Давайте соберем все годные гайды по настройке своего VPN на своем VPS пока их не удалили
По мотивам вот этого поста https://polit.reactor.cc/post/5626774, и конкретно вот этого https://polit.reactor.cc/post/5626774#comment28279776 комментария.
Пидоры, предлагаю собрать (и схоронить) все годные гайды по настройке собственных VPN на собственных VPS серверах. Пока завтра с утра, ссыкливые владельцы сайтов (но этих пидоров тоже можно понять) не начали судорожно и превентивно всю подобную информацию сносить. Делимся информацией, о хороших и подробных гайдах, дешевых VPS серверах (с оплатой из РФ), ссылками на гит-хаб, и прочих полезных вещах.
Ну и собственно начну:
1. VPS купил тут, есть оплата картой МИР. https://fornex.com/ru/ssd-vps/
2. OpenVPN ставил вот по этому гайду. https://www.comss.ru/page.php?id=6755
3. Проксю для браузера, телеграмма, вот по этому. https://www.8host.com/blog/kak-nastroit-proksi-server-dante/
4. "На вырост" еще и Shadowsocks вот по этому (вообще рекомендую все статьи автора). https://habr.com/ru/articles/735536/
5. Ну и в качестве вишенки на торте, еще удаленный рабочий стол вот по этому. https://d1mon.com/n/1682
Все гайды выше из категории "просто открой терминал и скопируй вот эти команды". Сам не особо шарю во всех этих ваших линуксах, но все получилось настроить со второго раза, теперь даже интересно. В форнексе дорого, но зато у них нет запрета на торренты и скрипты проксирования трафика (уточнял в поддержке сам). Все работает прекрасно, открываются все сайты, разницы в скорости не чувствую вообще (но справедливости ради и ничем траффико-емким и не занимаюсь).
P.S.
Шутки про "помогаем товарищу майору составить список для будущей блокировки" считаю не уместными. Потому что владельцы сайтов сами все это вычистят или скроют, не желая попадать под блокировку. А так возможно поможем пидорам и пидорессам.
P.S.
Сорян за ссылки, много лет тут ридонли но пишу первый раз, не могу их побороть.
>Юридический адрес г. Москва, ул. Сергея Макеева д.9, корп.4, кв.59
Сразу нахер
Установка одной командой конечно удобная вещь, но всё таки лучше разбираться что там исполняется. Есть гайды, где все команды перечислены и разжёвано что они делают.
>2. OpenVPN ставил вот по этому гайду
А доступ по паролю кто будет отключать к ssh? Как быстро доступ к серверу получат злоумышленики?
Короче пост хуйня, разбирайся, переделывай
1. Пост для тех, кто вот как я еще год назад слов этих из 3 букв не знал, но нашел в себе силы разобраться, и у него все на удивление получилось.
2. Пост для того, чтобы другие пидоры поделились "рецептами". Если знаешь такие гайды о которых пишешь - не негативь а дай ссылку.
3. Безопасность VPS, тема вообще отдельная, и достойная отдельного поста, не думаю что тут имеет смысл обсуждать это.
И нахуя, если есть куча бесплатных ВПН где даже консоль в глаза видеть не нужно?
>3. Безопасность VPS, тема вообще отдельная
Опять же нахуя, если делать спустя рукава? Смысл заморачиваться с VPS, но оставлять дыры?
1. Они не стабильны
2. Периодически их банят
3. Рано или поздно перебанят все
А до частных VPS+VPN доберутся еще не скоро. Даже в китае не добрались. Бро, харошь, я все понимаю о чем ты пишешь, и даже кое что сделал уже (порты напоменял), но вот на данный момент меня все более чем устраивает, и главное - работает.
Ок, допустим, чем тогда плох вариант покупки уже настроенного VPN?
>2. Периодически их банят
Всех не перебанят (хотя тут есть ньюанс)
>3. Рано или поздно перебанят все
Так банить будут не IP, а протоколы (что уже и тестируют), так что тут нужно заморачиватся с маскировкой трафика.
И тут внезапно гайды в одну строку будут вредны, тем что не заставляют думать, а когда придет момент - будет поздно
Тем что он не дает гибкости:
1. Я там не могу параллельно установить что то еще (Shadowsocks, SOCKS проксю).
2. Там практически всегда (даже на платных) есть ограничения по юзерам \ трафику и т.д.
3. Оплатив его на год, я могу его потерять за 5 минут, если его забанят или его протокол или по другому палки вставлять начнут.
А так я имею вариант, с которым я всегда смогу что то сделать еще, и потерять который могу только если включат чебурнет по белым спискам.
Даже прям интересно, и как быстро злоумышленники взломают пароль ssh?
"Ну, не знаю, у меня напротив такая же жёлтая двенадцатиэтажка, и она не горит"
Вот скажи, что проще взломать:
Пароль который можно подобрать или приватный ключ, который нужно сгенерировать?
В своей практике, на серверах доступ по паролю мало где встречал (интересно почему /s).
В зашифрованном. При первом соединении мы обмениваемся ключами для шифрования. Чтобы взломать зашифрованный пароль брутфорсом, обычно надо изрядное время и мощности.
Как с защитой от MITM?
Чуешь, к чему я клоню?
С ключом таких проблем нет.
а чего так? это первое, что приходит на ум.
https://www.ihc.ru/ --- здесь арендовал самый бичевский VPS в Нидерландах (350 рублей)
https://firstvds.ru/technology/ustanovka-openvpn --- по этому общему гайду поднимал OVPN-сервер
Ресурсы, заблокированные нашим конченным "государством" работали исправно, а вот нужная мне Strava, будучи заблокированной со стороны внешнего мира, несмотря на Нидерландский IP-адрес не завелась. Переписка с саппортом не помогла.
Посему вопрос: есть у кого на примете рабочий VPS для взаимодействия с чересчур "сознательными" ресурсами. Если имеется рабочий вариант со стравой, так вообще отлично. Мне пришлось пока довольствоваться Adguard VPN -_-
Расскажи подробней, это как? Я тоже после начала войны обнаружил, что забугорные сайты по теме моих хобей (ардуино, микроэлектроника) не пускают с РФ айпи. Видимо владельцы сами блок поставили. Но с забугорного VPS+VPN все нормально открывается.
"403 ERROR
The request could not be satisfied.
The Amazon CloudFront distribution is configured to block access from your country."
2.56.90.121по всем базам Whois проходит как Нидерланды (хотя месяц назад в какой-то одно базе все-таки была Россия). Либо Strava смотрела на тот момент именно в ту единственную странную базу, либо всё гораздо интереснее и непонятнее) В общем, я пока забил
https://www.digitalocean.com/community/tutorials/how-to-set-up-wireguard-on-ubuntu-20-04