Большинство распространённых протоколов VPN, вроде OpenVPN можно заблокировать. Однако есть решение - технология Shadowsocks. Эта технология работает по принципу прокси, но с шифрованием. Она маскируется под https трафик, поэтому использование этого протокола сложно вычислить и заблокировать. В этой статье мы рассмотрим как выполняется настройка Shadowsocks Ubuntu
Прежде всего, обратите внимание, что для работы Shadowsocks, как собственно и для VPN вам понадобится сервер, в стране, где нужные вам сайты не заблокированы. Именно на этом сервере устанавливается сервер Shadowsocks. На вашем компьютере или телефоне устанавливается клиент, который подключается к этому серверу. Между вашим клиентом и сервером трафик будет зашифрован поэтому провайдер, не сможет понять какой сайт вы открываете, поэтому не заблокирует его. А уже на сервере запрос будет расшифрован и в открытом виде поступит на сайт.
Реализация shadowsocks на Си есть в официальных репозиториях Ubuntu. Вы можете установить её с помощью команды:
sudo apt install shadowsocks-libev
Конфигурационный файл shadowsocks находится по пути /etc/shadowsocks-libev/config.json и по умолчанию выглядит вот так:
server - IP адрес, на котором программа будет ожидать соединений, должно соответствовать внешнему IP адресу вашего сервера.
mode - указывает какой протокол соединение использовать - tcp, udp или оба.
server_port - порт сервера, который вы будете использовать для подключения, по умолчанию - 8388.
local_port - порт клиента, к которому будет подключаться браузер по протоколу SOCS5.
password - пароль, который будет использоваться клиентами для подключения.
method - метод шифрования, по умолчанию используется chacha20-ietf-poly1305.
Для начала работы с shadowsocks надо установить в поле server внешний IP адрес вашего сервера. Также в поле password, надо прописать пароль, который будет использоваться на клиенте для подключения к серверу. Всё остальное можно оставить по умолчанию. Также после внесения изменений в конфигурационный файл необходимо перезапустить сервис:
sudo systemctl restart shadowsocks-libev
На этом базовая настройка закончена, можно переходить к подключению. Если вы хотите запустить сервер для отладки, чтобы видеть всё, что происходит, можете остановить systemd службу и запустить его вручную:
Для подключения вам понадобится клиент. В Linux можно использовать GUI клиент от Outline. Однако и его мы не будем рассматривать в этой статье. Мы поговорим про использование консольного клиента. Его можно получить установив тот же пакет, что и для сервера. Вы можете собрать его из исходников, как описано выше или установить из репозиториев дистрибутива:
sudo apt install shadowsocks-libev
После установки нужно отредактировать конфигурационный файл, так чтобы он был таким же как и на сервере. Например:
Опция -v здесь означает максимально подробный вывод, а -c - указывает путь к конфигурационному файлу. Клиент запущен, но ваш трафик ещё не перенаправляется через тоннель. Для этого надо настроить подключение к прокси в вашем браузере. Клиент ожидает соединений от браузера на порту 1080 (по умолчанию).
Для настройки прокси в Firefox откройте Настройки. В разделе Основные пролистайте в самый низ и найдите Параметры сети, тут нажмите Настроить и в открывшемся окне введите адрес 127.0.0.1 и порт 1080. После этого Firefox будет использовать Shadowsocks для открытия сайтов. Если вы откроете сайт eth0.me, то увидите, что ваш IP адрес соответствует адресу сервера, на котором установлен Shadowsocks.
Обратите внимание, что многие провайдеры блокируют сайты по DNS, так что лучше в настройках своего роутера указать DNS Google - 8.8.8.8 или включить в браузере DNS over HTTPS.
WireGuard - это новый, современный VPN сервис с открытым исходным кодом, который позиционирует себя как замену OpenVPN и использует современную криптографию. Он реализован в виде модуля ядра Linux. Изначально он поддерживал только Linux, но потом были разработаны приложения для Windows, MacOS и Android.
