Настраиваем AmneziaVPN на своём сервере, который не заблокируют (OpenVPN over Cloak)

С обфускацией, блек-джеком итд.

Ну что же, вот мы и пришли к тому, что ВПН в базовой конфигурации без дополнительной обфускации (читай как запутывания) трафика перестал работать у меня и многих других людей (знакомых мне) после недавней "ДУДОС АТАКИ на провайдеров"

До этого момента у меня уже 2+ года как стоял чистый OpenVpn На VPS (виртуальный выделенный сервер) в Турции и жил я себе спокойно, горя не знал. Но вот, пришло время, когда в этой стране такое решение больше не канает и нужно делать что-то посерьёзнее.

Морально, я уже был готов покрасноглазить, но в ходе поиска решений я наткнулся на AmneziaVPN. Это настолько простое и лаконичное решение проблемы, что я даже решил поделиться им с ПДФ посредством этой заметки\гайда, чтобы как можно больше людей узнали о нём и использовали, при возникновении необходимости.

Для начала, нам нужно арендовать сервер (выделенный\виртуальный, не суть) на котором мы будем развёртывать амнезию.

Тут я чего-то советовать или рекомендовать не буду. Открываете поисковик и пишите : "Аренда VPS в [название_страны]"

Единственно условие, что сервер должен обладать хотя бы следующими мощностями:

Далее на сервер накатывается Ubuntu 20.04 или более поздняя (это выбирается при аренде VPS)

Когда со всем этим закончили - фиксируем IP, логин и пароль от учётки суперпользователя и переходим дальше.

Скачать клиент можно либо с официального сайта, либо с репозитория на GitHub. Если случилось так, что оба эти источника оказались заблокированы, то тогда остаётся вариант с поиском в гугле\яндексе\бинге\где_угодно_ещё (везде не заблокируют). Главное в этом сценарии, совсем уж из странных источников не качать, можно и малварь какую цепануть таким образом.

После скачивания установщика, запускаем его на машине, где будем пользоваться VPN (не сервере), устанавливаем и запускаем амнезию.

После запуска клиента жмём на кнопку внизу "Set up your own server"

Вводим данные для подключения к серверу (порт вводить необязательно, если стандартный порт ssh не был переопределён)

Если всё было введено правильно, а сервер жив-здоров и к нему удалось подключиться, то переходим к следующему шагу.
Если же вы получаете ошибку на этом этапе, то:

После успешного подключения жмём "Run Setup Wizard"

Выбираем "High censorship level" и жмём "Next"

В следующем окне можно указать тот URL, которым будет маскироваться трафик проходящий через VPN. Т.е. в то время, пока включен VPN, провайдер будет видеть то, что запросы идут к этому сайту. Можно оставить по-умолчанию. Лично у меня стоит vk.com

Жмём на этом экране "Next"

Эта настройка отвечает за то, будет ли осуществляться туннелирование через VPN всего трафика или только выбранных сайтов. Можно оставить отжатой, в дальнейшем это можно настроить на уровне клиента (каждого отдельного), если будет нужно.

Жмём на этом экране "Start configuring" и ожидаем завершения настройки. AmneziaVPN сама установит все нужные пакеты, настроит их и пр.

Для того, чтобы подключиться к созданному VPN с других устройств нужно для начала скачать и установить клиент под систему этого устройства (см. по ссылкам первого шага установки), например Android (для него, кстати, клиент есть прямо в маркете).

Переходим в настройки клиента через который настраивали сервер

Жмём "Share connection"

Жмём "Share for Amnezia"

Жмём "Generate config"

Сгенерированый конфиг в виде файла или текста мы переносим на то устройство, которому мы хотим расшарить наш VPN и импортируем его в клиент. Вуаля, можно пользоваться.

Ещё есть возможно зашарить подключение через QR, но у меня этого так ни разу сделать и не получилось, увы

Ну вот, собственно, и всё. Теперь у вас есть VPN, который уже не заблокируют и можно дальше смотреть картинки фуррей на всяких сайтах с цифрами в названии.

Из минусов тут то, что производительность у такой конфигурации меньше, чем у чистого VPN без маскирования трафика от DPI, но это цена, которую приходится платить за то, чтобы иметь доступ до всего, что хочешь\тебе_надо