Navigazione protetta con Outline Manager
Accediamo ad internet attraverso reti non nostre, siamo al sicuro?
Siamo ormai abituati ad utilizzare i nostri dispositivi accedendo a connessioni wifi gratuite o da reti non controllate, esponendo i dati che facciamo transitare a possibili attacchi. Infatti, In questi casi, la possibilità che malintenzionati possano rubare utente e password dei servizi che stiamo utilizzando o intercettare il nostro traccio è decisamente molto alta.
Allora, cosa possiamo fare per proteggere i nostri dati?
Se è vero che ormai esistono livelli di cifratura per molti dei protocolli essenziali come web e posta elettronica e altrettanto vero che le nostre sessioni di navigazione potrebbero essere esposte a possibili intercettazioni.
Ecco che aggiungere un livello di sicurezza, come una encrypted VPN, permette di proteggere il nostro traffico, all’interno di un tunnel cifrato. Attraverso una chiave di cifratura scambiata tra client e server, abbiamo la ragionevole certezza che nessuno possa intercettare i nostri dati, rendendo così la nostra navigazione anonima e sicura. Questo sistema ci permette di utilizzare reti potenzialmente o dichiaratamente insicure rendendo anonimo e non tracciabile quello che fai dal punto di accesso non sicuro. Ad essere più precisi, questo servizio non ti rende anonimo ed è perfettamente legale, sposta semplicemente il punto di accesso ad internet in un luogo sicuro e garantito. Questo servizio inoltre non è pensato per utilizzare connessioni peer-to-peer, per scaricare filmati o musica ma soltanto per l’utilizzo professionale e lavorativo e per la normale navigazione.
Ci sono molti servizi, anche gratuiti, che permettono di realizzare tunnel cifrati. Uno piuttosto recente, ma che sembra promettente è Outline VPN.
E’ un prodotto recente, forse ancora un po’ acerbo, ma che ha attirato la nostra attenzione. Abbiamo questo servizio disponibile sui nostri server, per consentire ai nostri clienti una navigazione sicura.
Vediamo come installare Outline VPN Manager (step 1)
# ssh -Xv ubuntu@X.Y:Z:K
# apt install docker
# wget https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh
# ./install_server.sh
> Verifying that Docker is installed .......... OK
> Verifying that Docker daemon is running ..... OK
> Creating persistent state dir ............... OK
> Generating secret key ....................... OK
> Generating TLS certificate .................. OK
> Generating SHA-256 certificate fingerprint .. OK
> Writing config .............................. OK
> Starting Shadowbox .......................... OK
> Starting Watchtower ......................... OK
> Waiting for Outline server to be healthy .... OK
> Creating first user ......................... OK
> Adding API URL to config .................... OK
> Checking host firewall ...................... OK
CONGRATULATIONS! Your Outline server is up and running.
Per gestire il server Outline, è necessario copiare la riga seguente (incluse le parentesi graffe) nella seconda schermata di configurazione dell’interfaccia di Outline Manager:
Attenzione!! la stringa sarà ovviamente diversa per ogni installazione
{"apiUrl":"https://X.Y:Z.K:45111/Siefr0HTCLh4CKxz6lCg","certSha256":"1075F37C5796450B0C2042BE1488FE203C5E0092CF76ade3BEDF86A073E8CFE9B94"}
#./Outline-Manager.AppImage
Scarichiamo il client e connettiamo i nostri dispositivi (step 3)
Outline Client è disponibile per vari sistemi operativi desktop e dispositivi mobili. Si può scaricare dall’App Store o da Google Play Store e connettersi utilizzando la chiave di accesso univoca fornita.
Dopo aver connesso i dispositivi, è anche possibile condividere l’accesso al server con i propri clienti. A questo punto si possono generare chiavi di accesso univoche e inviarle a clienti che hanno bisogno di accedere a Internet senza filtri. Per gestire l’accesso al server è possibile applicare limiti di banda per specifici utenti.
Proviamo a connettere il nostro PC desktop.