60 дней кино и сериалов за 0 ₽
Условия подписки: clck.ru/dnhea. 18+
VC60
Забрать
60 дней подписки Яндекс Плюс бесплатно для новых пользователей, ранее не оформлявших подписку Яндекс Плюс либо подписки, её включающие, при условии привязки банковской карты. Далее — автопродление: 199 ₽/месяц. Действует на территории РФ. Активировать до 01.09.22 г. включительно на сайте https://hd.kinopoisk.ru/gift. Условия: clck.ru/FMQND.
Сервисы
Hermann Yakushev

VPN, без риска блокировок и на своем сервере

Писал у себя в канале на счет того, как реализовал VPN профили на своём сервере. Думаю, для многих из вас здесь будет немного новой информации, но написал инструкцию на всякий случай — на фоне блокировок многих популярных сервисов. Кстати, если вам лень — дам сколько угодно профилей совершенно бесплатно, контакты есть по ссылке выше

Первым делом нам надо определиться с сервером, он должен быть относительно дешевым и находиться заграницей. Глаз пал на Aeza - около 350 рублей и у вас свой сервер в Австрии, Вена. Что нам и подходит

Outline — это не привычный VPN-сервис, к которым многие привыкли. По сути, это self-hosted продукт, который вы настраиваете на своём или арендованном облачном сервере. Конфигурация Outline позволяет удобно подключаться к вашему VPN-серверу и предоставлять доступ другим людям на ваше усмотрение.

Вкратце о плюсах:

1. Сам по себе протокол Outline VPN бесплатен, платите вы только за аренду сервера (в районе 200 рублей в месяц)

2. Никто извне не сможет получить доступ к вашим данным

3. Outline устойчив к блокировкам VPN-сервисов на основе DNS или IP-адресов. То есть, ваш VPN-сервер будет работать, даже если другие публичные VPN будут заблокированы

4. Блокировки VPN со стороны провайдеров и государственных ведомств нацелены на публичные VPN-сервисы. Заблокировать ваш, частный сервер с VPN-конфигурацией они не смогут

Подойдет любой сервер на Ubuntu

Для этого воспользуемся бесплатным VPN-протоколом Outline. Скачиваем Outline Manager для установки конфигурации на сервер.

После запуска Outline Manager выберите «Настройте Outline где угодно». Теперь переходим к основной работе: открываем терминал (для Windows можете скачать ssh-клиент Putty). Но встроенной командной строки тоже должно хватить.

Все дальнейшие команды просто копируем и вставляем в консоль шаг за шагом. Ничего сложного

Для начала обновим сервер:

1. ssh [email protected](IP-адрес вашего сервера, без скобок)

2. Соглашаемся с подключением, пишем yes и нажимаем enter

3. Вводим пароль из тикета и нажимаем enter

4. Обновляем сервер: yum update и нажимаем enter

5. Соглашаемся: вводим «y» (без кавычек), нажимаем enter

6. Снова соглашаемся с изменениями: вводим «y» (без кавычек), нажимаем enter

Устанавливаем Docker:

1. Вводим команду: wget -O — https://get.docker.com | bash и нажимаем enter

2. Запускам docker, вводим команду: systemctl enable docker && systemctl start docker

Устанавливаем Outline:

1. Копируем из Outline Manager команду и вставляем её в Терминал:

sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"

2. Нажимаем enter

3. Копируем ключ, выделенный зелёным текстом в Outline 3.

Iptables: sudo yum install iptables и нажимаем enter

4. Завершаем шаг и и запускаем установку сервисов командой:

sudo yum -y install iptables-services и нажимаем enter

5. Вводим команду: iptables -L -v -n и нажимаем enter

6. Сбрасываем параметры командой: sudo iptables -F

Разрешаем входящие и исходящие подключения:

1. sudo iptables -A INPUT -i lo -j ACCEPT и нажимаем enter

2. sudo iptables -A OUTPUT -o lo -j ACCEPT и нажимаем enter

3. sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT и нажимаем enter

На этом этапе переходим в Ouline Manager и подключаемся к серверу. Если вы всё сделали правильно, то в программе появится возможность создания ключей для последующих подключений.

0
42 комментария
Написать комментарий...
Таинственный Гоша

Очередной гик, пишет очередной непонятный туториал по VPN, который нормальные люди в очередной раз не поймут.

Для начала обновим сервер: 1. ssh [email protected](IP-адрес вашего сервера, без скобок)

Ровно на этом месте ты уже потерял 90% аудитории

Какой ещё сервер, откуда я знаю его ip, и тд и тд и тд.

Или вот дальше

1. Копируем из Outline Manager команду и вставляем её в Терминал

Какую команду?

Ну вот реально, почему никто не может сделать инструкцию на человеческом? ((
Чтоб даже ваша мама поняла, образно

Ответить
Развернуть ветку
Владимир Москалев

Можно сделать аккаунт на DigitalOcean, залить туда 10-20 долларов и через Outline Manager настроить в пару кнопок. Он сам все там настроит и скажет установить Outline Client. Не нужно даже открывать страшные консоли, вводить какие-то комманды и т.д. Стоит 5 долларов за 1 Терабайт траффика в месяц. Конечно основная трудность в начислении долларов на DigitalOcean

Ответить
Развернуть ветку
D.Sh

приготовьтесь копировать ключ из окна терминала в интерфейс софтины под форточками)) квест)

Ответить
Развернуть ветку
Hermann Yakushev
Автор

Первый абзац - если лень, то выдам ключи всем безлимитно и бесплатно. Остальное для гиков в любом из случаев, на йутуб есть ролик в 15 минут как подключаться по ssh и что это такое

Ответить
Развернуть ветку
Таинственный Гоша

В первом абзаце нет инструкции получения IP сервера.

Не будет чья-то мама скакать по ютубу в поисках инструкции SSH

Ответить
Развернуть ветку
Карим Ибрагимов

Инструкция по получению ip сервера есть в первом абзаце документации хостинг провайдера

Ответить
Развернуть ветку
Таинственный Гоша

Так и ответишь своим дядям и тётям ))
Ясно

Ответить
Развернуть ветку
Карим Ибрагимов

Своим дядям и тётям мне придется объяснять где кнопка включения компьютера, как открыть браузер, что такое терминал и как набрать в нём команду. Это ведь не значит, что гайд нужно спамить этим базовым материалом? Или где провести эту «черту»?

Ответить
Развернуть ветку
Таинственный Гоша

Знаешь чем отличается гайд vpn от базовых знаний?
Тем что это гайд по vpn.

Получение айпи сервера, это не базовые знания.

Иначе, это гайд для самих себя, кто и так всё это умеет.

Ответить
Развернуть ветку
Hermann Yakushev
Автор

На аеза или других сервисах что продают vps - сразу выдается айпишник

Ответить
Развернуть ветку
Таинственный Гоша

Ну вот, видишь ))
если добавить хотя бы эту строчку в текст, уже столько тревоги исчезает.

Всего то нужно добавить аннотаций по ходу движения, от действия к действию сопроводить, и уже столько вопросов у людей отпадёт.

А ты обижаешься, минусы начинаешь ставить.

Я же не со зла тебя критикую, а указываю на пробелы в тексте.

Ответить
Развернуть ветку
Карим Ибрагимов

Нужен гайд как прокинуть телевизор или домашний роутер через все это добро 😻

Ответить
Развернуть ветку
Hermann Yakushev
Автор

Имеешь ввиду роут проставить чтобы сразу выдавал с другим днс?

Ответить
Развернуть ветку
Карим Ибрагимов

Ну всю домашнюю сеть пропускать через впн, чтобы можно было не устройства по отдельности подключать, а по дефолту на сеть дать разрешение

Ответить
Развернуть ветку
Hermann Yakushev
Автор

Я такое делал, но очень геморно, если смогу сегодня без танцев сделать на ZTE и Huawei роутерах то видео запишу

Ответить
Развернуть ветку
Роман Рабочий

Надо не роутер, нужен домашний хаб.
У многих нет доступа к домашнему роутеру.

Ответить
Развернуть ветку
Hermann Yakushev
Автор

Я на мгтс не имею доступа прямого

Ответить
Развернуть ветку
Alexandr Garuppa

Покупаете свой роутер, звоните оператору и переводите их роутер в режим моста( bridge mode), теперь операторский роутер является просто модемом, обязательно на своём роутере прописать DNS, лучше публичный от гугла 8.8.8.8 или cloud flare 1.1.1.1
От AdGuard не советую, много косяков и рубит полезные сайты и сервисы, устанешь ручками прописывать исключения.
Потом прописываем подключение по vpn (подозреваю что не все роутер могут, мой может).
Если все сделать правильно, домашняя сеть будет вся через vpn.
Возможно для банковских сервисов придётся сделать исключение или использовать мобильную сеть. Есть роутер поддерживающие второй канал через симкарту.
Я для своих в России буду реализовывать вариант создания локальной сети через объединение synology в единую сеть.

Ответить
Развернуть ветку
D.Sh

за мгтс-ом можно

Ответить
Развернуть ветку
D.Sh

1.ищем роутер, на который возможно поставить прошивку Tomato.
2. морально готовимся к трате 8-25тр, иначе будет как кирпич горячий и не потянет. Обычно асус или нетгир не менее ас1200. Не все катят, внимание!
3. с риском окирпичивания ставим
4. не переживаем из-за периодических подвисаний, в связи с тем, что первичный рутер - штамповказтешная (кто не знает трактористов и их оптики?)
В целом возможно удовлетворение.

Ответить
Развернуть ветку
Jabas

Вопрос не по теме, а в чем соль outline, чисто в вебморде, через которую можно ключи создавать ?

Ответить
Развернуть ветку
Hermann Yakushev
Автор

Да, и не отваливается как openvpn

Ответить
Развернуть ветку
D.Sh

отваливается

Ответить
Развернуть ветку
Jabas

А что по скоростям ? Я пересел на wireguard после впн, скорость дерьмище еще то конечно у ovpn, по сравнению с wg.

Ответить
Развернуть ветку
Владимир Москалев

outline работает через shadowsocks5 и в теории быстрее чем wireguard и vpn и скрытнее. Изначально появился в Китае для обхода DPI (Deep Pocket Inspection). Не знаю насколько сейчас работает в Китае

Ответить
Развернуть ветку
Alexandr Garuppa

Ролик на YouTube с вводом команд в терминале это сильно. Такое ролики делают потомственные идиоты с завышенным ЧСВ.
Ведь чтобы ввести команду из видео, нужно ставить паузу в нужном месте, а приложить команды в текстовом виде к описанию авторы забывают. Как то раз вводил по такому гайду очень длинную команду, которая мелькала на экране на секунду, все на свете проклял.

Ответить
Развернуть ветку
Vyacheslav Kanaev

Все получилось, даже ref на aeza не стал стирать. Но инструкция кривая. Докер получилось установить только когда он сам попросился себя скачать. Потом не запускался shadowsocks, если не ошибаюсь. По итогу я в тупую тыкал повторить-повторить. На каких-то еще шагах расходилось с мангалом, хотел написать свою инструкцию, но уже начал психовать

Ответить
Развернуть ветку
Марат

не нужно это все, просто покупаете любой vps и запускаете одну команду https://github.com/Nyr/openvpn-install

Ответить
Развернуть ветку
Андрей Богданов

"1. ssh [email protected](IP-адрес вашего сервера, без скобок)
...
3. Вводим пароль из тикета и нажимаем enter"
Так разве можно?
ssh-доступ для root, да ещё по паролю.

Ответить
Развернуть ветку
Grigoriy Malyshev

безрисковых не бывает) достаточно вспомнить "ковровые блокировки телеграма", когда под раздачу попадали коммерческие ресурсы, и даже цдн-центры

Ответить
Развернуть ветку
Hermann Yakushev
Автор

Согласен, но ноунейм особо не будет трогать

Ответить
Развернуть ветку
Андрей Богданов

Дело не в этом.
А в том, что результаты медвежьих действий роскомнадзора часто неожиданны для самого роскомнадзора.
Вроде бы туда не стрелял, а подстрелил.

Ответить
Развернуть ветку
Hermann Yakushev
Автор

Ну это не бизнес модель же а для своего использования

Ответить
Развернуть ветку
Daily Science

Что помешает с DPI блокировать протоколы, а не конкретные серверы?

Ответить
Развернуть ветку
Jabas

В Китае, например, ничего не мешает, у нас пока что пытаются блокировать в тупую адреса серверов. Я не сетевик, но наверное мощности китайского щита и наших dpi систем несопоставимы, но это домыслы и не более

Ответить
Развернуть ветку
Hermann Yakushev
Автор

В Китае причем у меня работает отлично просто опенвпн

Ответить
Развернуть ветку
В А

Опенвпн уже давно не блокируют, так как научились извлекать ключи для дешифровки. Запись трафика, небольшой скрипт и готово)

Ответить
Развернуть ветку
Danila

Есть пруфы, где почитать?

Ответить
Развернуть ветку
Борис Вишневский

Шадоусокс под в2рей вряд ли получится забанить по протоколу, держу на сервере на черный день

Ответить
Развернуть ветку
Владимир Москалев

outline как раз работает через shadowsocks

Ответить
Развернуть ветку
Марат
Ответить
Развернуть ветку
Привет

Копирнул статью с vc на vc )))

Ответить
Развернуть ветку
Читать все 42 комментария
null