Примитивная установка Outline VPN сидя в туалете
Устанавливаем свой VPN сервер и управляем им как пожелается. VPN нам может понадобится для любых целей и как его использовать решать только обладателю своего VPN.
Все операции ниже, я осуществил за 5 минут. Конечно, перед этим читал и сравнивал Outline, Amnezia и другие решения.
Внимание: статья не претендует на инструкцию, которой надо воспользоватся прямо сейчас.
Подготовка
Установка VDS
Для VPN сервера много не надо. Я выбрал тариф с 1 ядром, 1гб озу и 32тб трафика (маловероятно что истратить такое количество за месяц). Расположение в Нидерландах, что бы была прямая магистраль.
Регистрируемся у провайдера услуг, заходим в панель управления и создаем сервер. Все шаги на примере вдсины:
- Выбираем образ диска: ОС centos 7
- Тип сервера: стандартные серверы
- Тариф: 11р/день (1 озу, 1 ядро, 30 гб ссд, 32 тб трафика)
- Локация сервера: Амстердам
- Резервную копию отключаем
- Дополнительные настройки: включаем через переключатель и заполняем пункты на свое усмотрение. Название: vcru. Hostname: vcru.vpn
- Нажимаем кнопку создать
После этого во вкладе мои сервер идет создание и установка. Данные сервера нам придут в тикете (раздел поддержка).
Outline Manager
Что бы не терять времени пока создается сервер, открываем outline manager.
Выбираем 4 плитку (настройте Outline где угодно).
Нажимаем и у нас появится команда которую надо выполнить из под админа на сервере (root). Оставляем окно и переходим к настройке сервера.
Настройка VDS для outline
Я использую терминал macos и все шаги будут там. Для windows можно использовать putty.
Сервер установлен и нам пришел тикет в поддержку с данными сервера.Теперь нам надо подключиться к нему.
Открываем терминал соединяемся через SSH с нашими данными, вводим команду: ssh [email protected] и жмем enter
Где root это админ, ip это наш адрес сервера.
Далее не вдаваясь в подробности подтверждаем коннект, пишем yes и жмем enter
После вводим пароль из тикета. Можно скопировать и вставить прямо в терминал правой кнопкой мыши и жмем еще раз enter
Все мы на сервере. Далее надо обновить его.
Пишем команду: yum update и жмем enter
Ос показывает что установит, объем и спрашивает продолжаем?
Вводим y и жмем enter
Продолжаем так же как в предыдущем шаге и жмем enter
ОС обновлена и теперь надо установить зависимость. Outline требует docker. Обычно он уже есть в дистре, но на всякий случай установим.
Вводим команду: wget -O - https://get.docker.com | bash и жмем enter
Запускам docker, вводим команду: systemctl enable docker && systemctl start docker
На этом все, теперь можно ставить сам Outline.
Установка Outline
Переходим обратно в outline manager и копируем команду:
Сама команда: sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
Жмем enter
На выходе получаем ответ (зеленые строки) и копируем (так же в текстовый файл на всякий случай). Терминал не закрываем. Далее вставляем во второе окно в outline
Вставили и жмем готово.
Получаем ошибку и все верно. Порт у нас заблочен. Идем обратно в терминал :)
Iptables
Устанавливаем iptables, обычно уже все установлено. Но, на всякий случай.
Пишем команду: sudo yum install iptables и жмем enter
Выполнять нечего, все было. Идем дальше.
Завершаем шаг и и запускаем установку сервисов командой: sudo yum -y install iptables-services и жмем enter
Выполнено. Отлично.
Просматриваем текущие параметры, вводим команду: iptables -L -v -n и жмем enter
Нас ничего не устраивает, делаем сброс.
