Outline 来自Google 全自动自架VPN 安装工具,突破中国网路封锁限制
Google Jigsaw专案致力于运用科技为使用者打造更安全的网路世界,之前介绍过uProxy就是和华盛顿大学合作的计画,让每个使用者都能将自己的电脑当成VPN(Virtual Private Network,虚拟私人网路)连线节点,远端透过它进行加密连线、突破网路封锁限制。然而防火长城越来越强大,就连许多VPN服务也不一定能够使用。
尤其是外籍旅客在中国旅游或工作时,时常受限于被审查的网路而无法正常连线到Facebook、Google、LINE,只能透过购买商业VPN 服务解决连线被防火墙封锁问题,而另一问题是:除非对于VPN 公司有一定程度信赖,否则很难确保这些公司会不会私下记录使用者的使用情形,在安全隐私方面亦成另一隐忧。
最好的方法是自行架设虚拟私人网路服务,但这不是一件容易的事,虽然网路上教学很多,在自家网路部属环境所需技术知识可能远超过一般使用者理解的范围,但Outline可将这些过程一键自动化完成。
本文要介绍的「Outline」来自Google Jigsaw,是一款开放原始码专案,目的是为新闻机构或新闻工作者建立一个更安全、加密的连线管道(尤其面对中国境内的网路封锁问题) ,当然不仅限于此目的,任何人都可以从官网下载、免费使用,你唯一需要做的就是取得准备好VPS或其他云端空间(例如DigitalOcean)。
Outline 主要由两个程式构成:Outline Manager 和Outline,两者都必要,前者主要用于建立自己的VPN,后者则用来连线验证。Outline Manager 支援Windows、Linux 和macOS,Outline 额外支援iOS、Android 及Chrome OS,几乎涵盖九成以上使用者。
接下来我会使用Mac版本搭配DigitalOcean示范如何使用,DigitalOcean每月最低价格$5美金,透过我的推荐链结注册可以先获得$10美金,足够使用两个月不用付费。也支援Linode、Vultr、Google Compute Engine、Amazon EC2等服务。
网站名称:Outline – Making it safer to break the news
网站链结:https://getoutline.org/en/home
使用教学
在DigitalOcean 免费注册,取得$10 美元试用额度
STEP 1
如果你还没有DigitalOcean帐户,可以透过我的「推荐链结」获取$10美元额度,点击链结后进入官方网站,点选最顶端的链结开始注册(如下图红色箭头标示处)。
因为是透过邀请链结加入DigitalOcean 能得到$10 美元余额,填入Email 和密码注册一个帐号,这个余额有效期限为一年,只要在时限内用掉就不会过期失效。
STEP 2
接着需要验证Email 并加入一张信用卡验证身分,而且也要新增信用卡才能获取$10 美元余额,这是避免被大量注册或滥用,如果你有PayPal 亦能绑定连结来验证。在余额没用完以前不会从信用卡被扣款。
验证后到帐户设定页面确实会有$10 美元余额,如果照DigitalOcean 最便宜方案每月价格五美元来说,余额足够使用两个月。
以Outline Manager 建立自己的VPN 伺服器
STEP 1
取得DigitalOcean 或其他VPS 服务的帐号后,我们就可以从Outline 官方网站下载管理工具Outline Manager,目前支援Windows、Linux 和macOS 三个版本。
STEP 2
开启Outline Manager后,点选下方的「Sign me in」登入DigitalOcean帐户。
登入DigitalOcean会跳出Outline要求读取和写入权限的提示讯息,点选「Authorize Application」按钮允许让应用程式使用你的帐户权限。
STEP 3
接着就能选择要建立VPN伺服器的国家,理论上从台湾连线的话选择新加坡会是回应时间最短的,但我在测试时出现无法连线问题,后来我选择旧金山(美西),速度也很快,如果你遇到无法连线的情形,可以试着选择美西的节点替代。
选好要建立VPN伺服器节点后,点选「Set Up Outline」就会开始设定,大约需要两分钟以上时间,不过都是全自动进行,其实速度还蛮快的。
STEP 4
我在设定新加坡节点时遇到如下的错误讯息,即使关闭防火墙、重新建立数次依然不得其门而入,后来选择其他地区节点后就顺利解决了,如果你遇到如下图错误讯息,建议先删除伺服器,然后选择其他节点应该就能够完成部属。
STEP 5
建立完VPN伺服器后会产生一组预设Access Key,用以验证并登入伺服器,想跟其他朋友一起使用同一台VPN可以按下「Add Key」产生其他的验证金钥,分享存取同一台伺服器权限,不过其他人也必须安装Outline才能连结。
STEP 6
最后按下「Connect This Device」就能连线到VPN(如果电脑上还没有Outline会跳转到下载页面),跟其他服务不同的是Outline会产生一段用以连线的网址,不用辛苦记住帐号密码,只要把那串网址复制贴上就能设定好VPN伺服器。
下载Outline 连接VPN 伺服器,手机电脑皆支援
