告别复杂VPN:一键部署Algo自托管IPSec安全通道

Algo是基于Ansible脚本的自托管IPSec VPN解决方案,支持IKEv2协议和现代加密套件,无需客户端软件即可在主流设备运行,提供自动化部署与广告拦截功能,专为注重隐私的频繁差旅人士设计。

Meet Algo:真正可用的VPN解决方案

我认为你会同意:市场上没有哪款VPN能在安全性和易用性之间取得完美平衡。

现在这种情况改变了。

今天我们推出Algo——一款为简化部署和安全性而设计的自托管个人VPN服务器。Algo能在云端自动部署按需VPN服务,该服务不与其他用户共享,仅依赖现代协议和密码套件,并只包含必需的最精简软件。

而且它是免费的。

适合注重隐私、频繁出差或没有专职IT部门的人群。

远离商业VPN

它们很糟糕。

付费服务实质是商业蜜罐。若攻击者攻破VPN提供商,就能监控大量敏感数据。

付费VPN往往不安全:共享密钥、弱加密带来虚假安全感,且需信任运营商。

即使你未做任何不当行为,也可能与不法分子共享同一端点。届时执法部门查封时你的网络流量将被分析。

Streisand并非更好

概念不错。实现拙劣。

它会安装约40个服务,包括多个远程访问服务、Tor中继节点和过时软件。需管理大量密钥且允许弱加密。

庞大的资源占用使普通人难以保障安全。若为自己单独设置服务器,根本无法察觉是否被入侵。

OpenVPN:需客户端软件

OpenVPN缺乏主流桌面/移动系统的开箱即用支持,带来不必要的复杂性,影响用户体验。

用户还需负责软件更新维护,这简直是灾难配方。

最糟的是,OpenVPN依赖TLS协议及实现的安全性。鉴于过往安全事件,我们对其信任度较低。

其他VPN的S/WAN困境

早期免费VPN软件FreeS/WAN在2000年代初因开发团队分裂而消亡。三人分别分叉为LibreSwan、strongSwan和Openswan。

如今使用任一都需近乎部落知识般的经验。现有文档令人困惑:

  • 缺乏区分度:搜索strongSwan配置可能跳转到LibreSwan页面,术语相似但指令错误
  • 晦涩术语:使用"sun/moon/bob/carol"等任意词而非标准术语
  • 脆弱方法:多数文档坚持使用L2TP/IKEv1等"久经考验"的方法,尽管IKEv2更简捷强大。既然Apple在iOS8中加入IKEv2,没理由不用

唯有最强S/WAN存活

在深入研究了复杂的S/WAN三重奏后,我们选择了strongSwan。

其文档是三者中最好的,最近为支持IKEv2彻底重写(支持主要新协议版本的正向步骤)。它是唯一提供可信密钥存储选项的IPSec软件。

社区也很 helpful,特别感谢Thermi。

但仍极其复杂。过多贡献者使其变得神秘,仍需部落知识才能让IPSec按需工作。

这些正是密码学软件难用名声在外的原因。紧密的开发社区内部交流导致大量应淘汰选项的泛滥,没有为经验不足用户优化界面的迹象。考虑这些因素才是普及之道。

因此我们构建了Algo

Algo是一套简化个人IPSecVPN设置的Ansible脚本。采用最安全默认配置,支持主流云服务商,多数设备无需客户端软件。

这款"全网VP"强大、安全且整洁,使用最精简软件完成任务。

我们为商旅人士设计Algo。为节省带宽提升安全,它会拦截广告并压缩内容。

今年黑帽大会上我们分享了Algo早期版本,广受好评。

Algo特性

  • 仅支持IKEv2
  • 仅支持含AES-GCM/SHA2 HMAC/P-256 DH的密码套件
  • 生成mobileconfig文件自动配置Apple设备
  • 提供添加/删除用户的辅助脚本
  • 通过本地DNS解析器和HTTP代理拦截广告
  • 基于最新版Ubuntu和strongSwan
  • 可安装到DigitalOcean、Amazon、Google、Azure或自有服务器

反特性

  • 不支持传统密码套件及L2TP/IKEv1/RSA等协议
  • 不安装Tor/OpenVPN或其他高风险服务
  • 不依赖TLS安全性
  • 多数平台无需客户端软件
  • 不宣称提供匿名或规避审查
  • 不宣称能防御FSB/MSS/DGSE/FSM

为一次性使用设计

我们希望Algo易于设置,需要时启动,在他人追踪流量前拆除。

设置全自动化,只需回答几个问题,Algo即为你构建VPN。

Apple设备设置也自动化,通过AirDrop传输配置文件,点击安装即可获得VPN——或复数VPN。

不必只选一个VPN网关,可在不同服务创建20个:班加罗尔的Digital Ocean、弗吉尼亚的EC2或其他组合,任君选择。

Algo成为绝佳方案的最终理由

它被抽象为一套已开源的Ansible角色。Ansible提供清晰文档,确保操作可重复,并允许监控配置漂移。

借助Ansible角色,我们能轻松独立添加优化功能。团队成员将持续跟进功能请求。

我们会确保其正确性,你只需使用。

立即尝试Algo。

需要安装帮助?

我们计划于12月16日周五美东时间下午3点举办虚拟加密派对,指导大家安装Algo。注册即可加入。

喜欢本文?请分享至: Twitter / LinkedIn / GitHub / Mastodon / Hacker News

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次