Как создать неблокируемый тройной VPN и заработать на этом?
HTML-код
- Опубликовано: 25 июн 2024
- Создаем собственный неблокируемый двойной / тройной VPN на ShadowSocks-2022. Как можно заработать на этом?
Мой Телеграм канал t.me/TorZireael1
00:00 Вступление
00:36 Отличие двойного / тройного VPN от обычного
01:08 Что такое не детектируемые (неблокируемый) VPN
01:37 Про ShadowSocks-2022
02:26 Анонимность двойных / тройных VPN
03:30 Выбор VPS серверов для VPN
05:05 Что из программ необходимо
05:52 Техническая часть видео. Установка и настройка
22:00 Как заработать на этом заработать?
24:30 Не нарушаем Закон
Полезные ссылки с видео
habr.com/ru/articles/735536/
github.com/MHSanaei/3x-ui
NekoRay github.com/MHSanaei/3x-ui
Для Iphone / Android - V2Box - клиент V2ray
Тезисно: подымаем на 2-х VPS панель 3X-UI: github.com/MHSanaei/3x-ui
на первом VPS ShadowSocks-2022 или VLESS + VLESS с XTLS-Reality,
на втором VPS подымаем ту же панель и создаем конфиг с еще одним ShadowSocks-2022.
Далее на первом VPS добавляем исходящий с конфигом второго ShadowSocks-2022 c второй панели и создаем правило маршрутизации.
На втором VPS добавляем исходящий с 1.1.1.1 WARP+ и создаем правило маршрутизации.
Итого имеем ShadowSocks-2022 + ShadowSocks-2022 + 1.1.1.1 WARP+.
Все очень легко настраивается благодаря графическому интерфейсу панели 3X-UI.
Поддержи канал:
USDT TRC20 THvXhAoiDXCAkFe4EBneE1vZ1ighJ7ye6n
BTC bc1qjejaedpsyjsd8d8hr0x0s9xn3fpjfh8sc0lh9q
ETH 0x98aAc81Bbb42349131d98052F457C95D00d75dbE
![[DEBUT STREAM] It's wind-up time!! #hololiveEnglish #holoJustice](http://i.ytimg.com/vi/p_ZQs-kgUKI/mqdefault.jpg)
Спасибо тебе добры человек
@ Tor Zireael
Отличный мануал! Скажите, клиентское соединение с Linux-машины возможно через добавление стандартного vpn-подключения, либо импорта файла конфигурации, либо через snx, без использования nekoray?
нужен любой клиент, который может работать c ядром xray, к примеру Xray-core, V2RayA, Qv2ray, Clash, Sing-box, есть и другие, это то что с гугла попалось, ну и конечно же nekoray/nekobox
очень хорош
Отличный канал, отличные видео, сразу лайк, подписка. Давно использую vless+reality с cloudfare warp , но третий промежуточный сервер еще не делал, теперь сделаю. Кстати, бесплатный warp отлично у меня работает, но там особенность: чтоб заработал, приходится несколько раз понажимать кнопку «перезагрузить панель». Не знаю почему так)
Спасибо за поддержку
Спасибо за инфу в удобоваримом виде для "чайников".
Чайник ты и есть чайник)
Здравствуйте хотел узнать как можно сделать через панель подписку чтобы было несколько серверов в списке клиента?
Не забывайте открывать нужные вам порты)
sudo iptables -A INPUT -p (нужный протокол tcp или udp) --drop (нужный порт цифрами например443) -j ACCEPT
Т.е команда для порта 443 по протоколу tcp выглядит так sudo iptables -A INPUT -p tcp --drop 443 -j ACCEPT
Автору спасибо за гайд!
Спасибо за труды. Очень познавательно, обязательно попробую повторить. Видео конечно надо будет замедлять чтобы разобраться пошагово. Не понимаю тех людей, которые с раздражением пишут что это не нужно всё. Так и хочется сказать, если тебе это не нужно, чего тогда смотришь?!
Спасибо! Так, а если на сервере (первом и единственном) установлен marzban? Если туда поставить ещё и 3x-ui (на другие порты соответственно), то оно не поломается?
в докере ставь и все, ничего не поломается.
@@TorZireael1 Marzban уже в докере. Вопрос с 3x-ui. Он по умолчанию через скрипт "Install & Upgrade" тоже в докере ставится, или нет и нужно его устанавливать через "Install with Docker"?
@@foxyashkin Ну конечно же нужно выбирать установку в докере, если тебе нужно установить в докер)
Я обратил внимание, что вы используете в Nekoray режим системного прокси, а по нему утекает WebRTC. Не лучше ли включать режим TUN? И второе, вы не включаете TLS при настройке Shadowsocks, разве трафик не пойдет в этом случае в незашифрованном виде?
лучше, при проксирование много трафика идет вне прокси, поэтому лучше однозначно туннелирование и конечно же нужно настраивать Kill Switch.
Весь трафик по умолчанию через ShadowSocks идет шифрованный, в дополнительном шифрование TLS не нуждается, но при желание можно включить
Отличная подача и материал! Благодарю! А подскажите пожалуйста, почему при включенном sniffing в shadowsocks не пускает в Tor сеть без мостов ? На счёт vless не знаю, не проверял, тот же вопрос и по нему, если вам это известно конечно. Хотелось бы развернутый ответ, если вы изучали вопрос на профессиональном уровне.
ShadowSocks не пускает в Tor без моста ?
@@TorZireael1 имею ввиду что если Tor без мостов, то через shadowsocks не работает. Работает только если отключить sniffing в настройках shadowsocks на севере. Ну или включить мосты в Торе.
У тебя провайдер блокирует входные ноды Tor, поэтому только с мостами и работает. Вместо же моста или вместе с мостом можно использовать shadowsocks, т.к. он недектируемый, но для корректной работы он должен туннелировать весь трафик, а не работать в режиме прокси, и если ShodowSocks корректно работает в системе, то все будет работать.
не подскажете где можно больше поузнавать инфы на тему борьбы с цензурой? на хабре было несколько статей от MiraclePtr, на 4пда кое чё
На хабре очень хорошо и подробно написаны 3 статьи, по которым 2 моих видео сделаны, их разве недостаточно?
Агонь инструкция! На днях гуглил подобную задачу, в основном все требовало маршрутизировать через тун2 сокс. И тут внезапно ваш гайд попался. Кстати не могли бы вы в одном из видео подробнее осветить настройки правил маршрутизации для некорай или этой панели?
Так в видео рассказал за настройку маршрутизации
@@TorZireael1 Я наверное некорректно задал вопрос. Поясню, у панели целая таблица для параметров маршрутизации. Вот ее бы осветить, что, куда и в каких случая вписывать. Например у меня два впс. Впс1 в рф, впс2 за бугром. Я не хочу провайдеру показывать куда я хожу (да, возможно звучит глупо), поэтому впс1 все домены ru/рф/ отправляет прямо по назначению, а все остальное через впс2. Но некоторые сайты домена ru нужно отправить тоже через впс2 как исключение (такие ситуации есть, когда сайт в домене ru из-за бугра вам показывает cодержимое, а из рф нет). Такие селективные настройки маршрутизации вызывают проблемы. Я конечно почитал доки маршрутизации sing-box, что-то понял, что-нет, но вопросов от этого меньше не стало. Понятных мануалов с примерами в инете не нагуглил. Ютуб что-то выдает, но там кринжово и языки такие, что нейропереводчики не могут. Поэтому, если бы вы этот момент смогли бы светили то было бы вообще огонь.
@@TorZireael1 Подскажи как поменять пароль к панели 3x-ui ,если в нее нельзя попасть , но есть доступ r серверу по SSH
Доброго времени суток, не подскажите как веб морду за нгинксом спрятать, сайт заглушка есть, домен и сертификат тоже. Просто очень хочется чтоб был доступ только по домену, в конфигах покопался не очень нашёл.
Поиши в ютубе есть полная инструкция
Почему на первом сервере настраивается и Shadowsocks и Vless, почему не использовать просто Shadowsocks? Или это просто для примера, что можно и так и так?
Просто пример, можно вообще WireGuard настраивать
Если использовать такую цепочку VPN, стоит ли опасаться утечки реального IP-адреса через наапример WebRTC?
конечно стоит
Добрый день , а если я хочу сделать несколько конфигураций , то он начинает ругаться что порт 443 уже занят, как вы думаете какой еще можно порт поставить, если использовать кроме стандартного ?
81, 82 и тд)
@@TorZireael1 спасибо
Алексей, у меня такой вопрос, смотрел ролик про TOR + whonix, дело в том что whonix не подключается к TOR c таким сообщением: bootstrapping tor bootstrap phase: connection to a relay 5 % , всю голову сломал ничего не помогает, живу в рф, перед virtualbox включаю впн только вот в virtualbox в системе ip не меняется, все равно рф, мое предположение что whonix не подключается к TOR из за блокировок в рф, как обойти данное ограничение ?
ТОР браузер работает? Попробуй туннелировать трафик перед vbox, если в vbox стоит сеть NAT, то на vbox пойдет через VPN трафик. Попробуй ради теста какой-нибудь 1.1.1.1 впн, он бесплатный и с ним попробуй запуститься.
@@TorZireael1Пробовал разные впн, тип подключения NAT блокирует интернет, если выбрать сетевой мост и указать верную сеть то интернет появляется в установленной системе вин 10, тут палка в 2-х концах. TOR не работает.
А ВПН работает ? Напиши подбно суть проблемы. Ты хочешь на Whonix запустить Тор браузер? Скорее всего это не сработает так просто. Или у тебя Whonix gateway не работает?
Установил virtualbox, поставил систему win 10, далее установил whonix, запустил whonix gateway далее выполнил подключение к TOR, подключение не идет зависает на 5%, везде стоит тип подключения nat, для проверки ставил отдельно в virtual box win 7, win 10, интернет с типом подключения nat не работает. Впн работает на основной системе win 10.
whonix gateway не работает
спасибо большое за полезный контент!!! раскажи пожалуйста как организовать майнинг асика через впн)
Зачем это делать? Майнинг легален)
@@TorZireael1 пока легален. Сделай пожалуйста
Смерть майнерам не помогай им вспомни что они творили с видяхами сейчас на процы точат зубы .
Своим умом. Никто за тебя бесплатно ничего делать не станет.
почти такой же "тройной ВПН" - это луковая маршрутизация (Tor). Только проблема в том, что первый сервер подключения провайдеры могут просто по IP блокировать в РФ. РКН сейчас из своей ASN подглядывает и вычисляет линки. Чтобы этот ваш тройной ВПН действительно был трудновычисляемый - лучше сразу в таблице маршрутизации отрубать это подсеть РКНа
только тут 2-точки контролируем мы и мы определяем куда пойдет трафик, 3-я точка WARP, ее конечно же мы не контролируем но сами определяем и можем заменять другим VPN каким-то
Не понятно, зачем городить такую сложную схему, если она рушится провайдером на этапе соединения клиент - первый сервер. Обфускация, это хорошо, но блокировки узлов по IP никто не отменял.
В Туркменистане вообще любой подозрительный трафик банят просто по IP сервера и иди потом сам доказывай, что это не запрещёнка, чтобы разблокировали.
Лучше просто заморочиться и у себя на первом сервере изолировать подсеть ASN, из которой РКН подглядывает за трафиком и старается вычислять узлы с VPN-серверами.
@@lipindanчто можете порекомендовать почитать/посмотреть на тему настройки и изоляции ASN? Желательно, чтобы иныормация была расчитана на "чайников"/нубов.
@@lipindanИзоляция это про виртуализацию ОС и/или использование Docker? Или это вобще о другом речь идет?
CDN отменили?
а это безопасно подписка передаётся не по https, может лучше её не включать?
добавь сертификат и будет тебе https
привет можешь подробно снять отдельное видео для Туркменистана пожалуйста. чтобы работало
Это работает у вас, проблема только в поиске VPS
Хорошее видео и интересный кейс. Подскажи, а клиенты могут как то видеть сколько трафика они израсходовали?
Дополнительно нужно что-то делать. Количество израсходованого трафика можно мониторить в некорэй или других клиентах , и в ЛС андроид или iOS тоже можно контролировать этот процесс
а это бесплатно можно сделать?
видео про бесплатные VPN есть на канале
Размышления: настраиваешь так тройной ВПН с хоста, через панель в хроме, и сделал что-то "анонимное". Потом, по запросу от спецслужб, Гугл выдает сравнительные логи и метаданные с анализом - вот такой IP, с такими параметрами устройства, настраивал себе этот тройной ВПН Shadowsocks вечером в субботу, и делал вот это и это по такому адресу) И Майкрософт такая - Да, да, у него еще вот такие и такие файлы на диске находятся, с уникальными значениями хэшей SHA256, прислать вам пред-загруженную версию файлов, фото с веб-камеры, и образцы его голоса из "Звукозапись"?)
звучит как сюжет новой серии "Черного Зеркала"
@@TorZireael1 А по мне вполне реалистично) Разве Гугл не сопоставит прошлые запросы пользователя с устройства без ВПН, и нынешние запросы сквозь двойной-тройной ВПН, в случае запроса, и не выдаст полную картину?
Гугл, аппл, фейсбук, все это одни большие хонипоты
а где и как искать клиентов?
Проблема не в поиске клиентов, а в качественном сервисе. Сделай качественный работающий VPN в Туркменистане, и с самой маленькой рекламой хоть где, наберёшь кучу клиентов. Самое сложное именно качественный работающий VPN
С первых секунд разговор о каком то VPN, когда разговор о прокси, vpn неравно прокси. Кроме цепочки ничего интересного и нет
прокси с шифрованием и через них именно туннелируется трафик, а не проксируется, так чем же это отличается от VPN?
Это все понятно, а что если заблокируют первый vpn, а что если проверяется каждый подозрительный ip, плюс очень очень трудно найти vps который не заблокирован, а если хочешь купить как ты говоришь meek azure или что то еще приходится найти знакомого с визой и не в России. А есть реселлеры, те кто перепродают vps meek azure и если у тебя есть информация поделись пожалуйста кокой диапазон на белом списке!? И как вообще найти не забаненный vps не купив его, так как я в свое время по 5$ накупил очень много серверов в итоге нашел один заблокировали за 4 дня
Если заблокируют первый входной VPN и ты находишься в ТМ то это проблема, нужно новую входную точку делать будет.
Microsoft Azure даёт бесплатные кредитные деньги, трать их на поиск нужного пула. Там есть поверь в белом списке.
А кто говорил что будет легко Бро? 20$ в месяц люди не так просто платят
сервера гугл и амазон блокироваться не должны. так как Россия для амазона под санкциями, то к серверам амазон подключаться нужно не из российского ip. чтобы заплатить за впс, можно попробовать воспользоваться виртуальной картой. к сожалению ситуация становится сейчас такая что всё больше приходится разбираться в этом изобретать более сложные схемы
@@Unknownuser-gz4uq в том примере речь шла о Туркменистане, там не моргнули глазом заблокировали и Амазон и Гугл сервера)
Здравствуйте а с телефона можно сделать чтобы работал в Туркменистане
С телефона можно, но будет не просто, как минимум не удобно. У вас в ТМ основная проблема в поиске VPS который не в блоке
Пж поболше видио про впн туркмени
Ассалам алекум братьям с Туркмении, я за вас помню. Будет что попадаться из интересного сниму.
Алейкум Ассалам спасибо тебе брат
Двойной, тройной... зачем эта куча выдуманных терминов. Это уже много лет называется цепочкой впн серверов, у прокси тоже часто делают цепи.
Да без разница как это назвать, важно как это реализовать. Адекватно за много лет в RUclips нет ни одного адекватного мануала по настройке (не было)
@@TorZireael1 С точки зрения обхода российских блокировок чуть собачья, совершенно не нужная. Такое делается по большей части для не самых законных занятий, дабы было сложнее отследить злоумышленника по цепочке серверов.
Поделюсь доступом к такому-же vpn за символические 100 руб в месяц, тупо на оплату аренды серверов) пишите
@rvnecvlt тг
ты скжи о себя ты програмисть мне надо свой групу создат про будуши мир
Сука, ничего не понятно. Можно не так быстро? Не все так шарят как вы.
Ставь скорость на 0.5 в Ютубе или паузу ставь, в чем проблема. Видел и так на пол часа вышло
Идиотизм какой-то. Ну что за подача материала не'разумею не'понимаю и не'принимаю!
Какой здесь заработок, если 99% населения России не могут простое соединение с ВПН установить, что за жуть)
а ты хотел кнопку "бабло", просто нажимаешь и доллары получаешь ?
@@TorZireael1 ) я не хочу зарабатывать в инете меня в реальности всё устраивает.
Да и заработаю в инете лишь единицы а остальные последнее потеряют.
Нужны знания для заработка в инете - Знания и Опыт, а 99% процентов россиян ими просто не обладают. Я вот не работаю ни на кого и благоденствую какой год почти не вставая с диванчика. А кто обладает знаниями то не заглянет к вам, так как давно штурмует Олимп, где находится резиденция Цитадель Его Величество Доллара)