Как завести свой частный "ВиПуН"

Написал небольшой* гайд для тех, кто слабо разбирается в технологиях, но хотел бы поднять свой собственный "ВиПуН", который позволит облегчить доступ к различным ресурсам и сервисам, не будет распознан и заблокирован. Для Вас, Ваших друзей и близких. Такие гайды на DTF уже были, по сути я пишу его для своих друзей. Данная инструкция не претендует на образцовость решений, а иллюстрирует возможности на примере частного виртуального cepвepa и установки Outline. В комментариях можете оставить свои примеры и замечания.

С объяснениями для тех, кто был в коме и наверстывает упущенное<br />
С объяснениями для тех, кто был в коме и наверстывает упущенное

* Пока писал, вышел нифига не небольшой гайд. Но надеюсь понятный за всей моей демагогией. В конце есть краткая инструкция без пояснений на 17 строк.

UPD: Февраль 2024. Ввиду грядущих изменений, пришлось отредактировать статью, заменив все аббревиатуры и упоминания технологий на слэнговые и синонимы. Пусть Вас не смущают:

"ВиПуН", "РКН"-cepвер, "Ошибка 451", "Сетевой Исекай", "ВиПиС", "ОткрытыйВиПуН", "Вире Гуард" и подобное - о смысле догадаться можно. Читать чуточку тяделее станет.
"Гайд как завести частный РКН". "Выдуманно-Приходится-Называть", "ВнеПлановоеНазвание", "Вы-Понимаете-Название". "Настройка своего интернет тюленя".

tl; dr-версия: рассказываю для попаданцев из прошлого, что такое и зачем нужен "ВиПуН" в наши дни; объясняю, чем частный "ВиПуН" лучше и хуже популярных сервисов; даю инструкцию, как можно дешевле приобрести частный серв в зарубежной локации и установить там свой "ВиПуН"-cepвep; даю отзывы на двух провайдеров и локации на основе личного опыта. И не смешно шучу.

Разбавлю поток своего сознания смешными картинками и стикерами с Алу<br />
Разбавлю поток своего сознания смешными картинками и стикерами с Алу

Оглавление

Для чего нужен "РКН"

«Зачем мне нужен "ВиПуН"?» — в наши дни это детский вопрос. Но если Вы проснулись после длительной комы, Босс, или получили вопрос от пожилых родственников, то может потребоваться пояснение.

"ВиПуН"-соединение важно не только для доступа к некоторым сервисам и услугами, но иногда даже для скачивания игр из сторов в моменты ошибочных ковровых блокировок или перегрузки основной линии.<br />
"ВиПуН"-соединение важно не только для доступа к некоторым сервисам и услугами, но иногда даже для скачивания игр из сторов в моменты ошибочных ковровых блокировок или перегрузки основной линии.

"ВиПуН" (Виртуал Приват Нетворк) необходим для того, чтобы обеспечит пользователю доступ к услугам и ресурсам разных сетей, к которым его нельзя получить доступ ввиду ограничений, наложенных их владельцем или государством.

Владельцы могут накладывать ограничения по разным причинам. Чаще всего это связано с попыткой ограничить нагрузку на свои сети или защитить их от DDoS-атак (так поступают большинство интернет-магазинов). Кроме того, некоторые сайты и сервисы могут быть ограничены по доступу для некоторых стран ввиду юридических правил и законов, которым подчиняется данный сервис (такое чаще, чем Вам кажется), при этом, части сайта или сервиса могут быть частично доступны, но ограничены.

Например, доступ к чату GPT возможен не из всех стран как раз по этим двум причинам, и из-за этого для доступа приходится имитировать доступ из «стран белого списка».

Ну и, реже всего, но не без эксцессов, владельцы могут ограничивать доступ к своим сетям из других стран по идеологическим, этическим или политическим мотивам. Такое стало чаще заметно в некоторых странах после всем известных событий 2022 года.

Котята тоже против насилия<br />
Котята тоже против насилия

Государство может ограничивать доступ к иностранным сайтам, сетям и ресурсам по разным причинам. Обычно, это несоблюдение локальных законов и требований (вредоносные ресурсы, пиратские сайты и т. д.), многие из которых надуманны (например, блокировка LinkedIn по решению Таганского суда). Но это не всегда так. Все мы помним «ковровые бомбардировки» интернета при попытках РКН заблокировать Telegram, когда сети сбоили и доступ терялся из-за некомпетентных действий некоторых государственных организаций. Порой блокировки ресурсов могут быть ошибочными или упредительными ("На всякий случай, вдруг там идеологически неверные аниме обозревают?! ").

А может государства защищают внешний интернет от внутренних угроз? <br />
А может государства защищают внешний интернет от внутренних угроз?

И речь не только о Российской Федерации — подобные ограничения доступа имеются в значительной степени в Китае, частично в Украине, а так же, даже, в странах Евросоюза и в Японии. Сравнивать подходы и причины не вижу смысла, мы и так все всё понимаем.

