Comments 124
Только проблема в том, что DO почти полностью заблокирован роскомпозором, а для остальных vps-провайдеров надо таки лезть в консоль и запускать скрипт, что не проще, чем установка OpenVPN одной командой запуска скрипта.
У outline из коробки человеческое управление пользователями и более дружелюбные к обычным смертным клиенты, как для компьютеров так и для телефончиков.
Для собственных нужд не особо актуально, но друзьям-родственникам раздавать удобнее.
Для собственных нужд не особо актуально, но друзьям-родственникам раздавать удобнее.
вроде уже сняли блокировки. а так да, у меня были проблемы с сервером пару дней.
Посмотрите Vultr. 5 долларов в месяц, правда — но OpenVPN доступен из коробки. Просто выбираете образ сервера «OpenVPN», и через 15 минут у вас уже есть IP, логин и пароль для входа.
Я был приятно удивлён)
Я был приятно удивлён)
Уже разблокировали, да и тут интерфейс доблавление пользователей удобнее чем в скриптах для OpenVPN.
Точно разблокировали? Все подсети DO? Если так — то хорошая новость.
По словам пользователей этого сервиса, он частенько тормозит. GUI удобнее, но стоит самую малость прокачать скилл работы в консоли, как все становится очень просто.
По словам пользователей этого сервиса, он частенько тормозит. GUI удобнее, но стоит самую малость прокачать скилл работы в консоли, как все становится очень просто.
Нет, многие подсети по-прежнему заблокированы. Изначально мой дроплет с впном был во Франкфурте и попал в заблоченную подсеть. Попробовал floating ip, но все выделяемые ip тоже были заблочены. Перенёс дроплет в Нью-Йорк — аналогично. Попробовал Лондон — повезло, до туда щупальца РКН ещё не достали.
Странно, прикупил там голландский сервачок, когда ДО уже был забанен и всё работало/работает. Может с айпишником повезло.
Тогда — ничего хорошего…
У меня остался один айпи, который в DO все еще не забанен. Но надежды на него мало, основным у меня VPS в Болгарии, там крутится OpenVPN, socks5 для Телеги, ShadowSocks и еще (простите меня, ребята из JB, я только учусь...) сервер активации для WS.
У меня остался один айпи, который в DO все еще не забанен. Но надежды на него мало, основным у меня VPS в Болгарии, там крутится OpenVPN, socks5 для Телеги, ShadowSocks и еще (простите меня, ребята из JB, я только учусь...) сервер активации для WS.
JB раздает студентам бесплатные подписки, www.jetbrains.com/student. Если есть почта в домене .edu, то даже скан студака отправлять не нужно)
На серверах в Амстердаме мне так и не удалось получить незаблокированный IP, пробовал раз 10. На серверах в Лондоне с первой же попытки получил доступный IP.
Меня дико бесит блокировка Scaleway, там один из самых простых и удобных образов для OpenVPN. После создания очередного аккаунта, поднимается временный web-server и в консоль выводится https адрес для скачивания *.ovpn, который действует полчаса или пока не скачают файл. В остальных случаях приходится возиться с sftp.
Да, пробовал и Scaleway, но там мне так и не удалось получить незаблокированный IP. Да и OpenVPN клиент у меня на Андроиде почему-то время от времени слетает. Так что пришлось рыть инет в поисках информации по наиболее простой установке PPTP на Centos своими силами. Оказалось, что это очень просто.
Я, в итоге, остановился на ShadowSocks. Очень «легкий» клиент, практически не грузит процессор и скорость почти не уменьшается относительно открытого канала.
Так-то и OpenVPN заметно не грузит и не уменьшает (по крайней мере мой канал 4G с его 6-15 мегабитами) :)
С OVPN скорость просядает раза в 2-3, а с SS — не больше 10%. Разница очень большая.
У меня после подключения OpenVPN скорость или не меняется (WWW, FTP) или вырастает на 10-50% (торренты). Может быть, если бы у меня был канал с реальными 100 Мбит, то я бы и заметил падение скорости через OpenVPN :)
Я замечал падение скорости и на подключениях через wifi и через сотовую сеть, соотношение примерно одинаковое, впн заметно медленнее.
Значит остается только предположить, что такой у Вас сервер впн.
У меня все на одном и том же vps крутится.
