Comments 173
“ну, надо быть админом”. Не надо
Ага, не надо... И чуть ниже в статье терминал, Linux, аренда VPS, то есть подразумевается некислый такой админский багаж знаний, оплата почти явно криптой или зарубежной картой. Мы все там были.
Мне тоже так говорили: "Один раз - не линуксоид". Впрочем, я в итоге смог сохранить традиционную ориентацию на Windows, пусть она и сильно пострадала задним числом...
И чуть ниже в статье терминал, Linux, аренда VPS, то есть подразумевается некислый такой админский багаж знаний
Там ещё буквы с клавиатуры вводить надо, это таинство только супермегаадмину доступно!
Справедливо, терминал в статье есть, я его не прячу. Но давайте разделю две вещи, которые обычно валят в кучу.
Первое - “багаж знаний Linux”. По факту он не нужен. Не надо понимать, что такое systemd, ufw или dkms, это всё скрипт делает сам. От человека одно действие: вставить команду и ответить на пару вопросов (порт, нужен ли IPv6). Это не “стать линуксоидом”, это арендовать у Linux пять минут.
Второе - и вот тут вы попали в точку - оплата. Это реальная проблема, и она вообще не про Linux. Карта или крипта, у части хостеров только так, и это правда барьер. В статье есть кусок про то, где брать сервер и чем платить, но обещать, что пройдёт гладко, не буду. Слабое место не “поднять сервер”, а “чем за него заплатить”, и я это не маскирую.
А “Один раз - не линуксоид” заберу в цитатник, хорошо сказано :)
Ну тут вопрос конечно. У меня дети используют какой то консольный сервис и он всегда работает. Без пркупки хостинга и линукса.
Так что такой метод нужен если ты понимаешь зачем тебе контроль. А не просто как какой то технически продвинутый но дружелюбный к нонейму способ.
Ну это не "свой" vpn, а амнезиевский, свой тут сервер только. И чтобы настроить сервер вообще можно не лезть в терминал, достаточно будет просто выбрать при покупке, что будет стоять убунту, и далее амнезии просто передать ip, root/password и она сама все сделает.
Это не “стать линуксоидом”, это арендовать у Linux пять минут.
и вот тут вы попали в точку
Слабое место не “поднять сервер”, а “чем за него заплатить”
Ох уж эти нейрообороты.
дак не нужны знания. Есть инструкции. Все предельно легко на базовом уровне линукс. В этом даже ребенок разберется. Я как то посоветовал коллеге вообще инженеру механику. который с компом на вы. И то самостоятельно поднял дома в 2 клика. Даже рассказывать ничего не пришлось. Впервые запустил линукс в своей жизни.
Тут недавно проскакивала тема с настройкой песочницы на устройстве для тех, кто не должен VPN видеть. Тоже инструкция была, автор был уверен, что она подробная и понятная. По факту - она ломалась на каждом шаге. Вот реально на каждом. Приходилось разбираться, что пошло не так и как исправить. На третьем или четвертом всё сломалось окончательно - adb на устройстве заблокирован производителем.
Госпаде, куча LLM в доступе, задать вопрос, напиши мне скрипт для установки амнезии на Ubuntu такую то или что там у вас, все..
LLM- тоже не "волшебная палочка". И большинство скриптов, написанных нейронками по подобным запросам (когда задача сформулирована весьма размыто)- в лучшем случае не заработают с первой попытки. И мало просто установить Амнезию- важно ее грамотно настроить, и тут без "один раз- не админ" нейросети из помощника могут превратиться в злодея.... Я буквально вчера настолько замучил ИИ, что последним его ответом было "снести все к чертовой матери, установить другой пакет и настроить с нуля". Самое смешное- "объект под снос" был установлен и настроен по его же (ИИ) инструкциям. И он же его доломал до состояния "пациент жив, но в глубокой коме". И это было даже не про VPN или сеть... Тупо Yaml-конфиг для одного локального проекта...
Судя по симптомам - у вас Deepseek
Чатжпт так же может. Особенно в приведённых условиях - 1. попытка "скрыться" с вилессами - у него могут сработать флаги защиты и он может или отказать, или дать не самую лучшую конфигурацию, 2. Если положительный результат не с первого сообщения - любое удлинение памяти делает его ещё тупее, 3. если прошлыми сообщениями вы подисчерпали лимит на "умную" модель. Описанное типично и для чатжпт тоже.
Qwen тоже этим страдает, в том числе последние plus/max 3.7
А фиг его знает (вроде от Google- я просто жмякнул "режим ИИ" в поисковике. , хотя и ChatGpt и остальные подобным тоже страдают. пусть и не так явно выражено.... Но как только в диалоге начинают мелькать фразы типа "проверенно рабочий", "гарантированно" "100%" и тп.- можно удалять чат и начинать все заново, т.к. это уже маркеры галлюцинаций .Ну и как сказано в комментариях ниже, чем длиннее диалог- тем больше и увереннее нейросеть бредит...
Самое смешное- "объект под снос" был установлен и настроен по его же (ИИ) инструкциям.
Так зачем "по его инструкциям"?.. Пусть сам настраивает :) Я недавно впн настроил примерно так:
claude
"Подними мне vpn на xray vless, инстанс в оракле, токен в filename. "
Opus (4.7 вроде бы на тот момент, xhigh effort) все настроил, задав мне по пути пару вопросов, и дал конфиг. Конфиг оказался рабочим.
Хотя я не исключаю, что такая типовая задача ему дается лучше, чем Yaml-конфиг для одного локального проекта...
UPD: а, вижу что это было про "просто жмякнул "режим ИИ" в поисковике". Ну так gemini 3.5 flash (вроде у гугла он в "режиме ИИ") - это далеко не топ. Судить по нему о возможностях ИИ в целом все же не стоит.
Тоже морочился, и пока free-модели не заменил на недорогие, не получалось ))
Амнезия вообще прямо с приложения телефона устанавливается, достатояно указать ip сервера и пароль, и вы получите полностью рабочий vpn.
Ну на крайний случай можно дать ip и пароль нейронке, она сама зайдёт и всё установит, даже не нужно просить писать скрипты
А можно немного подробнее.
Тоже недавно настраивал разные протоколы, панели. И ничего не работало, кроме ssh. От безысходности попробовал ёё (AmneziaVPN, не путать с AmneziaWG) и, о чудо.
