Хозяйке на заметку: как настроить собственный VPN сервер за 274 рубля в месяц
Дисклеймер
Способ описанный в посте подразумевает аренду платного сервера. Представленный поставщик услуг не является единственным возможным или лучшим из возможных, а выбран для демонстрации по причине наличия опыта настройки у автора с этим конкретным поставщиком. Вы можете арендовать сервер у любого доступного и понравившегося вам провайдера.
Что случилось?
C 14 марта 2022 года Роскомнадзор по требованию Генпрокуратуры ограничит доступ к социальной сети Instagram на территории России. Об этом сообщается на сайте ведомства.
Стоит отметить, что не хлебом инстаграмом единым — на сегодняшний день на территории России заблокирован Роскомнадзором или ограничен доступ непосредственно вендорами к привычным соцсетям, СМИ, сервисам и приложениям. Список будет расти.
Что делать не нужно?
Не нужно выкладывать в инстаграм QR-коды, ссылающиеся на ваши аккаунты в телеге, друзья. Во-первых, вы же не думаете, что ваши подписчики будут искать второе устройство, чтобы отсканировать куар или, прости Господи, скринить и распечатывать на принтере вашу сторис 🤷♀️ Во-вторых, это все херня мир не просто так придумал различные площадки, для различных типов контентов и сценариев использования. Мы не сможем заменить уютный инстик каким нибудь викей точка ком и иже с ним.
Что делать нужно?
Чтобы оставаться человеком на связи с внешним миром, пользоваться привычными сервисами, получать информацию из независимых источников достаточно (нет, недостаточно, но это минимум) поднять собственный VPN — арендовать сервер и организовать его работу на нужных нам устройствах.
Итак, рецепт
💡 Главный секрет идеальных сырников — творог нужно протереть через мелкое сито и отжать от влаги. Жирность предпочтительна не больше и не меньше 9%. Тесто должно получиться эластичным, чтобы при надавливании сырник не треснул на сковородке, а сохранил форму. Если все сделать правильно, получатся нежные однородные кругляшки под плотной румяной корочкой.
Подготовка
Услугу по аренде виртуального сервера предоставляет большое количество компаний провайдеров. В независимости от выбранного провайдера, для настройки и непосредственно доступа через VPN мы будем использовать приложение Outline.
Нам потребуется связка из двух приложений:
- Outline Manager — с его помощью будем подключать сервер, управлять доступами и устройствами имеющим доступ к нашему VPN серверу
- Outline Client — с его помощью будем подключаться к VPN серверу с нужных устройств
1. Скачиваем и устанавливаем Outline Manager на компьютер
- Windows
- Mac
2. Скачиваем и устанавливаем Outline Client на каждое устройство, с которого нам требуется доступ через VPN, включая компьютер (несмотря на то, что на нем уже установлен Outline Manager)
- Windows
- iOS
Аренда сервера
Выбор компании провайдера зависит от многих факторов: его доступность на территории России, стоимость услуг, надежность и репутация, ориентация фаундера, скорость работы и SLA, и так далее. В рамках статьи мы рассмотрим наиболее популярные и доступные для приобретения для граждан РФ компании провайдеры.
UPD 13.03.22: Ситуация с доступностью зарубежных провайдеров на российском рынке стремительно меняется, к сожалению не в лучшую сторону — Digital Ocean, Google Cloud Platform, AWS тем или иным образом ограничили предоставление услуг гражданам РФ.
Мы рассмотрим российского провайдера, с которым у меня есть опыт настройки, бонус — стоимость аренды у российских провайдеров зафиксирована в рублях, что не может не радовать в такое сложное для экономики время
Sale-Dedic , 5ТБ трафика включено
К одному серверу можно смело предоставлять доступ 4-5 устройствам, по ±1ТБ на каждое — кажется за глаза, таким образом стоимость можно разделить на несколько человек.
