VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

На самом деле, Cloak — не является отдельно работающим прокси-протоколом. Он выполняет, условно говоря, роль транспорта, который маскирует прокси-трафик какого-либо протокола VPN под обычную деятельность по просмотру веб-страниц. И как следствие — фильтрам трафика очень сложно заметить следы использования такого VPN подключения.

Другими словами, Cloak дополнительно маскирует трафик прокси-серверов OpenVPN и ShadowSocks под обычный защищённый HTTPS трафик. А при попытке перехвата трафика, перенаправляет злоумышленника на ложный веб-сайт.

Ранее, в этой статье, я показывал установку и настройку личного VPN сервера Outline, который использует протокол ShadowSocks.

Но, Cloak позволяетещё тщательнее замаскировать уже зашифрованный трафик прокси-соединения и, таким образом, добиться максимально возможного уровня безопасности.

Содержание статьи:

1. Аренда сервера

2. Настройка сервера

3. Экспорт конфигурации VPN

4. Импорт конфигурации VPN

1 этап. Аренда сервера.

Для начала, вам необходимо арендовать виртуальный VPS сервер с вот такими характеристиками:

  • Процессор: от 1 ядра

  • Оперативная память: от 512 мб

  • Виртуализация: KVM

  • Скорость соединения: от 100 до 1000 Мбит/с

  • Операционная система: Ubuntu 20.04

Как именно происходит процесс аренды сервера, у которого в наличии безлимитный трафик и скорость до 1000 мбит/с – почитайте вот здесь.

2 этап. Настройка сервера.

2.1 Скачайте и установите на своё устройство приложение Amnezia по этим ссылкам:

2.2. На первом экране внизу выберете Set up your own server

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

2.3. Для подключения по SSH соединению — введите данные, которое вы получили в письме от хостинга: ip-адрес, логин и пароль.

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

2.4. Далее, перед вами откроется окно выбора метода настройки: автоматический и ручной. В данной статье рассмотрим только автоматический вариант настройки.

Нажмите на первую кнопку — Run Setup Wizard.

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

2.5. Теперь выберете, какой уровень конфиденциальности вам нужен:

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост
  • High censorship level— Это протоколы OpenVPN and ShadowSocks, работающие внутри Cloak.

  • Medium censorship level — Это протокол OpenVPN, работающий внутри ShadowSocks.

  • Low censorship level — Это простой протокол OpenVPN, без маскировки трафика.

Также, хочу обратить ваше внимание, что Medium censorship level (OpenVPN over ShadowSocks) не работает на мобильных устройствах.

2.6. Далее, если вы выбрали High censorship level вам предложат ввести любой иностранный сайт, к которому у вас есть доступ без VPN соединения. Это поле можете оставить по умолчанию.

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

То есть, провайдер будет думать, что вы сидите именно на этом сайте, в то время как подключены к другому через VPN протокол, замаскированный с помощью Cloak.

2.7. Последнее, что вам предложат выбратьхотите ли вы включить VPN для выбранных сайтов. Если выберите эту настройку, то потом надо будет вручную внести все необходимые сайты, при заходе на которые будет включаться VPN.

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

2.8. Нажмите Start configuring и подождите, пока конфигурация установится на ваш сервер.

2.9. Готово! Осталось только согласиться на добавление новой конфигурации VPN.

(Если добавляете профиль VPN на iPhone — вас ещё попросят ввести пароль от телефона)

3 этап. Экспорт конфигурации VPN.

Опишу базовый (простой) способ, как экспортировать конфигурацию протокола VPN и импрортировать также в приложение Amnezia.

Это нужно, чтобы подключить к данному серверу другие свои устройства или поделиться VPN соединением с друзьями.

3.1. Перейдите в настройки приложения — на главном экране в правом верхнем углу нажмите на шестерёнку.

Далее, нажмите на Share connection.

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

3.2. Теперь нажмите на Share for Amnezia, а посленажмите на Generate config. По окончанию генерации перед вами откроется три способа подключения другого устройства:

  • Экспорт в виде текста

  • Экспорт в файл конфигурации

  • Сканирование QR-кода

Обратите внимание, что QR-код постоянно меняется и сделать скриншот просто не получится.

