Nastavení bezplatné služby Wireguard VPN na AWS
Instrukce používají instanci Amazon AWS EC2. Po vypršení bezplatného období to bude stát asi 10 USD měsíčně plus přenos dat k instanci a z ní.
Existuje levnější možnost: Amazon LightSail.
Stojí to 3,50 USD měsíčně a má zahrnutých 1 TB datového přenosu.
A místo Ubuntu a t2.micro je Debian a t2.nano instance mnohem dostačující!
je to s Algo jednoduché
Abyste to opravdu mohli využívat, čekám na Windows klienta.
Myslíte si, že je dobrý nápad zkoušet pomáhat lidem vyhnout se cenzuře při připojení k DoubleClick a Facebooku? Viděl jsem na jiné stránce, že se připojujete i k Hotjar, což jsem zkoušel a dokázal jsem vidět skutečná videa lidí prohlížejících webové stránky s nainstalovaným HotJarem.
Ještě jedna věc, kterou je třeba zdůraznit, je, že i nejmenší EC2 instance jsou výrazně náročnější na zdroje, než je nutné pro běh WireGardu. I když Amazon nabídl levná ARM zařízení jako Scaleway (a další?), nejsem si jistý, zda bych důvěřoval jakýmkoli citlivým datům procházejícím jejich servery, pokud bych chtěl zachovat soukromí.
Rezervovaná t3.nano by stála 51 USD na 3 roky, což znamená 1,50 USD měsíčně. Přidejte k tomu disk, pro který stačí 5 GB * 0,1 USD/GB/měsíc, tedy 0,5 USD měsíčně. To je pouze 2 USD měsíčně 
EDIT: To nezahrnuje přenos dat, takže pokud přenášíte hodně, možná bude levnější možnost Lightsail s zahrnutým 1 TB přenosu dat.
Vřele doporučuji podívat se na nabídky VPS na LowEndTalk, v USA East Coast, blízko mého bydliště, mě stál 2,50 USD měsíčně s 1 TB šířkou pásma a VPS je velmi rychlý.
Nevýhodou Algo je, že neexistuje oficiální způsob (nebo neoficiální, který jsem našel) odinstalace, pokud máte problémy. Musíte celý systém zničit a začít znovu.
Existuje TunSafe, který funguje pěkně na Windows, dokonce jako služba na pozadí (dá se říct, že je to spouštění na jistotu/neustále aktivní). https://www.tunsafe.com/about
Ach. Asi bych měl upřesnit svůj region, promiň.
T2.nano (ne t2.micro, jak bylo použito v článku) stojí 0,007 USD/h. To je 7,20 USD/měsíc (při 30 dnech). T2.micro, který byl použit v článku, by stál 9,36 USD (při 30 dnech). Takže jsem si myslel, že “asi 10 USD” je dostatečně přesné s úložným prostorem navíc.
Mohl bys mě nasměrovat na region, kde bych mohl získat t3.nano za 51 USD na tři roky? To je docela výhodná nabídka a můj WireGuard má malý provoz, je to zanedbatelné.
Po prozkoumání Algo se mi také zdálo, že začíná s IPSecem a WG je volitelný doplněk. Ale důvod, proč jsem se rozhodl ho nepoužívat, bylo postoje jeho úvodního příspěvku, kde roztrhali jiné nástroje, které se snažily dosáhnout stejných cílů.
Jsem opravdu rád, že Jason zvolil licenci open source, takže zdroj TunSafe musí zůstat otevřený. Co nepochopím, je, jak je TunSafe schopen škálovat tolik serverů bez placení. Další komponenty, které umožňují provoz WireGuard i na Windows, představují možné bezpečnostní rizika, na která si myslím, že Jason a tým nemají dostatečné kapacity řešit, zatímco jádro tohoto “umění” se skládá.
Zajímá mě varování od autorů WireGuard ohledně ‘jiných’ Windows klientů.
Mohl bys mě nasměrovat na region, kde bych mohl získat t3.nano za 51 USD na tři roky? To je opravdu výhodná nabídka a můj WireGuard má malý přenos dat, je to zanedbatelné.
To bylo ve státu US East (Ohio) z https://aws.amazon.com/ec2/pricing/reserved-instances/pricing/
Není to můj region (používám EU), ale domnívám se, že je to blíže průměrnému uživateli Redditu.
No, přečetl jsem si to podle odkazu.
Jak jsem pochopil, zdroj nebyl na začátku otevřený. Není proto jasné, co přesně dělá, což je platný důvod být opatrný. (Z mého pohledu)
Také mě odrazují jejich bezplatné VPN služby. Především začínají s uzavřeným klientem.
Obecně platí, že pokud za VPN neplatíte, jste produkt. Říkají sice všechno správně, ale jejich seznam darů je… Obtížně sladitelný s tím vším ostatním.
Jo. Nepoužil bych jejich VPN.
Jako Windows klient pro WireGuard je to bezpečné, jak je vidět. Měl jsem týdenní tcpdump a prošel jsem si to. Nikdo se nepřipojoval kromě určených WireGuard peerů, které jsem nakonfiguroval. Žádný další přenos, žádné další dotazy, ani kontrola aktualizací na jejich straně.
Přesto nemohu a nebudu zaručovat její integritu. Pouze jsem poukázal na dostupnost Windows klienta.