Все кому не лень, создавайте заявки в техподдержке своего провайдера с просьбой сделать перерасчет за услуги связи в связи с технической невозможностью пользоваться оплаченным интернетом в полной мере.
Мы не можем повлиять на Роскомнадзор, но мы можем завалить жалобами своих провайдеров, чтобы хотя бы они что-то делали для решения теперь уже и их проблем.
Вот эта вот их плашка о том, что они очень сильно сожалеют никому не интересна. Народу надо решение проблемы, а не их сожаления.
Так же обновились названия клиентов на ПК, приписка with core теперь отсутствует. Качайте Desktop версию в большинстве случаев (либо SelfContained если на вашем ПК по какой-то причине отсутствует .NET, либо без приписок, если хотите portable версию).
Инструкция по outline выпилена с пикабу, потому что модераторы усмотрели там призывы обходить блокировки. Если кому-то нужна свежая инструкция для Outline - пишите в комментах, я сделаю пост.
Однако, время идет и на смену приходят более защищенные протоколы - на этот раз ставим VLESS+Reality. На данный момент - это, пожалуй, самое лучшее и самое стабильное, что можно использовать для защищенных соединений.
В моем случае я продолжаю использовать HSHP (ссылка реферальная, потому что я еврей - мне можно), вы же можете найти любой другой удобный для вас вариант: Aeza, Timeweb, Fornex или даже упаси господь VDSina (я аж кофем поперхнулся вспомнив о нём). Покупайте любой, с момента подключения к серверу инструкция одинакова для всех.
Единственная проблема HSHP - с некоторой вероятностью долгая активация сервера, в моем случае после данной покупки я прождал 6 часов, пока мой сервер активировали. Если вам сервер нужен вот прям срочно - то лучше покупайте у другого провайдера. В остальном к HSHP лично у меня претензий нет.
Крутой и мощный сервер нам не нужен, хватит минимума с 1 ядром, 1 Гб RAM и 10 Гб места на диске, поэтому берите самый дешевый в Германии и ставьте Ubuntu 22.
Специально беру новый сервер, чтобы вместе с вами пройти этот квест с нуля.
Сервер куплен, активирован и запущен.
Ваш сервер получает уникальный ip-адрес, в моем случае - 37.46.16.116
Глава 2 - Подключение к серверу
Для подключения к серверу вы можете использовать PuTTY, KiTTY, Moba, Termius, что хотите, я же воспользуюсь обычным встроенным в Windows вариантом: терминал Windows Powershell
Открываем (найти можно в пуске)
Подключаемся по ip-адресу (естественно по адресу вашего сервера) командой:
ssh root@37.46.16.116
При первом подключении нужно подтвердить, что вы доверяете данному серверу командой yes:
Если на этом этапе у вас выскочила ошибка "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!", то, значит, вы либо переустановили сервер, либо он просто отказывается с вами дружить, потому что заподозрил измену. Идите в папку C:\Users\%USERNAME%\.ssh и удаляйте присутствующий там файл. Потом повторяйте подключение.
Вводите пароль от root-пользователя:
Ввод пароля полностью скрыт, то есть вы не будете видеть ни то что вводите, ни даже звездочек, вместо символов. На скриншоте выше пароль уже введён, но ни вы ни я его не видят.
В случае с HSHP пароль указан в настройках вашего виртуального сервера:
У других провайдеров он тоже указан где-то в настройках сервера, либо приходит на почту при покупке сервера, либо устанавливается в панели управления сервером
Если вдруг что-то идет не так на этапе ввода пароля, то его можно поменять зайдя в Панель управления:
И поменять в разделе Настройка VNC
Панель управления виртуальных машин примерно одинаковая у многих провайдеров
Успешный вход на сервер выглядит так:
Первым делом, не только в этом случае, а вообще всегда при работе с серверами - обновляем всё, что обновляется. Для этого вводим команду:
apt update && apt upgrade -y
команда update обновляет базы пакетов, upgrade обновляет установленное до свежих версий, команда -y автоматически соглашается на всё за вас.
