«VPN нельзя Proxy-ровать?»: давайте уже поставим запятую в нужное место!
Начну, пожалуй, с «сопливого вступления».
Итак, поехали!
В свете последних событий (блокировка Telegram да и вообще большого количества сервисов) многие пользователи российского интернета озадачились вопросом приобретения Proxy/Socks Proxy или VPN.
Прокси это конечно удобный инструмент, но на мой взгляд он больше покрывает потребности спама и автоматизации действий роботов в интернете, нежели полноценного доступа в сеть интернет, хотя конечно если приложение поддерживает его, то это дает возможность выбора. Но я практически уверен что не все пользователи готовы обойтись полумерой и ожидать попадания следующего массово используемого сервиса в чёрные списки Роскомнадзора, поэтому они отдают предпочтение VPN серверам, которые предоставляют больше удобства в использовании нежели прокси сервера, в то же время добавляя слой шифрования на весь трафик, который в наше неспокойное время стал под постоянным надзором.
Далеко не все пользователи готовы использовать крупные VPN сервисы, так как они тоже в данные дни могут попасть под угрозу блокировок, да и перебирать сервисы в поисках своего идеала далеко не все имеют время.
Поэтому я решил рассказать как поднять свой VPN Server с IKEv2 шифрованием буквально в два клика.
Процесс занимает пару минут от начала и до конца если у вас есть базовые знания SSH. Если нет базовых знаний, то потребуется еще минут 15-30 на работу с гуглом :)
Нам понадобится любой недорогой VDS сервер, для удобства (а так же предсказуемых цен) я использую сервера DigitalOcean, где при регистрации по моей реферальной ссылке вы можете получить $10 долларов на ваш счет, что позволит бесплатно использовать ваш VPN сервер в течение двух месяцев!
Так же понадобится небольшое знание SSH и как с ним работать, я нагуглил довольно хорошую инструкцию, но вы можете найти дополнительную информацию в Google, либо YouTube.
После регистрации в DigitalOcean, нам необходимо пройти по ссылке для создания нового Droplet'а.
Параметры Droplet'а
Choose an image -> Container distributions -> CoreOS
Choose a size -> Standard Droplets -> 1 GB
Choose a datacenter region -> Frankfurt
Add your SSH keys -> Тут нужно использовать ваш SSH ключ.
После того как ваш Droplet будет создан, вам необходимо подключиться к нему по SSH используя ваш приватный ключ и команду.
Где YOUR.DROPLET.IP.ADDRESS это IP4 адрес вашего сервера (Droplet'а), вы можете его узнать на странице информации о Droplet'е.
После подключения к серверу вы должны увидеть приветствие вида
~ ssh [email protected]
Last login: Fri Apr 13 15:14:39 UTC 2018 from 62.43.200.249 on pts/0
Container Linux by CoreOS stable (1688.5.3)
[email protected] ~ $
Вот в это приветствие вставляем команду
curl -s https://gist.githubusercontent.com/phpdude/ee8217d42d22fd83cc4243f618c93acf/raw/vpn.sh > vpn.sh && chmod +x vpn.sh && ./vpn.sh
И нажимаем Enter.
После скачивания всего необходимого, вам будет выдана ссылка на ваш ikev2-vpn.mobileconfig файл, который вы можете открыть на вашем телефоне либо компьютере и нажимая «далее, далее, далее...» установить VPN профиль в ваше устройство.
Этот файл вы с профилем VPN вы можете переслать вашей жене, сыну, дочери, любовнице, Володе с первого этажа! Он тоже оценит и гарантирую вам пиво от него! Не стесняйтесь заниматься благотворительностью :) Вашего сервера хватит на большое количество людей с легкостью!
Поздравляю! Ваш трафик с данного момента не подвержен российским законам, быстр и полностью зашифрован от посторонних глаз!
Теоретическая скорость соединения на собственном VPN сервере должна быть порядка 100МБит/секунду и выше (в зависимости от конфигурации сервера).
В конце концов вы можете добавить меня в друзья на LinkedIn, ведь чудесным образом даже он заработает!
Веселой пятницы и приятных выходных!
PS: Это моя первая статья, да еще и на скорую руку, прошу не кидать помидорами! :-)
Такой душевный пост, жаль тема уже заебала в край.
Заебал в край Роскомнадзор, а статья всего лишь отклик на вызов :)
Комментарий недоступен
Тебя ещё не заблокировали?
вместо рекламы телеграм-каналов будет реклама ватсап-каналов. Беги!
Комментарий недоступен
Там же звездочка есть, правда у меня испанский пока что на совсем низком уровне, не могу однозначно понять в чем соль этого предложения :(
вторая статья за сегодня для рекламы своей партнерки, че с тж не так, почему не удаляет? Статей о том как поднять впн куча в инете, а сам тж не имеет технического уклона, что бы на нем было оправдано написание какие команды вводить под сервером убунты
Дополню, может кому пригодится, простенький гайд по обфускации (маскировке) VPN-туннеля между своим компьютером и удаленным VPN-сервером:
https://habrahabr.ru/post/251569/
Может понадобиться если у вас злой провайдер, использующий всю мощь DPI для урезания вашего трафика в 0 или блокирования VPN-соединения.
Также популярные сервисы с OBFS серверами:
nordvpn.com
Нечто похожее aka "Secure Core" предлагает ProtonVPN.com, только
там это еще и Double VPN.
Cтрого говоря, автор мог бы не надрываться писаниной и предоставить просто готовый пошаговый гайд от DigitalOcean на русском языке: https://www.digitalocean.com/community/tutorials/openvpn-ubuntu-16-04-ru
Вы верно шутите! Тут и тех специалист волосы на себе вырвет пока все сделает. Мой вариант на порядок проще и быстрее. Даже идиот справится ;)
А левые сервисы не всем нравится использовать, поэтому и написал. Не нужно везде искать подвох ;)
300 рублей в месяц за использование мессенджера, в котором остались только такие же гики (и из которого ушла твоя девушка, мама, бабушка и просто дикие люди) — как-то слишком.
Но если рунет достигнет уровня развития КНДР — тогда можно будет задуматься.
VPN в отличие от прокси работает не только с мессенджером, он работает со всем трафиком на вашем устройстве, поэтому оно куда практичнее неежли прокси.
Я бы воспринимал это как просто налог на "нормальный интернет". Можно платить провайдеру ХХХ за базовый доступ, а можно за базовый доступ + VPN доплачивать еще один "бигмак" :)
Как оплатить DigitalOcean?
Я несколько месяцев назад пробовал его оплатить , так ни одна из карт не сработала (Сбербанк, Тиньков, Qiwi )
я PayPal использую
Комментарий недоступен
У него ссылка не работает в статье, вот рабочая исправьте кто-нибудь https://m.do.co/c/f0fee63cf006 :D
ну и vpn для телеграмма таки через чур - гораздо проще поднять socks5 и поделиться с друзьяшками https://tjournal.ru/69061-kak-podnyat-svoy-socks5-proxy-server
Ссылка в статье верная указана, а вот вы распространяете какие то странные ссылки, может быть хотите людей обмануть? Зачем вы так поступаете? :)
Чтобы создать корректный дроплет для этого решения можно воспользоваться ссылкой на корректно сконфигурированный конструктор дроплета https://cloud.digitalocean.com/droplets/new?size=s-1vcpu-1gb®ion=fra1&refcode=8eafb9404cd0&distro=coreos&distroImage=coreos-stable
Комментарий недоступен
Уже третья статься про обход на TJ. Может пора остановиться?
Комментарий удален модератором
Спасибо что не udp пакетами! А то это больно и дорого :)
Комментарий недоступен
OpenVPN трудно, геморно, не везде легко подключить. Но как вариант, скорее как следующий этап в блокировках вполне возможен увы :(
Я не совсем понял как я мобайлконфиг должен ведру и винде скормить, хоть указали что метод только для яблочников.
В общем если вам хватило ума следовать этой иснтрукции, то можете развернуть нормальный впн в 2 клика который работает без сертификатов и без боли, для настройки на любом устройстве требуется 4 поля.
http://dovpn.carlfriess.com/