VPN Наружу – Умный ВПН, который не нужно выключать
Я задолбался постоянно включать и выключать VPN и сделал сервис, который сам знает, откуда какой сайт открывать.
Проблема
Половина сайтов не открываются из России.
Я, как и все, включаю обычный VPN и захожу куда надо. Но потом оказывается, что другая половина сайтов не открывается из-за границы!
Появились даже сервисы, которые решают именно эту проблему – доступности российских сайтов зарубежом.
Получается, мне в России нужно включать и выключать VPN тысячу раз в день! Это бесит. Как мне получить просто нормальный интернет?!
Очень сложно
Кто-то предлагает настроить сценарии Siri, которые автоматически включают VPN при открытии определенных приложений. Но это подходит не для всего и работает криво.
Есть вариант настроить роутер так, чтобы сайты из списка открывались через прокси. Но нужен специальный роутер и специальные знания. Плюс это не решает проблему на мобильном интернете.
Я попробовал сделать свой кастомный VPN сервер, который бы пушил на телефон информацию о том, какие сайты открывать через ВПН, а какие напрямую с устройства. Но тогда маршруты грузятся в телефон почти 15 минут. В это время доступа к интернету нет вообще. И это происходит каждый раз при разрыве связи.
В результате люди мучаются и целыми днями теребят выключатель VPN. Или того хуже – перестают пользоваться ВПН и замыкаются в рунете. К чему это приводит, мы все понимаем. Свободный доступ к информации критически важен для здоровья общества.
Решение
Я решил объединить обычный и обратный VPN. Чтобы его вообще не надо было выключать, и все сайты открывались как по волшебству.
Настроил сеть так, что зарубежные сайты автоматически открываются с зарубежного сервера, а российские с сервера в России.
При этом оказалось, что часть российских сайтов не открываются даже из датацентров в России. Такие сайты я решил открывать прямо с устройства. Таким же образом настроил звонки и видео – это работает быстрее и экономит трафик серверов.
Получилось просто шикарно! Старый добрый нефильтрованный 🍺 интернет! Я раздал доступ родственникам и друзьям – они в восторге! В итоге я обернул все это в полноценный сервис "VPN Наружу". Теперь вы тоже можете перестать страдать.
Попробуйте сами
Чтобы подключить такой VPN себе сейчас, нужно через форму на сайте заказать файл-ключ от OpenVPN. Он придет на почту.
Дальше его можно открыть в приложении OpenVPN Connect на любом устройстве. Можно даже добавить на роутер.
Скоро я выпущу свои приложения. Тогда можно будет управлять одной кнопкой, и пользоваться сможет даже моя или ваша бабушка.
Система постоянно учится и со временем будет быстро открывать вообще всё. Если какой-то сайт не открывается, напишите мне, добавлю руками в течение суток.
Спасибо, что прочитали! Если остались какие-то вопросы или идеи, пишите на почту или в чат. Обязательно отвечу.
Make The Internet Great Again!
P.S. Разве OpenVPN не блокируют по протоколу?
Да, РКН блокирует популярные протоколы, поэтому у многих даже перестали работать личные серверы.
У меня все устроено сильно хитрее, поэтому уже несколько месяцев всё работает без перебоев. Со временем я добавлю больше протоколов и серверов, что ещё сильнее улучшит устойчивость системы.
Я также могу прислать роутер со своей прошивкой и супер шифрованным туннелем за границу. Так вы сохраните доступ в интернет даже при жестких блокировках. Для этого напишите на [email protected]
* Инста и Фейсбук – продукты компании Meta, которая признана экстремистской организацией в России и запрещена.
Идея хорошая, но есть несколько моментов:
- OpenVPN: что бы вы не говорили про "устроено хитрей", протокол опенсорсный и давно исследован, блокируется на раз-два. Эта проблема коснулась и WireGuard с обфусцированными заголовками пакетов (сам пострадал).
- Доступ в РФ: Вы забыли про ряд стран, где режут трафик при детекте туннеля, независимо от того, куда трафик идет. Про Китай можно не говорить, но в списке Египет и множество других.
- Жесткая привязка к ГЕО: много сервисов жестко привязано к определенной стране, не получится автоматически рулить коннектами для доступа, порой нужно выбрать определенную страну.
Есть и другие нюансы, но обсуждать их долго. Я когда пришел в бизнес на ВПН, тоже думал, что в сказку попал. При целевой аудитории в РФ, "коробочными" решениями не обойтись. К примеру, я сам разработчик и нанимал разработчиков для разработки своего АПИ для приложения на кастомных (смешанных) способах подключения xray, которые я сейчас тестирую. Можете посмотреть на картинке список способов коннекта, верхний по последним данным уже может не пригодиться. В любом случае, рынок большой и я искренне желаю вам удачи!
Спасибо! Впереди много работы, мы понимаем 👍
Удачи и вам!
Не очень понятно что вы хотели показать картинкой. У вас на ней буквально 4 протокола и различные варианты инкапсуляции, при этом не понятно насколько актуальный shadowsocks вы используете ибо оригинальный проект уязвим к активным пробам и уже давно детектится (к счастью пока только в Китае) vmess тоже не безопасен и устарел по схожим причинам с 2020го (а активную разработку бросили в пользу vless). Остаются vless и Trojan при этом нет никакого смысла переть и веб сокеты и tcp и reality. Сейчас достаточно одного reality. Зачем вы прете такой багаж аж с двух сторон (и сервер и клиент) - не ясно
Что если делать локальный прокси на устройстве который будет решать, если ресурс под блокировками то отправлять его в маршрут скажем shadowosocks или что там за vpn у клиента (это вобщем и не важно уже).
А если ресурс не под блокировками то пусть себе идет через дефолтный маршрут устройства по умолчанию. Так и волки будут сыты и овцы целы... Но это не точно конечно ) Надо подумать...
Схема которую предлагает автор, уж совсем адская, получается что ВЕСЬ трафик нужно пускать в разные vpn, ну такое...
SS даже в Китай работает так что не думаю что в РФ смогут его заблочить )
С Китаем кстати интересный вопрос , оказалось что VPN там все таки работает)) и с российским роумингом и с местными wi-fi
Опа, что дальше: VPN внутри VPN?)))
_______
Размещайте свои стартапы и онлайн-сервисы на Product Radar :)
https://productradar.ru
AdGuardVPN прислал письмо, что его можно напрямую в роутере настроить. Мне вот интересно если так сделать, а потом когда будет нужен какой-нибудь госуслуги включить на компе VPN с российским айпи, то будет ли это работать? И если да, то вот как раз и получится VPN в VPNе )))
Монетизируй это! Красавец!
Вот так рождаются неожиданные стартапы приносящие деньги.
Или сроки
Обязательно! Спасибо!
Похоже на то чего мне не хватало
возраст статьи - 5 минут
возраст первого комментария - 3 минуты.
ваша целевая аудитория похоже очень ждала вашего поста. надеюсь она не ограничится этим единственным самокомментарием.
Спасибо! Я тоже надеюсь)
Вадим Д порой минута в минуту херачит первый коммент, хотя статья явно не его ) Наверное сидит и бдит.
Комментарий недоступен
Если вам нужно продвижение на VC, то могли купить показы, а не накручивать лайки новорегами и аккаунтами которые живут дольше, не имели активности и тут резко проснулись чтобы именно вам лайк поставить. Вот этого я искренне не понимаю!
Я считаю, нет ничего плохого в том, чтобы попросить друзей и первых пользователей сервиса поддержать статью. Это живые люди, а не накрутка ботами, чем тут некоторые промышляют
Да это ещё очень приличный и порядочный кейс. Вы бы видели, что в тематиках ТГ-продвижения или крипты здесь творится.
А платное продвижение, кстати, говорят довольно вяло работает, на удивление. Ну, если ты не Сбер какой-нибудь, который может тупо залить всё деньгами.
Каждый день/постоянно плавать в море разнородного инфомусора — гм.
Для здоровья отдельной личности важно своевременно определиться с вектором и потреблять инфу а) по минимуму; б) в рамках выбранной парадигмы.
Даже не знаю, что сейчас влияет на здоровье общества. Человечество в принципе больное (имхо).
Но в практических целях для преодоления ограничений ВПН нужен, не спорю.
Это движение в бездну. Декартовская система изжила себя ещё в момент появления.
Ну как эти кривые поделки для пиара задолбали... еще и на OpenVPN.
сервис, который сам знает, откуда какой сайт открывать.Ды ты шо! Любой клиент Shadowsocks имеет возможность загружать пользовательские правила по url.
Ну пусть человек развивается. Может выльется в неплохой сервис. Я уже много разных впн перепробовал находясь в Китае. У каждого есть проблемы. Пока что в топе ShadowRocket и Astril
Мы хотим чтобы сервисом смогло пользоваться максимальное количество людей.
Круто, что вы можете загрузить пользовательские правила в Shadowsocks, но для большинства людей это слишком сложно.
Кроме Outline к сожалею.
Хотя я его и люблю за интеграцию с cloudflare dns в отличие от остальных
хм, что меня беспокоит во всех этих впн, так это кража данных
ладно когда включаю его на несколько минут что бы зайти куда надо
но когда он висит включенным постоянно, а ты вводишь везде свои пароли, данные карт и так далее
ну хер знает, мой внутренний параноик напрягается
Эти сервисы потенциально могут узнать, на какие сайты вы заходили, но посмотреть содержание пакетов (что вы делали на этих сайтах и какие данные вводили) они не могут. Главное чтобы подключение было через https (Обычно браузер сам показывает замочек у ссылки и ругается если подключение через простой http).
Мы же не записываем ничего про траффик пользователей. Даже на какие сайты они заходили.
Лучший способ недопустить утечки данных пользователей - не владеть ими)
У тебя скорее без VPN данные украдут, чем из зашифрованного трафика.
Я фигею.
Сейчас в отличии от скажем года 2020 есть достаточно простые способы настройки собственного впн сервера, на VC уже публиковали как минимум VLESS XTLS-Reality который в придачу еще и сильно устойчивее распространенных протоколов как в посте.
Потенциальная проблема - что делать с сервисами которые в принципе не любят VPN, детектят по "не тем" IP и просят отключить? Ну там - из-зарубежны - Netflix, в России мне такое у avito встречалось. Логично решение для России - все же не гнать через VPN трафик.
Написано что OpenVPN - что будет если РКН решит что надо по всей России по протоколу блочить? Более другие протоколы или хоть попытку маскировки (как AmneziaWG - там достаточно просто замаскированный Wireguard) - хотя бы планируете?
Надо пользоваться такими vpn которы не палят что они vpn 🥸
Да, проблема с "не теми IP" есть. Некоторые из сервисов не открываются при подключении из датацентров. Решение для этого у нас сейчас тестируется - мы арендуем айпишники от домашнего интернета в разных странах и пускаем траффик через них.
Насчет других протоколов - конечно мы их будем добавлять в ближайшие месяцы.
эти блокировки всех россиян уже сделали экспертами в настройке впн
Странно, я просто настроил в роутере маршрутизацию и все работает как надо. Да убил на это месяц, по часу в день, но уже год изредка захожу в настройки, чтобы добавить очередную заблокированную зарубежную подсеть в маршрутизацию.
Вы один на сотни тысяч такой. Если не на миллион.
Привет! Я правильно понимаю, что маршрутизация производится на сетевой интерфейс wg/openvpn? Клиент на роутере (кинетик?), сервер в условной Европе.
Что будете делать, когда отрежут эти протоколы окончательно?
РКН вас заметит, или кто-то напишет, ваши айпишки попадут в списки и «умный» сервис станет еще одним страдающим впн-сервисом в РФ. Вопрос один - успеете заработать копейку до блокировки или нет.
Стоимость серверов точно окупят
Молодец, боль понятна.
Вопросов миллион, но большой путь начинается с первого шага.
Я пилю похожее ))
Это все уже давно детектится и режется. Если на вашей вечеринке нет XTLS-Reality, то можете не звать (с)
Кирилл, добрый день.
"Тариф" по-русски с одной "ф".
ИНН поправьте, а то что-то не находит по базам, видимо ошибочка или подлог. Юкасса такое не любит.
Бизнесу не долго осталось, судя по всему, так что капекс не увеличивайте в долгосрок.
vpn-naruzhu
vpn-naoborot
vpn-v-rot-naoborot (прим. редакции)
Это одни и теже товарищи +++
Хм... Дайте попробовать. Тут в Китае как раз есть проблема - что то надо на РФ, что то на Китай, что то во вне
Для Китая это скорее всего будет работать медленно и не полностью, потому что продукт заточен под рф.
Везде сразу сделать хорошо очень трудно. Поэтому мы пока сосредоточились на российском рынке.
Например, часть трафика идет с самого устройства, подразумевая что устройство находится в России. Это видеозвонки, сайт РЖД и другие. Поэтому для устройств за пределами РФ они могут не работать.
В будущем конечно хотим сделать глобальный впн, который быстро открывает всё отвсюду. Это очень сложная задача, мы к ней идём.