Самое интересное, что есть альфа-версия приложения под винду и оно не использует виртуальную сетевую карту, как WireGuard. А использует WFP API (Windows Filtering Platform).
Очень удивился, когда доступ работает, а новых сетевых устройств, как с ZeroTier или WG, не появилось.
Так клиент амнезии для винды умеет ровно тоже самое. У него даже клиент выглядит точно так, как на ваших скриншотах под Андроид :)
Давно пользуюсь Амнезией селф хостед, на андроиде все ок, но на винде есть проблемы с долгим подключением и настройкой туннеллинга. Нагуглил решение - использую WireSock Secure Connect с конфигом из Амнезии - проблемы решились, рекомендую!
Клиент AmneziaVPN выглядит одинаково на Андроид, Windows и ...
А на своём Linux я отказал qt-инсталлеру давать права суперпользователя.
Мне нужен был всего-лишь socks5-прокси, давать суперправа, зачем?
Но qt-инсталлер неумолим.
Позже решил задачу через wireproxy-awg, который уже поддерживает AWG 2.0.
Я тоже не понял зачем делать руками то, что амнезия и так сама делает по нажатию 2 кнопок.
гАтовый
И получаете среди инструкций перлы вроде
sudo chmod -R 0777 /
И это еще, сравнительно, безобидный пример.
Как всегда, самые сложные для начинающего вопросы не раскрыты.
Что такое VPS, как и где его найти, а главное - как и где его оплатить, если у тебя только карта "мир", про крипту ты только из новостей слышал, а что-то там с оплатой через Казахстан через друзей чьих-то друзей? Оно хоть и пару-тройку баксов, но его как-то надо оплачивать! )
Т.е. если с линухом я (или кто другой из читающих) может быть как-то знаком, то от собственного ВПН удерживают пока только обозначение выше вопросы.
Буду ооочень благодарен, если кто-то просвятит по обозначенным выше вопросам.
Это сарказм, что ли, такой?
Почему сразу сарказм? Не у всех есть 1...5 летний бэкграунд с админством больших и малых театров, развертыванием всяких удаленных сетей у черта на куличках и где-то там в небесах на облаках, тем более оплаты всяких сервисов за рубежом. Я, например, знаю как подключиться по SSH и что-то там настроить, но как оплатит всё это счастье, да ещё и в Нидерландах, я в душе не... е...чаю. ) В последний год жизнь стала ставить такие вопросы, в которые никогда не заглядывал и опыта там, соответственно, нет.
Договор там нужен или что? Как это дело юридически выглядит, если к тебе придут? Паспорт или телефон нужен? А если российский низя, то что делать? Вот, автор пишет: в случае какого бага, без лишних разбирательств просто переезжаем на другой похожий vps и там разворачиваемся. А что делать со старым? Договор был? За него денег и дальше платить или что? А если не платить, тебе прилетит долг куда-то? Куча мелких и очень не очевидных нюансов и вопросов...
Но, в целом, что подобные статьи стали появляться "как прокинуть домохозяйке туннель с ВПН в Нидерланды не отрываясь от котлет на сковородке" - это большой жирный + , так что + в карму заслуженно! )
Но, в целом, что подобные статьи стали появляться "как прокинуть домохозяйке туннель с ВПН в Нидерланды не отрываясь от котлет на сковородке" - это большой жирный + , так что + в карму заслуженно! )
В чём плюс-то? Из-за домохозяйки которой позарез нужны котики на Ютубе, прихлопнут всех. А мне (нам) Инетрнет вообще-то для работы нужен, на жизнь зарабатывать.
В том плюс, что люди имею право на свободный доступ к информации. А вас и без домохозяйки могут прихлопнуть, нашли крайнего, штопаный крот.
А вас не смущает что например 2/3 этих незнакомых вам людей горячо поддерживают всем известый перформанс и всех тех людей которые и устроили этот сыр-бор? И какого такого рожна им помогать? Пусть мучаются, заслужили!
Ничего они не поддерживают на самом деле, просто боятся идти против течения, даже просто промолчать это тоже идти против течения в данном случае. Никто не станет защищать этот "перформанс" если он вдруг прекратится.
Ничего они не поддерживают на самом деле, просто боятся идти против течения,
Да да. Либеральные сказочки в стиле что не бывает плохих людей, бывают люди которых наверно обижали в детстве. И вот если с ними по-хорошему, то они станут хорошими.
Мне даже плевать что большинство из них настолько ссыкливы что только на диване поддерживают, а не из окопа. Я всё равно считаю категорической мерзостью помогать таким мерзавцам. Пусть сидят смотрят свой Рутуб с рекламой, это то что они заслужили сами.
Есть места где всё не так прикольно как в москве. Чем меньше город или коллектив тем сложнее не выделятся а тем более идти в другую сторону.
Где-нибудь в условной чечне и татарстане невозможно физически, тебя просто убьют если будешь зиговать не в ту сторону.
Чем меньше город или коллектив тем сложнее не выделятся
Не выделяться среди кого? Не среди ли тех кто искренне всё это поддерживает?
зы. Забавно как либеральные любители жалеть своих палачей, сами с превеликим удовольствием срут в карму (поражают в праве на свободу слова) любого кто с ними не согласен.
Пусть сидят смотрят свой Рутуб с рекламой, это то что они заслужили сами.
Покажите мне страну, где 90% людей заслужили что-то по вашему, где вся страна встает против режима, реально вся страна, а не 2-3%
В чём плюс-то? Из-за домохозяйки которой позарез нужны котики на Ютубе, прихлопнут всех. А мне (нам) Инетрнет вообще-то для работы нужен, на жизнь зарабатывать.
Тех кому надо по работе, все найдут выход. Они просто не интересны. Цель отрезать от информации массы.
Мне даже плевать что большинство из них настолько ссыкливы что только на диване поддерживают, а не из окопа
Расскажите как надо, на своем примере, и всех с кем вы общаетесь.
Забавно как либеральные любители жалеть своих палачей, сами с превеликим удовольствием срут в карму (поражают в праве на свободу слова) любого кто с ними не согласен
Ну не надо передергивать, если бы человек перед выступлением на трибуне представился "Хрен собачий", я бы подумал а давать ли ему слово, или пусть в камеди идет и там выступает.
Мне даже плевать что большинство из них настолько ссыкливы что только на диване поддерживают, а не из окопа. Я всё равно считаю категорической мерзостью помогать таким мерзавцам. Пусть сидят смотрят свой Рутуб с рекламой, это то что они заслужили сами.