Я пробовал на трех — один известный платный провайдер VPN, один мой физический арендуемый сервер на отечественной площадке и один VPS от DO. Все три ведут себя примерно одинаково — на торрентах скорость повышается, на всем остальном заметного влияния нет.
О, кстати, вспомнил такой момент — если тип соединения в настройках tcp, то скорость действительно падает, но вроде бы лучше пинг. Я столкнулся с этим когда только начинал пользоваться этим платным провайдером VPN.
О, кстати, вспомнил такой момент — если тип соединения в настройках tcp, то скорость действительно падает, но вроде бы лучше пинг. Я столкнулся с этим когда только начинал пользоваться этим платным провайдером VPN.
Похоже все таки у вас либо медленный девайс либо потери пакетов у провайдера, тк обычно VPN может только немного добавлять % к трафику, и вместо 100 мегабит будет 80-90
Ещё не стоит забывать, что некоторые роутер почему-то не очень переваривали VPN туннели, так что я бы начал с проверки устройств.
Ещё не стоит забывать, что некоторые роутер почему-то не очень переваривали VPN туннели, так что я бы начал с проверки устройств.
На роутере я еще не поднимал VPN, вся информация по скоростям — с компов. Провайдер — Мегафон 4G.
Пробовали Wireguard? Тестировал на VScale.io у них с wireguard я не заметил ни дополнительных задержек по пингу, ни просадки по каналу в торренте.
Только с wireguard огромная проблема в клиентах, под андроид бета, под windows/macOS стороний от tunsafe с закрытыми исходниками, свои же клиенты (go и rust) от авторов wireguard под windows еще толком не завершены, под iOS не интересовался.
Почитав дискуссии автора tunsafe и авторов wireguard для себя сделал вывод что последние немного больны и помешаны на идеологии «все что связано с wireguard должно быть открыто и храниться только на нашем домене», а все что не подходит под эти пункты заведомо дырявое не безопасное и вообще вирусытрояны.
Только с wireguard огромная проблема в клиентах, под андроид бета, под windows/macOS стороний от tunsafe с закрытыми исходниками, свои же клиенты (go и rust) от авторов wireguard под windows еще толком не завершены, под iOS не интересовался.
Почитав дискуссии автора tunsafe и авторов wireguard для себя сделал вывод что последние немного больны и помешаны на идеологии «все что связано с wireguard должно быть открыто и храниться только на нашем домене», а все что не подходит под эти пункты заведомо дырявое не безопасное и вообще вирусытрояны.
Wireguard не для обычных людей пока, надо ручками пару команд запускать
Wireguard не для обычных людей пока, надо ручками пару команд запускать
Сейчас ситуация стала лучше на мой взгляд. Исходники десктопного TunSafe открыты, ещё они выпустили клиенты на Android и iOS.
В общем не удержался и взял у AzireVPN подписку по акции киберпонедельника. Юзал их, когда давали WG для тестов бесплатно, скорости у них очень приятные. Держать свои VPS-ки лениво :)
В общем не удержался и взял у AzireVPN подписку по акции киберпонедельника. Юзал их, когда давали WG для тестов бесплатно, скорости у них очень приятные. Держать свои VPS-ки лениво :)
Значит провайдер такой, особенности его vps.
разблокировали очень малую часть
https://windscribe.com вообще бесплатный, 10Гб трафика в месяц, для многих может подойти
Ничего в этом мире не бывает бесплатного, если с вас не просят денег, значит товар это вы.
PS: есть тысейчас и 1 vpn провайдер, но на мой взгляд использовать их не безопасно — ваш трафик идёт непрост через кого и в договоре чаще всего написано, что они могут анализировать как хотят. + они могут легироваться ваш трафик, при использовании своего сервера, вы уверены, что ничего такого нет.
А ещё не стоит забывать, что РКН обещал блокировать VPN, вполне очевидно, что публичные сервисы первые пойдут в бан, частные найти намного сложнее и не уверен, что вообще есть (сейчас) техническая возможность это сделать.
PS: есть тысейчас и 1 vpn провайдер, но на мой взгляд использовать их не безопасно — ваш трафик идёт непрост через кого и в договоре чаще всего написано, что они могут анализировать как хотят. + они могут легироваться ваш трафик, при использовании своего сервера, вы уверены, что ничего такого нет.
А ещё не стоит забывать, что РКН обещал блокировать VPN, вполне очевидно, что публичные сервисы первые пойдут в бан, частные найти намного сложнее и не уверен, что вообще есть (сейчас) техническая возможность это сделать.
Кому-нибудь удалось получить триал купон от arubacloud?
Два раза пробовал — ничего не приходит.
Два раза пробовал — ничего не приходит.
Такой комбайн пофункциональнее будет github.com/StreisandEffect/streisand/blob/master/README-ru.md
У арубы есть пренеприятнейшая особенность. Если, положим, захотели вы снести одну впс и вместо нее выкатить новую, то будьте добры еще 1 евро, а про старый забудьте, т.к. он сразу списывается, а с нулевым балансом новую впс не создать.
Взять на DO сервер за 5$ и поднять на нем сервер PPTP — дело буквально 30-40 минут (с момента регистрации на DO и до момента подключения клиентского устройства) и не нужно никаких особых знаний Linux. Просто выполнить (скопировать-вставить) несколько команд и изменить несколько файлов. Зато на большинстве клиентских устройств ничего устанавливать не нужно, этот протокол поддерживается нативно :)
OpenVPN тоже вполне можно поднять, и это тоже не очень долго, но в нем все сложнее из-за необходимости генерировать сертификаты и устанавливать и настраивать клиента.
OpenVPN тоже вполне можно поднять, и это тоже не очень долго, но в нем все сложнее из-за необходимости генерировать сертификаты и устанавливать и настраивать клиента.
PPTP — не поддердживается уже как год на любых Apple устройствах, кроме того он не безопасен.
Не знал про Apple, не пользуюсь никакими продуктами от них. Но на всех других устройствах, которыми я пользуюсь — телефоны с Андроид, роутеры, компы с Windows — поддерживается без сторонних приложений.
По безопасности — да, он гораздо менее безопасный, чем VPN с ключами, но сегодня актуальная цель для большинства, насколько я понимаю, это обход блокировок.
По безопасности — да, он гораздо менее безопасный, чем VPN с ключами, но сегодня актуальная цель для большинства, насколько я понимаю, это обход блокировок.
так надо сразу использовать метод который:
1) Безопасный
2) Удобный
3) Скрывает факт использования (маскировка)
Что бы уже дважды не вставать, а то завтра закупят DPI и привет
1) Безопасный
2) Удобный
3) Скрывает факт использования (маскировка)
Что бы уже дважды не вставать, а то завтра закупят DPI и привет
Ну вот по пункту 2, имеющему на сегодня наибольший приоритет, PPTP как раз выигрывает :)
Так-то у меня и OpenVPN поднят, но добавление нового клиента требует повозиться как с сервером, так и с клиентом гораздо дольше, чем PPTP. И этот параметр пока перевешивает для меня все остальные.
Так-то у меня и OpenVPN поднят, но добавление нового клиента требует повозиться как с сервером, так и с клиентом гораздо дольше, чем PPTP. И этот параметр пока перевешивает для меня все остальные.
тогда уж лучше L2TP+IPSEC
Все зависит от того, как поднимать ВПН, если одним из скриптов с гитхаба, то все делается одной командой запуска скрипта.
Поднимать — да, а добавлять клиентов?
github.com/Nyr/openvpn-install
Все одним скриптом, только выбрать опцию цифрой поле запуска.
Все одним скриптом, только выбрать опцию цифрой поле запуска.
у openvpn с 3) не очень, тут как раз shadowsocks впереди
А есть такой клиент, что бы не VPN можно было бы вешать отдельные приложения. ДЛя винды и линукса.
Вот в андройде для этого есть ThunderVPN
Вот в андройде для этого есть ThunderVPN
UFO just landed and posted this here
Уже есть скрипт. Все сделано с помощью маршрутизации и cgroup.
https://superuser.com/a/1048913
Прямая ссылка на скрипт
С помощью network namespaces не все так просто для GUI приложений, т.к. отвалится D-Bus. Это значит, что отвалятся всплывающие сообщения у такого приложения. Причина такого поведения в том, что D-Bus общается через unix domain сокет, который создан в abstract namespace (без соответствующего файла на FS). Такие сокеты ведут себя в network namespace также, как и loopback — для каждого namespace они индивидуальны. Это значит, что приложение, запущенное в network namespace, просто не сможет подключиться к D-Bus.
https://superuser.com/a/1048913
Прямая ссылка на скрипт
С помощью network namespaces не все так просто для GUI приложений, т.к. отвалится D-Bus. Это значит, что отвалятся всплывающие сообщения у такого приложения. Причина такого поведения в том, что D-Bus общается через unix domain сокет, который создан в abstract namespace (без соответствующего файла на FS). Такие сокеты ведут себя в network namespace также, как и loopback — для каждого namespace они индивидуальны. Это значит, что приложение, запущенное в network namespace, просто не сможет подключиться к D-Bus.
Молодцы ребята, хороший способ «фарма» рефералов DO придумали.
я думаю, что DO и валютой приплачивает что бы быть хостером по умолчанию а не реферальными бонусами =)
Мне кажется, для Гугла это несколько мелковато…
Есть еще один супер комбайн — SoftEther VPN.
Поддерживает практически все, вплоть до VPN over ICMP and VPN over DNS.
Поддерживает практически все, вплоть до VPN over ICMP and VPN over DNS.
И что же, эта приблуда ни одного коннекта на гуглосервера не делает? Стареет гугол.
Поднимал Outline. Все работает ок.
Несколько моментов:
Нужно брать любого мелкого зарубежного провайдера. Все крупные провайдеры будут быстро блокироваться.
- Крайне НЕ СОВЕТУЮ arubacloud.
Их переклинило, они потребовали какую-то допидентификацию от меня. Я даже ответить не успел, как они заблокировали и снесли мой сервер. Поэтому лучше найти другой нормальный хостинг — их достаточно.
Прикольно, недавно писал сатью про похожую штуку: Pritunl — отличие в том, что Pritunl использует OpenVPN а не Shadowsocks.
В VPN проще завернуть весь трафик, но Shadowsocks должно быть менее затратный по ресурсам, в следствии чего более щедящий для заряда аккумулятора.
Отчасти после вашего поста я решил написать свой =) в решении на openvpn/pritunl мне не очень нравится то, что слишком много всего нужно на сервер свой ставить и при смене технологии (ну например завтра меняем openvpn или shadowsocks на что то более лучшее/модное) — вычищать все хвосты из системы очень долго и муторно. Docker в этом плане намного удобнее, все компактно внутри пакета, удалил 1 образ и весь мусор пропал…
Кто нибудь использовал для VPN какие «NAT VPS»(?) т.е. дают VPS c общим IPv4 (личные порты) или личными IPv6? стоимость таких VPS 5-15$ в год(!!!). т.е. сразу проблемы вижу: 1. Общий публичный IPv4. 2. Нестандартный порт 3. Сложно поднять VPN по ipv6? или какие нюансы есть по такому подключению?
А какой смысл иметь сервер за NAT?
Сам не пробовал, но встречал зарубежных пользователей VPN с такими ВПС-ами, так, что судя по всему, при наличии рук всё работает. Правда у них вряд ли Outline.
Что касается цены, то на LowEndSpirit и Gullo можно взять вообще за 3 евро/долл. в год, а Гулло время от времени ещё и скидки даёт.
Что касается цены, то на LowEndSpirit и Gullo можно взять вообще за 3 евро/долл. в год, а Гулло время от времени ещё и скидки даёт.
AlgoVPN поддерживает куда больше провайдеров и ну нужно устанавливать доп софта на клиентские девайсы
Я, наверное, самый ленивый из всего комьюнити. 8-)
На aruba сделал виртуалку под FreeBSD, на телефоне поставил ConnectBot, на домашнем компе Putty. Настроил штатными средствами обоих клиентов SSH туннелирование и этим ограничился.
P.S. Сорри заранее, если вдруг кому это оффтопом покажется.
На aruba сделал виртуалку под FreeBSD, на телефоне поставил ConnectBot, на домашнем компе Putty. Настроил штатными средствами обоих клиентов SSH туннелирование и этим ограничился.
P.S. Сорри заранее, если вдруг кому это оффтопом покажется.
Уже месяц, как развернул VPN через Outline на DO и раздал доступ десятку друзей. Скорость нормальная, блокировки нет, сервер в Лондоне, правда. На момент поднятия всего этого хозяйства Амстердам был заблокирован.
данный VPN — использует протокол Shadowsocks
Есть ли роутеры, которые умеют в этот протокол из коробки? А то я пытался найти что-нибудь, что хотя бы в традиционные виды соединения умеет (L2TP + UDP например), и как-то там куча танцев с бубном нужна (включая перепрошивку ПО), и далеко не каждая железка в принципе это поддерживает.
мало какие роутеры вообще могут нормально с VPN работать, да и собственно зачем если можно на PC/телефон поставить outline, а для решения проблем с блокировками (ошибочными?) проще пробросить IPv6 себе на роутер
Я ищу способ с минимальными затратами сил и денег закрыть весь домашний трафик от прослушивания провайдером.
Пока лидирующий вариант — OpenVPN на VDP + роутер Xiaomi 3g + его перепрошивка и некоторое количество времени, чтобы разобраться, как всё это настроить и запустить. Поэтому был бы рад рассмотреть более простые варианты.
Пока лидирующий вариант — OpenVPN на VDP + роутер Xiaomi 3g + его перепрошивка и некоторое количество времени, чтобы разобраться, как всё это настроить и запустить. Поэтому был бы рад рассмотреть более простые варианты.
Такое проще всего настраивать на mikrotik
Пишут, что Mikrotik не умеет строить VPN по UDP, а по TCP очень сильно проседает скорость.
rickfreyconsulting.com/mikrotik-vpns IPSEC И L2TP по UDP есть
У sophos есть решение для домашнего пользования — sophos UTM home — бесплатный firewall, роутер, vpn-server/client, web-filter, антивирус. Такой себе супер-комбайн. Дружит с letsencrypt. Хорошо ведет себя под vmware.
Любой роутер на который можно установить DD-WRT + Pritunl (OpenVPN inside)
Либо Mikrotik домой и установить Mikrotik CHR на VPS, и настроить туннель между ними.
Только у меня или у всех Outline нещадно разряжает телефон?
Когда включил и отложил в сторону, через полдня выскочил на первое место по потреблению, обогнав экран и всякие сервисы. Может, кто знает, как решить проблему?
А чистый Shadowsocks экономнее будет?
Еще это нормально (безопасно), что надо на серваке огромный диапазон портов открывать, чтобы могли подключиться несколько человек?)
Когда включил и отложил в сторону, через полдня выскочил на первое место по потреблению, обогнав экран и всякие сервисы. Может, кто знает, как решить проблему?
А чистый Shadowsocks экономнее будет?
Еще это нормально (безопасно), что надо на серваке огромный диапазон портов открывать, чтобы могли подключиться несколько человек?)
UFO just landed and posted this here
Работу ShadowSocks вообще не замечаю, ни по скорости, ни по потреблению.
Шифрование соединения нагружает процессор прилично для мобильных телефонов, сам заметил такое на планшетe, также нет AES-NI, можно попробовать chacha20 для шифрования и сравнить.
Я бы посоветовал wireguard за место shadowsocks но клиент пока что только для андроида и то бета статус.
Я бы посоветовал wireguard за место shadowsocks но клиент пока что только для андроида и то бета статус.
Тут это… как бы новость по этой же теме…
Pornhub launches VPNhub, a VPN service with free, unlimited bandwidth!
No, it's not just for adult videos...
Pornhub launches VPNhub, a VPN service with free, unlimited bandwidth!
No, it's not just for adult videos...
Офигенно! Обожаю простые решения с дружественным к пользователю интерфейсом!
UFO just landed and posted this here
я один такой невезучий или у арубы какие-то проблемы с новой админ панелью??? На сайте на главной странице указана италия (дц1) за 1 евро. Закинул денег, зашел, пытаюсь создать смарт сервер в дц1 и мне говорят что не 1 евро а 2,79. Какой бы дц ни выбирал все равно стоит 2 с лишним… Что я делаю не так? На ютубе натыкался на разные видео про арубу и там была старая админ панель для управления серверами…
А есть российские провайдеры с которым можно работать через Outline? В DO все без проблем поднимается одной кнопкой, но в приложении я не вижу провайдеров из РФ. Может кто знает?
Sign up to leave a comment.
Outline: Делаем свой личный VPN от Google за 5$ в месяц (и за 1€ для продвинутых)