Можете попробовать, потом отпишитесь пожалуйста, сработало или нет
Все настроено очень хитро, изменен порт подключения!
Так подключенный впн же батарейку жрет. Что толку от этого удобства если оно несёт в себе такое неудобство?
И чем отличие от ShadowRocket? Там правила настраиваешь - директ или прокси.
Как я понимаю - целевой аудиторией (возможно - ошибаюсь). Которое не знает таких страшных слов, и которой надо чтобы все работало. Упоминание "решения" с Siri (разумеется работающей разумеется на любых мобильных устройствах всех производителей и включая очень старые) притом что тот же мобильный Adguard вполне себе может фильтр по приложениям (ну по крайней мере на всех моих мобильных устройствах это работает) это подтверждает.
У нас не нужно настраивать правила. Включил и забыл. Все работает из коробки
Где взять код приглашения? Только платить надо? А если сервис не очень?
Вернуться в тему, устроить срач за 10 долларов и громогласно объявить что все говно и этих денег не стоит.
Там 3 дня бесплатно без кода можно потестить. Коды приглашения на бесплатный тариф - пока для своих, и пользователей, которые долго с нами.
Если айфон, можно потеребить один раз автоматизацию и все.
Как вариант. Я даже в самой статье про это написал. Но это спасает только когда регулярно пользуешься одним и тем же приложением. А что с сайтами?
Кстати, для вашего решения нужно все равно иметь какой-то VPN. Так вот у нас и VPN, и умный роутинг в комплекте
Уже существует AntiZapret
Если впн владеет ноунейм лицо, то ну нафик через него данные гонять. Я не нашел никакой информации кому принадлежит сие творение.
А теперь. Ало). Роскомнадзор. В базу. Добавлен.
Статья. Написано. Рекламного характера. 🗿🗿🗿.
"Попробовать бесплатно"
Хотел уже купить, но понял, что все равно придётся выключать, притом неважно где ты находишься - в РФ или не в РФ.
Не очень понял зачем одновременно vpn "наоборот", т.е. с РФ серверами, и обычный с заграничными. Если я нахожусь в РФ, vpn "наоборот" мне не нужен, у меня и так РФ IP, vpn будет только резать скорость моего провайдера. А если я за границей, то обратная ситуация - мне не нужен обычный vpn с заграничными серверами и по той же причине. Получается, что если ты хочешь нормальную скорость своего провайдера, этот сервис тебе все равно придётся выключать.
Нужно два сервиса: для тех, кто в РФ и для тех, кто не в РФ, тогда точно можно сказать, что их выключать не придётся.
Как я понимаю - автор ж ссылку привел в посте, некоторые устройства настолько умные что попытка отдать им набор маршрутов приводит к тому что при переключении некоторое время вообще ничего не будет.
Это сервис как раз заточен на тех, кто в РФ.
Часть маршрутов загружается на само устройство за 5-7 секунд. Это всякие видеозвонки, стриминги и т.п.
Всей остальной маршрутизацией занимается наш мощный сервер, вместо вашего устройства.
Получается мы объединяем плюсы обоих подходов.
Насчет скорости, у нас сейчас 50-80 мегабит, что обычно ограничивается протоколом и клиентским устройством. Если вам нужно больше скорости для каких-то конкретных сервисов, мы можем добавить эти маршруты на устройство, чтобы они шли мимо впн.
В будущем добавим более быстрые и легковесные протоколы.
А пока в общем случае для высоких скоростей (100+ Мбит) видимо придется выключать, да
А норм штука на самом деле!
Спасибо!
Наконец-то!
Классный сервис!
Взял на пробу) пока скорость радует.
небольшой донат занес)
Спасибо!
Ещё простой вариант решения проблемы - пользоваться двумя браузерами. В одном из браузеров включён плагин с впн, в другом нет.
Сложно
Простой вариант - использовать pac файлик с антизапрета. Еще и бесплатно будет
Ого, на вашей вечеринке все еще используется OpenVPN? Попробуйте прийти на нашу, мы используем VLESS XTLS-Reality)0))0
https://t.me/termnl_bot
Все уже существует. Adguard + Adguard VPN как угодно настраивается
Для экономии вашего времени - если вы решили с сегодняшнего дня подключить тариф бесплатный, не заморачивайтесь, этого тарифа уже нет. Проверено сегодня.
Вы серьезно? OpenVPN?!
А есть ли у вас выбор страны с айпи которой будут открываться зарубежные сайты? Чтоб, например, Нетфликс с американского айпи смотреть.
Есть, да. На тарифе "Отличный" пока что только такие страны.
Озон не пускает например. А значит надо выключать. А потом не забыть включить.
Починим
Куча плагинов vpn имеют режим работы только для сайтов из сохраненного списка 🤷♂️
А можно пару примеров, пожалуйста?
Вы имеете в виду плагинов для браузера на компьютер? А что делать с приложением на телефоне?
Комментарий удален автором поста
"...свободный доступ к информации.." это про фото баб в инсте что ли??
Если кто-то хочет сделать собственный домашний сервис, аналогичный описываемому в статье:
https://github.com/rustrict/keenetic-traffic-via-vpn
Займёт не больше часа. Что касается сервиса, интересно, точно ли вы собрали весь пул адресов meta*…
мммм, а как их собрать то?
ну так вообще-то ркн пока что публикует полные списки того что он блочит, где-то на форуме кинетика видел настройку выборочного трафика с помощью такового списка
Лишь бы сервисом не пришлось пользоваться через VPN. Что очень даже ожидаемо. :)
Мы в своём сервисе пока еще используем WireGuard. Он не блокируется внутри РФ, и очень прост с т.з. пользователей. Практически никто не обращается с вопросами настройки.
Да, хороший протокол. Мы, вероятно, его тоже добавим. Удачи с вашим проектом!
Во-первых, молодцы!
Во-вторых, проблема решается с помощью Clash Meta : )
Он также умеет выборочную маршрутизацию по спискам (домены, IP, geo...), отлично с этим справляется прямо на устройстве. Умеет примерно любые протоколы, так что живучесть высокая. Инструкцию и списки легко найти в интернете, настраивается не сложнее OpenVPN.
Спасибо!
На работе локальный http прокси. Какой VPN сервис может его проходить? vpngate не может. Спасибо.
Не понимаю вопрос. Можете подробнее объяснить проблему?
Может просто не использовать сервисы, для которых нужно отключать vpn?)
Есть контейнер «антизапрет» идея та же
“Настроил сеть так, что зарубежные сайты автоматически открываются с зарубежного сервера, а российские с сервера в России.”
Было бы круто чтобы российские сайты открывались под моим IP, а не через айпи вашего сервера.
Часть так и открывается, но все маршруты грузить на устройство очень долго. А делать это приходится после каждого разрыва связи. Возможно в будущем придумаем, что с этим сделать
И как? Хорошо работает?
Да, несколько месяцев без перебоев
А ваш VPN пускает на российские сайты? Просто это главная причина его выключать
Да, пускает. В этом главная задумка!
Так это все настраивается в айфоне
Как?
Удачи вам и финансовых потоков для такого хорошего и нужного проекта!
Спасибо!
Логи где хранятся зарубежом или в РФ?
Вообще не хранятся. Лучший способ не потерять данные - не владеть ими
"Есть вариант настроить роутер так, чтобы сайты из списка открывались через прокси. Но нужен специальный роутер и специальные знания. Плюс это не решает проблему на мобильном интернете."
Так кстати можно же сделать на таком роутере vpn сервак, и в итоге просто ходить с постоянно включённым впном до дома.
Комментарий недоступен
1. Белый список. Я хз что там на айфонах, устаревшими устройствами не пользуюсь, но вот на андроидах легко в пару кликов всё настроить.
2. Специальный роутер? У тебя нет денег на хороший роутер? Любой нормальный роутер поддерживает прокси-сервер.
Толковое решение, только надо постоянно мониторить, т.к. все время что то меняется.
Проще всего иметь несколько браузеров, каждый для своих целей и локаций.
Как многие и писали, что есть простой сервис от antizapret. Сертификат можно добавить в роутер, которые это поддерживает. Можно добавит расширение во все браузеры. На телефон ставится через опен впн ( не заметил, что прям сильно жрет батарею). Забавно еще, что его можно в браузер (теперь уже только я. Браузер) встроить.
7 бед, один ответ - Censor Tracker
Забыл спросить. А ОС Аврору поддерживать будете?
Я как раз такой телефон купил
Зашел с рекламы ради интереса посмотреть что за впн такой… и не понял откуда такой ценник за сырой продукт?! Ну понятно, тв зритель может и схавает…
Обфускация хоть есть?)) А то после рекламы на «дожде» уже завтра блокнут ))
Я понимаю