И так господа, начинаем готовиться к тотальному чебурнету. Думаю вы уже в курсе последних новостей и знаете, что российские провайдеры блокируют VPN, который работают по протоколу OpenVPN и Wireguard. Поэтому мы поднимем прокси VPN который точно не заблокируют в ближайшее время так как даже великий китайский файрволл не может с ним совладать.
Для решения поставленной задачи обратимся к нашим друзьям по Китаю и Ирану, и там и там существуют тотальные блокировки ящурных сервисов. Китайские ребята придумали как обходить, а иранцы сделали это удобным.
И так представляю вам чудо VPN, он же прокси, он же обфускатор VLESS xtls-reality. Если вкратце, то мы будем упаковывать свой трафик в HTTPS и прятаться за чужими доменами. То есть даже если провайдер будет проверять наш трафик то он получит данные и сертификат сайта за которым мы прикрываемся. И заблокировать у провайдеров всё это получится очень не скоро.
Как работает данная технология хорошо описана в статье на Хабре, а мы как обычные пользователи не будем углубляться и просто и быстро поднимем свой VPN сервер.
И так начнем, так как было обнаружено что некоторые сайты и сервисы блочат по владельцам IP адресов. Нам для этого понадобится, дешевый хостинг с оплатой рублями который зарегистрирован не в России, от себя рекомендую самый дешевый хостинг
который смог найти ServaOne, немного дороже чем российские хостеры но точно всё будет доступно.
Регистрируемся на сайте, там от нас требуется заполнить только е-мейл и пароль.
После регистрации попадаем в личный кабинет и тут уже можем заказать свой сервер. В левой панели нажимаем “Товары/Услуги – Виртуальные серверы”. Перед нами открывается меню с выбором локации сервера, конфигурации, периода оплаты итд. Для ВПН-ки личного пользования до 10 устройств хватит самого бомжатского тарифа из представленных.
Смело нажимаем заказать и на следующем шаге нас уведомляют за что мы платим такие деньжища и предлагает выбрать операционную систему. Можно долго разводить срачи какой дистрибутив лучше но я покажу на примере CentOS 7.
После успешной оплаты открываем вкладку виртуальные серверы и ждем когда статус сервера поменяется на Активен так как установка ОС начинается только после успешной оплаты занимает минут 5. Затем выделяем наш сервер и нажимаем “Перейти” чтобы открыть панель управления сервером.
Объяснять что делает каждая кнопочка я не буду просто скажу что первым делом нам надо узнать какой ip адрес у нашего сервера, и сбросить пароль от root пользователя. IP адрес у вас должен быть перед глазами а сбросить пароль можно нажав на кнопку “Пароль”. Внезапно да? Причем нажав на бубенчики нам автоматически сгенерирует сложный пароль.
На этом подготовительные этапы закончены и нам всего лишь надо притвориться Дозером из Матрицы и подключиться по ssh к нашему серверу. Для этого рекомендую программу Bitvise.
-
В поле Host прописываем наш IP адрес;
-
В поле Username имя пользователя root;
-
В поле Password наш сгенерированный пароль.
И нажимаем “Log in”
После успешного коннекта в левом блоке появится кнопка New terminal console. Нажимаем на него и у нас появляется доступ к консольному терминалу.
А дальше просто вводим команды. Чтобы не вводить ручную нужно скопировать команду и нажать правой кнопкой в Терминале.
Обновим систему командой:
yum update
Установим компонент curl:
yum install curl
И установим наш VPN с веб-панелью управления с великолепным названием x-ui (это не шутка) всего одной командой:
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/inst…)
Скрипт автоматически установит все что нужно и спросит хотим ли сразу настроить, отвечаем утвердительно и вводим букву: Y
Далее скрипт попросит ввести нас:
– имя пользователя для панели управления;
– пароль;
– порт (введите любое число от 2000 до 65535).
Даже, если где-то обосрались и ввели что то неправильно, вы сможете настроить его позже через Admin menu, думаю вы разберетесь
На этом как бы всё, далее просто подключаемся через браузер к нашей веб-панели управления по адресу http://АйпиАдресСервера:Порт, где АйпиАдресСервера- IP-адрес вашего сервера и Порт – это номер порта который вы вводили на картинке это 51488.
Нас встречает приятное меню на русском языке и просит ввести логин пароль который вы задавали ранее
Сама панель очень проста и состоит всего из трех меню:
– Статус – тут можно смотреть статус и сколько трафика набежало и т.д.;
– Подключения – тут настраиваются inbound подключения;
– Настройки панели.
Идем в Подключения и начинается магия, жмякаем Добавить подключение
и заполняем поля:
Примечание: вводим любое название
Протокол: выбираем VLESS
Порт IP: оставить пустым
Порт: 443
Общий расход(GB): оставить пустым нужно для ограничения трафика
Дата окончания: оставить пустым нужно для ограничения по дате
Развернуть вкладку Клиент
E-mail: почту сюда вводить не нужно введите любое название или оставить сгенерированный текст
Включаем переключатель Reality
uTLS: выбираем Chrome
Dest: сюда вводим адрес сайта, которым хотим притворяться, например www.ferzu.com
Server Names: тоже вводим сайт согласно шаблону
И, в конце нажимаем Get New Key, для того, чтобы панель сгенерировала нам ключи шифрования. Потом Создать.
На этом настройка закончена и можем начинать пользоваться, для этого получаем QR-код
В будущем можете выдавать разным людям разные QRкоды и управлять сколько им трафика давать или ограничивать по времени.
А QR-код нам нужно просканировать через приложение для андроид v2rayNG, в Google play она есть, но рекомендую использовать его на английском языке Ставим приложение и нажимаем на плюсик ‘+’. И импорт конфигурации из QRCode. Потом просто нажимаем на зеленую кнопку. Один и тот же QR-код можно использовать неограниченное количество раз.
Для Iphone есть бесплатное приложение FoXray в нем так же надо отсканировать QR-код и нажать кнопку
Для PC и Mac есть приложение NekoBox я им не пользовался так что вот вам картинка с интернетов
На этом возможности нашего VPN не кончаются, так же можете включить блокировку рекламы (блокирует так себе но всё же) и не забудьте отключить запрет на торренты если будете использовать для скачивания пиратской сериалов. Все это есть в настройках панели.
Главное не забывайте перезагружать панель после введенных изменений. Возможностей масса главное немного разобраться, можете изучить все это самостоятельно.
ПС. Домашнее задание: настройте файрвол на сервере, сделайте отдельного пользователя в системе под которым будет работать панель с ВПНом, сделайте разграничение трафика чтобы он ходил через ВПН только на запрещенные сайты и сервисы.
ППС. Если что-то не получится пишите комменты постараюсь помочь.
"