Comments 32
По факту пока вполне работает такая история:
Покупаем самый дешёвый VPS у провайдера, который имеет серверы в Европе (в России есть такие, можно с мира оплатить). Мощности с головой хватит. Есть за 1 бакс в месяц
Выбираем по классике Германию или Нидерланды
Настраиваем на сервере Wireguard
Profit
Итого тратится времени и денег с учётом покупки на год немного. Вот когда начнут такое блокировать, можно будет дальше думать
Можете рассказать подробнее по пунктам 1 и 3 ?
Я использую https://friendhosting.net/ оплата в евро с киви. Там же, при создании сервера, есть готовые сборки с установленной OpenVPN либо WireGuard.
Я же использовал чистую Ubuntu плюс скрипт https://github.com/angristan/openvpn-install. Так же есть https://github.com/angristan/wireguard-install
По 3 много инструкций, там по сути одна команда поставить сам Wireguard, вторая создать пару ключей (для сервера и клиента), третий шаг заполнить корректно конфиг-файлы. Например https://www.digitalocean.com/community/tutorials/how-to-set-up-wireguard-on-debian-11
По 1 например https://justhost.ru/en/services/vps/tariffs/13
По п1. ruvds, vdsina, pq.hosting, rustelekom - это из тех, кем я пользовался. Думаю их много больше и даже с более вкусными тарифами думаю можно будет найти.
да, вот только нюанс в том что у некоторых таких хостеров (которые за рубли покупаеш) ip-адреса палятся как российские даже несмотря на то что они якобы в нигерландах например, сам обжигался сколько раз
Личный VPS вроде ещё спасает российских пользователей, но это просто ещё не взялись за блокировки как следует. DPI + шаблоны трафика(https сессия сильно отличается от vpn сессии, даже если вторая делает хендшейк как у первой) - и до свидания. А если ещё введут наказание за VPN, то рисковать ну очень мало кто решится. Собственно, я слабо понимаю, почему всё перечисленное ещё не произошло.
Не VPNом единым. Есть еще Tor с мостами в роли прокси сервера, благодаря которому забыл, когда последний раз VPN включал. А в сочетании с браузерным дополнением, запоминающим куда через прокси ходить, получается старый добрый интернет без блокировок. Из минусов раз в пару месяцев мост менять приходится, но то дело одной минуты.
Основной минус тора- скорость, как-то не хочется возвращаться во воремена adsl с безлимитом на 512килобит. Хотя конечно лучше чем ничего в ситуации если все остальное не работает
Ваши данные по скорости в торе устарели не меньше, чем тот adsl. Последние лет 5 скорости в районе нескольких мегабит. Для серфигна хватает, как и для телеграма, когда их местные CDN ложатся. А для ютуба оно никогда и не предназначалось.
imho, основной минус тора - известные выходные ноды. Не все готовы пускать пользователей Тора.
В те времена интернет, как раз, намного быстрее был.
А почему вообще народ использует VPN вместо SSH или Shadowsocks? VPN все соединения в один тоннель. При простой установке - с одним выходом. Что сильно упрощает отслеживание по адресу. При падении VPN все соединения моментально становятся нешифрованными. Чтобы поделиться соединением с другими устройствами в сети - надо звать админа, пути настраивать. Из WSL или Windows Sandbox тоже не работает.
А теперь смотрите на SSH, Shadowsocks или другое решение на базе локальной прокси (видел Privoxy в докере, где контейнер подключен к VPN). Вы сами решаете, какому приложению туда ходить, а какому нет. В случае браузера есть расширения, которые позволят выбрать на какие сайты ходить через тоннель, а на какие - нет. При падении прокси, идущие через неё соединения должны просто отключаться, а не идти нешифрованными. Чтобы поделиться соединением в локалке, надо лишь включить эту возможность и ввести IPшник.
VPN все соединения в один тоннель.
не правда как хочешь фильтруй, хоть по соурс, хоть по дестинейшн(fqdn как вариант), хоть по порту
Чтобы поделиться соединением с другими устройствами в сети - надо звать админа, пути настраивать. Из WSL или Windows Sandbox тоже не работает.
Чего настраивать? vpn на роутере стоит
Вы сами решаете, какому приложению туда ходить, а какому нет.
А как он определяет приложение?
В случае браузера есть расширения, которые позволят выбрать на какие сайты ходить через тоннель, а на какие - нет.
А если это не браузер?
Чтобы поделиться соединением в локалке, надо лишь включить эту возможность и ввести IPшник.
Куда вводить IPшник на webos? или oculus quest?
хоть по соурс, хоть по дестинейшн
Юзеру привычнее всего фильтровать по доменному имени и/или по приложению. Подскажите пожалуйста, как это делать с VPN.
А как он определяет приложение?
Он никак - в приложении вводится настройка прокси, в которую вбиваешь что-то типа 127.0.0.1:8888. Если в приложении нет - значит использует общесистемную настройку, таковые есть и в винде, и в линуксе.
А если это не браузер?
Тогда при чём тут сайты?
Куда вводить IPшник на webos?
Вот для всякой корявой экзотики можно поднять VPN. Но если очень не хочется иметь 2 разных тоннеля - то на машине с прокси поднимаем tun2socks и прописываем её шлюзом для кривой экзотики.
Юзеру привычнее всего фильтровать по доменному имени и/или по приложению. Подскажите пожалуйста, как это делать с VPN.
В моём случае это выглядит так
1)Пишу боту в телеграмм /adddomain example.com
2)mikrotik читает это, добавляет example.com в адрес лист over amsterdam
3)ищет в DNS поддомены и тоже добавляет в адрес лист over amsterdam
4)весь трафик что идёт на IP, соответствующие адрес листу over amsterdam идут в VPN.
У схемы есть 3 недостатка, но она мне нравится т.к. с такой системой работает всё.
1)чтобы получить поддомены нужно ткнуться в эти заблокированные поддомены. т.е. добавил сайт в разрешённые, а потом первая попытка зайти будет неудачная т.к. DNS микрота на тот момент про поддомены не знал.
2)если сайт обращается на другие доменты, то приходится смотреть их через F12
3)некоторые(парочка в моём случае) сайтов глючит если для их работы нужны другие домены и ты идёшь на них через другой шлюз. Но это тоже решается см. п2.
Тогда при чём тут сайты?
Так надо рассматривать ситуацию в общем. В интернете не только сайты есть.
Вот это круто и хорошо. Роутер Microtic, правда, на ноутбук себе не скачаешь, но всё равно правильно.
А у меня в браузере на каждой вкладке есть менюшка со списком доменов: какие открылись, а какие - нет. и можно в два клика перевести домен на другое соединение. Или по Wildcard.
ноутбука у меня нет. На смартфоне поднимаю VPN до микрота, весь трафик туда, а он уже делит что куда.
А у меня в браузере на каждой вкладке есть менюшка со списком доменов: какие открылись
А вот такое мне возможно пригодиться. какое расширение?
SwitchyProxy
Домены, которые не загрузились, прямо в меню аддона. А которые загрузились - надо включить настройку "Inspect proxy used for page element" и тыкнуть правой кнопкой по интересующему объекту.
Чтобы получить все домены на странице, расширение не нужно. Жмём F12, в списке сверху за кавычкой есть вкладка Network. Там таблица. Правой кнопкой по её заголовку, и можно включить колонку "домены". Затем жмём F5 чтобы перезагрузить страницу.
Ну, если очень надо — то Mikrotik CHR можно поднять в виртуалке где угодно.
Но здесь как раз разница подходов — кому-то удобнее настраивать на каждом устройстве отдельно, кому-то — на роутере для всей сети сразу.
Как всегда, одни заявления. Как только запахнет санкциями, тут же предадут, побегут сдавать тех, кто им заплатил, выпрыгивая из штанов.
ExpressVPN ответил на блокировки: «мы намерены бороться за российского пользователя»