Как поднять свой VPN, даже будучи обезьянкой.
Наверняка большинству это известно, но мало ли, может кто-то не знал.
Поднять сервер OpenVPN можно всего одним скриптом, буквально одной строчкой. "wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh"
Т.е. хотите Вы посидеть в инстаграммах с территории РФ, а никак.
Тогда идем в гугл и ищем "VPS хостинг". Ищем хост который находится заграницей, в государстве где есть доступ к нужным сайтам. Обязательно ознакамливаемся с тарифными планами и условиями, к сожалению, не все хосты разрешают держать серверы vpn, но на некоторых он даже есть уже предустановленный(на ZOMRO уже есть линукс машины с предустановленным OpenVPN).Берем в аренду хостинг на котором установлен Linux. На почту Вам придут данные авторизации, ip сервера, логин и пароль.
Далее понадобятся три программы: FileZilla, PuTTY, OpenVPN.
![д [if] шГ a
FileZilla OpenVPN-2.5.7-1 602-amd64 PuTTY,VPN,it,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор](http://img0.reactor.cc/pics/post/VPN-it-geek-7524884.png "VPN,it,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор")
OpenVPN работает на всех платформах, ios, android, mac, linux,windows.
С помощью PuTTY подключаемся к консоли сервера, авторизовываемся. Все что нужно это ввести строчку "wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh"
При повторном вводе откроются настройки OpenVPN, нужно будет создать себе сертификат. Сертификатов можно создать несколько, например друзьям, чтобы вскладчину оплачивать хостинг. Затем с помощью FileZilla достаем наш сертификат. Все интуитивно и просто.
Сертификат этот добавляем в приложение OpenVPN которое Вы должны установить на телефон, пк, куда угодно.
По моему это куда лучше чем надеяться на приложения которые могу закрыть в любой момент, скорость не режет, работает стабильно, кроссплатформа и это самый просто способ который только существует. Так же ПО распространено и если будут трудности их легко можно решить через гугл.
p/s: вместо покупки хостинга можно развернуть сервер на пк вашего друга который живет за бугром.
Так же необязательно сразу оплачивать хостинг, есть время на тест, около недели.
Подробнее
д [if] шГ a FileZilla OpenVPN-2.5.7-1 602-amd64 PuTTY
login as:root rootiaM is password: Linux vin3638319 4.19.0-20-amd64 #1 SMP Debian 4.19.235-1 (2022-03-17) x86 64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Sat Jul 30 10:16:50 2022 from WNMOTM root@vm3638319:wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.shj
fz sftp://root©| I- FileZilla О X Файл Редактирование Вид Передача Сервер Закладки Помощь Доступна новая версия! О № О % VI ^ А ~ Хост: Имя пользователя: root Пароль: Порт: Быстрое соединение ▼ Статус: Соединяюсь ■ Статус: Using username root'. Статус: Connected tc Статус: Получение списка каталогов... Статус: Listing directory /root Статус: Список каталогов "/root" извлечен Имя файла Размер Тип файла Последнее измен. 23 файла и 4 каталога. Общий размер: 60 582 489 байт Сервер/Локальный файл Напра... Файл на сервере Локальный сайт: C:\Users\ vDesktop\ V Удаленный сайт: /root v С С С + Ш Desktop Doctor Web B-H Documents ВDownloads A ■ V □■ ? / root Имя файла .bash_history .bashrc .profile j .wget-hsts ¿jfl. .cvpn ¿jfl. ovpn .ovpn ovpn lsblk_raw openvpn-install.sh Openvpn.log 2 626 570 148 246 5 009 5013 5013 5 005 1 23 501 12 376 Тип файла Последнее из... Права B/ia/je/ieivT... | Файл "BAS... 31.07.2022 7:05... -rw root root 1 Файл "BAS... 31.01.201016:5... -rw-r--r-- root root 1 Файл "PR... 17.08.2015 20:3... -rw-r--r-- root root | Файл "WG... 30.07.2022 15:1... -rw-r--r-- root root | Файл "OV... 30.07.2022 15:1... -rw-r--r-- root root Файл "OV... 02.07.2022 16:2... -rw-r--r-- root root Файл "OV... 29.07.2022 15:2... -rw-r--r-- root root | Файл "OV... 02.07.2022 16:0... -rw-r--r-- root root Файл 02.07.2022 14:2... -rw-r--r-- root root Файл "SH" 30.07.2022 15:1... -rw-r--r-- root root » Текстовый... 02.07.2022 14:2... -rw root root 11 файлов. Общий размер: 59 508 байт Размер Приор... Состояние Файлы в задании Неудавшиеся передачи Успешные передачи ? Задание: пусто 90
VPN,it,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор
Тариф VPS-KVM-XS - $1.95/мес. (канал 100 мб без ограничения по трафику, но вроде как уже не доступен для новых заказов).
