VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

На самом деле, Cloak — не является отдельно работающим прокси-протоколом. Он выполняет, условно говоря, роль транспорта, который маскирует прокси-трафик какого-либо протокола VPN под обычную деятельность по просмотру веб-страниц. И как следствие — фильтрам трафика очень сложно заметить следы использования такого VPN подключения.

Другими словами, Cloak дополнительно маскирует трафик прокси-серверов OpenVPN и ShadowSocks под обычный защищённый HTTPS трафик. А при попытке перехвата трафика, перенаправляет злоумышленника на ложный веб-сайт.

Ранее, в этой статье, я показывал установку и настройку личного VPN сервера Outline, который использует протокол ShadowSocks.

Но, Cloak позволяетещё тщательнее замаскировать уже зашифрованный трафик прокси-соединения и, таким образом, добиться максимально возможного уровня безопасности.

Содержание статьи:

1. Аренда сервера

2. Настройка сервера

3. Экспорт конфигурации VPN

4. Импорт конфигурации VPN

1 этап. Аренда сервера.

Для начала, вам необходимо арендовать виртуальный VPS сервер с вот такими характеристиками:

  • Процессор: от 1 ядра

  • Оперативная память: от 512 мб

  • Виртуализация: KVM

  • Скорость соединения: от 100 до 1000 Мбит/с

  • Операционная система: Ubuntu 20.04

Как именно происходит процесс аренды сервера, у которого в наличии безлимитный трафик и скорость до 1000 мбит/с – почитайте вот здесь.

2 этап. Настройка сервера.

2.1 Скачайте и установите на своё устройство приложение Amnezia по этим ссылкам:

2.2. На первом экране внизу выберете Set up your own server

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

2.3. Для подключения по SSH соединению — введите данные, которое вы получили в письме от хостинга: ip-адрес, логин и пароль.

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

2.4. Далее, перед вами откроется окно выбора метода настройки: автоматический и ручной. В данной статье рассмотрим только автоматический вариант настройки.

Нажмите на первую кнопку — Run Setup Wizard.

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

2.5. Теперь выберете, какой уровень конфиденциальности вам нужен:

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост
  • High censorship level— Это протоколы OpenVPN and ShadowSocks, работающие внутри Cloak.

  • Medium censorship level — Это протокол OpenVPN, работающий внутри ShadowSocks.

  • Low censorship level — Это простой протокол OpenVPN, без маскировки трафика.

Также, хочу обратить ваше внимание, что Medium censorship level (OpenVPN over ShadowSocks) не работает на мобильных устройствах.

2.6. Далее, если вы выбрали High censorship level вам предложат ввести любой иностранный сайт, к которому у вас есть доступ без VPN соединения. Это поле можете оставить по умолчанию.

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

То есть, провайдер будет думать, что вы сидите именно на этом сайте, в то время как подключены к другому через VPN протокол, замаскированный с помощью Cloak.

2.7. Последнее, что вам предложат выбратьхотите ли вы включить VPN для выбранных сайтов. Если выберите эту настройку, то потом надо будет вручную внести все необходимые сайты, при заходе на которые будет включаться VPN.

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

2.8. Нажмите Start configuring и подождите, пока конфигурация установится на ваш сервер.

2.9. Готово! Осталось только согласиться на добавление новой конфигурации VPN.

(Если добавляете профиль VPN на iPhone — вас ещё попросят ввести пароль от телефона)

3 этап. Экспорт конфигурации VPN.

Опишу базовый (простой) способ, как экспортировать конфигурацию протокола VPN и импрортировать также в приложение Amnezia.

Это нужно, чтобы подключить к данному серверу другие свои устройства или поделиться VPN соединением с друзьями.

3.1. Перейдите в настройки приложения — на главном экране в правом верхнем углу нажмите на шестерёнку.

Далее, нажмите на Share connection.

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

3.2. Теперь нажмите на Share for Amnezia, а посленажмите на Generate config. По окончанию генерации перед вами откроется три способа подключения другого устройства:

  • Экспорт в виде текста

  • Экспорт в файл конфигурации

  • Сканирование QR-кода

Обратите внимание, что QR-код постоянно меняется и сделать скриншот просто не получится.

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

Этап 4. Импорт конфигурации VPN

4.1. Перейдите в настройки приложения — на главном экране в правом верхнем углу нажмите на шестерёнку.

4.2. Нажмите Add server и воспользуйтесь одним из вариантов импорта:

  • Введите код подключения

  • Откройте файл конфигурации

  • Отсканируйте QR-код

4.3. Сразу после подключения VPN на новом устройстве, откройте приложение Amnezia на устройстве администратора (откуда был сделан экспорт конфигурации) и перейдите по такому пути:

НастройкиServer SettingsAdvanced server settingsClients Management — выберите только что добавленного клиента и переименуйте его, чтоб понимать, что это за устройство и в случае чего можно было б отозвать сертификат через кнопку Revoke Certyficate.

