Настраиваем AmneziaVPN на своём сервере, который не заблокируют (OpenVPN over Cloak)

Настраиваем AmneziaVPN на своём сервере, который не заблокируют (OpenVPN over Cloak)

С обфускацией, блек-джеком итд.

Ну что же, вот мы и пришли к тому, что ВПН в базовой конфигурации без дополнительной обфускации (читай как запутывания) трафика перестал работать у меня и многих других людей (знакомых мне) после недавней "ДУДОС АТАКИ на провайдеров"

Интродукция (можно пропустить)

До этого момента у меня уже 2+ года как стоял чистый OpenVpn На VPS (виртуальный выделенный сервер) в Турции и жил я себе спокойно, горя не знал. Но вот, пришло время, когда в этой стране такое решение больше не канает и нужно делать что-то посерьёзнее.

Морально, я уже был готов покрасноглазить, но в ходе поиска решений я наткнулся на AmneziaVPN. Это настолько простое и лаконичное решение проблемы, что я даже решил поделиться им с ПДФ посредством этой заметки\гайда, чтобы как можно больше людей узнали о нём и использовали, при возникновении необходимости.

Подготовка к установке AmneziaVPN

Для начала, нам нужно арендовать сервер (выделенный\виртуальный, не суть) на котором мы будем развёртывать амнезию.

Тут я чего-то советовать или рекомендовать не буду. Открываете поисковик и пишите : "Аренда VPS в [название_страны]"

Настраиваем AmneziaVPN на своём сервере, который не заблокируют (OpenVPN over Cloak)

Единственно условие, что сервер должен обладать хотя бы следующими мощностями:

  • Процессор: от 1 ядра
  • Оперативная память: от 512 Мб в версии 3.1.0 и от 1 Гб в текущей актуальной версии 4.7.0
  • Скорость соединения: от 100 до 1000 Мбит/с

Далее на сервер накатывается Ubuntu 20.04 или более поздняя (это выбирается при аренде VPS)

Когда со всем этим закончили - фиксируем IP, логин и пароль от учётки суперпользователя и переходим дальше.

Скачиваем и устанавливаем актуальную версию AmneziaVPN

Важно отметить, что данный гайд рассматривает процесс настройки только через клиент для ОС Windows версии 3.1.0Для текущей актуальной версии 4.7.0 процесс мало отличается от изложенного здесь, но стоит учесть, что при использовании более свежей версии могут возникнуть проблемы с настройкой на сервере (Ошибка 206 - ошибка менеджера пакетов). Связано это с тем, что для процесса установки в более свежей версии амнезии 512Мб ОЗУ недостаточно и необходимо хотя бы 1Гб.Как вариант, для обхода этой проблемы можно использовать клиент более ранней версии для настройки сервиса и сразу после обновить его до актуальной

Скачать клиент можно либо с официального сайта, либо с репозитория на GitHub. Если случилось так, что оба эти источника оказались заблокированы, то тогда остаётся вариант с поиском в гугле\яндексе\бинге\где_угодно_ещё (везде не заблокируют). Главное в этом сценарии, совсем уж из странных источников не качать, можно и малварь какую цепануть таким образом.

По поводу скачивания, не советую сторонние ресурсы. AmneziaVPN - опенсурс проект, рискуете наткнуться на какой-нибудь нежелательный форк(а так как впн на сервере поднимается от суперпользователя, никому не помешает перехватить ваши данные, трафик, пароли и тд). Я просто поставил себе впн расширение в браузере и чтобы попасть на официальный сайт амнезии, включаю его.

После скачивания установщика, запускаем его на машине, где будем пользоваться VPN (не сервере), устанавливаем и запускаем амнезию.

Настройка сервера

После запуска клиента жмём на кнопку внизу "Set up your own server"

вот эту вот<br />
вот эту вот

Вводим данные для подключения к серверу (порт вводить необязательно, если стандартный порт ssh не был переопределён)

Настраиваем AmneziaVPN на своём сервере, который не заблокируют (OpenVPN over Cloak)

Если всё было введено правильно, а сервер жив-здоров и к нему удалось подключиться, то переходим к следующему шагу.
Если же вы получаете ошибку на этом этапе, то:

  • Ещё раз проверьте, что учётные данные и IP введены правильно
  • Проверьте, что сервер жив (например через панель управления у провайдера или попытайтесь в ручную подключиться к нему по ssh)
  • Добавьте к IP порт ":22" (ну а вдруг?)

После успешного подключения жмём "Run Setup Wizard"

Настраиваем AmneziaVPN на своём сервере, который не заблокируют (OpenVPN over Cloak)

Выбираем "High censorship level" и жмём "Next"

Настраиваем AmneziaVPN на своём сервере, который не заблокируют (OpenVPN over Cloak)

В следующем окне можно указать тот URL, которым будет маскироваться трафик проходящий через VPN. Т.е. в то время, пока включен VPN, провайдер будет видеть то, что запросы идут к этому сайту. Можно оставить по-умолчанию. Лично у меня стоит vk.com

Жмём на этом экране "Next"

Настраиваем AmneziaVPN на своём сервере, который не заблокируют (OpenVPN over Cloak)

Эта настройка отвечает за то, будет ли осуществляться туннелирование через VPN всего трафика или только выбранных сайтов. Можно оставить отжатой, в дальнейшем это можно настроить на уровне клиента (каждого отдельного), если будет нужно.

Жмём на этом экране "Start configuring" и ожидаем завершения настройки. AmneziaVPN сама установит все нужные пакеты, настроит их и пр.

Настраиваем AmneziaVPN на своём сервере, который не заблокируют (OpenVPN over Cloak)

Поздравляю, вы великолепны и теперь у вас есть VPN, который не заблокируют

Настраиваем AmneziaVPN на своём сервере, который не заблокируют (OpenVPN over Cloak)

Создание config-файлов для подключения других устройств

Для того, чтобы подключиться к созданному VPN с других устройств нужно для начала скачать и установить клиент под систему этого устройства (см. по ссылкам первого шага установки), например Android (для него, кстати, клиент есть прямо в маркете).

Переходим в настройки клиента через который настраивали сервер

Настраиваем AmneziaVPN на своём сервере, который не заблокируют (OpenVPN over Cloak)

Жмём "Share connection"

Настраиваем AmneziaVPN на своём сервере, который не заблокируют (OpenVPN over Cloak)

Жмём "Share for Amnezia"

Настраиваем AmneziaVPN на своём сервере, который не заблокируют (OpenVPN over Cloak)

Жмём "Generate config"

Настраиваем AmneziaVPN на своём сервере, который не заблокируют (OpenVPN over Cloak)

Сгенерированый конфиг в виде файла или текста мы переносим на то устройство, которому мы хотим расшарить наш VPN и импортируем его в клиент. Вуаля, можно пользоваться.

Ещё есть возможно зашарить подключение через QR, но у меня этого так ни разу сделать и не получилось, увы

Ну вот, собственно, и всё. Теперь у вас есть VPN, который уже не заблокируют и можно дальше смотреть картинки фуррей на всяких сайтах с цифрами в названии.

Из минусов тут то, что производительность у такой конфигурации меньше, чем у чистого VPN без маскирования трафика от DPI, но это цена, которую приходится платить за то, чтобы иметь доступ до всего, что хочешь\тебе_надо

Ну и подписывайтесь в Телеграм, его тоже не заблочат. Плюс, в комментах к репосту этого текста в тг, я приложил инсталяторы амнезии для Linux, MacOS, Windows и Android. Ну а мало ли. А если текст снесут тут (как пугают в комментах), то выложу его же, но уже в виде поста в тг. Так что, если желаете воспользоваться гайдом, милости прошу

7171
22
84 комментария

С платным сервером любой дурак сможет. Давайт рецепты чтобы бесплатно.

6
3
Ответить

бесплатно можно посидеть, пососать карамельку, например

22
Ответить

Хочешь бесплатно?
Абузи триал VDS/VPS каждый неделю/месяц и восстанавливай из бекапа )0))

2
Ответить

Комментарий недоступен

1
Ответить

finevpn. Там обычный WG, который могут закрыть в РФ, но можно его конфиг в амнезиюWG засунуть.
Кстати, даже РУ впн достаточно для обхода всего, и скорость под 50-70 мегабит (у меня на платном впс в канаде скорость меньше).

1
Ответить

Даю рецепт чтобы бесплатно. Записывай: vpn generator. Дальше гугл тебе поможет

Ответить

думаю хотябы 189 рублей в месяц, как я, ты сможешь найти. Иначе не так уж ты и ценишь котиков в интернете!

Ответить