Будем использовать протокол AmneziaWG. Настроить его несложно, при этом он обходит цензуру даже в Китае. Итак:
1. Нужно добыть VPS — виртуальный выделенный сервер. Подойдет любой провайдер. Главное, чтобы сервер был на операционке Ubuntu. Просто вбивайте в Google «аренда VPS с Ubuntu» и выбирайте понравившийся.
2. Устанавливаем приложение Amnezia тут. (https://amnezia.org/en/downloads) Есть версии для Windows, Linux, MacOS, IOS и Android.
3. Вносим данные нашего VPS в приложение, выбираем «Средний или Высокий» уровень цензуры (или вручную выбираем протокол AmneziaWG) и жмём «Подключиться».
Всё! Теперь у вас есть личный защищённый VPN, который можно использовать на бесконечном количестве устройств и делиться им с другими.
Переходите в мой тг-канал, там я собрал для вас кучу годных сервисов и приложений
2) После того как мы зарегистрировались переходим в Общий проект и выбираем в правом верхнем углу: Создать -> Облачный сервис
3) В качестве операционной системы выбираем Ubuntu, версия 22.04;
4) Выбираем интересующую нас страну, я выберу Польшу. Не забываем отключить бэкапы, они нам не нужны. Также тут необходимо выбрать конфигурацию сервера, минимальной будет достаточно!
5) Нажимаем кнопку Заказать и ждем пока сервер выполнит все настройки.
6) На почту Вам должны прийти ip адрес сервера, логин пользователя.
Как настроить VPN VLESS с XTLS-Reality на сервере?
Подключаемся к серверу по SSH
ssh root@ip_adress
где ip_adress — ip-адрес вашего сервера.
Когда у вас спросят “Are you sure you want to continue connecting(yes/no/[fingerprint]) ? ” — ответьте yes.
Обновим все компоненты операционной системы до последней версии
apt update && apt upgrade -y
3. Установим Curl — эта утилита нужна для загрузки файлов и пакетов в терминале.
Данный скрипт автоматически установит все что нужно и спросит хотим ли сразу настроить, отвечаем утвердительно и вводим букву: Y.
Далее скрипт попросит ввести нас username, password, порт.
username можете установить любой;
password, любой более менее надежный, главное запомнить его)
порт, введите любое число от 2000 до 65535
После всех проделанных манипуляций панель 3X-UI будет установлена и готова к работе!
Настройка веб-панели управления 3X-UI
Открываем браузер и в адресной строке переходим по адресу: http://xxx.xxx.xxx.xxx:port/panel/, где xxx.xxx.xxx.xxx — IP-адрес вашего сервера, а port – номер вашего порта.
Далее логинимся и видим панель управления!
3) Нажимаем на раздел Подключения, далее Добавить подключение.
4) Переходим к настройке VLESS с XTLS-Reality.
Примечание — любое название
Протокол — vless
Порт IP — оставляем пустым
Порт — вместо рандомного ставим 443
Переходим к настройкам Клиента.
Email – Напишите название клиента.
Flow — надо выбрать xtls-rprx-vision. Поле Flow появится только после того, как чуть ниже вы поставите галочку на пункте Reality.
6) Настроим транспорт.
Протокол передачи: TCP
AcceptProxyProtocol, HTTP Маскировка, Transparent Proxy, TLS — всё это должно быть выключено
xVer — оставьте значение 0
Reality — должно быть включено
XTLS — наоборот, должно быть выключено.
uTLS — тут надо выбрать то, под какой браузер будет маскироваться наше VPN соединение. Но, можете выбрать chrome – так будет лучше всего.
Домен — на самом деле это адрес для подключения к вашему серверу. Оставьте пустым, и тогда туда автоматически подставится IP-адрес сервера.
Dest — это destination, то есть «назначение» — тут указываем домен и порт для переадресации google.com:443
Server names — это домен, под который вы будете маскироваться. Меням на google.com,www.google.com
ShortIds — это приватный ключ, сгенерируется автоматически.
Public Key, Private Key — нажмите на кнопку Get new keys, и ключи сгенерируются автоматически.
Если вдруг решились приобрести Впн подписку а в России это сейчас как никогда актуально, крайне не советую Planet Vpn приложение на телефон еще более менее, а вот на Пк программа - это ужас, который тормозит на Пк за 200к+ вечно обрывает соединение или не дает подключиться сутками. Поддержка никакая. Приходит одно авто сообщение, что типа изучают жалобу и потом еще одно с рекомендациями вроде а вы пробовали подключиться к другому серверу и тд. Короче Planet Vpn - деньги на ветер.☝
Пару лет назад делал схему. Tor поднимался как служба и слушала порт для подключения, к нему цеплял Хром. И на хроме уже прописывал, для каких сайтов пользовать цепочку из Tor-a. Сейчас тыкался, не смог сделать, не могу вспомнить, как и какой процесс и с какими параметрами запускать. В гугле одна херня ищется, (по типу Тор через ВПН и пр рукодрочева для школьника ) как и в других сервисах.
Может кто поможет, пожалуйста. Тыкните что делать. Система Win7/10/11.
Замутил себе такой зоопарк на всякий случай, в связи с нынешними событиями. Объясню зачем. Мой роутер с Asuswrt-Merlin поддерживает OpenVPN и WireGuard, но не умеет Shadowsocks + VLESS, которыми я пользуюсь на ПК, поэтому решил попробовать замутить сразу всё на одном сервере.
Первое, что нужно сделать, найти и купить VPS физически находящийся за пределами РФ. Выбор большой, на любой вкус и кошелёк. В качестве основной системы, выбираем Ubuntu. В моём случае это Ubuntu 22.04.
Теперь открываем браузер и заходим в админку по ссылке:
http://yourserverip:2053/panel/, где yourserverip - IP-адрес вашего сервера (протокол http://, а не https://).
Логин и пароль - admin/admin и входим в удобную панель управления:
Панель управления
Первым делом идём в Настройки панели -> Настройки безопасности и меняем логин/пароль на собственные. В идеале можно ещё поменять порт панели и URL адреса панели.
Далее жмакаем Подключения -> Добавить подключение
Придумываем название, выбираем Протокол Shadowsocks. Остальное не трогаем и нажимаем - создать.
Shadowsocks
Теперь можно добавить VLESS. Также жмакаем Подключения -> Добавить подключение. Пишем своё название и выбираем протокол VLESS. Порт 443. В разделе Security выбираем REALITY. Во Flow ставим в xtls-rprx-vision. В поле uTLS рекомендуею выбирать chrome, но можно выбрать любое другое из списка. В полях Dest и SNI, либо оставить по умолчанию, либо прописать на выбор:
После сгенерировать сертификаты кнопкой и создать подключение.
VLESS
Подключиться можно по QR-коду (для смартфонов) или по ссылке (для ПК), которые можно получить из созданных нами подключений.
На этом в принципе с серверной частью всё.
В качестве клиентов для ПК и смартфонов используйте на выбор - Nekoray или Hiddify.
P.S. Большинству наверное такой зоопарк не интересен, но... знаю, что протоколы OpenVPN и WireGuard уже умеют тормозить и довольно успешно, поэтому неплохо когда на одном сервере есть несколько работающих одновременно вариантов.
💁🏻♂️ Kaspersky Plus — это ПО, разработанное для обеспечения улучшенной защиты за пределами стандартных антивирусных функций. Он предназначен для пользователей, которым требуются более продвинутые функции безопасности, включая безопасные онлайн-транзакции, защиту конфиденциальности и дополнительные инструменты для защиты цифровой идентичности и персональных данных. ↘️ Мне лично антивирус не нужен, так как хватает встроенного, но если среди вас есть люди, которым важно дополнительно нагрузить и обезопасить компьютер, тогда ниже инструкция. ↘️ Как получить пожизненную лицензию Kaspersky Plus? 1. Переходи по этой ссылке. ╚ Теперь загружай Kaspersky 2. Отлично, регистрируй профиль. ╚ Теперь введи ключ: KU2EQ-P37H5-FTSAT-X9G9M 3. Готово, пожизненная лицензия. ╚ Пользуйся на всех устройствах: ✅ Android, ✅ Windows, ✅ macOS, ✅ Linux — Автоматическое продление пожизненного лицензионного ключа. — Обновление от Kaspersky Total Security: приложение для iOS будет недоступно. — В приложении для Android нет функции Social Privacy. — Ограничения VPN — 200 МБ в день.
После активации будет написано, что подписка до 2025 года, но это не так. Ключ будет автоматически продлять лицензию, то есть через год » снова год » пожизненная лицензия.
Вот здесь, можно увидеть, что "Автопродление включено", никаких карт привязывать не нужно, а значит через год, подписка снова обновится на год = пожизненная лицензия.
Сразу отвечаю на вопрос: На Who Calls распространяется? — Нет. Но вы можете каждый месяц получать бесплатно вот таким образом: 1. Оформляем официальную пробную лицензию Kaspersky Premium 60 дней. 2. Отключаем автопродление после оформления в портале. 3. Подключаем Kaspersky Who Calls к порталу с лицензией и он активируется на 60 дней. 4. Через 60 дней повторяем процедуру. ╚ Для активации требуется карта и рубль на балансе.
А если перенаправлять средствами внешнего роутера? Хотя при этом нужно впн подключение на роутере делать, и роутер нужен типа openWRT, микротик или Zyxel на крайняк, чтобы правила гибкие можно было задавать. Я так траффик одного из браузеров с компа на работе заворачиваю непосредственно в VPN-туннель, вместе с DNS-запросами. В винде можно групповой политикой при помощи QoS выдать траффику приложения (как конкретному, так и любому с заданным именем) DSCP-метку, а пакетам с этой меткой на роутере можно задавать любые правила, хоть роутинг куда угодно.
Впрочем, собственно роутер в наше время не так уж и нужен, за сотку в месяц можно VPS заказать и прям там поднять RouterOS, а на нем поднять на выбор из кучи видов VPN-туннелей.
💁🏻♂️ Award VPN — это неплохой VPN, который позволит вам получить быстрый доступ к вашим любимым сайтам и приложениям без ограничений (разрешенным на территории РФ), а самое главное в том, что Award VPN - вообще не требует регистрацию. ↘️ Имеется единственный нюанс: вы получаете PIN, который предоставляет доступ на 6 часов, через 6 часов необходимо получить новый PIN и так далее, из плюсов: 10 локаций по всему миру, 7 стран, 120Гб+ выделенные сервера, VPN не требует регистрацию, неограниченное количество устройств. ↘️ Инструкция в образовательных целях и не несет за собой рекламы VPN и тем более обхода блокировок в России к запрещенным РКН сайтам. В публикации предоставлен лайфхак, который предоставляет возможность получить функции VPN - бесплатно (VPN же не запрещен?) : 1. Переходим на Award VPN. ╚ Устанавливаем приложение 2. Переходим по этой ссылке. ╚ Или вот еще запасная ссылка 3. Генерируем PIN на 6 часов. ╚ Теперь запускаем Award VPN
4. Вводим PIN, пользуемся 6 часов. ╚ Потом повторяем инструкцию