Я вот смотрю то на тех, кто называет мерзавцами сидящих в РФ на диване, то на тех, кто называет предателями просто уехавших работать в другую страну из РФ, и думаю: а что-то человеческое вокруг меня в людях осталось?
Тех, кто уехал просто работать в другую страну никто предателями не называет, не передёргивайте. Предателями называют в определенное время панически ломанувшихся через границу людей, которые теперь из-за границы называют мерзавцами сидящих в РФ на диване
Я не передергиваю, не передергивайте. Выйдите из хабровского инфосейфспейса и зайдите ВК или дзен, там предателями называют не то что условных поплевывающихся от РФ Макаревича или Галкина, а даже какого-нибудь Валерия Леонтьева, тихо-мирно повесившего на спинку стула сетчатую футболку и уехавшего в Штаты тупо на пенсию.
А вас не смущает что например 2/3 этих незнакомых вам людей горячо поддерживают всем известый перформанс
Что конкретно вы имеете ввиду? Какой именно "перформанс"? Вас было бы проще понять, если бы вы выражались яснее. Если вы про войну, то горячо поддерживает по разным оценкам 25-40% населения (что, конечно, тоже дофига, но все же меньшинство, а не "2/3"). Например, по майскому исследованию Левады, 30% считают, что следует продолжать боевые действия (19% - "определенно продолжать" и 11% - "скорее продолжать").
Например, по майскому исследованию Левады, 30% считают, что следует продолжать боевые действия
Продолжайте им дальше помогать обходить все блокировки.
Погодите, вы писали ранее про 2/3, но теперь говорите только про 1/3. Куда другая треть делась?
Да какая разница? Это фигура речи что желающих отправить вас в окоп дохрена чтобы пренебрегать ими как статистической погрешностью! А они им бесплатные мануальчики выкладывают, кушайте дорогие, всё для фронта, всё для победы! Поражает этот инфантилизм аутистов.
Помогите своим знакомым домохозяйкам сами в частном порядке, это лучшее чем можно помочь хорошим людям и не навредить себе и им.
Да какая разница?
Разница - в два раза. На правах КО.
они им бесплатные мануальчики выкладывают, кушайте дорогие
Во-первых, задумывались ли вы над тем, среди кого такие мануалы больше востребованы? Среди тех, кто горячо (или не очень горячо) с дивана войну поддерживает, глядя на соловьевых со скабеевыми, или среди тех, кто против войны? По исследованям той же Левады среди пользователей ВПН доля тех, кто, например, не боится сказать, что "не одобряет" путина, выше в три раза, чем в среднем. Если взять этот же коэффициент, то выходит, что если не публиковать мануал, чтобы к нему не получил доступ человек поддерживающий войну (и для которого мануал актуален), то на каждого такого придется пятеро не поддерживающих войну (и для которых мануал актуален), которые также не получат доступа к нему. Сам по себе такой трейдофф уже выглядит не очень.
Во-вторых, насколько плохо такие мануалы давать тем, кто войну сейчас поддерживает - тоже неочевидно. Их (как и остальных) сейчас отрезают от альтернативных источников инормации, пытаясь оставить наедине с теми самыми скабеевыми и соловьевыми. ВПН им доступ к альтернативным источникам возвращает. Так может если на пять человек, получивших доступ к "котикам" найдется один, который помимо этого посмотрит какие-нибудь новости экономические, описывающие реальную ситуацию, и задумается над тем, стоит ли дальше с учетом этого поддерживать продолжение войны - может оно того стоит?
Раз начали надо идти до победы, а не поднимать лапки и сдасться на доение западом лет на 100 вперёд и это не шутки. Взял и прекратил войну просто как нивчем не бывало или за 3 копейки репараций не выйдет. Вспомните про китай и "демократичный" запад и предателей и обезволенных опиумом и хаосом привластных.
А что если окажется что нынешний режим доит намного сильнее чем любой самый коварный запад может мечтать. Когда то давно у людей отнимали всего 10% заработка, а теперь 50% сразу, +20 ндс, и пошло поехало бесчисленные поборы и подати.
Ты всё правильно посчитал?
Раз начали надо идти до победы
Типичная ловушка невозвратных издержек ("эффект Конкорда"). Обычно рациональнее признать ошибку и зафиксировать потери.
И да, а что такое "победа" в вашем понимании?
Потери китая в опиумной войне это болше столятия потерь для всей страны и для каждого в это время. Подобное предлагаете "фиксировать"? Потеря в Рус-Япон войне чего стоило и кто японе помогал, к чему это привело в стране, когда револ движ начались не тогда ли? Не предательство ли ленина привело к поражению в выигранной войне 1й мировой? Да предательство алкаша борьки и его команды РФ до сих расхлёбывает. А в данном случае дело вовсе не в укр а в силах за ними стоящих которые стояли и в упомянутых ранее событиях и даже во 2й мировой войне. У них нет никаких правил морали, границ, они просто хирожучные хищники, увидели ослабление и хватай жертву.
А в данном случае дело вовсе не в укр а в силах за ними стоящих которые стояли и в упомянутых ранее событиях и даже во 2й мировой войне. У них нет никаких правил морали, границ, они просто хирожучные хищники, увидели ослабление и хватай жертву.
А вот и сторонник войны собственной персоны нарисовался. Налетай либерота, проверяй на практике свои теории "все граждане против войны, просто их запугали / задают им вопросы не так".
*POPCORN*
Потери китая в опиумной войне это...
Это про войну, которую Китаю объявило другое государство, и которая шла на территории Китая. Россия не в той роли сейчас.
Подобное предлагаете "фиксировать"? Потеря в Рус-Япон войне чего стоило
Так может стоило в соответствии с заключенными ранее договорами вывести войска с чужой территории и зафиксировать те потери, чтобы не было новых? Ну или хотя бы зафиксировать потери после первых поражений в 1904, не доводя до всего того, что было после.
они просто хирожучные хищники, увидели ослабление и хватай жертву.
Что мешает "жертве" остановить войну, которую она ведет на чужой территории? Ну чтоб ее перестали "хватать".
И да, вы не ответили на главный вопрос о "победе", до которой, по-вашему, надо "идти": так что же такое "победа" в вашем понимании? И что делать, если/когда станет очевидно, что до этого не дойти?
