Технологии Хермеус Мора
22 267

Инструкция: Как настроить свой VPN-сервер

В связи с претензиями к популярным VPN-сервисам и появлением новой компании, которая обещает «100% блокировку Telegram».

В закладки
Аудио

Как мы все уже на TJ знаем, Роскомнадзор выдал тендер «РДП.ру» на установку их системы DPI, для того чтобы попытаться окончательно заблокировать Telegram на территории РФ. Пытаются ввести всякие законы о ещё большем контроле трафика внутри РФ, и помимо этого Роскомнадзор попросил многие популярные VPN-провайдеры зарегистрироваться в его системе, в противном случае пригрозив им блокировкой. Из-за этого всё больше людей изучают возможности создания своего собственного VPN соединения, а не покупки сервиса у кого-то другого.

Для начала поймём, в чём разница в сравнении с покупкой VPN-сервиса:

  • Дешевле (иногда);
  • Приватнее и безопаснее. Вы точно будете знать, ведёте ли вы сами записи о посещаемых сайтах на вашем VPN-сервере или нет;
  • Быстрее. Вы можете выбрать сервер ближе к вашей локации для меньшего пинга, да и на самом сервере будете вы один;
  • Круче (100%).

Для того чтобы запустить на своём сервере VPN, нужно понимать, какой клиент, протокол и тому подобное вы собираетесь для него использовать. Об этом и будет конкретно эта статья.

SoftEther VPN

Скриншот softether.org

Проект, который начали разрабатывать ещё в 2001 году и с тех пор потихоньку улучшали. Является в какой-то степени академическим исследованием.

На мой взгляд, самый умный, интересный и легкий для установки и подключения клиент. Главная фишка даже не в том, что его разрабатывали в Японии от имени прекрасного университета Цукубы, а в том, что его функциональность уникалmyf по сравнению с любыми другими VPN-клиентами (хоть и немного ограничена по ОС).

SoftEther VPN позволяет подключаться к себе, шифруя трафик в:

  • DNS. Таким образом можно использовать интернет на полную, даже если ваш провайдер отключил вам интернет, но не ограничил DNS-соединения;
  • ICMP. Аналогично DNS-соединению, все ваши пакеты будут видны на уровне DPI как обычный ICMP;
  • SSL. Самое крутое на мой взгляд, 100% соответствие HTTPS-пакетам. Отличить от обычного подключения на сайт через HTTPS невозможно (как заверяет SoftEther);
  • L2TPv3/IPsec;
  • OpenVPN.

Вдобавок всё это даётся бесплатно из коробки, а в версии для Windows есть графический интерфейс.

Скриншот панели управления сервера

Минус SoftEther: на macOS использовать его в полном объёме не выйдет, как и на телефонах. SSL-VPN соединение (то самое которое упаковывает трафик в HTTPS) работает только при условии подключения с компьютера под операционной системой Windows. А для того, чтобы запустить и без того полурабочий клиент для macOS, придётся собирать клиент вручную.

Других серьёзных минусов у него нет. Я с удовольствием использовал его в свои времена, когда на рабочем Wi-Fi отфильтровали OpenVPN, L2TP, IPSec и другие, а на Reddit мне всё равно хотелось заходить.

OpenVPN

Логотип OpenVPN

(Обновлено благодаря Золотому Наномишке)

Самый популярный в мире клиент OpenVPN для создания VPN-подключений. Его тоже можно установить бесплатно на любой сервер Linux, а их можно достать всего за 2 евро в месяц: работать OpenVPN на них будет прекрасно.

В интернете существует куча руководств по установке данного VPN-сервера. Запустить его ужасающе просто.

OpenVPN используют много компаний, есть вдоволь публичных и приватных VPN-сервисов на продажу и для бесплатного подключения. Всё это позволяет коммьюнити вокруг клиента быстро находить баги и уязвимости, а разработчикам — исправлять их.

