unknwnpikabu

Причем многие зарубежные сайты, например, Netflix, OpenAI или Intel научились распознавать пользователей из России и тем самым вводить против них ограничения. К счастью, есть способ обхода этих ограничений, которым активно пользуются люди в Иране, да так, что никакие санкции не страшны.

Для начала немного о том, что такое VPN и SSH.

Что такое VPN и почему свой VPN безопаснее стороннего

VPN (виртуальная частная сеть) - это технология, которая позволяет безопасно соединять компьютеры и другие устройства через интернет так, будто они находятся в одной физической сети.

VPN возник как ответ на необходимость защиты и безопасности данных при передаче их через интернет. VPN шифрует все данные, которые мы отправляем и получаем, делая их невидимыми для посторонних.

Однако есть неблагосовестные публичные VPN-сервисы, которые могут наоборот, собирать эти данные. Лучшим способом избежать утечек личной информации является решение настроить VPN на личном облачном сервере, потому что доступ к нему будете иметь только.

Плюс, VPN не только обеспечивает безопасность, но и может изменить ваше местоположение в интернете. Используя VPN, мы можем создать соединение через сервера в другой стране, и тем самым получить доступ к сервисам, которые, например, решили ограничить доступ для страны, в которой вы живете. Как это сделали большинство западных компаний в отношении России.

Однако зачастую сервисы отслеживают реальное местоположение пользователя и тем самым ограничивают доступ. Чтобы этого избежать нужно использовать надежный хостинг и подходящий протокол подключения. Например, использовать SSH-туннель в качестве VPN.

Что такое SSH

SSH-подключение (Secure Shell) - это криптографический протокол, который позволяет безопасно подключаться к удаленным устройствам по сети, обеспечивая защищенную передачу данных через незащищенные сетевые протоколы.

Основная цель SSH-подключения - это обеспечение безопасного удаленного доступа к серверам, компьютерам или другим сетевым устройствам. Поскольку SSH шифрует все передаваемые данные, включая пароли и команды, он обеспечивает защиту от возможного перехвата информации или несанкционированного доступа во время соединения.

Актуальные поколения OpenSSH поддерживают опцию tun/tup, благодаря которой можно организовать шифрованный туннель для удаленного подключения к облачному серверу. Все это вкупе будет работать как обычный VPN, вот только подключение по нему будет лучше зашифровано.

Теперь, приступаем к настройке своего VPN через SSH.

Арендуем сервер

Для начала арендуем сервер. Я пользуюсь Aeza (реф), потому что у них есть сервера в Финляндии, Швеции, Германии, Нидерландах, США, Франции, Австрии и России. Аренда сервера с безлимитным трафиком стоит в среднем 400 рублей в месяц, комиссия с пополнения всего 2-3%.

С серверов Aeza открываются все сервисы, недоступные в России, в том числе ChatGPT.

Способ настройки подключения актуален и для других хостингов.

Делаем VPN по SSH

После того, как вы взяли в аренду сервер, заходим в кабинет услуги, копируем IP-адрес и пароль. После открываем терминал (для Windows могу советовать Termius) и подключаемся.

Далее просто вводите команды так, как они описаны в материале:

1. ssh root@(IP-адрес вашего сервера без скобок) — подключаемся к серверу

2. Соглашаемся с подключением, введя y на клавиатуре и нажав Enter

После подключения нам необходимо сменить SSH-порт для связи. Для этого вводим команду: nano /etc/ssh/sshd_config

После в терминале у вас откроется меню, в котором необходимо сменить значение напротив переменной Port с 22 на любой другой, например, 9278.

Потом сохраняем изменения, нажимаем  CTRL + x , затем y и затем Enter. Чтобы применить изменения вводим команду: service sshd restart.

Далее создаём виртуального пользователя, через которого будет осуществляться подключение.

useradd (имя пользователя на английском без скобок) -m -d /home/(имя пользователя) -s /bin/true

Параметр -s /bin/true ограничивает среду использования пользователя. Он не сможет открыть командную строку и работать с системой сервера.