Среди тех, кто горячо (или не очень горячо) с дивана войну поддерживает, глядя на соловьевых со скабеевыми, или среди тех, кто против войны?
Это очередное заблуждение что сторонник войны это неотёсанный пролетарий, умственные способности которого только 3 кнопки на телевизоре нажать. Они не только ютубы и прочие западные медия смотрят, но и срут там оправдательными комментами, забесплатно выполняя работу агитаторов Кремля. Из-за чего у западного обывателя формируется мнение что "правильно мы этих русских санкциями прижучиваем".
ВПН им доступ к альтернативным источникам возвращает.
На это ещё можно было делать скидку в первые месяцы войны. И массовых блокировок тогда ещё не было. А сейчас все уже определились. У нас после недавнего налёта дронов на военный завод, я от таких слышал только одно - Киев должен быть испепелён. Продолжайте дальше с ними либеральничать, онижедети, у них просто нет альтернативных источников информации...
Они не только ютубы и прочие западные медия смотрят,
Они разные. И исследования прямо показывают, что среди тех, кто пользуется ВПН, процент неодобряющих путина (точнее тех, кто готов об этом прямо сказать) выше В РАЗЫ. Но вы предлагаете не способствовать распространению впн...
На это ещё можно было делать скидку в первые месяцы войны. И массовых блокировок тогда ещё не было. А сейчас все уже определились.
Как вы лихо за всех сказали.. Но это показывает лишь то, что вы судите о всех по вашему окружению.
Но те же исследования показывают, что еще два года назад, в мае 2024, за продолжение боевых действий было 43%, то есть за два года количество поддерживающих войну уменьшилось примерно в полтора раза.
Да не поддерживают они войну. Опросы так строятся что ты или Za или маму не любишь.
Естественно я не про такие вопросы, когда "вы поддерживаете ВС РФ или хотите пойти за дискредитацию". Есть все же более показательные исследования с вопросами типа "вы за продолжение боевых действий или за переговоры". И, к сожалению, действительно есть довольно заметная доля тех кто выбирает "определенно продолжать воевать". Сейчас таких процентов 20.
Население у нас прошаренное, и настороженно относится к таким завуалированным вопросам, в которых тщательно замаскировали "или за дискредитацию", поэтому отвечают наиболее безопасным способом.
"вы за продолжение боевых действий или за переговоры".
А теперь вспоминаем что Кремль (и Киев) регулярно говорят что они за переговоры но только есть ньюансы.
Слышал я как они "не поддерживают": войну: "Да, мы против продолжения боевых действий. На Киев надо сбросить термоядерную бомбу. Иначе эту войну никак не остановить!".
И всё в таком же духе. О выводе войск и возврате территорий речи даже не идёт!
Контрольный вопрос: хорошо. Сбросили бомбу. Дальше что? Допустим фронт тоже прорвали полноценно ядерным оружием дальше что?
А дальше например имеем:
+15-20 млн населения которым надо обеспечивать хоть минимальный уровень жизни (гражданские же и они сдались) и восстанавливать инфраструктуру хоть минимально (ну или ликвидировать это население). При этом - население это - по большей части не особо скажем так лояльно.
правительство в изгнании в Европе (которое собирает армию из беженцев)(ну и возможно используя заводы сочуствующих и территории польши и прибалтики - продолжает террор миддл-страйками по НПЗ и так далее)
совсем не положительную реакцию на ядерные удары без реально серьезного повода от Китая (и Глобального Юга)(а теперь помним как именно обходятся санкции например?)
Про это - не думают?
И исследования прямо показывают, что среди тех, кто пользуется ВПН, процент неодобряющих путина (точнее тех, кто готов об этом прямо сказать) выше В РАЗЫ
Ну понятно :) что как минимум - они НЕ согласны с тем что надо все блокировать (пусть даже и котиков) - даже если считают например что без этой войны - никак.
У нас после недавнего налёта дронов на военный завод, я от таких слышал только одно - Киев должен быть испепелён.
Вот вспоминается мне один скажем так патриотический сетевой форум (с Z на логотипе кроме всего прочего) где предложения испепелить что-то тоже есть. Остальные пользователи обычно объясняют почему это не очень хорошая идея (и вовсе не из общей гуманности, как раз СВО там поддерживают более менее все)
Вам же рассказали уже, в случае чего не париться, а просто всё бросать и переезжать на другой аналогичный сервис, возможно тот, что подороже. Это разве не так работает? )
Если без ха-ха, то сильно большая разница в качестве или как это правильно назвать... в устойчивости, наверное, этих VPS к блокировкам в зависимости от цены?
Если без ха-ха, то сильно большая разница в качестве или как это правильно назвать... в устойчивости, наверное, этих VPS к блокировкам в зависимости от цены?
Никакой. Чем больше народу набежит, тем выше вероятность что кто-то спалит подсеть Махом. Да и просто набежавшая толпа повышает вероятность что РКН заинтересуется такой активностью.
Меняй работу. Ручками если работать, таких проблем нет.
Услуги вы заказываете у местного хостера. Договор с местным хостером. Оплата местному хостеру. Не нужна услуга - заявка на отключение местному хостеру. Если не оплачиваете - отношения строго по договору.
Какой бэкграунд? О чем вы все говорите? Я за 1 вечер вместе с Gemini: купил VDS c Ubuntu на борту, накатил туда панель, Настроил Inbound, добавил клиентов, раздал ссылки – Работает.
А Я ДАЖЕ НЕ ЗНАЮ ЧТО ТАКОЕ SSH, КАРЛ!! Что за панель я вообще установил, что за Inbounds. Причем на эти Inbound у меня ушло много времени, не получалось настроить и потом, только когда я скинул Gemini скрин он сказал: "Вообще то ты на странице OUTBOUNDS, а тебе надо INBOUNDS." Я рассказал вам про этот случай для того, чтобы вы в полной мере осознали уровень моей компетенции.
И после всего этого, читая эту статья я понимаю то, что описывает автор гораздо легче и проше того, что сделал я с gemini.
Мораль такова: не будьте маленькими серыми птичками!
Есть масса сервисов, больших и маленьких, где VPS можно оплатить по СБП. Кроме регистрации на e-mail, клацев мышкой в веб формах и оплаты по СБП ничего не надо. Смена IP или переезд на другой ДЦ - зависит от конкретного провайдера.
