Comments 135
Молодцы, надо переходить на устойчивые к DPI протоколы.
ИХМО достаточно палевно, что в SNI стоит какой-то домен, но сам домен не резолвится в этот IP. Хорошо бы в будущем добавить возможность настройки для своего домена, который будет указывать на IP сервера.
ИХМО достаточно палевно, что в SNI стоит какой-то домен, но сам домен не резолвится в этот IP.
У больших сервисов, особенно стоящих за CDN, могут быть десятки IP-адресов для их домена, выдаваемые их DNS-балансировщиками рандомно, либо в зависимости от локации, загрузки нод и т.д., поэтому "не резолв" не такая уж и подозрительная вещь.
Зато такой вариант (прикрывание чужим доменом) очень сильно упрощает настройку (не нужно покупать домен и получать сертификаты к нему), и что гораздо важнее - устойчив к фильтрации по белым спискам.
На самом деле вполне годный и их AmneziaWG. Но xray поставил как запасной вариант. Конфиг конечно поправил в докере под себя.
Поддерживаемая архитектура процессора - x86-64
Оперативная память (RAM) - рекомендуемая 2 Гб, но не меньше 1 Гб.
Что-то прям как-то ну очень требовательно. На не-unlimited AWS t4g.nano (2 ядра, полгига, 5% baseline performance / vCPU, без возможности выйти за это ограничение при высокой загрузке CPU) вполне нормально работает связка XRay + VLESS + TLS-Reality.
Там докер (вполне понятное решение для того чтобы легко и надёжно разворачивать софт вне зависимости от системы на VPS), поэтому оно немного прожорливое.
Так и в докер контейнере он столько не сожрёт. Прямо сейчас смотрю на виртуалку, там xray + 3x-ui + nginx(не для ВПН) + всякая системная фигня ест 220 М оперативки.
Учитывайте многочисленные утечки памяти в xray-core. Часть недавно исправили, но часть никуда не делась. С учетом этого "2 Гб, но не меньше 1 Гб." адекватные цифры. Очень сильно зависит от используемых опций, но расчитывать уместиться в 256 точно не стоит.
Учитывайте многочисленные утечки памяти в xray-core
Да не сказать что многочисленные. Оно течет только при определенных специфических конфигурациях, да и там хватит автоматического перезапуска по крону раз в сутки на самом деле.
Ну так на той виртуалке xray с аптаймом пару недель крутится и используется. Если в каких-то конфигурациях правда течёт, ну поставить контейнеру рестарт раз в сутки, на клиентах никак не скажется. 512 Мб за глаза хватит, а если swap включить, то и 256 спокойно влезет. Целый 1 Гб - слишком высокие требования.
Он серверную часть сам обновляет или это как-то надо делать?
В письме должны быть указаны IP, User name или User ID, и Password, именно эти данные нужно будет внести в приложение Amnezia.
Довольно хардкорненькое и неоднозначное решение для деплоя. Как мне кажется, стоило бы в статье предупредить неискушённых пользователей, что они дают полный доступ к своей виртуалке приложению.
Согласен, но если виртуалка только как vpn и используется, то не вижу проблем. А если там что-то еще, то юзер, вероятно, и так это понимает.
стоило бы в статье предупредить неискушённых пользователей, что они дают полный доступ к своей виртуалке приложению
Ну оно вроде и так понятно.
Лично я категорически против такой фигни. (в смысле доступ раздавать непойми кому, а не предупреждать)
Я верно понимаю, что с этой машины потом может твориться любая дичь, а придут к тому, кто сервер оплачивал?
Нет, не верно. Сами амнезийцы ни в чем таком замечены не были, их софт проходил независимый аудит безопасности, а после установки и настройки вам никто не запрещает поменять реквизиты доступа на сервер
Раньше замечены не были не гарантирует защиту в будущем. К сожалению, очень много негативных примеров
Доступ к серверу даже на непродолжительное время может его полностью скомпрометировать. Останется какой-либо бэкдор
Потому выглядит логичным, чтобы они приняли оплату и купили пользователю сервер сами. Можно оптом, выйдет дешевле
Эмм
Раньше замечены не были не гарантирует защиту в будущем
Доступ к серверу даже на непродолжительное время может его полностью скомпрометировать.
Как это сочетается, с
Потому выглядит логичным, чтобы они приняли оплату и купили пользователю сервер сами
??
Т.е. ты дал им пароли => скомпроментировано.
Они сами купили и настроили сервер за твои деньги => не скомпрометировано.
Я ведь правильно прочел сообщение, на которое отвечаю?
Да господи, у них все исходники открыты, можете их проверить, собрать билды самостоятельно и из них развернуть, если боитесь.
Вариант с "купили пользователю сервер", судя по сайту, у них есть - Amnezia Premium.
Ну или тот же самый VPN Generator, который вообще бесплатный (и за ним тоже хорошие ребята стоят).
Никто же не запрещает завести нового пользователя, дать ему sudo и настроить его исполнение без ввода пароля. Но охват аудитории тогда сузится весьма сильно. Это же по ssh подключаться надо, три-четыре команды вводить... Вы понимаете сколько народу отвалится просто увидев эти команды)
Когда я игрался, у меня, кстати, такой вариант не сработал. От пользователя с sudo приложение не хочет деплоить на сервер. Говорит ошибка 201, порты заняты чем-то другим, хотя по факту они свободы. Переключаешься от рута - всё устанавливается без вопросов. После установки подключаешься как пользователь - всё работает. Попробовал на другой VPS - то же самое. Или я что-то делал не так, или надо в багтрекер писать...
"что они дают полный доступ..."
Доброе утро ботнет! 😂
Сами с усами, по паспорту дают чужой команде доступ к машине - это вообще божественно! Сколько там лет, 8 общего режима, да? (абзац мата) и эти люди говорят о законности и правах человека для них? Великолепно, там же все, вот все в этой Амнезией.орг - "матросы" с полосатой карточкой в оперчасти, все вообще! Их клиенты - инфантильные кидалты, креаклы, нет... это собачки вообще. Гав-гав! Уморительно!
Я правильно из статьи понял, что сам сервер настраивать не придётся, его настроит клиент в который нужно вбить данные для доступа к серверу?) Есть ли ограничения по количеству клиентов на одном сервере? Есть ли веб морда у сервера, где можно создавать и контролировать учётные записи?
Я правильно из статьи понял, что сам сервер настраивать не придётся, его настроит клиент в который нужно вбить данные для доступа к серверу
Да.
Есть ли ограничения по количеству клиентов на одном сервере?
В самом xray нет. Здесь, по идее, так же.
Есть ли веб морда у сервера, где можно создавать и контролировать учётные записи?
Судя по статье и информации на их сайте, всё, что можно настроить, находится в клиенте. Чтобы создавать пользователей, нужно самому ставить xray/sing-box или использовать панель, например 3X-UI или Hiddify. По первой есть статьи: эта и эта.
Я ошибся. В Amnezia можно создавать пользователей, а вот как обстоят дела с контролем, не знаю.
бесплатный VPN AmneziaFree
У меня провайдер благополучно забанил ссылку и "Время ожидания соединения истекло"... Не переустанавливал еще систему в режиме блокировок, и не учел, что не все так просто теперь.
PS// Зашел. Возможно Вам следовало сразу сбрасывать ссылку на телеграм. Хотя VPN по белому списку запрещенных ресурсов - это так себе. НО посмотрю, конечно...
В таких случаях поднимаю SSH туннель. SSH туннель можно ограничить в скорости, но вот забанить его можно только вместе со всем интернетом.
забанить его можно только вместе со всем интернетом.
Ахаха, вообще вот нет. Почитайте, как РКН научился детектирвать веб-серфинг внутри полностью зашифрованных протоколов по паттернам размеров пакетов, когда TLS-хендшейк до веб-сервера инкапсулирован во что угодно другое. SSH такому детектированию тоже подвержен при должном желании, просто пока он как Неуловимый Джо из анекдота. А так, это вполне реализуемо: будете сидеть в консольке или передавать файлы - окей, начнёте серфить SSH как прокси - словите блок.
Спасибо!
Спасибо, обновился.
Подходит ли для selfhost?
какие порты нужны?
Что значит "подходит для для self-host"? Оно изначально по своему принципу self-hosted.
Для XTLS-Reality нужен 443 порт, потому что он маскируется под HTTPS. На любом другом порту будет палево.
Не знаю что имел в виду автор. Под self-host в контексте reality обычно имеется в виду сайт под который маскируемся.
Под self-host обычно понимается размещение на своем сервере.
у меня дома крутится небольшой сервер, и wg и openvpn там присутствуют.
В редких случаях бесплатный wifi режет доступ к ним.
> Self-hosting is the practice of hosting and managing applications on your own server(s) instead of consuming from SaaSS providers.
Вот бы можно было создавать индивидуальные ключи, как в Outline. Чтобы иметь возможность безболезненно блокировать прожорливых пользователей. (Например, если член семьи по глупости поделился своим VPN со всем подъездом).
имхо Mikrotik CHR + Containers - Mikrotik удобен тем что это полноценный роутер и привычен и на нем много чего можно увидеть и настроить(например Трафик Шейпинг) - а уже внутри что угодно.... и XTLS и Amnezia...
После покупки VPS на почту придет письмо от хостинг-провайдера об активации сервера. В письме должны быть указаны IP, User name или User ID, и Password, именно эти данные нужно будет внести в приложение Amnezia.
Вот это дичь дичайшая! Ещё круче, чем curl | sh.
ну это же специальный "конструктор впн для домохозяек". Там можно и авторизацию по ssh-ключам сделать, но для того, кто вообще ничего не понимает в настройке сервера - как раз максимально удобно: сдал "ключи от хаты" и ждешь, когда программа сама всё внутри под ключ настроит
Предлагайте ваш вариант, обсудим. Дано: установку производит человек, ничего не знающий про Linux, Docker, и командную строку. Требуется: установить и запустить 5 протоколов на выбор.
bash <(curl i.hiddify.com/release)Congratulations, the installation is complete.
Или по видео для совсем неопыных - https://hiddify.com/manager/installation-and-setup/guide/#installation-video
Ну неправда же. Эта команда это только установка самой панели. А потом внутри панели ещё инбоунды настраивать, ага, с риском ошибиться или накосячить, плюс генерировать QR'ки, и т.д. То, что "просто" для вас, для многих других окажется фатально сложно.
Ветка началась с того, что curl | sh это дичь, а у вас выходит, что bash < curl это норм.
Гораздо лучше, если бы они продавали готовый комплект сервер и приложение.
Можно оставить этот вариант, если готовы разделить ответственность за действия, осуществлённые с сервера, реквизиты которого предлагается указать.
По такой логике можно просто купить подписку на какой-нибудь ВПН сервис
У меня Amnezia XRay на DigitalOcean почему-то не открывал сайты на мобильной сети Tinkoff (TELE2) в области. Через домашнего провайдера работает.
@AmneziaAdept большущее спасибо!
Подскажите, можно ли мигрировать с протокола на протокол или только переустановка?
И я сейчас столкнулся с ошибкой. Клиент не захотел проводить установку. Исходные данные: debian 11, docker предварительно установлен, пользователь (не рут) добавлен в группу docker и sudo, вход по ssh ключу.
В процессе появляется ошибка, вроде бы с номером 390. Если указать рута, то всё проходит замечательно.
Дорогая редакция, any chance что мы увидим кроме приложений ещё и модуль для OpenWRT и скрипт для RouterOS ?
Пользуюсь вашим продуктом, огонь!
Ребята, а поделитесь файликом для split tunneling плиз
На Андроид ТВ можно ли поставить?
Под Apple TV планируется сборка ? Мне нужно iOS + macOS + appleTV. Спасибо.
@AmneziaAdept, а не планируется настройка тунеллирования (разрешать/блокировать) не по IP, а по подсетям? Хотелось бы исключить из тунеллирования локальный траффик.
Все эти vless-reality это конечно круто, но что делать с клиентами, например телевизором? Тут получается придётся брать супер роутер, шить его на openwrt, и на нем поднимать подключение? Все пишут про мобильные и десктопные клиенты, но никто не пишет о том как "починить" телевизор.
берете что то типа оранджПи \ бананаПи \ любой одноплатник
накатываете линукс
подключаетесь к своему xray серверу из этого линукс и поднимаете на нём локальный прокси
в ТВ указываете этот IP вашей прокси...либо просто как шлюз если весь трафф надо
как и в любых других приложених внутри локалки... пилить под все разношерстные ТВ приложухи никаких денях нехватит)
Есть малинка 4, хочу попробовать сделать
Есть набросок, куда искать, как подключиться с нее к своему reality и поднять проксю. Возможно трудности только с первым. С осью Малинки не подружился
в малинке - линукс. по идее если ставили ubuntu server то никакой сложности быть не должно.
нет, у меня нет готового мануала
Для vless - на гитхабе 3x-ui, можно в докер - это на сервер
Дальше можно консольный клиент xray на малинку и включить NAT запроксировав локальные IP(из вашей локалки) туда
Если малинка с граф оболочкой - тогда можно nekoray попробовать, он поднимает локальный прокси, по идее можно убрать его бинд только на локалхост, таким образом расшарив для всей локалки...)
Покупаете Beelink Mini S12 PRO или любой аналогичный за 15 т.р. на али и делаете на нем прокси (или шлюз) для всей домашней сети. Дальше с блокировками будет только хуже, лучше сразу свой VPN делать c арендой VDS.
Keenetic Start - поставить за своим основным роутером, в него воткнуть все кабеля от телевизоров (или Wi-Fi), на нем настроить WireGuard/AmneziaWG по мануалу: https://docs.amnezia.org/ru/documentation/instructions/keenetic-os-awg/
Готово: клиенты на основном роутере без vpn, на кинетике все перманентно в vpn, в том числе любой телевизор.
Это нормально, что когда пытаюсь зайти по IP-адресу моего VPS в браузере (в строку вбиваю https://A.B.C.D/), браузер жалуется на отсутствие сертификата. Например, в хроме ошибка net::ERR_CERT_AUTHORITY_INVALID. Разве не должен открываться сайт с правильным сертификатом?
Это нормально. С чего вы взяли, что с той стороны вам отдается неправильный сертификат? Сертиыикат выпускается на домен, вы же ввели в браузере вместо домена IP-адрес, а сервер на другой стороне отдает правильный сертификат сайта с его доменом. Браузер сравнивает этот ваш "IP-адрес" с доменом сертификата, и они естественно не совпадают, отсюда и ошибка.
Как проверять
Чтобы проверить, что маскировка работает как надо, добавьте IP-адрес вашего сервера и домен, под который вы маскируетесь, в hosts-файл (на Linux это /etc/hosts, на Windows это c:\windows\system32\drivers\etc\hosts), например, "38.25.63.10 www.microsoft.com", и после этого попробуйте зайти на этот адрес браузером - должна открыться настоящая страница этого домена с настоящим TLS-сертификатом:
Другой вариант: использовать CURL.
curl -v --resolve www.microsoft.com:443:151.101.65.69 https://www.microsoft.com (вместо 151.101.xx.xx должен быть IP вашего сервера)
Забавно, но предлагаемые в статье ссылки на vpnpay.io не открываются при включенном Amnezia Free последней версии.
Новость супер, молодцы! Поддерживается ли Xray VLESS TLS + Vision, если есть свой уже настроенный сервер?
Очень жду пакета AmniziaWG для OpenWRT )
Есть порой не совсем очевидные вещи, о которых важно упомянуть и все они в таки или иначе связанны с dest.
Насколько это выполнимо в формате комментария, я постараюсь передать базу.
Начнем с самого очевидного, а именно, что по принципу своей работы, по крайней мере на данный момент, REALITY каждый раз должен получать пакет рукопожатия, поэтому важно учитывать, насколько близок и стабилен целевой сайт, так как выбор этого самого целевого сайта/домена существенно влияет на задержку, скорость и его (подключения) стабильность.
Т.е. общая схема взаимодействия выглядит следующим образом:
1 Прокси клиент → Прокси сервер: “Client Hello”
2 Прокси сервер → Камуфляжный сайт: “Client Hello”
3 Камуфляжный сайт → Прокси сервер: “Server Hello”
4 Прокси сервер → Прокси клиент: “Server Hello”
Второе по списку, но не по значимости, это то, что опять же по принципу своей работы, для режима прокси, клиент должен получить временный доверенный сертификат, подписанный временным ключом аутентификации, во всех иных случаях Xray будет напрямую перенаправлять трафик с недействительной аутентификацией (незаконные запросы reality) на указанный dest. Если IP-адрес сайта, указанного в dest, особенный (например, сайт использует CDN CloudFlare/GOOGLE/etc), это может привести к тому, что ваш сервер будет выступать в роли port forward этого CDN, что может вызвать утечку трафика после сканирования.
Вашим сервером можно будет злоупотребить.
Как говорится в народе: «Disguised contribution to the cause of counter-censorship»
Очень важно, не использовать крупные сайты в качестве DEST/SNI
Множество крупных сайтов имеют CDN в стране, поэтому их использование не рекомендуется (это например касается Google и других крупных игроков, хотя Microsoft в 22 году отключила CDN в РФ). Ведь если у сайта есть сервера в стране, то с точки зрения наблюдателя (цензора) в нормальных условиях, вы должны обращаться к локальным адресам внутри страны, а не выходить за ее пределы.
Так же, например, в случае с официальным репозиторием REALITY, dl.google.com приводится только для иллюстрации.
Никто и никогда, в здравом уме, не станет использовать Google в качестве dest, в том числе по причинам озвученным выше.
Для очень немногих сайтов, например, для того же dl.google.com, Chrome добавляет дополнительную информацию в Client Finished, но из-за недостатков библиотеки uTLS мы этого не делаем.
Если у Вас нет своего домена, и если Вы не находитесь в регионе, где необходимо использовать домены из белого списка, то рекомендуется использовать отличный инструмент https://github.com/XTLS/RealiTLScannerдля сканирования соседних доменов
Если у вас есть собственный домен - используйте его.
Вообщем, изучайте, коллеги.
Документация xray теперь на русском, в обсуждениях на GitHub есть полный разбор reality на русском.
В приложении не хватает возможности пустить весь трафик приложения, а не определенные домены. Заворачивание трафика в vpn по доменам/адресам выглядит максимально простым вариантом для пользователя, но есть кейсы, когда это минус.
Каким образом можно настроить сервер без использования приложения?
Можно ли с одним конфигом подключаться с разных устройств и локаций?
Я думаю, надо быть аккуратнее с введением KillSwitch, тем более включённым по умолчанию. Что будет, если пользователь его не заметит, и деинсталлирует приложение после обрыва связи? Одна другая аппликуха в таком случае оставляла после себя наглухо заблокированную сеть, причём весьма хитроумным образом, так что в firewall ничего не прописано.
А как настроить его только на нужные сайты, чтобы лишний траффик не гонять? Я так понял, режим только для выбранных сайтов не работает не только у меня: https://github.com/amnezia-vpn/amnezia-client/issues/910
При попытке подключения 103 ошибка, хотя служба "AmneziaVPN-service" запущена. Кто сталкивался?
Вот issue открытое https://github.com/amnezia-vpn/amnezia-client/issues/908
Hidden text
Адреса серверов Amnezia Premium заблокированы на мобильном МТС как минимум в средней полосе, увы
Как минимум, клиент под windows не работает. Вот тебе и борцы за свободу, на win7 не работает.
Hidden text
Windows 7 уже 4 года как официально EOL
Это Микрософт так думает, а на деле она живее всех живых. И работать на ней гораздо приятнее, чем на более поздних поделках..
Ну так и Microsoft принимает это решение они же ее создатели. Ну и странно говорить "живее всех живых" про систему имеющую реальную долю меньше 3%.
Они что угодно могут говорить. По факту на ней сидят десятки миллионов человек. Яндекс её поддерживает, что намекает, что это не удел маргиналов, пенсионеров или нищих. Её аудитория сильно пересекается с макос: кому надо безопасно работать
Кстати, её доля даже растёт: https://www.ixbt.com/news/2024/08/02/windows-11-30.html
Вот не понимаю, как надо себя не уважать, чтобы пользоваться мерзкими уиндоусами 10-11
кому надо безопасно работать
Шутите? Безопасно работать на системе, к которой официально уже не выпускаются обновления безопасности (только через костыли типа версии POSReady), а через два месяца перестанут выходить даже для POSReady? Ну-ну.
Яндекс её поддерживает, что намекает, что это не удел маргиналов, пенсионеров или нищих.
Яндекс тут вообще не показатель.
Вот не понимаю, как надо себя не уважать, чтобы пользоваться мерзкими уиндоусами 10-11
О вкусах не спорят, но почему разработчики должны потакать вашим, так сказать, очень специфичным вкусам, не понятно.
Повеяло давно забытым советским «начальству виднее».
Это не важно. Важно то, что это последняя ОС Microsoft, которая работает на пользователя. Именно на таких платформах и должен в первую очередь работать софт, декларирующий свободы.
Подскажите, а каким образом можно было бы добавить в приложение подписку на какой-нибудь публичный список заблокированных хостов, чтобы их руками все не прописывать?
Это же база?
Amnezia предполагает что пользователь руками там прокликает\пропишет все домены для разблокировки?
Или предполагается что пользователь пропишет руками все условные .ru домены для работы "без vpn", и будет работать с постоянно включенным vpn?
Концепция "срочно зайти в инстаграмм" понятна, а вот концепция "включил, все работает и забыл" - непонятна.
Самое смешное то, я сделал все по гайду, и теперь Ютуб (ради которого все и ставилось), не работает с AmneziaVPN, но работает без этой программы.
Живу в Китае, для меня темя обхода интернет цензуры актуальна примерно всегда.
Поставил Амнезию, вставил данные моего сервака и через пару минут уже подключился к ВПН. Действительно удобно, самому не нужно ничего делать на сервере.
При соединении внутри Китая 350 Мбит/с, через Xray на сервер в США скорость идёт до солидных 180 Мбит/с. На протоколе AmneziaWG скорость падает до 3 Мбит/с, что субоптимально.
Сразу всплыло несколько моментов на Win 11 :
Нет вайтлиста для раздельного туннелирования. Китайские приложения и сайты очень плохо работают если заходить с не китайского ip. Было бы намного удобнее открывать впн туннель по вайтлисту. Например, через ВПН только один браузер и телегу, а остальное мимо впн. Необходим вайтлист, и/или байпас для китайских сайтов.
В приложении амнезии есть блеклисты для раздельного туннелирования, и добавленные приложения идут вобоход впн как и надо, но после выключения ВПН, эти приложения из блеклиста у меня перестают открываться совсем. И ни закрытие амнезии, ни убийство процессов/служб амнезии ничего не помогает. Помогает только перезагрузка компа.
После запуска приложения у меня почему-то добавляется английская раскладка клавиатуры, приходится не удобно удалять ее руками.
С другими ВПН, как с платными так и селфхостед, у меня таких проблем не было.
В любом случае Амнезия выглядит рабочим решением, буду тестировать дальше
Хваленый Xray не работает ни на WiFi, ни в сотовой сети.
AmneziaWG работает только через WiFi.
Такие дела.
Подскажите, а если у меня WEB-сервер с ПУ ISPmanager. Я смогу на него поставить Amnezia VPN? Проблем (конфликтов) не будет? Может тестировал кто-нибудь?
OpenVPN over Cloak работает по такому же принципу, но в отличие от REALITY почему-то детектируется современными системами DPI в Иране и по некоторым репортам в Китае.
Это сильно устаревшая информация. И ссылка ведет на обсуждение от февраля 2024. Причина была чисто техническая: автор Cloak не успел вовремя обновить fingerprints.
Он пишет - I dropped the ball on updating the browser fingerprints and 1-year old browser versions are getting blocked.
Это было исправлено в апреле в версии 2.9.0 и более неактуально.
Это очень хорошая новость, поскольку нормальных, дружелюбных обычному пользователю клиентов для протоколов этого семейства просто нет.
Теперь хорошо бы немного притормозить с наполнением новыми фичами, и заняться исправлением багов — их очень много. Увы, это самая нудная, скучная и неблагодарная работа, но программный пакет уже сейчас балансирует на грани неработоспособности.
Я правильно понимаю что раздельное туннелирование работает фактически только для ip адресов?
Обновил на Linux AmneziaVPN клиента до последней версии 4.6.0.3 . После чего отказала совместная работа AmneziaVPN и рабочего VPN (через openconnect):
включаю отдельно рабочий VPN или Amnezia - все ок
включаю оба вместе (неважно, в каком порядке) - видимо, ломается DNS, даже не пингуется ни один сайт. Также неважно, включена ли/выключена в AmneziaVPN галка Use AmneziaDNS
До этого был AmneziaVPN клиент еще 2023 года, все было ок.
Куда посмотреть?
На телевизоре тоже работает
Но не очень удобно — приходится мышку к телеку подключать для настройки. В принципе, настроил и забыл — это шикарно. Единственное, если просто включить VPN — VLC перестает видеть локальную сеть... его надо добавлять в исключение обязательно.
Огромное спасибо за разработку этого прекрасного решения. Пользуюсь два месяца (арендую vps), все стабильно.
p.s.:
Если покупать Amnezia Premium, то можно будет выбирать расположения серверов в любое время или только при первоначальном выборе?
Подключение до 5 устройств - это до 5 конфигов или физических устройств?
А может есть тут кто подскажет как сделать, чтобы один порт при работающей на сервере амнезии был доступен для прослушивания другим приложением. Не пойму где это настроить - есть сервер на expressjs стартующий через node и слушающий определённый порт, до установки xray (или может до openvpn over cloac) запущенный сервер на 3000 порту был вполне доступен, а после нет. Может есть какой то простой способ?
Я правильно понимаю, что AmneziaVPN-клиент под Android работает только как локальный VPN провайдер? Т.е. использовать его одновременно с другим приложением VPN-провайдером (например, TrackerControl) не получится? Существуют ли в природе софт под андроид, который использует технологию XRay/Reality или Cloak, но не устанавливает себя как VPN, а просто "пробрасывает"/туннелирует порты на сервер?
Подскажите, это действительно VPN, то есть 2 сети состыковать получится с маршрутизацией?
А как долго обычно данные на почту приходят, подскажет кто то? А то что то тишина
с виду ростелеком как-то сумел ВПН порубить. то работает, то нет. почти никогда вообщем-то не работает.
Вы нас просили и мы сделали. VPN на собственном сервере с XRay Reality за 5 минут с помощью Amnezia