В процессе обновления может встать вопрос о перезапуске служб:
Мы с вами понятия не имеем, что это за службы, ведь мы им не служим, поэтому соглашаемся на перезапуск всего вписав команду:
all
Видим, что команда не срабатывает, еще раз убеждаемся в своем величии относительно бездушной и глупой машины, так как можем мыслить шире и глобальнее, поэтому вводим другую команду:
1-9 (или 1-8, или 1-15, зависит от того, сколько служб перечислено в списке)
Машина побеждена и обновлена, мы всё еще подключены к серверу, а значит пока что ничего не сломали и можем продолжать
Если у вас будут появляться другие какие-либо предупреждения, то просто соглашайтесь на всё. Это же сервер, а не звонящий через вацап финансовый защитник Сбербанка фиксирующий подозрительный перевод от вашего имени на имя Крымнашевой Шконки Олеговны, серверу можно верить.
После обновления вводим команду установки панели 3X-UI, в которой мы и будем настраивать и управлять нашим VPN'ом. Вводим команду:
Да, кстати, те кто внезапно впервые пользуются терминалом, Ctrl-V тут не работает, как вы могли заметить, поэтому вставить скопированный текст можно нажатием правой кнопки мыши.
В будущем разработчики могут что-то поменять, поэтому актуальную команду можно посмотреть на их странице: https://github.com/MHSanaei/3x-ui
В процессе установки вас спросят о том, хотите ли вы определить какой-то конкретный порт для работы, и если вам совершенно пофиг как и мне или вы не понимаете в какой момент мы начали говорить о кораблях, то пишите команду:
n
Финал установки выглядит так:
Сохраните себе куда-нибудь следующую информацию выделенную зеленым цветом:
Username - это ваше имя пользователя
Password - пароль от вашего имени пользователя
Access URL - это непосредственно ссылка, по которой вам нужно перейти для входа в панель управления, зайти просто по ip:порт не получится, нужно будет вводить ссылку целиком.
Всё это вам пригодится сейчас и в будущем при работе в панели управления VPN'ом.
Теперь мы можем закрыть и забыть про терминал, возвращаться к серверу отныне вам не придется, если, конечно, вы не потеряете учетные данные и ссылку, или не захотите внести какие-то изменения в работу сервера.
Для запроса учетных данных можно всегда воспользоваться командой: x-ui settings
Глава 3 - Создание VPN подключения
Заходим на страницу панели управления и вводим имя пользователя и пароль
Далее заходим в "Подключения" - "Добавить новое подключение" и проверяем настройки по порядку:
Нажимаем кнопку Get New Cert для получения Приватного и Публичного ключей
Sniffing - вкл
HTTP, TLS, QUIC, FAKEDNS - вкл
Metadata Only и Route Only - выкл
Вы могли заметить, что я пропустил блок "Клиент". Сделал я это намеренно, чтобы отдельно заострить внимание на процессе добавления пользователей.
Для добавления новых пользователей нужно нажать по многоточию Меню - Добавить пользователя
Далее указываем:
Email - задайте уникальное имя, чтобы не запутаться потом какой для чего создан
ID - не трогаем
Flow - xtls-rprx-vision
Общий расход, Начало использования и Дата окончания - не трогаем, если вам не нужно как-то ограничить пользователя
Жмем "Добавить пользователя"
Для раскрытия/скрытия списка пользователей достаточно нажать плюс/минус в колонке ID
Далее просто либо жмете значок QR-кода и сканируете его приложением, если вам надо настроить VPN на мобильном устройстве, либо жмете значок Информация, там указан URL, который необходимо вставить в приложение на ПК. О нем далее отдельно.
Глава 4 - Приложение для ПК
Клиентов для ПК с возможностью создать подключение к серверу с протоколом VLESS много, это и Qv2ray, и Xray, и упомянутые выше клиенты для Mac V2RayU с V2RayTune, я же использую v2rayN, ссылка на его github: https://github.com/2dust/v2rayN
Качаем свежий релиз, разархивируем, запускаем
Копируем URL вашего пользователя (из того окна, которое открывается по кнопке Информация) с веб-страницы панели управления и нажимаем Servers - Import Share Links from clipboard
Сервер автоматически забирает нужные настройки и добавляется в список
Дёргаем внизу тумблер Enable Tun и готово, VPN работает
Иногда бывает, что VPN не срабатывает, тогда просто передёрните разок... тумблер.
При желании, можете переключить интерфейс на родной скрепный язык или включить афроамериканскую тему.
На этом всё. Вопросы принимаю, смогу помочь и ответить на абсолютно все, до тех пор, пока в очередной раз не улечу в бан на несколько месяцев в политических постах.