VPN, который не заблокируют! Настройка личного VPN сервера Amnezia на базе протоколов OpenVPN и ShadowSocks over Cloak VPN, VPS, Amnesia, Wireguard, Openvpn, Гайд, Длиннопост

Этап 4. Импорт конфигурации VPN

4.1. Перейдите в настройки приложения — на главном экране в правом верхнем углу нажмите на шестерёнку.

4.2. Нажмите Add server и воспользуйтесь одним из вариантов импорта:

  • Введите код подключения

  • Откройте файл конфигурации

  • Отсканируйте QR-код

4.3. Сразу после подключения VPN на новом устройстве, откройте приложение Amnezia на устройстве администратора (откуда был сделан экспорт конфигурации) и перейдите по такому пути:

НастройкиServer SettingsAdvanced server settingsClients Management — выберите только что добавленного клиента и переименуйте его, чтоб понимать, что это за устройство и в случае чего можно было б отозвать сертификат через кнопку Revoke Certyficate.

Готово! Ваш сервер настроен!

Вы смотрите срез комментариев. Показать все
18
Автор поста оценил этот комментарий

После того как заблокировали wireguard. iphoster сам выслал инструкции по amnezia. Настройка заняла 5 минут. Работает уже пару месяцев. На трёх телефонах и 2х компах. Пока без сбоев.

раскрыть ветку (17)
5
Автор поста оценил этот комментарий

А кто и когда заблокировал варегуард? Тестил на большой тройке только сегодня, всё летает. Можете скинуть инструкицю?

раскрыть ветку (4)
4
Автор поста оценил этот комментарий
У меня тоже пока работает, хотя бывали проблемы
3
Автор поста оценил этот комментарий

Теле2, мтс, Владивосток - нихера не работает уже недели 2

раскрыть ветку (1)
Автор поста оценил этот комментарий

Это они видимо что то от себя сделали, потому как в большинстве регионов использую варегуард для работы, заметил если были бы сбои. Да и смысл им протокол блочить? 1 заблочат 100 есть и тем более которые шифруются под https тут им только бибу сасать.

1
Автор поста оценил этот комментарий
Одно время в Москве и Подмосковье не работал. Потом включили. Как я понял, по команде могут вырубить.
1
Автор поста оценил этот комментарий

А как вы настроили доп. ключи/подключения/клиентов? Я настраивал Амнезию, но почему-то получается только в формате "один сервер - один клиент", что мягко говоря не очень удобно.

раскрыть ветку (7)
3
Автор поста оценил этот комментарий

Заходите под основным сертификатом. И share connection. Получаете ключ для другого устройства

4
Автор поста оценил этот комментарий

Я в 3 этапе гайда показал, как шарить доступ другим клиентам

раскрыть ветку (5)
7
Автор поста оценил этот комментарий

А зачем инструкции читать? Там же многа букофф))

раскрыть ветку (4)
1
Автор поста оценил этот комментарий

На iOS не работает. Пишет, что протокол на девайсе не поддерживается.

раскрыть ветку (3)
3
Автор поста оценил этот комментарий

Вы даже не сказали в какой момент это пишет. Вот что вам ответить))

Автор поста оценил этот комментарий
Ну а про то что медим вариант безопасности при настройке сервера выбирать нк нужно вы прочитали?
Автор поста оценил этот комментарий

Ну не могу сказать про айфон . У меня все на андроидах)

Автор поста оценил этот комментарий
wireguard тоннели работают в среднем неделю, а потом создаешь новый тонель, и вперед, все работает.
Автор поста оценил этот комментарий
У меня вг на своем сервере работает стабильно и без перебоев
раскрыть ветку (1)
Автор поста оценил этот комментарий

У меня тоже на эстонской виртуалке работало. Больше полутора лет. Была массовая блокировка траффика wireguard на зарубежные сервера. После этого ушел на амнезию. Так как вопрос надо было решить в течении 10 минут) думал временно поставлю, а так и остался на ней

Автор поста оценил этот комментарий

2 года на вг сижу, все стабильно

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку