Как стать автором
Обновить

Проксируем OpenVPN через Shadowsocks или чиним OpenVPN во время блокировок

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров42K
Всего голосов 19: ↑19 и ↓0+19
Комментарии29

Комментарии 29

Добрый день! Столкнулся с проблемой как и вы, перестал работать OpenVpn, на всех моих устройствах, как мобильных так и ПК. Сервер у меня поднят на арендованном VDS. Можете ли вы подсказать как решить проблему?. Отмечу сразу что я не сетевой администратор, и ВПН поднимал как говорится "по гайду".

В вашей статье всё завязано на роутере, поэтому не совсем понятно что к чему и что мне нужно сделать, возможно есть для меня какое-то относительно простое решение? как говорится "для чайников". Заранее спасибо.

П.С. сервер на ubuntu 20.04

НЛО прилетело и опубликовало эту надпись здесь

Спасибо!

Замените OpenVPN на XRay, вот пример очень хороший. Настраивается реально в несколько кликов, с вэб-мордой и поддержкой win/linux/mac/android/ios. Я туда ещё и рабочий OpenVPN направляю, от которого пока не уйти, на Ростелекоме работает.

Переходите на xray, "гайдов" тоже хватает.

Shadowsocks есть на Андроиде

Нужно использовать openvpn for android

Там можно исключить приложение Shadowsocks

Спасибо, буду пробовать варианты

Тоже столкнулся с перебоями работы openvpn развернутым на ec2 aws, провайдер Дом.ру. Переустановил, включив компрессию, на нестандартном порту и всё вновь пока работает. Видимо ключевое слово пока.

Интересно другое. OpenVPN сервер в России, клиенты тоже в России, но тем не менее периодически перестает работать то один, то другой клиент, никакой сисемы нет, заблочат одного на несколько часов, потом следующего из 200 клиентов каждый день 5-6 не работает.. Главный вопрос зачем внутри России то блочить?

Потому что блокировщики видимо тоже гуглят способы и иногда ошибаются)

Здравствуйте сделал все по вашей инструкции, но ничего не работает.

Здравствуйте, давайте разбираться. Что именно у вас происходит? Подключается ли к shadowsocks, что в логах написано? Нужно больше информации чтобы вам помочь.

Здравствуйте, все делал по инструкции по отделности shadow socs и openvpn работают, а вместе нет.

По логам я вижу что OpenVPN пытается подключится и ему это не удаётся. Сервер shadowsocks пингуется? в OpenVPN весь трафик переадресуется? Если да, обязательно должен быть прописан маршрут до shadowsocks через шлюз по умолчанию, иначе роутер будет пытаться направлять shadowsocks через openvpn который пытается подключится через shadowsocks

Хорошо, а он пингуется? Шлюз по умолчанию обычно должен быть в маршруте указан. Если не пингуется, посмотрите какой у вас в 4G шлюз и укажите его.

в open vpn есть еще какая-то переадресация кроме socs-proxy 127.0.0.1 1080 ?

Обычно нет, трафик идёт напрямую к серверу OpenVPN, настройкой socks-proxy мы заставляем его идти через прокси, туда же, к серверу OpenVPN

не пингуется, а с телефона работает

попробуйте отключить OpenVPN клиент, удалить маршрут до сервера shadowsocks и проверить его доступность (Ping), если ping удачный, значит добавьте в статический маршрут шлюз по умолчанию (для модемов huawei это обычно 192.168.8.1, но в вашем случае может быть иной, проверьте в списке маршрутов (Status - Routes). Если и так не пингуется (а OpenVPN клиент точно отключен, а другие ресурсы пингуются, типа mail.ru) значит что-то с доступностью вашего shadowsocks сервера

при подключении к ss ip не меняется на роуторе, а с телефона все норм

IP внешний? он поменяется только если трафик пойдёт не через шлюз по умолчанию, а через сервер, Shadowsocks или OpenVPN. Попробуйте сделать то, о чём я писал выше, и напишите по результатам

прописал вот так и впн заработал, только не знаю через shadowsocs или напрямую

если socks-proxy не убирали, то через shadowsocks и заработало, если у вас были проблемы с блокировкой OpenVPN вы ощутите разницу, у меня трафик через OpenVPN переставал идти секунд через 5 после подключения, а через shadowsocks работает стабильно

в пункте назначение естественно указал ip ss сервера, просто на скриншоте замазал

Можно уточнить? Зачем заворачивать VPN в имеющийся Outline? Просто Outline не хватит? Спасибо! )

Для доступа в интернет хватит, но цель статьи заставить работать OpenVPN, у меня например это отдельная локальная сеть, доступ к камерам и т.д., мне нужен был доступ в том числе именно к OpenVPN

Здравствуйте у меня что-то не работает, не поднимается openvpn интерфейс, прописал
прокси 127.0.0.1 8053, у меня такой порт в outline и ничего, outline работает, а openvpn нет. По отдельности работают.
Попробовал отключить редирет в shadowsocs, тогда сразу ip Россия стал. Openwrt 21.02.3, еще используя Stubby DNS over TLS,
но он врядли мешает трафику.

В статье я поднимаю ss_local (socks5 сервер) на порту 1080, параметр socks-proxy в OpenVPN предназначен именно для socks прокси, OpenVPN не умеет работать с shadowsocks напрямую, у вас поднят туннель на порту 8053 который ведёт к google dns, при попытке обратиться к 127.0.0.1:8053 вы будете обращаться к DNS Google. Вам нужно либо сделать так, как описано в статье, то есть настроить соединение с сервером Outline в remote servers и потом настроить ss_local либо перенаправлять трафик до вашего OpenVPN сервера через ss_redir.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории