Shadowsocks + Wireguard / OpenVPN или заворачиваем ВПН в носки
Upd: выяснилось что многим операторам такого недостаточно, дополню статью как смогу
Столкнувшись с блокировкой VPN у сотовых операторов, я очень долго искал как обойти блокировку.
Пост без подробных инструкций по настройке серверов, так как простых хватает и так. Я просто показать как завернуть VPN трафик в носки, поскольку нормальной инфы по теме к сожалению мало.
Из архива вытаскиваем sslocal.exe
Кладём в любую удобную директорию, в моём случае это C:\ss
Создаём config.json в этой же директории с содержимым по большей части совпадающим с серверным конфигом.
{
"server":"1.2.3.4", - ip сервера
"server_port":51800, - ss порт
"password":"12345", - пароль ss
"mode": "tcp_and_udp",
"method":"aes-256-gcm", - шифрование на выбор
"locals": [
{
"local_address": "127.0.0.1",
"local_port": 1080,
"forward_address": "127.0.0.1",
"forward_port": 51820, - порт wireguard/openvpn
"protocol": "tunnel"
}
]
}
Изменений от оригинального конфига мало, добавляется "locals".
Как видно из конфига, мы пробрасываем VPN трафик на локальный порт, где он оборачивается в ss и так уже летит на сервер.
В клиентском Wireguard OpenVPN конфиге мы меняем Endpoint на:
Endpoint = 127.0.0.1:1080
Открываем командную строку.
cd в директорию с sslocal.exe
Пишем: sslocal.exe -c config.json
Радуемся успешному запуску.
Запускаем VPN соединение, радуемся жизни.
Ответ AlekseyR в «Как сделать свой VPN БЕЗ программирования за 188 руб»
Пока что только нерабочие варианты продуцируете вы, товарищи. Целью создания сервера должен быть не факт обладания им. Толку от этого российского ширпотреба, если их стокгольмский кластер находится в черном списке OpenAI, с которыми мне нужно работу работать, и если скрытые для россиян видео не отображаются на ютубе, потому что, опять-таки, в RIPE их ИП-шник определен как российский?
Вот конкретный план для желающих высрать еще одну инструкцию:
- Зарубежный хостер
- 40+ ГБ трафика в месяц
- Не паленые в OpenAI, Intel, Microsoft и пр. серверы
- Опционально: сервер в стране, которая не имеет претензий к торрентам.
- Если торренты запрещены, инструкция по маршрутизации трафика BitTorrent.
- Не обращать внимание на цену.
- Описание плясок с бубном по оплате покупки (максимальное количество способов).
- Инструкция по установке протокола XTLS-Reality в связке с XTLS-Vision или лучше.
- Подробное описание плясок с бубном по установке.
Жду. XD
P. S. Если кто-то уже добыл себе хостера, у которого сервера в конкретной стране еще не забанены в OpenAI, буду признателен, если поделитесь. Но, очевидно, такие варианты не самые популярные и не самые дешевые, потому что OpenAI боятся дудоса и банят IP ширпотребных хостеров, у которых могут затариваться хакеры.
Автоматическое включение VPN на iPhone
Двое человек в комментариях попросили рассказать, как сделать автоматическое включение. Ранее это было доступно только для ограниченно числа приложений, сейчас - свобода. За идею и возможность спасибо @storminside.
Острожно! Дальше много скринов!
Для начала заходим в приложен «Команды» переходим снизу в пункт «автоматизация» и создаем новую, нажав на «+» сверху справа.
Далее выбираем нужное приложение: instagram, TikTok, Safari и т.д.; обращаем внимание на пункт «Открыто»
Далее выбираем активность - в поиске вводим и выбираем VPN
Обязательно выбирайте какой именно vpn нужен:
Обязательно убрать «вредную» галку с пункта «спрашивать до запуска», а то заколебет и каждый раз придется уже из пункта уведомления подключать
Аналогичную автоматизацию создать для отключения, чтоб при закрытии впн вырубался.