Готово! Ваш сервер настроен!

Вы смотрите срез комментариев. Показать все
28
Автор поста оценил этот комментарий

Искал VPN для Мегафона, Amnezia лажает только в путь - испробовал 3 разных типа - все блочат. Помог только Outline. Хотя может на других опсосах будет иначе.

раскрыть ветку (18)
3
Автор поста оценил этот комментарий

Попробуй новый протокол, AmneziaWG. Они его недавно выпустили, в бета версии доступен. У меня работает он стабильно

раскрыть ветку (2)
Автор поста оценил этот комментарий

Из гитхаба пока непонятно что это и с чем едят

Автор поста оценил этот комментарий

Спасибо, как Outline залочат - попробую

2
Автор поста оценил этот комментарий

Тоже для мтс, блочат

раскрыть ветку (2)
Автор поста оценил этот комментарий

Не блочат, нормально на мтс работает, и по openvpn и по wireguard

Автор поста оценил этот комментарий

У меня МТС и проблем нет

1
Автор поста оценил этот комментарий

Тот же простой как 2x2 Wireguard мегафон не трогает. pivpn использовал на стороне сервера

6
Автор поста оценил этот комментарий

Можете попробовать VLESS с XTLS-Reality установить себе на сервер. Я себе вот по этому гайду настраивал: https://dtf.ru/2191589

Там конечно чуть посложнее будет, но это того стоит

раскрыть ветку (9)
2
Автор поста оценил этот комментарий
Говорят mazgban проще некуда ставить, там тот же xray с vless xtls-reality

Сам не пробовал, у меня чистый xray-core, прям крутота. Зачем нужны амнезии, аутлайны и прочее - хз. Ну если конечно задача заканчивается на доступе к заболоченным сайтам.
раскрыть ветку (2)
Автор поста оценил этот комментарий
Xray c vless уже реально шифрует трафик как впн, верно? В отличии от прокси аутлайна
раскрыть ветку (1)
12
Автор поста оценил этот комментарий

Xray c целой кучей всяких разных протоколов - просто транспорт, который маскирует то, что в него засунут. В случае с vless xtls(остальное даже не смотрел) - мы имеем условно тоннель, который замаскирован под валидный https траффик. Если посмотреть траффик - будет видно, как будто мы обмениваемся зашифрованными tls пакетами с нормальными сертификатами. А если прийти на сервер с xray - там даже сайтец можно намутить какойнить. В моём случае у меня если провайдер решит зайти на сервер xray, заподозрив что там vpn - он найдёт зеркало библиотеки Мошкова.

Транспорт можно использовать по разному, по дефолту клиенты для xray работают просто как socks proxy, в которые мы из браузера или каких то других приложений заворачиваем траффик нужный. Но какой нибудь nekobox умеет заворачивать туда весь системный траффик, и вроде как получается самый простой вариант vpn.

Но это вот ниразу не vpn. Это всё костыли, которые кто то для удобства приделал.
Ну тоесть это отлично работает, когда вам нужно получить доступ к заблоченым сайтам, или мб сменить локацию, из который комп(или конкретное приложение) выходит в сеть. А вот если вам нужно скажем сделать ещё между клиентами xray локалочку, или объединить какие то сети(рабочая, домашняя там, мб филиалы какие) - это уже можно сделать только преодолевая неимоверные трудности и используя танцы с бубном. Какойнить openvpn или wireguard будет сильно проще настроить, они для этого и предназначены.


Прост в обывательском мнении "vpn" - это всё что позволит в инстаграмчик зайти. Но vpn - это в первую очередь инструмент для организации виртуальных сеток, тоннелей, если хотите. X-ray ни разу не оно. Это только транспорт, который нужен для маскировки траффика под безобидный веб сёрфинг с шифрованием.

1
Автор поста оценил этот комментарий
Вот тут на Пикабу ещё мануальчик был по настройке Xray Обход любых блокировок
раскрыть ветку (2)
1
Автор поста оценил этот комментарий
Удалено по требованию роском...
Видимо, работало на самом деле
раскрыть ветку (1)
Автор поста оценил этот комментарий
Блин. И я нигде не забэкапил у себя...
Автор поста оценил этот комментарий
Материал скрыт по требованию властей РФ :(
ещё комментарии
Автор поста оценил этот комментарий
Vpn proxy master. Бесплатная версия на мегафоне вполне работает.
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку