Способ обхода любой блокировки. GoodbyeDPI начала массово отваливаться. Как починить и разблокировать Youtube?

В России зафиксировали 12 сентября 2024 года массовые проблемы с GoodByeDPI. У огромного кол-ва пользователей он перестал нормально работать - видео в Ютуб, перестали ускоряться.

В статье будет рассмотрено два способа создания VPN для обхода блокировок. Первый сложнее, но дешевле и надежнее. Второй в разы проще, займет буквально 7 минут, но чуть дороже. И первый и второй способ помогут обойти блокировки и замедления на 100%.

С увеличением числа интернет-ограничений пользователи все чаще сталкиваются с трудностями при попытке получить доступ к важным онлайн-платформам, таким как YouTube, Instagram и другим популярным ресурсам. В этой статье мы рассмотрим самый эффективный способ обхода блокировок YouTube и других сайтов на любых устройствах.

В статье подробно расписано, как настроить VPN с использованием технологии VLESS XTLS Reality — одного из лучших решений для обхода блокировок пользователей из России и других стран с жесткой интернет-цензурой. Этот протокол надежно защищает от Deep Packet Inspection (DPI), делая трафик практически незаметным для современных систем мониторинга. Кроме того, он включает в себя ключевые аспекты безопасности и оптимизации работы серверов, что позволяет создать надежную VPN-систему, эффективно обходящую любые интернет-ограничения.

Этот метод отлично подойдет для тех, кто ищет способы обойти блокировку YouTube и других ресурсов, обеспечивая стабильный доступ к контенту даже при наличии строгих ограничений.

1. Зарегистрируйтесь на сайте хостинг-провайдера и перейдите в личный кабинет.

2. Выберите виртуальный сервер с тарифом Shared, минимальной конфигурацией и операционной системой Ubuntu 22.04.

Как обойти блокировку Ютуб?

3. Отключите бэкапы и оплатите аренду сервера.

4. Подождите активации сервера, после чего получите данные для авторизации.

Подключение и настройка сервера

1. Подключитесь к серверу по SSH, используя команду

2. Обновите систему:

3. Перезагрузите сервер: reboot

4. Установите необходимые пакеты:

5. Установите панель управления 3X-UI версии 2.0.2:

Внимание: я делал инструкцию для версии 2.0.2, если вы хотите сделать все в точности по инструкции, используйте эту же версию. В новых поменялся интерфейс и логика работы с WARP, я же создавал инструкцию и делал скриншоты именно с версии v2.0.2, она стабильная и самодостаточная.

• Склонируйте репозиторий и установите 3x-ui v2.0.2:

откроется текстовый редактор:

в 6 строке замените "latest" на "v2.0.2"

было: image: ghcr.io/mhsanaei/3x-ui:latest

стало: image: ghcr.io/mhsanaei/3x-ui:v2.0.2

чтобы сохранится, нажмите: CTRL+X, Y, ENTER

И используем команду:

6. Установите Warp, используя скрипт:

• Удалите старую версию: warp u

• Установите новую версию:

Во время установки скрипт спросит у вас цифру, нужно ответить 40000.

7. Сгенерируйте самоподписанный TLS-сертификат и скопируйте его в панель 3X-UI:

Пока что остановимся с настройкой сервера, вернемся к этому еще раз позже.

1. Откройте панель управления в браузере по адресу http://ip-адрес:2053/

2. Войдите в систему, используя логин admin и пароль admin.

Советую сменить язык на английский в разделе Panel Settings.

3. В разделе “Panel Settings” укажите следующие параметры:

• Panel Port: (любое случайное число от 1000 до 65535, кроме 40000 - оно уже занято варпом, в инструкции я буду использовать 54321 - но вы придумайте своё). Далее везде вместо порта 54321 вставляйте своё число.

• Panel Certificate Public Key Path: /public.key

• Panel Certificate Private Key Path: /private.key

• Panel URL Root Path: секретная строка для доступа к панели, которая начинается и заканчивается "/". Я использую /mysecreturl/, но вы придумайте свою. Далее везде вместо строки /mysecreturl/ используйте свою. Нажмите кнопку “Save”, а затем “Restart Panel”. После перезапуска панели обновите страницу, изменив порт в адресной строке на новый.

4. В разделе “Security Settings” замените стандартные логин и пароль на новые.

Теперь панель будет доступна по HTTPS-адресу вида https://:<ваш порт>/<ваш путь>/.

Настройка Xray

1. Перейдите в раздел “Xray Settings” и включите следующие опции:

• IPv4 Configs -> Use IPv4 for Google.

• WARP Configs -> Route OpenAI (ChatGPT) через WARP.

Сохраните настройки и перезагрузите Xray.

2. В разделе “Routing Rules” настройте правила маршрутизации, чтобы направить весь российский трафик через WARP:

• Отредактируйте строку “geosite:openai”, добавив geosite:category-gov-ru,regexp:.*\.ru$,geosite:openai

• Добавьте новое правило: IP: geoip:ru, Outbound tag: WARP.

В итоге благодаря этому мы видим следующую картину - РУ трафик идет через WARP, а зарубежный через сервер.

Сохраните настройки и перезагрузите Xray.

1. Найдите сайт для маскировки. Не советую использовать малоизвестные и мелкие сайты, в моменте они могут перестать работать должным образом, сам недавно с этим столкнулся. Пробуйте yadndex.ru, google.com, cloudflare.com и подобное. Проверьте время отклика сайта с сервера, найдите сайт с наименьшим откликом и используйте его.

Не используйте сайт со скриншота - просто пример.

Проверяем командой ping <адрес сайта>, например ping cloudflare.com.

Настройте VLESS: В разделе (Inbound) - (Add inbound) надо заполнить указанные на скриншоте поля.

Самое важное:

- Remark и Email - любые строки (не обязательно адрес эл.почты), ни на что не влияют.

- Listening IP - укажите ваш IP

- Port - строго 443, чтобы маскироваться под обычный https-сайт.

- Только после выбора Security: Reality появится возможность выбора Flow: xtls-rprx-vision

- uTLS - именно Chrome, чтобы маскироваться под самый популярный браузер

- Dest, Server Names - указать сайт-донор (хотя можно оставить yahoo.com )

- Кнопка (Get new cert) генерирует ключи.

- (Create) завершает создание.

Получаем ключ:

Получите ключ VLESS: жмем на QR код в строке с вашим профилем.

Открывается QR, нажатием на него копируется ключ vless, выглядит следующим образом:

vless://e034d537-b028-41f0-9e53-5f0838ea8b3b@111.111.111.111:443?type=tcp&security=reality&pbk=D0Bfsax3Ble2KiqDrOu3_qMJw7qVKyrnWgpvDTVkb3M&fp=chrome&sni=nltimes.nl&sid=64edf3b5&spx=%2F&flow=xtls-rprx-vision#NiceVPN-%D0%94%D0%BB%D1%8F%20%D1%81%D1%82%D0%B0%D1

Сохраните его в удобном месте, нужен для подключения.

3.1. Установка и настройка UFW, обязательно сделать:

Идем обратно в cmd, подключаемся по ssh. Убедитесь, что находитесь не в репозитории 3x-ui, просто введите cd и нажмите Enter.

Для защиты сервера установите и настройте брандмауэр UFW:

Откройте только необходимые порты:

Включите UFW:

3.2. Настройка Fail2ban, делаем по желанию, но советую сделать, 5 минут по времени.

Установка

Если до этого вы не обновляли базы данных apt, то установку можно начать с этого:

После обновления apt можно переходить к установке Fail2ban:

Теперь активируем Fail2ban, чтобы она автоматически запускалась после перезагрузки сервера:

Перед запуском Fail2ban в работу осталось настроить параметры фильтрации, по которым будет происходить блокировка IP.

Настройка

По умолчанию Fail2ban использует правила блокировки, указанные в файле jail.conf. Это системный файл, который обновляется вместе с программой, поэтому использовать его в качестве основного файла с параметрами блокировки не рекомендуется.

Мы создадим собственный конфигурационный файл jail.local. Система приоритетов в Fail2ban настроена таким образом, что в качестве основных применяются правила, указанные в jail.local.

Структура конфигурационного файла

Конфигурационный файл Fail2ban состоит из так называемых jail-ов — отдельных блоков правил для разных служб. В одном файле jail.local можно не только указать все правила для всех сетевых служб сервера, но и управлять их включением и выключением.

Структура всех jail-ов одинакова:

Мы рекомендуем добавить в строку ignoreip домашний адрес вашего компьютера, чтобы в случае особо жёстких настроек фильтрации программа не заблокировала вам доступ к серверу — например, после нескольких неудачных попыток ввода пароля.

Создадим конфигурационный файл:

Текст конфигурационного файла будет примерно таким:

Этот набор условий означает, что IP-адрес, с которого было произведено 6 неудачных попыток SSH-подключения за последний час (3600 секунд), будет заблокирован на одни сутки (86400 секунд). Не будут блокироваться IP-адреса в диапазоне от 127.0.0.1 до 127.0.0.8 и адрес 23.34.45.56 (указываем свое).

Время для параметров findtime и bantime можно указывать не только в секундах, но и в минутах, часах, днях и даже неделях. Для этого необходимо сразу после численного значения параметра указать соответствующую букву (m, h, d, w).

Получение уведомлений

После строки с указанием надёжных IP можно добавить параметр, отвечающий за отправку на e-mail уведомлений о заблокированных IP.

Добавьте в конфигурационный файл строку:

destemail=admin@example.com

Теперь на указанную здесь почту будут приходить уведомления о каждом заблокированном программой IP-адресе.

Чтобы получать более детальную информацию о заблокированных IP, на сервер можно установить службу whois:

В этом случае в письма о блокировке будут добавлены более подробные сведения, получаемые службой whois.

Будьте внимательны при настройке уведомлений!

Fail2ban отправляет отдельным письмом сведения о каждом заблокированном IP, а в случае брутфорс-атаки количество IP, с которых проводится подключение, может достигать нескольких сотен.

