Share This
Связаться со мной
Крути в низ
Categories
//🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Даже если вам не нужно обходить блокировки, виртуальная частная сеть и прокси-сервер могут потребоваться для доступа к неработающим в России сервисам или для защиты данных от злоумышленников. Рассказываем, как настроить и раздать OpenVPN через Pritunl и прокси Shadowsocks с помощью Outline.

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server c83b2fd - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Что произошло? Каких-то пять лет назад, госаппарат с трудом осваивал Paint и допускал ошибки в произнесение IT-терминов. Над ним все смеялись и показывали пальцем: «Ну, какое IT, my friend?». В 2021 году, видимо, прокачавшись на YouTube-роликах, он более-менее успешно научился блокировать сайты и замедлять доступ к нежелательным ресурсам. Чем ответили юзеры? Для обхода блокировок пользователи начали активно покупать подписки на VPN-сервисы (шифруют соединение) или прокси (не шифруют соединение). Контрмеры властей В 2021 году Роскомнадзор заблокировал популярные VPN-сервисы, отказавшиеся выполнять требование российского законодательства – с 2017 года VPN-сервисы обязаны блокировать доступ к запрещенным сайтам.

Что делать?

Получается, крупные игроки первыми попадают под блокировку. Поэтому, у нас два варианта:

  • Пользоваться услугами компаний-середнячков.
  • Научиться ставить VPN и прокси самостоятельно.

Первый вариант удобнее: можно выбрать разные локации, есть подписки для нескольких устройств и удобные приложения для смартфонов. Но вместо VPN могут подсунуть обычный прокси и слить персональные данные. Второй вариант безопаснее и дешевле, но требует технических навыков (совсем небольших).

Где искать зарубежные VPN-сервисы?

На сайтах-агрегаторах VPN:

  • vpnpro.com
  • vpnreports.com
  • vpnmentor.com
  • vpntesting.com с таблицей ТОП-50 VPN.

Таблица доступных в РФ VPN-сервисов:

VPN Кол-во локаций Кол-во устройств
cyberghostvpn.com 60 7
perfect-privacy.com 23
torguard.net 53 5
hide.me 34 5
privadovpn.com 45 10
f-secure.com 23 7
vpnsecure.me 50 5
time4vps.com 13 6
airvpn.org 20 5

Хочу сделать все своими руками. С чего начать? Для начала, нужно купить зарубежный сервер VPS/VDS. В среднем сервер стоит 1.5-3$ в месяц.

Где искать зарубежные серверы?

На сайтах-агрегаторах VPS/VDS:

  • serverhunter.com
  • exoticvm.com
  • vpschecker.com
  • vpsbenchmarks.com/screener
  • en.metadedi.net

Когда сервер куплен, можно приступать к установке VPN/прокси.

Больше полезной информации вы найдете на нашем телеграм-канале «Библиотека программиста». Интересно, перейти к каналу

1. OpenVPN и Pritunl

Pritunl – свободное ПО, предоставляющее веб-интерфейс для управления OpenVPN и Wireguard.

1.1. Установка Pritunl

Обновим список пакетов и систему:

         sudo apt update && sudo apt upgrade     

Добавим Pritunl в репозиторий:

         sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A  sudo tee /etc/apt/sources.list.d/pritunl.list << EOF deb https://repo.pritunl.com/stable/apt focal main EOF     

Установим Pritunl:

         sudo apt update sudo apt install pritunl     

Запустим и активируем Pritunl:

         sudo systemctl start pritunl sudo systemctl enable pritunl     

Проверим, запущен ли Prtinul:

         sudo systemctl status pritunl     

Если все работает, то увидим следующую запись:

         ● pritunl.service - Pritunl Daemon      Loaded: loaded (/etc/systemd/system/pritunl.service; enabled; vendor preset: enabled)      Active: active (running) since Tue 2021-10-26 15:35:10 EEST; 15s ago    Main PID: 3716 (pritunl)       Tasks: 19 (limit: 2282)      Memory: 283.7M      CGroup: /system.slice/pritunl.service              ├─3716 /usr/lib/pritunl/bin/python /usr/lib/pritunl/bin/pritunl start              └─3792 pritunl-web     

Добавим MongoDB в репозиторий:

         sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list << EOF deb https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse EOF  wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -     

Установим MongoDB:

         sudo apt update sudo apt-get install mongodb-org     

Запустим MongoDB:

         sudo systemctl start mongod sudo systemctl enable mongod     

Проверим, запущен ли MongoDB:

         sudo systemctl status mongod     

Если сервис запущен, то мы получим следующий вывод:

         ● mongod.service - MongoDB Database Server      Loaded: loaded (/lib/systemd/system/mongod.service; enabled; vendor preset: enabled)      Active: active (running) since Tue 2021-10-26 15:59:20 EEST; 54s ago        Docs: https://docs.mongodb.org/manual    Main PID: 68587 (mongod)      Memory: 64.1M      CGroup: /system.slice/mongod.service              └─68587 /usr/bin/mongod --config /etc/mongod.conf     

Зайдем на сервер по IP-адресу https://IP-address.

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server a718d43 - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Чтобы получить установочный ключ, введем в терминале:

          sudo pritunl setup-key     

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server 945f906 - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Установка Pritunl

Сгенерируем пару логин/пароль:

         sudo pritunl default-password     

Зайдем еще раз на сервер по IP:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server 92fc3b2 - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Вход в веб-интерфейс Pritunl

1.2. Настройка Pritunl

Чтобы начать пользоваться Pritunl нужно:

  1. Создать сервер Pritunl.
  2. Создать организацию и прикрепить ее к серверу.
  3. Создать пользователя и прикрепить его к организации.

Создание сервера

Чтобы создать сервер, перейдем во вкладку ServersAdd Server и активируем вкладку Advanced:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server 4f1d2ec - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Создание сервера в Pritunl

Добавим сервер и нажмем на кнопку Start для его запуска.

Создание организации

Перейдем во вкладку UsersAdd Organization и добавим новую организацию:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server 5e898b8 - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Создание организации в Pritunl

Прикрепим организацию к серверу. Для этого перейдем во вкладку ServersAttach Organization:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server d081ba0 - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Прикрепление организации к серверу в Pritunl

Создание пользователя

Чтобы создать пользователя, перейдем во вкладку UsersAdd User:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server 319e0a3 - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Создание пользователя в Pritunl

1.3. Раздаем ключи

Чтобы подключиться к VPN, скачаем и установим клиент для своей ОС pritunl.com/platforms. Вернемся к серверу и перейдем во вкладку UsersAdd User, и кликнем по значку цепочки:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server 1424fbb - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Раздача ключей в Pritunl

Скопируем URI-ссылку:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server a89fd73 - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Раздача ключей в Pritunl

Вставим URI-ссылку в клиент и подключимся к VPN:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server d64a44f - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Соединение с сервером Pritunl

Мы подключились к серверу.

2. Shadowsocks и Outline

Outline создан стартапом Jigsaw, примкнувшим к компании Google. Под капотом у Outline находится протокол Shadowsocks, который маскирует данные под HTTPS-трафик.

Для установки Outline потребуется Docker.

2.1. Установка Docker

Обновим список пакетов:

         sudo apt update     

Установим пакеты, которые позволят apt устанавливать пакеты через HTTPS:

         sudo apt install apt-transport-https ca-certificates curl software-properties-common     

Добавим ключ GPG для репозитория Docker в систему:

         curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -     

Добавим репозиторий Docker в систему:

         sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"     

Обновим список пакетов:

         sudo apt update     

Установим Docker:

         sudo apt install docker-ce     

2.2. Установка менеджера Outline

C помощью менеджера Outline можно добавлять и удалять сервера и раздавать ключи. Скачаем менеджер по ссылке getoutline.org/ru/get-started:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server 192e6ab - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Установка менеджера Outline

Выберем Настройте Outline где угодно:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server 09c5dd6 - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Установка Outline на сервер

Чтобы установить Outline, введем на сервере команду из пункта 1:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server 61f166c - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Команда для установки Outline на сервер

После установки Outline мы получим строчку с инфой о нашем Outline-сервере в формате JSON:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server 11e87bc - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Скопируем JSON-строку, вставим ее во второе поле Менеджера Outline и нажмем Готово.

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server 8fad798 - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Теперь мы можем поделиться ключом доступа с кем угодно:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server 03ece14 - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Менеджер Outline

2.3. Раздаем ключи

Скачаем и установим клиент Outline:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server 4a579a1 - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Установка клиента Outline

Откроем менеджер Outline и скопируем ключ в клиент Outlline:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server 04f3733 - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Подключение к серверу Outline

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server ab0e223 - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Подключение к серверу Outline

Связь установлена:

obhod blokirovok dlja chajnikov kak nastroit svoj vpn i proksi server 56c71b6 - 🛠 Обход блокировок для чайников: как настроить свой VPN и прокси-сервер?

Если в Windows 10 клиент Outline не подключается к серверу, то нужно отключить Hyper V. Для этого откроем PowerShell от имени администратора и введем:

         Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-Hypervisor     

***

В этой статье мы научились:

  • создавать VPN-соединение с помощью Pritunl;
  • создавать прокси-сервер, используя Outline;
  • раздавать VPN и прокси другим пользователям.

Материалы по теме

  • Как поставить Joomla 4 на выделенный сервер VDS/VPS?
  • Как работает прокси-сервер: максимально простое объяснение
  • Что такое кибербезопасность и почему за этой профессией будущее?
  • Зашифрованный трафик тоже можно вскрыть: рассказываем, как сделать это безопасно
  • GPG и все-все-все: настраиваем шифрование переписки за 10 минут по методу Кристофера Робина

  • 0 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    blank
    Roman Spiridonov

    Моя специальность - Back-end Developer, Software Engineer Python. Мне 39 лет, я работаю в области информационных технологий более 5 лет. Опыт программирования на Python более 3 лет. На Django более 2 лет.

    Categories 05.

    © Speccy 2022 / All rights reserved

    Связаться со мной
    Close