Pull to refresh

Comments 124

Только проблема в том, что DO почти полностью заблокирован роскомпозором, а для остальных vps-провайдеров надо таки лезть в консоль и запускать скрипт, что не проще, чем установка OpenVPN одной командой запуска скрипта.
У outline из коробки человеческое управление пользователями и более дружелюбные к обычным смертным клиенты, как для компьютеров так и для телефончиков.
Для собственных нужд не особо актуально, но друзьям-родственникам раздавать удобнее.
вроде уже сняли блокировки. а так да, у меня были проблемы с сервером пару дней.
Посмотрите Vultr. 5 долларов в месяц, правда — но OpenVPN доступен из коробки. Просто выбираете образ сервера «OpenVPN», и через 15 минут у вас уже есть IP, логин и пароль для входа.
Я был приятно удивлён)
Выглядит интересно, но, судя вот всему — там OpenVPN AS, а это значит, что будет только две бесплатные лицензии, каждая следующая — по десять баксов. Я лучше сам.
Уже разблокировали, да и тут интерфейс доблавление пользователей удобнее чем в скриптах для OpenVPN.
Точно разблокировали? Все подсети DO? Если так — то хорошая новость.

По словам пользователей этого сервиса, он частенько тормозит. GUI удобнее, но стоит самую малость прокачать скилл работы в консоли, как все становится очень просто.
Нет, многие подсети по-прежнему заблокированы. Изначально мой дроплет с впном был во Франкфурте и попал в заблоченную подсеть. Попробовал floating ip, но все выделяемые ip тоже были заблочены. Перенёс дроплет в Нью-Йорк — аналогично. Попробовал Лондон — повезло, до туда щупальца РКН ещё не достали.
Странно, прикупил там голландский сервачок, когда ДО уже был забанен и всё работало/работает. Может с айпишником повезло.
Тогда — ничего хорошего…

У меня остался один айпи, который в DO все еще не забанен. Но надежды на него мало, основным у меня VPS в Болгарии, там крутится OpenVPN, socks5 для Телеги, ShadowSocks и еще (простите меня, ребята из JB, я только учусь...) сервер активации для WS.
JB раздает студентам бесплатные подписки, www.jetbrains.com/student. Если есть почта в домене .edu, то даже скан студака отправлять не нужно)
Я знаю, но в итоге они точно также не получат денег, а я их все равно обману, тем или иным способом.
Не обязательно .edu. Почти все теперь ведут списки доменов университетов. Мой mail@stud.kpfu.ru приняли без вопросов и сканов студака.
На серверах в Амстердаме мне так и не удалось получить незаблокированный IP, пробовал раз 10. На серверах в Лондоне с первой же попытки получил доступный IP.
Меня дико бесит блокировка Scaleway, там один из самых простых и удобных образов для OpenVPN. После создания очередного аккаунта, поднимается временный web-server и в консоль выводится https адрес для скачивания *.ovpn, который действует полчаса или пока не скачают файл. В остальных случаях приходится возиться с sftp.
Да, пробовал и Scaleway, но там мне так и не удалось получить незаблокированный IP. Да и OpenVPN клиент у меня на Андроиде почему-то время от времени слетает. Так что пришлось рыть инет в поисках информации по наиболее простой установке PPTP на Centos своими силами. Оказалось, что это очень просто.
Я, в итоге, остановился на ShadowSocks. Очень «легкий» клиент, практически не грузит процессор и скорость почти не уменьшается относительно открытого канала.
Так-то и OpenVPN заметно не грузит и не уменьшает (по крайней мере мой канал 4G с его 6-15 мегабитами) :)
С OVPN скорость просядает раза в 2-3, а с SS — не больше 10%. Разница очень большая.
У меня после подключения OpenVPN скорость или не меняется (WWW, FTP) или вырастает на 10-50% (торренты). Может быть, если бы у меня был канал с реальными 100 Мбит, то я бы и заметил падение скорости через OpenVPN :)
Я замечал падение скорости и на подключениях через wifi и через сотовую сеть, соотношение примерно одинаковое, впн заметно медленнее.
Значит остается только предположить, что такой у Вас сервер впн.
У меня все на одном и том же vps крутится.
Я пробовал на трех — один известный платный провайдер VPN, один мой физический арендуемый сервер на отечественной площадке и один VPS от DO. Все три ведут себя примерно одинаково — на торрентах скорость повышается, на всем остальном заметного влияния нет.
О, кстати, вспомнил такой момент — если тип соединения в настройках tcp, то скорость действительно падает, но вроде бы лучше пинг. Я столкнулся с этим когда только начинал пользоваться этим платным провайдером VPN.
Похоже все таки у вас либо медленный девайс либо потери пакетов у провайдера, тк обычно VPN может только немного добавлять % к трафику, и вместо 100 мегабит будет 80-90

Ещё не стоит забывать, что некоторые роутер почему-то не очень переваривали VPN туннели, так что я бы начал с проверки устройств.
На роутере я еще не поднимал VPN, вся информация по скоростям — с компов. Провайдер — Мегафон 4G.
Лучше сравнивать на проводных провайдерах и на мощных устройствах. +мобильные операторы могут подрезать скорость на туннелях как одно время делала Yota
Увы, проводных провайдеров в доступности нет, иначе бы я не платил бы бешеные деньги за тариф 100 ГБ при скорости 10 Мбит.
тогда советую сравнить скорость еще с VPN на стандартных портах (443) /типы VPN которые притворяются обычным https (cisco any connect, shadowsocks) у циски есть аналог из мира опенсорца, можно нагуглить
Если появится такая возможность — сравню.
Пробовали Wireguard? Тестировал на VScale.io у них с wireguard я не заметил ни дополнительных задержек по пингу, ни просадки по каналу в торренте.

Только с wireguard огромная проблема в клиентах, под андроид бета, под windows/macOS стороний от tunsafe с закрытыми исходниками, свои же клиенты (go и rust) от авторов wireguard под windows еще толком не завершены, под iOS не интересовался.
Почитав дискуссии автора tunsafe и авторов wireguard для себя сделал вывод что последние немного больны и помешаны на идеологии «все что связано с wireguard должно быть открыто и храниться только на нашем домене», а все что не подходит под эти пункты заведомо дырявое не безопасное и вообще вирусытрояны.

Wireguard не для обычных людей пока, надо ручками пару команд запускать

Wireguard не для обычных людей пока, надо ручками пару команд запускать

Сейчас ситуация стала лучше на мой взгляд. Исходники десктопного TunSafe открыты, ещё они выпустили клиенты на Android и iOS.

В общем не удержался и взял у AzireVPN подписку по акции киберпонедельника. Юзал их, когда давали WG для тестов бесплатно, скорости у них очень приятные. Держать свои VPS-ки лениво :)
Значит провайдер такой, особенности его vps.

разблокировали очень малую часть

Ничего в этом мире не бывает бесплатного, если с вас не просят денег, значит товар это вы.

PS: есть тысейчас и 1 vpn провайдер, но на мой взгляд использовать их не безопасно — ваш трафик идёт непрост через кого и в договоре чаще всего написано, что они могут анализировать как хотят. + они могут легироваться ваш трафик, при использовании своего сервера, вы уверены, что ничего такого нет.

А ещё не стоит забывать, что РКН обещал блокировать VPN, вполне очевидно, что публичные сервисы первые пойдут в бан, частные найти намного сложнее и не уверен, что вообще есть (сейчас) техническая возможность это сделать.
а какой лимит по трафику в вашем варианте?
Кому-нибудь удалось получить триал купон от arubacloud?
Два раза пробовал — ничего не приходит.
Мне через сутки примерно прислали СМСкой.
Да, его обзор уже есть на хабре, но он не подходит под установку в дружественном пользователю интерфейсе
У арубы есть пренеприятнейшая особенность. Если, положим, захотели вы снести одну впс и вместо нее выкатить новую, то будьте добры еще 1 евро, а про старый забудьте, т.к. он сразу списывается, а с нулевым балансом новую впс не создать.
Я прекрасно у них удалённо гружусь с ISO (через Grub) в любой Live CD, переразбиваю «диск», LVM, и ставлю всё что душе угодно.
Так там же вроде была кнопка переустановки ОС вроде бы? правда там аж две панели управления, одна по умолчанию а вторая как бы «бета версия» по нажатию кнопки
Взять на DO сервер за 5$ и поднять на нем сервер PPTP — дело буквально 30-40 минут (с момента регистрации на DO и до момента подключения клиентского устройства) и не нужно никаких особых знаний Linux. Просто выполнить (скопировать-вставить) несколько команд и изменить несколько файлов. Зато на большинстве клиентских устройств ничего устанавливать не нужно, этот протокол поддерживается нативно :)
OpenVPN тоже вполне можно поднять, и это тоже не очень долго, но в нем все сложнее из-за необходимости генерировать сертификаты и устанавливать и настраивать клиента.
PPTP — не поддердживается уже как год на любых Apple устройствах, кроме того он не безопасен.
Не знал про Apple, не пользуюсь никакими продуктами от них. Но на всех других устройствах, которыми я пользуюсь — телефоны с Андроид, роутеры, компы с Windows — поддерживается без сторонних приложений.
По безопасности — да, он гораздо менее безопасный, чем VPN с ключами, но сегодня актуальная цель для большинства, насколько я понимаю, это обход блокировок.
так надо сразу использовать метод который:
1) Безопасный
2) Удобный
3) Скрывает факт использования (маскировка)

Что бы уже дважды не вставать, а то завтра закупят DPI и привет
Ну вот по пункту 2, имеющему на сегодня наибольший приоритет, PPTP как раз выигрывает :)
Так-то у меня и OpenVPN поднят, но добавление нового клиента требует повозиться как с сервером, так и с клиентом гораздо дольше, чем PPTP. И этот параметр пока перевешивает для меня все остальные.
Его не смотрел, не знаю. Он поднимается, настраивается и добавляет клиентов еще проще, чем PPTP?
Его главный плюс, то что он работает без сторонних клиентов в любой ОС(Windows, OS X, Android, iOS).
У меня сервер поднят, лично проверял на всех.

Где столько процессоров потом на IPSEC найти, он ресурсы жрет как не в себя

Все зависит от того, как поднимать ВПН, если одним из скриптов с гитхаба, то все делается одной командой запуска скрипта.
Поднимать — да, а добавлять клиентов?
И созданные сертификаты передает клиенту безопасным путем?
Только ручками, через SFTP или подобное.

у openvpn с 3) не очень, тут как раз shadowsocks впереди

А есть такой клиент, что бы не VPN можно было бы вешать отдельные приложения. ДЛя винды и линукса.
Вот в андройде для этого есть ThunderVPN
UFO just landed and posted this here
Уже есть скрипт. Все сделано с помощью маршрутизации и cgroup.
https://superuser.com/a/1048913
Прямая ссылка на скрипт

С помощью network namespaces не все так просто для GUI приложений, т.к. отвалится D-Bus. Это значит, что отвалятся всплывающие сообщения у такого приложения. Причина такого поведения в том, что D-Bus общается через unix domain сокет, который создан в abstract namespace (без соответствующего файла на FS). Такие сокеты ведут себя в network namespace также, как и loopback — для каждого namespace они индивидуальны. Это значит, что приложение, запущенное в network namespace, просто не сможет подключиться к D-Bus.
Молодцы ребята, хороший способ «фарма» рефералов DO придумали.
я думаю, что DO и валютой приплачивает что бы быть хостером по умолчанию а не реферальными бонусами =)
Мне кажется, для Гугла это несколько мелковато…
Так это не сам гугл а его дочернее подразделение которое изначально рассчитано быть убыточным, а партнерка с хостером — способ выйти хотя бы в 0 — окупив зарплаты.

Тогда почему бы деньги пользователей не класть Гуглу в карман, а не ДО? :)

Возможно гугл немного иначе позиционирует свою платформу, DO был всегда — место для разработчиков и pet-project
Думаю это не официальный проект от гугла, а скорее разработка сотрудника-активиста, иначе бы использовали свой хостинг, а не конкурента.
Есть еще один супер комбайн — SoftEther VPN.
Поддерживает практически все, вплоть до VPN over ICMP and VPN over DNS.
Да, это шикарная штука, для любителей GUI самое то.
И что же, эта приблуда ни одного коннекта на гуглосервера не делает? Стареет гугол.

Поднимал Outline. Все работает ок.
Несколько моментов:


  1. Нужно брать любого мелкого зарубежного провайдера. Все крупные провайдеры будут быстро блокироваться.


  2. Крайне НЕ СОВЕТУЮ arubacloud.
    Их переклинило, они потребовали какую-то допидентификацию от меня. Я даже ответить не успел, как они заблокировали и снесли мой сервер. Поэтому лучше найти другой нормальный хостинг — их достаточно.

Прикольно, недавно писал сатью про похожую штуку: Pritunl — отличие в том, что Pritunl использует OpenVPN а не Shadowsocks.


В VPN проще завернуть весь трафик, но Shadowsocks должно быть менее затратный по ресурсам, в следствии чего более щедящий для заряда аккумулятора.

Отчасти после вашего поста я решил написать свой =) в решении на openvpn/pritunl мне не очень нравится то, что слишком много всего нужно на сервер свой ставить и при смене технологии (ну например завтра меняем openvpn или shadowsocks на что то более лучшее/модное) — вычищать все хвосты из системы очень долго и муторно. Docker в этом плане намного удобнее, все компактно внутри пакета, удалил 1 образ и весь мусор пропал…
Кто нибудь использовал для VPN какие «NAT VPS»(?) т.е. дают VPS c общим IPv4 (личные порты) или личными IPv6? стоимость таких VPS 5-15$ в год(!!!). т.е. сразу проблемы вижу: 1. Общий публичный IPv4. 2. Нестандартный порт 3. Сложно поднять VPN по ipv6? или какие нюансы есть по такому подключению?
а почему нет? если не нужен 80 порт? или это небезопасно?
а как вы будете порты перенаправлять? если хостер не предоставляет такую возможность — вы не достучитесь до сервера. Намного логичнее взять сервер у любого хостера за 1$ месяц и использовать его

Пример такого хостера был бы хорошо получить
Сразу скажу, я не никогда арендовал такой VPS. Но, насколько я понял, хостер пробрасывает некоторый диапазон портов к вашему VPS. И выделяют IPv6 адрес.
Примеры серверов уже написали ниже.
Сам не пробовал, но встречал зарубежных пользователей VPN с такими ВПС-ами, так, что судя по всему, при наличии рук всё работает. Правда у них вряд ли Outline.

Что касается цены, то на LowEndSpirit и Gullo можно взять вообще за 3 евро/долл. в год, а Гулло время от времени ещё и скидки даёт.
AlgoVPN поддерживает куда больше провайдеров и ну нужно устанавливать доп софта на клиентские девайсы
На самом деле нужно. Андроид не работает без дополнительного приложения, на Виндусе — это пляски с бубном. Outline проще выходит.

Я это говорю потому что сначала развернул Алго, но потом столкнулся вот с этим вот всем. Самому использовать не сложно, но друзьям объяснять что и как накладно.
Я, наверное, самый ленивый из всего комьюнити. 8-)
На aruba сделал виртуалку под FreeBSD, на телефоне поставил ConnectBot, на домашнем компе Putty. Настроил штатными средствами обоих клиентов SSH туннелирование и этим ограничился.

P.S. Сорри заранее, если вдруг кому это оффтопом покажется.
Уже месяц, как развернул VPN через Outline на DO и раздал доступ десятку друзей. Скорость нормальная, блокировки нет, сервер в Лондоне, правда. На момент поднятия всего этого хозяйства Амстердам был заблокирован.
данный VPN — использует протокол Shadowsocks

Есть ли роутеры, которые умеют в этот протокол из коробки? А то я пытался найти что-нибудь, что хотя бы в традиционные виды соединения умеет (L2TP + UDP например), и как-то там куча танцев с бубном нужна (включая перепрошивку ПО), и далеко не каждая железка в принципе это поддерживает.
мало какие роутеры вообще могут нормально с VPN работать, да и собственно зачем если можно на PC/телефон поставить outline, а для решения проблем с блокировками (ошибочными?) проще пробросить IPv6 себе на роутер
Я ищу способ с минимальными затратами сил и денег закрыть весь домашний трафик от прослушивания провайдером.

Пока лидирующий вариант — OpenVPN на VDP + роутер Xiaomi 3g + его перепрошивка и некоторое количество времени, чтобы разобраться, как всё это настроить и запустить. Поэтому был бы рад рассмотреть более простые варианты.

Такое проще всего настраивать на mikrotik
Пишут, что Mikrotik не умеет строить VPN по UDP, а по TCP очень сильно проседает скорость.
У sophos есть решение для домашнего пользования — sophos UTM home — бесплатный firewall, роутер, vpn-server/client, web-filter, антивирус. Такой себе супер-комбайн. Дружит с letsencrypt. Хорошо ведет себя под vmware.

Любой роутер на который можно установить DD-WRT + Pritunl (OpenVPN inside)


Либо Mikrotik домой и установить Mikrotik CHR на VPS, и настроить туннель между ними.

Только у меня или у всех Outline нещадно разряжает телефон?
Когда включил и отложил в сторону, через полдня выскочил на первое место по потреблению, обогнав экран и всякие сервисы. Может, кто знает, как решить проблему?
А чистый Shadowsocks экономнее будет?

Еще это нормально (безопасно), что надо на серваке огромный диапазон портов открывать, чтобы могли подключиться несколько человек?)
UFO just landed and posted this here
Крайне сомневаюсь. Если майнит, то почему только у меня? :)
Качал из оф. источника
Работу ShadowSocks вообще не замечаю, ни по скорости, ни по потреблению.
О, спасибо. Тогда удалю это приложение и переношусь на Shadowsocks.
Одно нравилось в Outline: то, что есть шифрование из коробки. А строить поверх Shadow еще и OpenVPN, будет слишком сложно и неоправданно.
Вы можете использовать любое другое приложение shadowsocks с сервером outline — тк outline просто красивая обертка над Shadowsocks, протокол они не меняли, берёте адрес ss:// и вставляете в любой клиент.
Шифрование соединения нагружает процессор прилично для мобильных телефонов, сам заметил такое на планшетe, также нет AES-NI, можно попробовать chacha20 для шифрования и сравнить.

Я бы посоветовал wireguard за место shadowsocks но клиент пока что только для андроида и то бета статус.
Хотел бы Wireguard, но нет клиента для iOS, а мне надо сделать универсальное решение для близких тоже)

Пока Shadowsocks + какое-то шифрование. Спасибо за chacha20, попробую с ним поэкспериментировать
Тут это… как бы новость по этой же теме…
Pornhub launches VPNhub, a VPN service with free, unlimited bandwidth!
No, it's not just for adult videos...
Офигенно! Обожаю простые решения с дружественным к пользователю интерфейсом!
UFO just landed and posted this here
Ваша неправда, доступны не все страны
UFO just landed and posted this here
у «Smart» не гарантируются мощности твоего vps(vmware vm), появятся на ноде всякие плохие соседи придется в прямом смысле лагать всем вместе.
UFO just landed and posted this here
я один такой невезучий или у арубы какие-то проблемы с новой админ панелью??? На сайте на главной странице указана италия (дц1) за 1 евро. Закинул денег, зашел, пытаюсь создать смарт сервер в дц1 и мне говорят что не 1 евро а 2,79. Какой бы дц ни выбирал все равно стоит 2 с лишним… Что я делаю не так? На ютубе натыкался на разные видео про арубу и там была старая админ панель для управления серверами…
UFO just landed and posted this here

Смарт точно выбираю, у него как раз такая цена. У ПРО цена от 11 с чем то евро))) И пробовал в разных браузерах. Вообще никак не прокатывает. Такое ощущение что в новой версии админки они забыли добавить акцию на датацентр...

А есть российские провайдеры с которым можно работать через Outline? В DO все без проблем поднимается одной кнопкой, но в приложении я не вижу провайдеров из РФ. Может кто знает?

Sign up to leave a comment.

Articles