Как стать автором
Обновить

Как открыть портал наружу: самый полный гайд по VPN

Уровень сложностиПростой
Время на прочтение19 мин
Количество просмотров68K
Всего голосов 22: ↑16 и ↓6+13
Комментарии32

Комментарии 32

Спасибо за статью! ?
Я не настоящий сварщик не IT-шник, и для меня подобный общедоступный материал по этой «скользкой» теме очень интересен ?
И увы, всё более актуален ?

Сравнение VPN с другими способами анонимизации

Альтернативы VPN:

...

SOCKS-прокси — сокращение от Socket Secure. В отличие от HTTP/HTTPS, протокол SOCKS создавался для передачи больших объемов трафика. SOCKS4 поддерживают только TCP-соединения. SOCKS5 поддерживает UDP, TCP, авторизацию по логину и паролю и удаленный DNS-запрос. В целом SOCKS5 считается более быстрой и безопасной альтернативой HTTP/HTTPS-прокси.

SOCKS-прокси из коробки не шифрует данные, то есть называть его более безопасным, чем HTTPS-прокси, просто некорректно. SOCKS5 поможет, чтобы обойти блокировки и скрыть IP-адрес, но никак не защитить данные и полностью вас анонимизировать.

Расширение для браузера. Многие VPN-провайдеры предлагают установить расширение в браузера. Это разновидность предыдущего способа.

Любой VPN-сервис, который называет свое расширение VPN-расширением - нагло врет, так как браузер просто не предоставляет инструментов, чтобы сделать этот самый VPN внутри браузера (вспоминаем, что даже Opera называла "VPN" в своем браузере VPN-ом, когда это оказалось неправдой), все подобные "VPN"-расширения используют либо SOCKS4/5, либо HTTP(S) прокси для того, чтобы помочь юзерам обойти блокировки.

Последний способ особенно опасен. К счастью, способы решения этой проблемы уже существуют. Это V2RayVMessCloak. Они делают трафик похожим на обычный. 

VMess очень сильно устарел и в целом его возможно заблокировать (давно уже есть VLESS).

Рабочие VPN в России в 2023 году с оплатой криптой

Странно, что не был упомянут Red Shield VPN, который поддерживает оплату криптой (Bitcoin, Monero, TON), оплату РУ картами, а также является одним из самых живучих VPN-ов на территории РФ в том числе, также имеет на своем борту протокол с обфускацией трафика (RedLink Shadow), поддерживая использования данного протокола на всех платформах (iOS, Mac и др), тогда как иные сервисы чаще всего работают на обычном OpenVPN и WG, ну и IKEv2 иногда :)

На момент публикации этой статьи картина была следующая:

Xeovo - поддерживает конфигурацию различных протоколов прокси устойчивых к DPI (о чем они писали в своей статье на Habr). Принимают оплату в крипте.

TorGuard - также поддерживает тариф с конфигурацией различных протоколов прокси устойчивых к DPI. Оплата криптой в доступе. Да и с доступом проблем нет.

Mullvad - имеют инструмент для обфускации трафика на Desktop, а также, если не ошибаюсь достаточно давно выпустили обновление для смартфонов, чтобы во время блокировок можно было подключаться к серверам (через их функцию Bridge).

Ну и забавно конечно, что вы приводите в статье гайд по настройке чистого OpenVPN, который при первом чихе со стороны цензора отвалиться и не будет работать.

А вот это просто оставлю здесь (избегайте бесплатного, но в "минусы " сервиса причисляется отсутствие бесплатных серверов O_o). Уж простите, но чтобы VPN-сервис смог предоставить качественную услугу ему нужно оплачивать сервера и труд разработчиков.

Избегайте бесплатных VPN. Бесплатные VPN всегда перегружены и зачастую небезопасны.

:)
:)

Спасибо за комментарии и указание на неточности.

Странно, что не был упомянут Red Shield VPN, который поддерживает оплату криптой

Его просто не тестили.

