Настраиваем VPN на собственном сервере с XRay Reality за 5 минут
В этой статье узнаем, почему Xray Reality так популярен, а также узнаем, как настроить VPN на собственном сервере от AmneziaVPN. Не забудьте поставить лайк, если статья оказалась полезной=)
Почему XRay Reality так популярен ?
Все дело в том, что Reality подходит для стран с самым высоким уровнем интернет-цензуры, сейчас его используют в Китае и Иране, он защищен от детектирования методами active probing.
Распознать цензоров REALITY может еще на этапе TLS-хендшейка. Если REALITY видит, что к нему приходит его клиент, то сервер запускает для него VPN туннель, а если приходит любой другой запрос на 443 порт, то TLS-подключение передается на какой-нибудь другой реальный сайт, например, google.com, где цензор получит настоящий TLS-сертификат от google.com и вообще все настоящие данные с этого сайта.
Со стороны систем анализа трафика это выглядит как подключение к настоящему сайту, сервер отдает настоящий TLS-сертификат этого сайта, и вообще все (включая TLS fingerprint сервера) выглядит очень по-настоящему и не вызывает подозрений.
Особенно приятно, что при этом производительность REALITY и скорость подключения у протокола действительно хороши, в сравнении, например, со связкой OpenVPN over Cloak.
OpenVPN over Cloak работает по такому же принципу, но в отличие от REALITY почему-то детектируется современными системами DPI в Иране и по некоторым репортам в Китае.
Теперь перейдем к пошаговому руководству.
Как создать свой VPN c Reality на собственном сервере.
- Купите сервер VPS у любого хостинг провайдера, обычно он стоит не дороже хорошего VPN, а поднятый на нем VPN можно будет расшарить еще для нескольких человек. Таким образом примерно за 5 долларов месяц вы получаете собственный VPN для себя семьи и друзей.
- Вот тут подробные инструкции с картинками как это сделать у некоторых хостингов-провайдеров https://amnezia.org/ru/starter-guide, но вы можете выбрать любой другой хостинг для покупки VPS, важно только соблюдать минимальные системные требования, которые можно будет выбрать при покупке.
- Минимальные системные требования к VPS: Операционная система - Linux, подходит Ubuntu 22.04 или Debian 11.
- Поддерживаемая архитектура процессора - x86-64
- Виртуализация - KVM.
- Поддержка адреса IPv4Оперативная память (RAM) - рекомендуемая 2 Гб, но не меньше 1 Гб.Предустановленное ПО и панель управления не требуются.
- Скачайте последнюю версию приложение AmneziaVPN для вашего устройства (приложение бесплатное и open source): Android - Google Play
- iOS - App Store
- Windows, macOS, Linux, Android APK - Скачать с сайта amnezia.org или Скачать с GitHub.
- После покупки VPS на почту придет письмо от хостинг-провайдера об активации сервера. В письме должны быть указаны IP, User name или User ID, и Password, именно эти данные нужно будет внести в приложение Amnezia.
Далее приложение предложит выбрать протокол или уровень цензуры, нажмите “Выбрать протокол” и выберите XRay Reality, подождите пару минут
Готово! Можно пользоваться и делиться VPN.
Как правильно использовать Reality?
По-умолчанию Amnezia назначает дефолтный сайт для всех пользователей, если вы в России этого будет достаточно, по крайней мере на момент написания статьи. Однако, если вы хотите максимально замаскировать Reality от систем анализа трафика, поменяйте сайт маскировки в настройках протокола.
Это должен быть сервер другой страны, (то есть не той, в которой вы находитесь), при этом он не должен быть заблокирован и должен поддерживать подключения по TLSv1.3 и HTTP/2, иметь заглавную страницу, которая не переадресовывается.
Если лень придумывать и искать, возьмите сайт какой-нибудь популярной международной корпорации.
Переходите в мой тг-канал, там я регулярно выкладываю полезные сервисы и приложения для жизни
Ну это бан
Это что получается, на тачке своей даже устанавливать и настраивать ничего не нужно?
Попробовал на запасной тачке. Для новичков очень удобно. На основной пока WireGuard работает, но его накроют рано или поздно. А к Xray все боялся подступиться. Тут же все очень просто.
Amnezia действительно настраивается буквально за 4-5 минут. Но почему то скорость очень низкая.
В итоге я просто настроил на том же VPS сервере 3x-ui панель, защитил сертификатом и теперь пользуюсь V2Ray с высокой скоростью.