В установке нет ничего сложного, выполните такие команды:
sudo apt update sudo apt install wireguard
Для того, чтобы пакеты перенаправлялись туда, куда надо, нужно разрешить перенаправление сетевых пакетов на уровне ядра. Для этого откройте файл /etc/sysctl.conf и добавьте в конец такие строки:
Затем необходимо выполнить команду sysctl -p чтобы система перечитала конфигурацию:
sysctl -p
Для сервера надо создать приватный и публичный ключ. Эти ключи, потом надо будет записать в конфигурационный файл сервера и клиента, сами файлы ключей вам не нужны, поэтому можете создавать их где хотите, например, в домашней папке:
wg genkey | sudo tee server_private.key | wg pubkey | sudo tee server_public.key
Аналогичным образом создаём ключи для клиента. Команда та же:
wg genkey | sudo tee client_private.key | wg pubkey | sudo tee client_public.key
Наш конфигурационный файл сервера будет находится по пути /etc/wireguard/wg0.conf и будет выглядеть следующим образом:
PostUp - команда, которая выполняется после запуска сервера. В данном случае включается поддержка MASQUERADE для интерфейса enp0s8, а также разрешается прием пакетов на интерфейсе wg0. Сетевые интерфейсы вам придется заменить на свои.
PostDown - выполняется после завершения работы WireGuard, в данном случае удаляет все правила, добавленные в PostUp.
Секции Peer содержат настройки клиентов, которые могут подключится к серверу:
Обратите внимание, что все ключи мы генерируем на сервере, а затем уже скидываем конфигурационный файл клиента на компьютер, который надо подключить к сети. Рассмотрим подробнее что за что отвечает:
DNS - серверы DNS, которые будут использоваться для разрешения доменных имён;
PublicKey - публичный ключ сервера, к которому надо подключится.
Endpoint - здесь надо указать IP адрес сервера, на котором установлен WireGuard и порт;
AllowedIPs - IP адреса, трафик с которых будет перенаправляться в сеть VPN, в данном примере выбраны все адреса.
После того, как вы внесли все изменения, скопируйте файл на компьютер клиента под именем /etc/wireguard/wg0.conf.
Для запуска сервера используйте такую команду:
sudo wg-quick up wg0
Аналогично можно использовать systemd:
sudo systemctl start wg-quick@wg0
С помощью systemd можно настроить автозагрузку интерфейса:
sudo systemctl enable wg-quick@wg0
Подключение клиента выполняется аналогично запуску сервера. Если WireGuard уже установлен, а конфигурационный файл клиента находится по пути /etc/wireguard/wg0.conf:
Соре, что пишу тут, это не реклама, просто, что-то мне подсказывает, что только тут можно найти нормального гика в этом. Я уже все облазил( Стиль ведения канала - новости мира ВПН/технологий
Их есть у нас! Красивая карта, целых три уровня и много жителей, которых надо осчастливить быстрым интернетом. Для этого придется немножко подумать, но оно того стоит: ведь тем, кто дойдет до конца, выдадим красивую награду в профиль!
Для ЛЛ: Тут о роутерах Keenetic, Python и ChatGPT.
Как полноценно пользоваться VPN разделяя при помощи роутера трафик на тот, что должен идти напрямую и тот, что должен ходить через VPN туннель на основании доменного имени, т.е. адресе сайта, без необходимости постоянно лазить в админку и что-то там шаманить?
Можно воспользоваться готовыми решениями типа KVAS, xKeen, ADGh и т.п. или каким-нибудь облачным «Hosted Router». Но что если железо домашнего роутера подкачало, а открыв админку облачного роутера становится понятно, что ничего не понятно?
Так со мной и случилось. В моем распоряжении скромный роутер Keenetic Air, он хорош для своих задач, но у него на борту мало памяти и нет USB порта, из-за чего невозможно использование необходимых мне готовых решений на основе OPKG пакетов.
Но делать, что-то надо и мелькнула мысль - а почему бы не попробовать найти какое-то более-менее подходящее решение и подстроить его под себя?
Однако, с попыткой разобраться в исходном коде программ других людей пришло понимание, что это просто безнадежно и проще будет сделать что-то самостоятельно, постепенно вникая в процесс и принципы работы всего этого сетевого добра.
Никогда не считал себя программистом, у меня есть лишь базовый опыт работы с командной строкой в Win и Unix системах, разве что когда-то давно я владел ZX Spectrum c его вариацией Basic... С этим, безусловно «солидным» багажом я и решил попробовать.
Не обладая опытом программирования, пришлось обратиться за помощью к ChatGPT. Это был довольно занятный процесс, при всей мощи искусственного интеллекта, какой промт ему не напиши, он не выдаст результат на 100% соответствующий твоим ожиданиям и уж тем более готовое и полностью функционирующее решение, но тем не менее он помогает облегчить задачу тысячекратно.
Результатом такого совместного труда стал DNSmasq сервер на Python который выступая промежуточным звеном между конечным устройством (роутером или ПК) и публичным DNS сервером закидывает в роутер статические маршруты к указанным пользователем доменам, для перенаправления к ним траффика через VPN подключение.