А вот это просто оставлю здесь (избегайте бесплатного, но в "минусы " сервиса причисляется отсутствие бесплатных серверов O_o).

В статье сказано, что бесплатные сервера или триал нужны для проверки работает ли VPN в России или нет.

В статье сказано, что бесплатные сервера или триал нужны для проверки работает ли VPN в России или нет.

У каждого сервиса, вроде бы, есть политика возврата, которая в целом дает возможность протестировать работоспособность сервиса на территории РФ, что позволит сделать необходимые выводы и либо вернуть средства, либо продолжить использование. Что мешает оплатить и проверить в таком случае?

Ну и достаточное количество форумов, материалов и сайтов, где можно посмотреть и почитать отзывы о том, работает сервис или нет, можно ли ему доверять и т.п.

Альтернативы VPN:
HTTP/HTTPS-прокси — это просто посредник между вами и вашей точкой назначения в Сети… Протоколы HTTP/HTTPS используются для просмотра веб-страниц...
Было бы интересно почитать о Proxy поподробнее.
Вообще почему-то очень мало уделяется внимания таким Lite способам обхода блокировки, которые тем не менее работают (по крайней мере пока).
ИМХО во многих случаях Proxy бывает вполне достаточно, его использование проще и удобнее, чем VPN (особенно для малоподготовленных «чайников» не-IT-шников), он не так режет скорость, ну и в конце концов это бесплатно.
Правда подобный траффик не пройдет мимо внимания гражданина старшего майора, но и не привлечет его излишнего внимания, как например TOR или тот же VPN (ещё неизвестно, что хуже — «а что это вы тут мимо меня делаете?»), и не даст избыточного чувства защищённости (которое может оказаться ложным — см пост выше).
Впрочем, возможно что я ошибаюсь (я не настоящий сварщик не IT-шник), и возможно тут есть какие-то «подводные грабли».
В общем, было бы интересно почитать поподробнее о Proxy — сторонних сервисах типа proxyium.com или www.croxyproxy.com/_ru, браузерах, работающих через Proxy типа Opera в режиме Turbo, браузерных расширениях для Chrome типа FastProxy или friGate(?), ну и т.д.
Повторю, что я не IT-шник, знаком с этим весьма поверхностно, а хотелось бы узнать побольше.

Трафик HTTPS-прокси в целом выглядит как обычный интернет трафик, при этом HTTPS-прокси шифрует данные, но подвержен Active Probing, можно настроить и использовать dumbproxy, который имеет встроенную функцию против Active Probing, что делает его очень хорошей альтернативой VPN (на мой взгляд).

SOCKS5 достаточно быстрый протокол, который работает как с TCP, так и с UDP, но при этом не шифрует данные из коробки, я бы не назвал его устойчивым к DPI блокировкам, если брать именно SOCKS5, но если рассматривать именно сетевой протокол SOCKS на базе которого был создан Shadowsocks, то тут SOCKS-прокси > HTTPS-прокси.

Расширения FastProxy и FriGate нельзя считать безопасными.

Конечно «спасибо за ответ», но это совсем не то, о чём я спрашивал. Повторю, что я не настоящий сварщик не IT-шник, и для меня ваш пост написан «на птичьем языке», а потому практической пользы увы, не несёт.
Хотелось бы что-то более общедоступное, желательно с конкретными доступными практическими примерами, как обсуждаемая статья ?

Хотелось бы что-то более общедоступное, желательно с конкретными доступными практическими примерами, как обсуждаемая статья ?

Покупаете любой самый дешевый VPS с SSH доступом и локально в терминале выполняете команду:

ssh -D 8099 -q -N -f root@your_server

Все. Ваш собственный секьюрный SOCKS прокси готов, можно подключатся к нему по адресу localhost:8099. Ничего настраивать или устанавливать не надо.

PS Это должно работать и в Windows 10/11, т.к. там предустановлен OpenSSH.

Наверное опять птичий язык :)

А на мобиле?

Безотносительно к статье, но с ВПН это какой то позор. Нет правда, когда в 2023 году для элементарного результата, который должен получаться нажатием одной кнопки в интерфейсе хостера или просто запуском екзешника, приходится лазить по каким то серверам и мануалам это бред и неуважение к пользователям.
Что касается платного ВПН, то такие сервисы может всерьез рассматривать только человек, которому реально плевать на безопасность своих данных.

Не все могут поднять свой VPN. Неайтишнику это сложно.

Есть очень удобный self-hosted VPN - Amnezia VPN, который позволит установить свой VPN на свой сервер, есть как обычные OpenVPN и WG, так и OpenVPN over Cloak для обхода блокировок VPN-протоколов, к примеру.

Я айтишник и у меня cloak не заводится. Может Adguard даже выключенный как-то мешает. Хотя и на винде тоже. А на другом телефоне работатет тот же конфиг.

Амнезия эта пишет абсолютно бестолковые логи, ничего из них не выяснить.

Wg при этом работает через раз, подозреваю, что до того же сервера, потому что один и тот же провайдер - vpn generator.

Не все могут поднять свой VPN. Неайтишнику это сложно.
Вот поэтому и хотелось бы почитать о более простых (пусть в чем-то и менее эффективных) решениях, понятных и доступных в т.ч и не-IT-шникам, и которые тем не менее пока (по крайней мере пока) в ряде случаев оказываются достаточными, о чем я собственно и попросил habr.com/ru/articles/757920/#comment_25914102

Что касается платного ВПН, то такие сервисы может всерьез рассматривать только человек, которому реально плевать на безопасность своих данных.

Или человек которому безопасность своих данных менее важна чем, скажем, безопасность своей свободы. Если мой траффик может читать ФБР - мне на это как-то насрать, ФБР меня в тюрьму посадить не может, и даже штрафа не выпишет.

Из всех VPN-провайдеров работают сейчас только три? А еще есть

Работа VPN зависит от интернет-провайдера. У меня вот SurfShark работает, про который пишут, что заблокирован. Правда, только в режиме OpenVPN UDP и не все сервера (день ото дня по-разному).

AdGuard VPN платный вполне себе работает
Не все серверы доступны но вообщем то работает.
И мобильное их приложение и браузерное расширение.
А вот Mullvad у меня в итоге таки не завелся — там эти bridges когда появились?

Имел случайность приобрести VPS у firstbyte. Закинул вначале 1000р, потом 2000р (скорость упала сильно до сервера), при попытке расторгнуть договор и вывести деньги начались проблемы.

На телефон звонить бесполезно, там автоответчик и на этом всё :)

Техподдержка полностью безграмотная, особенно в части возврата денег. Законы не знают, через месяц все-же вернули деньги, но готовьтесь к тому, что если не готовы отстаивать свои права - денег не вернёте.

Спасибо за обратную связь. Я тоже когда-то пробовал firstbyte, потом от них отказался.

те кто побрезгливее увидя картинку "Простейшая схема работы VPN" зарекутся связываться с таким негигиеничной штукой ;)
По моему не очень хорошая (правильная) иллюстрация

Понятно же, что это не буквальная схема :)

Криминал и спецслужбы специально создают ноды в Tor для перехвата трафика и использования в своих целях.

Да, об этом написано в статье :)

Не работает sh скрипт. Попробовал на Amazon VPS и сервис openvpn не может стартовать по дефолту. При попытке стартовать - просить начинает пароли. Ладно для локальной учётки, но ещё и для какого-то org.freedesktop.systemd1

Hosthatch так же принимает крипту 2 ядра 2гб 10гб, 4 бакса тариф. Адекватная поддержка.

Сервера в России работают?

Полсе ввода wget https://git.io/vpn -O openvpn-install.sh   не переходит к настройкам. Последние строчки в терминале после установки

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации