( Время , которое я прописал для каждого своего действия , совпадает с моментом в видео )

План моих действий :

1) Купил виртуальный сервер на Nuxt . { 2:58 }

2) Установил и запустил приложение PuTTY .

3) Ввёл IP-адрес , логин , пароль . Далее использовал код "sudo apt-get update && sudo apt-get -y upgrade" , а потом "curl -L https://install.pivpn.io | bash" . { 4:23 }

4) Ввёл имя пользователя и пароль ( придумал ) . { 5:10 }

5) Выбрал VPN от WireGuard . { 5:18 }

6) Выбрал dns сервер : CloudFlare . { 5:38 }

7) Создал два пользователя VPN ( для телефона и компьютера ) , ввёл команду "pivpn add".{ 6:04 }

8) Прописал команду "pivpn -qr" , отсканировал qr-код для мобильного приложения WireGuard , но ничего не получилось . Выдало ошибку : [ Невозможно импортировать туннель: Невозможно разобрать конечная точка ":" в Р... ]

9) Продолжил установку протокола для компьютера . Скачал приложение WinSCP . Ввёл в него данные сервера , нашёл папку "configs" и перекинул оттуда нужный файл формата ".conf" на рабочий стол . { 7:44 }

10) Вошёл в приложение WireGuard -> "Импорт туннелей из файла" -> выбрал подходящий файл -> выдало ошибку : Невозможно импортировать конфигурацию: Invalid IP address: : "/" .

Заебись, что инстаграм заблокировали.

Ссылок не будет, просто делюсь)

Как я делал свой VPN для себя и друзей

Полтора года назад я решил поднять собственный VPN. Он был нужен, чтобы получить доступ к необходимым для работы сайтам. До этого перепробовал разные платные решения - они были или дороговаты, или работали с перебоями.

Решил остановиться на OpenVPN и Wireguard:

• OpenVPN – старый протокол и много где поддерживается.

• WireGuard – более новый протокол и по тестам он заметно быстрее, чем OpenVPN.

На своем ютубе я подробно рассказал как они поднимаются:

Видео1: Настройка своего wireguard сервера:

Видео2: Настройка своего openvpn сервера:

• арендуете VPS (virtual private server)

• Заходите туда по ssh/putty

• Ввводите несколько команд и все начинает работать

Что круто:

• Эти впны не требуют супер технических характеристик, то есть обычно подходят и самые дешевые VPS, которые есть у провайдера

• Кстати скорости этих впн по сути как будто бы не ограничены. На практике OpenVPN редко позволяет выжать больше 150 Мбит/сек.

• Wireguard гораздо быстрее. Пинг ниже. Скорость приближается к лимитам домашнего интернет провайдера или ограничениям скорости виртуального сервера (VPS).

Мы начали шерить сервера, чтобы было выгоднее

Некоторым моим друзьям тоже нужны были впнки и я поделился своим.

Хотя настройка серверов довольна тривиальна сама по себе, оказалось что шерить выгоднее, чем каждому иметь свой сервак:

• многие зарубежные провайдеры не принимают российские карты

• хороший VPS обойдется примерно в 500 рублей - это дороговато

• если нужно несколько стран, то стоимость растет кратно

Оказалось, что несколько десятков человек спокойно могут пользоваться одним и тем же сервером и не иметь никаких проблем.

Не только для друзей. Сделал VPN для всех с почасовой тарификацией

Мы с друзьями хорошо пользовались собственными впн. В комментариях на ютубе многие просили настроить им ВПН. Для программиста инструкция по настройке сервера кажется простой, но для людей, которые ни разу не настраивали сервера и не видели консоль это может показаться трудным. По этой причине я решил сделать сервис через телеграм бота по настройке ВПН.

Технических сложностей по сути никаких: нужно лишь сказать человеку какой впн клиент скачать, и какие настройки (ключи) прописать.

Но руками поднимать сервера, создавать ключи, вести учет пользователей муторно, поэтому я быстро запилил телеграм-бота на фреймворке Aiogram и прицепил юмани для оплаты.

Бот сам выдает необходимые ключи и управляет доступами к впн серверам.

В чем отличие от других ботов:

• Почасовая тарификация + небольшой баланс на старте ( == 1 неделя бесплатных тестов)

• Все очень просто и понятно: качаешь клиент из интернета, в боте получаешь ключ/файл, закидываешь их в ВПН-клиент -> все работает.

Бот был запущен примерно год назад, и уже несколько сотен человек им пользуются. Я супер доволен, что он оказался кому-то полезен.

Обходим блокировки OpenVPN и Wireguard в РФ

На днях возникла проблема - началась массовая блокировка протоколов OpenVPN и Wireguard. (На момент написания статьи у некоторых моих друзей не работает Wireguard).

Блокировка зависит от интернет провайдера. Бывает, что по домашнему wi-fi ВПН работает, а при подключении через мобильную сеть коннект обрывается.

Я быстро понял, что пришло время новых протоколов, которые для провайдера выглядят, как обычный шифрованный трафик с сайта. За пару ночей я добавил в бота Shadowsocks сервера, ими можно также пользоваться без проблем, через клиент Outline.

Я сделал небольшое видео, о том что такое Shadowsocks и Outline. Если кратко то Shadowsocks прокси. В него можно завернуть весь трафик. Outline это оболочка над Shadowsocks, чтобы было удобнее разворичивать сервера и клиенты.

Видео3: Обход блокировок VPN в России. Outline в телеграм боте Hour VPN

Как начать пользоваться самому:

1. скачиваете себе outline клиент (https://getoutline.org/get-started/#step-3)

2. и либо по этой инструкции (https://getoutline.org/ru/get-started/#step-1) поднимаете свой сервер и получаете ключ,

3. либо заходите в моего бота(https://t.me/hour_vpn_bot) и берете ключ там. Первая неделя бесплатно, а потом тарификация хоть почасовая.

Блокировки и обход блокировок постоянно совершенствуются. Конечно и shadowsocks могут когда-то заблочить. На случай новых блокировок снова буду исследовать возможность их обхода.

Буду рад, если инструкции или сервис окажутся кому-то полезными.

Заявленные преимущества WireGuard над другими VPN решениями:

• Простой в использовании.

• Использует современную криптографию: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF и т.д.

• Компактный читаемый код, проще исследовать на уязвимости.

• Высокая производительность.

• Четкая и проработанная спецификация.

Максимальное преимущество в производительности (по сравнению с OpenVPN и IPSec) будет заметно на Linux системах, так как там WireGuard реализован в виде модуля ядра. Кроме этого поддерживаются все основные системы: macOS, Android, iOS, FreeBSD и OpenBSD, Windows. Скачать клиента для своего устройства можно по ссылке: https://www.wireguard.com/install/

Первое, что нам потребуется – linux машина.

Это может быть VPS или физическая машина. Ищем в поисковике хостинг, где можно оплатить подходящим для вас способом и где есть возможность аренды vps в Европе, например. Покупаем самый простой и дешёвый VPS.

Нам подойдут:

• AlmaLinux >= 8

• Arch Linux

• CentOS Stream >= 8

• Debian >= 10

• Fedora >= 32

• Oracle Linux

• Rocky Linux >= 8

• Ubuntu >= 18.04

На GitHub есть отличный bash скрипт для автоматической установки и настройки VPN сервера.

https://github.com/angristan/wireguard-install

Подключаемся на свой VPS по SSH (если вы на Windows - используйте для этого PuTTY), качаем и запускаем скрипт в консоли:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

chmod +x wireguard-install.sh

./wireguard-install.sh

Следуем инструкциям и отвечаем на вопросы

Скрипт установит WireGuard (модуль ядра и инструменты) на сервер, настроит его, создаст систематизированную службу и файл конфигурации клиента.

В результате мы получим файл конфигурации для wireguard и qr-код для настройки мобильного устройства.

Взято отсюда