Come impostare la mia VPN
Non è una scienza missilistica per creare la tua VPN, tuttavia avrai bisogno di alcune buone conoscenze di programmazione e alcune conoscenze di programmazione Linux/C. Questo non è qualcosa che un programmatore principiante potrebbe fare, quindi lo scopo della mia risposta è solo quello di farti iniziare con un modo per farlo.
Nota: Ci sono probabilmente progetti open source là fuori con questo lavoro già fatto. E ovviamente ci sono molte versioni commerciali che puoi acquistare, ma assumendo che tu voglia creare la tua PROPRIA VPN originale da zero, ecco una ricetta/linea guida su come procedere. La complessità di fare questo sarebbe sul PAR per un progetto di informatica dell'ultimo anno, ci vorrebbe un po' di tempo e prove ed errori.
Ecco il mio piano, supponiamo che io voglia criptare i miei dati che vanno da e verso un server qualcosa del genere...
Computer--ponte Linux con crittografia---INTERNET--ponte Linux con crittografia --- Computer server
Per definizione questa è una VPN di base che invia dati criptati attraverso internet e li decripta dall'altra parte in modo che nessuno possa decifrarli in transito.
Il modo più semplice per farlo, così su due piedi, sarebbe quello di procurarsi un server Ubuntu o linux con due dispositivi LAN. C'è una parte open source del kernel Linux che si può installare su qualsiasi server con due schede LAN chiamata Linux Bridge. Qui c'è un link su come caricare un bridge, ora il bridge di per sé non è una VPN ma ti dà accesso di programmazione ai pacchetti Internet che passano attraverso il bridge. Ora avreste bisogno di modificare il codice del bridge per fare un po' di crittografia. (questo richiede di imparare a costruire e installare un kernel LINUX modificato) So per esperienza che è possibile ottenere l'accesso ai dati di basso livello dei pacchetti in una routine chiamata br_forward.c che fa parte del codice del ponte linux.
È anche necessario costruire un motore di crittografia per modificare ogni byte nel flusso di dati mentre passa attraverso il ponte. Qui c'è un articolo del blog che ho scritto sulla costruzione di un semplice motore di crittografia. Quindi l'idea è che all'interno della routine br_forward si intercetti il pacchetto internet. Qui c'è un suggerimento per cercare il termine SKB, questa è la struttura dove il pacchetto internet passa attraverso il ponte dove si può avere accesso ai dati. Poi prendete i dati dal pacchetto ed eseguite il vostro motore di crittografia su ogni byte. Dopo che i byte di dati sono stati criptati, devono essere rimessi nel pacchetto e inviati per la loro strada.
Sull'altra estremità, vicino al server, dovresti anche inserire un ponte Linux con il software di decrittazione.
Articoli simili
- Si può impostare una VPN gratis? Quanto costa impostare una VPN con una piattaforma di comunicazione per un avvio remoto in modalità stealth?
- Come impostare una rete domestica abilitata al wifi che permetta un accesso sia vpn che non vpn
- Come fanno le app VPN come VPN Master a fornire VPN illimitate e gratuite quando app come Tunnelbear si fanno pagare così tanto? Qual è il trucco?
- Cos'è una VPN? Cosa fa una VPN? Perché la gente usa le VPN?
- Cos'è una VPN e perché abbiamo bisogno di una VPN? Quali sono i requisiti per creare una VPN?