outline Manager is een tool die u kunt gebruiken om eenvoudig op afstand Outline Servers in te stellen op uw eigen machines met zeer weinig technische vaardigheden. De Outline Clients kunnen op hun beurt verbinding maken met Outline Servers die u configureert, om uw verkeer te beveiligen.

Technisch gezien is Outline geen echte VPN. Het maakt veeleer gebruik van een open-source SOCKS5-proxy genaamd Shadowsocks, die “ontworpen is om uw internetverkeer te beschermen“. De Outline client-toepassingen maken echter gebruik van de VPN-mogelijkheden van uw besturingssysteem om al uw verkeer via uw Outline Server te versturen, zonder dat u elke toepassing hoeft te configureren om de proxy te gebruiken. Voor de meeste gebruikers en de meeste use-cases is er dus geen verschil in functionaliteit tussen het gebruik van een normaal VPN en een Outline server.

Shadowsocks heeft het voordeel dat het veel lichter is dan OpenVPN, en het is veel meer geoptimaliseerd voor mobiele apparaten, omdat er geen keep-alive verbindingen nodig zijn. Het bestaat sinds 2012 en wordt veel gebruikt in China vanwege de censuurbestendige functionaliteit: Het is zeer moeilijk of onmogelijk om Shadowsocks verkeer automatisch te detecteren en te blokkeren.

Merk op dat, zoals elke VPN, Outline/Shadowsocks niet bijna dezelfde mate van anonimiteit kan bieden als projecten zoals Tor. Het primaire gebruik van Outline en VPN’s in het algemeen is om uw verkeer verborgen te houden voor kwaadwillende internetproviders en landelijke massasurveillance. Het is een geweldige oplossing voor het beschermen van je gegevens op publieke wifi-netwerken, maar als je verborgen wilt blijven voor aanvallers die je als doelwit hebben, zijn er elders betere hulpmiddelen voor het werk.

Outline is ontwikkeld door Jigsaw, een dochteronderneming van Alphabet Inc (Google). Het is belangrijk om op te merken dat noch Jigsaw, noch Google uw internetverkeer kan zien wanneer u Outline gebruikt, omdat u de eigenlijke Outline Server op uw eigen machine installeert, niet die van Google. Outline is volledig open source en werd in 2017 geauditeerd door Radically Open Security en in 2018 door Cure53, en beide beveiligingsfirma’s ondersteunden de beveiligingsclaims van Jigsaw. Voor meer informatie over de gegevens die Jigsaw kan verzamelen bij het gebruik van Outline, zie hun artikel over gegevensverzameling.

Voorwaarden

Het enige wat u nodig heeft om deze gids te voltooien is een computer met Windows, macOS of Linux. U moet ook enkele basiscommando’s kennen: Hoe u SSH in een server die u koopt. We gaan er ook van uit dat u weet hoe u een Linux-server met SSH-toegang kunt kopen en opzetten, meer info in Stap 2.

Stap 1 - Download & Installeer Outline Manager

Met Outline kunt u uw servers instellen en configureren vanaf een gebruiksvriendelijke beheerconsole genaamd Outline Manager, die kan worden gedownload van getoutline.org. Er zijn binaries beschikbaar voor Windows, macOS en Linux.

Download en installeer eenvoudigweg de toepassing Outline Manager op uw computer.

Opmerking: getoutline.org is geblokkeerd in China en waarschijnlijk ook in andere landen, maar u kunt de releases ook rechtstreeks van hun GitHub-pagina downloaden.

Stap 2 - Kies een serverleverancier

Outline heeft de mogelijkheid om automatisch servers te creëren op drie verschillende aanbieders: DigitalOcean, Google Cloud en Amazon Web Services. In sommige situaties kan Google Cloud of AWS de voorkeur genieten, omdat ze minder snel worden geblokkeerd door vijandige ISP’s/overheden en u dus eerder de internetcensuur kunt omzeilen. Houd echter in gedachten dat de serverprovider die u kiest, zoals elke VPN-provider, de technische mogelijkheid heeft om uw internetverkeer te lezen. Dit is veel minder waarschijnlijk bij het gebruik van een cloud-aanbieder dan bij een commerciële VPN, daarom raden wij selfhosting aan, maar het is nog steeds mogelijk. Kies een provider die u vertrouwt.

Houd er bovendien rekening mee dat veel in de VS gevestigde cloudaanbieders al het netwerkverkeer van en naar landen die door de Verenigde Staten zijn gesanctioneerd, waaronder AWS en Google Cloud, blokkeren. Gebruikers in deze landen of die deze landen bezoeken, willen misschien een Europese hostingprovider vinden om hun Outline Server op te draaien.

Een andere factor waarmee rekening moet worden gehouden is het netwerk en de latentie van uw provider. Het kiezen van een server die dichter bij u staat (geografisch gezien) geeft u een betere latentie, en het kiezen van een server met een goede bandbreedte (>1 Gbps) zal de prestatiehit bij het gebruik van de VPN tot een minimum beperken. Beide factoren zijn belangrijk om een goede browse-ervaring te houden, maar houd in gedachten dat het gebruik van een VPN altijd langzamer zal zijn dan alleen uw gewone oude internetverbinding.