1. Переходим на Sale-Dedic
2. Проходим процедуру регистрации, подтверждаем емейл
3. Переходим на кладку Виртуальные серверы
4. Нажимаем “Заказать”
5. В поле “Выберите дата-центр” указываем любой, расположенный не в РФ. В поле “Период оплаты” указываем период, за который произведем предоплату
6. В строке тарифа “Mini” нажимаем кнопку “Заказать”
7. В поле “Автопродление” указываем, хотим ли мы, чтобы сервер оплачивался автоматически
8. В поле “Операционная система” выбираем Ubuntu-18.04-amd64
9. Нажимаем “В корзину”
10. Переходите к оплате
11. Переходим на кладку Виртуальные серверы
12. Выделяем строку с нашим сервером, нажимаем кнопку “Инструкция”
13. В открывшейся вкладке нас интересуют поля IP-адрес, Пользователь, Пароль. Вкладку не закрываем, она нам пригодится
Настройка сервера
1. Открываем приложение Терминал, если у вас Mac или PowerShell, если у вас Windows (эти приложения уже есть в вашей ОС, дополнительно ничего устанавливать не требуется)
2. В Терминал вводим `ssh имя_пользователя@IP-адрес_сервера` из п.14 раздела Аренда сервера, например:
ssh root@244.144.44.224
3. Терминал спросит `Are you sure you want to continue connecting?`, вводим `yes`, нажимаем Enter
4. Еще раз вводим `ssh имя_пользователя@IP-адрес_сервера` из п.14 раздела Аренда сервера, например:
ssh root@244.144.44.224
5. Вводим пароль из п.14, нажимаем Enter
6. Вводим `apt install curl` , нажимаем Enter
7. Терминал спросит `Do you want to continue?`, вводим `Y`, нажимаем Enter
8. Терминал не закрываем, он нам еще пригодится
Настройка Outline Manager
1. Открываем Outline manager
2. В блоке “Настройте Outline где угодно”, нажимаем кнопку “Настроить”
3. Копируем текст из окошка №1
4. Вставляем его в Терминал, нажимаем Enter
5. Копируем то, что Терминал написал нам в ответ и вставляем в окошко №2, нажимаем “Готово”
Отлично, мы создали и настроили VPN сервер, а как подключить к нему ваши устройства?
Добавление пользователей
1. Устанавливаем Outline Client на каждое устройство, с которого требуется доступ через VPN
2. Открываем Outline Manager на компьютере
3. “Мой ключ доступа” можно сразу привязать к Outline Client на компьютере, для этого нажать иконку справа, затем кнопку “Подключить это устройство”
4. Для каждого нового устройства создаем персональный ключ
5. Жмакаем иконку справа
6. В открывшемся окне копируем ключ и вводим его в Outline Client на новом устройстве
В настройках Outline Manager можно задать лимиты трафика как для всего сервера, так и для каждого ключа
Теперь у вас есть собственный VPN сервер, который будет быстро работать, не будет сливать ваши данные и не будет заблокирован РКН. Конгратулешнз🎉
Подскажите прокси-сервер
Подскажите прокси-сервер
День добрый.
Собственно, что требуется.
Мне требуется, чтобы мое приложение отправляло http-запросы на сервер, который невозможно было бы узнать. Тоесть, мне требуется прокси-сервер.
Почти подошел cloudflare, но он требует, чтобы его сервера имен были зарегистрированы вместо серверов имен моего сервера у интернет-регистратора, а мне этого не надо.
Мне надо, чтобы я зашел в аналог Cloudflare, создал там учетку, добавил там имя моего сервера (или его ip адрес) и сервис выдал бы мне свой http-адрес, отправляя на который http-запросы, они бы шли сначала на этот сервис, а он отправлял бы их на мой сервер.
Вот как то так, сорри, если примитивно.
Есть ли такие бесплатные сервисы*?
