VPN, без риска блокировок и на своем сервере

Писал у себя в канале на счет того, как реализовал VPN профили на своём сервере. Думаю, для многих из вас здесь будет немного новой информации, но написал инструкцию на всякий случай — на фоне блокировок многих популярных сервисов. Кстати, если вам лень — дам сколько угодно профилей совершенно бесплатно, контакты есть по ссылке выше

Первым делом нам надо определиться с сервером, он должен быть относительно дешевым и находиться заграницей. Глаз пал на Aeza - около 350 рублей и у вас свой сервер в Австрии, Вена. Что нам и подходит

Outline — это не привычный VPN-сервис, к которым многие привыкли. По сути, это self-hosted продукт, который вы настраиваете на своём или арендованном облачном сервере. Конфигурация Outline позволяет удобно подключаться к вашему VPN-серверу и предоставлять доступ другим людям на ваше усмотрение.

Вкратце о плюсах:

1. Сам по себе протокол Outline VPN бесплатен, платите вы только за аренду сервера (в районе 200 рублей в месяц)

2. Никто извне не сможет получить доступ к вашим данным

3. Outline устойчив к блокировкам VPN-сервисов на основе DNS или IP-адресов. То есть, ваш VPN-сервер будет работать, даже если другие публичные VPN будут заблокированы

4. Блокировки VPN со стороны провайдеров и государственных ведомств нацелены на публичные VPN-сервисы. Заблокировать ваш, частный сервер с VPN-конфигурацией они не смогут

Подойдет любой сервер на Ubuntu

Для этого воспользуемся бесплатным VPN-протоколом Outline. Скачиваем Outline Manager для установки конфигурации на сервер.

После запуска Outline Manager выберите «Настройте Outline где угодно». Теперь переходим к основной работе: открываем терминал (для Windows можете скачать ssh-клиент Putty). Но встроенной командной строки тоже должно хватить.

Все дальнейшие команды просто копируем и вставляем в консоль шаг за шагом. Ничего сложного

Для начала обновим сервер:

1. ssh root@(IP-адрес вашего сервера, без скобок)

2. Соглашаемся с подключением, пишем yes и нажимаем enter

3. Вводим пароль из тикета и нажимаем enter

4. Обновляем сервер: yum update и нажимаем enter

5. Соглашаемся: вводим «y» (без кавычек), нажимаем enter

6. Снова соглашаемся с изменениями: вводим «y» (без кавычек), нажимаем enter

Устанавливаем Docker:

1. Вводим команду: wget -O — https://get.docker.com | bash и нажимаем enter

2. Запускам docker, вводим команду: systemctl enable docker && systemctl start docker

Устанавливаем Outline:

1. Копируем из Outline Manager команду и вставляем её в Терминал:

sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"

2. Нажимаем enter

3. Копируем ключ, выделенный зелёным текстом в Outline 3.

Iptables: sudo yum install iptables и нажимаем enter

4. Завершаем шаг и и запускаем установку сервисов командой:

sudo yum -y install iptables-services и нажимаем enter

5. Вводим команду: iptables -L -v -n и нажимаем enter

6. Сбрасываем параметры командой: sudo iptables -F

Разрешаем входящие и исходящие подключения:

1. sudo iptables -A INPUT -i lo -j ACCEPT и нажимаем enter

2. sudo iptables -A OUTPUT -o lo -j ACCEPT и нажимаем enter

3. sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT и нажимаем enter

На этом этапе переходим в Ouline Manager и подключаемся к серверу. Если вы всё сделали правильно, то в программе появится возможность создания ключей для последующих подключений.

0
42 комментария
Написать комментарий...
Невероятный Блондин

Очередной гик, пишет очередной непонятный туториал по VPN, который нормальные люди в очередной раз не поймут.

Для начала обновим сервер: 1. ssh root@(IP-адрес вашего сервера, без скобок)

Ровно на этом месте ты уже потерял 90% аудитории

Какой ещё сервер, откуда я знаю его ip, и тд и тд и тд.

Или вот дальше

1. Копируем из Outline Manager команду и вставляем её в Терминал

Какую команду?

Ну вот реально, почему никто не может сделать инструкцию на человеческом? ((
Чтоб даже ваша мама поняла, образно

Ответить
Развернуть ветку
Владимир Москалев

Можно сделать аккаунт на DigitalOcean, залить туда 10-20 долларов и через Outline Manager настроить в пару кнопок. Он сам все там настроит и скажет установить Outline Client. Не нужно даже открывать страшные консоли, вводить какие-то комманды и т.д. Стоит 5 долларов за 1 Терабайт траффика в месяц. Конечно основная трудность в начислении долларов на DigitalOcean

Ответить
Развернуть ветку
Копните глубже

приготовьтесь копировать ключ из окна терминала в интерфейс софтины под форточками)) квест)

Ответить
Развернуть ветку
Hermann Yakushev
Автор

Первый абзац - если лень, то выдам ключи всем безлимитно и бесплатно. Остальное для гиков в любом из случаев, на йутуб есть ролик в 15 минут как подключаться по ssh и что это такое

Ответить
Развернуть ветку
Невероятный Блондин

В первом абзаце нет инструкции получения IP сервера.

Не будет чья-то мама скакать по ютубу в поисках инструкции SSH

Ответить
Развернуть ветку
Карим Ибрагимов

Инструкция по получению ip сервера есть в первом абзаце документации хостинг провайдера

Ответить
Развернуть ветку
Невероятный Блондин

Так и ответишь своим дядям и тётям ))
Ясно

Ответить
Развернуть ветку
Карим Ибрагимов

Своим дядям и тётям мне придется объяснять где кнопка включения компьютера, как открыть браузер, что такое терминал и как набрать в нём команду. Это ведь не значит, что гайд нужно спамить этим базовым материалом? Или где провести эту «черту»?

Ответить
Развернуть ветку
Невероятный Блондин

Знаешь чем отличается гайд vpn от базовых знаний?
Тем что это гайд по vpn.

Получение айпи сервера, это не базовые знания.

Иначе, это гайд для самих себя, кто и так всё это умеет.

Ответить
Развернуть ветку
Hermann Yakushev
Автор

На аеза или других сервисах что продают vps - сразу выдается айпишник

Ответить
Развернуть ветку
Невероятный Блондин

Ну вот, видишь ))
если добавить хотя бы эту строчку в текст, уже столько тревоги исчезает.

Всего то нужно добавить аннотаций по ходу движения, от действия к действию сопроводить, и уже столько вопросов у людей отпадёт.

А ты обижаешься, минусы начинаешь ставить.

Я же не со зла тебя критикую, а указываю на пробелы в тексте.

Ответить
Развернуть ветку
Карим Ибрагимов

Нужен гайд как прокинуть телевизор или домашний роутер через все это добро 😻

Ответить
Развернуть ветку
Hermann Yakushev
Автор

Имеешь ввиду роут проставить чтобы сразу выдавал с другим днс?

Ответить
Развернуть ветку
Карим Ибрагимов

Ну всю домашнюю сеть пропускать через впн, чтобы можно было не устройства по отдельности подключать, а по дефолту на сеть дать разрешение

Ответить
Развернуть ветку
Hermann Yakushev
Автор

Я такое делал, но очень геморно, если смогу сегодня без танцев сделать на ZTE и Huawei роутерах то видео запишу

Ответить
Развернуть ветку
Роман Рабочий

Надо не роутер, нужен домашний хаб.
У многих нет доступа к домашнему роутеру.

Ответить
Развернуть ветку
Hermann Yakushev
Автор

Я на мгтс не имею доступа прямого

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Копните глубже

за мгтс-ом можно

Ответить
Развернуть ветку
Копните глубже

1.ищем роутер, на который возможно поставить прошивку Tomato.
2. морально готовимся к трате 8-25тр, иначе будет как кирпич горячий и не потянет. Обычно асус или нетгир не менее ас1200. Не все катят, внимание!
3. с риском окирпичивания ставим
4. не переживаем из-за периодических подвисаний, в связи с тем, что первичный рутер - штамповказтешная (кто не знает трактористов и их оптики?)
В целом возможно удовлетворение.

Ответить
Развернуть ветку
Jabas

Вопрос не по теме, а в чем соль outline, чисто в вебморде, через которую можно ключи создавать ?

Ответить
Развернуть ветку
Hermann Yakushev
Автор

Да, и не отваливается как openvpn

Ответить
Развернуть ветку
Копните глубже

отваливается

Ответить
Развернуть ветку
Jabas

А что по скоростям ? Я пересел на wireguard после впн, скорость дерьмище еще то конечно у ovpn, по сравнению с wg.

Ответить
Развернуть ветку
Владимир Москалев

outline работает через shadowsocks5 и в теории быстрее чем wireguard и vpn и скрытнее. Изначально появился в Китае для обхода DPI (Deep Pocket Inspection). Не знаю насколько сейчас работает в Китае

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Канаев

Все получилось, даже ref на aeza не стал стирать. Но инструкция кривая. Докер получилось установить только когда он сам попросился себя скачать. Потом не запускался shadowsocks, если не ошибаюсь. По итогу я в тупую тыкал повторить-повторить. На каких-то еще шагах расходилось с мангалом, хотел написать свою инструкцию, но уже начал психовать

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Андрей Богданов

"1. ssh root@(IP-адрес вашего сервера, без скобок)
...
3. Вводим пароль из тикета и нажимаем enter"
Так разве можно?
ssh-доступ для root, да ещё по паролю.

Ответить
Развернуть ветку
Grigoriy Malyshev

безрисковых не бывает) достаточно вспомнить "ковровые блокировки телеграма", когда под раздачу попадали коммерческие ресурсы, и даже цдн-центры

Ответить
Развернуть ветку
Hermann Yakushev
Автор

Согласен, но ноунейм особо не будет трогать

Ответить
Развернуть ветку
Андрей Богданов

Дело не в этом.
А в том, что результаты медвежьих действий роскомнадзора часто неожиданны для самого роскомнадзора.
Вроде бы туда не стрелял, а подстрелил.

Ответить
Развернуть ветку
Hermann Yakushev
Автор

Ну это не бизнес модель же а для своего использования

Ответить
Развернуть ветку
Daily Science

Что помешает с DPI блокировать протоколы, а не конкретные серверы?

Ответить
Развернуть ветку
Jabas

В Китае, например, ничего не мешает, у нас пока что пытаются блокировать в тупую адреса серверов. Я не сетевик, но наверное мощности китайского щита и наших dpi систем несопоставимы, но это домыслы и не более

Ответить
Развернуть ветку
Hermann Yakushev
Автор

В Китае причем у меня работает отлично просто опенвпн

Ответить
Развернуть ветку
В А

Опенвпн уже давно не блокируют, так как научились извлекать ключи для дешифровки. Запись трафика, небольшой скрипт и готово)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Борис Вишневский

Шадоусокс под в2рей вряд ли получится забанить по протоколу, держу на сервере на черный день

Ответить
Развернуть ветку
Владимир Москалев

outline как раз работает через shadowsocks

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Привет

Копирнул статью с vc на vc )))

Ответить
Развернуть ветку
39 комментариев
Раскрывать всегда