Эксплуатировать OpenVPN возможно разными способами: пропуская свой трафик через обычный OpenVPN-протокол или же модернизируя клиент, к которому существует множество интересных модулей. По словам пользователя TJ Золотого Наномишки, нижеперечисленное используют для обхода блокировок в Китае:

  • Stunnel. Позволяет превратить трафик между OpenVPN-сервером и OpenVPN-клиентом в полную копию TLS/TCP (HTTPS трафика, о котором уже говорилось в клиенте SoftEther);
  • obfsproxy. Он хоть и старый модуль, но в каком-то смысле «морфит» (изменяет вид) трафика, пакуя его в нужный человеку формат. Он сложен для настройки на серверной стороне, да и новый модифицированный пакет может быть заблокирован, и несколько внутренностей всегда останутся теми же — время, размеры пакета, другие основные характеристики. Однако когда в Иране в 2012 году начали фильтровать SSL-трафик и подключение к ТОРу было заблокировано, это на какое-то время спасло ситуацию.

Для кого-то устанавливать модули поверх OpenVPN может показаться проблемой, однако это до момента, пока не будет найдена инструкция на установку популярного модуля. В основном это не занимает больше пары-тройки строк в командной строке.

IPSec VPN

Популярное и ещё более простое решение. IPSec является протоколом для VPN-соединений (выходящие из него — AH, ESP, IKE, и другие), и установить его можно одной строчкой в командной строке Linux-сервера. Он даёт достаточный уровень безопасности, скорости и всего остального, при этом функциональность ужасно скудна, да и сами протоколы легко блокируются и фильтруются.

С другой стороны, он также быстро и круто работает на телефонах, и многие публичные VPN-сервисы, которые продают к себе доступ для соединений с мобильных устройств, используют именно IPSec.

VPN через SSH

Самое смешное и простое подключение, которое позволяет создать прокси из пустого SSH подключения к стороннему серверу. Обнаружить трафик и определить какого он типа в этом случае возможно, однако не так легко, как кажется.

Реализуется простой командой в одну строку ("ssh -N user@server -L 3306:127.0.0.1:3306") — и вуаля, у вас прокси на указанном вами порте (в приведённом примере — 3306, а IP для подключения 127.0.0.1, потому что соединение открыто на локалхосте).

Удобен в использовании, относительно сложен и непопулярен в какой-то степени в блокировке. Позже его можно использовать как прокси, пуская всю систему через него — например, с помощью Proxifier или любого другого софта. Тем не менее обнаружение уже исходящего трафика, зашифрованного в вид SOCKS5 (например), возможно, а поскольку SOCKS5 очень популярен, руководства по его блокировке в сети пруд пруди, и шанс того, что ваш местный офисный сисадмин уже заблокировал его, довольно велик.

PPTP VPN

Очередной очень популярный протокол, встроенный в операционные системы Windows со времён, когда ещё мамонты были живы.

Относительно сложно настраивается и на стороне клиента, и на стороне сервера. Даже с учётом, что всё делается через графический интерфейс, работает относительно средне, ничем удивительным от других протоколов или видов подключений не отличается. Пакеты идут с понятным названием протоколов и легко фильтруются с помощью DPI. Это, наверное, один из самых старых и до сих пор самых используемых протоколов и систем соединения между сервером и клиентом.

Многие говорят, что он 100% безопасен для использования, и вообще не стоит даже думать его устанавливать. Он как самое худшее — в конце списка.

Итог

Используем SoftEther VPN для максимальной эффективности, поскольку имеем кучу протоколов, настроек, и всё удобно из коробки. Однако для того, чтобы всё работало хорошо, придётся иметь сервер на Windows: стоят они недёшево по сравнению с Linux, и платить придётся по 10-15 евро в месяц. Однако можно быть уверенным в том, что VPN тебе не заблокируют, да и ограничить доступ к нему в целом не смогут, а трафик будет надёжно защищён.

Использовать его стоит только в случае, если у вас основной компьютер на Windows, потому что без SSL-VPN, VPN через ICMP и VPN через DNS он в наших реалиях теряет смысл. Разве что ради возможности подключаться сразу к серверу с нескольких протоколов (и с OpenVPN можно, и с IPSec, да и с PPTP) и отсутствию необходимости устанавливать отдельно OpenVPN + IPsec + PPTP.

В случае, если ваш основной компьютер работает на macOS, или вы не хотите платить много денег за VPN и понимаете, что он нужен просто для обхода блокировок, а именно за вами конкретно никто не следит и к каким VPN серверам для обхода блокировок вы подключаетесь никого не волнует, можно использовать OpenVPN/Ipsec протоколы — выйдет дешевле и круче.

А если вам просто лень разбираться, запускать всякие клиенты и просто хочется иметь что-то похожее на VPN под рукой, вы можете купить сервер и подключаться к нему по SSH, создавая себе прокси-соединение. Таким образом вам не придётся настраивать ровно ничего на сервере, а прокси будет стабилен, однако нужно помнить о легкой его блокировке (при условии фильтрации исходящего трафика).

Существуют и другие протоколы, методы, клиенты для подключения. Тут перечислены те, которые я по своему мнению решил перечислить (помимо PPTP — я его просто так добавил): самые популярные, стабильные, быстрые и безопасные для использования. Существует IKe2, SSTP и ещё парочка, которые в принципе бесполезны и являются или клоном/новой версией PPTP, или просто недостоверными настолько, что их не использует почти никто и нигде из-за боязни наличия дыр, которые повлекут за собой утечку данных.

Это моя первая статья. Я не умею писать, но, мне кажется, ребятам, которые мало чего понимают в этом, будет интересно почитать. Особенно при том, что почти никто не знает про SoftEther, а это ведь реально очень хороший софт, который ушёл далеко в будущее по сравнению даже с OpenVPNом, и его отсутствие в массах объясняется лишь тем, что никто о нём не знает.

#блокировки #роскомнадзор #vpn #инструкции

Материал дополнен редакцией

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы рассказать свою историю.

Написать
{ "author_name": "Хермеус Мора", "author_type": "self", "tags": ["\u0440\u043e\u0441\u043a\u043e\u043c\u043d\u0430\u0434\u0437\u043e\u0440","\u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438","\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438","vpn"], "comments": 104, "likes": 112, "favorites": 377, "is_advertisement": false, "subsite_label": "tech", "id": 91651, "is_wide": false, "is_ugc": true, "date": "Fri, 29 Mar 2019 05:03:25 +0300" }
{ "id": 91651, "author_id": 79366, "diff_limit": 1000, "urls": {"diff":"\/comments\/91651\/get","add":"\/comments\/91651\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/91651"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }

104 комментария 104 комм.

Популярные

По порядку

Написать комментарий...
17

Меня больше интересует всегда, кто эти люди, которые непосредственно занимаются блокировкой телеграмм vpn и тд? Это же какие-то программисты, которые читают ТЖ, сидят на хабре и тд. Что с вами не так?

Ответить
56

Всегда были, есть и будут люди, готовые продать мать родную за деньги

Ответить
–23

Как задвинул-то) Сравнить продажу матери и блокировку одного из мессенджеров - это прям достойно!

Ответить
30

Хорошая аналогия - она подобна лаптю на котёнке

Ответить
4

Тут надо сравнивать не с продажей матери, а с продажей всего народа

Ответить
3

И пофиг, что эти же наработки могут быть (и будут) использованы для блокировки чего угодно.
Ну подумаешь, кто-то там хим оружие на лабораторных крысах тестирует. Какая мелочь, тьфу. Ничего же страшного не происходит, кого вообще эти крысы заботят.

Ответить
–20

Во-первых, ты не можешь этого знать, а лишь предполагаешь. Во-вторых, "продажа матери родной" явно перевешивает "блокировку чего угодно" и тестирование на крысах химического оружия.
Бля, меня поражает отсутствие у тотального большинства понимания принципов логики и аргументации.

Ответить
7

Во-первых, такие вещи вообще мало кто _знает_. И такие люди точно на тж не сидят. Но это никак не мешает другим людям смотреть на общую картину в целом и понимать, куда все движется. Это будут предложения, но эт не делает их автоматически неверными.
Во-вторых, погугли про устойчивые выражения и гиперболы.

Ответить
0

Линкдин уже заблочили, а им пользуются и сами разработчики

Ответить
3

Возможно они нормальные люди, которые хотят и хлебушек с маслом и не вредить особо

Ответить
1

Может быть благодаря им телеграм и работает. Это хорошие программисты, они в ркн под прикрытием, саботируют блокировки

Ответить
17

Даедра, спасибо за полезный пост.

Ответить
0

Апокриф знает все

Ответить
15

свой сервер

под управлением Windows

Звучит очень-очень странно.

Ответить
0

Не для красноглазиков же

Ответить
0

То-то у обычного человека сервачок под рукой есть.

А вот
можно используя интерфейс.

вообще необычно вне контекста звучит. Если уж есть сервак, то ты наверное к нему и подключиться можешь.

Ответить
0

Я скорее про то что в айтишной и около айтишной тусовке не все пользуются линуксом, даже на работе.

Ответить
12

Про другие способы скрытия OpenVPN траффика не рассказал, хотя ими пользуется большинство сервисов, предназначенных для использования в Китае (там как раз жёсткий DPI фаерволл).

Вот гайд про них: https://support.nvpn.net/Knowledgebase/Article/View/416/0/how-to-bypass-dpi-deep-packet-inspection

Ответить
1

Блин, а я про Stunnel и не знал, спасибо, ты крутой, обновлю потом текст, если можно будет.
Obsfproxy + tls-crypt тоже добавлю, хотя они какие-то не очень интересные.

Ответить
8

Вообще статья ниочем. Вообще ниочем.

А по теме:
на digital ocean в франкфурте (который не забанен) поднимаешь дроплет с докером.
Накатываешь туда образ gaomd/docker-ikev2-vpn-server
Скачиваешь сертификат и устанавливаешь к себе на комп/телефон

профит. Собственный VPN за 10 минут без лишних мозгов.

P.S. Можно еще MTproxy для телеграма свой рядом поднять

Ответить
5

Напиши инструкцию.

Ответить
4

DO Это не очень вариант для некоторые сервисов, например нетфликс. Они блокируют такие известные VPS. Плюс некоторые айпи заблокированы
Самый удобный вариант, имхо - https://github.com/StreisandEffect/streisand

Ответить
3

Я думаю, варианты с Docker будут самыми простыми для начинающих, учитывая установку в два клика. Накидай, еще хороших образов, я бы добавил их в статью на месте автора

Ответить
–1

Странно, что не упомянули outline.
Устанавливаешь, авторизируешься через DO и в пару кликов свой VPN.

https://getoutline.org/

Ответить
8

В этой статье плохо всё: от сервера на виндовс до предложений без мультиплатформы.

Ответить
0

SoftEther, OpenVPN, IPSec по сути все мульти-платформны.

Ответить
2

С хорошим DPI у провайдера она тебе не поможет

Ответить
0

Там размер пакетов меняется и названия заголовков типа host на hOst

Ответить
5

Я бы ещё про Outline (протокол shadowsocks) добавил. Устанавливается легко как на сервере,так и на клиентах,про возможность обнаружения не знаю,к сожалению, ничего, но, говорят, в Китае норм работает

Ответить
0

Outline лучшее с чего сталкивался, из коробки все заработало, каждая домохозяйка осилит установку и настройку

Ответить
0

Выглядит круто, почитаю, допишу вечером!

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Сам не тестил, но шарил outline и в китае были с этим проблемы, много сетей не пропускало

Ответить
5

Спасибо большое за пост, особенно учитывая, что чукча не писатель. Я отредактировал насколько мог, чтобы сделать более удобочитаемым.

Ответить
0

Всё-таки это не инструкция, а обзор

Ответить
4

А как же WireGuard? Да, он пока не умеет ходить по TCP и у него нет обфускации, но это самый быстрый VPN. С моим гигабитным каналом, я получаю на выходе тот же самый гигабит с минорной потерей в районе 5%. Разве это не сказка? Я уж молчу про ультрамалое время хендшейка. На мобиле использовать в режиме Always-On одно удовольствие.

Ответить
2

напиши инструкцию?

Ответить
0

Раз уж ты в теме: винду можно подключить? Сам уже давно на этот проект засматриваюсь, но официального клиента так и нет.

Ответить
0

TunSafe есть уже год. Полгода как сорцы открыты, если это кого волновало. Работает как часики с ванильным WireGuard-сервером.

Ответить
0

Спасибо, а то читал, что разработчики WireGuard забанили разработчиков TunSafe в своём чате IRC. В общем то ли тёрки, то ли обидки, то ли недоверие. Разбираться глубже не стал, думал со временем утрясётся, или станет понятнее, но ничего больше не слышал

Ответить
1

Так и есть. Ludvig Strigeus до сих пор забанен :) Основной разработчик WireGuard на самом деле очень интересный кадр. Болеет самым страшным подвидом NIH-синдрома. Тут вряд ли что-то можно поделать. Жду с его стороны разнос BoringTun, который релизнул сегодня CloudFlare. Это юзер-спейс реализация WireGuard написанная на Rust: https://github.com/cloudflare/boringtun

Ответить
0

Ан нет, его комментарий в этот раз не такой дерзкий: https://lists.zx2c4.com/pipermail/wireguard/2019-March/004048.html

Впрочем не обошлось без кеков:
I haven't read Cloudflare's

implementation yet, and maybe it's garbage

Конечно, пилил же не сам Джейсон!

we may very well wind up forking it into `wireguard-rs`, to create

something that matches our standards of security and vision

Ахахахахах

Ответить
0

Гдеб инструкцию найти как сервер поднять

Ответить
4

Настроить OpenVPN легко — ну да, конечно

В статье не хватает тех самых инструкций, которые позволят юзерам не потонуть в сертификатах, параметрах и правилах iptables. А то информация полезна, но как что-то поднять самому так и неясно

Ответить
0

Есть скрипты-однострочники

Ответить
0

На моё мнение самый умный, интересный, и легкий для установки и подключения клиент, сама же его фишка не сколько то что его разрабатывали в Японии от имени прекрасного университета Цукубы

Используем SoftEther VPN для максимальной эффективности

О**енное [охуенное] начало, ящетаю.

UPD:
Ещё круче то, что если вручную добавить exception, автоматом перекидывает на google.com.

Ответить
9

В общем, специалисты по сетевым протоколам на ТЖ примерно такие же, как японские админы.

Используем SoftEther VPN ... однако для того чтобы всё работало хорошо, придётся иметь сервер на Windows

Softether поддерживает, как они сами пишут, "Linux (32bit, 64bit): Linux 2.4, 2.6, 3.x, 4.x".
При этом рекомендуют RHEL, Fedora и CentOS:
https://www.softether.org/4-docs/1-manual/7._Installing_SoftEther_VPN_Server/7.3_Install_on_Linux_and_Initial_Configurations

Вот несколько гайдов по установке из Гугла (я не тестировал ни один из них!):
https://www.digitalocean.com/community/tutorials/how-to-setup-a-multi-protocol-vpn-server-using-softether
https://linoxide.com/linux-how-to/install-softether-vpn-server-centos-7/
https://www.ukhost4u.com/community/blog/how-to-set-up-a-vpn-using-softether-on-centos-7/

Есть даже некий установочный скрипт для CentOS 7 (обязательно читайте readme к нему):
https://github.com/MaverickTse/softether-install

Ответить
0

Вот несколько гайдов по установке из Гугла (я не тестировал ни один из них!)

Понятно, но автор-то всё-таки пишет о том, что юзал сам.

Ответить
–1

Привет, скрипт уже сломан если не ошибаюсь.
С SSL-ом всё ок, это у тебя что-то не ок.
SoftEther можно настроить и на Linux платформе, но там неудобно и сложно (правда, сложно), много чего ломается с каждым обновлением, легче установить на винде используя интерфейсные кнопки, а работает так-же, по сути дела.
Я не писал что на линуксе хуже, я написал что на винде удобней и лучше, и я реально так считаю....

Ответить
0

С SSL-ом всё ок, это у тебя что-то не ок.

*facepalm.jpg* А теперь внимательно посмотри на мой скриншот и на свой и найди "что не ОК".

У меня (и у Firefox) всё именно так, как должно быть, чтобы левые попытки соединения (в т.ч. становящиеся популярными в последнее время у разных упырей) блокировались.

Я не писал что на линуксе хуже, я написал что на винде удобней и лучше

Я понимаю, но сервер на винде - это и по деньгам менее интересно (также надо не забывать о лицензии, хотя её может предоставлять хостер), и по необходимым поддержке / обеспечению безопасности.
Х.з. где больше геморроя будет.

Ответить
–1

Я не знаю какие у тебя настройки файрфокса, может быть у них контент на сайте по типу картинки весит в HTTP варианте, и из-за этого заблокировало, но по сути дела - никакой угрозы там нету.
По поводу геморроя, имхо легче Виндоус, в случае с СофтЕзером. Да и опасности никакой там на самом деле реальной нету, можно в крайнем случае софтом поверх закрыть доступ по IP от всего кроме себя.

Ответить
0

Я не знаю какие у тебя настройки файрфокса, может быть у них контент на сайте по типу картинки весит в HTTP варианте, и из-за этого заблокировало

Дружище, ну вот я - специалист в области устройств хранения (поэтому особо советов по ВПН не раздаю), но даже я вижу что не так.
Посмотри ВНИМАТЕЛЬНО на мой и на свой скриншоты.

имхо легче Виндоус ... Да и опасности никакой там на самом деле реальной нету

Я не гоняю удалённые сервера на ней, но для Windows точно нужен KVM. Памяти, думаю, гига 2, вряд ли меньше. Диск - никак не меньше 10 ГБ, а скорее 15 или 20.

Кроме того, хостер может давать Windows Server 2012, а значит надо его допатчивать вручную. Что я точно помню, так это то, что свежеустановленный WS 2012 взламывается ботами через несколько минут (!), а то и меньше, благодаря известной уязвимости.

Ответить
0

У тебя старая информация, Windows Server 2012 не нужно допатчивать вручную, цена от хостера зависит, я знаю кто за 15 евро дает 2048 RAM и 40 ГБ SSD с Windows Server 2016 в Нидерландах на шейред 1 GBPS канале, работает круто.
Я посмотрел на твой скриншот, и на мой скриншот, спорить смысла не вижу чесслово.

Ответить
2

Почему в подсайте разработка?

Ответить
1

А куда стоило? В технологии? Думаю в разработке чуть больше подходит

Ответить
3

Скорее, технологии

Ответить
10

Перенёс, если что это вы виноваты

Ответить
0

Все нормально, лучше пиши в разработку что-нибудь ещё :)

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
2

Добавлю ещё WireGuard. Не пробовал, но от него все ссут кипятком на hackernews и недавно появился клиент iOS.

Ответить
0

Только под винду пока нет, уже давно обещают soon

Ответить
0

Неофициальные вроде есть

Ответить
0

На офсайте просят не пользоваться сторонними клиентами: "In the meantime, you are strongly advised to stay away from Windows clients that are not released from this site, as they may be dangerous to use, despite marketing efforts"
Но возможно стоит изучить этот вопрос

Ответить
2

На полноценный гайд не смахивает (совсем), для обывателя слишком сложно, на кого рассчитана статья? Думаю, все же это надо в "Разработку".

Ответить
2

Заголовок: «Инструкция: Как настроить свой VPN-сервер». Внутри: беглый и не всегда корректный обзор имеющихся решений и полное отсутствие инструкции. wtf?

Ответить
–1

ПУТИН ХУЙЛО!

Ответить
3

ЕБАТЬ ТЫ СМЕЛЫЙ

Ответить
1

целовальник закрой порванка

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Это свобода слова!

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
1

Подскажи последнее слово силы.

Ответить
1

WireGuard забыли.
OpenConnect забыли.

Несерьезный подход.

Ответить
0

Статья пушка, в закладки

Ответить
0

Streisand top

Ответить
0

Ничего не понимаю, нужен впн или прокси для телеграма на андроид. Что ставить, где платить?

Ответить
0

Очень легко заблокировать на уровне файрволла имхо, да и такой-же формулой можно OpenVPN поднять который по моему мнению лично в разы лучше.

Ответить
0

Приватнее и безопаснее

Ну это спорно, на самом деле.
Во-первых, смотря как настроишь. Если не повырубать на машине логи, то уже не приватнее и безопаснее.
Во-вторых, хостер будет видеть все исходящие подключения. И логировать их, конечно.
В-третьих, фиг знает, может ещё что-то

Ответить
0

Крутая стаття. Но - в случае (моего любимого) SoftEther VPN - у них на сайте есть большое количество публичных VPN-серверов, которые выкладывают добровольцы со всего мира. И можно совершенно бесплатно - подключаться к любому из них (страну - ты видишь сразу, и выбираешь сам - США, Корея,Япония,Вьетнам.....) ..одно из моих развлечений - заходишь через Иран, например, идёшь в тренды Youtube - там такая дичь ))))

Ответить
0

Ну гайд для винды сосед, т.к. я думаю много кто пользуется разными ос, у всех есть ведь телефоны. А заюзать телефон чтобы зайти на любимый pornhub через vpn так это вообще маст хэв. Далее. Юзать ближайший сервер - это российский значит. Который так же будет обслуживаться российским провайдером скорее всего и смысл тогда..........................

Ответить
0

Вот скрипт:
https://github.com/hwdsl2/setup-ipsec-vpn

Поднимает и настраивает личный впн за 5 минут. Юзал на Azure, но другие хостинги тоже подойдут, лишь бы линух был.

Ну и писал по этому поводу на дтф:
https://dtf.ru/flood/19708-kak-zastavit-rabotat-psn

Ответить
0

Но разве IPSec не проще всего заблокировать?

Ответить
0

Существует IKe2, SSTP и ещё парочка, которые в принципе бесполезны и являются или клоном/новой версией PPTP

Ну я бы тут поспорил. Берёшь микротик любой, поднимаешь на нём SSTP сервер и любой виндой подключаешься без сторонних клиентов к полноценному HTTPS прокси. Работает как часы

Ответить
0

Я жду когда мне впарят штраф в 100 тысяч)

Ответить
0

А есть же, вроде, способы поднять VPN на своем роутере? Может, кто-то расскажет как (желательно, на примере Keenetic'а)?

Ответить
0

зачем? что-бы подключаться с телефона в свою локальную сеть? VPN должен находиться там - где нет заблокированых ресурсов

Ответить
0

Справедливо. Хотя, слышал, что так делают.

Ответить
0

Для начала определись: зачем тебе это надо.

Ответить
0

Ну, в первую очередь, для телеграма. Достало, что имеющиеся прокси время от времени отваливаются и приходится передергивать с одного на другой. Сделать бы MTProto для личного пользования и не париться поисками работающих... Но личного сервера нет, домашний комп гонять круглосуточно не хочется, вот и ищу костыльные решения, вроде прокси на роутере :D

Хотя, у меня есть пожизненная подписка на VPN-сервис Windscribe, но включаю его обычно только при необходимости.

Ответить
0

А из дома у тебя без прокси и впн подключается к Telegram?

Ответить
0

Да.

Ответить
0

Главное не поднимайте на своих серверах чистый MTProto для телеграма. Ркн блокирует айпи крайне быстро

Ответить
0

а что поднимать если хочешь прокси для телеги?

Ответить
0

Не знаю, к сожалению. Но я говорю о личном опыте. Поднял этот протокол на своем удаленном сервере, буквально через день-два айпи сервера уже был недоступен

На Хабре писали, что это обычная практика. РКН научился определять мтпрото в трафике и быстро его блокирует. Чтобы этого избежать, нужно маскировать трафик костылями

С обычным прокси решил не рисковать

Ответить
0

мы себе в офис SoftEther на убунте в ирландии подняли и подключаемся к нему через OpenVpn клиенты и работает все хорошо, даже с маков

Ответить
0

А shadowsocks? Не VPN технически, но все же

Ответить
0

Самый простой способ настроить свой собственный VPN — это гугловский Outline: https://getoutline.org

Ответить
0

Поступки на высших законах эволюции блокироаки модераторов отомрут сами

Ответить
–1

Статья для Хабра, сначала даже не понял, что это TJ :)

Ответить
–2

Я давненько писал пост обо всем этом. берем заграничный travelsim, профит. Мобильный роуминговый интернет трафик не режут даже в Китае. Цены вполне ок, видов сим-карт навалом.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Действительно важные push-уведомления
Подписаться на push-уведомления