Продолжение поста «VPN для телефона и другой техники»
Здравствуйте уважаемые пикабушники. Кратенькое продолжение моего поста решил запилить после вот этого коммента от @Taked
К теме не относится. Support Tech, к вам ли клич, точно не знаю. Есть предложение в приложение добавить сохранение поста в память телефона. Чтобы был доступ даже при недоступности самого сайта. А то сейчас всякое бывает, да и дудосят постоянно... А так, схоронил пару полезных постов, почитал, где нет интернета. М, как вам?
И вот этого комментария от @klim1994
Можно как то в pdf конвертировать, например
ОК. Пока разрабы обдумывают, как это сделать лучше и вшить в приложение, быстренько делаю сжатую офлайн версию моего поста и делюсь тут, хотя большая часть моей писанины в линках на сторонние ресурсы и интернет нужен всё равно.
Но раз есть такое мнение, почему бы не пойти навстречу?
.
Сохраняю веб-страничку на комп в формате html, редактирую, конвертирую в PDF, заливаю в облако. Скачивайте, читайте, критикуйте на здоровье. Ссылки кликабельны, формат PDF.
--------------------- СКАЧИВАЙТЕ ТУТ----------------------
.
Можно и проще. Ctrl+P - печать - даём название - сохраняем. Формат PDF. На Андроиде тоже есть кнопочка в настройках большинства браузеров "Сохранить PDF". Единственный минус этого способа - не работают гиперссылки. Но для чтения статеек вполне. Есть ещё и расширения, вроде как, и встроенные в браузер инструменты для оффлайн просмотра, но я отвлекаться не буду. Может кто захочет познавательный пост на эту тему запилить.
.
Кстати!!!
@ArizonaHills Вы великолепны! Огромное спасибо за вот этот коммент про "1.1.1.1 от Cloudflare". Да, слышал об этом сервисе, услугами dns пользовался через DNS Jumper, но, почему-то, обходил стороной их VPN. Потестил и оставил и на Винде, и на смартфоне. Скорость практически не режет, включается мгновенно, всё, как описано в Вашем комменте... Похоже, что он лучший в моём рейтинге на данный момент.
Отважные Пикабушники, кто не боится ставить моды с 4 ПДА! Пройдите по ссылке из коммента @ArizonaHills (не забыть плюсов доброму пикабушнику отсыпать)) и потестите безлимитного мода 6.10 "1.1.1.1: Faster & Safer Internet". Исключительно в ознакомительных целях!!! Я тоже в теме )
.
Раз уж коснулись этого замечательного сервиса VPN + DNS от Cloudflare. Скачиваем с официального сайта https://1.1.1.1/ (а линк-то не встраивается в текст... Какие-то ограничения или... Просто скопируйте адрес и перейдите на сайт)Клиенты для Айфона/Айпада, для Windows, Андроид, МакОС, Linux. Скачали-установили-пользуемся. Настройки простейшие! Можно всё оставить по умолчанию. На Винде этот сервис автоматом прописывается в автозапуск. Отключить и запускать его по мере надобности из ярлыка или всё оставить как есть - на ваше усмотрение.
Если вы пропустили, полезный ответ от @jiks на мой пост Ответ HolderN в «VPN для телефона и другой техники» Пост за аренду и настройку платного скоростного виртуального сервера VPN. Всё очень толково и подробно описано. И как дополнение - Полезнейший линк за покупку сервера из коммента от @tempernik
А Знаете ли Вы, что некоторые браузеры для Андроид поддерживают расширения? В том числе и расширения для обхода блокировок . Kiwi, Firefox, Яндекс умели работать с расширениями из магазинов плагинов Хром и Мозила. Есть одно НО! На обновлённых Андроидах не всегда удаётся установить плагин. Появились ограничения на системном уровне. Но попробовать стоит. На Андроид 7 и 10 всё работает.
