Shadowsocks + Wireguard / OpenVPN или заворачиваем ВПН в носки
Upd: выяснилось что многим операторам такого недостаточно, дополню статью как смогу
Столкнувшись с блокировкой VPN у сотовых операторов, я очень долго искал как обойти блокировку.
Пост без подробных инструкций по настройке серверов, так как простых хватает и так. Я просто показать как завернуть VPN трафик в носки, поскольку нормальной инфы по теме к сожалению мало.
Из архива вытаскиваем sslocal.exe
Кладём в любую удобную директорию, в моём случае это C:\ss
Создаём config.json в этой же директории с содержимым по большей части совпадающим с серверным конфигом.
{
"server":"1.2.3.4", - ip сервера
"server_port":51800, - ss порт
"password":"12345", - пароль ss
"mode": "tcp_and_udp",
"method":"aes-256-gcm", - шифрование на выбор
"locals": [
{
"local_address": "127.0.0.1",
"local_port": 1080,
"forward_address": "127.0.0.1",
"forward_port": 51820, - порт wireguard/openvpn
"protocol": "tunnel"
}
]
}
Изменений от оригинального конфига мало, добавляется "locals".
Как видно из конфига, мы пробрасываем VPN трафик на локальный порт, где он оборачивается в ss и так уже летит на сервер.
В клиентском Wireguard OpenVPN конфиге мы меняем Endpoint на:
Endpoint = 127.0.0.1:1080
Открываем командную строку.
cd в директорию с sslocal.exe
Пишем: sslocal.exe -c config.json
Радуемся успешному запуску.
Запускаем VPN соединение, радуемся жизни.
VPN сервис под OpenVPN
[Без рейтинга]
Люди добрые, обращаюсь за вашей помощью, так как дважды сел в лужу с этим вопросом - первый раз купил подписку на впн-сервис, который вечером улетел в бан РКН, а у второго техподдержка, мягко говоря, политизирована. Вообщем нужен живой VPN-сервис, совместимый с OpenVPN, желательно с возможностью годовой подписки и ротацией серверов. Спасибо за внимание и всего вам доброго!
[/Без рейтинга]
Про законодательный запрет VPN и анонимайзеров + ответы на вопросы про личный VPN
За сегодня новость о очередном дебильном законопроекте успела стать баяном. Не буду расписывать, сами почитаете.
Что мы должны вынести из неё для себя:
1. Роскомнадзор последователен в своей некомпетентности. Это уже привело к весьма комичным/трагичным последствиям. Это хорошо, всё ближе тот момент, когда сизифов труд станет для Роскомнадзора неподъёмным.
2. Блокировка/склонение к сотрудничеству VPN-провайдеров и анонимайзеров в очередной раз показывает, что не стоит доверяться сервисам, которые вы не контролируете. Они или сливают информацию о вас, или будут сливать.
3. Свои криптографические ключи создавать и хранить нужно самостоятельно.
VPN - это не волшебное слово, а очень простая и нужная технология. Поскольку всё уже давно катится в сраное говно шло к тому, что такой законопроект появится, я и начал идти по пути просвещения народных масс в вопросе создания личных VPN. Я хочу вынести эту тему со страниц профессиональных ресурсов в повседневный быт. Шифрование трафика должно стать столь же обыденным, как стиральные машинки, утюги и пр. Читайте мои статьи, пробуйте. Это действительно просто, дёшево, доступно всем. Даже если вы гуманитарий.
Теперь про вопросы (и замечания). Я обобщил их и отвечу разом всем:
Замечание: Предложенное решение не обеспечивает анонимности
Ответ: предложенное решение не защити вас от ответственности если вы продаёте наркотики/оружие, публикуете детское порно и пр. Не в этом цель. Цель:
- помешать провайдерам интернета модифицировать трафик. Т.е. не дать им технически заблокировать посещение сайта, вставить свою рекламу и пр.;
- сделать так, чтобы в СОРМ и аналогичных системах хранился только зашифрованный хлам. Это покажет их бесполезность и скомпрометирует тех, что принял решение о колоссальных затратах на такие системы;
- помешать рекламным сетям собирать информацию о пользователях сайта. Нет, совсем мы от них не избавимся, но работать в этом направлении можно и нужно.
Всё! Именно это я вкладываю в понятие "анонимность" в рамках моих статей. Я не пишу инструкцию для преступников.
Вопрос: нах.я такая геморойная настройка?
Ответ: Я рад вашей эрудированности. Действительно, есть много способов поставить VPN очень быстро. Но если вы это знаете, зачем вам моя статья? Поймите цель статьи не столько VPN сервер, сколько понимание процессов. Откуда берутся ключи, для чего они, как применяются, что написано в конфиге, зачем нужен прокси и пр. Если вы будете настаивать, чтобы ребёнок мыл руки с мылом но не расскажете про микробов, не покажете живые примеры их воздействий, он не будет мыть руки с мылом. Моя идеалистическая цель: все должны знать про шифрование и VPN и пользоваться ими.
Замечание: На андроиде/IOS нужен рут для OpenVPN. Без него не настроить маршрутизацию.
Ответ: Нет, не нужен. Настройка маршрутизации выполняется в конфиге сервера.
Замечание: Можно использовать opera vpn/сжатие трафика yandex-браузера и chrome/иные готовые решения, где не нужно думать.
Ответ: Повторюсь, не стоит доверяться сервисам, которые вы не контролируете. Они или сливают информацию о вас, или будут сливать. Свои криптографические ключи создавать и хранить нужно самостоятельно.