Ответ HolderN в «VPN для телефона и другой техники»6
В посте автор описал довольно простые и популярные обхода блокировок. Но у них у всех есть два огромных недостатка. Они централизованы и могут собирать аналитические данные с целью перепродажи. (Если вы не платите за товар - то вы есть товар)
Этот пост не в упрек автору. Это дополнение для тех, кто чуть больше переживает за сохранность своих данных и хочет обеспечить себе более надежный способ обхода ограничений за счет децентрализованности. Ведь если РКН озадачится, то они вполне в состоянии перебанить все или почти все популярные VPN (примерно так же, как они поступили в свое время с Rеd Shield VPN)
В данном посте пойдет речь про Self-hosted VPN. Это когда вы берете в аренду виртуальный сервер и запускаете на нем необходимые приложения для создания VPN туннеля.
Не претендую на звание эксперта по сетевым технологиям, поэтому могу допустить некоторые ошибки в понимании используемых технологий, о которых дальше пойдет речь.
Шаг №1. Покупка виртуального сервера.
Я рекомендую купить два сервера. Один от какого нибудь местного хостера. Другой за пределами СНГ.
Объясняю почему: есть такая вещь - ТСПУ (технические средства противодействия угрозам), именно она и не дает зайти вам туда, куда вы хотите, но дяди на верху посчитали, что вам нельзя туда ходить.
ТСПУ устанавливаются у всех провайдеров. Особенно у мобильной связи. Там блокировки начинают действовать практически мгновенно.
НО! ТСПУ не устанавливаются хостерам (в большинстве случаев) у которых мы и купим VPS.
И в случае блокировки ютуба или другого видеосервиса мы будем "ближе находиться" до CDN, который раздает контент и не придется гнать трафик через пол мира, собирая по пути все задержки.
Второй же вариант нужен, если не сработает первый вариант (Л - логика).
Ну и плюс замаскировать свое местоположение для геоблока, который мог включить сам сервис.
Теперь поговорим о том, где купить виртуальный сервер.
Для первого варианта заходите в Яндекс или гугл с запросом "купить vps *имя вашего регионального центра*". Нам нужен самый дешевый вариант. Рублей 200-250 в месяц.
Единственное, что рекомендовал бы - это не менее 1 CPU, 512 RAM и 10 Gb диск.
Производительность диска значения не имеет. Будет SAS - берите SAS.
Регистрируетесь, покупаете. Операционную систему выбираете Debian или Ubuntu.
Я специально не буду прикладывать никаких скриншотов для этого шага, потому что UI личных кабинетов у каждого хостера разное.
Для варианта №2
Тоже не буду приводить конкретных хостеров. Дабы на меня не орали, что реклама.
Для особо интересующихся оставлю ссылку на свой ТГ.
Вбиваете в гугл/яндекс "рейтинг хостеров" и выбираете какие нибудь Нидерланды.
Рекомендую только не выбирать всякие Латвии и другие страны с жесткой антироссийской повесткой.
Шаг #2. Скачиваем софт для настройки VPN на виртуальном сервере
Ребята сделали поистине потрясающую утилиту, которая в несколько кликов ставит Docker на ваш сервер и запускает уже настроенные контейнеры с различными вариантами VPN.
Там есть: OpenVPN, ShadowSocks, OpenVPN + cloak, WireGuard, IPSec, мост в TOR, DNS сервер на случай блокировки гугл DNS и 1.1.1.1.
Кароч, это настоящий швейцарский нож в наше непростое время.
Есть версия под windows и Mac.
https://github.com/amnezia-vpn/desktop-client/releases
Шаг #3. Подключение к серверу и запуск необходимых контейнеров.
Шаг с установкой амнезии не вижу смысла описывать. Далее, далее, готово.
После того, как вы купили VPS (виртуальный сервер), вам на почту должно было упасть письмо с реквизитами для доступа.
Нас интересуют IP и пароль пользователя root.
Запускаем AmnesiaVPN
Тут вставляем реквизиты от сервера
Тут без разницы, что выбирать. Все равно потом нужно будет настраивать дополнительные протоколы
Если вы выбрали все, как у меня, то тут появится окно, в котором нам нужно будет указать какой нибудь сайт.
Это нужно для того, чтобы замаскировать наш трафик под SSL.
Рекомендую выбрать рандомный сайт нейтральной направленности с подключённым сертификатом(чтобы в адресной строке было написано https://). А еще лучше - у хостеров на главной обычно красуется список их клиентов. Возьмите что нибудь от туда.
Жмакаем далее и ждем, пока установится Docker, подгрузится и запустится необходимые контейнеры...
Вуаля! Вы подняли свой собственный VPN сервер без логов и с блэкджеком!
Дальше нам нужно установить дополнительные протоколы. Потому что один или несколько могут быть заблокированны. Все выполняется аналогичным образом. Не советую менять порты без необходимости.
Мой список выглядит вот так:
Шаг №4. Устанавливаем клиентские приложения на телефон
Ах да, приложение само по себе является клиентом для VPN. Так что ставить что-то дополнительно на компьютер не надо.
iOS:
для shadow socks: https://apps.apple.com/ru/app/potatso-lite/id1239860606
для wireguard: https://apps.apple.com/ru/app/wireguard/id1441195209
для openvpn: https://apps.apple.com/ru/app/openvpn-connect/id590379981
Все они бесплатные
Android (прошу понять и простить, но у меня нет под руками телефона с андроидом. Поэтому буду указывать ссылку на первое попавшееся приложение и поисковый запрос, по которому вы сможете найти похожие приложения):
одноименное приложение https://play.google.com/store/apps/details?id=org.amnezia.vp...
Имеет в себе весь функционал десктопного приложения.
для shadow socks: https://play.google.com/store/apps/details?id=com.github.sha... (shadowsocks)
Для wireguard: https://play.google.com/store/apps/details?id=com.wireguard.... (wireguard)
для openvpn: https://play.google.com/store/apps/details?id=net.openvpn.op... (openvpn)
Шаг #5. Импорт настроек для подключения в телефон
WireGuard и ShadowSocks можно импортировать путем генерации QR с реквизитами прямо в приложении AmnesiaVPN.
С OpenVPN вам нужно будет сгенерировать конфиг-файл и передать его на свой смарт.
--------------------------------------------------------------------------------
Думаю на этом можно закругляться. Все основные нюансы я рассказал. Возможно что-то и упустил, поэтому велкам в комменты.
И да, приложение иногда может подвисать на этапе сетапа нового контейнера. Просто закройте его полностью и повторите процедуру установки нового протокола.
P.S. кому не жалко - можете задонатить разрабам пару шекелей. Думаю им будет приятно.