Иногда "ВиПуН" требуется и для не очевидных для домашнего пользования задач: доступ к удаленном рабочему месту (в том числе, если вы работаете на зарубежные компании), улучшение скорости и стабильности соединения с некоторыми cepвepами в момент перегрузки прямого соединения из локации. В моей практике "ВиПуН" когда-то помог скачать быстрее Warzone 1, когда на релизе скачка для России была очень-очень медленной, а вот предзагрузка Warzone 2.0 вовсе не запускалась без "ВиПуН".

Так же "ВиПуН" позволил мне играть с друзьями на ролевых cepвepах, где автомат кикал по пингу при переполнении cepвepа — формально, cepвep думал, что пинг до меня очень низкий (так совпала локация), хотя на самом деле он был около 150 с учетом использования "ВиПуН".

В чем проблема популярных "ВиПуН"-сервисов?

Зачем Вам может потребоваться частный (персональный) "ВиПуН"? Ведь есть множество доступных (в том числе и бесплатных) "ВиПуН"-сервисов.

И снова: для многих из нас это риторический вопрос, а ответы почти повторяют предыдущую главу, но…

Меня никто не спрашивал, но...<br />
Меня никто не спрашивал, но...

Во-первых, снова владельцы — большинство популярных "ВиПуН"-сервисов находятся в черном списке многих сетевых ресурсов. Наверняка Вы видели плашку на некоторых сайтах: «Доступ ограничен, пожалуйста, выключите "ВиПуН"». Самая частая причина — борьба со спамом или подделкой идентификаторов. Иногда, это защита для обхода монетизации или демонстрации рекламы (в разных регионах могут быть разные цены и рекламный контент). Т. е. владельцы различных сервисов добавляют в свой черный список айпи-адреса популярных "ВиПуН"-сервисов. Но, например, Valve так не поступает (или поступает), скорее всего, по причине идентификации платежных карт.

Типичная плашка, встречающая пользователей популярных "ВиПуН" на некоторых ресурсах. Похожа на плашку с ограничением доступа из "стран черного списка", но наоборот.<br />
Типичная плашка, встречающая пользователей популярных "ВиПуН" на некоторых ресурсах. Похожа на плашку с ограничением доступа из "стран черного списка", но наоборот.

Такая проблема «черного списка» редко касается дорогих "ВиПуН"-сервисов, наподобие "ПротонВиПуН", так как само по себе использование Proton — достаточно дорогое удовольствие, спамеры не прибегают к таким. А количество cepвepов у этой организации огромное. Тем не менее, даже их иногда добавляют в такие списки.

Во-вторых, снова государство — государственные структуры блокируют популярные "ВиПуН"-сервисы и их трафик с целью «защиты от обхода блокировок». Окей, нельзя пускать людей к сайтам, где есть инструкций по сборке термоядерного заряда из доместоса и зубной пасты или варке нехороших веществ — понимаю. Но такие сайты недоступны, пожалуй, ни в одной стране — подобные сайты с доменами просто удаляются провайдерами за нарушение базовых правил (они у всех плюс-минус одинаковые) — никакой "ВиПуН" тут не поможет, это уже речь о даркнете. Реальные же причины блокировок "ВиПуН"-сервисов, я расписывать не буду. Вы все всё сами понимаете.

Наверное, некоторые видели этот кринжовый агит-плакат, который размещали в Московском Метрополитене<br />
Наверное, некоторые видели этот кринжовый агит-плакат, который размещали в Московском Метрополитене

Кому-то блокировки "ВиПуН"-сервисов могут показаться надуманными и неэффективными, но они имеют место быть в разных странах. Лидер в этой области — Китай с его Великим Китайским Файерволом. Россия — стремится догнать, активно приобретая и применяя ТСПУ-оборудование. И если «вчера» угрозы блокировок были страшилками и анекдотами, то сегодня — это повседневность.

Вначале, начали блокировать трафик для самых популярных из них, так как их ip-адреса достаточно легко вычислить, даже если они не публичные. А в наши дни уже научились определять и резать протоколы, по которым работают многие из сервисов. Если Вы живете в маленьком городе в дальних регионах России (например, Майкоп, республика Адыгея), то могли не заметить этих блокировок (уже заметили). В крупных городах, наподобие Москвы или Санкт-Петербурга, даже работа протоколов "ОткрытыйВиПуН" перестала быть надежной, ну а у популярных "ВиПуН"-сервисов просто обрывается соединение.

Чем может помочь частный "ВиПуН"-cepвep?

Частный "ВиПуН"-cepвep — это буквально "ВиПуН"-cepвep, который принадлежит Вам (или Вы его арендуете у сторонней организации).

Во-первых, частный cepвep, купленный у хорошего провайдера, значительно реже будет дискредитирован у разных сервисов и распознан как "ВиПуН". Для блокирующих структур это тоже справедливо — одно дело, блокировать доступ к разрекламированным "ВиПуН"-сервисам с десятками тысяч клиентов, другое дело — «какой-то неизвестный частный айпишник с небольшим трафиком».

Во-вторых, можно поднять "ВиПуН"-cepвep, который использует плохо отслеживаемые и затруднительно блокируемые протоколы. Если протоколы "ОткрытыйВиПуН" и "ВиреГуард" уже тиранят, то вот vmess/vless/shadowsocks/shadowbox/другие — даже в Китае не побороли.

Собственно, китайские юзеры и разработали большинство этих протоколов, чтобы лазить через стенку и "Большой Нефритовый Стержень" не догадался<br />
Собственно, китайские юзеры и разработали большинство этих протоколов, чтобы лазить через стенку и "Большой Нефритовый Стержень" не догадался

В конце концов, можно обфусцировать "ВиПуН" трафик — это тоже помогает.

Далее пойдут разделы, непосредственно связанные с процессом поднятия своего "ВиПуН"-cepвepа. Каждый пункт будет содержать многа букав, сорри. Но на деле всё должно быть просто. Может я зря разжёвываю.

1. Поиск провайдера

В нашем случае, провайдер — это организация, которая предоставляет хостинг и другие сервисы, связанные с коммуникацией через Интернет. Провайдеров отличают друг от друга спектры услуг, доступные географические (сетевые) локации и уровень сервиса — всё это влияет на ценовые различия.

В случае организации своего "ВиПуН", Вам необходимо определить для себя допустимый бюджет (на месяц/год), а так же уровень качества. Если с бюджетом всё ясно, то качество заведомо и достоверно определить сложно — нужно читать отзывы потребителей.

Многие провайдеры продают уже готовые "ВиПуН"-ключи, либо предлагают виртуальные или физические cepвepа на территории интересной Вам локации (например, Нидерланды, Румыния, Молдова, Финляндия). Первый вариант может быть интересным, но управлять им Вы не сможете. Как правило, 1 ключ в 1 руки, а цена вопроса на 2-3 ключа сравнима с собственным cepвepом без таких ограничений.

Чтобы найти подходящего Вам провайдера, можете обратиться к друзьям и знакомым или поисковикам. Некоторые конторы непостоянны. Они открываются и закрываются, иногда не до конца надежны или подозрительны, потому нужно тщательно смотреть отзывы и отбирать подходящего Вам по цене и уровню качества предоставляемых услуг.

Вот в таких локациях у провайдеров ютятся тысячи физических cepвepов и <br />
Вот в таких локациях у провайдеров ютятся тысячи физических cepвepов и

В России есть ряд провайдеров, у которых можно приобрести cepвep в иностранной локации и оплатить рублями (стоимость самых дешевых "ВиПиС" на год около 5-6 тысяч рублей — 46€). То, что провайдер российский не должно Вас сильно смущать, чаще всего это небольшие фирмы или ИП открытые где-нибудь в Великобритании, но владельцы живут в России/Молдове/Казахстане — предоставляют услуги практически из под полы или маскируя их под продажу чего-то невинного («доступ к профилю на сайте»).

Можно обратиться к услугам зарубежных компаний (например, hetzner), но для этого Вам понадобится зарубежная банковская карта или кошелёк для криптовалюты, а стоимость cepвepа будет в 2-3 раза выше при не самых удобных локациях. Дорогие провайдеры дадут Вам полный спектр услуг — любое счастье за Ваши шекели.

Когда выбираешь «зарубежного провайдера» (ничего против Яндекса не имею, мем на реддите подглядел)<br />
Когда выбираешь «зарубежного провайдера» (ничего против Яндекса не имею, мем на реддите подглядел)

Лично я приобретал виртуальные частные cepвepа у отечественных ребят, находящихся в юрисдикции таких-то стран. Потому что дешевле.

2. Выбор услуги провайдера

Как я уже ранее упоминал, у провайдера могут быть различные услуги. Больше всего нас интересуют эти три:

а. Ключ "ВиПуН";

б. Частный физический cepвep;

в. Частный виртуальный cepвep (Ви Пи Эс).

Ключ "ВиПуН"- тут всё просто и понятно. Это самая дешевая (около 20€ в год), но одновременно самая ограниченная по возможностям услуга. Вы приобретаете ключ для какого-то оговоренного с провайдером протокола/приложения, который сможете использовать в своих задачах. Например, это может быть сертификат ОткрытыйВиПуН с логином-паролем, а может быть текстовый ключ, содержащий в себе данные о cepвepе и шифровании (например, для Outline).

Многие провайдеры ограничивают использование ключей на нескольких девайсах одновременно (несколько пользователей), т. е. услуга в условии предполагает N пользователей.

Пример продажи услуги "ВиПуН"-ключа у одного из провайдеров.<br />
Пример продажи услуги "ВиПуН"-ключа у одного из провайдеров.

Плюсом этой услуги может являться то, что многие провайдеры позволяют одним ключом получать доступ к 3-4 локациям (разным странам). Тут всё зависит от приложения, которое предложит провайдер.

Решайте сами. Может Вам будет выгоднее данный подход. Тогда на этом можно будет перейти к концу гайда. Я же считаю, что иметь возможность самому управлять своим "РКН"-cepвepом и количеством ключей к нему — как минимум интереснее.

Частный физический cepвep — это круто. Но это дорого. Речь о реальном железе в рэковой стойке, которое арендовано вами на день/месяц/год. Обычно, физические cepвepа приобретают для поднятия на них сайтов и программ, которым требуется надежный канал и мощности.

А помните мемы про игровым ПК на Ксеоне? <br />
А помните мемы про игровым ПК на Ксеоне?

Условно говоря, Вы можете запустить там частный cepвep для какой-нибудь игры на пару десятков человек с сайтом и не париться, что что-то произойдет, кроме форс мажоров. Для "РКН"-cepвepа физический cepвep подойдет, но мелковата задача для него.

Чaстный виpтyальный cepвep ("Ви Пи Эс") — это виртуальный cepвep, который работает на физическом cepвepe, но предоставляет изолированное и настраиваемое окружение для хранения данных и выполнения приложений. Одновременно на физическом cepвepe может быть множество виртуальных cepвepов, потому они такие дешевые. И чем больше клиентов у хостинга, тем меньше ресурсов для "Ви Пи Эс". Некоторые недобросовестные владельцы хостингов могут ограничивать скорость трафика и подобное в угоду увеличению числа клиентов. Но если у провайдера дела идут хорошо, клиентов всё больше и руководит им не «эффективный манагер Джон Ричитиэлло», то он скорее начнет расширяться, чем ужиматься.

Мощности "ВиПиС" часто ограничены, однако, их хватает для задач частного "ВиПуН"-cepвepа, почтового cepвepа и персонального сайта-визитки<br />
Мощности "ВиПиС" часто ограничены, однако, их хватает для задач частного "ВиПуН"-cepвepа, почтового cepвepа и персонального сайта-визитки

Для физического и виртуального cepвepов есть один знаковый минус, о котором Вы должны позаботиться заранее: это одна локация. Т. е. Вы заранее должны подумать, в какой локации приобретать cepвep. Это будет влиять на его стоимость, а так же ограничения.

Не всегда самый дорогой и крутой по локации — лучший. Можно купить cepвep в Москве или Пекине, но это специфическое решение для особенных. То же самое может относиться и к некоторым Европейским государствам, например, Германии, где трафик строго отслеживается (законы о борьбе с пиратством там куда более строгие, чем у нас).

Однако, у виртуального cepвepа (Ви Пи Эс) есть одно преимущество перед физическим: при обнаружении серьёзного и неудобного для ваших задач ограничения локации Вы всегда можете вежливо обратиться в техническую поддержку провайдера с просьбой перенести или поменять cepвep на аналогичный, но в другой стране, доступной в списке провайдера.

Злоупотреблять таким не получится, но оно и не нужно — достаточно найти подходящую локацию. Я так делал для "ВиПиС" в Нидерландах, когда обнаружил, что чат GPT недоступен — мне предоставили "ВиПиС" в Хельсинки (в Финляндии аналогичный по ТТХ). Так же у меня был перенос "ВиПиС" из Молдовы в Нидерланды и обратно у другого провайдера.

Кроме того, Вы можете использовать Ваш "ВиПиС" как почтовый cepвep, небольшое файлохранилище или даже личный сайт-визитку.

Мощность "Ви Пи Эс"-cepвepа не нужна большая, пусть Вас не пугают одноядерные процессоры и малый объем памяти: подойдет одноядерный процессор (CPU), 1-2 гигабайта оперативной памяти (RAM) и 10-30 гигабайта дискового пространства (сейчас почти у всех ssd nvme). Услугу по бэкапам (если такую предлагают) можно сразу отключить (вряд ли она Вам нужна), это сделает Ваш cepвep ещё дешевле в содержании примерно на 20%.

Среди предлагаемых в услуге операционных систем выберите ту, что Вам нравится (проще будет Ubuntu). У российских провайдеров для такого "Ви Пи Эс" стоимость в месяц будет начинаться от 5€, у иностранных — 10-15€. Приобретая услугу на год вы часто можете увидеть скидку в 5-12%, так "Ви Пи Эс" может выйти в 40-50€ за год.

Итог: выбор падает на "Ви Пи Эс". Дешево, достаточно, проще перенести/заменить при вежливом общении с технической поддержкой.

3. Получение данных о Вашеей "Ви Пи Эсочке"

Итак, Вы приобрели "Ви Пи Эс" у какого-либо провайдера. Что дальше?

Перво наперво, дождитесь прохождения оплаты и получения данных об услуге. Обычно это занимает меньше 5 минут, реже дольше. На Вашу почту, на которую Вы зарегистрировали учетную запись у выбранного провайдера, должно прийти письмо с данными вашего "Ви Пи Эс"-cepвepа. Эти данные могут появиться и в личном кабинете на сайте провайдера.

Для создания "РКН"-cepвepа Вам нужны будут следующие данные о приобретенном "Ви Пи Эс":

ip-адрес — фактический интернет-адрес Вашей локации. Допустим, «127.0.0.1».

username — имя пользователя (администратора) виртуального cepвepа. Обычно это: «root».

password — пароль, содержащий в себе буквы, цифры и символы в разных регистрах. Например: «D5g7P2f9W».

Это всё, что понадобится Вам для дальнейшей работы.

!WARNING! Никому не сообщайте данные Вашего cepвepа.

4. Установка "РКН"-cepвepа на Ваш "Ви Пи Эс"

Вы только на ползунок справа не смотрите...<br />
Вы только на ползунок справа не смотрите...

