Размышления о телеграм
Вот интересно, наши роскомнадзоровцы пытались заблочить телеграм и у них нихрена не получилось. Я сейчас в Китае, и тут он без впн не работает.
Получаеся скрепные програмисты не самые лучшие или тут какая то другая магия?
В Питере шаверма и мосты, в Казани эчпочмаки и казан. А что в других городах?
Мы постарались сделать каждый город, с которого начинается еженедельный заед в нашей новой игре, по-настоящему уникальным. Оценить можно на странице совместной игры Torero и Пикабу.
Реклама АО «Кордиант», ИНН 7601001509
Marzban - Еще одна панель для управления proxy на базе XRay-core
Сегодня поговорим о такой панели управления как Marzban
Marzban - это программное обеспечение (веб-приложение) для управления прокси-серверами. Это программное обеспечение вдохновлено Xray-core и реализовано с использованием Python и React.
Плюсы
Простая установка и настройка.
Не нужно думать и создавать кучу входящих соединений на разных протоколах и поддерживать это для каждого пользователя, достаточно выбрать какие протоколы включить или выключить и для каждого уже созданного пользователя или вновь создаваемого пользователя конфиги сразу будут достпны.
Rest API
Возможна масштабируемость на несколько серверов, для поддержки нескольких локаций
Хорошая документация на русском языке
Минусы
Можно конечно попридераться, но все исправимо, что-то легче, что-то сложнее. То что исправляется легко я исправил своим скриптом, все остальное не так критично.
Установка:
Вам понадобится чистый сервер с минимум 1 CPU и 1 Gb RAM, 10 Gb на диске.
ОС Ubuntu 20
Любой ssh клиент установленный на вашем домашнем ПК
Доменное имя, подойдет сабдомен от duckdns, как его получить рассказывал в паре прошлых статей (тыц туц). А если у вас еще нет сервера, вы его хотите и возможно вы захотите сказать спасибо мне за статью, то приобретайте сервер у компании VEESP по моей реферальной ссылке, бесплатное доменное имя третьего уровня можно будет выбрать при заказе VPS.
Итак, подключаемся к серверу по ssh с пользователем root и выполняем команды:
wget https://raw.githubusercontent.com/mozaroc/bash-hooks/main/in...
chmod +x install_marzban.sh
./install_marzban.sh ВАШЕ_ДОМЕННОЕ_ИМЯ
Что сделает скрипт:
1. Установит докер
2. Установит вебсервер caddy для реверспроксирования и автоматического получения и продления SSL сертифика
3. Подготовит конфиги для marzban (перенос на 127.0.0.1 что бы не светить http в свет, ссылка для подписки, сгенерирует пароль администратора)
4. Подготовит конфиг для кадди (автоматическое получение и продление сертификата, реверспроксирование на внутренний адрес и порт для marzban, рандомный порт на котором caddy будет принимать подключения в панель)
Скрипт выполняется 3-5 минут а в конце, если все хорошо, выдаст следующее:
Marzban installation finished, it is running now...
###############################################
username: admin
password: ЧЧXXcxCCasfg
###############################################
The panel is available at https://ВАШЕ_ДОМЕННОЕ_ИМЯ:64125/dashboard
###############################################
Копируем адрес, и идем авторизовываться c указанными логином и паролем.
Перед созданием подкючений ищем какой-либо домен в сети провайдера, которым будем прикрываться.
Ищем программой https://github.com/XTLS/RealiTLScanner/releases
скачиваем, распаковываем и запускаем из cmd командой:
.\RealiTLScanner-windows-64.exe -addr 1.1.1.1 -port 443 -thread 100 -timeOut 5
где 1.1.1.1 IP адрес вашего VPS сервера.
Идея! У некоторых хостеров есть собственные зеркала Linux, это как раз тот домен который можно безопасно использовать для фейкового домена, проверить можно так - просто вбивайте в браузере https://mirror.ДОМЕНХОСТЕРА
Если что-то открывается то отлично, смело используйте это доменное имя.
Далее идем в настройки ядра и настраиваем протокол VLESS TCP REALITY
В появившемся окне мотаем до нужного протокола (VLESS TCP REALITY)
Значение порт меняем на 443
Значение dest меняем на найденный нами сайт
И проматываем еще чуть ниже и меняем еще два занчения в serverNames
В качестве второго можно указать сайт вашего хостера. Далее сохраняем и перезапускаем ядро:
Далее можно переходить к настройкам пользователей.
Нажимаем Create User
В появившемся окне заполняем поле Username
Далее по трем точкам настраиваем протокол Vless, нужно обязательно указать Flow как указано на скриншоте. И нажимаем Create User для сохранения.
Остальные протоколы оставляем как есть, т.к. они если и будут использоваться то в качестве резерва.
Теперь мы видим нашего пользователя в списке, справа в строчке мы можем скопировать сылку на подписку, скопировать все конфиги ссылка и показать QR-code для сканирования
В QR кодах, левый это код для ссылки подписки, а првые можно полистать, это коды ссылок отдельных протоколов. К сожалению они не подписаны, поэтому не очень понятно какой и где, но это не так важно, т.к. подписка всегда удобней.