Вводим команду: sudo iptables -F и жмем enter
Далее разрешаем входящие и исходящие соединения командами:
sudo iptables -A INPUT -i lo -j ACCEPT и жмем enter
sudo iptables -A OUTPUT -o lo -j ACCEPT и жмем enter
Ограничиваем новые соединения и разрешаем существующие командой:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT и жмем enter
Заходим обратно в outline и жмем повторить.
Мы соединились. Теперь ключ доступа можно скопировать в outline клиент и создавать новые для телефона, подруги и т.д.
Закрываем терминал. На этом все. Свой VPN это всегда хорошо когда популярные попадут под блок.
P.S. Данные использованные для настройки сервера удалены и были тестовые.
Для особо ленивых: https://installvpn.ru/bystraia-ustanovka-vpn-vless-s-xtls-reality-liezha-na-divanie-za-5-minut/
Комментарий удален автором поста
Я представляю как это все делает инста модель
Комментарий удален автором поста
Своей инста модели делает её муж. У нас так)
Сидеть 5 минут в туалете с ноутбуком это явно выход за пределы комфортной зоны )
сосунок...
Комментарий недоступен
1 На вайргард уже натравили дипиай.
2 ssh может быть разновидностью vpn
3 Цель - обход блокировок. Если так беспокоиться о безопасности, можно вообще в инет не выходить чтоб умный комментарий оставить.
А вообще автор молодец что очередной гайд написал.
Про бэкдор и майнинг конечно перебор, но такое в различных других скриптах может быть. Можно зайти на https://github.com/Jigsaw-Code/outline-server и посмотреть все самому
а смысл? если есть готовые vpn сервисы
Если ты используешь готовый vpn-сервис то весь твой трафик доступен хозяину этого сервиса. Поэтому арендуют vps ставят туда свой vpn сервер и ходят через него.
+ если начнут банить VPN сервисы то начнут именно с публичных
Уверенность, что никто в твой трафик не полезет, относительно высокая скорость (если выбрана норм VDS-ка), ЧСВ
Ну и в теоооории меньше вероятность, что заблокируют. VPN сервисы могут массово начать косить
Да! 5 минут 😂🤦
Тут читать минут 15. А потом разбираться что же такое консоль и что вообще происходит
"Примитивная"? Ты наркоман штоле. Чтобы сделать себе впн нужна всего одна команда:
wget h**ps://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Распиши пожалуйста, что конкретно происходит по команде
Какой протокол? (openvpn) я полагаю?
кто дает сервер, какая страна?
что с трафиком?
Короче, что конкретно происходит по команде.
Распиши пожалуйста.
⚠️⚠️⚠️⚠️⚠️⚠️⚠️
Друзья.
кому лень ковыряться.
вот вам.
сент ос 7 64
далее:
yum install wget
y
sudo yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
сейчас копируем / вставляем зелёненькое в нужное место.
sudo yum install iptables
sudo yum -y install iptables-services
iptables -L -v -n
sudo iptables -F
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
зачем это всё я не знаю. в результате всё работает.
время 2 минуты.
прямые затраты на месяц работы ВПН на картинке
sudo yum command not found - что делать?
Никому не советую обращаться в фирму! Будьте аккуратны! После оплаты нельзя выбрать нужный сервер и вернуть деньги. При попытке оформить заказ, никаких ошибок не было, говорят заплати и оформи сервер, но после внесения денег, сервер в Амстердаме никак нельзя оформить, деньги возвращать отказываются.
Такая же история, денег закинул, а создать в Амстердаме не дает.
Комментарий недоступен
Ну, сделайте другое гео. Какая разница? Юса там очень быстрые.
Как представлю, что вы это в туалете немытыми руками делали 🤢
Он помыл
Почему так много говорят про VPN, и ни слова о proxy?
Ну outline по сути это shadowsocks прокси.
Но для надёжности лучше конечно поставить shadowsocks с v2ray, благо с помощью докера это легче лёгкого. Можно на халяву и на хероку накатить
А почему не выбрали AmneziaVPN, хотя про нее читали?
