Комментарии 54
Хотелось бы понять, для какой цели тут появляется конфигурирование torsocks (и с другой стороны не появляется его установка)?
Основной вопрос который возник после прочтения заголовка. Смысл в vpn если ты его делаешь дома?
у меня микротик и мне так удобнее роутить трафик на ресурсы которые блокируются какой либо из сторон.
так же кому то ВПН может быть нужен на пару минут в день зайти на трекер, инстаграмм ИТП.
ну и ещё 2 варианта белый ip дома или vds в РФ.
ну вот ммне в городе на 14 тыщ населения пров не дает белый айпи. как его получить без впн-канала к ВПС и проброса портов - я не представляю
Это на случай если ты хочешь предоставить уехавшему другу/родственнику доступ в российский интернет так, чтобы его работодатель думал, что он до сих пор в России
В текущих реалиях весь смысл в VPN как раз что бы сервер был не в РФ
для кого как, мне нечего скрывать, вопрос только в доступе к ресурсам. текущий вариант закрывает эту потребность
Не всегда. Мне, например, сервер в РФ пришлось арендовать, т.к. оказалось, что даже сайты супермаркетов с иностранных IP могут быть недоступны, о всяеих гос/муниципальеых/банковских сервисах даже вспомрнать не будем. Впрочем, статья автора эту проблему не решает.
Ну как, если релоцир-ся и продолжать удалённо работать на российские компании. Есть ведь те, кто запрещают работать из-за границы
как домашний впн, находящийся в РФ, способен обходить блокировки например инсты или chatgpt?
ip все равно русский остается.
Не знаю как сейчас пробовал тор пару лет назад, пользоваться интернетом просто не реально. 99% того, что нужно мне просто не дает авторизоваться, т.е. "плохого" трафика с моего ендпоинта было много и его вогнали под блок. Приходилось перебирать точки выхода, пока не находилась та, которая еще работала. В общем не понимаю как можно рассматривать тор впн как рабочую альтернативу.
для серфинга скорость приемлемая.собствено в статье и был акцент на тех кому нужен только серфинг. не помню что бы хотя бы раз была необходимость смотреть 4к видео через ВПН.
больше месяца живу с 1ми бриджами.
вдс вне СНГ дороже , дешевле 300 не видел, а свой сервер дома у меня и так есть.
но бриджи обычно живут не очень долго
Можно пробовать Snowflake-мост. Не уверен, как по скорости, но зато не нужно менять мосты.
С недавних пор Snowflake появился и в репозитории Entware.
>> или рф хостинг который заметно дешевле зарубежного.
Шта? В каком месте он дешевле ?
Ну а как идейность, выше спрашивали зачем впс у себя дома:
1) для доступа в свою сеть, если дома небольшой сервер с нужными сервисами и канал в 500мбс
2) для доступа в сеть РФ, если сам уехал заграницу (тоже теперь часто встречающийся кейс)
только вот мне непонятно, зачем все эти мытарства на целую статью, когда wireguard ставится одним скриптом и куары потом красивые выводит (а в моем случае еще и две квартиры и офис между собой связывает)
В целом, свой впн дома можно использовать в пределах локальной сети. А про обходные методы блокировки, tor с мостами, i2p, dns-crypt... Это правда напоминает мне теперь обход блокировок на openwrt
Автору посоветую более подробно описывать вбитые комманды. Например
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 9051 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 9051 iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 9053 iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE
Если бы не знал как работает iptables, то совсем бы не понял что оно такое и зачем нужно. Куда оно редиректится и что такое этот ваш бал-маскарад.
Чуть ниже вы разрешаете траффик сначала для ssh, потом для VPN. В iptables правила терминирующие и отрабатывают по очереди. При возможности обычно первыми выставляются те правила, через которые проходит больше всего траффика. Ну и в некоторых кругах принято первыми вписывать разрешение на уже установленные соединения и сбрасывать невалидные.
Перечитал 3 раза, но так и не понял зачем и почему. При этом учитывая комментарии автора это теряет вообще какой либо смысл, что это используется только на пару минут на обход блокировок. То есть вместо того что бы поставить и настроить tor чтоб заходить куда надо, мы для этих же целей поставим виртуалку, в виртуалку запихнём tor, и к нему ещё и будем подключатся через прокси?
Осталось только прифигачить монитор, а если серьёзно то какие плюсы в таком подходе по сравнению с обычным вариантом поставить tor?
минимальный пример: инстаграмм на мобиле, не заходить же в него через браузер.
в статье ничего не говорится про использование прокси.
Да мой косяк, перепутал прокси и vpn, но в данном контексте мне кажется не критично.
Выгода ходить в приложения, по типу Инстаграмма через приложения а не браузер как мне кажется выглядит сомнительно. И что то мне подсказывает что для подобного есть более простые и элегантные решения чем представленный огород.
VPS сервер в какой-нибудь Германии стоит 300 рублей в месяц. VPN там через какой-нибудь WireGuard ставится за две минуты. И в связи с этим встает вопрос - к чему все заморочки?
потому что могу)
потому что есть ресурсы локально и есть белый ИП.
потому что мне удобно в связке с другим оборудованием.
потому что мне ВПН нужен очень редко и ради этого покупать ещё и вдс не вижу смысла.
ну и мне wg не нравится, с ним есть неудобства.
К примеру какие?
WireGuard - туннель (причём достаточно простой), а не VPN в классическом понимании. Его задача - установить соединение между двумя точками, а дальше уже ручками конфигурируете адреса, маршруты, DNS и другие сетевые параметры. Никакой динамической передачи адресов/маршрутов/etc нет. И с этим, как по мне, даже проще под себя любимого настраивать, ведь в том же OpenVPN очень просто запутаться в тех же параметрах шифрования.
отсутствие цеализрванного управления аутентификацией.
необходимость генерировать под каждого клиента свой конфиг с обоих концов.
заморочки если нужно хоть чуть сложный роутинг.
протокол легко детектируется dpi системами .
и наверняка что то ещё не вспомню сразу
Позволю вас поправить. Заморочки з роутингом будут идентичными в любом случае, если речь идёт о маршрутизаторе или сервере. На клиенте вроде как только с cli версией могут быть заморочки. Конфиги и в ovpn нужно генерировать, просто часть параметров можна передавать. Через DPI большинство протоколов детектируется, так что wg тут не исключение.
А есть нечто подобное только что бы с телефона работало? Держать включенный комп не очень выгодно. А телефон намного проще и экономичнее выходит
не знал, что iptables ещё живой… -_-
думал, его давным давно заменил nftables _
не знал, что IPv4 ещё живой… -_-
думал, его давным давно заменил IPv6 _
не знал, что Wi-Fi 2.4GHz ещё живой… -_-
думал, его давным давно заменил Wi-Fi 5GHz _
не знал, что Python 2 ещё живой… -_-
думал, его давным давно заменил Python 3 _
не знал, что PHP 5 ещё живой… -_-
думал, его давным давно заменил PHP >5 _
не знал, что Windows 10 ещё живая… -_-
думал, его давным давно заменила Windows 11 _
Не так быстро :)
Уважаемые хабровчане и автор. Репка норм и ставил сам из нее. Но вот столкнулся с дилеммой. Хочу подключить роутер сразу к такому VPN, чтобы на телек кидать евро канал, но... Ну нет у наших бюджетных роутеров (Beeline smartbox, перешитый под DIR820/AC) поддержки L2TP с ключом, только пара логин/пароль. Перерыл весь github и ничего не нашел. Ставил даже PPTP, но также не работает. Про openVPN умолчу, в него умеют вообще далеко не все модели. Извелся.
Несколько ранее подобныя архитектура уже была рассмотрена в статье: https://habr.com/ru/articles/548110/
Тор. На постоянке. Тут WG-то вносит задержку в секунду-две на tls хендшейках, что бесит(и это с локальной нодой!), а уж как оно работать будет с тором...
#curl -s -w '\nTiempo de respuesta para: %{url_effective}\n\nLookup Time:\t\t%{time_namelookup}\nConnect Time:\t\t%{time_connect}\nAppConnect Time:\t\t%{time_appconnect}\nRedirect Time:\t\t%{time_redirect}\nPre-transfer Time:\t%{time_pretransfer}\nStart-transfer Time:\t%{time_starttransfer}\n\nTotal Time:\t\t%{time_total}\n' -o /dev/null https://rutracker.org
Tiempo de respuesta para: https://rutracker.org/
Lookup Time: 0.046223
Connect Time: 0.047256
AppConnect Time: 0.473724
Redirect Time: 0.000000
Pre-transfer Time: 0.473745
Start-transfer Time: 0.940784
Total Time: 0.940905
✓
#curl -s -w '\nTiempo de respuesta para: %{url_effective}\n\nLookup Time:\t\t%{time_namelookup}\nConnect Time:\t\t%{time_connect}\nAppConnect Time:\t\t%{time_appconnect}\nRedirect Time:\t\t%{time_redirect}\nPre-transfer Time:\t%{time_pretransfer}\nStart-transfer Time:\t%{time_starttransfer}\n\nTotal Time:\t\t%{time_total}\n' -o /dev/null https://rutor.is
Tiempo de respuesta para: https://rutor.is/
Lookup Time: 0.045022
Connect Time: 0.046233
AppConnect Time: 0.786424
Redirect Time: 0.000000
Pre-transfer Time: 0.786447
Start-transfer Time: 1.361536
Total Time: 1.817914
Привет,
Вроде сделал все по инструкции, но нету доступа до интернета. К ВПНу подключается, го сети почему-то нет...
Подскажите, в чем может быть проблема?
Свой VPN сервер дома