Обход блокировки ютубВ этой статье мы рассмотрим два способа создания VPN для обхода блокировок. Первый метод — более сложный, но дешевле и надежнее. Второй — значительно проще, занимает всего около 7 минут, но стоит немного дороже. Оба варианта позволяют на 100% обойти блокировки и замедления.Основной причиной, по которой не работает YouTube в России, являются действия интернет-провайдеров, выполняющих требования властей по замедлению трафика или блокировке доступа к YouTube. Ограничения могут затрагивать не только основной домен, но и вспомогательные серверы, которые обеспечивают корректную работу сайта.С усилением интернет-контроля пользователи все чаще сталкиваются с проблемами доступа к популярным платформам, таким как YouTube, Instagram и другим важным ресурсам. В этой статье мы обсудим эффективные способы обхода блокировок YouTube на любых устройствах, будь то iOS, Android или ПК.Мы подробно рассмотрим создание VPN на основе технологии VLESS XTLS Reality. Этот современный метод отлично подходит для обхода блокировок в России и других странах с жесткой цензурой. Протокол VLESS XTLS Reality обеспечивает защиту от глубокого анализа пакетов (DPI), делая трафик практически невидимым для систем мониторинга. Кроме того, мы разберем важные аспекты безопасности и оптимизации работы VPN-сервера, чтобы настроить надежное решение для обхода любых блокировок и замедлений.Инструкция №1.1. Пошаговая инструкция: настройка VPS1. Зарегистрируйтесь на сайте хостинг-провайдера и перейдите в личный кабинет.2. Выберите виртуальный сервер с тарифом Shared, минимальной конфигурацией и операционной системой Ubuntu 22.04.Как обойти блокировку Ютуб?3. Отключите бэкапы и оплатите аренду сервера.4. Подождите активации сервера, после чего получите данные для авторизации.Подключение и настройка сервера1. Подключитесь к серверу по SSH, используя командуssh root@ip-адрес2. Обновите систему:apt update && apt full-upgrade -y3. Перезагрузите сервер: reboot4. Установите необходимые пакеты:apt install docker.io docker-compose git curl bash openssl nano -y5. Установите панель управления 3X-UI версии 2.0.2:Внимание: я делал инструкцию для версии 2.0.2, если вы хотите сделать все в точности по инструкции, используйте эту же версию. В новых поменялся интерфейс и логика работы с WARP, я же создавал инструкцию и делал скриншоты именно с версии v2.0.2, она стабильная и самодостаточная.• Склонируйте репозиторий и установите 3x-ui v2.0.2:git clone https://github.com/MHSanaei/3x-ui.git cd 3x-ui nano docker-compose.ymlоткроется текстовый редактор:в 6 строке замените "latest" на "v2.0.2"было: image: ghcr.io/mhsanaei/3x-ui:latestстало: image: ghcr.io/mhsanaei/3x-ui:v2.0.2чтобы сохранится, нажмите: CTRL+X, Y, ENTERИ используем команду:docker-compose up -d6. Установите Warp, используя скрипт:• Удалите старую версию: warp u• Установите новую версию:bash <(curl -sSL https://raw.githubusercontent.com/hamid-gh98/x-ui-scripts/main/install_warp_proxy.sh)Во время установки скрипт спросит у вас цифру, нужно ответить 40000.7. Сгенерируйте самоподписанный TLS-сертификат и скопируйте его в панель 3X-UI:openssl req -x509 -newkey rsa:4096 -nodes -sha256 -keyout private.key -out public.key -days 3650 -subj "/CN=APP" docker cp private.key3x-ui:private.key docker cp public.key3x-ui:public.keyПока что остановимся с настройкой сервера, вернемся к этому еще раз позже.2. Настройка панели 3X-UI1. Откройте панель управления в браузере по адресу http://ip-адрес:2053/2. Войдите в систему, используя логин admin и пароль admin.Обход блокировки Ютуб.Советую сменить язык на английский в разделе Panel Settings.3. В разделе “Panel Settings” укажите следующие параметры:Как обойти блокировку Ютуб?• Panel Port: (любое случайное число от 1000 до 65535, кроме 40000 - оно уже занято варпом, в инструкции я буду использовать 54321 - но вы придумайте своё). Далее везде вместо порта 54321 вставляйте своё число.