Как создать собственный прокси-сервер на арендованном VPS/VDS под Mac OS (для чайников)

Потратьте всего десять минут и пару долларов в месяц, чтобы стать свободными от блокировок.

Как создать собственный прокси-сервер на арендованном VPS/VDS под Mac OS (для чайников)

Предисловие

В последнее время в российском интернете участились блокировки сайтов. Если ранее в основном блокировались оппозиционные СМИ, то сейчас под горячую руку Роскомнадзора начали попадать даже социальные сети (Facebook, Twitter), а также просто неугодные властям сайты, вроде страниц правозащитных организаций.

Многие люди начали задумываться о поиске способов обхода блокировок, но в основном эти способы заканчиваются установкой дорогих VPN-сервисов, которые часто не работают должным образом, ограничивают траффик и не имеют гибких настроек, если, скажем вы хотите блокировать только несколько сайтов и только в определенном браузере. И это не говоря уже о том, что 99% инструкций предназначены только для ОС Windows.

Поэтому в данной статье я расскажу вам о двух способах обходах блокировок на Mac OS, при этом не тратя много времени и денег. Перед написанием статьи я прошел все шаги самостоятельно, и постарался описать их максимально понятно даже для тех людей, кто никогда не пользовался командной строкой.

Содержание

Способ № 1. Самый гибкий и предпочтительный

I. Аренда VPS/VDS

Первым делом нам нужно арендовать наш собственный VPS/VDS (виртуальный выделенный сервер). Сервер для наших нужд подойдет не любой, а только тот, который находится за пределами РФ. В интернете можно найти множество хостинг-провайдеров, которые предоставляют данную услугу. Я нашел и протестировал для вас три самых дешевых хостера, которые полностью совместимы с нашим способом.

VDSina – рекомендую:

  • Сервер находится в Нидерландах;
  • Скорость соединения: 500Мбит/c;
  • Стоимость самого дешевого сервера: 330 рублей в месяц;
  • Поддерживает оплату российскими картами, а также через сервисы QIWI и ЮMoney.

(Буду благодарен за регистрацию по реферальной ссылке).

- - -

Айхор – не рекомендую:

upd от 16 марта: Подняли цены в два раза (со 120₽ до 240₽) А еще у данного хостинга, хоть и находятся сервера в Европе, но почему-то выдается российский ip-адрес (из-за чего не открываются некоторые сайты, которые вручную ставят блок на российские ip-адреса, вроде того же TJournal).

RoboVPS – не рекомендую:

upd от 08 марта: Хостинг перестал работать.

* * *

Инструкция по аренде VPS (одинаковая для обоих хостеров):

  1. Регистрируемся на сайте;
  2. Подтверждаем наш email-адрес (обязательно);
  3. Выбираем дата-центр Нидерланды;
  4. В качестве ОС выбираем Ubuntu 18.04 или новее;
  5. Оплачиваем;
  6. Ждем, когда сервер станет готов к использованию;
  7. Получаем на email данные с ip-адресом, а также логином и паролем для входа на наш VPS (если на email ничего не пришло, то данные всегда можно найти, зайдя в ЛК в раздел «Поддержка» в пункте «Тикеты», зайдя в тему «Создан новый сервер»).

* * *

II. Подготовка Terminal

Шаг 1. Открываем Terminal (найти его можно, вызвав Spotlight нажав комбинацию на клавиатуре CMD+Space).

Шаг 2. Устанавливаем Homebrew, выполнив команду в Terminal:

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Шаг 3. Устанавливаем wget, выполнив команду в Terminal:

$ brew install wget

* * *

III. Настройка VPS/VDS

Шаг 1. Присоединяемся к нашему VPS:

  1. Запускаем Terminal;
  2. Правой кнопкой мыши по ярлыку и выбираем New Remote Connection (Новый удаленный доступ);
  3. Выбираем тип соединения SHH;
  4. Нажимаем на плюсик справа;
  5. Вводим ip-адрес нашего VPS;
  6. В поле user (пользователь) вводим имя (по умолчанию root);
  7. Нажимаем Connect (Присоединиться);
  8. Вводим пароль, печатая, либо вставляя при помощи CTRL+V и Enter (в поле пароль не отображается);
  9. Если все правильно, то вы увидите слова приветствия в окне Terminal.

Шаг 2. Устанавливаем программу 3Proxy для настройки прокси-сервера, выполняя команды в Terminal:

1. Скачиваем готовый скрипт для установки:

wget --no-check-certificate https://raw.github.com/SnoyIatk/3proxy/master/3proxyinstall.sh

2. Выставляем права доступа:

chmod +x 3proxyinstall.sh

3. Устанавливаем ПО (процесс занимает около пяти минут):

./3proxyinstall.sh

Шаг 3. Редактируем файл авторизации, выполнив команду в Terminal:

sudo nano /etc/3proxy/.proxyauth

Шаблон: user:CL:password
Вместо user – пишем имя (пример: vasya), вместо password – пишем пароль (пример: 1234567q). Буквы CL оставляем как есть.
Пример: vasya:CL:1234567q

Шаг 4. Применяем настройки и запускаем прокси-сервер, выполнив команды в Terminal:

sudo systemctl daemon-reload sudo systemctl enable 3proxy sudo systemctl start 3proxy

IV. Результат

Поздравляю! Теперь у вас на руках есть данные готового HTTP[S] прокси-сервера с собственным ip-адресом, открытым портом 9999, а также логином и паролем.

Пример: vasya:1234567q@172.18.3.148:9999

Теперь вы можете использовать этот прокси-сервер:

  • В настройках Сети (и тогда через ваш прокси будет проходить весь траффик, включая скачивание файлов, а также обновление приложений через AppStore, серфинг в любых браузерах и многое другое);
  • В различных программах для анонимизации;
  • На вашем iPhone или любом другом смартфоне;
  • В расширении Runet Censorship Bypass для Google Chrome (собственно ради этого все и затевалось).

* * *

Как я уже написал выше, вся настройка VPS затевалась ради использования его в связке с расширением Runet Censorship Bypass. Ниже я напишу инструкцию как сделать так, чтобы фильтрация траффика через прокси происходила только на заблокированных РКН сайтах, а не везде подряд (что значительно ускорит ваш серфинг в интернете). Однако, это сработает только если вы пользуетесь нормальным браузером под названием Google Chrome, а не ограниченным недоразумением под названием Safari.

* * *

Инструкция по настройке расширения RCB:

  1. Скачиваем расширение Runet Censorship Bypass для Google Chrome;
  2. Переходим в настройки расширения (левым щелчком мыши по нему);
  3. В категории PAC-script меняем пункт с Antizapret на Anticensority;
  4. Переходим в категорию Own proxies;
  5. Выбираем пункт «Использовать СВОИ прокси»;
  6. Выбираем протокол – PROXY/HTTP;
  7. В «домен/IP» вписываем ip-адрес нашего прокси-сервера;
  8. В номер порта пишем 9999;
  9. Нажимаем справа от порта плюсик + (обязательно!);
  10. Если ниже нашего прокси создалось лишнее пустое поле, то удалите его.

Теперь весь обход блокировок будет происходить через наш прокси-сервер.

А самое главное, вы теперь сможете принудительно включать или отключать прокси на любом сайте (а также импортировать и экспортировать списки сайтов, даже если у вас их тысячи). Делается в категории Exceptions в настройках расширения. При нажатии на у вас откроется редактор списка сайтов, где можно выставлять черные и белые списки.

* * *

Установка расширения Proxy Auto Auth для Google Chrome

После того, как мы закончили предыдущие пункты, осталось установить последнее расширение. Называется оно Proxy Auto Auth. Оно нам очень пригодится в одном маленьком деле. Дело в том, что, так как, мы сделали наш прокси защищенным, то при серфинге в интернете, сайты начнут постоянно запрашивать логин и пароль от прокси, и чтобы не вбивать их вручную, нам понадобится сделать это всего один раз, а именно:

  1. Скачайте расширение из официального источника;
  2. Установите, и затем вбейте туда ваши логин и пароль от прокси.

Если вы работаете с прокси в режиме Инкогнито, то не забудьте также разрешить расширению работать в Инкогнито.

* * *

V. Дополнительная информация

Если нужно перезапустить программу 3Proxy, выполняем команду в Terminal:

systemctl restart 3proxy

Если нужно проверить статус сервера, выполняем команду в Terminal:

systemctl status 3proxy.service

Если нужно удалить прокси-сервер, выполняем команду в Terminal:

wget --no-check-certificate https://raw.github.com/SnoyIatk/3proxy/master/3proxyuninstall.sh chmod +x 3proxyuninstall.sh ./3proxyuninstall.sh​

Способ № 2. Для совсем ленивых

В данном способе мы будем использовать программу, которая имеет всего два варианта фильтрации траффика:

  • Фильтровать весь траффик компьютера (из-за этого скорость соединения будет часто падать, не говоря о растущем пинге и прочих неудобствах);
  • Фильтровать только сайты из пользовательского списка (что тоже не очень удобно, да и работает настолько криво, что при внесении сайта, скажем Медузы, программа запоминает лишь один ip-адрес сайта, а не диапазон, из-за чего внеся сайт, он все равно может не открываться).

Очень не рекомендую данный способ, если вы, конечно, не совсем обленившийся человек, который просто ищет более дешевую альтернативу VPN-сервисам и готовы мириться с просадками в скорости.

* * *

I. Аренда VPS/VDS

Нет смысла повторно описывать шаги, поэтому просто перейдите по якорной ссылке в начало статьи, где уже есть инструкция по аренде VPS.

* * *

II. Установка программы Amnezia

Программа Amnezia появилась в интернете всего несколько лет назад и была создана российскими разработчиками. Программа полностью бесплатная и имеет полностью открытый код (причем не только клиентской части, но и серверной в том числе). Установка и настройка происходит в пару кликов.

III. Дополнительная информация

Чтобы фильтровать сайты только из вашего списка, нужно внизу программы в категории «Как использовать VPN» выбрать пункт «Только для определенных сайтов» (но я еще раз напоминаю, что данная функция работает очень криво, и у меня не работали с ней многие сайты, включая ту же Медузу).

Кстати!

Уже в ближайшем будущем станет возможна полная изоляция российского интернета. Если это произойдет, то ни VPN, ни VPS, ни прокси-серверы не смогут вам помочь выйти в глобальный интернет.

Журналист издания The Insider на днях взял большое интервью у одного из сооснователей Рунета, в котором тот подробно рассказал какими новыми методами будет действовать Роскомнадзор в сотрудничестве с Ростелекомом. Что характерно, сразу после публикации статьи сайт издания был заблокирован.

Прочитать статью можно по одной из ссылок ниже:

При написании статьи были использованы материалы с других сайтов:

2929
11
27 комментариев

Эту статью я также опубликовал на DTF. Надеюсь, Комитет не против дубля.

upd: Шериф на DTF одобрил. Спасибо.

3

На этой недели ещё не было инструкции ?

1

почему просто докер с впн не накатить или wireguard?

1

Не знаю. Я всего лишь описал варианты, которые я попробовал и мне понравились (а точнее первый из двух). А так, разумеется, есть и другие варианты.

Докер в обертке, кстати, как раз описан у меня во втором способе.

А способ с Wineguard как раз недавно на DTF был описан (я не читал): https://dtf.ru/howto/1105513-podnimaem-svoy-vpn-wireguard-na-digital-ocean-i-drugie-varianty