Оплачиваю оба своих сервера картой МИР рублями. И получаю валидный чек об оплате. Сервера в ближнем зарубежье. ЧЯДНТ?
Оба сервиса найдены в гугле.
Если уж и браться за статью-туториал для несведущих, то как будто стоит и прояснять прямо связанные с темой детали
А потом вы получаете:
- сервер в Москве, из которого никуда кроме ВКонтакта зайти нельзя - РКН режет.
- сервер в Амстердаме, на который вы из дома зайти не можете - РКН режет.
- сервер Посреди Нигде, который работает со скоростью 19200 кбит/сек
- сервер Где-то, с прекрасной скоростью, прекрасным доступом, но только для тех, у кого VISA/MasterCard. Россия, Северная Корея и Иран не обслуживаются.
залет уже на первом этапе
Предлагаю пройти квест. Зайдите и оплатите.
Тут в конце прошлой недели в одном из чатов, где я обитаю, один товарищ себе пытался vps найти. Ни у кого тупо нет свободных мощностей. Над 2 доллара в месяц можно посмеяться - от 600р начинается. И то поискать надо.
Ну...мне вот недавно надо было новый VPS и условиями было: США, как можно дешевле. Достоточно быстро нашлось за 11 баксов в год (но - в год). Малоизвестный хостер в США,найдено через lowendbox. Оплата в данном случае была картой (полученной через широко рекламирующийся вплоть до wb(!) сервис)(ну да - комиссии под 20%)
до фига в Германии бывших русских принимают карту мир
Что такое VPS
Виртуальный частный сервер.
как и где его найти
… легко потерять и невозможно забыть!
а главное - как и где его оплатить, если у тебя только карта “мир”
В мае 2022, когда окончательно стало понятно, что война не закончится, я сделал себе карты двух стран. В 2026 году спрашивать, где взять карту и как оплатить, это надо было всю дорогу в тайге с медведем жить.
как и где его оплатить, если у тебя только карта "мир"
Так давно уже понятно, что чтобы где-то в мире за что-то заплатить, карта "мир", как правило, не катит (простите за каламбур). Для оплаты авиабилетов/отелей/vps/esim и всяких онлайн-сервисов сейчас лучше всего иметь нормальную карту (Армения/Казахстан/Кыргызстан/Грузия, можно попробовать Беларусь, но там очень много нюансов и ограничений). Самый надежный вариант - открыть самому лично (в это время года в Ереване и Тбилиси прекрасная погода обычно), хотя есть и посредники, которые предлагают это сделать без личного присутствия
А ведь были времена, когда на хабре были немыслимы подобные вопросы )
Ребят, вы серьезно? Клиент на 100+ мегов в андроиде, когда есть решения полегче и для телефона, а в виндах так вообще нативные?
Если не трудно, название клиента скажите.
(Я без сарказма)
Без сарказма - это какой нативный протокол винды ркн не детектит?
Клиент под винду весит 9Мб. А в линуксе всё в ядре, поэтому ресурсы арендуемого сервера расходуются максимально эффективно. Ничего сравнимого по протоколу и нагрузке нет, насколько я знаю.
Под андроид (да и помоему ios) wg tunell клиент wg
Родной это не столько клиент, сколько комбайн чтобы на свой vps ставить разыне варианты квн, да еще как нынче модно веб примложение в комплекте с браузером
Хотелось бы увидеть в статье инфу о том, чем авторский скрипт отличается в лучшую сторону по сравнению с официальной настройкой self-hosted решения от самой Амнезии. Я чайник в вопросе сетей и проч., и между "официальным" конфигуратором и скриптом от рандомного человека в интернете, естественно, выберу первое
При этом официальная настройка как-раз полностью идет через единственную кнопку в GUI и реально без знаний линукс.
На гитхабе всё расписано подробно. Кратко: self-hosted решения от Амнезии делает все в докере, а это тяжело для дешевого сервера и неэффективно, почти не управляемо. Тут же суть: купили САМЫЙ дешевый сервер, ввели одну команду, получили готовый, оптимально настроенный свой сервер, где все лишнее убрано, чтобы не тратить ресурсы, безопасность настроена, производительность выкручена на максимум (сервер подразумевается только под одну эту задачу). Остается только генерить QR-коды для телефонов родственников и друзей :). Вот тут еще можно почитать https://bivlked.github.io/amneziawg-installer/ru/
Тяжело? Там оверхед в пару процентов.
Не управляемо? Так вы ж сами пишите инструкцию для домохозяек - им не нужно управление. Клиент выдает все управление, параметры можно задавать соединения, пользователей создавать и делиться ссылками.
Про оверхед справедливо, тут не спорю. Суть скрипта в другом: он берёт самый дешёвый VPS и выжимает из него максимум как из VPN-сервера - тюнинг под железо, харднинг, а клиентами вы управляете из консоли. Это для тех, кому нужен сервер, заточенный под одну задачу и полностью свой. Подробно тут: https://bivlked.github.io/amneziawg-installer/ru/compare/
докер - не виртуалка. Ничего тяжелого там нет.
Если захочется поуправлять - довольно часто можно просто зайти внутрь:
docker exec -ti containername /bin/bash
Но вот тогда точно надо будет хоть немного в линуксе понимать.
у меня в репозитории есть таблица, какой провайдер или мобильный оператор как себя ведёт и что помогает. Поднимете у себя - напишите, как прошло на вашем интернете. Из таких отчётов она и растёт, и это реально выручает следующих.
Не облегчит ли это также работу деградаторов серверов из всем известной 3-х буквенной конторы? Чтобы более прицельно деградировать?
Где брать сервер и про что молчат
Linux знать не нужно совсем - всё сводится к “запустите одну команду,
Изучил Вашу статью и действительно к ней больше вопросов, чем полезное руководство.
1. без знаний Linux - что такое SSH пользователю знать не нужно? Вы не раскрыли тему где же брать сервер, как подключаться по SSH, клиент?
2. Официальный Win клиент и так позволяет ввести данные IP root и пароль - всё остальное ставится из коробки (вот как раз пользователю нужна простота)
Пошаговый гайд по VPS с картинками - перешел, картинок не увидел.
В Линуксе, если не нырять глубоко в настройки, ничего особо сложного нет:
там, где в Винде нужно видеть глазами картинку, искать меню и отмечать галочки в правильном порядке - в Линуксе достаточно скопировать текстовую строку и вставить ее в окошко терминала.
Тем более для тех, кто всё равно не понимает, зачем нужно нажимать третью, пятую и восьмую галочки или что делает команда drbrgrbbbz.
Линукс просто кажется страшнее - а непонятно будет и там и там.
Но лучше все-таки "целый день потерять - потом за час долететь" (с) - разобраться, и настраивать самостоятельно. Тем более сейчас есть ИИ, которые могут и команду подсказать, и обьяснить, что она делает на самом деле. и зачем.
С разморозкой) Amnezia уже давно блочится. Без всяких эвристик - просто режут UDP. Лучше выбирать другие варианты.
Если у вас сегодня просто режут UDP, то завтра будуn просто резать TCP.
Так вот зачем в универе учили делать свои протоколы поверх ipx.
А ипх как ты будешь прогонять? Он, давно было дело, лет 30, же в пределах одной коммутационной сети, за роутер не уйдет. Сейчас ipx не в фаворе, лет ну 25 точно.
А потом оказывается что такие кастомные протоколы не пролезают через провайдерский NAT, потому что оно тупо не знает что это такое и на всякий случай дропает
У меня его кто-то шейпит, на 2х серверах до 100, на одном до 200. Там же xray выдает 500+ мбит.
Абсолютно ненужный для амнезии скрипт - явная попытка взломать наивных читателей, сейчас в нем ничего нет(не проверял) но в любой момент может появится.
у амнезии свой установщик неплох для арендованного vps, чем ваш отличается?
Как понял почитав гит, позволяет ставить несколько пользователей на сервер.
А официальный скрипт ток на на одно утсройство, с которого устанавливаешь
Офф приложение позволяет создавать пользователей и шарить их.
Тут @Barnaby выше верно поправил - официальное приложение тоже умеет несколько клиентов, не только то устройство, с которого ставишь. Так что разница не в этом.
Она в другом. Официальное приложение разворачивает серверную часть в Docker и управляет ей из своего GUI. Мой установщик ставит AmneziaWG 2.0 модулем ядра, без докера, всё headless одной командой по SSH, и заодно настраивает сам сервер под одну задачу - VPN-сервер, но максимально эффективно и срезает лишние пакеты. Протокол под капотом один и тот же.
Если любопытно, отличия от родного приложения расписаны отдельно: https://bivlked.github.io/amneziawg-installer/ru/compare/
Поддержку комментаторов выше, если качаем амнезию, то сама амнезия спокойно может настроить vps, выдать конфиги и qr коды.
Все что нужно:
1) Найти и оплатить хостера
2) Скормить амнезии логин/пароль арендованного сервера
3) Нажать кнопку установить Amnezia WG
4) Нажать кнопку подключиться
... Профит?
5) Создать нового пользователя (если планируете делиться)
Никаких знаний.
Где все эти vps по два доллара? Вчера искал, минимум 5+ евро
У меня за полтора. Пиши запрос поисковику (гуглу) по-английски и смотри выборку (не по-русски предложенную)
Есть по 2$: https://vps.today/
ionos, например. 2 бакса за месяц
Васянский слопоскрипт против официального скрипта, отработанного годами с кучей фитбека от клиентов? Эта битва будет легендарной...
Берёте чистый VPS на Ubuntu или Debian (минимальный тариф подойдёт) и заходите по SSH. Дальше всё делает одна команда
И ни слова про то, что не нужно работать на сервере под root, что нужно хотя бы закрыть авторизацию по нему через ssh и тд тд тд, мне даже неловко писать про это, базовые вещи.
Вы зачем так людей подставляете?
Потом, проект, с ваших слов, с открытым исходным кодом, но установку (под root!) вы (ваша команда) уже не в первом посте предлагаете делать через бинарник. Что именно находится в вашем текущем бинарнике знаете только вы. Вы же предлагаете именно этот вариант установки ("установка в 1 клик"), а не прозрачную установку (через скрипты/исходники). Причём, до кучи, не предупреждаете пользователей о БАЗОВОЙ НАСТРОЙКЕ сервера. Ни создание нового пользователя, ни, ещё раз, "закрытия" root, смены порта хотя-бы (чтобы не стучались все подряд ежедневно), Fail2ban тот же, базовые правила файервола, да что угодно ещё - ни слова.
<и_так_сойдет.jpg>
К тому же заголовок статьи не раскрывает тему по существу, советы в духе "ищите какой-нибудь сервер сами" они бессмысленны.
Лично мне это все кажется очень странным.
Поправьте если я в чем-то не прав.
А какая разница? Предполагается использовать помойную VPS которая будет жить, пока провайдер не забанит. Потом делать другую. Нафиг пугать пользователя с нулевыми знаниями, расписывая, как сделать там красиво? Если он захочет стать админом - станет, тем более с работающим VPNом.
пока провайдер не забанит.
При несоблюдении элементарных мер безопасности она легко может стать частью ботнета, и тогда ее забанит уже не РКН, а сам хостер.
Смотрите: на этом сервере ничего не крутится. Там стоит свежая ОС - он только создан. При создании сервера хостер вешает на root 10-значный пароль.
Что за элементарные меры там не соблюдаются? Зачем там файрволл, fail2ban. Вероятность, что в ssh найдут дырищу за время жизни этой VPSки ничтожна, а больше там ничего нет.
Ни создание нового пользователя, ни, ещё раз, "закрытия" root, смены порта хотя-бы (чтобы не стучались все подряд ежедневно)
Разве недостаточно просто оставить вход только по authorized_keys?
Fail2ban тот же
Сейчас уже никто больше 3-5 раз с одного айпишника не стучится. И сами айпишники, с которых сканируют сервера, тоже регулярно меняются. Разве что кто-то целенаправленно решит атаковать ваш одноразовый сервер. :)
Справедливо про root и SSH, тут правда есть что прояснить.
Под root - потому что ставится модуль ядра, правила фаервола и пакеты, без root это никак, как и любую настройку сервера. И это не бинарник: скрипт открытый, на bash, на гитхабе под MIT, его можно прочитать построчно перед запуском. Бинарный там только готовый модуль под ARM, и тот качается с проверкой по SHA256 и подписи; на x86 модуль вообще собирается из исходников.
По безопасности там не только VPN поднимается: фаервол по умолчанию режет весь вход, SSH под rate-limit, fail2ban от перебора паролей, sysctl подкручен, на ключах и конфигах права 600/700.
