Как победить Великий Китайский Файрвол
В комментариях к посту " Китайский Интернет или немного агонии " возник вопрос - а как победить Великий Китайский Файрвол, не обладая специальными знаниями и, по возможности, бесплатно?
Сейчас я расскажу. Но сразу хочу предупредить - это не пошаговое руководство, это общее описание действий. Детальные и пошаговые инструкции можно легко найти самостоятельно, и я даже дам пару ссылок.
И лучше озаботиться этим до поездки. Дело в том, что находясь уже там, за Великой Стенкой, у вас могут возникнуть трудности с установкой нужных клиентов на андроид.
Что вам потребуется обязательно, кроме желания и времени?
Компьютер с Линуксом, банковская карточка с 1 долларом на счету и минимальный опыт работы с командной строкой Линукса.
Что вы получаете в итоге?
Собственный ВПН-сервер, бесплатно на год, с лимитом по трафику примерно 15Гб в месяц. И свободный доступ к привычным ресурсам из любой страны, где практикуют интернет-цензуру.
(Для специалистов: Amazon EC2 t2.micro + Streisand + WireGuard client; дальше можно не читать)
Все проверено на себе, пользуюсь в поездках, да и дома, уже пол-года.
Компьютер с Линуксом вам понадобится, чтоб с него запустить проект "Стрейзанд" . Это некий набор скриптов, который автоматически развернет и настроит для вас тот самый виртуальный сервер с набором нужных сервисов, иными словами, ВПН-сервер. Причем сумеет развернуть на любом крупном облачном хостинге по выбору - Amazon, DigitalOcean.. всего заявлена поддержка 6 облачных сервисов. Но если у вас уже есть где-то выделенный сервер, Стрейзанд поднимет ВПН и там.
Но сначала надо определиться, где же расположить этот личный ВПН с минимальными затратами? Вот вам вариант.
Амазон предлагает всем желающим попробовать их облачный сервис по аренде виртуальных машин. И разрешает использовать такую виртуальную машину в минимальной конфигурации бесплатно в течении года. Это именно то, что нам нужно. Большой трафик она, конечно, не потянет (около 15Гб в день, больше уже за деньги), но вы ведь не собираетесь смотреть онлайн на мобилке фильмы в фулл-хд, правда?
Итак, ищем в инете по ключевым словам "Бесплатный VPS сервер на 1 год Amazon EC2" инструкцию (на ютубе есть пошаговые видео-руководства, например). Создаем аккаунт на Амазоне. Тут вам, как раз, и потребуется доллар на карточке для верификации - доллар снимут, и вернут обратно.
Внимание, тонкость! Не регистрируйте свой аккаунт на Амазоне через почту на gmail.com, воспользуйтесь, например, почтой яндекса. Она в Китае не блокируется.
Следующий шаг - выбрать географическое расположение сервера. Чтоб поближе к вашему дому, чтоб пинги поменьше. Оно понятно, что тут мы обсуждаем ВПН для поездок в Китай, но вам ведь и дома захочется по ВПНить? Так что идем, например, на https://pubg.disquse.ru/ru или на аналогичный сайт и выбираем самый близкий амазоновский регион. Кроме региона "China", с ним эта схема не сработает.
Да, не все регионы сразу доступны для создания инстанса. Мне пришлось написать в саппорт и попросить разрешения разместить инстанс в Токио, разрешили.
Итак, вы создали инстанс с Убунтой. Дальше читаете раздел "Установка" в доке по Стрейзанду и следуете инструкциям. В конце процесса можно похвалить себя, любимого - у вас появился сервер ВПН, персональный, стильный, молодежный!
Следующим этапом надо залогиниться на свой сервер (Стрейзанд сгенерирует логин-пароль) и следовать инструкциям по настройке клиентской части - например, для вашего телефона на андроиде.
Я рекомендую использовать клиент WireGuard. Его немного труднее настраивать, чем связку OpenVPN+stunnel, но зато скорость соединения будет выше. Да и китайский файрвол, похоже, еще не научился его блокировать.
Ну и заранее установить на смартфон клиент OpenVPN и Stunnel (SSLDroid программа называется) - это будет резервный вариант подключения.
PS. Если вы уже находитесь в Китае, то возникнут сложности на последнем этапе. Нужно где-то взять клиента WireGuard, а где? На гугловском PlayMarket'е он есть, но сам плаймаркет заблокирован.
Ничего страшного. Оказывается, Стрейзанд при установке заботливо положит прям на ваш новый сервер локальные дистрибутивы. И даст вам ссылки на них в разделе "Client Mirrors".
Скачиваете со своего впн-а клиент Shadowsocks для андроида. Следуете инструкциям и настраиваете.
После этого у вас должен заработать Play Market. И, далее, ставим wireguard.
Готово!
PPS. Ещё раз напомню - бесплатным такой сервер будет всего лишь год. Через год льгота закончится, и Амазон захочет денег.
Поэтому сразу поставьте себе напоминалку. Чтоб в нужный момент остановить и удалить инстанс. И обязательно удалить фиксированный ip-адрес (раздел Elastic IP). Дело в том, что Амазон начинает брать деньги за такой адрес, если он не привязан ни к какой работающей виртуалке.
Карту тоже отвяжите, можно сразу.
Потом можно попробовать создать новый аккаунт, с другого адреса. И повторить процедуру.
Или купить VPS на подходящем хостинге. Или продолжать пользоваться уже существующим, но платить. Вам решать.