Теперь перейдем к детальной инструкции по установке "РКН"-cepвepа. Что нам потребуется? Персональный компьютер, доступ к сети Интернет, данные для подключения к cepвepу основе OS Ubuntu (или иной линуксоид).

Можно воспользоваться различными "РКН"-cepвepами, многие из них обладают своими достоинствами и недостатками. Самый известный — ОткрытыйВиПуН — обладает для нас самым большим недостатком — его могут заблокировать на ТСПУ-оборудовании. Аналогично с "Вире Гуард". Тык. Такое происходило, это не мифическая пугалка, есть личный опыт. В больших городах перебои в работе протоколов практически каждый день, в малых — реже. От выбранной технологии для "ВиПуН"-cepвepа будет зависеть протокол, шифрование, обфускация и т. п.

Для нашего гайда я выбрал Outline, который использует технологии теневых протоколов (Shadowbox), что делает его (теоретически) неопределяемым как "ВиПуН"-трафик.

1) Откройте PowerShell или его альтернативу. Это стандартная утилита (выглядит как командная строка, работающей по этому протоколу) для работы с удаленными cepвepами на основе протокола ssh. В Windows-системах PowerShell установлен по умолчанию — просто вбейте название в поиске винды. Запускайте:

2) В открывшемся окошке с индикатором ввода напишите данные для подключения к вашему cepвepу. Выдуманный пример ниже:

ssh root@127.0.0.1

где вместо «root» — напишите username вашего "ВиПуС" (обычно это root), вместо «127.0.0.1» — наберите айпишник Вашего cepвepа.

3) Нажмите Enter. Появится запрос на согласие продолжить соединение. Пишите yes

да/нет/фингербокс
да/нет/фингербокс

4) Нажмите Enter. Если Вы все ввели правильно и есть подключение к сети, то вы увидите запрос пароля — водите. Копипаста может не работать. Если текст не отображается — не удивляйтесь, все так и надо! На самом деле текст вводится, но скрыт в целях безопасности.

После введения пароля (который не видно) нажмите Enter. <br />
После введения пароля (который не видно) нажмите Enter.

5) Если Вы ввели всё правильно (а ошибиться можно, например, перепутать буквы l и I), то cepвep запросит у Вас разрешение на предоставления прав доступа — попросит ввести yes/no. Конечно же yes.

Можете свернуть PowerShell (не закрывайте!).

6) Теперь, запустите Outline Manager, который установили в п. 1. В открывшемся приложении у Вас будут 4 варианта «выбора облачного cepвepа для настройки Outline» — выбирайте последнюю опцию «Настройка Outline где угодно». По сути это «Ручная установка»:

Выделил красным пунктиром
Выделил красным пунктиром

7) Перед вами появятся две панели: «Зайдите на cepвep и выполните команду» и «Вставьте сюда информацию, полученную при выполнении скрипта». Копируйте текст из первой:

Код, который нужно скопировать — универсальный набор команд для линукс-систем, чтобы OS установила Outline. <br />
Код, который нужно скопировать — универсальный набор команд для линукс-систем, чтобы OS установила Outline.

Код можно скопировать отсюда (универсальный для всех):

sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"

8) Разверните назад PowerShell, где недавно подключались к своему cepвepу и вставьте туда скопированную строку с помощью клика правой кнопкой мыши (текст из буфера вставится по щелчку).

Скопированная строка из буфера обмена вставится автоматически по нажатию ПКМ<br />
Скопированная строка из буфера обмена вставится автоматически по нажатию ПКМ

9) Нажмите Enter — начнется установка. Если по каким-то причинам cepвep будет спрашивать разрешения — везде отвечайте утвердительно, так же как сделали это ранее. Например, установщик может запросить разрешение на установку Docker’а и других необходимых утилит.

Гордо вводим Y и жмем Enter, чтобы инсталлятор скачал и поставил Docker<br />
Гордо вводим Y и жмем Enter, чтобы инсталлятор скачал и поставил Docker

10) Когда Outline установится на cepвep, то он радостно сообщит Вам зеленую строку, в которой содержится apiUrl Вашего "ВиПуН"-cepвepа и ключ шифрования (certSha256):

Важная строка будет подсвечена зеленым цветом. Скопируйте и сохраните её где-нибудь себе на будущее. Она пригодится, если вы захотите на другом компьютере подключиться к панели управления вашим Outline-cepвepом.<br />
Важная строка будет подсвечена зеленым цветом. Скопируйте и сохраните её где-нибудь себе на будущее. Она пригодится, если вы захотите на другом компьютере подключиться к панели управления вашим Outline-cepвepом.

Выглядеть она может так (информационная часть выдумана):

{"apiUrl": "https://192.168.1.100:12345/2rNk9TmP3eG6", "certSha256": "QW2RS4G7TY9N6MPK3LX8C1JZV"}

! WARNING ! Никому не сообщайте и не показывайте эту строку, иначе Ваш "ВиПуН"-cepвep может стать не Вашим. Можете её вообще не хранить после использования. Позже я расскажу как можно её можно запросить у Вашего cepвepа.

Вставляем и жмем "ГОТОВО".<br />
Вставляем и жмем "ГОТОВО".

12) Поздравляю, Вы установили "ВиПуН"-cepвep Outline и подключились к его панели управления! Выглядит панель управления в Outline Manager примерно так:

По сути, Outline Manager - менеджер ключей и трафика. Он может пригодиться Вам один раз, а может и частенько - зависит от ваших потребностей. <br />
По сути, Outline Manager - менеджер ключей и трафика. Он может пригодиться Вам один раз, а может и частенько - зависит от ваших потребностей.

Строка из п. 11 нужна именно для того, чтобы подключиться к Вашему cepвepу через Outline Manager на любом компьютере, а не переустанавливать всё по-новой. Инфо об apiUrl и certSha256 хранится на cepвepe— в примечаниях в конце статьи расскажу как их прочесть.

5. Создание ключей доступа для себя, родных и близких

13) Создайте ключ (по умолчанию уже доступен один), может несколько — для друзей и родных, а затем скопируйте код ключа, нажав на иконке (см. предыдущее изображение).

Как завести свой частный "ВиПуН"

14) А теперь самое приятное: скачайте на Ваш компьютер/телефон/холодильник/кошечку/собачку/тачку Outline Client — это то, что Вы будете использовать для создания "ВиПуН"-подключения на Ваших устройствах.

15) Вставьте код ключа в это приложение (можете сами себе сообщение в мессенджере его отправить, чтобы закинуть код на телефон) — всё. Наконец-то…

6. Подключение к вашему "ВиПуН"-cepвepу

Самая сложная глава…

16) Для подключения используйте кнопку «ПОДКЛЮЧИТЬ».

17) Для отключения используйте кнопку «ОТКЛЮЧИТЬ».

18) Почувствуйте себя кул хацкером. Доставайте свою «маску пластик мужчина джентельмен с усиками розовые щечки», чтобы чатиться с нейронными вайфу, играть на иностранных cepвepах, пользоваться всякими нейроутилитами.

Как завести свой частный "ВиПуН"

7. Проверки

Подключайтесь к Вашему "ВиПуН"-cepвepу.

Первое, что нужно проверить — локацию. Соответствует ли то, что продал Вам провайдер — ожидаемому: заходим на сайт www. myip. com или подобные для проверки, смотрим…

В моем примере есть явное противоречие: айпишники, начинающиеся с 185 находятся как в Финляндии, так и в России. Подробная проверка, всё-таки дала понять, что это финский адрес.

Второе, скорости. Самое простое — SpeedTest. Проверяйте до какой-нибудь локации, находящейся ближе к Вам, чтобы узнать ожидаемый пинг.

Параметры идеализированные. Но где Финляндия, а где Санкт-Петербург...<br />
Параметры идеализированные. Но где Финляндия, а где Санкт-Петербург...

Третье, потери пакетов. Можем проверить с помощью такого сервиса.

Если Вы обнаружили большие потери пакетов или частые обрывы сигналов, то обращайтесь в техническую поддержку провайдера, они помогут найти Вам подходящую ноду.

↑ К оглавлению ↑

Памятка

В главе 4 пункт 5 ↑ я говорил об apiUrl (зеленая строка), который Вам сообщает cepвep после установки Outline для подключения Outline Manager. Если Вы не сохранили эту строку, то запросить её можно через PowerShell следующим образом:

  1. Подключайтесь↑ к cepвep через PowerShell:

    ssh root@my_server_ip

  2. Вводите пароль от cepвepа
  3. После подключения используйте команду:
    cat /opt/outline/access.txt
  4. Cepвep сообщит Вам данные об адресе подключения к cepвepу apiUrl и ключ шифрования certSha256. Копируйте эти данные и вставьте в следующую строку вместо троеточий:
    {"apiUrl": "https://...", "certSha256": "..."}
  5. Это и есть наш код для Outline Manager.

Создайте несколько ключей в Outline Manager, дайте им понятные Вам названия (например, имена друзей) и настройте ограничения трафика (я не ставлю). Каждый из ключей Вы можете отдать тем, с кем хотите поделиться. Почему это важно?

  1. Вы можете управлять ключами по отдельности, отключая/ограничивая одного потребителя, но не затрагивая других.
  2. На основе объема потребляемого трафика можно формировать долю общака, которая идет на оплату "Ви Пи Эс" (если Вы покупаете сообща с кем-то).
  3. Если потребители - это различные устройства (допустим, SmartTV, Xbox SeX, PS5, смартфон, компьютер и т.д.) - Вы можете понять, какое из устройств больше потребляет трафик и может забивать канал связи.
  4. Вы хотите дать ключ мало знакомому Вам человеку на время для какой-то конкретной цели? В таком случае, Вы можете завести гостевые ключи и выдать этому человеку один из них. После того, как дела будут сделаны, Вы можете удалить ключ в Outline Manager - он станет недействительным.

Конец гайда: о провайдерах

Каждый провайдер — организация уникальная, со своими плюсами и минусами. По этой причине, прежде чем покупать услугу, Вы должны внимательно почитать отзывы людей в интернете. Конечно, негативных отзывов всегда больше — люди мотивированы излить свою обиду и разочарование, но ленятся хвалить, когда всё хорошо. Однако, трезвый анализ критики позволит взвесить все за и против.