После создания пользователя назначаем ему пароль:

passwd (имя пользователя на английском без скобок)

После вводим пароль (не пугайтесь, что он не будет отображаться в окне командной строки, это нормально) и ещё раз подтверждаем его ввод. Если вдруг вы забудете пароль, снова подключитесь к серверу, как администратор, и назначьте новый пароль пользователя.

Подключаемся к SSH-туннелю со смартфона и компьютера

Для того, чтобы использовать SSH-туннель в качестве VPN-подключения, необходимо загрузить приложение NapsternetV, доступное в App Store и Google Play.

После загрузки открываем приложение, переходим в раздел Configs и заполняем информацию, так, как это указано на скриншоте, затем сохраняем.

После в разделе Home можно активировать подключение. Если все данные указаны правильно, соединение заработает.

Готовый конфиг можно скачать в виде файла и поделиться им со своими друзьями, прямо из приложения. К одному конфигу может быть подключено сразу несколько устройств.

С помощью этого способа у меня получилось зайти в ChatGPT, Netflix и Spotify. Таким образом вы также можете зарегистрироваться на Amazon или других зарубежных интернет-магазинах и заказывать товары в Россию через посредников.

Тест скорости с включенным VPN и без него

Слева можете видеть замер, сделанный без VPN, справа с ним. Учитывая, что у меня арендован сервер с локацией в США, считаю разницу скорости в 18 Мбит/сек не такой критичной. Все сервисы, включая Netflix работают отлично и без задержек.

Советую также сохранить гайд к себе на компьютер в виде PDF-файла.

Взято из моего блога на IXBT: https://www.ixbt.com/live/sw/tak-obhodyat-zhestkie-blokirovk...

Судя по последним новостям, в ближайшее время Роскомнадзор заблокирует в России ещё семь VPN-сервисов, в том числе Windscribe, Proton VPN и VPN Proxy Master. Это очень популярные публичные сервисы, которые, увы, в ближайшее время работать не будут.

Чтобы иметь доступ к необходимым для вас сайтам, расскажу о простом способе настройки собственного VPN-сервера на базе OpenVPN при помощи всего одной команды. Я уже рассказывал про способы с Outline и Amnezia.

Так что теперь есть целых три рабочих и довольно простых способа сделать свой VPN, который никто не заблокирует. Но этот мой самый любимый.

Почему личный VPN лучше

В первую очередь, ваш сервер не смогут заблокировать. Во-вторых, VPN-подключение через свой сервер практически не отнимает заряд телефона, и никто извне не сможет получить доступ к вашей информации. Все максимально конфиденциально. И просто.

Подготовка

Учтите, что делать все операции мы будем по ssh-подключению к серверу. Не бойтесь, это несложно, нужно будет всего лишь копировать и вставлять команды приведённые в статье, их немного. Но перед этим установите следующий софт:

- Putty (для SSH-подключения на старых версиях Windows. На десятки, на macOS и Linux можно использовать встроенный терминал)

- OpenVPN Client (для установки соединения ваших устройств с вашим сервером)

- FileZilla (программа понадобится для загрузки полученных VPN-ключей для их последующей установки)

После этого переходим к следующему, пожалуй, самому важному шагу.

Арендуем сервер

Сделать это вы можете где угодно, но имейте ввиду, что большинство платформ, вроде Amazon Web Services, Digitalocean и Google Cloud для граждан России не работают, так как не принимают оплату банковскими картами, выпущенными в РФ.

Поэтому я могу посоветовать провайдера VDSina. Стоимость аренды составит порядка 200 рублей в месяц. Два года уже арендую у них сервера не только для VPN, но и для веб-проектов, и никаких проблем не было.

VDSina принимает российские банковские карты, криптовалюты и электронные кошельки, вроде WebMoney и QIWI. Но вы можете воспользоваться и другим хостингом.

Настраивайте сервер по следующим параметрам:

В качестве операционной системы выберите Ubuntu 20.04

Тип сервера: стандартный

Тариф: 6,6 рублей в день (около 200 рублей в месяц, это хватит для VPN)

Локация: Амстердам

Опционально можете включить резервное копирование, оно стоит сверху еще 6 рублей в день, но позволяет в случае возникновения неполадок откатить всю программную начинку сервера к рабочему состоянию. В таком случае аренда обойдётся вам 300 рублей в месяц.

На этом все, переходим к следующему этапу

Устанавливаем VPN

Для этого открываем терминал или Putty и вводим следующие команды. После ввода каждой команды нужно нажимать Enter:

1. ssh root@ip-адрес сервера (его можно найти в Поддержка/Тикеты)

2. Согласитесь с подключением — yes

3. После введите пароль сервера (его также можно найти в тикете)

4. После вводим комманду wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh (исходный код утилиты можно найти на Github)

5. Выберите протокол подключения UDP — введите цифру 1

6. Согласитесь со стандартным портом. Просто нажмите enter

7. Выберите стандартные настройки сервера для DNS, введя цифру 1

8. Введите имя ключа клиента

9. Нажмите Enter

После того как ключ будет создан, открывайте FileZilla.

Скачиваем ключ для соединения на другом устройстве

В строке хост введите IP-адрес сервера

Имя пользователя: root

Пароль тот же, что вы получили в тикете

Порт: 22 (если не подключается, тогда 21)

FileZilla обычно сразу открывает папку root, если нет, то в корневом разделе откройте её самостоятельно.

В ней вы найдете файл с расширением «.ovpn». Он нам и нужен, просто нажимаем на него правой кнопкой мыши и выбираем «Скачать». После этого файл вы можете передать на другое устройство и открыть его в приложении OpenVPN.

Ключ-файл вы можете использовать на всех своих устройствах. При желании можно предоставить его и другим пользователям.

Если вам будет нужно создать новый файл конфигурации, просто приделайте все команды, приведенные выше.

Как работает OpenVPN на своем сервере

Спустя неделю использования могу сказать, что работает нормально, вполне быстро, даже скачал через него парочку торрентов. Учитывая, что конфигурация работает на частном (а не публичном) сервере, вероятность, что ваш OpenVPN забанят равна 1%, если не меньше. И делается все действительно быстрее, чем в варианте с Outline.

Информацию взял со своей статьи на iXBT Live: https://www.ixbt.com/live/sw/delaem-svoy-vpn-server-pri-pomo...

Если раньше VPN-сервисы были уделом для гиков и тех, кому нужен доступ к немногочисленным заблокированным в России сайтам, то сегодня это уже необходимость для всех. Из-за большого наплыва пользователей, платные и особенно бесплатные VPN-сервисы испытывают большие нагрузки, поэтому скорость доступа изрядно снижается.

Единственный выход — сделать свой личный VPN-сервер, который, к тому же, никто не сможет заблокировать. Думаете, что это сложно? На самом деле нет, сейчас расскажу, как сделать свой VPN за 20 минут. Доступ к нему можно дать даже своим друзьям.

Что такое Outline

Outline — это не привычный VPN-сервис, к которым многие привыкли. По сути, это self-hosted продукт, который вы настраиваете на своём или арендованном облачном сервере. Конфигурация Outline позволяет удобно подключаться к вашему VPN-серверу и предоставлять доступ другим людям на ваше усмотрение.

Outline был разработан компанией Jigsaw — внутренней командой Google, но не переживайте, никаких скрытых опций для сбора персональных данных в приложении нет.

Как минимум потому, что исходный код можно найти в свободном доступе на GitHub и изучить его на наличие подводных камней. Но их вы не найдёте, потому что сервис проходил в 2018 году проверку безопасности специалистами двух независимых организаций: Radically Open Security и Cure53. Они подтвердили, что Outline отвечает новейшим стандартам безопасности.

Более того, все передаваемые через сервер данные, Outline шифрует по стандарту AEAD 256-bit Chacha2020 IETF Poly 1305. То есть, никто из вне, даже среди тех людей, кто имеет доступ к подключению, не сможет перехватить информацию других пользователей. В том числе и вы, даже будучи владельцем сервера.

Арендуем и настраиваем сервер

Хостинги есть разные — от Amazon и Google до Digitalocean. Но, увы, воспользоваться ими нельзя, потому что оплата российскими банковскими картами заграницей не проходит. Поэтому обратимся к российской платформе VDSina.

Площадка даёт возможность арендовать виртуальный сервер как в Москве, так и в Нидерландах. Нам нужен второй вариант.

После регистрации на сайте заходим в панель управления и выбираем пункт «Добавить сервер». Предварительно не забудьте пополнить баланс. Можно при помощи банковской карты, Qiwi или ЮMoney.

Затем настройте сервер по следующим параметрами:

ОС: CentOS 7

Тип сервера: Стандартные серверы

Тариф: 6,6 рублей в день (примерно 200 рублей в месяц) при трафике 32 ТБ в месяц

Локация сервера: Амстердам

Автоматическая резервная копия: отключить

После настройки в раздел с поддержкой придёт тикет, который будет содержать всю информацию о сервере (IP-адрес и пароль).

Разворачиваем Outline

Скачиваем с официального сайта Outline Manager и устанавливаем клиент для подключения к VPN на свой компьютер и другие устройства.

Открываем Outline Manager и выбираем пункт «Настройте Outline где угодно». Затем открываем Терминал (в macOS он встроен), для Windows советую скачать Putty для ssh-подключения.

Обновляем сервер:

ssh root@(IP-адрес вашего сервера)

Соглашаемся с подключением, пишем команду yes и нажимаем enter

Вводим пароль из тикета и нажимаем enter

Обновляем сервер: yum update и нажимаем enter

Соглашаемся: вводим y нажимаем enter

Снова соглашаемся с изменениями: вводим y нажимаем enter

Устанавливаем Docker:

Вводим команду: wget -O - https://get.docker.com | bash и нажимаем enter

Запускам docker, вводим команду: systemctl enable docker && systemctl start docker

Устанавливаем Outline:

Копируем из Outline команду и вставляем её в Терминал: sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server...)"

Нажимаем enter

Копируем ключ, выделенный зелёным текстом в Outline

Ставим Iptables:

Вводим: sudo yum install iptables и жмём enter

Завершаем шаг и и запускаем установку сервисов командой: sudo yum -y install iptables-services и жмём enter

Вводим команду: iptables -L -v -n и жмём enter

Сбрасываем параметры командой: sudo iptables -F

Разрешаем входящие и исходящие подключения:

sudo iptables -A INPUT -i lo -j ACCEPT и жмём enter

sudo iptables -A OUTPUT -o lo -j ACCEPT и жмём enter

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT и жмём enter

После этого заходим в Outline Manager и подключаемся к серверу.

Если вы всё сделали правильно, то у вас откроется окно, в котором вы можете создать ключи для подключения.

Как подключить Outline VPN на другие устройства

Вам необходимо скачать клиент VPN-сервиса на официальном сайте (в том числе для iPhone). После скопировать на компьютере в Outline Manager ключ (указан на скриншоте) и отправить его на другое устройство любым удобным способом. После чего зайти в программу и вставить ключ.

Таким образом доступ к собственному VPN можно дать и друзьям. Им тоже нужно будет скачать Outline на своё устройство и вставить в него ключ. Для каждого устройства требуется свой ключ.

На этом всё. Пользуйтесь и задавайте вопросы в комментарии.

Информацию взял со своей статьи на Rozetked: https://rozetked.me/articles/22680-kak-sdelat-svoy-lichnyy-v...