Из замеченных сбоев. При создании одной из автоматизаций можно указать выполнение одной и той же активности: и при закрытии, и при открытии - в таком случае может не запуститься. Лечится снятием одной из галочек.
А и еще, опция появилась недавно. Тестировал на iOS 16.4.1. Но на относительно новой 16.1.2 пункт с впн отсутствует. В таком случае только обновляться.
Круто вообще, что такая штука появилась. Да и выпендриться можно среди близких и девушек, что вы погромист :D При быстром впн, будто и нет блокировок, и весь интернет свободен и вся жизнь впереди)
Всем успехов)
Ответ на пост «Как сделать свой VPN БЕЗ программирования за 188 руб»
Цена моего варианта 109 рублей в месяц.
Для большого количества людей это проходная текучка, многими уже кучу раз обсосанная, но вопрос как всегда актуален, поэтому показываем наглядно, тем более в комментариях меня об этом попросили, да еще и подписались в ожидании.
Заходим на сайт хостинга Aeza ( никаких ссылок, ручками в браузере найдете сами ).
Растрируете кабинет, тут в целом тоже проблем не должно возникнуть:)
Заходите в раздел "Виртуальный сервер", выбираете регион СТОКГОЛЬМ, тариф там один, не ошибетесь. Наверху есть строка, в которой можете задать имя сервера. Если не заметили или забыли, то переименовать его можно позже. Дальше выбираете версию ОС, которая будет установлена на вашем будущем сервере. Выбираем версию 20.04.
Ниже есть пункт "Бэкапы", убираете с него галочку, вам они по сути не нужны, лишняя трата денег, тем более мы делаем дешевый впн, а значит внутренняя жаба будет довольна.
Выбираем период оплаты и жмем заплатить!
5. После переходим в раздел "мои услуги" и ждем когда услуга станет активна и сервер будет готов к работе. Как правило это происходит в пары минут.
6. Жмем на троеточие напротив нашего сервера и нажимаем "перейти в панель".
7. Жмем на троеточие напротив нашего сервера и нажимаем "запустить скрипт".
8. В открывшемся списке ставим галочку на "WG Easy" и нажимаем "запустить скрипт"
9. Происходит установка скрипта, по времени это минуты 2-3.
Пока скрипт устанавливается вы можете перейти в почту, куда придут данные для подключения с логином и паролем. Нас интересует только ip и пароль для входа в панель
10. Вставляем полученный IP в строку браузера и без пробелов дописываем :51821
Нас перекинет на страницу, в которой останется вписать только пароль, который вы получили при активации сервера.
11. Ну вот и все, вы у финишной черты! Осталось добавить пользователей и подключиться
По сути вам осталось только скачать приложение для подключения.
"wireguard скачать", затем переходим по самой первой ссылке и скачиваете клиент для ПК (если вам нужен впн на компе)
Либо переходите в плеймаркет или апстор на своем телефоне и просто пишите wireguard. Качаете
12. Финал! Когда вы создали подключение в панели на компьютере, то просто нажимаете на значек qr кода и качаете его, потом отправляете тому, для кого оно предназначено, если подключение будет с ПК, то скачиваете файл конфигурации (соседняя иконка от qr.
В самой программе на ПК нажимаете добавить тунель и выбираете скаченный файл. Все, жмете подключить и больше вас ничего не останавливает от просмотра сладкой запрещенки.
Для телефона нажимаете на +, выбираете "импорт из файла или архива" если вы отправили QR другому человеку, либо просто нажимаете отсканировать QR и сканируете его в панели, где создавали подключение.
Пока писал пост, то мне показалось, что все очень долго и нудно, на деле это все делается минут за 5-7, а в будущем при необходимости и еще быстрее.
Я не претендую на какой-то новый метод или рекламу конкретного сервиса, по сути тоже самое можно сделать и у другого хостинг провайдера, но раз разговор зашел о цене, то я считаю, что за 109 рублей мы получаем довольно качественный vpn, на котором не будет навешано никакой рекламы. Канала в 100мб лично мне хватает с головой, на моем основном сервере подключены мои коллеги, которые периодически подключаются и что-тол там делают, просадок или жалоб от них нет.
Всем лучей добра.
С уважением, AlekseyR.
Как сделать свой VPN БЕЗ программирования за 188 руб
Думаю, зачем нужен сейчас VPN объяснять не нужно. Каждый найдет ему свое применение.
Бесплатные или платные ВПН либо плохо работают, либо вообще перестали работать. Также к конфиденциальности данных таких сервисов есть вопросы.
Прекрасный выход из текущих проблем - это сделать собственный VPN, чтобы им пользовались только вы и может еще члены семьи, близкие друзья.
Когда я искал способ сделать собственный ВПН, для меня были важны критерии:
дешево, до 200-300 рублей в месяц
просто, без всяких запуска команд на сервере
можно было оплатить российскими картами
чтобы был протокол WireGuard*, а не OpenVPN
*кто не знает, WireGuard - это новейшая технология для создания VPN, была выпущена в 2016 году, основные преимущества скорость, низкое ресурсозатратность, и безопасность.
Итак, начнем.
Услуги нам будет предоставлять Timeweb - крупная компания из Санкт-Петербурга, которая занимается серверами.
1) Регистрируемся по ссылке
2) Нажимаем Создать -> Облачный сервер
3) Выбираем Маркетплейс, там находим Wireguard-GUI, именно GUI
4) Выбираем регион. Лучше всего Нидерланды, но они чуть подороже - 250 руб.
Если эконом, то Казахстан - 188 руб.
5) Выбираем самую дешевую Конфигурацию
6) Отключаем Бекапы, в них в нашем случае нет смысла
7) Итого должно получиться примерно так
Нажимаем Заказать - > Оплачиваем -> Ждем
8) Где-то минут через 5, на почту придут доступы
9) Дальше по официальной инструкции от Timeweb настраиваем устройства, на которых нужен VPN. Инструкция подробная, поэтому здесь ее дублировать не буду.
В принципе все, ваш ВПН работает.
Если останутся какие-то вопросы, пишите под этим постом.
Продолжение поста «Обход любых блокировок»
По какой-то причине сайт Майкрософт для данного способа перестал работать.
Для того чтобы восстановить работу нам нужно заменить его на другой сайт:
В конфиг файле на сервере (/usr/local/etc/xray/config.json)
"www.microsoft.com:443" замените на "dl.google.com:443"
"www.microsoft.com" замените на "dl.google.com"
Сохраните изменения.
Введите команду: systemctl restart xray
В nekoray в поле SNI укажите dl.google.com
Должно помочь.
Сможете найти на картинке цифру среди букв?
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
На волне постов про собственный VPN
В этой статье я говорю только про пользователей России.
Вначале надо понимать что блокировки существуют двух типов: те которые наложены внутри страны: истаграм, фейсбук, медуза... И те которые наложены сайтами, что бы пользователи из России не могли на них попасть: chatGPT, adidas.com ...
Так вот существует бесплатный простой гарантированный способ попасть на сайты которые были заблокированы в России.
Если вы используете компьютер: устанавливайте расширение в браузере антизапрет: оно есть для всех известных браузеров.
Если вы используете андроид телефон, то вначале устанавливаете киви браузер и ставите автизапрет в нем.
P.S. Выскажусь еще по поводу того, что при использовании VPN ваши данные могут попасть третьим лицам. Так вот все современные сайты используют https. А значит трафик между вами и сайтом зашифрован. Так что если даже владелец vpn и захочет посмотреть что вы пишите или стырить ваш пароль , кроме адреса сайта он ничего не получит.