Comments 124
Для собственных нужд не особо актуально, но друзьям-родственникам раздавать удобнее.
Я был приятно удивлён)
По словам пользователей этого сервиса, он частенько тормозит. GUI удобнее, но стоит самую малость прокачать скилл работы в консоли, как все становится очень просто.
У меня остался один айпи, который в DO все еще не забанен. Но надежды на него мало, основным у меня VPS в Болгарии, там крутится OpenVPN, socks5 для Телеги, ShadowSocks и еще (простите меня, ребята из JB, я только учусь...) сервер активации для WS.
О, кстати, вспомнил такой момент — если тип соединения в настройках tcp, то скорость действительно падает, но вроде бы лучше пинг. Я столкнулся с этим когда только начинал пользоваться этим платным провайдером VPN.
Ещё не стоит забывать, что некоторые роутер почему-то не очень переваривали VPN туннели, так что я бы начал с проверки устройств.
Только с wireguard огромная проблема в клиентах, под андроид бета, под windows/macOS стороний от tunsafe с закрытыми исходниками, свои же клиенты (go и rust) от авторов wireguard под windows еще толком не завершены, под iOS не интересовался.
Почитав дискуссии автора tunsafe и авторов wireguard для себя сделал вывод что последние немного больны и помешаны на идеологии «все что связано с wireguard должно быть открыто и храниться только на нашем домене», а все что не подходит под эти пункты заведомо дырявое не безопасное и вообще вирусытрояны.
Wireguard не для обычных людей пока, надо ручками пару команд запускать
Wireguard не для обычных людей пока, надо ручками пару команд запускать
В общем не удержался и взял у AzireVPN подписку по акции киберпонедельника. Юзал их, когда давали WG для тестов бесплатно, скорости у них очень приятные. Держать свои VPS-ки лениво :)
разблокировали очень малую часть
https://windscribe.com вообще бесплатный, 10Гб трафика в месяц, для многих может подойти
PS: есть тысейчас и 1 vpn провайдер, но на мой взгляд использовать их не безопасно — ваш трафик идёт непрост через кого и в договоре чаще всего написано, что они могут анализировать как хотят. + они могут легироваться ваш трафик, при использовании своего сервера, вы уверены, что ничего такого нет.
А ещё не стоит забывать, что РКН обещал блокировать VPN, вполне очевидно, что публичные сервисы первые пойдут в бан, частные найти намного сложнее и не уверен, что вообще есть (сейчас) техническая возможность это сделать.
Два раза пробовал — ничего не приходит.
OpenVPN тоже вполне можно поднять, и это тоже не очень долго, но в нем все сложнее из-за необходимости генерировать сертификаты и устанавливать и настраивать клиента.
По безопасности — да, он гораздо менее безопасный, чем VPN с ключами, но сегодня актуальная цель для большинства, насколько я понимаю, это обход блокировок.
1) Безопасный
2) Удобный
3) Скрывает факт использования (маскировка)
Что бы уже дважды не вставать, а то завтра закупят DPI и привет
Так-то у меня и OpenVPN поднят, но добавление нового клиента требует повозиться как с сервером, так и с клиентом гораздо дольше, чем PPTP. И этот параметр пока перевешивает для меня все остальные.
Где столько процессоров потом на IPSEC найти, он ресурсы жрет как не в себя
у openvpn с 3) не очень, тут как раз shadowsocks впереди
Вот в андройде для этого есть ThunderVPN
https://superuser.com/a/1048913
Прямая ссылка на скрипт
С помощью network namespaces не все так просто для GUI приложений, т.к. отвалится D-Bus. Это значит, что отвалятся всплывающие сообщения у такого приложения. Причина такого поведения в том, что D-Bus общается через unix domain сокет, который создан в abstract namespace (без соответствующего файла на FS). Такие сокеты ведут себя в network namespace также, как и loopback — для каждого namespace они индивидуальны. Это значит, что приложение, запущенное в network namespace, просто не сможет подключиться к D-Bus.
Поддерживает практически все, вплоть до VPN over ICMP and VPN over DNS.
Поднимал Outline. Все работает ок.
Несколько моментов:
Нужно брать любого мелкого зарубежного провайдера. Все крупные провайдеры будут быстро блокироваться.
- Крайне НЕ СОВЕТУЮ arubacloud.
Их переклинило, они потребовали какую-то допидентификацию от меня. Я даже ответить не успел, как они заблокировали и снесли мой сервер. Поэтому лучше найти другой нормальный хостинг — их достаточно.
Пример такого хостера был бы хорошо получить
Что касается цены, то на LowEndSpirit и Gullo можно взять вообще за 3 евро/долл. в год, а Гулло время от времени ещё и скидки даёт.
На aruba сделал виртуалку под FreeBSD, на телефоне поставил ConnectBot, на домашнем компе Putty. Настроил штатными средствами обоих клиентов SSH туннелирование и этим ограничился.
P.S. Сорри заранее, если вдруг кому это оффтопом покажется.
данный VPN — использует протокол Shadowsocks
Есть ли роутеры, которые умеют в этот протокол из коробки? А то я пытался найти что-нибудь, что хотя бы в традиционные виды соединения умеет (L2TP + UDP например), и как-то там куча танцев с бубном нужна (включая перепрошивку ПО), и далеко не каждая железка в принципе это поддерживает.
Пока лидирующий вариант — OpenVPN на VDP + роутер Xiaomi 3g + его перепрошивка и некоторое количество времени, чтобы разобраться, как всё это настроить и запустить. Поэтому был бы рад рассмотреть более простые варианты.
Любой роутер на который можно установить DD-WRT + Pritunl (OpenVPN inside)
Либо Mikrotik домой и установить Mikrotik CHR на VPS, и настроить туннель между ними.
Когда включил и отложил в сторону, через полдня выскочил на первое место по потреблению, обогнав экран и всякие сервисы. Может, кто знает, как решить проблему?
А чистый Shadowsocks экономнее будет?
Еще это нормально (безопасно), что надо на серваке огромный диапазон портов открывать, чтобы могли подключиться несколько человек?)
Одно нравилось в Outline: то, что есть шифрование из коробки. А строить поверх Shadow еще и OpenVPN, будет слишком сложно и неоправданно.
Я бы посоветовал wireguard за место shadowsocks но клиент пока что только для андроида и то бета статус.
Pornhub launches VPNhub, a VPN service with free, unlimited bandwidth!
No, it's not just for adult videos...
А есть российские провайдеры с которым можно работать через Outline? В DO все без проблем поднимается одной кнопкой, но в приложении я не вижу провайдеров из РФ. Может кто знает?
Outline: Делаем свой личный VPN от Google за 5$ в месяц (и за 1€ для продвинутых)