В ней свой VPN настраивается в 3 клика, а скриншоты консоли в посте могут отпугнуть 95% аудитории VC.
Да, амнезия хороша, можно выбирать разные контейнеры. Но, tap драйвер может на windows не встать, криво встать. Можно установить openvpn, но опять же таки драйвер может чудить
Лучший гайд по установке Outline! Говорю, как человек всю ночь пытавшийся поднять его на Ubuntu =)
Автор, спасибо! Все получилось в аккурат минут за 5:)
Подскажи, пожалуйста, есть ли возможность его использовать, скажем на android tv box и webos?
Не пробовал, на досуге надо посмотреть решения. Думаю еще можно тут посмотреть https://shadowsocks.org/en/download/clients.html
По сути, приложение Outline и Outline Menager — это сконвертированные с помощью Node.js и nativefier веб-страницы. Отсюда вывод, если ваш тв бокс поддерживает chrome, то должно работать.
Мой бокс не работает с хром например, хотя есть Firefox.
Автор, большое тебе, человеческое спасибо! Всё сделал, всё получилось! :)
✌🏽
Комментарий недоступен
Комментарий удален модератором
spasibo
Starting Watchtower ......................... FAILED
как решить?
у меня после обновления винды вылетел оутлайн, решил переустановить сервер, таже проблема, если нашли решение, напишите пожалуйста
я переустанавливала несколько раз Shadowbox, раз на третий всё сложилось )
к сожалению, дешевые тарифы исчезли.
сейчас самый дешевый - 66р/день, это 2000 в месяц, 24000 в год :-|
Так у вас HiCPU сервер выбран)
Комментарий удален автором поста
Как выше верно подметили, у вас vds для более трудоемких задач была выбрана
Есть какие-нибудь аналоги?
@Привет, что если надо другую страну, или даже иметь выбор стран?
И еще, какой там протокол? IKEv2, OpenVPN, Wireguard?
Почему не Debian или Ubuntu?
Привет, Привет!)) Столкнулся с таким вопросом: дома на ноуте установил менеджер Outline, раздаю ключи друзьям и горя не знаю, ещё раз спасибо за инструкцию!
А как мне подключиться к серверу с другого компьютера? Чтоб можно было давать ключи не только с личного ноута, но и вообще с любой машины? Ведь если я введу команду "sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"" у меня переустановится сервер и уже выданные ключи отвалятся, а у меня там уже вся родня и почти все коллеги, устану заново ключи выдавать.
Понял что нужны заветные зелёные буквы и цифры, но куда-то надёжно сохранил, что не могу найти, блин.
Удалось получать ключи с любой машины?
а можно для непрошаренных, ну вот я все настроил все подключил, а как теперь iphone заставить работать через этот vpn ?
скачиваешь outline с эпстора, берешь ключ с клиента на компе и вставляешь в приложении на айфоне
Сделал все по инструкции. Прекрасно пользовался. Но после перезагрузки сервера outline не может к нему подключиться. Не подскажете как сделать чтобы после перезагрузки сервера outline был в автозагрузке и мог подключаться?
надо прописать в файрвол порты которые создает outline
https://vdsina.ru/qa/q/kak-otkryt-opredelennyy-port
порты можно увидеть в конце когда вы установили на сервер оутлайн, на моменте когда вы зеленый текст копируете. там чуть ниже написаны два порта, их надо добавить
Столкнулся с такой же проблемой, решилось повторной настройкой iptables (вдруг кому пригодится):
iptables -L -v -n
iptables -F
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
закончились сервера в Амстердаме :(
Периодически появляются там.
🤔
Это что же надо такое делать в туалете так долго?
Сейчас о VPN стали говорить даже в магазине, как же много людей появилось, кто теперь соображает в этом...
У кого-нибудь получилось поставить? У меня процесс встал на пункте установки OM.
> Waiting for Outline server to be healthy ....
