Как поднять свой VPN, даже будучи обезьянкой. / it :: VPN :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

VPN it geek 

Как поднять свой VPN, даже будучи обезьянкой.

VPN,it,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор

Наверняка большинству это известно, но мало ли, может кто-то не знал. 

 Поднять сервер OpenVPN можно всего одним скриптом, буквально одной строчкой. "wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh" 

Т.е. хотите Вы посидеть в инстаграммах с территории РФ, а никак. 

 Тогда идем в гугл и ищем "VPS хостинг". Ищем хост который находится заграницей, в государстве где есть доступ к нужным сайтам. Обязательно ознакамливаемся с тарифными планами и условиями, к сожалению, не все хосты разрешают держать серверы vpn, но на некоторых он даже есть уже предустановленный(на ZOMRO уже есть линукс машины с предустановленным OpenVPN).Берем в аренду хостинг на котором установлен Linux. На почту Вам придут данные авторизации, ip сервера, логин и пароль. 

 Далее понадобятся три программы: FileZilla, PuTTY, OpenVPN. 

д	[if]	шГ a
FileZilla	OpenVPN-2.5.7-1 602-amd64	PuTTY,VPN,it,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор


 OpenVPN работает на всех платформах, ios, android, mac, linux,windows. 

С помощью PuTTY подключаемся к консоли сервера, авторизовываемся. Все что нужно это ввести строчку "wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh" 

login as:root
rootiaM	is password:
Linux vin3638319 4.19.0-20-amd64 #1 SMP Debian 4.19.235-1 (2022-03-17) x86 64
The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in


При повторном вводе откроются настройки OpenVPN, нужно будет создать себе сертификат. Сертификатов можно создать несколько, например друзьям, чтобы вскладчину оплачивать хостинг. Затем с помощью FileZilla достаем наш сертификат. Все интуитивно и просто.

 

fz sftp://root©|
I- FileZilla
О
X
Файл Редактирование Вид Передача Сервер Закладки Помощь Доступна новая версия!
О № О % VI ^ А ~
Хост:
Имя пользователя: root
Пароль:
Порт:
Быстрое соединение ▼
Статус:	Соединяюсь ■
Статус:	Using username root'.
Статус:	Connected tc
Статус:	Получение

Сертификат этот добавляем в приложение OpenVPN которое Вы должны установить на телефон, пк, куда угодно.

По моему это куда лучше чем надеяться на приложения которые могу закрыть в любой момент, скорость не режет, работает стабильно, кроссплатформа и это самый просто способ который только существует. Так же ПО распространено и если будут трудности их легко можно решить через гугл.

p/s: вместо покупки хостинга можно развернуть сервер на пк вашего друга который живет за бугром.

Так же необязательно сразу оплачивать хостинг, есть время на тест, около недели.


Подробнее

д [if] шГ a FileZilla OpenVPN-2.5.7-1 602-amd64 PuTTY
login as:root rootiaM is password: Linux vin3638319 4.19.0-20-amd64 #1 SMP Debian 4.19.235-1 (2022-03-17) x86 64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Sat Jul 30 10:16:50 2022 from WNMOTM root@vm3638319:wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.shj
fz sftp://root©| I- FileZilla О X Файл Редактирование Вид Передача Сервер Закладки Помощь Доступна новая версия! О № О % VI ^ А ~ Хост: Имя пользователя: root Пароль: Порт: Быстрое соединение ▼ Статус: Соединяюсь ■ Статус: Using username root'. Статус: Connected tc Статус: Получение списка каталогов... Статус: Listing directory /root Статус: Список каталогов "/root" извлечен Имя файла Размер Тип файла Последнее измен. 23 файла и 4 каталога. Общий размер: 60 582 489 байт Сервер/Локальный файл Напра... Файл на сервере Локальный сайт: C:\Users\ vDesktop\ V Удаленный сайт: /root v С С С + Ш Desktop Doctor Web B-H Documents ВDownloads A ■ V □■ ? / root Имя файла .bash_history .bashrc .profile j .wget-hsts ¿jfl. .cvpn ¿jfl. ovpn .ovpn ovpn lsblk_raw openvpn-install.sh Openvpn.log 2 626 570 148 246 5 009 5013 5013 5 005 1 23 501 12 376 Тип файла Последнее из... Права B/ia/je/ieivT... | Файл "BAS... 31.07.2022 7:05... -rw root root 1 Файл "BAS... 31.01.201016:5... -rw-r--r-- root root 1 Файл "PR... 17.08.2015 20:3... -rw-r--r-- root root | Файл "WG... 30.07.2022 15:1... -rw-r--r-- root root | Файл "OV... 30.07.2022 15:1... -rw-r--r-- root root Файл "OV... 02.07.2022 16:2... -rw-r--r-- root root Файл "OV... 29.07.2022 15:2... -rw-r--r-- root root | Файл "OV... 02.07.2022 16:0... -rw-r--r-- root root Файл 02.07.2022 14:2... -rw-r--r-- root root Файл "SH" 30.07.2022 15:1... -rw-r--r-- root root » Текстовый... 02.07.2022 14:2... -rw root root 11 файлов. Общий размер: 59 508 байт Размер Приор... Состояние Файлы в задании Неудавшиеся передачи Успешные передачи ? Задание: пусто 90
VPN,it,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор
Еще на тему
Развернуть
Комментарии 82 31.07.202214:46 ссылка 123.1
Если есть вопросы или требуется помощь можете обращаться
Можешь посоветовать хостинги которые принимают оплату из рф?
Baos Baos 31.07.202215:09 ответить ссылка 15.4
русские :D
У меня сейчас ZOMRO, тарифный план - Micro SSD. Сидят 9 человек, как с ПК, так и с телефонов, все стабильно, 5 евро месяц
Только вроде карта должна быть visa или mastercard, у меня карты МИР нет, не проверял
Zomro нормально RU карты принимает и крипту.
AlexVi AlexVi 31.07.202215:30 ответить ссылка 0.2
Inferno solutions
EuroHostel.org. Подключил недавно. Оплата по qiwi/
Есть которые битки принимают
konfuci konfuci 31.07.202216:47 ответить ссылка -0.9
IPhoster net, оплату принимают через QIWI, Webmoney и т.п.
Тариф VPS-KVM-XS - $1.95/мес. (канал 100 мб без ограничения по трафику, но вроде как уже не доступен для новых заказов).
И для совсем далёких от ИТ будет проще Amnezia поставить: https://wiki.iphoster.net/wiki/Amnezia_VPN_-_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_OpenVPN_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_%D0%BD%D0%B0_Ubuntu_20.04
veesp и vdsina точно принимают рэблсы
p0d_ru p0d_ru 01.08.202213:12 ответить ссылка 0.0
win 11?
OpenVPN подключается, но браузерам пофиг, они на старой IP
cliff cliff 31.07.202218:58 ответить ссылка 0.1
гайд годный но бро, openvpn сам по себе пережиток прошлого, попробуй лучше вайргуард, он намного быстрее
p0d_ru p0d_ru 01.08.202213:13 ответить ссылка 0.1
привет! заходит на заблокированные сайты, но на реакторе по прежнему есть заблокированный контент, как это можно исправить?
Мы не можем показать этот контент
Вероятная причина: копирасты или "запрещенная" тематика
Было ещё вот это. Я буквально обязан это тут оставить на всякий случай https://joyreactor.cc/post/5175464
Topec Topec 31.07.202215:10 ответить ссылка -0.6
Не удобно из-за того что 1акк - одно устройство, а тут до 30, но хотя платно
Не совсем верно. Один аккаунт - одно активное устройство. Я юзал на смартфоне и на ПК через их приложение (через опенвпн не пробовал) с одного аккаунта, только прежде, чем на втором устройстве включать, надо на первом отключить.
В моём случае это не мешало, т.к. включал только по необходимости.
Ну это фуфло, легче поставить антизапретовский tcp на OpenVPN для большинства сайтов(а можно и их PAC-скрипт) и какой-нибудь Windscribe для всего, что он по какой-то причине не грузит, а не грузит он в основном порносайты. Скорость с антизапретом вообще не режется.
Windscribe уже месяц в РФ забанен и все популярные впн с ним.
Zhook Zhook 31.07.202216:17 ответить ссылка -0.9
Я хз, где ты живешь, что у тебя все забанено, я живу в ДС, только что зашел на сайт виндскрайба, никаких плашек о бане не было, зашел на опенвпн, все открывается, антизапрет тоже в порядке.
https://openvpn.net/
https://rus.windscribe.com/
Только что попробовал без впн зайти в твиттер, не зашел, так что впн точно был выключен. Меняй провайдера, братка.
Ну openvpn не могут забанить, это инструмент, через него сейчас много шараг работает на удаленке. А windscribe именно анонимайзер. У меня с телефона он работал, а на пк нет, провайдер ростельком