Начало работы

После создания конфигурационного файла, содержащего все необходимые правила, можно запускать Fail2ban и наблюдать за его работой.

Команда для запуска программы:

Команда для вывода на экран сведений о работе jail-а, отвечающего за службу sshd:

Если в данный момент сервер не подвергается атаке, сразу после установки и запуска программы на экране будет следующая информация:

Здесь приведены сведения о попытках подключения к серверу и о заблокированных IP-адресах.

Если вы решите изменить настройки, указанные в конфигурационном файле jail.local, не забудьте перезапустить Fail2ban, чтобы изменения вступили в силу:

Подключение к клиенту VLESS

Hiddify. Для Windows и Android.

1. Загрузите и установите приложение Hiddify с [GitHub](https://github.com/hiddify/hiddify-next/releases) или через Google Play для Android.

2. Скопируйте ключ, который был создан ранее, и откройте приложение.

3. Создайте новый профиль, выбрав опцию добавления из буфера обмена.

4. Подключитесь, нажав кнопку «Нажмите для подключения». После этого ваш IP-адрес изменится на IP-адрес вашего сервера.

Streisand. Для IOS.

1. Загрузите приложение Streisand из [App Store](https://apps.apple.com/ru/app/streisand/id6450534064).

2. Скопируйте ранее созданный ключ и откройте приложение.

3. Добавьте ключ через опцию «Добавить из буфера обмена».

4.Включите VPN, нажав на кнопку включения. Ваш IP-адрес теперь будет заменен на IP-адрес вашего сервера.

FoxRay. Для MacOS.

1. Скачайте приложение FoXray из AppStore по ссылке ниже:

FoXray

2. Скопируйте ссылку для подключения.

3. Запустите приложение FoXray и нажмите на иконку вставки текста.

4. Готово, профиль добавлен! Теперь нажмите на кнопку "Play", далее разрешите добавление конфигурации VPN и можете пользоваться VPN соединением.

Алгоритм действий:

1. Перейдите на сайт провайдера Aeza, зарегистрируйтесь и войдите в личный кабинет.

2. В разделе «Виртуальный сервер» выберите страну (советую Германию), тариф Dedicated (важно) и минимальную конфигурацию.

3. Установите операционную систему Ubuntu 22.04 (выбрать при оплате), отключите резервное копирование, выберите срок аренды и оплатите услугу.

4. Через несколько минут сервер будет активирован, и вам на почту придут данные для подключения, данные также можно увидеть в личном кабинете.

После аренды сервера вам потребуется настроить VPN. Для этого используйте приложение Amnezia VPN, которое позволит легко создать и управлять своим VPN-сервером.

Инструкция по установке:

1. Скачайте приложение Amnezia VPN с официального сайта (Github, если на сайт не пускает), выбрав версию для вашей операционной системы (Windows, macOS, Linux, Android, IOS).

2. Установите приложение, следуя указаниям установщика.

Теперь, когда приложение установлено, можно приступить к настройке VPN-соединения:

1. Запустите Amnezia VPN и нажмите "Let's get started".

2. Выберите опцию "Self-hosted VPN".

3. Введите данные, которые вы получили при аренде сервера (IP-адрес, имя пользователя и пароль).

4. На следующем этапе выберите VPN-протокол XRay, так как он обеспечивает стабильность и надежный обход блокировок.

5. На следующем этапе укажите число 443 для установки порта, там одна кнопка, обойдусь без скриншота.

6. Нажмите "Установить" и дождитесь завершения процесса.

Ваш VPN готов к использованию! Теперь вы можете подключиться к своему серверу и обходить любые блокировки, оставаясь при этом анонимным в интернете.

Также можете настроить раздельное туннелирование, добавив например игры в исключения, чтобы они работали напрямую, в обход VPN.

Спасибо за прочтение этой статьи, теперь ты можешь смотреть ютуб без замедления и посещать весь интернет без ограничений. Оцени пожалуйста статью, напиши свое мнение в комментариях.

Использование VPN-сервера на базе VLESS XTLS Reality открывает новые возможности для свободного интернета даже в условиях жесткой цензуры и блокировок. Настроив VPN в соответствии с предложенным руководством, вы сможете не только обойти ограничения, но и обеспечить высокий уровень анонимности и безопасности при работе в Интернете: благодаря технологии VLESS XTLS Reality пользователи в России и других странах с ограниченным доступом могут наслаждаться полной конфиденциальностью и и пользоваться неограниченным доступом к информации, сохраняя полную конфиденциальность. Такой подход - это уверенный шаг к Интернету без границ и блокировок.

Я не пользуюсь бесплатными VPN, потому что непонятно, кому они принадлежат, где хранятся эти данные и кому они продаются, а они 100% кому-то да продаются 😉

Ведь если вы получаете что-то бесплатно, то вы не клиент, вы — товар.

Это сугубо мои предпочтения. Многие пользуются этими сервисами и ничего страшного с ними не происходит.

Так что пользоваться бесплатными VPN или нет, решать только вам.