А где вы правы на все сто - сам sshd я не трогаю. Отключить вход по root-паролю и оставить только ключи это уже на вас, и сделать стоит. Молча лезть в чужой sshd_config не хочу, это лучший способ случайно запереть человека снаружи. Но в доках это стоит проговорить, спасибо что ткнули.
Свой VPN для дома и семьи: дёшево, просто, без знаний Linux. Выберите любые два пункта.
О чем вообще статья, кроме воды из воды?
Для Windows советую клиент Wiresock, он поддерживает AWG2 и есть функция раздельного туннелирования программ.
Для Android советую WG Tunnel, он поддерживает AWG2 и есть функция раздельного туннелирования приложений.
Для iOS советую AmneziaWG, он легче чем их другое универсальное приложение. На iOS увы нет функции раздельного туннелирования.
В целом, я даже не устанавливал AWG на сервер, а только WG. Использую вышеуказанные клиенты, просто указав в настройках Jc, Jmin, Jmax (количество рандомых мусорных пакетов, минимальный размер мусора, максимальный размер).
Но крайне советую еще иметь vless сервер на всякий случай. Для vless пользуюсь клиентом v2raytun на всех операционных системах.
Вопрос из зала: на одном сервере могут сосуществовать два различных решения, например, тот же vless и предлагаемая в комментариях AmneziaWG? Там только порты нужно развести?
, он легче чем их другое универсальное приложение. На iOS увы нет функции раздельного туннелирования.
А я решил эту проблему. Вручную на клиентском конфиге Заполнил список allowed ips Масками cloudflare, amazon, fastly, akamai И так далее. И все вполне себе работает. Захожу на какой-нибудь Яндекс и показывается мой российский IP, захожу на тот же speedtest - IP сервера. Да, конфи получается очень большим, но главное что работает
А можно эту часть конфига в личку?
Можете, пожалуйста, рассказать о своем решении поподробнее? Я тоже сейчас ищу способ туннелирования трафика на iOS. Чтобы все незаблоченое шло напрямую, а все неугодное через VPN.
На iOS клиент (WG/AmneziaWG) разруливает трафик по AllowedIPs - то есть по диапазонам адресов, а не по доменам. Поэтому «только заблокированное в туннель» в лоб не выходит: клиенту нужно скормить список подсетей, которые гнать через VPN. Готовые списки заблокированного (типа antizapret) под это есть, но их нужно обновлять, и под CDN-сервисы с плавающими IP они всё равно не закроют.
Сосед выше как раз так и сделал - вручную прописал маски CDN, и это рабочий путь. Если честно, на айфоне проще гнать всё через туннель (AllowedIPs 0.0.0.0/0), но точечный список тоже живёт. Одна засада: некоторые мелко нарезанные списки на iOS рвут коннект через несколько секунд, выглядит один в один как блокировка по DPI, хотя дело в маршрутах. Полный туннель этим не страдает.
Так что выбор такой: либо всё в туннель и не думать, либо точечный список подсетей, но повозиться придётся.
На iOS увы нет функции раздельного туннелирования.
Есть
Насколько я понимаю, проблема сейчас не в том, что 'знания Линукс и блаблабла', а в том что половина подсетей к херам заблокированы... Ну и в том что у многих нет иностранных карт.
Вот напрашивается идея что перед такой статьей - должен быть ликбез отдельный - про иностранные карты с обзором вариантов например. Но проблема в том - что все кто может и хочет его написать - видимо УЖЕ где то его писали (ну или устали отвечать на вопросы).
Не знаю...если у человека совсем нет возможности найти - попробовать чтоли написать в техподдержку банка и спросить что они посоветуют? У некоторых банков есть скажем так партнеры. Разумеется это вероятно будет неоптимально по деньгами...
Ну или хоть от platipomiru взять карту чтоли (да - с комиссиями там не ...не очень хорошо...)?
Как всегда, уже напихали в панамку. К сведению, AWG в Москве не работает на почти всех проводных и части мобильных операторов - билайн, ростелеком, например. Амнезия в дефаулте не работает даже в режиме xray на них же.
Про родной gui уже писали, про докер и минимальный оверхед - я вроде написал.
Пока единственное, что работает давно и стабильно почи на всех операторах в Мск - это кастомный vless. Про оплату заграничных vps - молчу, ибо это проблема, большая проблема для домохозяек и без решения оной все инструкции бесполезны.
Ну и белый списки за мкад-ом прям обнуляют всю статью мгновенно.
AWG в Москве не работает на почти всех проводных и части мобильных операторов
Речь же про про их Amnezia WG 2.0?
AWG в Москве на своем серваке прекрасно работает, но все очень может зависеть от провайдера и местоположения.
Амнезия в дефаулте не работает даже в режиме xray на них же
Там uTLS не сменить, а хром теперь блочат. Если перекинуть на другой клиент и сменить на другой браузер должно заработать.
В Москве работает AWG и их же XRAY на 3 разных провайдерах
Если кратко - чем ваш впн лучше других? Он не блочится после первых 5 минут использования? у меня все личные серваки в различных локациях дольше 30 минут не живут (vless, xray etc) а wireguard на моей памяти первым пал в этой гонке протоколов
И как ты выживаешь в таких условиях? И ладно ты, но как все остальные вокруг?
у меня все личные серваки в различных локациях дольше 30 минут не живут (vless, xray etc)
Не используйте VPN/прокси на тех устройствах где у вас есть какие-либо из российских приложениях (без раздельного туннелирования по процессам), или хотя бы заворачивайте весь выход сервер в Warp.
Ну и избегайте популярных хостеров, само собой.
AmneziaWG решает ровно одну проблему – DPI-детектирование по сигнатуре трафика. Но значительная часть современных блокировок работает иначе: целиком блокируется ASN дата-центра, и маскировка протокола тут не при делах. Именно поэтому Hetzner "давно на карандаше" – его подсети просто внесены в списки, независимо от того, WireGuard там или что угодно ещё. Искать надо хостинг с незасвеченным ASN, а не более умный протокол.
По сути верно, но на практике чуть сложнее.
У части операторов (особенно мобильных) это не “заблокировали весь ASN дата-центра”, а белый список: десятки доверенных AS идут свободно, а остальное не режется в ноль, а деградирует - скорость проседает, коннект встаёт через пару секунд. Hetzner в немилости, тут спорить не буду.
И нюанс: на деградирующем ASN маскировка иногда всё же пробивает. AWG 2.0 умеет мимикрию под QUIC (параметры i1), и по полевым отчётам дефолтный профиль три оператора рубят, а QUIC-вариант проходит у двух из трёх. От оператора к оператору по-разному, гарантий ноль.
Так что работают оба рычага: незасвеченный ASN надёжнее, согласен. Но и протокол рано списывать - на части сетей он вытягивает там, где сам хостинг уже на карандаше.
Самая большая проблема своего решения - полная ответственность за него. Завтра протокол/ip адрес/asn/маскировочный хост - заблокируют, и чинить это придется самому. Платные решения - обратная сторона, заплатил, в случае проблем получил "у нас технические шоколадки, уже решаем, вам 3 дня бесплатно продления" и через n часов снова все работает. Я хоть и использую selfhosted решение, но уже не один раз было "блин, оно упало, опять пол дня чинить"
Самая большая проблема чужого решения - возможная ответственность за него. Никогда нельзя опускать шанс, что подключаясь через публичный ip адрес, вы будите именно тем кого легче всего "утром встретить за дверью".
Если вы ведёте террористическую деятельность через ВПН - наверное так и есть, но тогда честно говоря я бы хотел, чтобы вас встретили за дверью. Людей, которые смотрят через ВПН ютубчик, читают телегу или получают доступ к чатгпт - просто не за что ловить. А если вы пойдете по классической схеме "так найдут за что, закон им не писан" - то какая разница есть у вас ВПН вообще или нет.
Потенциальная проблема - уж очень размытое понятие терроризма и экстремизма.
И желание проигрыша ВС РФ могут натянуть(разговоры про отдачу территорий - туда же) и содействие "запрещенной международной экстремистской организации ЛГБТ"(за это вообщем то сажать всех у кого мало мальски нестандартная ориентация или пол не совпадает с гендером, кто думает что у них она не стандартная/не совпадает и кто как то помогает первым двум группам. вроде как сейчас такое редко но статья - есть и посадки - есть). А уж что можно в Telegram почитать...
У меня 3 впс по 2 бакса, от разных провайдеров и в разных странах. Ни одну еще полностью не заблочили, если одна упадет - трафик просто пойдет через другую. У публичных впн очень часто проблемы со скоростью + ип очень грязный, гугл и ллм-провайдеры такое не любят.
Через каждое слово разит моделью опен аи. Скучные причины, правильные выводы.. неужто совсем грамотность утратили, что написать самому 40 предложений не по силам.
А может мне кто то объяснить вот что. С одной стороны: собственный vpn от амнезия или 3xui, где мы имеем один сервер( предположим за а 300р в месяц, хостеры с таким бюджетом склонны попадать под блокировки). Против подписки на коммерческие vpn, например xeovo. Цена та же, но тут я получаю большое число серверов и протоколов, более быстрое реагирование. И главное , более высокие компетентности людей настраивающий эти сервера, подобных компетенций я , как рядовой пользователь, не имею. И вот какие могут быть действительные аргументы в защиту собственного сервера?
Честный размен, одного правильного ответа тут нет.
Коммерческий сервис - это удобство: куча серверов, протоколы, кто-то всё чинит за тебя. Но взамен ты отдаёшь им весь свой трафик и веришь, что они его не смотрят и не сольют. Их тоже блокируют, и уйти с рынка они могут в любой момент. Плюс IP у них общий на тысячу человек, грязный - ловишь капчи от гугла и нейросетей.
Свой сервер наоборот: трафик только твой, адрес чистый, никто над тобой не стоит. Минус - ты сам себе админ, и один сервер реально могут заблокировать. Но компетенции тут нужно меньше, чем кажется: поднять это одна команда, а если адрес заблокируют, берёшь у другого хостера за пару баксов и переезжаешь за десять минут.
Кому важно вообще не думать - коммерческий разумнее. Кто не хочет отдавать трафик чужому дяде - свой.
В переезде один минус, если у тебя десяток устройств, а еще друзьям и родственникам раздал.
Но взамен ты отдаёшь им весь свой трафик и веришь, что они его не смотрят и не сольют
Ну а со своим сервером вы весь трафик хостеру отдаете. А еще провайдеру. Что они там сольют, было бы просто разобраться внутри https, его бы и блокировали просто
Сам пользуюсь своим сервер, но объективных преимуществ не много вижу
Его не используют еще 100500 человек (и соответственно капчи и прочее, гугл не начинает считать что это Россия). Админы могут заняться сбором аналитики куда кто ходит (и еще хорошо если они(условно) "за Россию без путина но с навальным" а не "русских надо уничтожить").
У меня сейчас используется:
2 своих vps (ЕС и США). и туннели из дома (именно туннели, не VLESS).
на смартфоне и планшете - платный сервис с подпиской и поддержкой белых списков (с лимитом трафика на БС - 15 вроде гб в месяц).
Что НЕ используется но подписки не кончились (но возможно будут продлеваться):
Xeovo (только vless-часть, amnezia у них 1.0 была когда последний раз проверялось)
Amnezia Premium (после недавней их аварии после которой они вроде поднялись - не было желания обновлять конфиги да и так она на телефоне работала криво. Хотя однажды до инцидента - их поддержка помогала кое с чем)
Что в стадии анализа:
хитрая esim которая с одной стороны - российский оператор (Не роуминг) а с другой стороны - трафик выходит либо в россии либо в нидерландах либо можно на свой сервер (но по IPSec). но - около тысячи рублей в месяц за 20 гб. звонков и смс нет. Зато не надо любить себе мозг любыми проблемами с VPN-клиентами, оно просто работает(заявлено.
@AYA @Visepoint Раздельное тунелирование для amnezia (актуально для России).
Здесь собраны большинство крупных иностранных сетей.
Открываем клиентский конфиг, что мы добавляем на конечные устройства (Компьютер, телевизор, смартфон)
Находим параметр AllowedIPs и вместа четырёх нулей в одну строку (без символов crlf) всовываем всё из этого файла.
Маски намеренно /16, даже если это чуть неправильно с точки зрения владения адресами этих сервисов, так проще было “забивать”.
[Peer]
PublicKey = Rk....
PresharedKey = vu....
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = ....
PersistentKeepalive = 25
Свой VPN для дома и семьи: дёшево, просто, без знаний Linux