По щелчку на самого пользователя мы попадем в меню редактирования, в котором можно подправить настройки протоколов для пользователя, посмотреть и сбросить статистику использвоания, а так же удалить его.
Теперь ссылку на подписку можно скармливать клиентам, для некобокс это делается копипастом в интерфейс, возможно потребуется удалить уже настроенный профайл, в мобильных клиентах это отдельные разделы. Для nekoray - Копируем ссылку в панели для пользователя, запускаем приложение, и просто по Ctrl+V вставляем, нажимаем ОК
Самые рабочие подключения у нас это VLESS, через 443 порт, выбираем его, запускаем, проверяем
Для FoXray - Заходим в раздел Subscriptions и добавляем по плюсику, переслать и скопировать ссылку можно через какой-либо мессенджер.
Далее заполняем имя, вводим URL и нажимаем Add
Теперь в списке доступных подключений видим что все создалось, находим VLESS-tcp reality, запускаем, проверяем
Для Android открываем приложение v2rayNG на телефоне, в правом верхнем углу тыкаем на плюсик и выбираем Импорт профиля из QR-кода
Выбираем отсканировать или открыть код из файла
Сканируем QR-код подписки, но сразу подключение не добавится, нужно дать команду на обновление подписки. Жмем по трем точкам в правом верхнем углу и выбираем Обновить подписку
Наше подключение появится и можно его запускать. Далее если произошли какие-то изменения в настройках подключения для пользователя со стороны сервера эти обновления автоматически скачаются.
И конечно не забываем настроить маршрутизацию трафика, что бы не гонять локальные сайты через VPN, да и так трафик вашего устройства будет больше похож на лигитимный, т.к. не весь трафик пойдет в стороны VPN сервера.
Как это сделать можно посмотреть в одной из моих прошлых статей
Как итог, панель достаточно простая и удобная в использовании. Почитав документацию, посидев немного в чате на русском, очень сильно похоже что панель создается програмистами для програмистов, т.к. на ее базе очень хорошо создавать полукоммерческие решения для продажи VPN, что конечно говорит в ее пользу. Но к сожалению некоторые вещи с ней настроить будет сложнее, т.к. нужно будет сразу лезть в голую конфигурацию ядра.
На это все, спасибо за внимание.
Ну и традиционный промокод OCTOBER2023 на приобретение VPS на хостинге veesp.com по моей реферальной ссылке
Лучшие VPN для ПК и телефона | ВПН на Android / iOS
Защита конфиденциальности и безопасности в сети определяется приоритетной в наши дни, поэтому владение своим VPN-сервисом делает их востребованными. ВПН позволяют шифровать ваши сетевые протоколы, скрыть вашу реальную IP-адресу и местоположение, а также иметь возможность заходить на заблокированные или недоступные для определенных стран ресурсы. При использовании Android, то решение выбрать хороший VPN-сервис может быть сложным. Мы обсудим 10 лучших VPN-сервисов для Android и поможем вам выбрать наиболее подходящий для ваших потребностей.
Ниже перечислены лучшие VPN-сервисы для ПК и смартфонов:
1. MoontyVPN
Для использования нужно оплатить доступ и получить VPN без ограничений. Вам предоставят все нужные инструкции для подключения, а процесс займет не больше 30 секунд. ВПН можно использовать на многих платформах: Windows, Mac OS, Linux а также Android и iOS. Вы будете иметь возможность использовать подключение в процессе игры по сети.
2. iTopVPN
Самый быстрый и бесплатный инструмент – iTop VPN дает возможность получить доступ к любому контенту, при помощи серверов VPN. Он значительно улучшает ваши игры и стриминг намного лучше.
iTop VPN не занимается продажей данных пользователя третьим лицам и обеспечивает хорошую защиту ваших данных. Его можно использовать на Windows, Android и iOS. Вы будете иметь возможность загружать, скачивать или стримить без ограничений. Он может подключить до 5 устройств и использовать безопасный Интернет на нескольких устройствах.
3. Surfshark
Он может обнаружить утечку данных, осуществить скрытый поиск, имеет встроенный антивирус и автоматически удаляет персональные данные.
4. CyberGhost
CyberGhost — это самый доступный VPN-сервис, поскольку у вас будет возможность оформить подписку всего за $2,11/месяц. Этот сервис может предложить свои пользователям работу и доступ. К тому же, этот сервис дает самую длинную гарантию возврата денег, которая позволит вам вернуть ваши деньги за 45 дней.
5. Private Internet Access
PIA VPN имеет большое количество современных функций для конфиденциальности и свободы в Интернете.
6. ProtonVPN
ProtonVPN - это VPN-сервис, который абсолютно идентичен предыдущим. В нем встроены те же самые функции. Он не хранит логи про вашу виртуальную активность и дает возможность применять один аккаунт на многих устройствах Android. Цена ProtonVPN стартует от $4 в месяц.
