Комментарии 185
положим strava в России никто не блокировал ...
Спасибо, что делаете хорошее дело. У меня идея есть на тему XRay + reality: https://github.com/amnezia-vpn/amnezia-client/issues/1938
Если вы начнёте выпускать карты оплаты и они начнут появляется на всяких гыгы-маркетах, покупателей будет больше.
Хм, но ведь с 1 сентября даже свой VPN должен реализовывать блокировки РКН. У вас там фильтр встроенный?
Закон касается "операторов связи" и "владельцев VPN-сервисов, предоставляющих услуги"
Когда вы поднимаете self-hosted VPN на своем сервере для личного пользования, вы юридически не являетесь оператором, это серая зона, которую пока не научились регулировать
Хм, а с чего вдруг "операторов связи"? В законе вот так:
Неисполнение владельцем программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, обязанности обеспечить соблюдение запрета предоставлять доступ к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации
И штрафы в т.ч. для граждан, а не только юридических лиц. Я так понимаю, это на всех распространяется.
мне кажется аренда виртуального сервера не делает пользователя его владельцем
А я правильно понимаю, что если у меня есть личный VPN и я хочу исполнять законы (к примеру, у меня есть инсталляция для обхода блокировок со стороны сервисов типа ElasticSearch, которые банят Россию по IP), то я имею право запросить у РКН список для блокировки, а в случае отказа - пожать на них в суд, т.к. они будут препятствовать выполнению мной требования закона? ;))
Насколько я помню, сам по себе список блокироки чуть ли не секретный и физикам его получить практически нереально.
По закону госорган имеющий полномочия на проведение ОРМ шлёт письмо в РКН. РКН шлёт письмо хостеру, хостер говорит - я знаю, что этим безобразием занимается такой-то гражданин. И тогда уже РКН пишет вам, и вы подключаетесь к некой системе
Проблема в том, что РКН шлёт письмо хостеру, а хостер находится в другой юрисдикции и письмо даже читать не будет. Поэтому и интересно, как можно инициировать процесс самому.
Самому никак. Вас должен захотеть подключить именно РКН, причём по инициативе вообще третьего госоргана. Вся бюрократическая процедура, достаточно подробно описана в законе и порядке Роскомнадзора
https://www.consultant.ru/document/cons_doc_LAW_61798/1a807328c80a540bd0bb724927d6e774595431dc/
4) направляет провайдеру хостинга или иному указанному в пункте 3 настоящей части лицу уведомление в электронном виде на русском и английском языках о необходимости предоставления данных, позволяющих идентифицировать владельца программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, или о необходимости уведомления владельца программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, о необходимости размещения указанных данных на сайте в сети "Интернет" такого владельца;
4. В течение трех рабочих дней со дня получения данных, позволяющих идентифицировать владельца программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, или самостоятельного выявления таких данных федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, указанный федеральный орган исполнительной власти направляет этому владельцу на русском и английском языках требование о необходимости подключения такого владельца к федеральной государственной информационной системе информационных ресурсов, информационно-телекоммуникационных сетей, доступ к которым ограничен.
5. В течение тридцати рабочих дней со дня направления требования, указанного в части 4 настоящей статьи, владелец программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, обязан подключиться к федеральной государственной информационной системе информационных ресурсов, информационно-телекоммуникационных сетей, доступ к которым ограничен, в порядке, установленном федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.
https://276-fz.rkn.gov.ru/docs/Order149.pdf
4. Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций направляется требование на русском и английском языках в электронном виде по адресу электронной почты, представленному владельцем программно-аппаратных средств, оператором поисковой системы.
5. В случае отсутствия сведений об адресе электронной почты владельца программно-аппаратных средств, оператора поисковой системы Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций направляется требование по адресу электронной почты, установленному с использованием общедоступных сведений в сети "Интернет".
Касается только тех, кто зарегистрирован как организатор связи. Self-hosted к ним не относится
Ого сколько минусов :)
Всего-то хотел выяснить, стоит ожидать штраф или нет.
Вы спросили не про штраф, а про встроенный фильтр в средстве обхода блокировок. Это какой-то абсурд.
Почему абсурд - если фильтра не будет, есть шанс нарваться на штраф. А самостоятельно его настроить невозможно, т.к. в свободном и официальном доступе полного списка блокировок нет. Вот вся суть вопроса.
Вы спрашиваете про фильтр в средстве, специально предназначенном для обхода фильтров. Это и есть абсурд.
абсурд
Спасибо. Теперь я знаю еще один способ как вежливо намекнуть оппоненту что я понял что он набрасывает =)
Не абсурд. VPN используют не только с целью обхода блокировок РКН.
Он нужен в том числе для обхода блокировок со стороны сервиса (к примеру, репозитории ElasticSearch давно не открываются из России).
Спору нет, тема хорошая. Но вы поменьше отсвечивайте, а то за вас всерьёз возьмутся, а мне потом ищи альтернативу да переустанавливай везде - на роутерах, компах и телефонах.
С другой стороны, если о них никто не будет знать, проект просто загнется без пользователей и поддержки. Публичность это способ выживания
Чем тише VPN, тем дольше живёт
Так как он загнётся, если self-hosted решение это просто клиент для разных протокол + панель управления
Ну так же как у меня к примеру не работает дома 3x-ui. Из-за бугра открывается, а в рф нет.
Ну это же из-за CDN'ов каких-то наверное?
Каких cdn'ов? А через ssh port forward или через тунель открывается. Да и при чем тут cdn...
При том, что у web-ui могут быть стандартные зависимости, которые не хранятся вместе с кодом, а стоит прям ссылка на cdn. Ну типа JS-либа какая-то. Просто были подобные проблемы.
Ну а так вариантов не много, если доступ к серверу по нужным портам есть, то значит какая-то важная зависимости недоступна (да хоть проверка версии с официального сайта с блокировкой дальнейшего UI).
Но что можно сказать точно, это не DPI до сервера, это же обычный https, по содержимому заблокировать не смогут.
Панель управления, к слову, хотелось бы нормальную, не через приложение.
Есть гайд или инструкция как не очень уверенному пользователю амнезию на роутер поставить?
Новые версии KeeneticOS из коробки поддерживают AmneziaWG.
Из коробки??? Млин, 10 потов сойдет, пока подцепишь. Мануал этот, мягко говоря, не из лучших.
Если "из коробки" - это долго копипастить в консоли, то я даже и не знаю, что Вам пришлось перенести по работе...
Если для вас 2 строчки - это долго копипастить, тяжело же вам. У самого полно Кинетиков и настраивается это всё достаточно быстро и просто
https://github.com/Slava-Shchipunov/awg-openwrt
Это инструкции для OpenWRT. В описании есть ssh команда со ссылкой на скрипт. Альтернативно можно весь скрипт скопировать в файл и настроить под себя - поменять имя с awg1 на что-то удобное, сделать скрипт на добавление конфига в уже настроенный роутер, и тд.
обозначу недостаток софта, который заметил ещё когда это работало год назад. нету адекватных правил маршрутизации, пустить в директ ру, пустить pepega.exe через wg, пустить вот эти 4айпи адреса в wg, а вот эту подсеть адресов в директ. в целом реализация маршрутов по процесса и возможность использования списков доменных имён необходима. а то сидеть с трафик сниффером что бы выудить все айпи адреса условного лола геншин или менее популярной игры, занятие не очень весёлое.
ну и да, протокол уязвим к тспу, сидеть каждый раз циферки брутфорсить в конфиг не очень хочется.
не поймите не правильно, я ценю вашу работу, и она мне нравится, но жизненно необходимого функционала нет.
все написанное выше относится к опыту на винде.
Так WG зачем использовать, когда Xray есть
Лично у меня WG намного шустрее работает до одного и того же сервера. Разница между реализацией TCP и UDP даёт о себе знать
wg работает быстрее. если я буду поднимать xray, то зачем мне amnezia? я просто подниму нормальное решение с steal from yourself, доменом и ссл сертом lets encrypt ещё и маршрутизацию по спискам прикручу. и вероятно это будет будет в плюс минус одном баш скрипте, ещё и сверху реверс прокси накину, что бы наружу кроме http/https и кастомного ssh ничего не торчало. где тогда плюсы амнезии?