Видео с демонстрацией:
Во избежание случайного возбуждения товарища майора для демонстрации выбран закрытый для российских IP-адресов ChatGPT, но какие домены добавлять в фильтр дело каждого ;)
Из основных проблем это низкая производительность и странная стабильность – может работать сутками, а может замереть через пару минут после запуска.
Скрипт скорее является «proof of concept» т.е. демонстрацией жизнеспособности задумки, работает на Windows и Unix в т.ч. на VPS.
Подытоживая. Думаю, что для непрограммиста получилось вполне неплохо ;)
Пост запилил скорее себе на память, но, если кто чего подскажет в плане какого-то готового решения аналогичного функционала или изменений в коде - тоже будет хорошо, а если кому-то окажется полезным так и вообще - восторг.
Многие сталкиваются с проблемой получения доступа к OPENAI или переживают из-за большой цены за подписку. Специально для вас, мы встроили GPT-4 в Telegram бота, который также работает с изображениями. Наверное, это лучший бот, которого вы когда-либо видели. Тестируйте: t.me/Gpt4_NeuroBot?start=14
Выспаться, провести генеральную уборку, посмотреть все новые сериалы и позаниматься спортом. Потом расстроиться, что время прошло зря. Есть альтернатива: сесть за руль и махнуть в путешествие. Как минимум, его вы всегда будете вспоминать с улыбкой. Собрали несколько нестандартных маршрутов.
Скачайте бесплатные VPN приложения для телефона Android - ТОП 10 приложений для РФ без регистрации и ограничений на русском языке 2024 года
Рейтинг лучших бесплатных VPN на смартфон Android с высоким качеством, хорошей скоростью подключения, отсутствием раздражающей рекламы, быстрой передачей данных, длительным бесплатным периодом использования и приемлемой стоимостью.
Бесплатные VPN для Android в РФ 2024 году
Какие лучшие бесплатные VPN для Android в России в 2024 году
VPNTYPE - выделяется своей скоростью и доступной стоимостью;
Turbo Fast VPN - привлекает отсутствием рекламы;
Planet Free VPN - обеспечивает стабильную работу без сбоев.
ТОП 10 Бесплатных VPN сервисов для Android
Все VPN-сервисы совместимы с различными платформами, включая Android, Mac OS, iOS, Android TV, Linux, роутеры и Windows. Они подходят для использования с популярными приложениями и сервисами, такими как Instagram, Facebook, ChatGPT, Netflix. Скачать и установить приложения можно через Google Play или apk по ссылке на официальном сайте.
VPNTYPE
VPN-сервис, предлагаемый через телеграм-бота. Основные преимущества включают скорость до 100 Мбит/с, поддержку до 10 устройств на один аккаунт и отсутствие рекламы. Сервис использует надёжное шифрование AES-256 и не требует регистрации, предлагая при этом доступную цену (99 рублей в год). В бесплатной версии предоставляется 10 ГБ трафика ежемесячно. Однако пользователи могут столкнуться со сложностью установки и ограничениями бесплатной версии. VPNTYPE поддерживает различные платформы, включая Android, Windows и Mac OS. Сервис зарегистрирован в России и предлагает техническую поддержку через телеграм-чат и email.
Сервис обеспечивает скорость загрузки до 34.4 Мбит/с и быстрое подключение (5 секунд). Особенности включают широкую сеть серверов (1260+ в 60 странах) и возможность подключения до 10 устройств. Безопасность гарантирована благодаря шифрованию AES-256 и политике ненакопления логов.
Доступна бесплатная версия, но премиум-тарифы начинаются от 212 рублей в месяц (7632 рубля за 3 года). Плюсы включают автоподключение при запуске и поддержку различных платформ, в том числе Windows, MacOS, Linux и Android. Однако пользователи сталкиваются с рекламой при использовании бесплатной версии. Оплата возможна различными методами, включая карты РФ. Сервис зарегистрирован в Румынии и поддерживает протоколы PTP, L2TP/IPSec, OpenVPN и IKEv2.
Предлагает быстрое подключение со скоростью до 57,0 Мбит/с и 10 ГБ бесплатного трафика каждый месяц. Сервис использует шифрование AES-256 для обеспечения безопасности, не содержит рекламы, но имеет ограничения по странам и серверам. Платный тариф начинается от 99 рублей в месяц.
Основные характеристики:
100+ серверов в 36 странах;
Политика нелогирования;
Юрисдикция в США;
Поддержка только одного подключенного устройства;
Отсутствие рекламы и необходимости регистрации.
Основным минусом является эксклюзивность для Android и ограниченное количество стран и серверов. Недостаток отзывов в Google Play может вызывать некоторые опасения. Turbo Fast VPN подходит для пользователей Android, ищущих быстрый и экономичный VPN-сервис с базовым уровнем безопасности и простотой использования.