7. Hotspot Shield
Hotspot Shield VPN – это самый лучший выбор для шифрования вашего Wi-Fi подключения. Он не записывает ваших действий в сети. У него есть больше 3200 серверов в 70 странах, благодаря чему у вас будет возможность выбрать, к чему подключаться. Также обеспечивается хорошая защита ваших данных, поскольку используется высочайший стандарт шифрования.
8. IPVanish
IPVanish безопасен, он предлагает понятные приложения для всех операционных систем и дает возможность одновременно подключать много устройств, благодаря чему его по праву можно считать идеальным решением для больших семей. Он имеет небольшую сеть серверов (более 1900 серверов в 50 странах), но все они равномерно распределены по всему миру, из-за чего пользователи без проблем смогут найти ближайший сервер с высокой скоростью.
9. TunnelBear
TunnelBear работает с 2011 года. У него нет много серверов, а их приложения представлены минимально. Не предусмотрены также многие дополнительные функции, предлагающие иные провайдеры. Сервисом был пройден независимый аудит.
10. VyprVPN
Этот сервис не регистрирует данные и подойдет для путешественников и удаленных работников. Он регулярно предоставляет доступ ко многим потоковым виртуальным сервисам. Недавно выпустили обновленные клиенты, которые доступны для пользователей Windows, Mac, iOS и Android. Они имеют удобный интерфейс и большое количество разных функций. Провайдер предлагает месячную гарантию возврата денег. Этот сервис претендует на звание самого быстрого в мире. У него примерно 700 серверов.
Как выбрать лучший VPN-сервис для Android?
Есть большое количество VPN-сервисов, которые используются на устройствах с Android. Вот несколько критериев, которые нужно брать во внимание в процессе выбора лучшего VPN-сервиса для Android:
1. Скорость
Скорость соединения - один из основных факторов в процессе выбора VPN-сервиса для Android. При медленном соединении Вы столкнетесь с проблемами использования приложений и сервисов в Интернете.
2. Безопасность
Основным плюсом использования VPN на территории РФ является обеспечение безопасности в Интернете.
3. Совместимость
Обязательно стоит убедиться в том, что VPN-сервис совместим с вашим устройством Android и операционной системой, поскольку определение VPN-сервисы могут не работать на страх Android или с низкими техническими характеристиками.
4. Логирование
Определенные VPN-сервисы могут хранить логи про вашу виртуальную активность, что является прямой угрозой для вашей конфиденциальности.
5. Стоимость
Стоимость VPN-сервиса также считается одним из важных критериев в процессе выбора лучшего VPN для Android. Есть большое количество VPN-сервисов, которые предлагают бесплатные и платные версии, исходя из вашего бюджета.
Про РКН-овские блокировки
Телеграм и вотсап веб нот воркинг
Кто-нибудь знает подробности, что случилось - а то на работе очень требуется быть на связи.
В реестр Роскомнадзора внесли аккаунты 15 блогеров
МОСКВА, 21 апреля. /ТАСС/. Ссылки на аккаунты на платформах Twitch, Telegram и Kick 15 блогеров, в числе которых Егор Крид, Гусейн Гасанов, Андрей Бурим, Николай Лебедев, Юрий Хованский и другие, внесены в реестр запрещенной информации Роскомнадзора (РКН). Платформам также направлены требования от РКН об ограничении доступа к аккаунтам на территории РФ, сообщила ТАСС в пятницу глава Лиги безопасного интернета Екатерина Мизулина.
"Получили официальные ответы от Роскомнадзора и ФНС в связи с обращениями Лиги по незаконной рекламе казино. В реестр запрещенных сайтов внесены ресурсы стримеров на площадках Twitch, Telegram, Kick. Платформам направлены требования от РКН об ограничении доступа к аккаунтам на территории России", - рассказала она.
В частности, в реестр внесены ссылки на аккаунты 15 блогеров - Егора Крида, Гусейна Гасанова, Андрея Бурима, Николая Лебедева, Юрия Хованского, Виктора Нигрини, Олега Горбенко, Альберта Васильева, Игоря Лысаковского, Ильнура Хафизова, Арена Зурабяна, Александра Зубарева, Игоря Сайганова, а также Кирилла и Александра Волынкиных.
ТАСС обратился за комментарием в Роскомнадзор.
По словам Мизулиной, в ФНС также сообщили, что "организован комплекс контрольно-аналитических мероприятий, касающихся возможного наличия признаков нарушения налогового законодательства".
Ранее Лига безопасного интернета обратилась в РКН по поводу незаконного распространения рекламы онлайн-казино и букмекерских контор у 15 блогеров на платформах Twitch, YouTube и Telegram. По данным Лиги, блогеры создают Telegram-каналы, чтобы переводить туда свою аудиторию и распространять рекламу казино, не рискуя блокировкой в других соцсетях. Реклама создается при помощи психологических уловок, при этом у каждого блогера есть своя уникальная реферальная ссылка, по которой они получают 50% от проигранных денег своей аудитории. При этом в соответствии с федеральным законом "О государственном регулировании деятельности по организации и проведению азартных игр" подобная деятельность с использованием интернета запрещена.