Кроме того, не стесняйтесь спрашивать друзей и знакомых, задавать вопросы на сайтах (например, здесь). Люди расскажут о своем опыте, порекомендуют или отговорят от использования.

Мой личный опыт сводится к двум провайдерам, у которых я покупал и использую "Ви Пи Эс"-cepвepы. Я перечислю их плюсы и минусы, но всё это субъективное мнение, основанное на опыте и отзывах. Опыт других пользователей может отличаться в позитивную или негативную сторону.

_____

PQ-hosting. Де юре - Молдавский хостинг, де факто - владельцы россияне. Продают как "ВиПуН", так "Ви Пи Эс", физические cepвepа, прокси-cepвepа и прочее. Достаточно дешево. Стоимость "ВиПуН" на 1 год в одной локации - около 20 Евро.

Плюсы:

  • Дешево;
  • Понятный интерфейс и средства управления: есть VM-manager для управления cepвepом без PowerShell, есть биллинговая система, в которой можно видеть как купленные услуги, так и тиккеты в техподдержку;
  • Приемлемая скорость, хватает для просмотра стримов, ютуба, комфортно лазить в твиттере... простите, в X, и так далее;
  • Можно договориться о смене локации "ВиПиС", если что-то не устраивает в выбранной;
  • ip cepвepов провайдера в Нидерландах и Молдавии не блокируются иностранными сайтами, ограничивающими доступ к своим сервисам и услугам. Что кажется логичным. Но не для всех cepвepов всех провайдеров это справедливо.

Минусы:

  • Периодически могут быть потери пакетов и соединения, что лечится обращением в техническую поддержку (мне поменяли ноду, стало всё хорошо);
  • В сети много отзывов о том, что провайдер может провести "выборочную проверку личности" (для защиты от недобросовестных клиентов, занимающихся спам-рассылками и прочими гадостями) с помощью "селфи с паспортом в руках и сигной". Это правда.
    Я пропустил электронные письма с предупреждением о предстоящей проверке, спустя какое-то время мне заблокировали услугу. О произошедшем я узнал у технической поддержки, которая мне объяснила причину и попросила отправить "селфи с паспортом и сигной" в тиккете. Предоставлять такое фото неизвестному человеку из технической поддержки я отказался, так как селфи с паспортом может быть использовано для регистрации кошельков или подобного на разных сайтах, а ответственность буду нести я.
    Диалог с запросом разрешающих форм и документов, гарантирующих безопасность персональных данных, ни к чему не привел.
    Спустя некоторое время менеджер провайдера предложил мне пройти верификацию через withpersona.com. Гугление показало, что это более или менее уважаемый зарубежный KYC сервис. Прошел у них подтверждение личности по истекающим водительским правам, провайдеру дали подтверждение.
    Услугу мне разблокировали, подарили дополнительный месяц подписки.
    Но было тревожно. Провайдеру надо проработать формы о запросе и защите ПД, чтобы клиент не напрягался.

Вывод по PQ-hosting: достоинства и плюсы этого хостинга были омрачены неказистым и хаотичным запросом подтверждения личности, который мог бы пройти в более отлаженном формате. При этом, у моих друзей, владеющими "ВиПиС" у этого же провайдер, подобных проверок не было.

Рекомендую ли я пользоваться этим провайдером? Сложный вопрос. Скорее да, чем нет.

По существу, все возможности "Ви Пи Эс" меня удовлетворяли, а неказистость процедуры верификации можно списать на нехватку рабочих рук (услуги провайдера дешевые). Зарубежные провайдеры (например, hetzner) запрашивают ПД для подтверждения личности, но делают это с самого начала и демонстрируют разрешения, дающие им такие права и гарантирующие безопасность ПД.

_____

Как завести свой частный "ВиПуН"

Aéza. Обратился к этому провайдеру в качестве альтернативы. Де юре - компания из Великобритании, де факто - работают как в России, так и в Украине (других странах) с доступностью на местных рынках.

Плюсы:

  • Высокая скорость для тех локаций "Ви Пи Эс", которые я опробовал;
  • Низкие потери пакетов и маленький джиттер;
  • Ведут собственный новостной канал в Telegram, в котором освещают новости блокировок и законопроектов, влияющих на сетевые свободы, предлагая (рекламируя, справедливости ради) свои ответные решения по обеспечению безопасности. Открытость - подкупает.
  • Можно договориться о смене локации "Ви Пи Эс", если что-то не устраивает в выбранной;
  • Не запрашивают персональных данных (исключение - для создания доменов требуются данные).

Минусы:

  • Дороже, хотя и не сильно. Год содержания самого дешевого "ВиПиС" - около 6 тысяч рублей.
  • Нидерландская локация cepвepов на "вчерашний" момент не позволила получить доступ к чату GPT, а некоторые иностранные сервисы пересылают на страницы с информацией о событиях февраля 2022.
    Однако, при обращении в техническую поддержку, мне предложили решение и перенесли cepвep в Финляндию (Хельсинки), откуда обозначенные проблемы не наблюдаются.
  • В отзывах в интернете есть информация о том, что начале текущего года cepвepа провайдера уходили в оффлайн не меньше, чем на двое суток или более. Причина достоверно не известна: провайдер написал о "диверсии".