И для совсем далёких от ИТ будет проще Amnezia поставить: https://wiki.iphoster.net/wiki/Amnezia_VPN_-_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_OpenVPN_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_%D0%BD%D0%B0_Ubuntu_20.04
OpenVPN подключается, но браузерам пофиг, они на старой IP
В моём случае это не мешало, т.к. включал только по необходимости.
https://openvpn.net/
https://rus.windscribe.com/
Только что попробовал без впн зайти в твиттер, не зашел, так что впн точно был выключен. Меняй провайдера, братка.
Смешно, но у меня вообще практически все доступно благодаря не большим изменениям в работе с днс. ВПН нужен для проверок доступности сайтов и в итоге сан не работает.
С такой реакцией может тебе лучше самому открыть поисковик и написать в него буковки? Lurk moar, так сказать.
при этом даже если кто-то получит твой сертификат, если ты используешь защищенные соединения, то трафик будет зашифрован еще и на прикладном уровне, т.е. получить к нему доступ не получится все равно
единственная информация, которую ты можешь слить - это узлы, к которым ты делаешь запросы, но это и так общественное достояние по всему пути следования пакетов, поэтому принципиально ничего не меняет, но зато хотя бы товарищ майор этих узлов уже видеть не будет
хранить трафик нет никакого смысла, потому что до тих пор, пока между узлами установлено защищенное соединение, это просто мусор, да и ЦОДы не могут себе позволить хранить его в таких количествах в отличие от домашних провайдеров
но как я и сказал, адреса отправителя и получателя и так видит любой маршрутизатор по всему пути следования пакета, поэтому в этой информации нет чего-то особенного - ее видят все
Мне интереснее обратное направление (чтоб впн в России с доступом к российским ресурсам), но полагаю принцип тот же.
на reg.ru вроде довольно дешевые облачные серверы, при этом оплатить можно из-за границы, но я не пробовал пока
в остальном принцип тот же, да
А можно такой же скриптик, только для strongswan?
Wireguard рекомендую, DigitalOcean - нет. Некоторые сайты сходу банят все ip Digitalocean.
Вопрос к знатокам: можно ли как-то определить геолокацию опенВПН клиента использующего мой сервер?
сам сервер видит твой ip, а значит может определить провайдера, в свою очередь провайдер может определить твою локацию
сайты, на которые ты заходишь через vpn, будут видеть только ip сервера, поэтому твою локацию определить не смогут, если только ты не передашь ее сам (в http заголовках, например)
Для установки curl понадобилось отсюда команды ввести, первая почка команд.
https://www.cyberciti.biz/faq/how-to-install-curl-command-on-a-ubuntu-linux/
Но впн заработал прокси нет.
Прокси заработал по этой инструкции. + расширение "помощник прокси" из гугл магазина для хрома(но много всяких прокси позволяют свой проксисервер прописать).
https://www.comss.ru/page.php?id=6776
Ихмо прокси гораздо удобнее впна, ибо для игр надо отключать впн, или если как у меня скорость инета 200+мегабит будет резать скорость техже торрентов.
Собсно купил впску тут, 3 евро в месяц ахлим и норм скорость, можно платить киви. Сервак вроде в польще обещали но 2ip горит что я в албании, но и так вроде норм. Но за счет низкой стоимости, анлим трафика и норм сокрости мне норм.
https://my.llhost-inc.eu/
ВПН из способа в посте как я понимаю будет работать на весь трафик компа(и браузер, и торренты и игры) и если не хочешь тянуть торренты через впн надо полностью отключить впн, что неудобно.
А вот проксю можно настроить чисто на браузер.
не советую шарить личный впн. друг запостит экстремистскую хуйню, а логи на форуме говорят, что это сделано с ип твоего хостинга. И доказывай, что это не ты под тем ником на форуме постил запрещёнку.
Сегодня на своём VPS (ну как на своём, на iphoster) поставил outline, работает.