Идея создать свой личный VPN сервер к нам с другом пришла ещё в конце февраля, хотелось найти такой вариант что бы не зависеть от крупных сервисов тем самым не попадая на блокировки популярных VPN. И что бы это не сильно ударило по кошельку. И мы нашли такой вариант.
Хостинг
Первым делом стоял вопрос о хостинге, ведь крупный на подобие Amazon или Google с русских карт не оплатить.
Нашли русских ребят из VDSina, у них есть сервера в Москве и в Нидерландах, второй вариант нам и нужен.
А баланс можно пополнить с помощью российской банковской карты, Qiwi, ЮМoney.
Настраиваем сервер по следующим параметрам:
OC: CentOS 7
Тип сервера: Стандартные серверы
Тариф: 6,6 рублей в день (примерно 200 в месяц) при трафике в 32 ТБ
Локация сервера: Амстердам
Автоматическая резервная копия: отключить
После настройки в разделе с поддержкой придёт тикет, с информацией о сервере (IP-адрес и пароль)
Предварительно не забудьте пополнить баланс.
Outline
С официального сайта скачиваем Outline Manager а так же клиенты под ваши устройства (Android, iOS, Windows, MacOS)
Открываем Outline Manager и выбираем пункт «Настройте Outline где угодно». Затем открываем Терминал (в macOS он встроен) , для Windows качайте Putty для ssh-подключения или если у вас Windows 10 и выше, через командную строку с правами администратора.
Обновляем сервер:
1. ssh root@(IP-адрес вашего сервера)
2. Соглашаемся с подключением, пишем команду yes и нажимаем enter
3. Вводим пароль из тикета и нажимаем enter
4. Обновляем сервер: yum update и нажимаем enter
5. Соглашаемся: вводим y нажимаем enter
6. Снова соглашаемся с изменениями: вводим y нажимаем enter
Устанавливаем Docker:
1. Вводим команду: wget -O - https://get.docker.com | bash и нажимаем enter
1. Запускам docker, вводим команду: systemctl enable docker && systemctl start docker
Устанавливаем Outline:
1. Копируем из Outline команду и вставляем её в Терминал:
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
2. Нажимаем enter
3. Копируем ключ, выделенный зелёным текстом в Outline
4. Ставим Iptables: sudo yum install iptables и жмём enter
5. Завершаем шаг и и запускаем установку сервисов командой: sudo yum -y install iptables-services и жмём enter
6. Вводим команду: iptables -L -v -n и жмём enter
7. Сбрасываем параметры командой: sudo iptables -F
Разрешаем входящие и исходящие подключения:
1. sudo iptables -A INPUT -i lo -j ACCEPT и жмём enter
2. sudo iptables -A OUTPUT -o lo -j ACCEPT и жмём enter
3. sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT и жмём enter
После этого заходим в Outline Manager и подключаемся к серверу. Если вы всё сделали правильно, то у вас откроется окно, в котором вы можете создать ключи для подключения.
Как подключить Outline VPN на другие устройства
Вам необходимо скачать клиент VPN-сервиса на официальном сайте (в том числе для iPhone). После скопировать на компьютере в Outline Manager ключ (указан на скриншоте) и отправить его на другое устройство любым удобным способом. После чего зайти в программу и вставить ключ.
Таким образом доступ можно дать неограниченному количеству людей, но учтите тот факт что для каждого устройства нужно будет сгенерировать свой ключ.
Информацию взял со статьи, с разрешения автора.
Всё бы хорошо, но нужен хостер не имеющий отношений с рф, чтобы не логировали ваш траффик и с оплатой картой мир. Иначе смысла ноль, хостеров этих как помоев.
Тогда, нужно искать пути оплаты западных хостов, тут же вариант для тех кто не планирует заниматься ничем незаконным. Кроме обхода блокировок)
Это бессмысленно, ведь трафик может и ваш российский провайдер логировать. Так можно и сказать что клиент может быть дырявый да и в целом в шифропанковскую муть скатиться. Большинству надо просто чтобы открывались и работали обычные человеческий сайты, без лютого криминала и такого варианта достаточно.
К чему эта паранойя?
Логи отключаемы.
вариант с МИР, но не РФ и с серверами в разных странах здесь:
https://vc.ru/services/390426-svoy-vpn-v-dva-prostyh-shaga-instrukciya
Можно бесплатно и без танцев с бубном, просто не нападать ни на кого)
Обожаю эти бесполезные комментарии. На кого население дтф напало?
Лол, как-будто роскомпозорники до нападения сайты и VPNы не блокировали
А, точно! Я помню в мне начале февраля письмо пришло, Путин спрашивал нападать или нет.
О, у меня друг в Украине тоже думал нападать или нет, когда я в Донецке жил. Но чёт без него порешали, наверное это из-за того что другая страна. Анн нет, я сейчас в Краснодаре и чёт меня не спрашивали, трогать ли Украину или нет.
Может быть нас никто никогда не спрашивает? Да не, бред какой-то.
Ну не нападай. В чём проблема?
Напал тебе за щеку
Повестка уже всем пришла?
Для параноиков :)
Серваки, на которых можно расплачиваться криптой:
-iphoster.net
- my.vps2day.com
- namecheap.com
- virmach.com
- njal.la
- rdn.name
- cnobin.com
- now.top
- nic.ru
- linode.com
Сам сижу на crowncloud.net , 5 баксов в месяц. Паспорт не требуют.
Что бы попасть на серевере в закрытый раздел нужно ввести команду:
sudo rm -rf
Вот хороший список https://bitcoin-vps.com
Сижу на racknerd, в свое время на распродаже взял vps на 25гигов ssd\2гига ram за 17 баксов в год :)
https://my.racknerd.com/index.php?rp=/store/special-promos
А вообще можно смотреть на https://lowendbox.com/ актуальные предложения
А подешевле есть что-то? Я знаю немецкие хостинги по 2 евро/месяц, но то не крипта
hostinger.com
namecheap.com кажется лишний - в том плане, что они юзеров из РФ побанили в марте
Линод не смог оплатить, договорились за свифт платёж, но просят минимум 300 баксов. Для впн сервака это на 5 лет вперёд.
В итоге перешёл в всдина. Пока полёт нормальный
P.s. Мне пофиг, что они логируют, мне просто по работе нужны ресурсы, которые рандомно блочит ркн
P.s.2 гуглим OpenVPN / wireguard GitHub script, заходим по первой ссылке, берём инструкцию в 2 строки и накатываем на любую ОС
А вот это полезный списочек, спасибо, сохранил 🙏🏻
Автор, к сожалению, не понимает, что голые носки (а Outline ими и является, только в обертке) блочатся так же просто, как и другие протоколы по типу WireGuard
Shadowsocks нужно использовать ТОЛЬКО с обфускаторами (v2ray, simple-obfs, simple-tls, cloak и т.д.)
Вот хоть бы кто из таких комментных снобов запилил бы свою статью(или хотя бы скинул ссылку на уже существующую), где "всё правильно"
Вот вы напали на человека, а он прав. Начали блочить протоколы, так что нужно уходить глубже. Хотя мой вайргард еще работает, а так да - нужен шэдоусокс с обфускацией. Надо глянуть вообще как это настраивается, сам не поднимал такие никогда.
Здорово, что вы приложили нечеловеческие усилия для репоста статьи, но обычно в таких случаях указывают, что ссылка реферальная, тем более что вы сменили ее на свою. Такими шажочками когда-нибудь глядишь придем к институту репутации.
Против реферальных ссылок ничего не имею.
Статья моего друга, если есть желание могу предоставить скриншоты о том что он одобрил мою идею распространить данную статью, в реф ссылке ничего такого не вижу
Осталось только ребутнуть сервер, и потом удивляться, что правила фаервола пропали
Ха-ха, кстати, да)))
Комментарий недоступен
вот да, не хватает в гайде хотя бы минимальной настройки ufw
И возможность входа по паролю.
на том же outline есть бесплатный постоянно обновляемый список shadowsocks серверов https://outline.community/access-keys/
В каком то смысле да, но тут у тебя все на глазах и очень удобно разбить допустим на семью или друзей и не париться. 32 ТБ хватает с головой
Так это не сайт Outline, вот сайт Outline: https://getoutline.org/
тоже хотел написать что хостить свой необязательно и ключей доступа хватает
то в чём никогда нельзя быть уверенным, благо что всё переносится достаточно быстро, но лучше не оплачивать такие сервисы более чем на месяц
Ничего, начнут блокировать протоколы через dpi
Тогда можно попробовать подключение через stunnel
Может быть кому поможет. Спустя месяц столкнулся с проблемой подключения к серверу, VPN перестал работать на всех устройствах, а Outline Manager просто перестал открываться, ругаясь на то что к серверу подключиться не вышло.
Нашёл issue на гитхабе, проблема была в firewall. Нужно снова подключиться к серверу в терминале и запустить там команды:
firewall-cmd --zone=public --add-port=1024-65535/tcp --permanent
firewall-cmd --zone=public --add-port=1024-65535/udp --permanent
firewall-cmd --reload
После этого всё заработало
Чел, ты меня выручил. Благодарю.
Мерси в Баку! Всё получилось.
А что по скоростям через такой VPN? Гигабитный инет будет работать на полную?
Вот с VPN. До ближайшего сервера.
там спидтест есть у них
1 гигабит заявляют, мои 100 мб прокачивали
Роскомпидоры: Вызов принят!
Такой подход блокируется.
Проанализируют передаваемые пакеты с помощью DPI, выявят паттерны, свойственные для этого протокола, и ебанут этот способ.
Нужно дополнительно добавить способ перемешивания данных внутри пакетов, чтобы под DPI было так просто не попасть.
Думал насчет shadowsocks, но как то сложновато. Гайд бы на него подробный.
https://habr.com/ru/post/555768/
вот так можно
Сегодня как раз замерял скорость с впн и без.
1 скрин без впн, второй с впн. Инет 100Мбит
не забанит
С чего вы взяли что не забанит? Ебать вы умные конечно, все использования впн отслеживаются и будут в какой-то момент забанены. Наслаждайтесь своим цифровым гулагом
Не будут никогда забанены. В таком случае отвалится вообще все связанное с айти и информацией. Данные никто не передает в открытом виде так то.
Кстати, если кому то будет полезно, у них теперь появились сервера с уже заранее настроенным Wireguard, не нужно будет почти ничего настраивать, арендуете и пользуетесь
Благодарю, я воспользовался вроде все работает
вот инструкция от vdsina.ru
https://vdsina.ru/qa/q/wireguard-vpn
Максимально разжёвано, прям для таких валенков как я
Спасибо.
А машинами с oracle cloud больше никак не воспользоваться?
из РФ никак
Ну такое - лучше поставить контейнер АнтиЗапрет для своего vpn и openvpn юзать
Забыл добавить ssh ключ для хоста+отключить вход по паролю) вы же не хотите чтобы любой брутфорсер узнал на какие сайты вы заходите ночью?)
уже давно свой vps + vpn для себя и друзей ~4 дулляра в месяца.
https://ru.amnezia.org/
Комментарий недоступен
Едрить вы киберпанкеры
И зачем палить тему? Чем больше будет таких любителей, тем быстрее забанят openvpn c wireguard для всех.
А какой bandwidth дают?
1 гигабит заявляют, мои 100 мб прокачивали
Условный ExpressVPN работает даже в Китае, а там DPI более продвинутый, чем у нас. Все эти заморочки совершенно лишние и никак не помогут (и не нужны) тем, кто самостоятельно не может настроить сервер.
Мне тоже кажется, что проще доверить такие поиски профессионалам, которые быстрее справятся с изобретением новых путей обхода блокировок, а мне нужно будет только исправно платить им.
Один раз, я ради забавы, поднял свой собственный ВПН, в надежде, что Нетфликс его не определит, как коммерческий, лососнул тунца, и утратил к этому интерес.
Здравствуйте, в Windows 10 уже 3 года как встроен ssh.
пути удобнее сохранением конфигов. Можно на флешке хранить или еще как портативно
А чем лучше того же wireguard?
Я могу сказать, чем хуже, на личном опыте. При использовании VPN-сервиса, установленного на виртуальную машину в датацентре, к вам сильно подозрительнее начинают относиться сервисы, на которые вы заходите. В частности [роскомнадзор] и [роскомнадзор], если вы понимаете о чем я.
а разве команды из статьи не должны разблокировать порты? чото я не догоняю
а, на свежую голову разобрался
а как насчёт бесплатно?
Можно оформить оракл фри на крипто карту Pyppl. Условно бесплатно, но 99.9% не осилят
1 гбит дает, 10 тб трафика. но торенты качать нельзя
Я вчера через outline тоже бесплатно впн поставил в два клика. Качаем аутлайн клиент и в поле сервер вставляем сервер нужной страны с сайта комьюнити этого сервиса. Два клика и готово
Я делал свой VPN по этому ролику. Но у меня получился сервер в 500 рублей месяц.
https://www.youtube.com/watch?v=2RcuLxhMnDA
Хороший вариант, но вайергард легче отследить и забанить
Wireguard режет скорости больше, чем shadowsocks. SS сейчас самый быстрый, если нужен только обход блокировок
Вот инструкция на 2 минуты https://p.umputun.com/2014/08/12/svoi-sobstviennyi-vpn-za-3-minuty/ но самое главное это хостинг
ՀԵՏԳՆԵԳՆԱ
Не работает.
ВПН херня неудобная. Носки - наше всё, и удобнее и гибче.
Есть мануал как завернуть их на роутере (желательно кинетик) с выборочной работой по спискам? Сразу же бы запилил такое себе вместо антизапрета с OpenVPN.
Поделюсь впечатлениями от рекламируемых "русский ребят".
Закинул минималку в сотню руб. потестировать серверы по 6.6 руб/день в целом вроде нормально. После 3 дней решил перейти от конкурентов, настроил антизапрет, всё работает, ну и пополнил баланс. Сразу после пополнения в параметрах сервера вдруг удвоились показатели, а стоимость стала обозначаться в 26.6 руб/день. Думал какой-то глюк, попытался сменить тариф на младший, но при выборе данной операции получил сообщение "Смена тарифа на младший невозможна в силу технических ограничений". В итоге остался с обозначенным тарифом, после чего обратился в ТП. Собственно, переписку прикладываю в скрине, успел сделать, перед тем как тикер быстренько удалили после моего повторного описания ситуации.
Думаю выводы каждый для себя сделает самостоятельно.
Прям сейчас проверил, сервера по 6.6 в наличии, возможно был какой то сбой. Но у меня с февраля никаких подобных проблем не возникало
Сменить порты, отобрать вход у рута.....
А еще можно не ставить никакой оутлайн..... Чтоб не качать никаких клиентов..... А так, l2tp +ipsec либо любую другую историю, если 'такая' не нравится.
Делал на cinfu с Ubuntu (у них можно и CentOS, но для чайника типа меня ubuntu лучше описан), они принимают BTC (болгарский хостинг)
на этапе получения докера WGET пытался достучаться по IPv6 и на этом все тормозилось. Пришлось добавить "-4", хорошо бы добавить в команды
Для самого outline - аналогично WGET -4 ...
Поднял wireguard на vdsina, IP поменялся, многие сервисы по типу инстаграма заработали, но некоторые не работают: Netflix, сайт cisco. Кто-то знает с чем это может быть связано?
Как на роутере vpn настроить?
Все тщета. РКН уже рандомно блочит префиксы рандомных хостеров. Видимо дает нам понюхать чебурнет, прежде чем вставить. На сегодня, к примеру, это DO и Амазон, а завтра - кто угодно. Шанс однажды проснуться и не получить доступ к своей VPS - крайне высок.
(Уже трижды оказывался под блокировкой ркн со своим никому не нужным ВПС в ДО в Амстердаме)
Вопрос - неделю всё нормально работало, в один день резко перестало коннектить к серверу. Менеджер орет о том же самом - невозможно установить соединение.
Как пофиксил своими кривыми руками - заново прогнал установку с этапа копирования из менеджера ссылки на установку и до конца. Собственно сам вопрос - если такое возникнет в будущем еще раз, что нужно делать?
После рестарта на сервера через web-интерфейс не работает... кто подскажет как запустить?)
Комментарий удален модератором
Инструкция по быстрой настройке openvpn за пару минут на ubuntu 18 https://blog.vpsville.ru/blog/howto/210.html
Сервисы которыми пользуюсь я
https://vpsville.ru/
https://isphoster.net/
https://racktech.ru/
Можете подсказать новичку, а как генерировать ключи на несколько устройств? Я так понял один ключ одно устройство?
Комментарий удален модератором
Хелп плиз, вроде все по инструкции, но outline такую ошибку пишет при подключении:
Ваш сервер Outline успешно установлен, но мы не можем к нему подключиться. Вероятнее всего, это связано с тем, что входящие подключения блокируются правилами брандмауэра, настроенными на вашем сервере. Проверьте настройки и убедитесь, что для диапазона портов с 1024 до 65535 разрешены входящие TCP-подключения.
Помогите нубу ))
та же сложность. удалось решить?
Спасибо, запустил!
А на маке и iOS такое можно сделать?
Да, точно так же
Комментарий удален модератором
Спасибо автору! Прошел пошагово, вроде бы всё ок, но в конце такое сообщение:
"Не удалось подключиться к вашему серверу Outline
Ваш сервер Outline успешно установлен, но мы не можем к нему подключиться. Вероятнее всего, это связано с тем, что входящие подключения блокируются правилами брандмауэра, настроенными на вашем сервере. Проверьте настройки и убедитесь, что для диапазона портов с 1024 до 65535 разрешены входящие TCP-подключения."
Подскажете, как пофиксить? Подробно, по возможности, для новичка
Вроде понятно, а вроде не работает
Вроде у hetzner сейчас есть какой-то варик оплачивать из РФ, но сам не тестил.
Ребят подскажите в чем может быть проблема? Докер вроде установлен
Ссылка на Outline Manager не работает
VDpsina мертва, пользоваться ею больше не выгодно
Комментарий удален модератором
К содержанию статьи ничего не имею, но вот выбор хостера это лажа. Лучше иностранца выбрать и по хорошему, маленького. Вот pq.hosting имеет регистрацию в молдавии и британии, так что, им ничего не заблокируют. И выбор стран там раз-два и обчелся а пару десятков
аеза куда лучше. с регистрацией в Британии иностранцы серверов. Сказка
легче уже бесплатный скачать и не париться