Torino ITA)
+39 01119115797
info@netpic.it

Navigazione protetta con Outline Manager

Navigazione protetta con Outline Manager

Accediamo ad internet attraverso reti non nostre, siamo al sicuro?

Siamo ormai abituati ad utilizzare i nostri dispositivi accedendo a connessioni wifi gratuite o da reti non controllate, esponendo i dati che facciamo transitare a possibili attacchi. Infatti, In questi casi, la possibilità che malintenzionati possano rubare utente e password dei servizi che stiamo utilizzando o intercettare il nostro traccio è decisamente molto alta.

Allora, cosa possiamo fare per proteggere i nostri dati?

Se è vero che ormai esistono livelli di cifratura per molti dei protocolli essenziali come web e posta elettronica e altrettanto vero che le nostre sessioni di navigazione potrebbero essere esposte a possibili intercettazioni.

Ecco che aggiungere un livello di sicurezza, come una encrypted VPN, permette di proteggere il nostro traffico, all’interno di un tunnel cifrato. Attraverso una chiave di cifratura scambiata tra client e server, abbiamo la ragionevole certezza che nessuno possa intercettare i nostri dati, rendendo così la nostra navigazione anonima e sicura. Questo sistema ci permette di utilizzare reti potenzialmente o dichiaratamente insicure rendendo anonimo e non tracciabile quello che fai dal punto di accesso non sicuro. Ad essere più precisi, questo servizio non ti rende anonimo ed è perfettamente legale, sposta semplicemente il punto di accesso ad internet in un luogo sicuro e garantito. Questo servizio inoltre non è pensato per utilizzare connessioni peer-to-peer, per scaricare filmati o musica ma soltanto per l’utilizzo professionale e lavorativo e per la normale navigazione.

Ci sono molti servizi, anche gratuiti, che permettono di realizzare tunnel cifrati. Uno piuttosto recente, ma che sembra promettente è Outline VPN.

E’ un prodotto recente, forse ancora un po’ acerbo, ma che ha attirato la nostra attenzione. Abbiamo questo servizio disponibile sui nostri server, per consentire ai  nostri clienti una navigazione sicura.


Vediamo come installare Outline VPN Manager (step 1)

Outline è composto da due programmi il MANGER ed il CLIENT. Ovviamente per offrire il servizio sarà necessario installare su di un server il MANGER e sul nostro PC il CLIENT:. E’ disponibile per le piattaforme Windows, MacOS e Linux.
Installiamo il MANGER su Ubuntu Linux:
# ssh -Xv ubuntu@X.Y:Z:K
# apt install docker
# wget  https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh
# ./install_server.sh

> Verifying that Docker is installed .......... OK
> Verifying that Docker daemon is running ..... OK
> Creating persistent state dir ............... OK
> Generating secret key ....................... OK
> Generating TLS certificate .................. OK
> Generating SHA-256 certificate fingerprint .. OK
> Writing config .............................. OK
> Starting Shadowbox .......................... OK
> Starting Watchtower ......................... OK
> Waiting for Outline server to be healthy .... OK
> Creating first user ......................... OK
> Adding API URL to config .................... OK
> Checking host firewall ...................... OK
CONGRATULATIONS! Your Outline server is up and running.
Gestiamo il server e generiamo le  chiavi di accesso (step 2)

 

Per gestire il server Outline, è necessario copiare la riga seguente (incluse le parentesi graffe) nella seconda schermata di configurazione  dell’interfaccia di Outline Manager:

 

Attenzione!!  la stringa sarà ovviamente diversa per ogni installazione

{"apiUrl":"https://X.Y:Z.K:45111/Siefr0HTCLh4CKxz6lCg","certSha256":"1075F37C5796450B0C2042BE1488FE203C5E0092CF76ade3BEDF86A073E8CFE9B94"}

 

Per gestire invece il processo di creazione delle chiavi occorre lanciare Outline manager App-Image. Attenzione!! Se ci si connette da remoto sarà necessario usare un terminale grafico, in grado di lanciare remotamente sessioni grafiche. Questo è un po’ un limite per Outline che richiede quindi un ambiente grafico per essere configurato ed in alcune occasioni può essere un po’ lento o comunque disagevole. E’ altrettanto vero che le operazioni di configurazione non sono frequenti e quindi può essere considerato accettabile. Molto più semplice se il MANGER viene installato su un server con interfaccia grafica vera e propria.
 #./Outline-Manager.AppImage
A questo punto incollare la stringa sopra dentro la voce
L’amministrazione del server prevede due schermate principali, una in cui possiamo monitorare gli utenti connessi ed il traffico che generano, l’altra in cui possiamo creare le chiavi per i nuovi utenti.

Se vogliamo creare una nuova chiave, nella scheda “Connessioni” clicchiamo sulla voce in fondo “Aggiungi nuova chiave”: e poi sul simbolo di “Condivisione”.
Questa schermata ci rimanda ad un link sul cloud di Amazon AWS (che fornisce Outline). Cliccandoci sopra possiamo ottenere la nostra chiave di sessione da inserire nel dispositivo client che vogliamo collegare.
Ora abbiamo tutto per connettere il nostro client. 

 

Scarichiamo il client e connettiamo i nostri dispositivi (step 3)

Outline Client è disponibile per vari sistemi operativi desktop e dispositivi mobili. Si può scaricare dall’App Store o da Google Play Store e connettersi utilizzando la chiave di accesso univoca fornita.

Dopo aver connesso i dispositivi, è anche possibile condividere l’accesso al server con i propri clienti. A questo punto si possono generare chiavi di accesso univoche e inviarle a clienti che hanno bisogno di accedere a Internet senza filtri. Per gestire l’accesso al server è possibile applicare limiti di banda per specifici utenti.

Proviamo a connettere il nostro PC desktop.