И так уже пару часов...
да, всё работает как описано в статье
да, всё работает как описано в статье
А есть инструкция как прописать свой VPS на роутере с openwrt, чтобы в локалке все устройства были связаны с интернетами посредством VPN?
https://shadowsocks.org/en/download/clients.html
Комментарий удален модератором
Неприятный момент. После пополнения данного баланса выяснилось, что у них не хватает ресурсов в Амстердаме, пополнил сразу на месяц. Кто попробует здесь размещаться, обратите внимание на это. Пополните для начала на мин сумму или выбирайте другой хостинг.
Попробуйте сейчас, у меня доступен Амстер. У них каждый час обновляется
Возможно использовать андроид клиент shadowsocks для подключения к серверу Outline? Если да, то как? Протокол же один.
Андроид клиент Outline не подходит для ТВ приставки, а вот shadowsocks устанавливается.
Способ умер? У меня на этом этапе все застопорилось:
Вводим команду: wget -O - https://get.docker.com | bash и жмем enter
Кто знает как это починить, буду признателен.
Проблема решилась.. (sudo)..
Хелп
При установке выдало error 4, полазил по гиту, нашел решение, но тщетно
centos7 протухший, 8й тоже.
сделал все по гайду и все равно не подключается
iptables проверить надо
Решилось ли?
А для андроид такой вариант подойдет?
подойдет
да ну нахер, это невозможно. я зависла уже на первом шаге. пытаюсь зайти на свой сервер через терминал, он мне пишет, что пароль неправильный, хотя я ввожу всё верно. я целый час трахалась и не смогла сделать даже половины. жесть
Пароль вводится без символов в терминале по классике. Лучше копипастом вставить
у меня не получилось. очень сложно... не могу через терминал сервер сделать...
я не могу установить. если кто-нибудь поможет - буду рада. готова даже заплатить
Спасибо за инструкцию. Подключилась, при проверки ip по первой ссылке в интернете и правда показывает Нидерланды, а в инсту или медузу все равно не пускает. В чем дело?)
Проверил, пускает. Перезайдите в инстач и на сайт
При вводе команды для установки Outline выдает ошибку.
В чем может быть проблема?
помогла остановка firewalld:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
Автор, просьба добавить, что после рестарта VPS сервера нужно заново прописывать IPTABLES команды, иначе не работает.
согласен, нужно это как-то автоматизировать, чтоб после ребута не прописывать постоянно. если кто знает как, подскажите пожалуйста.
Спасибо тебе, добрый человек!
Комментарий недоступен
это надо маршруты прописывать на клиенте
можно заморочиться и вычислить нужные диапазоны ip сайтов. На эти диапазоны ip пустить через шлюз vpn, а остальной трафик через обычный шлюз. Но это всё на любителя
Что то на последнем шаге не срабатывает и outline не подключается. Подскажите, что не так?
удалось ли решить?)) у меня такая же фигня
Подскажите, как сделать через возможность звонков по WhatsUp когда телефон подключен к Outline VPN. Такое ощущение, что блокируется UDP трафик или может нечто другое. Куда копать?
Извините, я тормоз, но почему аутлайн не ставится на мак? Версия 10.13, просто не появляется кнопка "добавить сервер" при корректном вводе ключа. Перезагружала мак, переустаналивала аутлайн. Я нуб просто
Работает супер, спасибо!
Автор, привет. Я установил Oultine на сервер в Латвии + клиент на компе OSX и на телефонах. На выходных мне нужно переустановить ОС клиента начисто. Какую команду ввести на сервере, чтобы получить волшебную строку для п.2 настройки Outline Manager?
лучшая актуальная инструкция
Спасибо вам большое, всё получилось с первого раза :)
На этапе установки вот так - "waiting for Outline server to be healthy..." и все. Пробовал CentOS 8 \ Ubuntu 20. Есть идеи, как пбедить? Firewall enable \ disable - ноль внимания. Вот это docker rm $(docker ps -a -q) - и заново, эффект тот же.
