π ΠΠ±Ρ ΠΎΠ΄ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΎΠΊ Π΄Π»Ρ ΡΠ°ΠΉΠ½ΠΈΠΊΠΎΠ²: ΠΊΠ°ΠΊ Π½Π°ΡΡΡΠΎΠΈΡΡ ΡΠ²ΠΎΠΉ VPN ΠΈ ΠΏΡΠΎΠΊΡΠΈ-ΡΠ΅ΡΠ²Π΅Ρ?
Даже если вам не нужно обходить блокировки, виртуальная частная сеть и прокси-сервер могут потребоваться для доступа к неработающим в России сервисам или для защиты данных от злоумышленников. Рассказываем, как настроить и раздать OpenVPN через Pritunl и прокси Shadowsocks с помощью Outline. Что произошло? Каких-то пять лет назад, госаппарат с трудом осваивал Paint и допускал ошибки в произнесение IT-терминов. Над ним все смеялись и показывали пальцем: «Ну, какое IT, my friend?». В 2021 году, видимо, прокачавшись на YouTube-роликах, он более-менее успешно научился блокировать сайты и замедлять доступ к нежелательным ресурсам. Чем ответили юзеры? Для обхода блокировок пользователи начали активно покупать подписки на VPN-сервисы (шифруют соединение) или прокси (не шифруют соединение). Контрмеры властей В 2021 году Роскомнадзор заблокировал популярные VPN-сервисы, отказавшиеся выполнять требование российского законодательства – с 2017 года VPN-сервисы обязаны блокировать доступ к запрещенным сайтам. Получается, крупные игроки первыми попадают под блокировку. Поэтому, у нас два варианта: Первый вариант удобнее: можно выбрать разные локации, есть подписки для нескольких устройств и удобные приложения для смартфонов. Но вместо VPN могут подсунуть обычный прокси и слить персональные данные. Второй вариант безопаснее и дешевле, но требует технических навыков (совсем небольших). На сайтах-агрегаторах VPN: Таблица доступных в РФ VPN-сервисов: Хочу сделать все своими руками. С чего начать? Для начала, нужно купить зарубежный сервер VPS/VDS. В среднем сервер стоит 1.5-3$ в месяц. На сайтах-агрегаторах VPS/VDS: Когда сервер куплен, можно приступать к установке VPN/прокси. Больше полезной информации вы найдете на нашем телеграм-канале «Библиотека программиста». Интересно, перейти к каналу Pritunl – свободное ПО, предоставляющее веб-интерфейс для управления OpenVPN и Wireguard. Обновим список пакетов и систему: Добавим Pritunl в репозиторий: Установим Pritunl: Запустим и активируем Pritunl: Проверим, запущен ли Prtinul: Если все работает, то увидим следующую запись: Добавим MongoDB в репозиторий: Установим MongoDB: Запустим MongoDB: Проверим, запущен ли MongoDB: Если сервис запущен, то мы получим следующий вывод: Зайдем на сервер по IP-адресу Чтобы получить установочный ключ, введем в терминале: Установка Pritunl Сгенерируем пару логин/пароль: Зайдем еще раз на сервер по IP: Вход в веб-интерфейс Pritunl Чтобы начать пользоваться Pritunl нужно: Чтобы создать сервер, перейдем во вкладку Создание сервера в Pritunl Добавим сервер и нажмем на кнопку Перейдем во вкладку Создание организации в Pritunl Прикрепим организацию к серверу. Для этого перейдем во вкладку Прикрепление организации к серверу в Pritunl Чтобы создать пользователя, перейдем во вкладку Создание пользователя в Pritunl Чтобы подключиться к VPN, скачаем и установим клиент для своей ОС pritunl.com/platforms. Вернемся к серверу и перейдем во вкладку Раздача ключей в Pritunl Скопируем URI-ссылку: Раздача ключей в Pritunl Вставим URI-ссылку в клиент и подключимся к VPN: Соединение с сервером Pritunl Мы подключились к серверу. Outline создан стартапом Jigsaw, примкнувшим к компании Google. Под капотом у Outline находится протокол Shadowsocks, который маскирует данные под HTTPS-трафик. Для установки Outline потребуется Docker. Обновим список пакетов: Установим пакеты, которые позволят apt устанавливать пакеты через HTTPS: Добавим ключ GPG для репозитория Docker в систему: Добавим репозиторий Docker в систему: Обновим список пакетов: Установим Docker: C помощью менеджера Outline можно добавлять и удалять сервера и раздавать ключи. Скачаем менеджер по ссылке getoutline.org/ru/get-started: Установка менеджера Outline Выберем Настройте Outline где угодно: Установка Outline на сервер Чтобы установить Outline, введем на сервере команду из пункта 1: Команда для установки Outline на сервер После установки Outline мы получим строчку с инфой о нашем Outline-сервере в формате JSON: Скопируем JSON-строку, вставим ее во второе поле Менеджера Outline и нажмем Готово. Теперь мы можем поделиться ключом доступа с кем угодно: Менеджер Outline Скачаем и установим клиент Outline: Установка клиента Outline Откроем менеджер Outline и скопируем ключ в клиент Outlline: Подключение к серверу Outline Подключение к серверу Outline Связь установлена: Если в Windows 10 клиент Outline не подключается к серверу, то нужно отключить *** В этой статье мы научились:
Что делать?
Где искать зарубежные VPN-сервисы?
VPN
Кол-во локаций
Кол-во устройств
cyberghostvpn.com
60
7
perfect-privacy.com
23
∞
torguard.net
53
5
hide.me
34
5
privadovpn.com
45
10
f-secure.com
23
7
vpnsecure.me
50
5
time4vps.com
13
6
airvpn.org
20
5
Где искать зарубежные серверы?
1. OpenVPN и Pritunl
1.1. Установка Pritunl
sudo apt update && sudo apt upgrade
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A sudo tee /etc/apt/sources.list.d/pritunl.list << EOF deb https://repo.pritunl.com/stable/apt focal main EOF
sudo apt update sudo apt install pritunl
sudo systemctl start pritunl sudo systemctl enable pritunl
sudo systemctl status pritunl
● pritunl.service - Pritunl Daemon Loaded: loaded (/etc/systemd/system/pritunl.service; enabled; vendor preset: enabled) Active: active (running) since Tue 2021-10-26 15:35:10 EEST; 15s ago Main PID: 3716 (pritunl) Tasks: 19 (limit: 2282) Memory: 283.7M CGroup: /system.slice/pritunl.service ├─3716 /usr/lib/pritunl/bin/python /usr/lib/pritunl/bin/pritunl start └─3792 pritunl-web
sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list << EOF deb https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse EOF wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -
sudo apt update sudo apt-get install mongodb-org
sudo systemctl start mongod sudo systemctl enable mongod
sudo systemctl status mongod
● mongod.service - MongoDB Database Server Loaded: loaded (/lib/systemd/system/mongod.service; enabled; vendor preset: enabled) Active: active (running) since Tue 2021-10-26 15:59:20 EEST; 54s ago Docs: https://docs.mongodb.org/manual Main PID: 68587 (mongod) Memory: 64.1M CGroup: /system.slice/mongod.service └─68587 /usr/bin/mongod --config /etc/mongod.conf https://IP-address.
sudo pritunl setup-key
sudo pritunl default-password 1.2. Настройка Pritunl
Создание сервера
Servers → Add Server и активируем вкладку Advanced:Start для его запуска.Создание организации
Users → Add Organization и добавим новую организацию:Servers → Attach Organization:Создание пользователя
Users → Add User:1.3. Раздаем ключи
Users → Add User, и кликнем по значку цепочки:2. Shadowsocks и Outline
2.1. Установка Docker
sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
sudo apt update
sudo apt install docker-ce 2.2. Установка менеджера Outline
2.3. Раздаем ключи
Hyper V. Для этого откроем PowerShell от имени администратора и введем:
Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-Hypervisor Материалы по теме
- 0 views
- 0 Comment
About Author 01.
Roman Spiridonov
ΠΠΎΡ ΡΠΏΠ΅ΡΠΈΠ°Π»ΡΠ½ΠΎΡΡΡ - Back-end Developer, Software Engineer Python. ΠΠ½Π΅ 39 Π»Π΅Ρ, Ρ ΡΠ°Π±ΠΎΡΠ°Ρ Π² ΠΎΠ±Π»Π°ΡΡΠΈ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΎΠ½Π½ΡΡ ΡΠ΅Ρ Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ Π±ΠΎΠ»Π΅Π΅ 5 Π»Π΅Ρ. ΠΠΏΡΡ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ Π½Π° Python Π±ΠΎΠ»Π΅Π΅ 3 Π»Π΅Ρ. ΠΠ° Django Π±ΠΎΠ»Π΅Π΅ 2 Π»Π΅Ρ.
Last Posts 02.
- ΠΡΠ΅Π΄ΡΠ΄ΡΡΠΈΠΉ - ΠΠ·ΡΡΠ΅Π½ΠΈΠ΅ Figma (Π€ΠΈΠ³ΠΌΠ°) Ρ Π½ΡΠ»Ρ / Π£ΡΠΎΠΊ #7 β Π Π°Π±ΠΎΡΠ° Π² ΠΊΠΎΠΌΠ°Π½Π΄Π΅, ΡΠ΅ΡΡΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΡΠΎΠ΅ΠΊΡΠ° ΠΈ ΡΠΊΡΠΏΠΎΡΡ
- All Posts
- Π‘Π»Π΅Π΄ΡΡΡΠΈΠΉ - π± ΠΡΠ±ΠΈΡΠ°Π΅ΠΌ Ρ ΠΎΡΡΠΈΠ½Π³ Π΄Π»Ρ ΠΌΠΎΠ±ΠΈΠ»ΡΠ½ΠΎΠ³ΠΎ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ. Π§Π°ΡΡΡ Π²ΡΠΎΡΠ°Ρ: Π±Π°Π·Ρ Π΄Π°Π½Π½ΡΡ ΠΈ ΡΠΈΡΡΠ΅ΠΌΡ ΠΊΠ΅ΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ
Π‘Π²Π΅ΠΆΠΈΠ΅ ΠΊΠΎΠΌΠΌΠ΅Π½ΡΠ°ΡΠΈΠΈ