30 мая многие провайдеры в тестовом режиме заблокировали OpenVPN подключения. Уже на следующий день, 31 мая, всё вернулось в норму. Казалось бы ничего такого, и я соглашусь с тем, что данное событие не означает то, что завтра забанят все VPN протоколы, это новость скорее говорит о том, что провайдеры в любой момент могут их заблокировать. Если есть возможность опознать OpenVPN подключение и заблокировать его, то тот же самый Wireguard детектируется с ещё большей лёгкостью. Мне данный вариант не нравится, ждать пока бахнет желания тоже нет, поэтому дальше я расскажу об одном из лучших вариантов для обхода блокировок, который не детектируется даже китайским файрволлом(на текущий момент).
Речь пойдёт об установке и настройке XTLS-Reality в связке с XTLS-Vision, если эти слова вам ничего не говорят, то ничего страшного.
Год назад я уже писал пост Как развернуть свой VPN сервер там я расписал как установить WireGuard VPN сервер. В принципе, на данный момент он не потерял свою актуальность и если вам хочется чего то попроще, то это всё ещё отличный выбор. В таком случае лучше всего выполнить пункты 1-3 из этой статьи и пункт 3 из прошлой.
Для начала нам понадобится VPS(Виртуальный Приватный Сервер). Здесь я покажу покупку на VPS от RackNerd. Да, это тот же самый VPS, что и в предыдущей статье. За полтора года использования не было ни одной проблемы с данным VPS, у него всё также очень маленькая цена, поэтому я продолжу пользоваться им. Другие дешёвые VPS можно найти здесь
Все предложения имеют скорость в 1 Гигабит/c
План с 1ТБ трафика в месяц обойдется в $10.28 в год
План с 3ТБ трафика в месяц обойдётся в $16.88 в год
План с 7ТБ трафика в месяц обойдётся в $28.55 в год
Переходим по нужной вам ссылке.
Выбираем операционную систему Ubuntu 20.04 и нужное вам расположение сервера.
Нажимаем Continue и потом Checkout.
Вводим ваши или не ваши данные. Аккаунт будет зарегистрирован на указанный email.
Выбираем удобный способ оплаты и оплачиваем.
После оплаты на указный при регистрации email придёт письмо с данными для подключения к серверы и входа в панель управления(может потребоваться для сброса сервера и мониторинга трафика)
2.Подключение к VPS
Скачиваем и устанавливаем Bitvise SSH (убедитесь, что при установке стоит галочка Install WinFsp)
Вводите в поле Host IP адрес сервера из письма.
В поле Port вводим SSH Port из письма.
В поле Username вводим Username из письма.
Initial method выбираем password.
Ставим галочку Store encrypted password in profile.
В поле password вводим Root Password из письма.
Далее нажимаем Save profile as и сохраняем профиль на будущее.
Для подключения к серверу нажимаем Log in.
Cлева появятся кнопки New Terminal Console(открывает терминал) и New SFTP Window(открывает файловый менеджер).
Для того чтобы скопировать текст в терминале просто выделите его.
Для вставки нажмите ПКМ(правую кнопку мыши).
3.Базовая настройка сервера
sudo apt update && sudo apt upgrade -y
Это обновит пакеты приложений.
22 порт для SSH очень не надежен, так как его постоянно мониторят боты. Сменим его.
nano /etc/ssh/sshd_config
Управление стрелочками. Удаляем # перед Port и вместо 22 вводим любой от 1024 до 65535.
Нажимаем Ctrl+X потом Y и Enter.
Перезапускаем ssh командой:
Закрываем консоль. Нажимаем Log out. Меняем порт на новый и нажимаем Save Profile.
Нажимаем Log in и открываем терминал.
Введите в терминал эти команды:
apt install ufw -y
ufw default deny incoming
ufw default allow outgoing
ufw allow 443
ufw allow Ваш_новый_SSH_порт
ufw enable
Этим мы закрыли все порты кроме 443(понадобится дальше) и порта SSH.