Сам спросил сам ответил: забыл сервак перезагрузить :) После перезагрузки все сработало. Спасибо.
Нравится, что есть клиенты аутлайна на все платформы. Можно ли на роутер поставить, интересно
vdsina.ru, берете AMD EPIC (в нем трафика 64ТБ), локация Москва с Ddos-защитой и радуетесь жизни за 11 рублей!!! Все открывается (фейсы, инсты, твиты... и прочий заблок).Или как автор написал, Стандартный сервер за те же 11 рублей, только траффа 32ТБ. И можете в Нидерландах взять.Лично я протестил по 100 рублей и тот и другой варианты — МОСКВА РАБОТАЕТ БЫСТРЕЕ! Рекомендую первый вариант, чем Нидерланды.
а как бы его к роутеру прикрутить?
У меня высвечивает zsh: command not found: ssh [email protected] и дальше я ничего не могу сделать, как быть?
Комментарий удален модератором
Комментарий удален модератором
Все делает одна команда из outline в ubuntu 20.04.
Но к примеру с ошибкой столкнулся только ubuntu 22.04, но разбираться не стал переустановил на 20.04 ввел команду и сразу все работает.
Подскажите пожалуйста. Спустя 2 месяца перестал работать VPN. Заново ввел команды, указанные тут. Все работает со старыми ключами. Но Outline Manager не подключается. Можно это как-то починить? Спасибо.
Проблема решилась благодаря ТС, за что ему огромное спасибо!
Через FTP клиент вытащил с сервера файл /opt/outline/access.txt , там оказался новый ключ. Добавил его в Outline manager и все заработало, все старые, розданные ранее, ключи на месте.
Хотел бы выразить ТСу благодарность за инструкцию и помощь)
Вот тут он будет обновлять и дополнять инструкцию installvpn.ru
Столкнулся с проблемой, что друзья резко потеряли возможность подключится к моему VPN серверу, хотя до этого все работало отлично. Я сам не мог подключится к серверу через Outline Manager. Но в тоже время спокойно подключался к VPN по своему ключу. Другие не работали. Решалось все оказывается просто - подключился к серверу через putty и вбил заново команды начиная с sudo yum install iptables.
Все работает) Это первый сбой за полгода активного использования. Считаю, что это пустяк) ТСу в очередной раз спасибо за отличную инструкцию)
Комментарий недоступен
Комментарий недоступен
Комментарий удален модератором
Комментарий удален модератором
Кто-нибудь может подсказать как api запросы через URL кидать, с авторизацией и всем нужным? Хочется без гуя менеджера давать ключ, и выставлять лимит трафика.
добрый день. ввожу эти команды "sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT"
и не пропускает какая то ошибка. есть идеи почему?
привет, подскажите куда на винде вводить команды, через Putty не работает или как правильно его скачать
Через putty надо создать подключение по ssh
Обновлять систему не нужно. Сейчас докер устанавливать отдельно тоже не нужно, т.к. при запуске скрипта, он предложит его установить, нужно только будет нажать 'Y' и Enter. Потуги с iptables вообще лишнее: просто отключаем firewall через команду systemctl disable --now firewalld
Ребята, уважаемый автор, вопрос на засыпку: иногда сервер зависает, помогает только хард ребут. После этого слетают настройки iptables, сервер недоступен. Приходится повторять команды:
sudo iptables -F
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
После этого можно снова подключаться к серверу.
Как сохранить настройки iptables, чтоб после перезагрузки не вводить эти команды? Команда service iptables save не помогает.
Блин, непонимаю. Через vim меняю настройки в /etc/sysconfig/iptables-config. Прописываю значения yes при стопе и рестарте. В самом файле iptables присутствуют команды из коммента выше. Но при хард ребуте всё равно всё слетает.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален автором поста