Хочу свой VPN за 5 минут. Что делать?
В «Медузе» есть своя история с VPN для редакции и разработки. Первый раз нам потребовался VPN, когда нас заблокировали в Казахстане (на второй день работы «Медузы») — надо было проверить нашу технологию обхода блокировок. Потом были попытки поднимать VPN для людей в Риге, чтобы они могли пользоваться русскими сайтами — смотреть Первый канал, составлять плейлисты в «Яндекс.музыке» и так далее. Каждый раз мы успешно поднимали VPN и каждый раз спустя пару месяцев что-то ломалось, где-то надо было что-то перезагрузить, а наш ops-инженер по понятным причинам не очень хотел всем этим заниматься — потому что всем этим пользовались два с половиной человека, а времени это отнимало много.
История с VPN получила свое продолжение, когда начали блокировать телеграм. У нас есть канал Медуза — LIVE— и некоторые люди, работающие в «Медузе» из России, должны иметь доступ к этому каналу. Еще телеграм — это источник новостей, и мы не можем себе позволить, чтобы этот источник был заблокирован для наших журналистов.
В общем, мне надо было опять поднимать VPN. У меня не было желания в очередной раз ставить задачу ops, но и не было желания искать компанию типа privateinternetaccess.com. Почему не хотелось компанию? Все просто: такая компания — первый кандидат на следующие блокировки. И хотелось чего-то более простого.
Итак, самое простое решение, которое дает:
- собственный VPN
- контроль над трафиком
- шифрование
- не собирание логов (никаких)
- независимый аудит
- удобные клиентские приложения для всех платформ — mac, windows, ios, android
- удобный интерфейс для администрирования
- удобный способ все это завести за 10 минут
- дешево
— это Outline, проект, сделанный командой Jigsaw . Jigsaw — инициатива Google; команда инженеров, исследователей и экспертов, которые создают продукты по поддержке свободы слова и доступа к информации.
Outline — это, в первую очередь, продукт для журналистов, работающих в условиях ограниченного доступа к информации, а мы в «Медузе» внезапно стали такими журналистами.
Есть два способа «развернуть» VPN через Outline, в обоих случаях нужен Outline Manager — приложение, через которое будет осуществляться менеджмент аккаунтов. Дальше надо выбрать, где вы хотите поднять свой сервер. Самое простое — поднять его на digital ocean (облачный сервис). Вы сможете использовать существующий аккаунт или зарегистрировать новый: в минимальной конфигурации это будет стоить вам пять долларов в месяц за 500 гигабайт трафика. У вас есть возможность поставить Outline и на своем сервере где вам угодно.
Если вы выбрали Digital Ocean, то должны войти в свою учетную запись на Digital Ocean через Outline Manager. Он попросит доступ к API, разрешайте его. Дальше вам надо выбрать, где будет находиться сервер — выбирайте Франкфурт или Амстердам.
Затем Outline создаст droplet (сервер) и поставит туда нужное программное обеспечение. Это займет минуты две. И все.
Теперь у вас есть возможность создавать ключи и отправлять их своим журналистам, мамам, братьям и друзьям. У вас, как у администратора, будет возможность посмотреть, какое количество трафика скачала ваша мама, но смотреть, что именно скачала, вы не сможете (никакие логи нигде не сохраняются).
Для журналиста, мамы, брата вы отправляете им специальную ссылку (она доступна вам через Outline Manager, когда вы создаете новый ключ). Они заходят с любого устройства — телефона или компьютера — по этой ссылке, им предлагают скопировать ключ, а потом установить Outline Client; они ставят это приложение, нажимают add server и вставляют туда свой ключик. Потом разрешают использовать этот VPN. И на этом все.