Я так оставил машину на парковке у большого ТЦ в Тюмени. Через 15 минут звонит телефон и какой-то парень сообщает мне "тут вашу машину поцарапали". Выхожу на улицу, рядом с машиной стоит этот парень и показывает на переднюю пассажирскую дверь где ряд царапин. А рядом припаркована другая машина со следами на переднем бампере. Водитель видимо парковался и не рассчитал габариты.
Я сначала подумал, что водитель этот парень, но оказалось, что он просто у кофейни стоял рядом. Пробил мой телефон по номеру машины и позвонил, потому что водитель просто посмотрел на царапину и со своим другом пошел в ТЦ.
Мы с ним договорились, что я пойду до охраны посмотреть камеры, а он если что мне позвонит, если водитель вернется. Охрану я нашел, но мне сказали, что то место где стоит моя машина у камер слепая зона. Поэтому я (Я) вернулся и вызвал ГАИ, а через минут 5 вернулись эти два 18-ти летних шкета, водитель (В) и его друг (Д). Друг - чисто поцык с района на понтах, водитель же всё время стоял и практически молчал. После чего был примерно такой диалог:
Я: Привет. Вы мне тут машину царапнули.
В: Да я случайно.
Я: Да понятно, бывает. Тут в принципе полировки хватит, это тысяч 10, может чуть меньше.
Д: Да брось, пацан первый раз за рулем, а ты его сразу на десятку разводишь?
Я: Предлагаешь мне со своего кармана полировать?
Д: Да у тебя машина уже не новая. Царапина тут, царапина там, на скорость не влияет.
Я: *Перевожу взгляд на водителя* Ну так что? Давай на 8к договоримся и разойдемся, либо ждем ГАИ и оформляемся.
Д: Да пусть вызывает ментов, пофиг. Пошли пока похаваем.
Я: Я уже вызвал. Но это тебе дороже встанет, не советую, отменить вызов пока не поздно.
В итоге водитель слушается друга, приезжает ГАИ и оформляет ДТП. А так как водителя не было на месте (они вдвоем прибежали после приезда инспекторов), то ему вменили еще и оставление места ДТП.
Страховая же сообщает, что их сервис ремонтировать/красить не будет, поэтому просто сделают выплату как за покраску. Выходит 18 000. Я же нахожу место где отлично полирнули за 6000.
А водителю придется выплатить 18к+судебные расходы регрессом страховой. Потом долго платить повышенный коэф. по ОСАГО. Плюс еще и попал на лишение. А все потому что друг долбаеб и решил повыебываться.
p.s. парню, который потратил время и пробил мой номер по номерограмму купил кофе с маффинами. Если тут и читает - привет, и еще раз спасибо!
Кто-нибудь объясните Пикабу, что в стране никто не запрещает писать и говорить про VPN.
Запрещают писать статьи и инструкции про способы обхода законодательства.
Поймите наконец:
Публиковать информацию о том как настроить VPN для доступа к заблокированным на территории РФ ресурсам - запрещено.
Публиковать информацию о том как настроить VPN соединение - разрешено.
Ключевая суть в том, что государство запрещает рассказывать всем о том, как обходить законы, но не запрещает рассказывать о том, как настраивать один из самых распространённых в сетевой инфраструктуре инструментов, которым пользуются, и я на 146% в этом уверен, даже в самом РКН, потому что VPN - это про безопасность, а не про доступ к запрещенке.
В интернете - на хабре, на таймвебе, на аезе, на регру, и даже на сайте ростелекома - полно инструкций о том как развернуть VPN, причем там рассказывают и про WireGuard, и про OpenVPN и про Outline и про всё остальное.
Операторы сотовой связи спокойно продают услуги по развертываю VPN сетей. Онлайн школы проводят курсы по изучению VPN. Даже госсектор пользуется VPN для электронного документооборота между ведомствами. Его никто не запрещал, не запрещает и запрещать не будет. Будут запрещать информацию о том, как настроить VPN для доступа к чему-то запрещенному.
Никто не запрещает вам написать инструкцию о том, как приготовить крысиный яд для травли мышей, но запрещают писать о том, как приготовить крысиный яд для травли людей.
Никто не запрещает вам написать инструкцию о том, как взломать входную дверь, чтобы попасть в свою квартиру, но запрещают вам писать о том, как взломать чужую дверь.
И куча других примеров когда можно, но нельзя. Но многие почему-то этого понять не могут.
Научитесь, пожалуйста, читать законы и любого рода публикации внимательно, а не пробегаться глазами по каким-то основным тезисам и потом додумывать остальное.
