jiks

С сегодняшнего дня при заходе на https://yandex.ru вы будете попадать на https://dzen.ru.

Все, кто заходил на яндекс глянуть новости/курс валют/почту/погоду - выкусите и получите тонну блядской рекламы и всратых постов из дзена.

Теперь попасть непосредственно в яндекс можно зайдя на https://ya.ru.

Увидел ваш пост и решил написать им в поддержку с вопросом о странной математике.
Собственно ответ в скринах

В посте автор описал довольно простые и популярные обхода блокировок. Но у них у всех есть два огромных недостатка. Они централизованы и могут собирать аналитические данные с целью перепродажи. (Если вы не платите за товар - то вы есть товар)

Этот пост не в упрек автору. Это дополнение для тех, кто чуть больше переживает за сохранность своих данных и хочет обеспечить себе более надежный способ обхода ограничений за счет децентрализованности. Ведь если РКН озадачится, то они вполне в состоянии перебанить все или почти все популярные VPN (примерно так же, как они поступили в свое время с Rеd Shield VPN)

В данном посте пойдет речь про Self-hosted VPN. Это когда вы берете в аренду виртуальный сервер и запускаете на нем необходимые приложения для создания VPN туннеля.

Не претендую на звание эксперта по сетевым технологиям, поэтому могу допустить некоторые ошибки в понимании используемых технологий, о которых дальше пойдет речь.

Шаг №1. Покупка виртуального сервера.

Я рекомендую купить два сервера. Один от какого нибудь местного хостера. Другой за пределами СНГ.

Объясняю почему: есть такая вещь - ТСПУ (технические средства противодействия угрозам), именно она и не дает зайти вам туда, куда вы хотите, но дяди на верху посчитали, что вам нельзя туда ходить.

ТСПУ устанавливаются у всех провайдеров. Особенно у мобильной связи. Там блокировки начинают действовать практически мгновенно.

НО! ТСПУ не устанавливаются хостерам (в большинстве случаев) у которых мы и купим VPS.

И в случае блокировки ютуба или другого видеосервиса мы будем "ближе находиться" до CDN, который раздает контент и не придется гнать трафик через пол мира, собирая по пути все задержки.

Второй же вариант нужен, если не сработает первый вариант (Л - логика).

Ну и плюс замаскировать свое местоположение для геоблока, который мог включить сам сервис.

Теперь поговорим о том, где купить виртуальный сервер.

Для первого варианта заходите в Яндекс или гугл с запросом "купить vps *имя вашего регионального центра*". Нам нужен самый дешевый вариант. Рублей 200-250 в месяц.

Единственное, что рекомендовал бы - это не менее 1 CPU, 512 RAM и 10 Gb диск.

Производительность диска значения не имеет. Будет SAS - берите SAS.

Регистрируетесь, покупаете. Операционную систему выбираете Debian или Ubuntu.

Я специально не буду прикладывать никаких скриншотов для этого шага, потому что UI личных кабинетов у каждого хостера разное.

Для варианта №2

Тоже не буду приводить конкретных хостеров. Дабы на меня не орали, что реклама.

Для особо интересующихся оставлю ссылку на свой ТГ.

Вбиваете в гугл/яндекс "рейтинг хостеров" и выбираете какие нибудь Нидерланды.

Рекомендую только не выбирать всякие Латвии и другие страны с жесткой антироссийской повесткой.

Шаг #2. Скачиваем софт для настройки VPN на виртуальном сервере

Ребята сделали поистине потрясающую утилиту, которая в несколько кликов ставит Docker на ваш сервер и запускает уже настроенные контейнеры с различными вариантами VPN.

Там есть: OpenVPN, ShadowSocks, OpenVPN + cloak, WireGuard, IPSec, мост в TOR, DNS сервер на случай блокировки гугл DNS и 1.1.1.1.

Кароч, это настоящий швейцарский нож в наше непростое время.

Есть версия под windows и Mac.

https://github.com/amnezia-vpn/desktop-client/releases

Шаг #3. Подключение к серверу и запуск необходимых контейнеров.

Шаг с установкой амнезии не вижу смысла описывать. Далее, далее, готово.

После того, как вы купили VPS (виртуальный сервер), вам на почту должно было упасть письмо с реквизитами для доступа.

Нас интересуют IP и пароль пользователя root.

Запускаем AmnesiaVPN

Тут вставляем реквизиты от сервера

Тут без разницы, что выбирать. Все равно потом нужно будет настраивать дополнительные протоколы. Но лучше делать как у меня, чтобы не нарушать цепочку повествования.