И ещё! Если ваш провайдер блокирует доступ с использованием Deep Packet Inspection (DPI). Попробуйте утилиту для Виндовс Launcher for GoodbyeDPI. Скачать тут и инструкции тут же.
Сам не тестил, так как мой провайдер этим не балуется.
Описание из сети
Программа Launcher for GoodbyeDPI для запуска утилиты GoodbyeDPI с понятным интерфейсом
Утилита GoodbyeDPI предназначена для обхода систем глубокого анализа трафика (Deep Packet Inspection) и получения доступа к заблокированным сайтам.
Работает с пассивными (подключенными с помощью оптического сплиттера или с зеркалированием трафика) и активными (подключенными последовательно) DPI.
Утилита GoodbyeDPI написана программистом ValdikSS, к ней прилагается программа GoodbyeDPILauncher для запуска с внятным интерфейсом GUI.
Для запуска требуются права Администратора.
Если вам не требуется интерфейс, то GoodbyeDPI можно использовать в качестве службы Windows.
Для этого надо зайти в соответствующий раздел и включить такую возможность.
Обход DPI провайдеров будет работать в фоновом режиме без всяких окон и иконок как служба Windows.
Данному инструменту не требуется подключение к сети Интернет,
интернет нужен только для обновления блэклиста, если решите его обновить.
Всё происходит локально на вашем компьютере. Никаких прокси не используется, скорость не режется, чужие серверы не используются.
Если Вы сможете всё подробно описать, то очень полезнейший пост получится!
.
У меня всё! Спасибо, что дочитали
Ответ HolderN в «VPN для телефона и другой техники»
В посте автор описал довольно простые и популярные обхода блокировок. Но у них у всех есть два огромных недостатка. Они централизованы и могут собирать аналитические данные с целью перепродажи. (Если вы не платите за товар - то вы есть товар)
Этот пост не в упрек автору. Это дополнение для тех, кто чуть больше переживает за сохранность своих данных и хочет обеспечить себе более надежный способ обхода ограничений за счет децентрализованности. Ведь если РКН озадачится, то они вполне в состоянии перебанить все или почти все популярные VPN (примерно так же, как они поступили в свое время с Rеd Shield VPN)
В данном посте пойдет речь про Self-hosted VPN. Это когда вы берете в аренду виртуальный сервер и запускаете на нем необходимые приложения для создания VPN туннеля.
Не претендую на звание эксперта по сетевым технологиям, поэтому могу допустить некоторые ошибки в понимании используемых технологий, о которых дальше пойдет речь.
Шаг №1. Покупка виртуального сервера.
Я рекомендую купить два сервера. Один от какого нибудь местного хостера. Другой за пределами СНГ.
Объясняю почему: есть такая вещь - ТСПУ (технические средства противодействия угрозам), именно она и не дает зайти вам туда, куда вы хотите, но дяди на верху посчитали, что вам нельзя туда ходить.
ТСПУ устанавливаются у всех провайдеров. Особенно у мобильной связи. Там блокировки начинают действовать практически мгновенно.
НО! ТСПУ не устанавливаются хостерам (в большинстве случаев) у которых мы и купим VPS.
И в случае блокировки ютуба или другого видеосервиса мы будем "ближе находиться" до CDN, который раздает контент и не придется гнать трафик через пол мира, собирая по пути все задержки.
Второй же вариант нужен, если не сработает первый вариант (Л - логика).
Ну и плюс замаскировать свое местоположение для геоблока, который мог включить сам сервис.
Теперь поговорим о том, где купить виртуальный сервер.
Для первого варианта заходите в Яндекс или гугл с запросом "купить vps *имя вашего регионального центра*". Нам нужен самый дешевый вариант. Рублей 200-250 в месяц.
Единственное, что рекомендовал бы - это не менее 1 CPU, 512 RAM и 10 Gb диск.
Производительность диска значения не имеет. Будет SAS - берите SAS.
Регистрируетесь, покупаете. Операционную систему выбираете Debian или Ubuntu.
