Обходим блокировку ютуба: Безопасный HTTPS-прокси за 10 минут

Это руководство описывает развёртывание HTTPS-прокси с помощью dumbproxy на практически любом Linux-сервере. Потребуется только curl и рутовый доступ на какой-то сервер.

Под HTTPS-прокси здесь подразумевается HTTP-прокси с подключением через TLS, а не просто нешифрованный HTTP-прокси, через который может работать и HTTPS. То есть такой HTTPS-прокси привносит дополнительный слой TLS между клиентом и прокси-сервером, обеспечивая таким образом конфиденциальность соединения с прокси-сервером. Такие прокси пригодны для непосредственного использования в браузерах и прочем софте. Так называемые браузерные "VPN-расширения", по сути, работают как раз через такие HTTP-прокси "с шифрованием".

В своем тг-канале я собрал самые актуальные способы обхода блокировки, можете выбрать любой способ, который вам больше всего подходит: Для Smart TV, ПК, телефона, Android, IOS и т.д.

Нам потребуется доменное имя для сервера, чтобы на нём беспроблемно работал TLS (HTTPS). Вы можете либо купить домен и привязать его к IP-адресу вашего VPS, либо использовать какой-либо бесплатный сервис, предоставляющий доменные имена. В последнем случае, родительский домен вашего домена должен быть внесён в список публичных суффиксов доменов. Иначе могут возникнуть проблемы с выпуском сертификата через Let's Encrypt - упрётся в разрешённое число выпущенных сертификатов для родительского домена за какой-то период времени. В этом руководстве мы воспользуемся бесплатным сервисом freemyip.com, который даёт домен пользователю даже без регистрации.

Проверка: проверьте ваш домен ping-ом, он должен указывать на IP-адрес вашего VPS. Если это не так, то попробуйте подождать несколько минут и попробовать снова.

Предполагается архитектура процессора amd64. Для других случаев см. бинарники здесь. Запустите команду:

Создадим файл со списком пользователей и паролей. Запустите следующую команду, заменяя USERNAME и PASSWORD настоящими желаемыми значениями имени пользователя и пароля:

Сконфигурируйте dumbproxy. Создайте файл /etc/default/dumbproxy со следующим содержимым:

Создайте файл /etc/systemd/system/dumbproxy.service со следующим содержимым:

Наконец, примените новую конфигурацию systemd:

Включите автозапуск следующей командой:

Запустите сервис:

Проверка

команда:

должна выводить IP-адрес сервера.

Примечание: первый запрос может занять несколько секунд из-за выпуска сертификата.

Готово!

Откройте системные настройки прокси:

Включите опцию скрипта настройки и введите следующий код:

где вместо example.com укажите ваш домен.

Откройте настройки прокси в Firefox, переключите режим на "URL автоматической настройки" и введите следующий код:

где вместо example.com следует написать ваш домен.

Воспользуйтесь любым удобным браузерным расширением для переключения прокси. Например, этим.

Существует расширение Firefox Container Proxy, которое позволяет назначить разным контейнерам Firefox разные прокси. Таким образом, вы можете одновременно открывать один и тот же сайт из разных сетевых локаций. Лично я пользуюсь этим вариантом.

Прокси-сервер можно передать опцией командной строки браузера Chrome. Например, так:

где вместо example.com следует ваш домен.

Воспользуйтесь любым удобным браузерным расширением для переключения прокси. Например, этим.

Можно подключаться к удалённому HTTPS-прокси как к обычному локальному плэинтекстовому (нешифрованному) прокси при помощи приложения, которое принимает обычное соединение на локальном порту и дальше уже подключается через TLS к удалённому серверу. В качестве такого адаптера можно использовать steady-tun, который ещё вдобавок предварительно устанавливает соединения с запасом, скрадывая тем самым время установления каждого очередного TLS-соединения.

Подписывайтесь на мой телеграм-канал, где я регулярно выкладываю полезные сервисы и приложения для жизни