Если вы устанавливаете что-то другое, то вместо вместо 443 используйте нужный вам порт.
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
В теории это увеличить скорость соединения.
На этом базовая настройка закончена.
4.Установка и настройка XRay
Вводим в терминал эти команды:
Посмотрите номер последней версии, на текущий момент это 1.8.1 Если вышла более новая, то замените версию в команде ниже.
bash -c "$(curl -L https://t.ly/c1uk)" @ install --version 1.8.1
Изначально ссылка была https://raw.githubusercontent.com/XTLS/Xray-install/046d9aa2..., но Пикабу её сокращает, поэтому сократил ссылку
/usr/local/bin/xray x25519
Мы получили публичный и приватный ключи. Сохраните их куда-нибудь, они понадобятся позднее.
Мы получили UUID, для каждого пользователя нужно сделать свой UUID. Сохраните их куда-нибудь, они понадобятся позднее.
Мы получили ShortId сохраните его, он также понадобится в дальнейшем
Нажмите на New SFTP Window в BitviseSSH. Слева файлы на вашем ПК. Справа файлы на сервере.
Открываем файл config.txt и вставляем туда то, что написано ниже.
{
"log": {
"loglevel": "info"
},
"routing": {
"rules": [],
"domainStrategy": "AsIs"
},
"inbounds": [
{
"port": 443,
"protocol": "vless",
"tag": "vless_tls",
"settings": {
"clients": [
{
"id": "UUID для 1 пользователя",
"flow": "xtls-rprx-vision"
},
{
"id": "UUID для 2 пользователя",
"flow": "xtls-rprx-vision"
},
{
"id": "UUID для 3 пользователя",
"flow": "xtls-rprx-vision"
}
],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"show": false,
"dest": "www.microsoft.com:443",
"xver": 0,
"serverNames": [
"www.microsoft.com"
],
"privateKey": "ВАШ ПРИВАТНЫЙ КЛЮЧ",
"minClientVer": "",
"maxClientVer": "",
"maxTimeDiff": 0,
"shortIds": [
"ВАШ SHORTID"
]
}
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
}
],
"outbounds": [
{
"protocol": "freedom",
"tag": "direct"
},
{
"protocol": "blackhole",
"tag": "block"
}
]
}
В поле id введите ваш UUID. Для каждого пользователя нужно прописывать это:
{
"id": "UUID для 3 пользователя",
"flow": "xtls-rprx-vision"
}
Разделяются они запятой. После последнего пользователя запятой быть не должно Примеры:
"clients": [
{
"id": "0a239bfb-8aa0-4c81-96f3-e3ffcfe4ce31",
"flow": "xtls-rprx-vision"
},
{
"id": "3d8d463b-581d-424a-888d-3ac9ec08c851",
"flow": "xtls-rprx-vision"
}
]
В privateKey вводим ваш приватный ключ. В Shorts Ids ваш ShortId.
Сохраните файл(Ctrl+S) Закройте файл и SFTP окно.
Статус должен быть быть active (running)
Если у вас ошибки, то перепроверьте ещё раз конфиг.
5.Подключение
Есть много разных клиентов, но мы будем использовать Nekoray.
Скачиваем последнюю версию. (3.6 на текущий момент)
Разархивируем и открываем necoray.exe
При запуске выбираем sign-box.
Дальше нажимаем Server -> New Profile
Вводим всё в соответствии со скрином ниже.
ПКМ(правой кнопкой мыши) по созданному профилю и нажимаем Start
Потом ПКМ -> Current Select -> URL Test
В Test Result должно быть сколько-то ms. Если у вас Unavailable, то перепроверяйте введенные вами данные.
Нажимаем VPN mode, чтобы трафик пошёл через наш прокси
Повторяем действие для Windows.
ПКМ->Share->QR Code and Link
Открываем его, справа сверху нажимаем на плюсик, выбираем отсканировать QR и сканируем QR с ПК.
Кнопка по центру включает прокси
Используйте ShadowRocket или FoXray Настройка должна быть аналогичной.
Это коробочка всё ещё лежит не открытой