Я специально не буду прикладывать никаких скриншотов для этого шага, потому что UI личных кабинетов у каждого хостера разное.
Для варианта №2
Тоже не буду приводить конкретных хостеров. Дабы на меня не орали, что реклама.
Для особо интересующихся оставлю ссылку на свой ТГ.
Вбиваете в гугл/яндекс "рейтинг хостеров" и выбираете какие нибудь Нидерланды.
Рекомендую только не выбирать всякие Латвии и другие страны с жесткой антироссийской повесткой.
Шаг #2. Скачиваем софт для настройки VPN на виртуальном сервере
Ребята сделали поистине потрясающую утилиту, которая в несколько кликов ставит Docker на ваш сервер и запускает уже настроенные контейнеры с различными вариантами VPN.
Там есть: OpenVPN, ShadowSocks, OpenVPN + cloak, WireGuard, IPSec, мост в TOR, DNS сервер на случай блокировки гугл DNS и 1.1.1.1.
Кароч, это настоящий швейцарский нож в наше непростое время.
Есть версия под windows и Mac.
https://github.com/amnezia-vpn/desktop-client/releases
Шаг #3. Подключение к серверу и запуск необходимых контейнеров.
Шаг с установкой амнезии не вижу смысла описывать. Далее, далее, готово.
После того, как вы купили VPS (виртуальный сервер), вам на почту должно было упасть письмо с реквизитами для доступа.
Нас интересуют IP и пароль пользователя root.
Запускаем AmnesiaVPN
Тут вставляем реквизиты от сервера
Тут без разницы, что выбирать. Все равно потом нужно будет настраивать дополнительные протоколы. Но лучше делать как у меня, чтобы не нарушать цепочку повествования.
Если вы выбрали все, как у меня, то тут появится окно, в котором нам нужно будет указать какой нибудь сайт.
Это нужно для того, чтобы замаскировать наш трафик под SSL.
Рекомендую выбрать рандомный сайт нейтральной направленности с подключённым сертификатом(чтобы в адресной строке было написано https://). А еще лучше - у хостеров на главной обычно красуется список их клиентов. Возьмите что нибудь от туда.
Жмакаем далее и ждем, пока установится Docker, подгрузится и запустится необходимые контейнеры...
Вуаля! Вы подняли свой собственный VPN сервер без логов и с блэкджеком!
Дальше нам нужно установить дополнительные протоколы. Потому что один или несколько могут быть заблокированны. Все выполняется аналогичным образом. Не советую менять порты без необходимости.
Мой список выглядит вот так:
Шаг №4. Устанавливаем клиентские приложения на телефон
Ах да, приложение само по себе является клиентом для VPN. Так что ставить что-то дополнительно на компьютер не надо.
iOS:
для shadow socks: https://apps.apple.com/ru/app/potatso-lite/id1239860606
для wireguard: https://apps.apple.com/ru/app/wireguard/id1441195209
для openvpn: https://apps.apple.com/ru/app/openvpn-connect/id590379981
Все они бесплатные
Android (прошу понять и простить, но у меня нет под руками телефона с андроидом. Поэтому буду указывать ссылку на первое попавшееся приложение и поисковый запрос, по которому вы сможете найти похожие приложения):
одноименное приложение https://play.google.com/store/apps/details?id=org.amnezia.vp...
Имеет в себе весь функционал десктопного приложения.
для shadow socks: https://play.google.com/store/apps/details?id=com.github.sha... (shadowsocks)
Для wireguard: https://play.google.com/store/apps/details?id=com.wireguard.... (wireguard)
для openvpn: https://play.google.com/store/apps/details?id=net.openvpn.op... (openvpn)
Шаг #5. Импорт настроек для подключения в телефон
WireGuard и ShadowSocks можно импортировать путем генерации QR с реквизитами прямо в приложении AmnesiaVPN.
