Что касается того, есть ли у вас трудности с доступом к иностранным веб-сайтам,
Я хотел бы спросить, есть ли в России более высокий уровень блокировки VPN. Хотя я не являюсь пользователем в вашей стране, мы слышали эту информацию.
Я хотел бы спросить, есть ли в России более высокий уровень блокировки VPN. Хотя я не являюсь пользователем в вашей стране, мы слышали эту информацию.
Сегодня поговорим о такой панели управления как Marzban
Marzban - это программное обеспечение (веб-приложение) для управления прокси-серверами. Это программное обеспечение вдохновлено Xray-core и реализовано с использованием Python и React.
Плюсы
Простая установка и настройка.
Не нужно думать и создавать кучу входящих соединений на разных протоколах и поддерживать это для каждого пользователя, достаточно выбрать какие протоколы включить или выключить и для каждого уже созданного пользователя или вновь создаваемого пользователя конфиги сразу будут достпны.
Rest API
Возможна масштабируемость на несколько серверов, для поддержки нескольких локаций
Хорошая документация на русском языке
Минусы
Можно конечно попридераться, но все исправимо, что-то легче, что-то сложнее. То что исправляется легко я исправил своим скриптом, все остальное не так критично.
Установка:
Вам понадобится чистый сервер с минимум 1 CPU и 1 Gb RAM, 10 Gb на диске.
ОС Ubuntu 20
Любой ssh клиент установленный на вашем домашнем ПК
Доменное имя, подойдет сабдомен от duckdns, как его получить рассказывал в паре прошлых статей (тыц туц). А если у вас еще нет сервера, вы его хотите и возможно вы захотите сказать спасибо мне за статью, то приобретайте сервер у компании VEESP по моей реферальной ссылке, бесплатное доменное имя третьего уровня можно будет выбрать при заказе VPS.
Итак, подключаемся к серверу по ssh с пользователем root и выполняем команды:
wget https://raw.githubusercontent.com/mozaroc/bash-hooks/main/in...
chmod +x install_marzban.sh
./install_marzban.sh ВАШЕ_ДОМЕННОЕ_ИМЯ
Что сделает скрипт:
1. Установит докер
2. Установит вебсервер caddy для реверспроксирования и автоматического получения и продления SSL сертифика
3. Подготовит конфиги для marzban (перенос на 127.0.0.1 что бы не светить http в свет, ссылка для подписки, сгенерирует пароль администратора)
4. Подготовит конфиг для кадди (автоматическое получение и продление сертификата, реверспроксирование на внутренний адрес и порт для marzban, рандомный порт на котором caddy будет принимать подключения в панель)
Скрипт выполняется 3-5 минут а в конце, если все хорошо, выдаст следующее:
Marzban installation finished, it is running now...
###############################################
username: admin
password: ЧЧXXcxCCasfg
###############################################
The panel is available at https://ВАШЕ_ДОМЕННОЕ_ИМЯ:64125/dashboard
###############################################
Копируем адрес, и идем авторизовываться c указанными логином и паролем.
Перед созданием подкючений ищем какой-либо домен в сети провайдера, которым будем прикрываться.
Ищем программой https://github.com/XTLS/RealiTLScanner/releases
скачиваем, распаковываем и запускаем из cmd командой:
.\RealiTLScanner-windows-64.exe -addr 1.1.1.1 -port 443 -thread 100 -timeOut 5
где 1.1.1.1 IP адрес вашего VPS сервера.
Идея! У некоторых хостеров есть собственные зеркала Linux, это как раз тот домен который можно безопасно использовать для фейкового домена, проверить можно так - просто вбивайте в браузере https://mirror.ДОМЕНХОСТЕРА
Если что-то открывается то отлично, смело используйте это доменное имя.
Далее идем в настройки ядра и настраиваем протокол VLESS TCP REALITY
В появившемся окне мотаем до нужного протокола (VLESS TCP REALITY)
Значение порт меняем на 443
Значение dest меняем на найденный нами сайт
И проматываем еще чуть ниже и меняем еще два занчения в serverNames
В качестве второго можно указать сайт вашего хостера. Далее сохраняем и перезапускаем ядро:
Далее можно переходить к настройкам пользователей.
Нажимаем Create User
В появившемся окне заполняем поле Username
Далее по трем точкам настраиваем протокол Vless, нужно обязательно указать Flow как указано на скриншоте. И нажимаем Create User для сохранения.
Остальные протоколы оставляем как есть, т.к. они если и будут использоваться то в качестве резерва.
Теперь мы видим нашего пользователя в списке, справа в строчке мы можем скопировать сылку на подписку, скопировать все конфиги ссылка и показать QR-code для сканирования
В QR кодах, левый это код для ссылки подписки, а првые можно полистать, это коды ссылок отдельных протоколов. К сожалению они не подписаны, поэтому не очень понятно какой и где, но это не так важно, т.к. подписка всегда удобней.
По щелчку на самого пользователя мы попадем в меню редактирования, в котором можно подправить настройки протоколов для пользователя, посмотреть и сбросить статистику использвоания, а так же удалить его.
Теперь ссылку на подписку можно скармливать клиентам, для некобокс это делается копипастом в интерфейс, возможно потребуется удалить уже настроенный профайл, в мобильных клиентах это отдельные разделы. Для nekoray - Копируем ссылку в панели для пользователя, запускаем приложение, и просто по Ctrl+V вставляем, нажимаем ОК
Самые рабочие подключения у нас это VLESS, через 443 порт, выбираем его, запускаем, проверяем
Для FoXray - Заходим в раздел Subscriptions и добавляем по плюсику, переслать и скопировать ссылку можно через какой-либо мессенджер.
Далее заполняем имя, вводим URL и нажимаем Add
Теперь в списке доступных подключений видим что все создалось, находим VLESS-tcp reality, запускаем, проверяем
Для Android открываем приложение v2rayNG на телефоне, в правом верхнем углу тыкаем на плюсик и выбираем Импорт профиля из QR-кода
Выбираем отсканировать или открыть код из файла
Сканируем QR-код подписки, но сразу подключение не добавится, нужно дать команду на обновление подписки. Жмем по трем точкам в правом верхнем углу и выбираем Обновить подписку
Наше подключение появится и можно его запускать. Далее если произошли какие-то изменения в настройках подключения для пользователя со стороны сервера эти обновления автоматически скачаются.
И конечно не забываем настроить маршрутизацию трафика, что бы не гонять локальные сайты через VPN, да и так трафик вашего устройства будет больше похож на лигитимный, т.к. не весь трафик пойдет в стороны VPN сервера.
Как это сделать можно посмотреть в одной из моих прошлых статей
Как итог, панель достаточно простая и удобная в использовании. Почитав документацию, посидев немного в чате на русском, очень сильно похоже что панель создается програмистами для програмистов, т.к. на ее базе очень хорошо создавать полукоммерческие решения для продажи VPN, что конечно говорит в ее пользу. Но к сожалению некоторые вещи с ней настроить будет сложнее, т.к. нужно будет сразу лезть в голую конфигурацию ядра.
На это все, спасибо за внимание.
Ну и традиционный промокод OCTOBER2023 на приобретение VPS на хостинге veesp.com по моей реферальной ссылке
Вы все уже наверное видели гайды по настройке VPN сервера на основе протоколов Outline (ShadowSocks) и WireGuard. Это, безсомненно, одни из самых доступных протоколов для создания VPN подключения на сегодняшний момент.
Существует только одна сложность — их нужно вручную через командную строку посредством SSH соединения устанавливать на свой арендованный VPS сервер. И поэтому, многие обычные пользователи интернета не хотят так заморачиваться и продолжают пользоваться публичными VPN серверами.
Кстати, вот тут я настраивал Outline на VPS сервере с использованием командной строки, SSH подключения и т. д.
Но есть выход! У хостинг-провайдера Аеза есть решение по настройке этих самых протоков буквально за пару кликов. И об этом мы поговорим далее…
Первым делом, вам нужно зарегистрировать личный кабинет на сайте хостинг-провайдера Аеза по этой ссылке — «нажми сюда».
Если что, после регистрации по моей ссылке вам будет доступен бонус 15% к пополнению баланса в течении 24 часов.
1. После регистрации и подтверждения электронной почты вернитесь на сайт и войдите в свой личный кабинет иперейдите на вкладку «VPN» в боковом меню слева
2. Перед вами откроется выбор нужного вам тарифа: SMALL, medium, LARGE или EXTRA LARGE. Все они отличаются числом профилей (клиентов) и количеством локаций в разных странах.
Если вам нужно VPN подключение только на одном устройстве — выбирайте тариф SMALL. Если больше, то тарифы MEDIUM, LARGE или EXTRA LARGE.
После покупки тарифа, апгрейднуть его уже не получится (только удалять и покупать новый), поэтому сразу подумайте, сколько профилей вам нужно.
Также, хочу обратить внимание, в минимальном тарифе Outline,работающий на протоколе ShadowSocks можно настроить только на сервере во Франции.
3. Итак, определитесь, какой тариф вам больше всего подходит, выберите период оплаты (можете сразу на несколько месяцев взять — так будет выгоднее) и оплатите.
Минимальная комиссия при оплате у СБП — всего 1%
1. После оплаты перейдите на вкладку "мои услуги", выберите только что созданный VPN сервер (нажмите на его имя) и далее "профили".
2. Нажмите «создать». Выберите, что вам нужно WireGuard или Outline — я рекомендую выбрать Outline. Всё таки он работает по протоколу ShadowSocks, который более современне и его сложнее обнаружить, чем WG.
Выберите локацию и введите название профиля.
3. Буквально минуту подождите и обновите страницу, в списке должен появиться ранее созданный VPN профиль.
4.1. Если выбрали Outline:
В профиле нажмите на "ссылка для подключения" и скопируйте эту ссылку с помощью кнопки (справа, рядом с ссылкой) .
Скачайте приложение Outline из PlayMarket или AppStore, запустите его, нажмите Добавить сервер, вставьте ранее скопированную ссылку и подключитесь.
На iPhone при добавлении конфигурации попросят ещё ввести пароль — введите его.
4.2. Если выбрали WireGuard:
В профиле нажмите на «скачать профиль» и скачайте файл, желательно, сразу на устройство, на котором планируете настраивать VPN подключение. Или передайте этот файл на устройство.
Скачайте приложение WireGuard из PlayMarket или AppStore, запустите его и нажмите "Добавить туннель", далее «Создать из файла или архива». Выберите ранее скаченный (полученный) профиль и подключитесь.
На iPhone при добавлении конфигурации попросят ещё ввести пароль — введите его.
Таким образом, с помощью этого гайда мы с вами создали VPN сервер и настроили его всего за 3 шага, не потратив много времени на изучение всех тонкостей работы командной строки.
Если вам чем-то не понравился один из протоколов, который вы настроили: Outline и WireGuard — вы можете удалить созданный профильиз списка и создать новый, с другим протоколом. Всё очень удобно!
Также, по нажатию на три точки вы можете управлять своим VPN сервером: перезагрузить, удалить и включить/выключить автопродление.
Здравствуйте. Подскажите пожалуйста, как можно получить IP Казахстана более менее защищённые чтобы произвести оплату банковской картой. Смотрел VPS Казахстана для vpn, они стоят от 500 рублей в то время как зарубежные стоят от 230 рублей. Ну или может какие то другие идеи есть?
На самом деле, Cloak — не является отдельно работающим прокси-протоколом. Он выполняет, условно говоря, роль транспорта, который маскирует прокси-трафик какого-либо протокола VPN под обычную деятельность по просмотру веб-страниц. И как следствие — фильтрам трафика очень сложно заметить следы использования такого VPN подключения.
Другими словами, Cloak дополнительно маскирует трафик прокси-серверов OpenVPN и ShadowSocks под обычный защищённый HTTPS трафик. А при попытке перехвата трафика, перенаправляет злоумышленника на ложный веб-сайт.
Ранее, в этой статье, я показывал установку и настройку личного VPN сервера Outline, который использует протокол ShadowSocks.
Но, Cloak позволяетещё тщательнее замаскировать уже зашифрованный трафик прокси-соединения и, таким образом, добиться максимально возможного уровня безопасности.
Содержание статьи:
1. Аренда сервера
2. Настройка сервера
3. Экспорт конфигурации VPN
4. Импорт конфигурации VPN
1 этап. Аренда сервера.
Для начала, вам необходимо арендовать виртуальный VPS сервер с вот такими характеристиками:
Процессор: от 1 ядра
Оперативная память: от 512 мб
Виртуализация: KVM
Скорость соединения: от 100 до 1000 Мбит/с
Операционная система: Ubuntu 20.04
Как именно происходит процесс аренды сервера, у которого в наличии безлимитный трафик и скорость до 1000 мбит/с – почитайте вот здесь.
2 этап. Настройка сервера.
2.1 Скачайте и установите на своё устройство приложение Amnezia по этим ссылкам:
2.2. На первом экране внизу выберете Set up your own server
2.3. Для подключения по SSH соединению — введите данные, которое вы получили в письме от хостинга: ip-адрес, логин и пароль.
2.4. Далее, перед вами откроется окно выбора метода настройки: автоматический и ручной. В данной статье рассмотрим только автоматический вариант настройки.
Нажмите на первую кнопку — Run Setup Wizard.
2.5. Теперь выберете, какой уровень конфиденциальности вам нужен:
High censorship level— Это протоколы OpenVPN and ShadowSocks, работающие внутри Cloak.
Medium censorship level — Это протокол OpenVPN, работающий внутри ShadowSocks.
Low censorship level — Это простой протокол OpenVPN, без маскировки трафика.
Также, хочу обратить ваше внимание, что Medium censorship level (OpenVPN over ShadowSocks) не работает на мобильных устройствах.
2.6. Далее, если вы выбрали High censorship level вам предложат ввести любой иностранный сайт, к которому у вас есть доступ без VPN соединения. Это поле можете оставить по умолчанию.
То есть, провайдер будет думать, что вы сидите именно на этом сайте, в то время как подключены к другому через VPN протокол, замаскированный с помощью Cloak.
2.7. Последнее, что вам предложат выбрать — хотите ли вы включить VPN для выбранных сайтов. Если выберите эту настройку, то потом надо будет вручную внести все необходимые сайты, при заходе на которые будет включаться VPN.
2.8. Нажмите Start configuring и подождите, пока конфигурация установится на ваш сервер.
2.9. Готово! Осталось только согласиться на добавление новой конфигурации VPN.
(Если добавляете профиль VPN на iPhone — вас ещё попросят ввести пароль от телефона)
3 этап. Экспорт конфигурации VPN.
Опишу базовый (простой) способ, как экспортировать конфигурацию протокола VPN и импрортировать также в приложение Amnezia.
Это нужно, чтобы подключить к данному серверу другие свои устройства или поделиться VPN соединением с друзьями.
3.1. Перейдите в настройки приложения — на главном экране в правом верхнем углу нажмите на шестерёнку.
Далее, нажмите на Share connection.
3.2. Теперь нажмите на Share for Amnezia, а после — нажмите на Generate config. По окончанию генерации перед вами откроется три способа подключения другого устройства:
Экспорт в виде текста
Экспорт в файл конфигурации
Сканирование QR-кода
Обратите внимание, что QR-код постоянно меняется и сделать скриншот просто не получится.
Этап 4. Импорт конфигурации VPN
4.1. Перейдите в настройки приложения — на главном экране в правом верхнем углу нажмите на шестерёнку.
4.2. Нажмите Add server и воспользуйтесь одним из вариантов импорта:
Введите код подключения
Откройте файл конфигурации
Отсканируйте QR-код
4.3. Сразу после подключения VPN на новом устройстве, откройте приложение Amnezia на устройстве администратора (откуда был сделан экспорт конфигурации) и перейдите по такому пути:
Настройки — Server Settings — Advanced server settings — Clients Management — выберите только что добавленного клиента и переименуйте его, чтоб понимать, что это за устройство и в случае чего можно было б отозвать сертификат через кнопку Revoke Certyficate.
Готово! Ваш сервер настроен!
Друзья, большое спасибо за доверие, за теплые комментарии и полезные советы.
Я не ожидал такого количество позитивных оценок.
Хейтерам и токсикам, особый привет, с улыбкой прочитал все ваши комментарии и постарался каждому ответить.
Этот пост собрал почти 6 тысяч плюсов:
Построй свой VPN который не заблокируют
Этот собрал сильно меньше, но было много дельных советов:
Ответ SuperChubi в «VPN со скоростью 1000 мб/с! Настройка личного VPN сервера Outline, работающего по протоколу ShadowSocks»
Я помню, что обещал написать инструкцию про подключение более совершенных VPN, а они есть,
помочь настроить роутеры для работы с VPN,
а так же разобраться как проксировать только недоступные сайты, а не все подряд.
Все это в уже в работе, и думаю статья будет к ближайшим выходным. К сожалению не много времени по будням.
Просьба: Могли бы вы написать в комментариях, какой у вас роутер, чтобы понять под что искать информацию и проводить тесты.
Если хотите пользоваться сервисами блокнутыми в РФ в Гугл пишите "антизапрет" там краткая инструкция , всё бесплатно и без танцев с бубнами!
Тогда этот вызов для вас! Мы зашифровали звездных капитанов команд нового юмористического шоу, ваша задача — угадать, кто возглавил каждую из них.