Tot slot, als u wilt gaan met DigitalOcean kunt u gebruik maken van mijn affiliate link om een $50 krediet te ontvangen: https://m.do.co/c/fb6730f5bb99. Dat is 10 maanden gratis VPN hosting, tegen $5/maand/server. Voel je niet verplicht om deze link te gebruiken, maar je krijgt gratis krediet, en als je $25 uitgeeft met DigitalOcean na het gebruik ervan krijg ik krediet, wat me in staat zal stellen om door te gaan met het schrijven van gidsen als deze! DigitalOcean heeft een geweldig presterend netwerk in mijn persoonlijke ervaring, en in de ervaring van het Outline team werkt het goed met betrekking tot het omzeilen van de censuur: Er zijn niet veel IP-adressen van hen geblokkeerd.

Voor deze handleiding gaan we geen gebruik maken van een automatische provider in Outline Manager, maar zullen we handmatig een Linux server configureren. We gebruiken Debian 10. Andere distro’s kunnen ook werken, maar het kan zijn dat u Docker handmatig moet installeren.

Stap 3 - Configureer uw server

Eerst moeten we ons systeem updaten en een krul installeren. Maak verbinding met uw server via SSH en voer de volgende commando’s in:

sudo apt update
sudo apt upgrade
sudo apt install curl

Open vervolgens Outline Manager op uw lokale machine en u moet 4 opties krijgen om een server te configureren. Selecteer de “Set Up” knop onder de “Advanced, Set up Outline anywhere” optie.

Outline geeft je een touw om te plakken. Meer technische gebruikers kunnen het script bekijken dat in een browser draait om precies te valideren wat er wordt uitgevoerd en geïnstalleerd op uw server, maar we hebben het script onderzocht en hebben geen alarmerende commando’s gezien.

Maak verbinding met uw server via SSH en plak de code van bovenaf in de Outline Manager box in de Terminal. Het proces duurt een minuut of twee en zal u een paar vragen stellen. U kunt gewoon op enter drukken om de standaardconfiguratie te accepteren wanneer het vraagt.

Nadat het voltooid is, zal het u een lange lijn geven die begint met {“apiUrl” (afhankelijk van de kleurondersteuning van uw terminal zal het als groen verschijnen). Kopieer die lijn en plak ze in het tweede vakje terug in Outline Manager. Klik vervolgens op “Klaar”.

Stap 4 - Sluit uw apparaten aan

Download de Outline app op het apparaat dat u wilt aansluiten. Outline heeft toepassingen voor de volgende besturingssystemen:

U moet ook elke Shadowsocks-client kunnen gebruiken, inclusief alternatieve clients voor elk besturingssysteem en een client voor OpenWRT-routers. En net als bij de Manager kunt u ook Outline releases downloaden van hun GitHub pagina.

Zodra u uw server toevoegt, is dat het! In de Outline clients is het slechts een kwestie van op “Connect” drukken, en al uw verkeer wordt via uw server geproxiteerd! U kunt deze verbinding gebruiken om uw verkeer veilig te houden wanneer u zich op openbare WiFi-netwerken bevindt, of gewoon om uw surfgedrag verborgen te houden voor uw ISP.

Conclusie

Dat zou alles moeten zijn wat je nodig hebt om je eigen VPN aan de praat te krijgen! Deel uw toegangssleutel met niemand, dit is de sleutel die begint met ss://. Als u andere gebruikers toegang wilt verlenen tot uw server, klik dan op “Een nieuwe sleutel toevoegen” in Outline Manager en geef ze een nieuwe, unieke sleutel. Als u een sleutel deelt, zal iedereen met kennis van die sleutel al het verkeer van iemand anders die de sleutel gebruikt kunnen zien. Het zou vanzelfsprekend moeten zijn, maar stuur geen mensen sleutels over onversleutelde kanalen: Geen Facebook Messenger, geen e-mails. Blijf bij Signal, Wire of Briar als je nog geen beveiligde app hebt.

Dat zou alles moeten zijn wat je nodig hebt om je eigen VPN aan de praat te krijgen! Deel uw toegangssleutel met niemand, dit is de sleutel die begint met ss://. Als u andere gebruikers toegang wilt verlenen tot uw server, klik dan op “Een nieuwe sleutel toevoegen” in Outline Manager en geef ze een nieuwe, unieke sleutel. Als u een sleutel deelt, zal iedereen met kennis van die sleutel al het verkeer van iemand anders die de sleutel gebruikt kunnen zien. Het zou vanzelfsprekend moeten zijn, maar stuur geen mensen sleutels over onversleutelde kanalen: Geen Facebook Messenger, geen e-mails. Blijf bij Signal, Wire of Briar als je nog geen beveiligde app hebt.

Reageren

Reacties op deze blog zijn voor de veiligheid uitgeschakeld.
Wil je alsnog reageren op deze blog?
Gebruik dan één van de onderstaande knoppen.

Vertel het door en help je vrienden

Mobiel

           
           

URL en beschrijving kopiëren

Voor gemakkelijk kopiëren en plakken. Deel dit tekstfragment.

Doneer

Geen advertenties, geen Google Analytics, geen filialen, geen cross-site verzoeken.
privacy-tools.nl is een sociaal gemotiveerde website die informatie biedt voor het beschermen van uw gegevensbeveiliging en privacy.
Vertrouw nooit een bedrijf met uw privacy, maak altijd gebruik van encryptie.
-------------------------------------------------------------------------------------
Aangedreven door JohnTM | Site Index | Issues / Report / Suggesties| Privacybeleid | Over ons & Contact