Вывод по Aéza: так как этот провайдер стал для меня альтернативой, то придираться сложно. Хорошие скорости, низкая пинга, но некоторые cepвepа находятся в стоп-листе различных сайтов (например, remuv.bg). Однако, это решается сменой локации через тех-поддержку.

Любопытно, что на некоторых сайтах локация определяется как Хельсинки, а на некоторых - как Москва. Но при этом весь интернет доступен, начиная от списка РКН, завершая иностранными сервисами.

Подкупает открытость провайдера, его готовность вести диалог о цензуре и подобных действиях властей разных стран через свой новостной канал.

Рекомендую ли я пользоваться этим провайдером? Лично мне всё понравилось и ко всему я был готов. Но проверяйте удовлетворение Вашим потребностям и не стесняйтесь обращаться в техническую поддержку.

Вместо эпилога

Вот и сказке конец, а кто вычитал и вытерпел - ну вы даете. Спасибо за внимание к моей графомании.

UPD: По просьбе из комментов, краткая инструкция:

  1. Находите провайдера, подходящего Вашим требованиям;
  2. Приобретаете услугу, например, "Ви Пи Эс";
  3. Устанавливаете на Ваш компьютер Outline Manager, он пригодится позже;
  4. Подключаетесь к Вашему "ВиПиС"с помощью PowerShell:
    ssh root@insert_your_server_ip
  5. Вводите пароль (он не должен отображаться), подключайтесь;
  6. Не закрывая PowerShell откройте Outline Manager из п.3;
  7. Нажмите "Настроить Outline где угодно";
  8. Скопируйте строку из открывшегося меню или отсюда:
    sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
  9. Вставьте скопированную строку в PowerShell с помощью клика правой кнопкой мыши, Enter;
  10. Начнется процедура установки Outline-сервена на ваши "ВиПиС";
  11. Если в процессе установки cepвep запрашивает разрешения на установку дополнительного софта - соглашайтесь;
  12. После установки Outline сообщит apiUrl зеленым текстом, которая выглядит примерно так:
    {"apiUrl": "https://...", "certSha256": "..."}
  13. Копируйте эту строку, открывайте Outline Manager снова;
  14. Вставьте скопированную строку в поле запроса "2. Вставьте сюда информацию <...>" и нажмите ГОТОВО;
  15. Теперь Вы успешно настроили Outline, может создать необходимое количество ключей с помощью кнопки "+";
  16. Скопируйте созданный Вами ключ и примените его в программе Outline Client (есть для всех популярных платформ);
  17. Теперь Вы можете использовать Ваш "Ви Пи Эс"-cepвep. Тестируйте его и не бойтесь обращаться к технической поддержке провайдера за помощью.
Хехе, я соврал, сказал неправду<br />
Хехе, я соврал, сказал неправду
6464
77 комментариев
100 ₽

Статейка хорошая, прочитала с удовольствием.

Про Aeza могу сказать, что у них были данные косячки, сама попадала на них, но после того, как они выдали компенсацию (вроде... 10+ дней или даже больше) и тех. поддержка помогала с решением проблем, которые вылезали в первые дни (если они были, конечно, у самой все в порядке), все выходило прекрасно.

Рассматривать как серьёзный хостинг — еще нужно подумать (и все взвесить, конечно же), но для собственного VPN-сервера/сайта/поднятия pm2 + node.js для каких-то проектов подходит идеально.

3
Ответить

Раз уж ты написал такую огромную писанину то стоило бы потратиться еще на страницу а4 и буквально пунктов в пятнадцать описать коротко суть действий для тех кто не захочет читать "эту графоманию".
Там по сути арендуешь сервак, запускаешь консоль, вводишь две команды от аутлайна, еще в пару действий шаришь код себе и друзьям и как бы и все.

А по этому тексту операция выглядит так что рандомному человеку с уровнем знаний аудитории космополитена (для которого эта статья и написана) вникать в это просто не захочется. Объем отпугивает.

6
Ответить

Хорошо, спасибо.

1
Ответить

Ну хотя ладно, сам ход действий из статьи не такой уж и громоздкий.

Ответить

Статья неплохая, особенно порадовал какой-никакой анализ хостеров.

Раз уж статься для друзей, советую вам и друзьям присмотреться к моей статье: https://dtf.ru/howto/2173796-kak-sdelat-svobodnyy-internet-dlya-sebya-druzey-i-svoey-semi
По существу и настройке сервера - то же самое, так же сервак покупаете, так же Outline разворачиваете (только я там предлагаю ещё и чутка сервер настроить во избежание попыток брута).
Но главное - в третьей части, а именно отдельные ss клиенты с возможностью маршрутизации трафика, и мой личный репозиторий под списки маршрутизации. Ибо можно не чувствовать себя хакером, постоянно дёргая рычаг переключения VPN, а можно единожды настроить маршрутизацию, включить VPN и забыть о том, что он вообще установлен на компе/телефоне/планшете

3
Ответить

Эх, читаю, сразу же приуныл) не умею я писать. А у вас отлично выходит! И при этом сразу о важных вещах кратко.

Ответить