С OpenVPN вам нужно будет сгенерировать конфиг-файл и передать его на свой смарт.
--------------------------------------------------------------------------------
Думаю на этом можно закругляться. Все основные нюансы я рассказал. Возможно что-то и упустил, поэтому велкам в комменты.
И да, приложение иногда может подвисать на этапе сетапа нового контейнера. Просто закройте его полностью и повторите процедуру установки нового протокола.
P.S. кому не жалко - можете задонатить разрабам пару шекелей. Думаю им будет приятно.
Ответ HolderN в «VPN для телефона и другой техники»
Как по мне, проще и удобнее настроить ВПН на роутере, и вся техника во внутреней сети подключится одним кликом.
Для этого я использовал для этого два сервиса: бесплатный и платный. Оба по протоколу OpenVPN.
Преимущества платного в относительной стабильности канала - 6м/с с канадского сервера.
Преимущества бесплатного - он бесплатный.
Дальше всё зависит от роутера - у меня asus там довольно простой UI. Нужно найти и настроить VPN client
Почему для меня встал вопрос на переключение всех устройств сети? У нас (в Украине) сегодня местами пропали сервисы Google, а ставить впн на телик - то ещё удовольствие
Хацкеры...
Стучится тут один IP, логинится пытается, думаю гляну на 2ip кто такой...
О думаю, френдли-фаер. Хотя стоп, что-то 2ip какой-то не привычный. Глядь а это 2ip.ru. Ну нихрена себе импортозамещение на первую строчку поиска вырвалось. Ну ка а что скажет оригинал?
Не сходится, кто-то пиздит врёт. Путём пинга берём ip 2ip.ru и проверяем:
Ан нет никакого френдли-фаера, просто сидят глубже...
"Стань Большим братом" или "Парсинг сырого интернет-трафика в формат лога squid-proxy"
Пикабу, привет! Привет Лиге админов!
Моральную сторону вопроса оставим за бортом. Идея проекта родилась из бизнес-запроса, с которым, как мне кажется, сталкивались многие из нас.
Примерно лет пять назад меня попросили получать инфу: на какие сайты ходят сотрудники компании с рабочих компов. Специалисты знают, что затык тут в шифровании HTTPS.
На тот момент по интернету ходила инфа о такой фиче squid-proxy, как ssl bumping (https://support.kaspersky.com/KWTS/6.0/en-US/166244.htm). Увы, идея оказалась нежизнеспособной, т.к. переставали корректно отрабатывать сервисы Google (с ними же такие популярные сайты, как YouTube и пр.).
В итоге был написан скрипт на питоне - https://github.com/aleksandr-oliferuk/pcap2squid/blob/main/p...
Основная идея была в протоколе TLS, точнее в его сообщении "hello" от клиента:
TLS v1.2 - https://datatracker.ietf.org/doc/html/rfc5246#section
TLS v1.3 - https://datatracker.ietf.org/doc/html/rfc8446#section
Как показала практика, в этой секции пакета часто передаётся как минимум доменное имя сайта, к которому пытается подключиться клиент.
Чуть позже я познакомился с docker'ом, и сварганил из всех наработок приложение - https://github.com/aleksandr-oliferuk/pcap2squid
Оно может получать трафик напрямую с центрального шлюза или от микротик-сниффера (чтобы получало напрямую, надо пересобрать контейнер) и выводить статистику в удобный графический отчёт (lightsquid). Причём всё это практически в режиме реального времени. Да, часть пакетов может потеряться, но я считаю, что если человек реально зашёл на сайт, то он на нём посидит - и мы это увидим.
P. S.
Пост написан ради обсуждения с коммьюнити. Мне кажется, что мой код говно, и я теряю слишком много данных... Или нет. Велкам в комменты.
P. P. S.
Моральную сторону вопроса предлагаю всё-таки оставить за бортом.
P. P. P. S.
Как подготовить машину к долгой поездке
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.