Если вы выбрали все, как у меня, то тут появится окно, в котором нам нужно будет указать какой нибудь сайт.

Это нужно для того, чтобы замаскировать наш трафик под SSL.

Рекомендую выбрать рандомный сайт нейтральной направленности с подключённым сертификатом(чтобы в адресной строке было написано https://). А еще лучше - у хостеров на главной обычно красуется список их клиентов. Возьмите что нибудь от туда.

Жмакаем далее и ждем, пока установится Docker, подгрузится и запустится необходимые контейнеры...

Вуаля! Вы подняли свой собственный VPN сервер без логов и с блэкджеком!

Дальше нам нужно установить дополнительные протоколы. Потому что один или несколько могут быть заблокированны. Все выполняется аналогичным образом. Не советую менять порты без необходимости.

Мой список выглядит вот так:

Шаг №4. Устанавливаем клиентские приложения на телефон

Ах да, приложение само по себе является клиентом для VPN. Так что ставить что-то дополнительно на компьютер не надо.

iOS:

для shadow socks: https://apps.apple.com/ru/app/potatso-lite/id1239860606

для wireguard: https://apps.apple.com/ru/app/wireguard/id1441195209

для openvpn: https://apps.apple.com/ru/app/openvpn-connect/id590379981

Все они бесплатные

Android (прошу понять и простить, но у меня нет под руками телефона с андроидом. Поэтому буду указывать ссылку на первое попавшееся приложение и поисковый запрос, по которому вы сможете найти похожие приложения):

одноименное приложение https://play.google.com/store/apps/details?id=org.amnezia.vp...

Имеет в себе весь функционал десктопного приложения.

для shadow socks: https://play.google.com/store/apps/details?id=com.github.sha... (shadowsocks)

Для wireguard: https://play.google.com/store/apps/details?id=com.wireguard.... (wireguard)

для openvpn: https://play.google.com/store/apps/details?id=net.openvpn.op... (openvpn)

Шаг #5. Импорт настроек для подключения в телефон

WireGuard и ShadowSocks можно импортировать путем генерации QR с реквизитами прямо в приложении AmnesiaVPN.

С OpenVPN вам нужно будет сгенерировать конфиг-файл и передать его на свой смарт.

--------------------------------------------------------------------------------

Думаю на этом можно закругляться. Все основные нюансы я рассказал. Возможно что-то и упустил, поэтому велкам в комменты.

И да, приложение иногда может подвисать на этапе сетапа нового контейнера. Просто закройте его полностью и повторите процедуру установки нового протокола.

P.S. кому не жалко - можете задонатить разрабам пару шекелей. Думаю им будет приятно.

В посте автор описал довольно простые и популярные обхода блокировок. Но у них у всех есть два огромных недостатка. Они централизованы и могут собирать аналитические данные с целью перепродажи. (Если вы не платите за товар - то вы есть товар)

Этот пост не в упрек автору. Это дополнение для тех, кто чуть больше переживает за сохранность своих данных и хочет обеспечить себе более надежный способ обхода ограничений за счет децентрализованности. Ведь если РКН озадачится, то они вполне в состоянии перебанить все или почти все популярные VPN (примерно так же, как они поступили в свое время с Rеd Shield VPN)

В данном посте пойдет речь про Self-hosted VPN. Это когда вы берете в аренду виртуальный сервер и запускаете на нем необходимые приложения для создания VPN туннеля.

Не претендую на звание эксперта по сетевым технологиям, поэтому могу допустить некоторые ошибки в понимании используемых технологий, о которых дальше пойдет речь.

Шаг №1. Покупка виртуального сервера.

Я рекомендую купить два сервера. Один от какого нибудь местного хостера. Другой за пределами СНГ.

Объясняю почему: есть такая вещь - ТСПУ (технические средства противодействия угрозам), именно она и не дает зайти вам туда, куда вы хотите, но дяди на верху посчитали, что вам нельзя туда ходить.

ТСПУ устанавливаются у всех провайдеров. Особенно у мобильной связи. Там блокировки начинают действовать практически мгновенно.

НО! ТСПУ не устанавливаются хостерам (в большинстве случаев) у которых мы и купим VPS.

И в случае блокировки ютуба или другого видеосервиса мы будем "ближе находиться" до CDN, который раздает контент и не придется гнать трафик через пол мира, собирая по пути все задержки.

Второй же вариант нужен, если не сработает первый вариант (Л - логика).

Ну и плюс замаскировать свое местоположение для геоблока, который мог включить сам сервис.

Теперь поговорим о том, где купить виртуальный сервер.

Для первого варианта заходите в Яндекс или гугл с запросом "купить vps *имя вашего регионального центра*". Нам нужен самый дешевый вариант. Рублей 200-250 в месяц.