Речь не о сайтах, а о популярных впн серверах. Windscribe так-то у себя в твитере писали что их блочат и они очень стараются для решения этой проблемы. С тех пор и не работает.
Смешно, но у меня вообще практически все доступно благодаря не большим изменениям в работе с днс. ВПН нужен для проверок доступности сайтов и в итоге сан не работает.
Zhook Zhook 31.07.202217:14 ответить ссылка 0.3
Ну хз, у меня он работает.
windscribe1
ON 27.122.14.94
Hong Kong
Victoria
twitter.com
27.05GB Left
UPGRADE
Хоспади, там еще и трафик ограничен в 30гб. О каких плюсах может идти речь
Хоспади, а чем ты читал мое первое сообщение в этой ветке? В первую очередь речь шла про антизапрет, а windscribe исключительно в качестве вспомогательного решения.
С такой реакцией может тебе лучше самому открыть поисковик и написать в него буковки? Lurk moar, так сказать.
В платном неограниченный трафик)
Nindscribe
m
ON IKEv2 500
Hong Kong
Phooey	C>	11
Firewall	84.17.57.122 A
-©
Locations	V
Эти 30 гигов восстанавливаются автоматически через месяц.
Оно сейчас работает? А то их уже блочат какое-то время, из-за чего у меня почти перестало работать (на смартфоне вообще не работает, да и серверов там меньше, а на ПК изредка подключается, плюс там добавлялись серверов больше десятка).
кому ты там что сольешь, если это vpn на твоем собственном vps?
vpn шифрует трафик на транспортном уровне, чтобы в этом случае получить к нему доступ нужен ТВОЙ сертификат, который находится на ТВОЕМ vps, больше ни у кого к нему доступа нет
при этом даже если кто-то получит твой сертификат, если ты используешь защищенные соединения, то трафик будет зашифрован еще и на прикладном уровне, т.е. получить к нему доступ не получится все равно
единственная информация, которую ты можешь слить - это узлы, к которым ты делаешь запросы, но это и так общественное достояние по всему пути следования пакетов, поэтому принципиально ничего не меняет, но зато хотя бы товарищ майор этих узлов уже видеть не будет
Вот нормальный и подробный ответ. Спасибо.
Lynxy Lynxy 31.07.202217:56 ответить ссылка 1.8
Если давать честный ответ, то с помощью VPN ты скрываешь свой трафик от своего домашнего провайдера. Но не скрываешь от владельца VPN. В случае VPS по сути та же фигня, только это будет владелец VPS. Логируют ли они трафик с твоей виртуалки, хранят ли логи - на их совести. Поэтому VPN даже в другой стране это не абсолютная панацея в плане приватности, но возможность сбежать хотя бы из под действия домашней юрисдикции.
В посте ставился вопрос не превратности, а доступа к сайтам
Не, ну человек в треде опасается за приватность, вот я и пояснил
они наверняка логируют, но не трафик, а хосты, хотя бы потому что в любом ЦОД стоит защита от DDoS
хранить трафик нет никакого смысла, потому что до тих пор, пока между узлами установлено защищенное соединение, это просто мусор, да и ЦОДы не могут себе позволить хранить его в таких количествах в отличие от домашних провайдеров
но как я и сказал, адреса отправителя и получателя и так видит любой маршрутизатор по всему пути следования пакета, поэтому в этой информации нет чего-то особенного - ее видят все
Я просто хочу предостеречь, что создание VPN в другой стране, даже своего собственного, не включает вам режим неуязвимости. Вы можете попасть по законам той другой страны и поиметь ещё больше проблем. Так что в первую очередь оценивайте что и зачем вы делаете.
Ты сам себя себе же сливать будешь? Это же твой хост
Ты дурочек? Иногда лучше промолчать, чем нести чушь
И то верно.
Товарищ Майор всегда со мной=)
Lynxy Lynxy 31.07.202215:22 ответить ссылка -6.2
Спасибо!
Мне интереснее обратное направление (чтоб впн в России с доступом к российским ресурсам), но полагаю принцип тот же.
ассенизатор?
wooooot wooooot 31.07.202215:36 ответить ссылка -2.9
Доступ ко многим российским ресурсам закрыт извне - к гос сайтам, муниципальным и некоторым банкам. Даже за квартиру фиг заплатишь без ВПН, а их закрывают пачками в последние месяцы.
сам с таким столкнулся недавно
на reg.ru вроде довольно дешевые облачные серверы, при этом оплатить можно из-за границы, но я не пробовал пока
в остальном принцип тот же, да
Спасибо.
Яндекс вроде ещё даёт сервера в аренду
Спасибо за гайд.
А можно такой же скриптик, только для strongswan?
11th 11th 31.07.202215:44 ответить ссылка 0.0
Я по вот этому гайду настроил через Wireguard на хостинге DigitalOcean.
Wireguard рекомендую, DigitalOcean - нет. Некоторые сайты сходу банят все ip Digitalocean.
liveor liveor 31.07.202215:53 ответить ссылка 1.2
Тоже хотел написать - openvpn это прошлый век, если уж настраиваете сами - лучше wireguard
А я где-то говорил "санкции мне не по чем, сдалось это нам" и делал прочие громкие заявления?
Вместо Filezilla- winscp.
Зиллой тоже можно, только нужно с FTP на SSH переключить
Поднял openVPN на digitalocean, 5$ в месяц, раздал 14 ключей друзьям. Стандартныйй тариф 1000гб/мес, хватает на всех с лихвой
Я вот здесь поставил - vdsina.ru. Месяца 4 уже юзаю; 300р примерно раз в месяц закидываю.

