Комментарии 63
Подскажите как настроить WireGuard под Win11, что бы через впн ходил только браузер, а стим нет? Есть ли WireGuard расширения для хрома или его аналоги?
В общем суть в том, что бы браузер бегал по впн, а стим и ко нет.
Мне в телеграмм канале подсказали как решить мою проблему. Большое спасибо за решение.
Собственно вот простейшая инструкция, которую осилит любой.
- Идем на https://www.wiresock.net/
- Качаем и устанавливаем wiresock-vpn-gateway-x64-1.0.33.msi – MSI for Windows [Desktop 7, 8, 8.1, 10, 11 / Server 2012, 2016, 2019, 2022] x64 (64 bit)
Так как консолью пользоваться мы не умеем или хотим просто клацать мышкой, то переходим к пункту три. - Качаем и устанавливаем WireSockUI, после установки интерфейс будет точно такой как у WireGuard
- Запускаем WireSockUI, добавляем наш конфиг и в конфиг добавляем следующие строки:
"AllowedIPs = 0.0.0.0/0"
"AllowedApps = chrome"
Должно получиться так:
[Interface]
PrivateKey = AD9GaupPbRlfjPTfhLm1/lm5qtgwvFcB1rGpKOZkXXE=
Address = 10.66.66.2/32, fd42:42:42::2/128
DNS = 94.140.14.14, 94.140.15.15
MTU = 1420
[Peer]
PublicKey = tRb3/FxzJBhinaVPY/tyoX40PS7EY1mmzFyrL/dAnwY=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = ora.sshvpn.me:51820
AllowedApps = chrome
DisallowedIPs = 192.168.1.0/24```
В итоге через впн ходит только хром. Торренты, другие браузеры, игры ходят напрямую.
Все это на английском очень подробно на сайте там расписано.
Ставить себе какое-то неведомый софт? Ну такое себе
Кроме WireSockUI, под описанную задачу, можно поставить TunnlTo или EpexGUI. Или голый Wiresock и в консольке настроить.
А если хочется совсем уж не неведомый софт, то ванильный Wireguard, но увы без выборочного хождения приложений через VPN.
И то, для протокола Wireguard хотябы "неведомый" опенсорс софт с фильтрацией по приложениям есть. Для OpenVpn под Windows я такового, увы, не нашел.
В этой истории самым стремным видится бесплатный VPN с российским хостингом, пмсм, а не софт.
И то, для протокола Wireguard хотябы "неведомый" опенсорс софт с фильтрацией по приложениям есть. Для OpenVpn под Windows я такового, увы, не нашел.
Я не так давно добавил пример, который позволяет перенаправить указанное приложение с дефолтового сетевого интерфейса на любой другой. В частности, его можно использовать, чтобы какое-то конкретное приложение ходило в сеть не через виртуальный VPN адаптер, а напрямую через реальный сетевой интерфейс. С ванильным клиентом Wireguard это работает, проверял, по идее не должно быть проблем и с OpenVPN. Есть одно ограничение, MTU интерфейса с которого мы перенаправляем трафик не должно быть больше, чем у того на который мы это делаем. Эту ситуацию в общем-то не сильно сложно обработать, но не хотел сильно нагружать пример.
Подскажите как другие приложения в AllowedApps добавлять, откуда имя приложения брать, название exe или прямо с диспетчера задач имя процесса указывать?
В этой истории самым стремным видится бесплатный VPN с российским хостингом, пмсм, а не софт.
У нас в регионе карты банка стремные выдают, ими можно только в булочной расплатиться и местную связь пополнить. В итоге что бы оплатить хостинг или купить что либо, нужно искать человека с нормальной картой.
А без впн жить у нас крайне не комфортно. Новости почитать и в игры поиграть без впн не получается. Да что там новости и игры — у нас поисковик гугла заблокирован, мол западная пропаганда через поискоивик неокрепшие умы шатает, а если что в этих интернетах вам поискать нужно — пользуйтесь отечественным яндексом. У нас плотность ненависти к яндексу зашкаливает.
Так что я рад любому впн, а тут люди заморочились и благотворительностью по сути занимаются. Для моих целей мне то и варпа от 1111 хватает, но провайдер его пытается блокировать, постоянно коннект рвется и в игры с ним не поиграть.
Так что выбор не велик, но если сильно страшно то можно протон установить и спать спокойно, только медленно все будет и пинг в играх 130+.
