Comments 34
Для тех, кто считает, что Outline нафиг не нужен, есть моя старая статья Она не особо устарела, только ставить в наши дни нужно shadowsocks-rust.
я живу за границами РФ;
После этого можно закрывать статью, если нет друга который не в РФ, то покупаем VPS и платим $
wifi-роутер Fritz! Box 6690 (у вас может быть любой другой не тупой роутер, который можно настраивать в деталях);
Тут лучше сразу написать какие именно настройки должны быть в роутере для реализации проекта
Инструкций по создании своего VPN очень много и многие типичны, эта статья не выделяется
Ковровые блокировки VPS
Ну почему, мне вот например статья оказалась очень полезной. Я тоже живу за границей РФ и ещё в начале этих событий поднял Wireguard сервер для друзей из РФ на крайний случай. Теперь буду думать с организацией альтернативы по статье, благо дешевенький Orange Pi есть, который это дело должен без проблем потянуть.
На Pi можно установить OpenWRT и далее по инструкции
Недостаток его в том, что он использует старую версию Shadowsocks, которая имеет ряд уязвимостей и китайцы научились ее блочить (правда, мне кажется, наш РКН до такого еще не скоро дорастет, туповаты ребята).
К сожалению, реальность такова, что в некоторых регионах очень не массово, но тестировали/тестируют блокировку Shadowsocks, причем успешно, происходит это так отслеживаются трафик SS на хост, далее убеждаются, что там SS и блокируют на пару часов.
P.S - хотелось бы дополнить, что все, что описано здесь, смогут сделать и в РФ при большом желании.
Я живу за пределами РФ
Достаточно
Обычный провайдер домашнего интернета по умолчанию выдает динамический IP-адрес, который время от времени меняется. Зафиксировать его можно либо арендовав постоянный IP-адрес
Мммм. А разве сейчас по умолчанию не NAT? И на одном внешнем IP адресе может спокойно висеть пара сотен компов. Или всё-таки реальный внешний адрес дают каждому пользователю (пусть и диначмический)?
Зависит от провайдера. Ростелеком выдает динамический либо серый, либо белый(как повезет). МТС выдает серый адрес.
Европейские кабельные провайдеры по большей части вполне себе выдают динамические реальники и пока не балуются CGNAT, имея запасы айпишников. Главное этот самый реальник пробриджевать с кабельного модема на роутер, что может быть не всегда тривиально
Малинка стоит около 80 евро. Мне кажется, удобнее взять vps за 3-4 евро в месяц и особо не париться.
И какой смысл в поднятии VPN сервера в собственной локалке?
Настроить VPS и поднять на нём сервер shadowsocks - не проблема. Может уважаемый хабр поделится, как настроить клиент на роутере с Asuswrt Merlin?
Там прям прошивка, а мне бы лучше на ванильную ручками из Entware поставить...
Вы про установку SS на роутер с поддержкой Entware?
Если я правильно понял, то вот недавно статью выпустили (только там пускают WG over SS).
А если использовать не Малинку, а обычный старенький комп на каком-нибудь Р4, какую ось туда лучше поставить?
Реальность сейчас такова, что нужно иметь не только VPN где-то там, но иногда нужно иметь VPN и где-то в России.
После слов я не из РФ, думал закрыть статью.
Но любопытсво взяло вверх.
После того как афтор использовал Докер просто пролистал.
Докеры это неведомая хрень, которая неведомо как и кем собрана.
Купиль в германии сервер за 3 евро.
Поставил своими ручками из оригинальных исходников OpenVPN.
Посадил его на 443 порт.
Сделал конфиг с ключами в одном файле.
Прикрутил к микротик.
Сделал 2 адреслиста.
Для сайтов типа rutor.is
Для ip домашних устрйств типа сервер dell вывести для получения обнов
Все работает как часы
Спасибо за статью. Много чего перепробовал в качестве VPN. В итоге остановился на VPS с hiddify с пачкой протоколов для противодействия блокировкам.
Но всегда возникает вопрос где взять списки сайтов, которые должны ходить через прокси? Заблокированные сайты как изнутри, так и снаружи. Может есть какой-то обновляемый список?
Личный домашний VPN на основе Raspberry (Shadowsocks) (для самых маленьких)