Вопрос к знатокам: можно ли как-то определить геолокацию опенВПН клиента использующего мой сервер?
смотря кто будет определять
сам сервер видит твой ip, а значит может определить провайдера, в свою очередь провайдер может определить твою локацию
сайты, на которые ты заходишь через vpn, будут видеть только ip сервера, поэтому твою локацию определить не смогут, если только ты не передашь ее сам (в http заголовках, например)
Глянь логи, там может пишется
В принципе при доступе к серверу ты спокойно можешь отследить всех, кто подключается к нему, получить их IP, а потом по БД геодаты определить примерные координаты (до города/провайдера).
gorzo1 gorzo1 31.07.202218:38 ответить ссылка 0.1
Вот еще инструкция(уже кидал в комменты к прошлому)





Для установки curl понадобилось отсюда команды ввести, первая почка команд.
https://www.cyberciti.biz/faq/how-to-install-curl-command-on-a-ubuntu-linux/

Но впн заработал прокси нет.
Прокси заработал по этой инструкции. + расширение "помощник прокси" из гугл магазина для хрома(но много всяких прокси позволяют свой проксисервер прописать).
https://www.comss.ru/page.php?id=6776
Ихмо прокси гораздо удобнее впна, ибо для игр надо отключать впн, или если как у меня скорость инета 200+мегабит будет резать скорость техже торрентов.