В WiresockUI при редактировании конфигурации в левом нижнем углу есть кнопка Precesses. Можно пользоваться ей.
Было бы здорово чтобы не просто посмотреть, а прямо кликнуть в приложение можно было, что бы руками не писать. Может когда сделаете?
Так оно так работает. Сначала кликните в редакторе куда вставить имя приложения в строке с AllowedApps, а потом double-click по имени приложения.
С UI у меня никогда особенно не получалось, тут я только функционально поправил то, что другие нарисовали.
Я кликал и не видел что оно в самое начало конфига вставляется. В упор смотрю нужную строчку и не вижу что в начале твориться.
Простым пользователям ой как тяжело будет добавить таким образом приложения. Мало того что кликнуть мышкой в нужную строку нужно, так еще и запятые поставить не забыть.
Для массового пользователя я вижу две кнопки. Одна добавляет приложения для которых впн включить, вторая добавляет приложения которым впн не нужен. И чтобы кнопки конфиг сами правили. Можно еще сделать кнопку исключения для сайтов. Чтобы впн не включать выключать туда сюда. Вбил в нужное окошко, а дальше конфиг сам уже правится. Наверное нужно будет, что бы программа сама могла сходить на whois и смотрела ip сайта.
Придумывать UI это родная прямо стихия для меня, я после работы на техподдержке провайдера — прямо чувствую что людям нужно. Минимум телодвижений и что бы мышкой только мышкой клацать, по другому большинство не умеет. И кнопки большие, что бы люди в возрасте не промахивались. И что бы при наведении курсора на кнопку — простыня выскакивала с описанием этой кнопки.
upd Если вы надумаете такой функционал добавить — могу нарисовать в пеинте как оно должно выглядеть, что бы любой человек понял куда и для чего кликать.
Согласен, было бы неплохо, но повторюсь, не моя стихия, да и со временем напряженка. Опять же есть некоторые предложения по функционалу, за которые я думаю взяться, как появится возможность. Так что до UI боюсь не доберусь, пока ChatGPT не научится его прилично генерить.
Исходный код WiresockUI на гитхабе, можете попробовать доработать под себя. Со стороны бекэнда я завсегда поддержу.
И то, для протокола Wireguard хотябы "неведомый" опенсорс софт с фильтрацией по приложениям есть. Для OpenVpn под Windows я такового, увы, не нашел.
Задача изначально поставлена криво, отсюда и отсутствие нормальных решений. Если вам нужно пустить только конкретное приложение, вам нужен обычный SOCKS-прокси, а не VPN. Арендуете VPS, поднимаете там Dante, профит.
Впрочем, можно попытаться маршрутизировать трафик на основе меток. Но в актуальных прошивках Keenetic это уже не работает.
Вообще то разработчик этого софта присутствует на хабре.
Можете у @SerpentFly спросить неведомый он или нет.
А как это гарантирует безопасность?
А как любое приложение с закрытым исходным кодом гарантирует безопасность? Или вы в своей жизни только с открытым кодом используете и на всех устройствах при этом внимательно изучая исходники? Или может верите в репутацию разработчика?
Если софт широко используется, то внимание к нему повышенное, меньше опасность.
Где-то засмеялся разработчик, упоровший Hearthbleed в OpenSSL.
Дело хозяйское, впрочем, не исключено, что с моим софтом вы уже так или иначе сталкивались. Например, драйвер, на котором я построил wiresock, можно найти в составе софта от Intel, IBM, ZScaler, RealTek… И даже в банкоматах DieBold...
Вы забыли перелогиниться. Или это такой способ пиара телеграмм канала - самому написать комментарий и самому себе ответить?
Я никакого отношения к этим ребятам не имею. Свой вопрос гуглением я решить не смог. Смотрю статья про впн, думаю вот здесь и надо свой вопрос задавать, где же как не на Хабре, да еще и в статье про впн, мне помогут с настройкой этого самого впн.
А пока на дворе была глубокая ночь я свой вопрос еще в телеграм продублировал, вот там мне под утро и помогли. Решением поделился уже здесь, вдруг кому еще пригодится.
С другой стороны зайду: а зачем для браузера вообще VPN? Это одна из немногих категорий софта, которые прекрасно умеют в прокси.
2 рубля в месяц на человека без ограничений трафика и даже торенты можно?
А как же все остальные кто уверяет что дешевле чем за 5 баксов ничего приличного сделать невозможно?
firstbyte.ru - 260р в месяц сервер в Финляндии с выделенным ip4.
да, мы начинали с него, но трафик там ограниченный и правилами запрещено использовать ПО впн - лично нашему проекту ограничили скорость до 1мегабита в сек. И было очень не приятно видеть такие ограничения.
Я имел ввиду для личного использования. У них в условиях тоже двояко написано. Т.е. надо не только открытый прокси разместить, но и напакостить где-то.
Запрещено размещение open proxy, open VPN, других общедоступных сервисов
(в том числе с платным или приватным доступом), которые могут служить
вспомогательными средствами для противоправных действий в сети Интернет.
"могут служить вспомогательными средствами для противоправных действий в сети Интернет" -- это и про браузер можно сказать, в котором можно что-то плохое написать.
у нас тогда было 20 человек подключено и нагрузка была минимальная, но за месяц трафика нагнало около 1тб и они начали ограничивать нас, хостинг по ценам очень хороший но вот такие выходы без предупреждения делают, и поддержка не 24\7, ответы долгие
Пробовал в прошлом году для личного пользования, через пару недель стал недоступен openVPN, при этом все порты были доступны, простой прокси продолжал работать, не стал разбираться что к чему, просто перешёл на другой хостинг
За торренты влепят страйк провайдеру ВПН и заблокируют, есть опыт
Мы не призываем использовать VPN в России, и точно так же не рекомендуем использовать его для посещения запрещенных в РФ ресурсов.
Прочитал два раза это предупреждение, полез посмотреть а отчего оно так.
Как я понял, нет запрета на использование VPN в России. Есть ответственность к оператору VPN. Т.е. если вы откроете такой сервер, то никому, кроме вас, ничего не грозит.
Что грозит нам?
Вы должны "фильтровать траффик" для конечного потребителя. Грозит что, хороший вопрос. Блокировка вашего vds :)
Например у одного провайдера так:
В случае блокировки виртуального выделенного сервера Клиента по жалобе
и/или в следствии других причин 1 (один) и более 1 (Одного) раза в месяц
(скан сети, исходящий и входящий DDOS) – Исполнитель удерживает штраф с
Клиента в размере 1000руб.
Если хостинг РФ, то штраф и ответственность на Хостинге или Организаторе впн?
Закон можно трактовать по разному, надо смотреть юридически кто вы :) Если вы оказываете услуги связи, то должны фильтровать трафик. Если "мимопроходил", тогда почему вы предоставляете услуги интернета. Не можете же себя зарегистрировать, как негосударственный фонд по обходу блокировок в РФ XDDD
В течение суток с момента получения указанного в пункте 1 части 1
настоящей статьи требования оператор связи, оказывающий услуги по
предоставлению доступа к информационно-телекоммуникационной сети
"Интернет", обязан ограничить доступ к соответствующему сайту в сети
"Интернет"
Узнаете, когда постучатся в дверь маскишоу.
Да, самая главная цель это западные ресурсы которые запад заблокировал от обычных жителей РФ, а не те ресурсы которые имеют развлекательный характер
Если ваш хостер выполняет российское законодательство и при этом вы не контролируете трафик клиентов, то готовьтесь к новому делу Дмитрия Богатова(держал exit-ноду tor, кто-то через его ноду разместил призывы к свержению власти. Тогда вроде обошлось, но с тех пор гайки закрутили основательно). Вы должны быть на 100 % уверены в добросовестности тех кому предлагаете vpn.
Да даже если не российский хостинг, можно нарваться на ботовода, который занесет ваш IP во все известные блэклисты и тогда скорее всего вы схлопочете бан от хостера. Или кто-то из пользователей может единолично забить весь канал торрентами.
И что-то мне подсказывает, что "сбор пожертвований" без регистрации организации, ИП или хотя бы без НДФЛ, тянет на "незаконное предпринимательство", но конечно если это 500 р./мес, то никто за вами гоняться не будет. Но могут "пристегнуть" это к делу о каком-нибудь экстремизме.
Так что спасибо, но предпочитаю свой выделенный сервер с vpn, и только для себя.
Сейчас много хостеров с оплатой криптой, как они вас искать будут хз. Если только сам хостер сдаст ваш айпи, и дальше ваш провайдер сдаст вас.
Мой первый абзац был про хостеров подчиняющихся российским законам. По закону Яровой у них уже должен быть доступ для роскомнадзора и прочих иначе они легально та территории России работать не смогут.
Если хостер не российский и ему сыплются жалобы от правообладателей, а подсети пачками вносятся в блэклисты, то уже сам хостер будет заинтересован в бане VPS. Притом если хостер не однодневка, то бан за сам факт использования торрент прилетает мгновенно. Правда можно зайти в личный кабинет и так же мгновенно разбаниться, но думаю при злоупотреблении бан будет перманентный.
Мелкие хостеры у которых все даром - такие же "бесплатные VPN", сами хостятся у более крупных, потому если начнут злоупореблять так же получат бан. Менять же виртуалку раз в день перепрыгивая с одного хостера на другого то еще удовольствие. Как в анекдоте про проститутку, которая:
- Иду, смотрю 100$ лежат. Нагнулась поднять. Думала нашла, чувствую — зарабатываю...
Притом если хостер не однодневка, то бан за сам факт использования торрент прилетает мгновенно. Правда можно зайти в личный кабинет и так же мгновенно разбаниться, но думаю при злоупотреблении бан будет перманентный.Возражаю. Уже года 3 раздаю торренты (2-4ТБ в сутки) с сидбокса реселлера, который сам эти серверы взял у LeaseWeb. Ни одной жалобы не видел.
Мелкие хостеры у которых все даром — такие же «бесплатные VPN», сами хостятся у более крупных, потому если начнут злоупореблять так же получат бан.
На VPS у BlueVPS прилетала одна, да.
Примерно что-то такое
We have received an abuse report regarding copyright infringement from p2p@copyright-notice.com for your IP address XXX
Please check the attached report for details and fix any (potential) problems.
We will need a reply from you within the next 24 hours.
...
If you fail to comply within the stated deadline, the IP may be locked according to 8.4. of our Terms and Conditions (https://www.hetzner.com/legal/terms-and-conditions).
И ниже XML из торрент трекера с тем как кто-то качает фильмец
У wireguard есть архитектурная проблема:
Клиентская часть работает только если у пользователя есть права администратора на локальной машине (потому что он, в отличие от OpenVPN, каждый раз создаёт сетевой интерфейс и запускает службу).
Советы по раздаче прав пользователю на управление службой и создание сетевого интерфейса не помогают...
"За чей счет банкет" - прочтя эту фразу в заголовке, сразу напросился ответ - за счет лоха, согласившегося пользоваться бесплатным VPN сервисом, не проходившего независимый аудит, но имеющий в описании преимуществ пункт "не храним ваши данные вообще"
Ага, бесплатная безопасность и конфиденциальность для всех!
А расскажите, чем бесплатный VPN сервис опасен, если он используется для сугубо бытовых целей типа зайти в твитер/фейсбук/линкедин/медузу?
Что мешает платным VPN сервисам хранить и продавать данные?)
Посмотрите на Винду, она что, с каждым сервисом телеметрии дешевле становится?
а какие данные нужно хранить и зачем? копировать весь трафик или хосты?
Сделайте так, чтобы приватный ключ wg не генерировался вашим ботом.
Например, я отправляю боту публичный ключ, и он генерирует конфиг сервера с ним.
А свой приватный ключ я самостоятельно подставлю в ответ бота.
5. Можно ли построить бизнес на VPN?
Только если вы готовы к оплате адвоката, который у вас на прямой связи.
я считаю что
1) технология VPN переоценена
2) через VPN идет слишком много лишнего трафика.
поэтому в половине и более случаев достаточно простого TCP туннеля.
@Geraclz, а как вы подключали форму на Тинькоффе? Там вроде эквайринг доступен только ИП и выше? Вы физлицо или какая форма организации у вас используется? Или это не как эквайринг подключали?
2) у вас 16 машин, со временем станет больше. Вы ими как-то управляете? Как-то отслеживаете их состояние, метрики, загруженность сетевого канала, етц?
А как вы защищаете себя от ситуации когда недобросовестный условный пользователь начнет расслышать через ваш впн спам или чего хуже агитировать за вещи запрещенные законами РФ ?
Мы не призываем использовать VPN в России, и точно так же не рекомендуем использовать его для посещения запрещенных в РФ ресурсов.
Зачем вы это пишете?
Бесплатный VPN без ограничений для всех. За чей счет банкет. Часть II