Бесплатный VPN-сервис с высокой скоростью соединения (до 80,44 Мбит/с), доступный только для пользователей iOS и Android. Главное преимущество - отсутствие оплаты и высокая скорость, но сервис ограничен всего одним сервером и предоставляет мало информации о компании, что вызывает вопросы о его надежности.
Основные характеристики:
Шифрование AES-256 для обеспечения безопасности;
Поддержка протоколов OpenVPN и IPSec/IKev2;
Отсутствие логирования данных;
Неизвестная юрисдикция и потенциальные утечки данных.
Основные недостатки - ограниченный выбор сервера и отсутствие детальной информации о безопасности и юрисдикции. Подходит для пользователей, ищущих простой и быстрый VPN для мобильных устройств, но требует осторожности из-за неизвестности некоторых аспектов сервиса.
VPN Satoshi - децентрализованный VPN-сервис на блокчейне Cosmos, оцененный пользователями на 4.8/5.0. Предоставляет 10 ГБ бесплатного трафика с высокой скоростью до 79.0 Мбит/с и работает без рекламы. Юрисдикция сервиса - Армения, и он использует шифрование AES-256.
Основные характеристики:
35+ серверов в 34+ странах;
Поддержка только одного устройства;
Не сохраняет логи пользователя;
Отсутствие премиум тарифа и информации о протоколах.
VPN Satoshi подходит для пользователей, которым нужен базовый и бесплатный VPN для безопасного и быстрого серфинга в интернете. Однако ограниченность функциональности и отсутствие информации о протоколах могут быть существенными минусами для более продвинутых пользователей.
Бесплатный VPN-сервис с высоким рейтингом на Google Play (4.7 из 5). Основные характеристики включают скорость загрузки до 5.77 Мбит/с, наличие 2000+ серверов в 60 странах и поддержку до 10 устройств. Шифрование AES-256 обеспечивает безопасность данных. Сервис совместим с различными платформами, включая Windows, MacOS, iOS, Android и другие.
Однако у сервиса есть недостатки: пользователи отмечают большое количество рекламы при использовании и факт, что некоторые протоколы часто блокируются в России. Также предлагается платный тариф: 89.99 долларов за 2 года или 12.99 долларов за месяц. В сервисе отсутствует логирование данных, он регистрируется в Сингапуре и предлагает разнообразные способы оплаты. Предусмотрена 30-дневная гарантия возврата средств.
AdGuard VPN - популярный VPN-сервис с оценкой 4.0/5.0 на Google Play и более 5 млн скачиваний. Предлагает 3 ГБ бесплатного трафика в месяц и доступ к 11 серверам в 8 странах, включая Германию и США. Сервис обеспечивает достаточную скорость до 21.8 Мбит/с, но имеет проблемы с долгим подключением и загрузкой сайтов.
Основные характеристики:
Шифрование AES-256 для обеспечения безопасности;
Более 80 серверов в 68 странах;
Поддержка до 2 устройств на аккаунт;
Самый дешёвый тариф: 340 рублей в месяц за годовую подписку.
AdGuard VPN блокирует рекламу и предлагает режимы светлой/темной темы. Требуется регистрация аккаунта. Подходит для тех, кто ищет бесплатный VPN с базовым уровнем защиты и не беспокоится о возможных задержках в подключении.
Надёжный VPN-сервис с оценкой 4.7/5 на Google Play. Предлагает 10 ГБ бесплатного трафика в месяц, доступ к серверам в 5 странах и скорость до 7.95 Мбит/с. Бесплатная версия ограничена шифрованием AES-128 и поддерживает только одно устройство. Платный тариф стоит $9.99 в месяц или $1.99 в год при оплате за 2 года, предлагая AES-256 шифрование.
Основные характеристики:
Более 1000 серверов в 70+ странах;
Поддерживает протоколы WireGuard, OpenVPN, IPSec/IKev2;
Не сохраняет логи пользовательской активности;
Совместим с Android, Windows, Mac OS, iPhone и Linux.
Основной минус - низкий уровень шифрования на бесплатной версии и ограничение в использовании одного устройства. Подходит для пользователей, ищущих бесплатный VPN с хорошей скоростью и базовым уровнем безопасности.
Бесплатный VPN-сервис с автоматическим выбором страны и доступом к более чем 50 серверам. Отличается высоким рейтингом на Google Play (4.8 из 5) и более чем 10 миллионами скачиваний. Не требует регистрации, но содержит рекламу, скорость соединения составляет до 3.84 Мбит/с. Платный тариф 2750 рублей за год (229 рублей в месяц).