STEP 1
前面有提到,Outline 是由两部分构成,也可以说是管理端和用户端(Client),从官方网站下载用户端的Outline 应用程式或手机App,然后将Outline Manager 产生的网址复制贴上,就能将伺服器加入列表使用。
虽然Outline 还没有中文介面,但它的设计其实还算简单,照着提示操作即可。
将Outline Manager 的Access Key 复制贴上,将VPN 加入可连线清单。
STEP 2
加入后点选右下角的「Connect」就能验证、连接到刚才建立的VPN伺服器,而透过Outline建立VPN的IP位址会显示于伺服器名称下方。
如果你是macOS且是第一次使用,会跳出Outline想新增VPN设定的提示讯息,点选左边的「Allow」允许设定,Windows也会跳出类似提示讯息。
STEP 3
连线到VPN 后查询自己的IP 位址,果然已经先连接到海外,在查询IP 位址地理位置时显示于美国,依照你使用的节点位置不同,可能显示的IP 位址地区也不同,连线后可以透过网页或相关工具查询自己的连线位址,就知道有没有正确连线。
STEP 4
要特别注意的是如果以后不想再继续使用Outline,记得透过Outline Manager将VPN伺服器删除,否则是会继续计费的喔!当然你也可以直接从云端主机服务商把建立的虚拟主机移除,避免日后被收取费用,这步骤很重要,别忘了你在验证帐户时都有绑定信用卡,若超过使用额度就会从信用卡收费。
Outline VPN 用意不是让你隐藏或伪装身分,而是绕过一些网路限制,或是加密传输重要资料,提高自身隐私和安全性,Google Jigsaw 让使用者更快、更简单部属自己的VPN 服务,更重要的是随时能够移除或重新建立,避免被追踪或封锁连线,无论是管理或连线工具都支援相当多的平台,如果想要自己架设VPN 的话或许是个不错的选择。
值得一试的三个理由:
- Google Jigsaw 开发、开放原始码免费VPN 自动化架设工具
- 支援Windows、macOS 和Linux,连线工具亦支援iOS 及Android
- 透过VPS 服务例如DigitalOcean、Linode 快速建立自己的VPN
原文:https://free.com.tw/google-outline/
Outline使用原版Shadowsocks协议,有一个服务器搭建的图形化工具,简化了ss服务器的搭建,方便了小白用户。
不过需要可以安装Docker,一般OpenVZ类型的VPS安装不了,所以要选择KVM或者XEN的VPS,推荐BandwagonHOST 最便宜的靠谱VPS,优惠码BWH1ZBPVK年付18美元KVM,电信用户购买后后台迁移机房到DC8的CN2机房速度不错。
购买地址:https://bwh1.net/aff.php?aff=139&pid=43
如果我们只有OpenVZ类型的VPS还想使用Outline全平台(Windows、macOS、iOS、Android)客户端怎么办呢?
首先我们可以使用一键脚本搭建Shadowsocks,具体方法参考https://teddysun.com/486.html/comment-page-41这个文章,选择Shadowsocks-libev(Outline服务器版就是基于这个版本)搭建,密码https://www.lastpass.com/zh/password-generator这里生成,端口1024-65535范围的都可以,加密方式要选择chacha20-ietf-poly1305其他都默认安装就可以了,
然后在安装好以后打开https://shadowsocks.org/en/config/quick-guide.html找到 Try it yourself下面填写ss://chacha20-ietf-poly1305:Ry8TmyVZfgy0(其中Ry8TmyVZfgy0为你的密码)看下面生成的密文ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpSeThUbXlWWmZneTA#example-server手动改为ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpSeThUbXlWWmZneTA=@18.188.xxx.x:25845/?outline=1其中Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpSeThUbXlWWmZneTA为你生成的密文,=@和/?outline=1这些都不变,18.188.xxx.x:25845改为你的服务器IP地址和端口号,复制后在Outline客户端里添加就可以了。
我们想要自架Outline VPN, 想付费找一个技术协助,请联系我详聊。
这个是Linux版本吗https://github.com/Jigsaw-Code/outline-client/archive/daily-2018-08-25.tar.gz
outline有没有智能模式啊……一旦开启了就全局代理……这样是相当不方便啊……
其实所谓的智能模式对于安全和隐私来说危害很大的。