• Panel Certificate Public Key Path: /public.key• Panel Certificate Private Key Path: /private.key• Panel URL Root Path: секретная строка для доступа к панели, которая начинается и заканчивается "/". Я использую /mysecreturl/, но вы придумайте свою. Далее везде вместо строки /mysecreturl/ используйте свою. Нажмите кнопку “Save”, а затем “Restart Panel”. После перезапуска панели обновите страницу, изменив порт в адресной строке на новый.4. В разделе “Security Settings” замените стандартные логин и пароль на новые.Теперь панель будет доступна по HTTPS-адресу вида https://:<ваш порт>/<ваш путь>/.Настройка Xray1. Перейдите в раздел “Xray Settings” и включите следующие опции:• IPv4 Configs -> Use IPv4 for Google.• WARP Configs -> Route OpenAI (ChatGPT) через WARP.Сохраните настройки и перезагрузите Xray.2. В разделе “Routing Rules” настройте правила маршрутизации, чтобы направить весь российский трафик через WARP:• Отредактируйте строку “geosite:openai”, добавив geosite:category-gov-ru,regexp:.*\.ru$,geosite:openai• Добавьте новое правило: IP: geoip:ru, Outbound tag: WARP.В итоге благодаря этому мы видим следующую картину - РУ трафик идет через WARP, а зарубежный через сервер.Сохраните настройки и перезагрузите Xray.3. Маскировка под сайт и получение ключа1. Найдите сайт для маскировки. Не советую использовать малоизвестные и мелкие сайты, в моменте они могут перестать работать должным образом, сам недавно с этим столкнулся. Пробуйте yadndex.ru, google.com, cloudflare.com и подобное. Проверьте время отклика сайта с сервера, найдите сайт с наименьшим откликом и используйте его.Не используйте сайт со скриншота - просто пример.Проверяем командой ping <адрес сайта>, например ping cloudflare.com.Настройте VLESS: В разделе (Inbound) - (Add inbound) надо заполнить указанные на скриншоте поля.Самое важное:- Remark и Email - любые строки (не обязательно адрес эл.почты), ни на что не влияют.- Listening IP - укажите ваш IP- Port - строго 443, чтобы маскироваться под обычный https-сайт.- Только после выбора Security: Reality появится возможность выбора Flow: xtls-rprx-vision- uTLS - именно Chrome, чтобы маскироваться под самый популярный браузер- Dest, Server Names - указать сайт-донор (хотя можно оставить yahoo.com )- Кнопка (Get new cert) генерирует ключи.- (Create) завершает создание.Получаем ключ:Получите ключ VLESS: жмем на QR код в строке с вашим профилем.Открывается QR, нажатием на него копируется ключ vless, выглядит следующим образом:vless://e034d537-b028-41f0-9e53-5f0838ea8b3b@111.111.111.111:443?type=tcp&security=reality&pbk=D0Bfsax3Ble2KiqDrOu3_qMJw7qVKyrnWgpvDTVkb3M&fp=chrome&sni=nltimes.nl&sid=64edf3b5&spx=%2F&flow=xtls-rprx-vision#NiceVPN-%D0%94%D0%BB%D1%8F%20%D1%81%D1%82%D0%B0%D1Сохраните его в удобном месте, нужен для подключения.4. Настройка защиты сервера:3.1. Установка и настройка UFW, обязательно сделать:Идем обратно в cmd, подключаемся по ssh. Убедитесь, что находитесь не в репозитории 3x-ui, просто введите cd и нажмите Enter.Для защиты сервера установите и настройте брандмауэр UFW:sudo apt install ufw -yОткройте только необходимые порты:sudo ufw allow22/tcp # SSH, оставляем 22 sudo ufw allow54321/tcp # Порт панели 3x-ui, меняем на ваш, который указывали выше sudo ufw allow443/tcp # Порт для VLESS/XTLS Reality, оставляем 443Включите UFW:sudo ufw enable3.2. Настройка Fail2ban, делаем по желанию, но советую сделать, 5 минут по времени.УстановкаЕсли до этого вы не обновляли базы данных apt, то установку можно начать с этого:sudo apt update sudo apt upgradeПосле обновления apt можно переходить к установке Fail2ban:sudo apt install fail2banТеперь активируем Fail2ban, чтобы она автоматически запускалась после перезагрузки сервера:sudo systemctl enable fail2banПеред запуском Fail2ban в работу осталось настроить параметры фильтрации, по которым будет происходить блокировка IP.НастройкаПо умолчанию Fail2ban использует правила блокировки, указанные в файле jail.conf. Это системный файл, который обновляется вместе с программой, поэтому использовать его в качестве основного файла с параметрами блокировки не рекомендуется.Мы создадим собственный конфигурационный файл jail.local. Система приоритетов в Fail2ban настроена таким образом, что в качестве основных применяются правила, указанные в jail.local.Структура конфигурационного файлаКонфигурационный файл Fail2ban состоит из так называемых jail-ов — отдельных блоков правил для разных служб. В одном файле jail.local можно не только указать все правила для всех сетевых служб сервера, но и управлять их включением и выключением.Структура всех jail-ов одинакова:В первой строке в квадратных скобках указывают название службы, к которой будет применяться следующий ниже набор правил. В нашем случае это [sshd].Далее определяют параметр enabled, отвечающий за включение или отключение данного jail-а. Мы установим его true, чтобы наш jail был активен.После этого указывают условия блокировки: максимальное количество попыток подключения (maxretry), время, за которое эти попытки были произведены (findtime), и время, на которое нужно запретить доступ с этого IP (bantime).В последней части jail-а указывают IP-адреса, которые считаются надёжными (ignoreip), например, IP-адрес вашего домашнего компьютера.Мы рекомендуем добавить в строку ignoreip домашний адрес вашего компьютера, чтобы в случае особо жёстких настроек фильтрации программа не заблокировала вам доступ к серверу — например, после нескольких неудачных попыток ввода пароля.Создадим конфигурационный файл:sudo nano /etc/fail2ban/jail.localТекст конфигурационного файла будет примерно таким:[sshd]enabled = true maxretry = 6 findtime = 1h bantime = 1d ignoreip = 127.0.0.1/823.34.45.56Этот набор условий означает, что IP-адрес, с которого было произведено 6 неудачных попыток SSH-подключения за последний час (3600 секунд), будет заблокирован на одни сутки (86400 секунд). Не будут блокироваться IP-адреса в диапазоне от 127.0.0.1 до 127.0.0.8 и адрес 23.34.45.56 (указываем свое).Время для параметров findtime и bantime можно указывать не только в секундах, но и в минутах, часах, днях и даже неделях. Для этого необходимо сразу после численного значения параметра указать соответствующую букву (m, h, d, w).Получение уведомленийПосле строки с указанием надёжных IP можно добавить параметр, отвечающий за отправку на e-mail уведомлений о заблокированных IP.Добавьте в конфигурационный файл строку:destemail=admin@example.comТеперь на указанную здесь почту будут приходить уведомления о каждом заблокированном программой IP-адресе.Чтобы получать более детальную информацию о заблокированных IP, на сервер можно установить службу whois:sudo apt install whoisВ этом случае в письма о блокировке будут добавлены более подробные сведения, получаемые службой whois.Будьте внимательны при настройке уведомлений!Fail2ban отправляет отдельным письмом сведения о каждом заблокированном IP, а в случае брутфорс-атаки количество IP, с которых проводится подключение, может достигать нескольких сотен.Начало работыПосле создания конфигурационного файла, содержащего все необходимые правила, можно запускать Fail2ban и наблюдать за его работой.Команда для запуска программы:sudo systemctl start fail2banКоманда для вывода на экран сведений о работе jail-а, отвечающего за службу sshd:sudo fail2ban-client status sshdЕсли в данный момент сервер не подвергается атаке, сразу после установки и запуска программы на экране будет следующая информация:Status for the jail: sshd |- Filter ||- Currently failed: 0 ||- Total failed: 0 | `- File list: /var/log/auth.log `- Actions |- Currently banned: 0 |- Total banned: 0 `- Banned IP list:Здесь приведены сведения о попытках подключения к серверу и о заблокированных IP-адресах.Если вы решите изменить настройки, указанные в конфигурационном файле jail.local, не забудьте перезапустить Fail2ban, чтобы изменения вступили в силу:sudo systemctl restart fail2banПодключение к клиенту VLESSHiddify. Для Windows и Android.1. Загрузите и установите приложение Hiddify с [GitHub](https://github.com/hiddify/hiddify-next/releases) или через Google Play для Android.2. Скопируйте ключ, который был создан ранее, и откройте приложение.3. Создайте новый профиль, выбрав опцию добавления из буфера обмена.4. Подключитесь, нажав кнопку «Нажмите для подключения». После этого ваш IP-адрес изменится на IP-адрес вашего сервера.Streisand. Для IOS.1. Загрузите приложение Streisand из [App Store](https://apps.apple.com/ru/app/streisand/id6450534064).2. Скопируйте ранее созданный ключ и откройте приложение.3. Добавьте ключ через опцию «Добавить из буфера обмена».4.Включите VPN, нажав на кнопку включения. Ваш IP-адрес теперь будет заменен на IP-адрес вашего сервера.FoxRay. Для MacOS.1. Скачайте приложение FoXray из AppStore по ссылке ниже:FoXray2. Скопируйте ссылку для подключения.3. Запустите приложение FoXray и нажмите на иконку вставки текста.4. Готово, профиль добавлен! Теперь нажмите на кнопку "Play", далее разрешите добавление конфигурации VPN и можете пользоваться VPN соединением.Инструкция №2Шаг 1. Аренда VPS/VDS сервераАлгоритм действий:1. Перейдите на сайт провайдера Aeza, зарегистрируйтесь и войдите в личный кабинет.2. В разделе «Виртуальный сервер» выберите страну (советую Германию), тариф Dedicated (важно) и минимальную конфигурацию.Как обойти блокировку Ютуб?3. Установите операционную систему Ubuntu 22.04 (просто выбрать при оплате), отключите резервное копирование, выберите срок аренды и оплатите услугу.4. Через несколько минут сервер будет активирован, и вам на почту придут данные для подключения, данные также можно увидеть в личном кабинете.Шаг 2. Установка и настройка приложения Amnezia VPNПосле аренды сервера вам потребуется настроить VPN. Для этого используйте приложение Amnezia VPN, которое позволит легко создать и управлять своим VPN-сервером.Инструкция по установке:1. Скачайте приложение Amnezia VPN с официального сайта (Github, если на сайт не пускает), выбрав версию для вашей операционной системы (Windows, macOS, Linux, Android, IOS).Обход блокировки Ютуб2. Установите приложение, следуя указаниям установщика.Шаг 3. Настройка VPN-соединенияТеперь, когда приложение установлено, можно приступить к настройке VPN-соединения:1. Запустите Amnezia VPN и нажмите "Let's get started".2. Выберите опцию "Self-hosted VPN".3. Введите данные, которые вы получили при аренде сервера (IP-адрес, имя пользователя и пароль).4. На следующем этапе выберите VPN-протокол XRay, так как он обеспечивает стабильность и надежный обход блокировок.5. На следующем этапе укажите число 443 для установки порта, там одна кнопка, обойдусь без скриншота.6. Нажмите "Установить" и дождитесь завершения процесса.Ваш VPN готов к использованию! Теперь вы можете подключиться к своему серверу и обходить любые блокировки, оставаясь при этом анонимным в интернете.Также можете настроить раздельное туннелирование, добавив например игры в исключения, чтобы они работали напрямую, в обход VPN.ЗаключениеСпасибо за прочтение! Теперь у вас есть возможность смотреть YouTube без ограничений и замедлений, а также свободно пользоваться интернетом. Пожалуйста, оцените статью и оставьте свой отзыв в комментариях.Использование VPN-сервера на базе технологии VLESS XTLS Reality предоставляет пользователям новые возможности для обхода строгих блокировок и цензуры в интернете. Следуя нашему пошаговому руководству, вы сможете не только обойти блокировки, но и обеспечить высокую защиту данных и конфиденциальность. VLESS XTLS Reality делает трафик почти незаметным для DPI-систем, что дает возможность свободно посещать заблокированные ресурсы, такие как YouTube, и пользоваться интернетом без замедлений и ограничений.Этот метод поможет вам обойти блокировку YouTube, справиться с замедлением трафика, а также настроить VPN для защиты своих данных в интернете и полного доступа к запрещенным ресурсам.Бесплатные VPN: стоит ли доверять?Я предпочитаю избегать бесплатных VPN, так как не всегда ясно, кто ими управляет, как обрабатываются пользовательские данные и как они могут быть использованы. Часто такие данные продаются третьим лицам. В бесплатных сервисах вы не являетесь клиентом — вы продукт.Конечно, это мой выбор, и многие люди успешно пользуются бесплатными VPN без каких-либо проблем. В конечном итоге, решение за вами — использовать такие сервисы или нет.
FreeDpi работает там надо просто скачать свежую версию все тема закрыта
что за freedpi, самое вменяемое в гугле по этому запросу - это твой коммент
Почему аеза?