Ключевые особенности:
Бесплатный доступ с 10 ГБ трафика в месяц;
Серверы в 50 странах;
Поддерживает шифрование AES 256;
Совместимость с MacOS, Android, iOS.
Минусы включают наличие рекламы и ограниченную скорость. Подходит для пользователей, ищущих простой и доступный VPN для случайного использования с возможностью быстрого подключения к серверам в разных странах.
VPN-сервис с оценкой 4.0/5.0 на Google Play, предлагающий 10 ГБ бесплатного трафика в месяц и доступ к 11 серверам без рекламы. Скорость подключения составляет 74.0 Мбит/с, а шифрование AES-256 обеспечивает высокий уровень безопасности. Сервис требует регистрации и имеет жалобы на спам.
Ключевые особенности:
Юрисдикция в Швейцарии;
Поддержка до 10 подключенных устройств;
Платный тариф: $4.99 в месяц при годовой оплате;
Совместимость с Android, Windows, Mac OS, iPhone.
Важно учитывать потенциальные проблемы с надежностью протоколов и наличие спама. PrivadoVPN подходит для пользователей, ищущих бесплатный VPN с достаточным объемом данных и высокой скоростью для базового использования.
При выборе VPN важно учитывать: скорость соединения, количество и расположение серверов, политику конфиденциальности и уровень шифрования. Надёжный VPN должен гарантировать высокую скорость передачи данных и стабильное соединение, обладать обширным выбором серверов по всему миру и строго соблюдать приватность пользователей.
Рекомендуется выбирать сервисы с шифрованием AES-256 и политикой нелогирования, что обеспечивает защиту ваших данных от перехвата. Также важно обратите внимание на юрисдикцию, в которой зарегистрирован VPN-провайдер, так как это влияет на законы о конфиденциальности, которым он подчиняется.
Так же не забываем, что бесплатные VPN-сервисы могут иметь ограничения по скорости, объему передаваемых данных и иногда содержать рекламу. Платные часто предлагают лучшие условия и лучшую защиту.
Как включит/выключить VPN на телефоне Android
Для использования VPN на Android, откройте "Настройки" -> "Сеть и интернет" -> "VPN". Если у вас возникли трудности с нахождением этого раздела, ищите "Настройки VPN". Затем выберите VPN-сеть, введите логин и пароль, и нажмите "Подключиться".
Что делать, если VPN не работает
Включите и выключите авиарежим;
Перезагрузите устройство после установки VPN-приложения;
Переключайтесь между разными серверами в приложении;
Обновите операционную систему до последней версии;
Удалите другие VPN-приложения, которые могут конфликтовать с вашим;
Учитывайте возможные блокировки со стороны вашего интернет-провайдера;
Обновите VPN-приложение через Google Play;
Выполните сброс сетевых настроек (учтите, что это удалит все сохраненные Wi-Fi и Bluetooth соединения).
Не работает VPN на Android
Включить/выключить авиарежим;
Перезагрузить устройство после установки VPN;
Переключаться между серверами;
Обновить Android и VPN-приложение;
Удалить конфликтующие VPN-приложения;
Учитывать возможные блокировки от провайдеров;
Выполнить сброс сетевых настроек (все Wi-Fi и Bluetooth соединения будут потеряны).
Как настроить и подключить VPN на Android
Встроенный VPN-клиент Android поддерживает протоколы PPTP, L2TP/IPSec и IPSec, а современные версии ОС Android поддерживают сторонние VPN-приложения. Откройте настройки.
Откройте настройки телефона;
Перейдите в раздел «Беспроводные сети» и откройте вкладку VPN;
Введите пароль для разблокировки настроек VPN;
Нажмите Добавить;
Введите информацию о конфигурации: протокол, номер IP, логин и пароль;
Сохраните добавленные значения.
Как выбрать безопасный VPN на Android
Ищите известные и надежные бренды с хорошими отзывами;
Проверьте политику конфиденциальности: VPN не должен сохранять ваши данные;
Обратите внимание на уровень шифрования и безопасности;
Выберите VPN с серверами в нужных вам странах;
Удостоверьтесь, что приложение регулярно обновляется.
Что такое VPN на Android
VPN создает зашифрованное соединение между вашим устройством и интернетом. Это обеспечивает анонимность, скрывая ваш IP-адрес. VPN позволяет обходить географические ограничения и блокировки. Повышает безопасность при использовании публичных Wi-Fi сетей. Может увеличить защиту данных от слежения и взлома.