гайд по настройке своей shadowsocks-прокси / shadowsocks :: Proxy :: VPN

VPN shadowsocks Proxy 

гайд по настройке своей shadowsocks-прокси

Сап, реактор. Набросал еще один "гайд по настройке впн". Ну на самом деле это не впн, но сейчас всё подряд называют впн, так что сорри что насрал в теги. Не суть.

В двух словах, для тех кто не в теме: shadowsocks это уже довольно боянистая штука, которая гоняет трафик между вашей пекарней и вашим сервером "где-то там", но точкой входа для конкретного приложения (типа браузера) является ваш комп с клиентом shadowsocks. Поэтому весь трафик шифруется и бла бла бла.

Еще раз подчеркну: это НЕ VPN, то есть как минимум из коробки не получится заворачивать в этот туннель ВЕСЬ трафик - только трафик тех приложений, которые умеют настраиваться для работу через socks-прокси-сервер.

Данное решение не самое новое, и сейчас есть более свежие протоколы, которые более изящно маскируют трафик... по идее... В инете есть инструкции прямо таки двухкнопочные по настройке (искать по 3X-UI), но я это все не щупал, не проверял и не знаю какие могут быть подводные камни. То что описано в гайде - это мой личный опыт на протяжении уже нескольких лет, который стабильно работает (но тут следует сделать отказ от гарантий, потому что ну какие тут нахуй гарантии могут быть).

Гайд писался с расчетом на максимально широкую аудиторию, и проверен на людях, которые не сильно шарят в IT, но достаточно внимательны, чтобы читать что написано и делать все строго так, как написано. Но опыт работы с пекой, конечно, приветствуется.

В силу сказанного сам гайд вышел довольно объемным (хотя его суть вообще очень коротка и знаючи настраивается все минут за 10-15, а объем это скриншотики и пояснения), поэтому ссылка на архив будет в конце поста, тут же просто обозначу структуру:

1. Перед началом - рассказ как скачать путти если вы в винде, а также краткая справка по редактору nano, чтобы править конфиги на сервере (минимально но это потребуется)

2. Покупка сервера - на примере конкретного хостера, но далее все описывается в отрыве от него и подойдет под любого хостера

3. Регистрация доменного имени на бесплатном сервисе (noip) - опять же не принципиально где имя получать, но с данным сервисом вроде как проблем не возникло и ок.

4. Настройка безопасного подключения по SSH - отдельная важная часть про то, как защитить свой сервер, чтобы им не начали пользоваться все подряд (ключи и fail2ban)

5. Настройка сервера: shadowsocks + v2ray + nginx + сертификаты let's encrypt

6. Настройка клиентов shadowsocks на windows/linux/android

7. Настройка браузера с проверкой что все получилось

Я надеюсь это будет кому-то полезно. Если в каментах кто-то поделится своим опытом настройки этой связки, или какой-либо другой - тоже будет заебись.

Гайд: https://drive.google.com/file/d/1BI887GkBIwGia8tnQP3ADPbJyVwL7WWi/view?usp=drive_link


Подробнее
VPN,shadowsocks,Proxy
Еще на тему
Развернуть
лучше папку с документами пошарить, а не 7z архив. Тогда они там на гуглдрайве и будут открываться без проблем.
Если, конечно, нет задачи напихать на компы юзеров архивов со всяким странным.

п.с. не качал, но обычно если нет проблемы купить сервер где-то за границей, то нет проблемы и нормальный впн оплатить.
ValD ValD12.08.202417:55ответитьссылка -2.0
"нет проблемы и нормальный впн оплатить"
Ну все-таки пост немного о другом.
Да и понятие "нормальный VPN" в современных реалиях несколько лишено смысла - сам-то сервис может быть "нормальным", что не убережет пользователя от блокировки со стороны органов, буть то OpenVPN, WireGuard, IKEv2, Cloak или другие протоколы.
нормальный платный - это за которым стоит команда, инфраструктура, опыт работы в цензурном аду типа Китая и готовность решать проблемы юзеров из РФ, вплоть до создания временных серверов каждый раз, когда старые блокируют.
И сколько таких "нормальных" ты лично знаешь? Дай угадаю, ни одного?
набираешь в гугле "best vpn", открываешь статью, первые два из списка я использовал несколько лет, один и сейчас использую, но уже не в рф.
С поддержкой общался не особо много, но продуктивно. Когда на сайте впн создаются гайды специально для пользователей из РФ, это что-то да значит.

Какой-то странный вообще наезд.
Пишешь тут персональный опыт использования, а не какой-то теорикрафт, и начинается хз что в ответ.
Набираю в гугле "best vpn" и вижу список ВПН забаненных в РФ еще два года назад. В том числе два из них которые я когда-то пользовал.

> но уже не в рф.

Ты немножко отстал от наших реалий, друк.
впн шарится на много одновременных соединений. Мне столько не надо.
Друзья в РФ продолжают использовать.
Если говорить о "best vpn в гугле" - то как и писали выше там все грустно.
Тот же NordVPN(как и сабсервисы) отвалился больше года назад, с остальными обведенными красным сервисами я работал лично - все мертвы на данный момент у 95% провайдеров.
Желтые - то что юзали знакомые, ситуация аналогичная. Мб конечно что-то из оставшегося работает, но скорее всего ненадолго.
best vpn
X I» !?: Q.
All Videos Images Shopping News Web Books i More
Tools
Free For PC For Russia	For Android	2024 For iPhone Chrome Reddit For Windows
Popular VPN
From sources across the web
*pr<	ExpressVPN	
rote	Proton VPN	V
1 ! j ©	CyberGhost VPN	V
^ HIDE*-*	hide.me VPN	
f) NordVPN
Shroom Shroom 12.08.202418:24 ответить ссылка -0.5
в поддержку писал?
Мне высылали и норды, и экспрессы списки временных новосозданных серверов.
На сайте их нет, но в ответ на запрос присылали.
Норды отвечали, но не помогало. Остальным и не пытался, потому что просто смена сервера помогает лишь временно, да и ждать ответа зачастую долго, а канал нужен здесь и сейчас.
ну даже не знаю что тут сказать.
Если даже не общаться с поддержкой, остаётся только писать "ничего не работает".
Тебе ниже уже отписали - если ты понимаешь, как работает современные системы анализа трафика(да, даже недалекие известно откуда уже умеют), то банальное "вот вам новый сервак" либо не поможет, либо поможет до момента когда очередь проверки до тебя доберется / ip будет скомпрометирован.

А это буквально все что тебе могут предоставить все подобные сервисы. Да, можно менять провайдеров и перебирать сервисы, но в конечном итоге это просто перекидывание гранаты из одной руки в другую.

Альтернатива - это свой VPS, маскировка трафика итд итп, в зависимости от степени твой упоротости.
Да, тоже можно попасть под раздачу, но живут они(особенно если ты не шаришь их на дофига людей) на порядки дольше.
Shroom Shroom 12.08.202418:38 ответить ссылка -0.9
"не соответствует общему настроению"

Он не соответствует большей части пользовательского опыта. В данный момент большинство "best vpn" сервисов о которых ты говоришь либо не работают в РФ вовсе, либо могут предложить лишь временное(ооочень сильно временное) решение проблемы коннекта.

Опять же, ты упорно игнорируешь прямые вопросы - если ты так уверен в своих словах, то назови хотя бы пару сервисов, которые педставлены в РФ и могут работать хотя бы месяц без того чтобы писать в поддержку и искать способы возобновить коннект.
не видел я таких вопросов. Но раз уж ты спросил,
> и могут работать хотя бы месяц
Экспрессовые сервера у меня работали по полгода примерно.
Нордовские были медленнее и отваливались быстрее, поэтому я на них почти не сидел
ValD ValD 12.08.202418:48 ответить ссылка -4.2
"Экспрессовые сервера у меня работали по полгода примерно."
Опять-таки вопрос когда это было?
Весной этого года - новые сервера умирали буквально через 1-2 неделю в лучшем случае. Хотя я действительно слышал, что у кого-то работает до сих пор, но в среднем я бы не рекоммендовал.
Shroom Shroom 12.08.202418:51 ответить ссылка -0.8
Да и чего ты ожидал, влетая со своим постом духе "лол, просто купи нормальный впн - все на первой странице выдачи гугла же"?

Те кто живет в РФ и как-то озабочены стабильным(это важно) и быстрым коннектом до заблокированных ресурсов в большинстве своем перебрали уже все возможные грабли и такое предложение для них выглядит примерно как "If you’re homeless just buy a house" из известного мема.

Да, что-то из этого работает(у особых счастливчиков, но надолго ли?), что-то работает через сраные костыли(что не стакается с идей стабильного коннекта), но в основной массе - это все нерабочие сценарии.
Да там проблема не серверов, а в том, что по протоколам банят. Все впн по протоколам палятся, так что там надо уже двойное использовать, а-ля xray + vpn, xray для инициализации туннеля, а впн уже чтобы пользоваться. Так что команды хоть и что-то делают, но двойного назначения я не видел у многих. Только амнезия ещё что-то делает и ещё какой-то на букву O, название не помню просто. Так что как бы ни хотелось, но перенимают в РФ опыт от Китая и Ирана, а там если на github почитать, жестят ещё веселее иной раз.
>ещё какой-то на букву O
Outline но он тоже через shadowsocks работает. На моем серваке стоит он + x-ray, оба работают уже почти год без проблем.
Точно. Но у них был косяк в мануалах, что по умолчанию настройки считались палевными и из-за этого роскомпозор банил сами сервера за факт такого установленного ПО.
Купил себе норд на два года, после года использования его как раз начали активно блочить, и каждый раз приходилось связываться с поддержкой, отвечали не то что бы очень быстро, но отвечали. Минус в том что всегда давали рандомные сервера, а мне нужны были конкретные страны. А те сервера которые мне давали, отваливались через 2 недели или месяц максимум. Кстати надо было отдельно просить на андроид и отдельно под винду. В итоге меня это заебало и я просто забил. Попробовал у них выпросить заморозку или может какую-то часть денег обратно, т.к хули блять мне с ним делать если у меня ничего не работает, но они отказали. Вроде как по-честному а вроде, как и купил сервис которы не работает, все что они смогли предложить это недокостыли.
VPN-Free.pro для гугла, все прекрасно робит. не первый год юзаю
Мне такие неизвестны, если знаешь - буду рад ознакомиться)
Что-то подобное встречал только в рамках корпоративной работы - когда есть своя девопс-команда, то офк у них есть бэкап каналы и сценарии на случай практически полного коллапса, но чтобы сервисы для рядового(пусть и на платной подписке) юзера так заморачивались я не встречал.
И стоит это как крыло от самолета
5$ Да столько сейчас стоит крыло от самолёта по мнению большинства не желающих чуточку разобраться.
Спасибо вам отец!
из коробки не получится заворачивать в этот туннель ВЕСЬ трафик, но если очень хочется, то tun2socks, а если хочется не очень, но программа не умеет, то proxychains
крутяк, не знал про tun2socks
Не очень понимаю, зачем так изъебываться, когда существуют готовые решения за копейки с впн с открытым исходным кодом. Чтобы поднять свой впн нужно просто по-русски уметь читать
Пару примеров напиши, ссылки, или сам понимаешь
https://www.vdsina.com/ru/pricing/standard
ну на
ценники там видишь? в списке операционок видишь впн?
так вот жмешь купить и у тебя все работает
я лично юзаю amnezia vpn, ставил, когда еще не знал, что у них есть готовые решения, ставить пиздец как сложно - скачивается и ставится приложение, в нем указывается доступ к серваку и оно..... нахуй работает, прикинь
хуесокс по ссш с нгнкс по самые гланды
люди уже все за нас придумали и сделали
Для более тупых распишешь как что делать сданным сервисом что бы было хорошо?
Только стоит это удовольствие около 7к на год
Рекомендую Outline. Работает на shadowsocks, есть приложения-впн-клиенты для любой ОС и мобильных телефонов. Скачиваете приложение-менеджер Outline, покупаете виртуальный сервер на ubuntu и следуя инструкции приложения-менеджера устанавливаете vpn на сервер. В инструкции буквально три этапа - зайти терминалом на виртуальный сервер, скачать докер-контейнер, запустить контейнер. Разберётся любой новичок.

Для более продвинутых в интернете есть инструкция как развернуть Outline прямо на роутере с openWRT.
теле2 за щёку аутлайну накидал - коннект есть, трафика нет. ВПН от оутлайна виден детектором, там соотношение 1 и 0 в потоке шифрованного трафика 1к1.
Отвалился пару недель назад, можно пересоздавать сервера, но и они живут недолго. Мб у разных провайдеров подход разный, но на ростелекоме так.

Не рекомендую аутлайн. Настроек нет, надежность под вопросом, на собственной впске умудряется рандомно отваливаться на пустом месте, как переподнять без переустановки хер его знает.

В сети есть гайды по 3X-UI как автор уже написал в посте, там за минимум движений поднимается современный актуальный vless xtls-reality который при желании можно еще и крутить в разные стороны и нормально настраивать маршруты на клиентах.

Outline больше не пашет на мобильных сетях. Мегафон/йота, теле2 и МТС точно блочат трафик.
хз, у меня норм пашет на мегафоне.
Спасибо за труды, но зачем архивом, который качать нужно и еще внутри html, когда можно было просто в ворде никидать текст? Я нихера не сисадмин, поэтому пугаюсь скачывать абы чо, особенно исполняемые файлы...
>Я надеюсь это будет кому-то полезно
Что бы там не писали про зачем заморачиваться и т.п, стремление помочь за огромное нихуя и спасибо в комментах всегда уважаемо. Да и в любом случае иметь и знать про альтернативу не помешает.
В общем. Спасибо, пидор!
Есть путь проще:
Делаем раз - покупаем VPS с IPv4 и не заблокированным 443/tcp
Делаем два - качаем на телефон Amnezia VPN и скармливаем ему логин и пасс рута от этой VPS
Делаем три - включаем в приложении протокол XRay и радуемся жизни.
>скармливаем ему логин и пасс рута
После настройки пасс рута ты можешь поменять, проверить систему на наличие новых учеток и посторонних демонов - я проверял, все чисто. Не похоже что остаётся какой-то бэкдор.
Плохая практика все равно
из коробки оно как раз таки умеет заворачивать весь траффик в тоннель. достаточно переключиться на пека из режима прокси в глобальный. на телефоне же нужно выключить режим для выбранных приложений.
Если кому надо, я свой хост разворачивал у ishosting.com (принимает даже СПБ, через прокладку в РФ).
А домен регал на freemyip.com, точнее под домен
А зачем заморачиваться с shadowsocks если можно ssh dynamic port forwarding?
команда:
ssh -D 8080 user@server
где server - IP вашего vps (и никакие nginx, letsencrypt не нужны)
в браузере подключаетесь к socks5 прокси с 127.0.0.1 и 8080 портом - chrome вроде не умеет в прокси, firefox точно умеет (сам им пользуюсь)
есть же куча решений которые проще, да и тот же впн, если всё равно нужен сервак снаружи то смысл использовать частичные решения?
Надо таки для начала определиться с целью, нахуа всё это надо.
Обойти DPI на YouTube? GoodbyeDPI под винду и линупс либо ByeDPI или PowerTunnel под мобильные платформы. С удивлением заметил, что похоже DPI ныне любимая новая игрушка для роскомпозора, ибо тот же яойбук (aka ficbook) с этими решениями отлично работает.
Другой вопрос если нужно именно заворачивать трафик в туннель. Из бесплатных по прежнему неплохо работает ProtonVPN и PlanetVPN. Но скорости зачастую не ахти.
Нужно более серьезное решение? Арендуем VPS в Нидерландах или Германии и разворачиваем там свой VPN/proxy/чё ещё. А дальше хоть с shadowsocks там ебитесь, хоть правила в WireGuard настраивайте.
Нужно надёжное решение которое не заблочат? Чемодан, вокзал, Израиль. От Роскомнадзора поможет. От аналогичной службы Израиля - нет.
Blackbusa Blackbusa 13.08.202400:36 ответить ссылка -1.0
>От аналогичной службы Израиля - нет
А там прям подобной хуйней занимаются, да?
Беспечное летнее дитя.
А ты таки думаешь, что то же варёз вроде рутрекера с ломанным адобом, вендой и бла-бла-бла там не блочат?
Или хуситов шиитов и прочих ебанитов?
В любой более-менее развитой стране интернет так или иначе регулируется государством. Вопрос только в том что тебя интересует, порно с тян с маленькими сиськами, варёз, отстаивание позиции all lives matter в твиттере или война с ебанутым ЛГБТ в Фейсбуке. Просто в разных странах и в разных случаях будут разные реакции. FBI open the door, блокировка банковской карты, блок аккаунта или ниибаца счёт за пиратство. Выбирай свой путь, ёбана.
Как ты ловко приравнял блокировку ютуба к "варёз вроде рутрекера с ломанным адобом".
Манипуляция уровня 15 рублей
Ой вей, вы, гражданин, пиздите да не запездывайтесь. Тема поста -shadowsocks. Тема моего коммента - разные способы зависимо от разных потребностей. Ни слова про Ютуб, заметь. Кроме описания целей одного из способов. Я то может и не 15рублевый (ты хоть на дату регистрации аккаунта глянь). А вот что что ты знатный приплетатель - ясно сразу.

>(искать по 3X-UI), но я это все не щупал

Я щупал, рекомендую. Все через вебморду, что довольно удобно, несколько протоколов искаропки, вот это вот все. Опять же по-умолчанию включен счетчик трафика, не то чтобы киллер-фича, просто приятная мелочь.

Разве тёмные носки не забанены уже?
Вот vmess, vless, и troyan ещё работают. Только нужно искать бесплатные публичные серваки.
v2rayA и v2rayNG (андройд) если кому интересно поискать
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Q ProtonMail G Русский V О нас Функции Цены Блог Поддержка пцитите себя в интернете Высокоскоростная швейцарская VPN, которая защищает вашу конфиденциальность. ПОЛУЧИТЬ PROTONVPN Я й # Д РЕГИСТРАЦИЯ
подробнее»

VPN гайд protonvpn длиннопост

Q ProtonMail G Русский V О нас Функции Цены Блог Поддержка пцитите себя в интернете Высокоскоростная швейцарская VPN, которая защищает вашу конфиденциальность. ПОЛУЧИТЬ PROTONVPN Я й # Д РЕГИСТРАЦИЯ