гайд по настройке своей shadowsocks-прокси
Сап, реактор. Набросал еще один "гайд по настройке впн". Ну на самом деле это не впн, но сейчас всё подряд называют впн, так что сорри что насрал в теги. Не суть.
В двух словах, для тех кто не в теме: shadowsocks это уже довольно боянистая штука, которая гоняет трафик между вашей пекарней и вашим сервером "где-то там", но точкой входа для конкретного приложения (типа браузера) является ваш комп с клиентом shadowsocks. Поэтому весь трафик шифруется и бла бла бла.
Еще раз подчеркну: это НЕ VPN, то есть как минимум из коробки не получится заворачивать в этот туннель ВЕСЬ трафик - только трафик тех приложений, которые умеют настраиваться для работу через socks-прокси-сервер.
Данное решение не самое новое, и сейчас есть более свежие протоколы, которые более изящно маскируют трафик... по идее... В инете есть инструкции прямо таки двухкнопочные по настройке (искать по 3X-UI), но я это все не щупал, не проверял и не знаю какие могут быть подводные камни. То что описано в гайде - это мой личный опыт на протяжении уже нескольких лет, который стабильно работает (но тут следует сделать отказ от гарантий, потому что ну какие тут нахуй гарантии могут быть).
Гайд писался с расчетом на максимально широкую аудиторию, и проверен на людях, которые не сильно шарят в IT, но достаточно внимательны, чтобы читать что написано и делать все строго так, как написано. Но опыт работы с пекой, конечно, приветствуется.
В силу сказанного сам гайд вышел довольно объемным (хотя его суть вообще очень коротка и знаючи настраивается все минут за 10-15, а объем это скриншотики и пояснения), поэтому ссылка на архив будет в конце поста, тут же просто обозначу структуру:
1. Перед началом - рассказ как скачать путти если вы в винде, а также краткая справка по редактору nano, чтобы править конфиги на сервере (минимально но это потребуется)
2. Покупка сервера - на примере конкретного хостера, но далее все описывается в отрыве от него и подойдет под любого хостера
3. Регистрация доменного имени на бесплатном сервисе (noip) - опять же не принципиально где имя получать, но с данным сервисом вроде как проблем не возникло и ок.
4. Настройка безопасного подключения по SSH - отдельная важная часть про то, как защитить свой сервер, чтобы им не начали пользоваться все подряд (ключи и fail2ban)
5. Настройка сервера: shadowsocks + v2ray + nginx + сертификаты let's encrypt
6. Настройка клиентов shadowsocks на windows/linux/android
7. Настройка браузера с проверкой что все получилось
Я надеюсь это будет кому-то полезно. Если в каментах кто-то поделится своим опытом настройки этой связки, или какой-либо другой - тоже будет заебись.
Гайд: https://drive.google.com/file/d/1BI887GkBIwGia8tnQP3ADPbJyVwL7WWi/view?usp=drive_link
Если, конечно, нет задачи напихать на компы юзеров архивов со всяким странным.
п.с. не качал, но обычно если нет проблемы купить сервер где-то за границей, то нет проблемы и нормальный впн оплатить.
Ну все-таки пост немного о другом.
Да и понятие "нормальный VPN" в современных реалиях несколько лишено смысла - сам-то сервис может быть "нормальным", что не убережет пользователя от блокировки со стороны органов, буть то OpenVPN, WireGuard, IKEv2, Cloak или другие протоколы.
С поддержкой общался не особо много, но продуктивно. Когда на сайте впн создаются гайды специально для пользователей из РФ, это что-то да значит.
Какой-то странный вообще наезд.
Пишешь тут персональный опыт использования, а не какой-то теорикрафт, и начинается хз что в ответ.
> но уже не в рф.
Ты немножко отстал от наших реалий, друк.
Друзья в РФ продолжают использовать.
Тот же NordVPN(как и сабсервисы) отвалился больше года назад, с остальными обведенными красным сервисами я работал лично - все мертвы на данный момент у 95% провайдеров.
Желтые - то что юзали знакомые, ситуация аналогичная. Мб конечно что-то из оставшегося работает, но скорее всего ненадолго.
Мне высылали и норды, и экспрессы списки временных новосозданных серверов.
На сайте их нет, но в ответ на запрос присылали.
Если даже не общаться с поддержкой, остаётся только писать "ничего не работает".
А это буквально все что тебе могут предоставить все подобные сервисы. Да, можно менять провайдеров и перебирать сервисы, но в конечном итоге это просто перекидывание гранаты из одной руки в другую.
Альтернатива - это свой VPS, маскировка трафика итд итп, в зависимости от степени твой упоротости.
Да, тоже можно попасть под раздачу, но живут они(особенно если ты не шаришь их на дофига людей) на порядки дольше.
Он не соответствует большей части пользовательского опыта. В данный момент большинство "best vpn" сервисов о которых ты говоришь либо не работают в РФ вовсе, либо могут предложить лишь временное(ооочень сильно временное) решение проблемы коннекта.
Опять же, ты упорно игнорируешь прямые вопросы - если ты так уверен в своих словах, то назови хотя бы пару сервисов, которые педставлены в РФ и могут работать хотя бы месяц без того чтобы писать в поддержку и искать способы возобновить коннект.
> и могут работать хотя бы месяц
Экспрессовые сервера у меня работали по полгода примерно.
Нордовские были медленнее и отваливались быстрее, поэтому я на них почти не сидел
Опять-таки вопрос когда это было?
Весной этого года - новые сервера умирали буквально через 1-2 неделю в лучшем случае. Хотя я действительно слышал, что у кого-то работает до сих пор, но в среднем я бы не рекоммендовал.
Те кто живет в РФ и как-то озабочены стабильным(это важно) и быстрым коннектом до заблокированных ресурсов в большинстве своем перебрали уже все возможные грабли и такое предложение для них выглядит примерно как "If you’re homeless just buy a house" из известного мема.
Да, что-то из этого работает(у особых счастливчиков, но надолго ли?), что-то работает через сраные костыли(что не стакается с идей стабильного коннекта), но в основной массе - это все нерабочие сценарии.
Outline но он тоже через shadowsocks работает. На моем серваке стоит он + x-ray, оба работают уже почти год без проблем.
Что-то подобное встречал только в рамках корпоративной работы - когда есть своя девопс-команда, то офк у них есть бэкап каналы и сценарии на случай практически полного коллапса, но чтобы сервисы для рядового(пусть и на платной подписке) юзера так заморачивались я не встречал.
ну на
ценники там видишь? в списке операционок видишь впн?
так вот жмешь купить и у тебя все работает
я лично юзаю amnezia vpn, ставил, когда еще не знал, что у них есть готовые решения, ставить пиздец как сложно - скачивается и ставится приложение, в нем указывается доступ к серваку и оно..... нахуй работает, прикинь
хуесокс по ссш с нгнкс по самые гланды
люди уже все за нас придумали и сделали
Для более продвинутых в интернете есть инструкция как развернуть Outline прямо на роутере с openWRT.
Не рекомендую аутлайн. Настроек нет, надежность под вопросом, на собственной впске умудряется рандомно отваливаться на пустом месте, как переподнять без переустановки хер его знает.
В сети есть гайды по 3X-UI как автор уже написал в посте, там за минимум движений поднимается современный актуальный vless xtls-reality который при желании можно еще и крутить в разные стороны и нормально настраивать маршруты на клиентах.
Что бы там не писали про зачем заморачиваться и т.п, стремление помочь за огромное нихуя и спасибо в комментах всегда уважаемо. Да и в любом случае иметь и знать про альтернативу не помешает.
В общем. Спасибо, пидор!
Делаем раз - покупаем VPS с IPv4 и не заблокированным 443/tcp
Делаем два - качаем на телефон Amnezia VPN и скармливаем ему логин и пасс рута от этой VPS
Делаем три - включаем в приложении протокол XRay и радуемся жизни.
А домен регал на freemyip.com, точнее под домен
команда:
ssh -D 8080 user@server
где server - IP вашего vps (и никакие nginx, letsencrypt не нужны)
в браузере подключаетесь к socks5 прокси с 127.0.0.1 и 8080 портом - chrome вроде не умеет в прокси, firefox точно умеет (сам им пользуюсь)
Обойти DPI на YouTube? GoodbyeDPI под винду и линупс либо ByeDPI или PowerTunnel под мобильные платформы. С удивлением заметил, что похоже DPI ныне любимая новая игрушка для роскомпозора, ибо тот же яойбук (aka ficbook) с этими решениями отлично работает.
Другой вопрос если нужно именно заворачивать трафик в туннель. Из бесплатных по прежнему неплохо работает ProtonVPN и PlanetVPN. Но скорости зачастую не ахти.
Нужно более серьезное решение? Арендуем VPS в Нидерландах или Германии и разворачиваем там свой VPN/proxy/чё ещё. А дальше хоть с shadowsocks там ебитесь, хоть правила в WireGuard настраивайте.
Нужно надёжное решение которое не заблочат? Чемодан, вокзал, Израиль. От Роскомнадзора поможет. От аналогичной службы Израиля - нет.
А там прям подобной хуйней занимаются, да?
А ты таки думаешь, что то же варёз вроде рутрекера с ломанным адобом, вендой и бла-бла-бла там не блочат?
Или хуситов шиитов и прочих ебанитов?
В любой более-менее развитой стране интернет так или иначе регулируется государством. Вопрос только в том что тебя интересует, порно с тян с маленькими сиськами, варёз, отстаивание позиции all lives matter в твиттере или война с ебанутым ЛГБТ в Фейсбуке. Просто в разных странах и в разных случаях будут разные реакции. FBI open the door, блокировка банковской карты, блок аккаунта или ниибаца счёт за пиратство. Выбирай свой путь, ёбана.
Манипуляция уровня 15 рублей
>(искать по 3X-UI), но я это все не щупал
Я щупал, рекомендую. Все через вебморду, что довольно удобно, несколько протоколов искаропки, вот это вот все. Опять же по-умолчанию включен счетчик трафика, не то чтобы киллер-фича, просто приятная мелочь.
Вот vmess, vless, и troyan ещё работают. Только нужно искать бесплатные публичные серваки.