Переходите по ссылке и проверьте свою юмористическую интуицию!
Всратый мем, чтобы поднять пост в горячее. Ведь судя по всему так работает лента на пикабу.
Пару дней назад я запостил в комментариях микро-статью о том как поднять свой VPN за 15 мин. Там инструкция значительно легче, но сам VPN не идеальный.
Она стала относительно популярна, но не обошлось без тонн говна конструктивной критики.
Сегодня я исправлюсь и помогу настроить более совершенный VPN, который будет лишен недостатков Wireguard.
Короче, будем использовать Outline VPN, резкий, дерзкий, мимикрирует под HTTPS, а значит его будет сложнее заблокировать.
Outline VPN обеспечивает высокий уровень безопасности и конфиденциальности для пользователей, шифруя и аутентифицируя их трафик с помощью современных алгоритмов. Outline VPN также не ведет журнал трафика пользователей или не собирает никаких личных данных. Outline VPN был проверен двумя независимыми фирмами по безопасности, чтобы подтвердить его качество и надежность.
Настраивается где-то за 20 мин.
Я держу все свои проекты на TimeWeb уже не первый год, по этому могу рекомендовать их.
https://timeweb.cloud/r/cr09221(ссылка реферальная, дают 300р если будете пользоваться, но как регистрироваться и где выбирайте сами). Подойдет ЛЮБОЙ сервер и хостинг.
До СВО я пользовался Digital Ocean, великолепный сервис, но сейчас российской картой там не оплатить + курс доллара не в нашу пользу.
Саня, ты справишься!
Регистрируемся тут https://timeweb.cloud/r/cr09221
Выбираем "Создать" -> "Облачный Сервис" -> “Маркетплейс” -> ”Docker”
Выбираем регион сервера
Тут внимательно, выбираем САМЫЙ дешевый тариф, ОТКЛЮЧАЕМ бэкапы, они стоят дорого и нам нахер не сдались.
4. Жмем “Заказать”.
5. Скачиваем менеджер и клиент Outline VPN. https://getoutline.org/get-started/#step-1 (не реферальная ссылка).
Тут делаем вдох и выдох, я пишу эту инструкцию для новичков, не для бородатых сисадминов, не для синьоров-помидоров у которых за плечами сотни лет администрирования, прошу быть дружелюбными. Если ты(вы) новичок, и тебе кажется, что дальше сложно, -- ты(вы) справишься. Просто делай как я, если что-то не получается, пиши в комментариях я помогу.
1. Открывает консоль на ПК (win+r --> cmd --> жмем ok)
Здесь копируем IP и пароль
2. В консоли пишем ssh root@85.193.91.112 далее вставляем пароль
Так выглядит консоль после авторизации
3. Открываем скаченный ранее Outline Manager
4. Выбираем четвертый пункт “Set up Outline anywhere”
5. Копируем текст из верхнего поля и вставляем в консоль. Подтверждаем установку жмем "Y" и нажимаем Enter.
Примерно это вы должны наблюдать в консоли
6. Ждем. Нам нужно дождаться появления желтой строки.
7. Копируем желтую строку вместе с фигурными скобками и вставляем во второе поле Outline Manager. После этого жмем "DONE"
Так выглядит успешное подключение
8. Копируем ключ.
9. В Outline клиенте жмем "Add Server" и вставляем и жмем "ADD SERVER".
10. Вы великолепны.
Я готов к очередной порции конструктивной критики, цель моих постов дать людям возможность пользоваться ресурсами, к которым нет доступа из их стран. Для меня таким ресурсом стал ChatGPT. Так же VPN использую, чтобы работать в путешествиях и не раздражать службу безопасности.
Ты можешь лайкнуть этот пост по двум причинам:
Тут нет ссылки на телеграм
Это вроде как авторский контент, а не копипаст баянов.
Я на самом деле хочу, чтобы больше людей узнали, что это просто и легко.
Напоминаю, что тут более простой вариант, но не без минусов: предыдущий пост
Комплимент для тех кто дочитал: Ты настолько прекрасен, что Роскомнадзор может тебя заблокировать.
UPD:
Вот тут список всех клиентов:
https://getoutline.org/get-started/#step-3
Вот тут клиенты для android и ios:
https://play.google.com/store/apps/details?id=org.outline.an...
https://apps.apple.com/us/app/outline-app/id1356177741
По сути точно так же, скопировать ключ и вставить в приложение.
Там буквально пара кликов