Телеграм бот для управления личным впн⁠⁠

плюсы:
- не режет скорость, можно хоть торрент запускать
- управление через телеграм
- не заблокируют
- не тормозит, не отваливается
- пароли не утекут
- можно применять выборочно к подсетям/адресам/доменам
- клиент wireguard (есть на все ОС)
- стоимость равна стоимости хостинга (на порядок дешевле или вообще бесплатно)
- количество устройств не ограниченно
- в комплекте есть прокси сервер и возможность формировать PAC-скрипт (можно направлять только нужные домены через впн)

установка (сервер):
- нужен будет свой хостинг на зарубежной площадке, например https://aeza.net/virtual-servers, амстердам "промо" 99рублей/месяц, ОС выбрать ubuntu 18.04 (можно и другие дебиан-совместимые, но не тестировал)
- зарегать своего бота у https://t.me/BotFather
- зайти в терминал хостинга и вставить скрипт (в readme читайте) и токен вашего бота
- установка автоматическая, дождитесь когда буковки перестанут сыпаться
если все прошло успешно, в вашем боте должна появиться кнопка "меню" напротив ввода сообщений

установка на клиент:
- в магазине(google play/app store) ставим wireguard
- у бота вызываем меню и жмем "новый клиент" -> "весь траффик", в списке появится новый клиент
- тыкаем на него, тыкаем скачать, прилетит файл
- сохраняем файл в загрузки, заходим в wireguard, добавляем этот файл
- твиттер, инстаграм, что там еще... работают

Вы смотрите срез комментариев. Показать все

DELETED

2 года назад

Чем плох outline?
И платить только за хостинг

раскрыть ветку (9)

Vonnaru

2 года назад

Не знаю, у всех ли такая проблема, но у меня повторялась стабильно на разных устройствах и серверных ОС - через некоторое время, минут 20-30 в среднем, соединение повисает и не хочет восстанавливаться. Либо ждать несколько минут, либо переподключаться и тогда всё норм

Endurence

2 года назад

не знаю чем плох, не пользовался, на вскидку нужен десктоп менеджер для управления, сервера не понятно чьи, не понятно что со скоростью

я сделал решение управления wireguard'ом не выходя из телеги, сервер свой, бот свой. просто, надежно, удобно

раскрыть ветку (7)

Vonnaru

2 года назад

outline - это в принципе то же самое, self-hosted, только от разрабов гугла

раскрыть ветку (6)

Shuriban

2 года назад

Прошло много времени, как ваш опыт использования Outline? Вот думаю ребенку поднять для онлайн игры. Какие пощьности vps нужны или главное сеть?
ну и в целом, как ощущения?
доверять платным серверам из разных ТГ каналов стоит или все же свой сервер?

раскрыть ветку (5)

Vonnaru

2 года назад

Я на постоянной основе пользовался firezone (это интерфейс, который поднимает wireguard-сервер и позволяет удобно управлять пользователями и устройствами. В настройке сложнее, но мне нужно), но outline висел для знакомого. Я давно не проверял, что там, он не жаловался. Уверен, работает до сих пор.

Пока вы не продаёте множетство конфигов, а пользуетесь в семье, мощность сервера вас не волнует. Фактически подойдёт любой процессор и 512 мб памяти (можно и на 256 попробовать), чтобы свободно брать гигабит. Дальше зависит только от цепочки провайдеров, но несколько сотен мегабит должны быть всегда. Подбирать надо по каналу сервера.

На правах саморекламы - если устраивают Нидерланды, можете написать мне на телеграм keerome, мы скидываемся на сервер гигабитный. Канал почти пустой, мегабит 500 будут почти всегда. На сервере канал честный, проверено. Будет гораздо дешевле, чем любой зарубежный сервер, что вы найдёте. Никаких ограничений, кроме скорости. С тестированием, естественно

раскрыть ветку (4)

Shuriban

2 года назад

Спасибо за развернутый ответ. Пока необходимости большой нет. Я ребенку купил ключ, outline для игры ему хватит. И мне ближе Казахстан, я там сервер смотрел и там же взял ключ от outline. У меня пинг туда очень маленький и игра не лагает. А Нидерланды для игр будут далековато. Хотя не знаю, может правда от канала зависит. Да и так виртуалку в том же Казахстане за 300р месяц можно взять, но не уточнял, какие документы нужны и насколько реально удаленно оформить.
Даже если и данные у ребенка утекут, то там нет ничего важного.

раскрыть ветку (3)

Vonnaru

2 года назад

Данные у ребёнка не утекут. Это распространённое заблуждение, но на самом деле https, который везде, шифрует всё с помощью уже внедрённых в устройство сертификатов и максимум, который может дать прослушивание канала - ip или домены посещённых сайтов, всё остального надёжно скрыто даже от провайдера/впн уже лет десять как. Второе - outline проверен специалистами, никуда не стучит и если кому и доверять, он будет один из немногих

А вообще для игр он вариант не лучший. Там не только впн, там ещё и обфускация трафика для маскировки факта использования, поэтому пинг будет лучше, если использовать wireguard или даже простой openvpn. По этой ссылке есть неплохой скрипт, которым можно поставить впн с той же лёгкостью, но из канала будет выжат максимум возможного, так как технология считается самой быстрой и оптимальной. Шифрование не пострадает

https://github.com/Nyr/wireguard-install

раскрыть ветку (2)

Shuriban

2 года назад

Я с одной стороны и понимаю все достоинства шифрования и принципы работы того же https, но с другой не доверяю таму, что не понятно как работает ) да, я читал за независимые исследования и даже факт того, что кол outline в открытом доступе должно внушать доверия, что он н чего не сольет. Но кто знает, что за сборка на том самом сервере ))) вот и думаю, свой поднять. И да, согласен, тот же openvpn и ближе и понятнее и проще.
ну и за доступ, вроде более менее защищённый можно эти 100р отдать. Если же арендовать тот же сервер то уже когда совсем кислород перекроют и это станет необходимостью. И настраивать сразу на уровне роутера, что бы не плясать с каждым устройством.

раскрыть ветку (1)

Endurence

2 года назад

роутер с собой в машину не возмешь

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку