Инструкций по настройке своего личного ВПНа и тут на Пикабу и в интернете кучища ... Но что на данный момент актуально и работает - совершенно непонятно ;(
Провайдеры переблочили все протоколы , которые были на покупной впн-ке : сначала перестал работать Wireguard, потом перестал работать L2TP , и теперь вот заблочили IKEI2 ;(( вариантов смотреть сыну мультики на Ютубе не осталось .. а он очень любит мультики ( которые не прерывает реклама и полит треш как на рутубе и ВК )
Ткните носом пожалуйста в актуальную "инструкцию для чайников" как настроить свою впнку на покупной vps + роутер Keenetic ( Чтобы постоянное соединение держал именно роутер и можно было разбить устройства по группам типа телек/телефон/планшет/проектор работали через ВПН , а все остальное - без )
Зачем эта херота обычному пользователю? Эту инструкцию далекие от ит не осилят в 99% случаев. Амнезия настраивается три секунды. Самое сложное это купить сервер а настроить вообще любой ламер справится.
Так же обновились названия клиентов на ПК, приписка with core теперь отсутствует. Качайте Desktop версию в большинстве случаев (либо SelfContained если на вашем ПК по какой-то причине отсутствует .NET, либо без приписок, если хотите portable версию).
Инструкция по outline выпилена с пикабу, потому что модераторы усмотрели там призывы обходить блокировки. Если кому-то нужна свежая инструкция для Outline - пишите в комментах, я сделаю пост.
Однако, время идет и на смену приходят более защищенные протоколы - на этот раз ставим VLESS+Reality. На данный момент - это, пожалуй, самое лучшее и самое стабильное, что можно использовать для защищенных соединений.
В моем случае я продолжаю использовать HSHP (ссылка реферальная, потому что я еврей - мне можно), вы же можете найти любой другой удобный для вас вариант: Aeza, Timeweb, Fornex или даже упаси господь VDSina (я аж кофем поперхнулся вспомнив о нём). Покупайте любой, с момента подключения к серверу инструкция одинакова для всех.
Единственная проблема HSHP - с некоторой вероятностью долгая активация сервера, в моем случае после данной покупки я прождал 6 часов, пока мой сервер активировали. Если вам сервер нужен вот прям срочно - то лучше покупайте у другого провайдера. В остальном к HSHP лично у меня претензий нет.
Крутой и мощный сервер нам не нужен, хватит минимума с 1 ядром, 1 Гб RAM и 10 Гб места на диске, поэтому берите самый дешевый в Германии и ставьте Ubuntu 22.
Специально беру новый сервер, чтобы вместе с вами пройти этот квест с нуля.
Сервер куплен, активирован и запущен.
Ваш сервер получает уникальный ip-адрес, в моем случае - 37.46.16.116
Глава 2 - Подключение к серверу
Для подключения к серверу вы можете использовать PuTTY, KiTTY, Moba, Termius, что хотите, я же воспользуюсь обычным встроенным в Windows вариантом: терминал Windows Powershell
Открываем (найти можно в пуске)
Подключаемся по ip-адресу (естественно по адресу вашего сервера) командой:
ssh root@37.46.16.116
При первом подключении нужно подтвердить, что вы доверяете данному серверу командой yes:
Если на этом этапе у вас выскочила ошибка "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!", то, значит, вы либо переустановили сервер, либо он просто отказывается с вами дружить, потому что заподозрил измену. Идите в папку C:\Users\%USERNAME%\.ssh и удаляйте присутствующий там файл. Потом повторяйте подключение.
Вводите пароль от root-пользователя:
Ввод пароля полностью скрыт, то есть вы не будете видеть ни то что вводите, ни даже звездочек, вместо символов. На скриншоте выше пароль уже введён, но ни вы ни я его не видят.
В случае с HSHP пароль указан в настройках вашего виртуального сервера:
У других провайдеров он тоже указан где-то в настройках сервера, либо приходит на почту при покупке сервера, либо устанавливается в панели управления сервером
Если вдруг что-то идет не так на этапе ввода пароля, то его можно поменять зайдя в Панель управления:
И поменять в разделе Настройка VNC
Панель управления виртуальных машин примерно одинаковая у многих провайдеров
Успешный вход на сервер выглядит так:
Первым делом, не только в этом случае, а вообще всегда при работе с серверами - обновляем всё, что обновляется. Для этого вводим команду:
apt update && apt upgrade -y
команда update обновляет базы пакетов, upgrade обновляет установленное до свежих версий, команда -y автоматически соглашается на всё за вас.
В процессе обновления может встать вопрос о перезапуске служб:
Мы с вами понятия не имеем, что это за службы, ведь мы им не служим, поэтому соглашаемся на перезапуск всего вписав команду:
all
Видим, что команда не срабатывает, еще раз убеждаемся в своем величии относительно бездушной и глупой машины, так как можем мыслить шире и глобальнее, поэтому вводим другую команду:
1-9 (или 1-8, или 1-15, зависит от того, сколько служб перечислено в списке)
Машина побеждена и обновлена, мы всё еще подключены к серверу, а значит пока что ничего не сломали и можем продолжать
Если у вас будут появляться другие какие-либо предупреждения, то просто соглашайтесь на всё. Это же сервер, а не звонящий через вацап финансовый защитник Сбербанка фиксирующий подозрительный перевод от вашего имени на имя Крымнашевой Шконки Олеговны, серверу можно верить.
После обновления вводим команду установки панели 3X-UI, в которой мы и будем настраивать и управлять нашим VPN'ом. Вводим команду:
Да, кстати, те кто внезапно впервые пользуются терминалом, Ctrl-V тут не работает, как вы могли заметить, поэтому вставить скопированный текст можно нажатием правой кнопки мыши.
В будущем разработчики могут что-то поменять, поэтому актуальную команду можно посмотреть на их странице: https://github.com/MHSanaei/3x-ui
В процессе установки вас спросят о том, хотите ли вы определить какой-то конкретный порт для работы, и если вам совершенно пофиг как и мне или вы не понимаете в какой момент мы начали говорить о кораблях, то пишите команду:
n
Финал установки выглядит так:
Сохраните себе куда-нибудь следующую информацию выделенную зеленым цветом:
Username - это ваше имя пользователя
Password - пароль от вашего имени пользователя
Access URL - это непосредственно ссылка, по которой вам нужно перейти для входа в панель управления, зайти просто по ip:порт не получится, нужно будет вводить ссылку целиком.
Всё это вам пригодится сейчас и в будущем при работе в панели управления VPN'ом.
Теперь мы можем закрыть и забыть про терминал, возвращаться к серверу отныне вам не придется, если, конечно, вы не потеряете учетные данные и ссылку, или не захотите внести какие-то изменения в работу сервера.
Для запроса учетных данных можно всегда воспользоваться командой: x-ui settings
Глава 3 - Создание VPN подключения
Заходим на страницу панели управления и вводим имя пользователя и пароль
Далее заходим в "Подключения" - "Добавить новое подключение" и проверяем настройки по порядку:
Нажимаем кнопку Get New Cert для получения Приватного и Публичного ключей
Sniffing - вкл
HTTP, TLS, QUIC, FAKEDNS - вкл
Metadata Only и Route Only - выкл
Вы могли заметить, что я пропустил блок "Клиент". Сделал я это намеренно, чтобы отдельно заострить внимание на процессе добавления пользователей.
Для добавления новых пользователей нужно нажать по многоточию Меню - Добавить пользователя
Далее указываем:
Email - задайте уникальное имя, чтобы не запутаться потом какой для чего создан
ID - не трогаем
Flow - xtls-rprx-vision
Общий расход, Начало использования и Дата окончания - не трогаем, если вам не нужно как-то ограничить пользователя
Жмем "Добавить пользователя"
Для раскрытия/скрытия списка пользователей достаточно нажать плюс/минус в колонке ID
Далее просто либо жмете значок QR-кода и сканируете его приложением, если вам надо настроить VPN на мобильном устройстве, либо жмете значок Информация, там указан URL, который необходимо вставить в приложение на ПК. О нем далее отдельно.
Глава 4 - Приложение для ПК
Клиентов для ПК с возможностью создать подключение к серверу с протоколом VLESS много, это и Qv2ray, и Xray, и упомянутые выше клиенты для Mac V2RayU с V2RayTune, я же использую v2rayN, ссылка на его github: https://github.com/2dust/v2rayN
Качаем свежий релиз, разархивируем, запускаем
Копируем URL вашего пользователя (из того окна, которое открывается по кнопке Информация) с веб-страницы панели управления и нажимаем Servers - Import Share Links from clipboard
Сервер автоматически забирает нужные настройки и добавляется в список
Дёргаем внизу тумблер Enable Tun и готово, VPN работает
Иногда бывает, что VPN не срабатывает, тогда просто передёрните разок... тумблер.
При желании, можете переключить интерфейс на родной скрепный язык или включить афроамериканскую тему.
На этом всё. Вопросы принимаю, смогу помочь и ответить на абсолютно все, до тех пор, пока в очередной раз не улечу в бан на несколько месяцев в политических постах.
2) После того как мы зарегистрировались переходим в Общий проект и выбираем в правом верхнем углу: Создать -> Облачный сервис
3) В качестве операционной системы выбираем Ubuntu, версия 22.04;
4) Выбираем интересующую нас страну, я выберу Польшу. Не забываем отключить бэкапы, они нам не нужны. Также тут необходимо выбрать конфигурацию сервера, минимальной будет достаточно!
5) Нажимаем кнопку Заказать и ждем пока сервер выполнит все настройки.
6) На почту Вам должны прийти ip адрес сервера, логин пользователя.
Как настроить VPN VLESS с XTLS-Reality на сервере?
Подключаемся к серверу по SSH
ssh root@ip_adress
где ip_adress — ip-адрес вашего сервера.
Когда у вас спросят “Are you sure you want to continue connecting(yes/no/[fingerprint]) ? ” — ответьте yes.
Обновим все компоненты операционной системы до последней версии
apt update && apt upgrade -y
3. Установим Curl — эта утилита нужна для загрузки файлов и пакетов в терминале.
Данный скрипт автоматически установит все что нужно и спросит хотим ли сразу настроить, отвечаем утвердительно и вводим букву: Y.
Далее скрипт попросит ввести нас username, password, порт.
username можете установить любой;
password, любой более менее надежный, главное запомнить его)
порт, введите любое число от 2000 до 65535
После всех проделанных манипуляций панель 3X-UI будет установлена и готова к работе!
Настройка веб-панели управления 3X-UI
Открываем браузер и в адресной строке переходим по адресу: http://xxx.xxx.xxx.xxx:port/panel/, где xxx.xxx.xxx.xxx — IP-адрес вашего сервера, а port – номер вашего порта.
Далее логинимся и видим панель управления!
3) Нажимаем на раздел Подключения, далее Добавить подключение.
4) Переходим к настройке VLESS с XTLS-Reality.
Примечание — любое название
Протокол — vless
Порт IP — оставляем пустым
Порт — вместо рандомного ставим 443
Переходим к настройкам Клиента.
Email – Напишите название клиента.
Flow — надо выбрать xtls-rprx-vision. Поле Flow появится только после того, как чуть ниже вы поставите галочку на пункте Reality.
6) Настроим транспорт.
Протокол передачи: TCP
AcceptProxyProtocol, HTTP Маскировка, Transparent Proxy, TLS — всё это должно быть выключено
xVer — оставьте значение 0
Reality — должно быть включено
XTLS — наоборот, должно быть выключено.
uTLS — тут надо выбрать то, под какой браузер будет маскироваться наше VPN соединение. Но, можете выбрать chrome – так будет лучше всего.
Домен — на самом деле это адрес для подключения к вашему серверу. Оставьте пустым, и тогда туда автоматически подставится IP-адрес сервера.
Dest — это destination, то есть «назначение» — тут указываем домен и порт для переадресации google.com:443
Server names — это домен, под который вы будете маскироваться. Меням на google.com,www.google.com
ShortIds — это приватный ключ, сгенерируется автоматически.
Public Key, Private Key — нажмите на кнопку Get new keys, и ключи сгенерируются автоматически.
Всем привет, в этой статье быстро расскажу как настроить VPN на собственном сервере с Xray Reality.
Создаем свой VPN с Xray Reality:
Покупаем VPS Выберите любого провайдера VPS (виртуальный частный сервер). Стоимость VPS сравнима с ценой хорошего VPN, но вы сможете использовать его для нескольких устройств и поделиться с друзьями. Обязательно убедитесь, что VPS соответствует минимальным требованиям:
ОС: Linux (Ubuntu 22.04 или Debian 11)
Архитектура процессора: x86-64
Виртуализация: KVM
IPv4 адрес
RAM: от 1 ГБ (рекомендуется 2 ГБ)
Скачиваем AmneziaVPN: Это бесплатное приложение с открытым исходным кодом, которое упрощает настройку VPN. Доступно для:
Вводим данные VPS: После покупки VPS вы получите email с данными для доступа: IP-адрес, имя пользователя и пароль. Введите эту информацию в приложение AmneziaVPN.
Выбираем протокол: В приложении нажмите "Выбрать протокол" и выберите Xray Reality. Подождите несколько минут, пока настройка завершится.
Готово! Спасибо, что прочитал данную инструкцию, ставь лайк, если она принесла тебе пользу.
Совет: Для максимальной безопасности измените сайт маскировки в настройках протокола. Выберите сайт, расположенный в другой стране, который поддерживает TLSv1.3 и HTTP/2./
Переходите в мой тг-канал собрал для вас много крутых сервисов и приложений
Настроим наш сервер так, чтобы он включался только во время использования нужных нам программ, а при использовании, например, банковского приложения, не пришлось бы выключать VPN.
Вам понадобится приложение Streisand (скачать приложение можно по этой ссылке), нажмите на значок "+" и нажмите "Добавить из буфера", а затем "Разрешить вставку". После этого включите VPN, появится разрешение на использование, нажмите "Разрешить".
Запустите встроенное приложение “Команды”, если у вас его нет, то скачайте его по этой ссылке в AppStore. В запущенном приложении выберите раздел “Автоматизация”, нажмите на синюю кнопку “Создать автоматизацию под себя” или "Новая автоматизация". Затем пролистайте вниз до пункта “Приложение”.
В данном гайде будем включать VPN, когда открывается Instagram, и выключать, когда он закрывается. Вы можете настроить включение/выключение под любое нужное вам приложение.
Выберите Instagram в секции “Приложение”, отметьте правило “Открыто” – VPN будет включаться, когда приложение станет открытым. Нажмите далее.
Теперь нажимаем “Добавить действие” и выбираем пункт "Настроить VPN", а на следующей странице нажимаем на синее "VPN" и выбираем из списка Streisand.
Нажимаем “Готово”, снимаем галочку напротив пункта “Спрашивать до запуска”, чтобы всё было максимально автоматизировано и ещё раз жмём “Готово”.
Ура! Мы создали автоматизацию на включение VPN во время запуска нужных приложений. Теперь нужно сделать тот же самый алгоритм на выключение. Для этого в правилах выберите “Закрыто”, а в действиях, нажав на синее "Подключиться", выбрать из списка "Отключиться“.
Готово! Теперь вы можете “забыть” про ваш VPN. Он будет работать всегда и автоматически включаться, когда вы начнёте использовать выбранные приложения, а после того, как вы закроете или свернёте приложение – VPN отключится.
Простая трабла: окулусы из-за бана меты в рф не хотят обновляться.
Решение тоже простое - ткнуть их в впнку и дело с концом.
И вот тут загвоздка.
В наличии есть почти живой dir615. Wireguard в такой роутер воткнуть у меня не получилось, потому созрела простая идея - перенаправить весь трафик с вафли в комп с включенным впном. Но вот где как и какие маршруты прописать я, увы, не разобрался даже с помощью гугла.
Буду благодарен как инструкции, так и ссылке на уже готовое описание подобных телодвижений.
Есть, конечно, вариант за 300р купить вафлю в пк, и уже к ней подключаться, но тут будет опять таки вопрос, а поймет ли она, что надо идти через впн.
Всем привет! Недавно приобрел Яндекс модуль и к сожалению обнаружил что в моем городе Луганск (ЛНР) он практически бесполезен, так как стоят ограничения по региону. Хотя интернет у нас уже давно российский. Ни тв , ни КиноПоиск не включает фильмы. Работает только ютуб. Вот теперь думаю может можно настроить роутер ( как ВПН на телефоне, я не сильно в этом разбираюсь) что бы он показывал что я в России и тогда все будет работать? Может кто сталкивался с подобным, подскажите пожалуйста. Или ждать референдум и официального присоединения к России , тогда само все починится ?)))