Собсно купил впску тут, 3 евро в месяц ахлим и норм скорость, можно платить киви. Сервак вроде в польще обещали но 2ip горит что я в албании, но и так вроде норм. Но за счет низкой стоимости, анлим трафика и норм сокрости мне норм.
https://my.llhost-inc.eu/
Half811 Half811 31.07.202216:32 ответить ссылка 1.1
Месяц, разницы в скорости вообще нет, нефликс кажет, торренты качаются, замеры одинаковые что с vpn что без
Ну вот тут где я арендовал 100 мегабит ограничение, а инет у меня 200. Грубо говоря разница скачаю я фильм за 5 минут или за 10, или скачается игра за час или за 2. Ну и в играх доп пинг тоже не айс. Допустим до серваков яндекса у меян напрямую 32 пинг а вот через впн уже 100. Поэтому если у игры есть ру сервер то повышение пинга может быть весомым. Поэтому предпочитаю прокси. Браузер работает через него а вот остальной софт напрямую.
Half811 Half811 31.07.202216:54 ответить ссылка -0.6
А смысл и торренты сами тянуть через VPN? Они и так же качаются.
Mansiz Mansiz 01.08.202206:04 ответить ссылка -0.1
Ну и я о томже.
ВПН из способа в посте как я понимаю будет работать на весь трафик компа(и браузер, и торренты и игры) и если не хочешь тянуть торренты через впн надо полностью отключить впн, что неудобно.
А вот проксю можно настроить чисто на браузер.
Напиши еще гайдец чтобы PPTP подрубить, если например впн в роутер прописать надо
Tocakyca Tocakyca 31.07.202217:23 ответить ссылка 0.0
Если у тебя микрот то на нем можно настроить OpenVPN
Можно ещё клиент outline скачать, там все просто делается ручками, так как поэтапно все расписано.
Q4ard Q4ard 31.07.202218:07 ответить ссылка 0.0
Вот тут чувак хорошо описывает процесс. Правда, это на английском (довольно понятное произношение) и нужны некоторые знания (ansible, в частности), но пусть будет
>> друзьям, чтобы вскладчину оплачивать хостинг

не советую шарить личный впн. друг запостит экстремистскую хуйню, а логи на форуме говорят, что это сделано с ип твоего хостинга. И доказывай, что это не ты под тем ником на форуме постил запрещёнку.
plflok plflok 31.07.202219:12 ответить ссылка 0.0
Жена достала ныть что инсту хочет обратно взад, меня жаба душит впс покупать, с компа я через тор смотрю что надо, или через опера ВПН через некоторые манипуляции, поставил ей на айфон Orbot, и все норм.
Так суть в том что их пытаются прикрыть
c торбота получаешь /bridges свежие, и все норм.
amnezia von тоже самое, только лучше и проще. Когда уже есть vps установка занимает 5 мин. Кроме того еще есть и поддержка shadowsocks+cloak и все системы DPI от ркн идут нахуй далеко и надолго
Относительно недавно арендовал немецкий впс на fornex. Поставил wireguard. Понравилось в форнексе, что трафик неограничен + можно платить криптой (правда сам ей не пробовал платить). Сейчас подключено 9 устройств. Впн работает стабильно, шустро. Есть один косяк что некоторые сайты (у меня например леруа) не хочет работать с впн. Но это не доставляет неудобств, одно нажатие и отключил. Еще слышал что опен впн работает медленнее, чем wireguard. Хз правда ли это.
FT90 FT90 01.08.202206:19 ответить ссылка 0.1
А не будет это бесполезным, если все пакеты с VPN будут просто килятся на стороне прова?
OpenVPN уже [роскомнадзор] :( (Иркутск, провайдеры: DomRu и Йота).
Сегодня на своём VPS (ну как на своём, на iphoster) поставил outline, работает.
Апох Апох 06.08.202314:37 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Ф Net Healer
X
Свой прокси
НТТР ▼	host	Порт:	0	
Проксируемые домены:				
site.com .	site.net			А
Список проксируемых доменов разделённых пробелом. Для проксирования всех поддоменов сайта используйте точку перед названием домена, например: .site.com
Сохранить
подробнее»

friGate VPN Proxy хром,google chrome приколы браузеры it блокировка сайтов интернет geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор firefox Net Healer

Ф Net Healer X Свой прокси НТТР ▼ host Порт: 0 Проксируемые домены: site.com . site.net А Список проксируемых доменов разделённых пробелом. Для проксирования всех поддоменов сайта используйте точку перед названием домена, например: .site.com Сохранить
№.
re 		1 ^	■**		
		% «	fr 1 Æw >у		1 • # V «