Como configurar a minha própria VPN

Não é ciência de foguetões para criar a sua própria VPN, no entanto irá precisar de alguns bons conhecimentos de programação e alguns conhecimentos de programação Linux/C. Isto não é algo que um programador novato poderia assumir, então o propósito da minha resposta é apenas para começar com uma maneira de fazer isto.

Nota: Provavelmente existem projetos de código aberto por aí com este trabalho já feito. E obviamente há muitas versões comerciais que você pode comprar, mas assumindo que você queira criar sua VPN original OWN do zero aqui é uma receita/origem sobre como proceder. A complexidade de realmente fazer isso estaria no PAR para um projeto de computação sênior, levaria algum tempo e tentativa e erro.

Aqui está o meu plano, suponha que eu queira encriptar os meus dados indo e vindo de um servidor algo como isto...

P>Ponte Computador--linux com encriptação---INTERNET--LINUX bridge com encriptação --- Servidor de computador

Por definição esta é uma VPN básica enviando dados encriptados através da internet e desencriptando-os na outra ponta para que ninguém os possa decifrar em trânsito.

A maneira mais fácil de fazer isto fora do topo da minha cabeça seria obter um servidor Ubuntu ou linux com dois dispositivos LAN nele. Existe uma parte de código aberto do kernel Linux que você pode instalar em qualquer servidor com duas placas LAN chamadas Linux Bridge. Aqui está um link sobre como carregar uma ponte , agora a ponte por si só não é uma VPN mas dá-lhe acesso de programação aos pacotes de Internet que passam pela ponte. Agora você precisaria modificar o código da ponte para fazer alguma encriptação. ( isto requer que você aprenda como construir e instalar um kernel LINUX modificado) Eu sei por experiência que você pode obter acesso aos dados de pacotes de baixo nível em uma rotina chamada br_forward.c que é parte do código da ponte linux.

Você também precisa construir um mecanismo de criptografia para modificar cada byte no fluxo de dados enquanto ele passa pela ponte. Aqui está um artigo de blog que escrevi sobre como construir um simples motor de encriptação. Então a idéia está dentro da rotina br_forward que você intercepta o pacote de internet. Aqui está uma busca de dicas para o termo SKB, esta é a estrutura onde o pacote de internet passa pela ponte onde você pode ter acesso aos dados. Você então retiraria os dados do pacote e executaria seu mecanismo de criptografia em cada byte. Depois que os bytes de dados são criptografados eles precisam ser colocados de volta no pacote e enviados em seu caminho.

Na outra ponta perto do servidor você também precisaria inserir uma ponte Linux com o software de decriptação.