Единственное, что рекомендовал бы - это не менее 1 CPU, 512 RAM и 10 Gb диск.

Производительность диска значения не имеет. Будет SAS - берите SAS.

Регистрируетесь, покупаете. Операционную систему выбираете Debian или Ubuntu.

Я специально не буду прикладывать никаких скриншотов для этого шага, потому что UI личных кабинетов у каждого хостера разное.

Для варианта №2

Тоже не буду приводить конкретных хостеров. Дабы на меня не орали, что реклама.

Для особо интересующихся оставлю ссылку на свой ТГ.

Вбиваете в гугл/яндекс "рейтинг хостеров" и выбираете какие нибудь Нидерланды.

Рекомендую только не выбирать всякие Латвии и другие страны с жесткой антироссийской повесткой.

Шаг #2. Скачиваем софт для настройки VPN на виртуальном сервере

Ребята сделали поистине потрясающую утилиту, которая в несколько кликов ставит Docker на ваш сервер и запускает уже настроенные контейнеры с различными вариантами VPN.

Там есть: OpenVPN, ShadowSocks, OpenVPN + cloak, WireGuard, IPSec, мост в TOR, DNS сервер на случай блокировки гугл DNS и 1.1.1.1.

Кароч, это настоящий швейцарский нож в наше непростое время.

Есть версия под windows и Mac.

https://github.com/amnezia-vpn/desktop-client/releases

Шаг #3. Подключение к серверу и запуск необходимых контейнеров.

Шаг с установкой амнезии не вижу смысла описывать. Далее, далее, готово.

После того, как вы купили VPS (виртуальный сервер), вам на почту должно было упасть письмо с реквизитами для доступа.

Нас интересуют IP и пароль пользователя root.

Запускаем AmnesiaVPN

Тут вставляем реквизиты от сервера

Тут без разницы, что выбирать. Все равно потом нужно будет настраивать дополнительные протоколы

Если вы выбрали все, как у меня, то тут появится окно, в котором нам нужно будет указать какой нибудь сайт.

Это нужно для того, чтобы замаскировать наш трафик под SSL.

Рекомендую выбрать рандомный сайт нейтральной направленности с подключённым сертификатом(чтобы в адресной строке было написано https://). А еще лучше - у хостеров на главной обычно красуется список их клиентов. Возьмите что нибудь от туда.

Жмакаем далее и ждем, пока установится Docker, подгрузится и запустится необходимые контейнеры...

Вуаля! Вы подняли свой собственный VPN сервер без логов и с блэкджеком!

Дальше нам нужно установить дополнительные протоколы. Потому что один или несколько могут быть заблокированны. Все выполняется аналогичным образом. Не советую менять порты без необходимости.

Мой список выглядит вот так:

Шаг №4. Устанавливаем клиентские приложения на телефон

Ах да, приложение само по себе является клиентом для VPN. Так что ставить что-то дополнительно на компьютер не надо.

iOS:

для shadow socks: https://apps.apple.com/ru/app/potatso-lite/id1239860606

для wireguard: https://apps.apple.com/ru/app/wireguard/id1441195209

для openvpn: https://apps.apple.com/ru/app/openvpn-connect/id590379981

Все они бесплатные

Android (прошу понять и простить, но у меня нет под руками телефона с андроидом. Поэтому буду указывать ссылку на первое попавшееся приложение и поисковый запрос, по которому вы сможете найти похожие приложения):

одноименное приложение https://play.google.com/store/apps/details?id=org.amnezia.vp...

Имеет в себе весь функционал десктопного приложения.

для shadow socks: https://play.google.com/store/apps/details?id=com.github.sha...  (shadowsocks)

Для wireguard: https://play.google.com/store/apps/details?id=com.wireguard.... (wireguard)

для openvpn: https://play.google.com/store/apps/details?id=net.openvpn.op... (openvpn)

Шаг #5. Импорт настроек для подключения в телефон

WireGuard и ShadowSocks можно импортировать путем генерации QR с реквизитами прямо в приложении AmnesiaVPN.

С OpenVPN вам нужно будет сгенерировать конфиг-файл и передать его на свой смарт.

--------------------------------------------------------------------------------

Думаю на этом можно закругляться. Все основные нюансы я рассказал. Возможно что-то и упустил, поэтому велкам в комменты.

И да, приложение иногда может подвисать на этапе сетапа нового контейнера. Просто закройте его полностью и повторите процедуру установки нового протокола.

P.S. кому не жалко - можете задонатить разрабам пару шекелей. Думаю им будет приятно.