Настраиваем устойчивый к блокировкам VPN сервер за 10 минут
HTML-код
- Опубликовано: 16 май 2024
- В этом видео я рассказываю как в дополнении к openVPN или WireGuard добавить на виртуальный сервер соединение через Shadowsocks используя клиент Outline VPN.
Текстовая версия: pc-01.tech/outline-vpn-shadow...
___________________
Аренда сервера:
secure.veesp.com/?affid=744 - самый дешёвый тариф на Veespcom
6HVMVXOHYQ7S - Скидка 5%
__________________
__________________
Необходимый софт:
putty.org.ru/download.html - PuTTY (вход на сервер через терминал)
getoutline.org/ru/get-started/ - страница загрузки Outline менеджера и клиента для различных ОС
__________________
Прошлая инструкция по настройке WireGuard: • Как просто создать сво...
0:00 Основная часть видео записана до разблокировании VPN, так что тут общая суть всей истории перед началом видео
1:01 Начало видео
1:28 Какая балы блокировка и что работало для обхода
2:32 Про Shadowsocks и его производные (Outline VPN)
3:18 Аренда виртуального сервера
4:32 Какие программы нужно скачать на ПК и клиентские устройства
4:47 Outline Manager
4:53 Outline клиент
5:07 PuTTY
5:21 Установка Outline на виртуальная сервер через Outline Manager и PuTTY
6:45 Настройка и подключение устройств к своему серверу
7:26 Ещё немного болтавни
pc-01.tech - сайт канала. Свежие новости о железе, обзоры и тесты комплектующих.
pc_0_1 - группа "Этот компьютер" - свежие и актуальные новости IT мира - Наука
А это хитро - говорить про текстовую версию видео в конце видео)
можно зато быстро "пересмотреть"
Так видео важнее 😊
P.S. Описание можно было чекнуть ещё на стадии промокода :)
А прежде чем смотреть, нельзя было описание глянуть, я так поступил.
@@Vin-Drossel "материну Gigabyte Z490 UD за 6500 руб."
Решил поискать и ниже 10К рубликов не вижу 😂
Все видео на этом канале и полезны и интересны :)
Огромное спасибо! Всё понятно, доходчиво, кратко.
Какой же полезный гайд, да ещё и так сильно разжеван! Благодарю!
Спасибо за видео, Паш. Жаль, совсем редко выходить стали последнее время...
Как всегда - полезно и интересно, багадарю:3
Было бы прекрасно увидеть реализацию собственного dns сервера + антирекламного и антитрекерного dns фильтра в том же докере
Спасибо Паш, рад слышать!
Благодарю, как всегда на этом канале полезная и интересная информация💪 Отдельная благодарность за текстовую версию
Спасибо большущее за такую простую инструкцию! ❤ Сделаю теперь себе обязательно
И полезно! И интересно!
Спасибо Вам огромное! Работает.
У Вас отличный канал. Продолжайте пожалуйста
Спасибо большое. Добавил в пару к своему WG VPN.
Стоило ещё рассказать об отличиях прокси и VPN. Спасибо за видос!
Большое спасибо добрый человек!)
Спасибо, чувак. Интересный и полезный материал.
Спасибо! Был не в курсе подобных блокировок, но родители, для которых давненько поднял VPN, говорят, что не работает на телефонах в последнее время, а на компьютере работает. Теперь хоть в курсе почему и как исправлять.
сырой ssh блочат, ovpn, wg(не чекал), и даже все в завернутом reverse http proxy(, там и хендшейк однотипен, легок к бану
остались походу носки с обфускацией трафика по TLS/HTTP, и то уже носки сырые тоже говорят под РКН блок попадать начали
Просто человеческое спасибо
Отлично! Шикарно! Очень благодарен! 🙂👍👍💪💪💪💪💪
Еще бы видосик про настройку firewall на сервере и про Xray можно было бы рассказать, как альтернативу.
Для тех, кто и так разбирается в вопросе, статей на английском много, но даешь популяризацию в массы!
Есть докер контейнер с вебмордой для настройки шадоусокс, влесс /вмесс, реалити с иксреем на борту. Установка клонировать гит, запустить, остальное через интерфейс. Быстро удобно.
@@fatoldhikki4837ссылку пожалуйста
@@fatoldhikki4837 вроде докер и так устанавливается автоматом
@@fatoldhikki4837 Есть ссылка на это добро?
Привет, всем ! 🌞😉👍
Интересная инструкция.
Надо попробовать.
Хорошо
В этом видео ключевое - Outline и shadowsocks
Будем посмотреть
Но как и водится - действовать я буду своими путями, заметил что если более глубоко разобраться в деталях самостоятельно - можно обнаружить интересные нюансы и неочевидные варианты использования
Что в свою очередь даёт какую то "отсрочку" в вопросе "борьбы меча с щитом"
Одно только печально, сам факт наличия такой "борьбы" в силу необходимости даже не обхода блокировок, а для решения других задач, и эти решения перекрываются то ли случайно, то ли специально - только из-за факта наличия этой самой "борьбы"
Спасибо! Всё работает прекрасно и быстро!
Автор крайне актуальную поднял. Я уже месяц подумываю с впн которым пользуюсь переползти на свой. Подыскиваю виртуалку за границей потихоньку.
Чекни aeza host
Если 100мбит/с хватит, сервак стоит 99 рублей.
@@and7770999 звучит не плохо. Обязательно гляну, спасибо.
@@and7770999 где такие цены? Там нет таких
Когда заметил появление видео, подумал, что вот, наконец, дошли руки до настройки нормального прокси с обфускацией. Но нет, это "настройка" примитивных носков в оболочке Outline, которые даже сейчас наши провайдеры некоторые блокируют спокойно (Yota, привет).
Скоро придёться ещё что-то снимать по этой теме :)
А каким образом Yota умудряется блочить носки? Как человек, уже год гоняющий трафик через Outline по своему телефону с оператором Yota, я удивлён, что она оказывается что-то там как-то блочит. Ни разу такого не замечал за ней
Тут какбе стоит учитывать мобильных юзеров, в инстаграмчике посидеть, и если в андроиде есть v2rayng, то как вы сделаете впн для айфонов без outline? Ну имеется в виду, не тратя лишние деньги на платные шадоусокс-проги там? Так что не надо автора считать прям уж совсем несведущим, он показывает наиболее универсальные обходчики. А над настройками VLESS какого нить, или реалити из самого нового , да ещё со своим доменом и сертификатами ой как немного людей захочет запариваться 😁 носки и xtls со всякими flow или reality больше удел (в наших реалиях внутри рф) - энтузиастов.
у меня носки ходят через второй андроид телефон с обфускацией, tun2socks пробрасываю через рут права на wifi точку доступа) и пиратский 4G роутер готов❤
Спасибо. Попробую как раз.
Спасибо что помогаешь!
хай, есть пара вопросов.
будут ли видосы с обозрением новых изменений в микроархетектурах в процессорах?
куда делся инфокаст (да, я только заметил что что-то не так... или забыл об объяснении его исчезновения)?
Шикарный контент =)
У нас уже больше года в России разрабатывают ПО Amnezia VPN (кажется, люди как то связанные с Роскомсвободой). Это тоже собственный VPN-сервер предназначенный для работы на покупном VPS сервере, но там доступно сразу несколько протоколов и вместе с ними и shadowsocks. Причём переключать протоколы на клиенте можно очень быстро. Работает через docker и не требует никаких специальных знаний при установке. Правда, были в этом плане небольшие баги, но, кажется, их уже исправили.
Установил Амнезию... ТАм 5 протоколов. Пока работает. Вообще решил перйти на амнезию после того как у коллеги по работе блокирнули wirequard. Он тоже поставил амнезию, а потом пошёл дальше - поставил X-ray. Говорит вообще бомба. Ни один тест, который он проходил, не засекли у него Vpn сервис
да, но там надо давать доступ к серверу, так что сомнительно, надо смотреть кто жто добро делает и рашать доверяем ли мы им (что-то больше дешёвой мелкой впски доверять не хочется) в оутлайн доступ вроде не нужен, там какое-то апи... а вот что с ним можно сделать хз, не погружался еще
Работает в отличии от Outline
Красавчик🤝
Большое спасибо! Вообще далек от этого всего. Но ты дружище, идеально рассказываешь! Когда то ты научил меня делать впн на вэиргард, а теперь второй уровень! Спасаешь) Продолжай делать такие же понятные и простые инструкции пошаговые!!!))
Можно украсть немного времени? Можно ли выключить компьютер или приложение, где настраивал сервер, и vpn будет работать?
@@user-rf9xt6wu4b мы используем сервер veesp там арендуем сервер в Латвии и все. 500р в месяц
@@user-rf9xt6wu4b ну да, получается все можешь выключить и всё работает в фоне
Просто красавчик 😁
А будет пересборка wireguard для замены ответного хендшейка? Это было бы полезней
Примерно в то же время, как РКН блокировал протоколы, Windscribe нанёс ответный удар, выпустя альфа-версию клиента с новой функцией для обхода блокировок (видимо разозлившись, что стали блокировать не только их VPN-сервера и официальный сайт, но и DNS-сервера). Она действительно работает: VPN-сервера, которые уже несколько месяцев были недоступны, теперь снова работают, причём с Мегафона.
+ c домру тоже работает и мегафона
Ну как нанёс ответный удар, спустя пол года только если.
Вместо outline удобнее юзать nekobox или v2rayN. В них удобнее добавлять/находить живые/удалять списки из тысяч проксей
Да, все работает, спасибо!
Почему-то ожидал увидеть больше. Видео, так сказать, для тех кто вчера проснулся, не обнаужил любымых сайтов, хочет пойти по самому лёгкому пути.
Заработало! Спасибо!
Спасибо огромное автору
В win10/11 уже не нужно ставить всякие Putty - достаточно запустить командную строку (CMD) и там написать "ssh SERVERNAME" (SERVERNAME - имя/IP вашего сервера)
Ну такое... Хочешь, чтобы windows знал, куда ты лазишь - пользуйся встроенными командами.
как сделать ярлык на такое подключение?
@@EncrouterХоспади, винда - операционка, она и в путти залезет, если ей надо. Ставить отдельный софт в надежде, что это поможет избежать шпионажа со стороны ос можно, только если этот софт как-то пытаеться ну не знаю, шифровать собственную память, например. Никто так не делает, насколько мне известно, так что смысла в этом мало. Не доверяешь винде - ставь другую операционку, тут. без вариантов.
@@Encrouter А то он не знает куда ты из putty tcp/ip соединение установил, и какие кнопки на клавиатуре нажал)))
@@kianseibel2236 Как минимум это затруднит. Ты поди и на выборы не ходишь - а если бы ходил, им было бы сложнее фальсифицировать (по крайней мере до цифры точно).
Отличное видео! Очень помогло!
Спасибо за полезное видео,
Ахах . Видео как раз вовремя, у меня ростелеком перестал впн конектить, а мегафон ещё 7 числа
Актуально, почёт автору!
Есть вариант более стабильный на ПК но требующий заморочек для настроек на смартфоне - Amnezia, но никто не мешает outline настроить для смартфона, а amnezia для ПК.
Спасибо огромное за оперативность!!
Кажется раньше на канале галочки не было. В любом случае поздравляю и спасибо за полезное и интересное видео.
Ещё бы сам вайргард настроить как шадов-носки. Было бы ваще круто)
Спасибо большое!
спасибо! все доступно!
Спасибо 💪
Привет дружище. У меня есть вопрос-делема :-D Смотри у меня есть 1 сервер WireGuard и один сервер Outline. Возможно ли подключить сервер WireGuard через работу Outline и будет ли таким образом работать WireGuard?
Спасибо за видео
Не, ну раз уже третий видос на эту тему вышел, то пора. Может быть. Наверное. Если не забуду.
Спасибо за гайд)
Спасибо, работает! Только непонятно, нужны пояснения для чайников. Это же не впн? То есть опен впн я не настраивал и не устанавливал на сервере.
Спасибо большое за это видео!
Хотелось бы ещё по Vless подключение сделать. 🙏
Вот оутлайн очень интересно выглядит.
Shodowsocks rust + v2ray на сервере и клиент SS на роутере под Openwrt. В браузере socks5-proxy. Все. Если роутер на стоковой прошивке и нет возможности поставить SS-клиент на него, то можно поставить клиент на винду. Также есть клиенты на Android и iOS.
А на андройде как?
Эх, разобрла бы автор все эти варианты тоже. Для установки.
Вопрос. Я пользуюсь в браузере расширением антицензорити. Как мне подтянуть все жто в это расширение? Там толкьо в виде прокси все этт можно добавить. Ибо хочется разделятся определенные вкладки, какие использовать с впн, а какие нет
Раз работает ssh - можно и еще один способ - ssh-туннель. Причем в винде уже можно делать и встроенными средствами, так как в последние билды 10/11 уже добавили ssh-клиент. Останется только скриптом маршрутизацию прописать... Для мобилы тоже не проблема найти ssh-клиент (ну или termux поставить).
SSH легко детектится
@@pechenovv Ну успехов продетектить, особенно обратный туннель.
@@monstra. мне удачи желать не надо. а вот DPI справится и без удачи, ибо ему отловить необычный паттерн использования SSH как два пальца об асфальт
@@pechenovv удача и успех - это не одно и тоже...
@@monstra. ssh-туннель ещё нехило режет скорость, в отличие от других протоколов, поэтому этот вариант далёк от оптимального
L2TP, IPSec, PPTP, IKEv2, Shadowsocks тоже блокируют в некоторых регионах. О V2Ray можно рассказать :)
V2rayN, и nekoray ещё
SSTP, CHR, BGP
Зашел написать этот коммент.
дублирую. расскажи за современные способы, шедоусокс уже на пенсии и блокируется
Когда заблокируют, тогда и обновимся)
На сервере уже висит wg и shadowsocks с возможностью менять варианты шифрования.
Топ спасибо
Спасибо!
Пользуюсь таким впном уже больше года :)
надо добрую часть твоих видео скачать на комп.
А зачем нужен PuTTy если можно через cmd/powershell подключится по ssh к своему серверу?
Какой же ты красавчик.
Были комментарии на ресурсах что с shadow тоже есть проблемы при блокировке, cloak вроде как более стабильный получается.
Ура! видео
На случай, если порты будут недоступны через Outline Manager. Делаем на серваке: ufw allow /tcp, потом то же для udp
А я так сделал, не знаю правильно или нет, но работает
Порты которые выдает командная строка после установки скрипта
- Management port свой порт1, for TCP
- Access key port свой порт2, for TCP and UDP
Добавить командами на сервер
sudo iptables -I INPUT -p tcp --dport свой порт1 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport свой порт2 -j ACCEPT
sudo iptables -I INPUT -p udp --dport свой порт2 -j ACCEPT
sudo /sbin/iptables-save
Ура ура новое видео, комментарий для продвижения❤ Не пропадай на долго
Ну такое. Есть более продвинутые версии носков, как и более продвинутый китайский софт.
Скрипты установки есть на хабре, но там ручками придется все делать, и ключи генерить, и способы шифрования выбирать.
А как клиент на пк, прога так и называется shadowsocks. Коннект моментальный, загрузка сайтов моментальная. Можно хоть список сайтов в PAC формате от антизвпрета вытащить и в эту софтину вставить. Тогда основное соединение будет идти напрямую, а заблокированые сайты через проксю открываться. А на телефоне есть выбор использования для определенных приложений.
А outline будет соседствовать рядом с openvpn? На DO.
Хочу файловый сервер, который бы подключался, как жёсткий диск. Скорости под 1Гбит в секунду вполне должно быть достаточно для работы.
Я вот только не понимаю. Возможно ли перехватить трафик (с банальным ftp вроде это делается запросто) или вообще получить доступ извне к такому файловому хранилищу? Очень не хочется просто дать доступ к своим файлам кому угодно. Особенно, если делать сервак с доступом из интернета. Хм. Точно. Может вместо запроса "безопасен ли файловый сервер", вбить в поиск "своё облачное хранилище" или "файловый сервер с доступом через интернет/из любого места"? И там уже будут решения, в которых позаботились об этой проблеме?
Если расшарить папку на ПК, а сосед взломает роутер (без понятия, насколько это сейчас сложно), он сможет просматривать данные на ПК? Или у него будет возможность просматривать трафик? Вот на такие тупые вопросы кто-нибудь делал статьи с грамотным разбором вопроса? Чё-т у меня есть сомнения, т.к. корректно про безопасность файлового сервера статьи не нашел
При нажатии готово в Outline Manager пишит следящее: Не удалось подключиться к вашему серверу Outline
Ваш сервер Outline успешно установлен, но мы не можем к нему подключиться. Вероятнее всего, это связано с тем, что входящие подключения блокируются правилами брандмауэра, настроенными на вашем сервере. Проверьте настройки и убедитесь, что для диапазона портов с 1024 до 65535 разрешены входящие TCP-подключения.
Знает кто как исправить ?
Столкнулся с аналогичной проблемой на сервере с WireGuard из предыдущего видео. Помогло прописывание в PuTTY следующих двух команд:
ufw allow 1024:65535/tcp
ufw allow 1024:65535/udp
Теперь на одном сервере одновременно работают оба варианта, но по скорости мне больше нравится WireGuard.
@@kesgnote спасибо
Можно ли гайд по udp2raw, в эгипте если не ошибаюсь тоже wireguard заблокирован и умельцы, через скрипт всё проворачивали?
Началось!
Можно ли к данному впн подключить роутер
лучший канал в ютубе
В такой конфигурации возможно ли добавить исключения ?
А как дела в казахстане с оптоволокном ? Да и с интернетом проводным в общем . А то , я тут решил провод из оптоволокна через границу кинуть на прямую .
видео немного пролистал, может про это и говорилось, но на всякий озвучу: стоит учитывать что в будущем могут опуститься до тупых блокировок по IP. Дело в том что популярные хостеры сидят на определенном диапазоне, и продают в первую очередь статику (что логично, в мире где нет блокировок). При чем замечу что блокировка IP не требует сложный DPI, а выполняется буквально парой настроек маршрутизаторов провайдера.
тоже за это думал, как раз таки в стиле наших "блокираторов" . Но пока все ограничивается "белыми листами" , а всех остальных блочат. Думаю есть и тут выход. Всегда есть выход. На каждый хитрый болт с левой резьбой, найдется своя контрагайка(с)
@@dmitrynewman6591на Кубе интернет на жестких дисках продается)
Белые списки как в Туркмении.
Ну тут уже работает security through obscurity: у популярного хостера ежедневно покупают новые сервера, ежедневно кто-то шаманит уже в купленных серверах, ежедневно кто-то новый подключается к серверу. Определить, что очередной клиент на новом сервере поднял не какой-то приватный сервис, ИИ или сайтец, а VPN - крайне тяжело. А ведь это нужно мониторить в реальном времени на всех диапазонах всех популярных хостеров. Так что если ты не выдаёшь свой личный VPN на неопределённый круг лиц, шансы персональной блокировки околонулевые.
Ну и даже если вас постигнет блокировка, покупка и перенастройка VPN на другом сервере или на сервере менее крупного провайдера не занимает много времени. В общем, в борьбе меча и щита у нас ещё полно места для манёвра
Расскажешь про v2ray, vmess и Shadowsox?
Вопрос - в видео говорится о множестве подключений, но провайдер предоставляет один статический внешний ip адрес, логично что с одного ip будет большое количество запросов в секунду, что приведёт к бану со стороны конечного ресурса, как решается данная дилемма?
Не должно привести. У нас в городе, например, давно на провайдере Ростелеком двойной NAT и на одном белом IP висят, может быть, 1000 человек или больше. На моей памяти блокировки на сайтах по IP были, но это очень редко. Всего пару раз было так что я заходил на какие то сайты и там был заблокирован мой адрес, но большинство ресурсов настроено с учётом того, что в нынешних реалиях на одном IP может быть очень много пользователей.
Материал интересный и подан толково. Только вот рекомендовать VPS у людей, которые просят указывать при регистрации совершенно не нужные для оказания услуги личные данные (адрес), пусть даже просят ненавязчиво, по желанию - ну такое себе... Что они собираются дальше делать с этой информацией? Рождаются нехорошие подозрения... 😁
Можно украсть немного времени? Можно ли выключить компьютер или приложение, где настраивал сервер, и vpn будет работать?
@@user-rf9xt6wu4b Будет работать, если компьютер с Outline-менеджером выключен. И более того, ВПН (Outline-клиент) будет работать, даже если вы удалите Менеджер с компьютера (правда, не будет возможности создавать/удалять новые ключи)
@@user-rf9xt6wu4b да, сервер независимо работает
Ребят, все сделал как по инструкции. В итоге получилось подключить одно утройство, в outline затем отвалился WireGuard и следом отвалился Outline(( не могу понять , что пошло не так...
Если Автор внимательно читал коменты под тем же постом на хабре, который был показан в самом начале ролика, станет ясно что этот самый "теневой носок" , будет по факту следующим , кого заблочат "черные ящики" у провайдеров. Самые большие надежды - это стрельба из пушек по воробьям , то есть XTLS+Reality , как было указано в комментах на хабре. Эту штуку не блочит даже "Золотой щит" (если вы понимаете о чем я).
Если про золотой щит подразумевается Иранский файрвол, то уже все давно блокирует (а точней банит сервера), в канале разработчика да и на гитхабе все всё описали.
Они все по белым спискам работают, что Китайский, что Иранский. При превышении плотности траффика (Mb/день), сами стучатся на ип+порт, если там непонятный контент, то вносят в блок ип+порт.
А наши опсосы вместо поднятия цен, просто навязывают премиум тарифы на мобильный траффик.
@@denis_iii а на том порту висит безобидный сайт с котиками.
спасибо дядь
А почему бы не поднять strongswan на том же сервере? В параллель с WireGuard становится. Поднимается не трудно. Надёжный, хорошо зашифрованный. Да чутка сложнее пользователям, нужно кое-что заполнять. Однако, безопасно и надёжно. И точно не заблокируют, т.к. весь трафик зашифрован.
потому, что это ipsec и ipsec палится очень легко, не?
Стоило еще упомянуть про настройку портов. В некоторых случаях порты могут быть заблочены, их можно открыть через iptables
Не подскажешь как? у меня похоже как раз эта ситуация
Скорее всего не актуально, но пускай будет здесь
sudo iptables -t filter -A INPUT -p tcp --dport 18070:18081 -j ACCEPT@@barmaley0o
@@barmaley0oв Гугле забанили 😂
Подскажите, на тв боксе можно как то запустить? mi box
Быстро удалось настроить впн, спасибо!
А что по скорости будет в итоге?
Можно украсть немного времени? Можно ли выключить компьютер или приложение, где настраивал сервер, vpn будет работать?
Да, можно
А можно как-то Outline настроить чтобы клиенты видели друг друга? Вообщем доступ к локальной сети? Как это можно сделать через WG или OpenVPN!
А можно использовать Shadowsocks как обычный прокси настроенный только для отдельных программ \ сайтов (через соответственное расширение)?
Просто кидать весь трафик через виртуалку не охота.
можно, он так и используется, прокидывание туннеля это уже доп навороты
PuTTY, я всегда буду читать как "пути"
ути пути
А как же пусси?
ПаТиТиВай
@@myp60s пи ю ти ти вай
Я сделал все как в видео но мне оутлайн пишет что "Ключ доступа недействителен. Если эта ошибка возникнет снова, свяжитесь с администратором сервера."
по быстрому настроил таки, сервер, с телефона подключился. А как на Archlinux настроить подключение?
(не гуглил еще)