Сервисы
Philipp Valua

Как создать собственный прокси-сервер на арендованном VPS/VDS под Mac OS (для чайников)

Потратьте всего десять минут и пару долларов в месяц, чтобы стать свободными от блокировок.

Предисловие

В последнее время в российском интернете участились блокировки сайтов. Если ранее в основном блокировались оппозиционные СМИ, то сейчас под горячую руку Роскомнадзора начали попадать даже социальные сети (Facebook, Twitter), а также просто неугодные властям сайты, вроде страниц правозащитных организаций.

Многие люди начали задумываться о поиске способов обхода блокировок, но в основном эти способы заканчиваются установкой дорогих VPN-сервисов, которые часто не работают должным образом, ограничивают траффик и не имеют гибких настроек, если, скажем вы хотите блокировать только несколько сайтов и только в определенном браузере. И это не говоря уже о том, что 99% инструкций предназначены только для ОС Windows.

Поэтому в данной статье я расскажу вам о двух способах обходах блокировок на Mac OS, при этом не тратя много времени и денег. Перед написанием статьи я прошел все шаги самостоятельно, и постарался описать их максимально понятно даже для тех людей, кто никогда не пользовался командной строкой.

Содержание

Способ № 1. Самый гибкий и предпочтительный

I. Аренда VPS/VDS

Первым делом нам нужно арендовать наш собственный VPS/VDS (виртуальный выделенный сервер). Сервер для наших нужд подойдет не любой, а только тот, который находится за пределами РФ. В интернете можно найти множество хостинг-провайдеров, которые предоставляют данную услугу. Я нашел и протестировал для вас три самых дешевых хостера, которые полностью совместимы с нашим способом.

VDSina – рекомендую:

  • Сервер находится в Нидерландах;
  • Скорость соединения: 500Мбит/c;
  • Стоимость самого дешевого сервера: 330 рублей в месяц;
  • Поддерживает оплату российскими картами, а также через сервисы QIWI и ЮMoney.

(Буду благодарен за регистрацию по реферальной ссылке).

- - -

Айхор – не рекомендую:

upd от 16 марта: Подняли цены в два раза (со 120₽ до 240₽) А еще у данного хостинга, хоть и находятся сервера в Европе, но почему-то выдается российский ip-адрес (из-за чего не открываются некоторые сайты, которые вручную ставят блок на российские ip-адреса, вроде того же TJournal).

RoboVPS – не рекомендую:

upd от 08 марта: Хостинг перестал работать.

* * *

Инструкция по аренде VPS (одинаковая для обоих хостеров):

  1. Регистрируемся на сайте;
  2. Подтверждаем наш email-адрес (обязательно);
  3. Выбираем дата-центр Нидерланды;
  4. В качестве ОС выбираем Ubuntu 18.04 или новее;
  5. Оплачиваем;
  6. Ждем, когда сервер станет готов к использованию;
  7. Получаем на email данные с ip-адресом, а также логином и паролем для входа на наш VPS (если на email ничего не пришло, то данные всегда можно найти, зайдя в ЛК в раздел «Поддержка» в пункте «Тикеты», зайдя в тему «Создан новый сервер»).

* * *

II. Подготовка Terminal

Шаг 1. Открываем Terminal (найти его можно, вызвав Spotlight нажав комбинацию на клавиатуре CMD+Space).

Шаг 2. Устанавливаем Homebrew, выполнив команду в Terminal:

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Шаг 3. Устанавливаем wget, выполнив команду в Terminal:

$ brew install wget

* * *

III. Настройка VPS/VDS

Шаг 1. Присоединяемся к нашему VPS:

  1. Запускаем Terminal;
  2. Правой кнопкой мыши по ярлыку и выбираем New Remote Connection (Новый удаленный доступ);
  3. Выбираем тип соединения SHH;
  4. Нажимаем на плюсик справа;
  5. Вводим ip-адрес нашего VPS;
  6. В поле user (пользователь) вводим имя (по умолчанию root);
  7. Нажимаем Connect (Присоединиться);
  8. Вводим пароль, печатая, либо вставляя при помощи CTRL+V и Enter (в поле пароль не отображается);
  9. Если все правильно, то вы увидите слова приветствия в окне Terminal.

Шаг 2. Устанавливаем программу 3Proxy для настройки прокси-сервера, выполняя команды в Terminal:

1. Скачиваем готовый скрипт для установки:

wget --no-check-certificate https://raw.github.com/SnoyIatk/3proxy/master/3proxyinstall.sh

2. Выставляем права доступа:

chmod +x 3proxyinstall.sh

3. Устанавливаем ПО (процесс занимает около пяти минут):

./3proxyinstall.sh

Шаг 3. Редактируем файл авторизации, выполнив команду в Terminal:

sudo nano /etc/3proxy/.proxyauth

Шаблон: user:CL:password
Вместо user – пишем имя (пример: vasya), вместо password – пишем пароль (пример: 1234567q). Буквы CL оставляем как есть.
Пример: vasya:CL:1234567q

Шаг 4. Применяем настройки и запускаем прокси-сервер, выполнив команды в Terminal:

sudo systemctl daemon-reload sudo systemctl enable 3proxy sudo systemctl start 3proxy

IV. Результат

Поздравляю! Теперь у вас на руках есть данные готового HTTP[S] прокси-сервера с собственным ip-адресом, открытым портом 9999, а также логином и паролем.

Пример: vasya:[email protected]:9999

Теперь вы можете использовать этот прокси-сервер:

  • В настройках Сети (и тогда через ваш прокси будет проходить весь траффик, включая скачивание файлов, а также обновление приложений через AppStore, серфинг в любых браузерах и многое другое);
  • В различных программах для анонимизации;
  • На вашем iPhone или любом другом смартфоне;
  • В расширении Runet Censorship Bypass для Google Chrome (собственно ради этого все и затевалось).

* * *

Как я уже написал выше, вся настройка VPS затевалась ради использования его в связке с расширением Runet Censorship Bypass. Ниже я напишу инструкцию как сделать так, чтобы фильтрация траффика через прокси происходила только на заблокированных РКН сайтах, а не везде подряд (что значительно ускорит ваш серфинг в интернете). Однако, это сработает только если вы пользуетесь нормальным браузером под названием Google Chrome, а не ограниченным недоразумением под названием Safari.

* * *

Инструкция по настройке расширения RCB:

  1. Скачиваем расширение Runet Censorship Bypass для Google Chrome;
  2. Переходим в настройки расширения (левым щелчком мыши по нему);
  3. В категории PAC-script меняем пункт с Antizapret на Anticensority;
  4. Переходим в категорию Own proxies;
  5. Выбираем пункт «Использовать СВОИ прокси»;
  6. Выбираем протокол – PROXY/HTTP;
  7. В «домен/IP» вписываем ip-адрес нашего прокси-сервера;
  8. В номер порта пишем 9999;
  9. Нажимаем справа от порта плюсик + (обязательно!);
  10. Если ниже нашего прокси создалось лишнее пустое поле, то удалите его.

Теперь весь обход блокировок будет происходить через наш прокси-сервер.

А самое главное, вы теперь сможете принудительно включать или отключать прокси на любом сайте (а также импортировать и экспортировать списки сайтов, даже если у вас их тысячи). Делается в категории Exceptions в настройках расширения. При нажатии на у вас откроется редактор списка сайтов, где можно выставлять черные и белые списки.

* * *

Установка расширения Proxy Auto Auth для Google Chrome

После того, как мы закончили предыдущие пункты, осталось установить последнее расширение. Называется оно Proxy Auto Auth. Оно нам очень пригодится в одном маленьком деле. Дело в том, что, так как, мы сделали наш прокси защищенным, то при серфинге в интернете, сайты начнут постоянно запрашивать логин и пароль от прокси, и чтобы не вбивать их вручную, нам понадобится сделать это всего один раз, а именно:

  1. Скачайте расширение из официального источника;
  2. Установите, и затем вбейте туда ваши логин и пароль от прокси.

Если вы работаете с прокси в режиме Инкогнито, то не забудьте также разрешить расширению работать в Инкогнито.

* * *

V. Дополнительная информация

Если нужно перезапустить программу 3Proxy, выполняем команду в Terminal:

systemctl restart 3proxy

Если нужно проверить статус сервера, выполняем команду в Terminal:

systemctl status 3proxy.service

Если нужно удалить прокси-сервер, выполняем команду в Terminal:

wget --no-check-certificate https://raw.github.com/SnoyIatk/3proxy/master/3proxyuninstall.sh chmod +x 3proxyuninstall.sh ./3proxyuninstall.sh​

Способ № 2. Для совсем ленивых

В данном способе мы будем использовать программу, которая имеет всего два варианта фильтрации траффика:

  • Фильтровать весь траффик компьютера (из-за этого скорость соединения будет часто падать, не говоря о растущем пинге и прочих неудобствах);
  • Фильтровать только сайты из пользовательского списка (что тоже не очень удобно, да и работает настолько криво, что при внесении сайта, скажем Медузы, программа запоминает лишь один ip-адрес сайта, а не диапазон, из-за чего внеся сайт, он все равно может не открываться).

Очень не рекомендую данный способ, если вы, конечно, не совсем обленившийся человек, который просто ищет более дешевую альтернативу VPN-сервисам и готовы мириться с просадками в скорости.

* * *

I. Аренда VPS/VDS

Нет смысла повторно описывать шаги, поэтому просто перейдите по якорной ссылке в начало статьи, где уже есть инструкция по аренде VPS.

* * *

II. Установка программы Amnezia

Программа Amnezia появилась в интернете всего несколько лет назад и была создана российскими разработчиками. Программа полностью бесплатная и имеет полностью открытый код (причем не только клиентской части, но и серверной в том числе). Установка и настройка происходит в пару кликов.

III. Дополнительная информация

Чтобы фильтровать сайты только из вашего списка, нужно внизу программы в категории «Как использовать VPN» выбрать пункт «Только для определенных сайтов» (но я еще раз напоминаю, что данная функция работает очень криво, и у меня не работали с ней многие сайты, включая ту же Медузу).

Кстати!

Уже в ближайшем будущем станет возможна полная изоляция российского интернета. Если это произойдет, то ни VPN, ни VPS, ни прокси-серверы не смогут вам помочь выйти в глобальный интернет.

Журналист издания The Insider на днях взял большое интервью у одного из сооснователей Рунета, в котором тот подробно рассказал какими новыми методами будет действовать Роскомнадзор в сотрудничестве с Ростелекомом. Что характерно, сразу после публикации статьи сайт издания был заблокирован.

Прочитать статью можно по одной из ссылок ниже:

При написании статьи были использованы материалы с других сайтов:

0
21 комментарий
Написать комментарий...
Wesker

Вот как здорово конечно, но цены у вас не высоковаты?

https://vc.ru/opinions/397623-vdsina-podnyala-ceny-na-100

Ответить
Развернуть ветку
1 комментарий

Комментарий удален модератором

Развернуть ветку
Philipp Valua
Автор

Спасибо. Не знал о таком. Но я так понимаю, это просто аналог VPN-сервисов, где просто нажимаешь кнопку и все работает, но при этом идет фильтрация всего траффика. А мне мой первый способ понравился именно тем, что в связке с расширением RCB фильтруются только сайты из моего списка + те, что в реестре Роскомнадзора.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Philipp Valua
Автор

Эту статью я также опубликовал на DTF. Надеюсь, Комитет не против дубля.

upd: Шериф на DTF одобрил. Спасибо.

Ответить
Развернуть ветку
Александр Панцерный

На этой недели ещё не было инструкции ?

Ответить
Развернуть ветку
Заходил вчера

почему просто докер с впн не накатить или wireguard?

Ответить
Развернуть ветку
Philipp Valua
Автор

Не знаю. Я всего лишь описал варианты, которые я попробовал и мне понравились (а точнее первый из двух). А так, разумеется, есть и другие варианты.

Докер в обертке, кстати, как раз описан у меня во втором способе.

А способ с Wineguard как раз недавно на DTF был описан (я не читал): https://dtf.ru/howto/1105513-podnimaem-svoy-vpn-wireguard-na-digital-ocean-i-drugie-varianty

Ответить
Развернуть ветку
Алексей

Друг, перепиши пожалуйста вот этот код, лучше:
https://www.comss.ru/page.php?id=2512

Он 100% рабочий на убунту 14.04.
Но на версиях выше, он просто выдает ошибки при установке. А я не линуксер, и не могу разобраться.

Ответить
Развернуть ветку
Philipp Valua
Автор

К сожалению, я и сам не линуксоид. Поэтому ничем помочь не смогу, увы.
Я сам только недавно в эту тему вкатился.

Ответить
Развернуть ветку
Константин Шиляев

Не получилось настроить Iphone для доступа через vpn. Захожу в "VPN и управление устройством" → "Добавить конфигурацию VPN". А что дальше? Какой тип выбрать и что указывать? У меня только ip-адрес, логин и пароль (из строки user:CL:password)

Ответить
Развернуть ветку
Philipp Valua
Автор

Это потому что вы заходите не туда.

Если у вас WiFi соединение, то заходите в Настройки –> Иконка «i» на вашем соединении –> далее, прокручиваете до самого низа и там будет Конфигурация Прокси –> Там выбираете Вручную и вписываете ваш ip-адрес и номер порта (если не меняли то 9999). Также не забудьте под ними выбрать Авторизация и там ввести логин и пароль.

Если у вас мобильный интернет, то никак. iOS не позволяет установить прокси для мобильного интернета.

Ответить
Развернуть ветку
Константин Шиляев

Спасибо! Я понял вчера, что путаю прокси-сервер (через который можно работать в хромовском расширении и настройках wi_fi на айфоне) и VPN (через который можно работать во всем айфоне). Интересно, могу я на VPS поставить и proxy3 и какой-нить VPN-сервер одновременно?

Ответить
Развернуть ветку
Philipp Valua
Автор
Интересно, могу я на VPS поставить и proxy3 и какой-нить VPN-сервер одновременно?

Можно, но для этого нужно будет докупить еще один ip-адрес в ЛК.
Что касается инструкции, то тут я не подскажу, так как сам еще новичок в этом деле.

Ответить
Развернуть ветку
Добрый чайник

У варианта с прокси есть одна мелкая техническая проблема. Если трафик до самого прокси не зашифрован(хотябы https) то как минимум один крупный федеральный провайдер будет с ним творить что пожелает. Тут нужен не 3proxy а squid причем вероятно его руками собирать придется.
Уж проще axguard vpn из платных там есть режим в браузере пу кать что надо через vpn(можно и как нормальный vpn использовать) либо лбую vps + outline(там конфигуратор совсем простой, если нет свой vps можно через api всяких aws и прочх digitalocean). Тут вообще главная проблема на самом деле как все это оплачивать с учем истории с визой и мастеркард. Хостинг надо выбирать с учетом этого - должна быть оплата через те карты что у вас есть,)

Ответить
Развернуть ветку
Spirit_SP

Вчера взял robovps (по реферальной ссылке, к стати). Как запасной вариант, тк основной уже есть.
А сегодня robovps целиком упал =)

Ответить
Развернуть ветку
Philipp Valua
Автор

Да, я тоже заметил. Самое смешное, что у хостера аптайм был до этого 700 дней. Надеюсь, завтра восстановят.
А вот Айхор, кстати, работает.

Ответить
Развернуть ветку
Станислав Передельский
Да, я тоже заметил. Самое смешное, что у хостера аптайм был до этого 700 дней. Надеюсь, завтра восстановят.

лежит до сих пор ((

Ответить
Развернуть ветку
Philipp Valua
Автор

У них там какая-то авария случилась.

Ответить
Развернуть ветку
My HomeWork

Мне они даже не удосужились ответить на тикет. Сутки не работает сервер и полное неведение.
Похоже отключили им оборудование, а значит вероятность того что оно восстановиться низкая. Сейчас выяснится что бекапов тоже нет.

Ответить
Развернуть ветку
Wesker

Вот как здорово конечно, но цены у вас не высоковаты?

https://vc.ru/opinions/397623-vdsina-podnyala-ceny-na-100

Ответить
Развернуть ветку
Yur

Спасибо за гайд, решил потестить хостинг за 149руб, далее разобрался c терминалом и докером и воткнул Outline
По спидтесту 30-35мбит бьет, думал будет побыстрее будет, придется с корешами не делится, кинопабы, фейсбуки, ютьюбы все летает
За такие деньги огонь, я уже было собирался экспрессивен брать за 10бачей
Есть только опасение, что Хостинг робовпс зареган на российскую конторку, не послал бы он нас куда-подальше если его попросят
Амнезия это аналог аутлайна верно?

Ответить
Развернуть ветку
Читать все 21 комментарий
null