я бы не изучал всё вот это, что я описал выше, если бы функционал который я назвал, был бы в амнезии изначально. на андроиде если память не подводит, была возможность маршруты делать по приложениям, а для винды для процессов такого нет, точнее сама то менюшка там есть, только она не работала от слова совсем, всё шло в WG в любом случае. да я знаю, что винда это вообще довольно глупая ОС, и сетевая её часть сделана ужасно по сравнению с *nix, да я знаю что это не слабые мучения, реализовать такой функционал, но правда в том, что кто-то его уже реализовал и оно работает.
да плюс амнезии был в том, что бы взять ноду WG, прямо типичный WG конфиг сгенерированный, подсунуть туда немного циферок через амнезию, и получить на выходе бесплатную рабочую схему. других плюсов по сравнению с in-depth self hosted решениями я не вижу, потому что если я делаю self-hosted, то уже можно и заморочиться, что бы оно работало гибко, и обладало неким уровнем безопасности.
если я буду поднимать xray, то зачем мне amnezia? я просто подниму нормальное решение с steal from yourself, доменом и ссл сертом lets encrypt ещё и маршрутизацию по спискам прикручу
И все это, нажав 1 кнопку, как в амнезии? Поделитесь решением.
да плюс амнезии был в том, что бы взять ноду WG, прямо типичный WG конфиг сгенерированный, подсунуть туда немного циферок через амнезию, и получить на выходе бесплатную рабочую схему. других плюсов по сравнению с in-depth self hosted решениями я не вижу,
Плюс амнезии в том, что её установит любая домохозяйка. И получит Xray из коробки, в том числе.
одной командой и вводом данных по типу домена, юзера, нового ссш порта. для домохозяек есть и решение с управлением через телегу.
Скопировать буковки в форму домохозяйка способна, я вас уверяю. Какое ещё управление через телегу впн-ом на телефоне? Как управление через телегу, это какая-то дичь, тут один раз 3 строчки текста скопировал, а дальше одна кнопка: включить/выключить.
как какое, с помощью бота, решение есть гихтабе, те кто любят чекать репозитории по этому вопросу вполне знают о решении. и я не считаю настройку правил кнопочками в телеге, чем то сложным. это уже скорее перетекает в невежество и откровенное отсутствие представления о том какие способы обхода имеются. вы можете сопротивляться реальности и называть её дичью сколько угодно, однако вы живёте во время в которое, все гайки будут продолжать затягивать, и нет никакого смысла для ркн, эти гайки ослаблять, ведь общество и так терпит, что приведёт к тому, что простые одноклеточные решения пойдут под нож в первую очередь. и вы это уже конкретно проходили, сначала все сидели на гдпи валдика прямо на дефолтном конфиге, а потом оно умерло, и дальше началась гонка черепахи и камня по обходу и блокировке. и не то что бы там была какая то победа. пока ваша домохозяйка сидит с формочками, не будет лишним заранее под пятую точку подложить мягкой травки, что бы когда формочками отвалится, уже был план что делать.
ну а так да, ядра это дичь, управление через бота, что бы 3х и марзбаны не висели с голыми причиндалами наружу тоже дичь. и порты ssh менять не надо. и ssh keygen тоже дичь, главное что бы формочками была и кнопочку было куда и чем нажать.
три строчки скопировали и получили на выходе что типа весь трафик идёт на впс, зашли на госуслуг и одноклассники, потому что домохозяйка забыла выключить соединение и спалила айпи своего впса.
Не надо весь интернет тащить в телегу! По абсолютно любому вопросу, если есть решение не в телеге, я выберу его. Пускай телега будет мессенджером, и так уже черт-те что из нее сделали.
уважаю, тогда поставьте ядро, с встроенными правилами для роутинга всего ру сегмента в директ, с уже настроенный реверс прокси nginx, отключенным входом из под рута, перенесенным ссш портом и ufw, и даже сертификат к вам для домена сгенерит, если почту укажите при выполнение баш скрипта) на выходе буквально на блюдечке получите ссылку для вставки в ваш клиент. плюсом ещё и путь до конфиг файла генерится случайно, а не вот эти domain.com/v2ray/verysecret.json
мне так и никто не ответил, кстати. вот ставите вы амнезию, ufw есть? установщик его настраивает? реверс прокси есть что бы кастомные порты наружу не светили? вход из под рута отключают? нового юзера создают? ну уж хотя бы fail2ban три строчки для установки амнезии подтянут, да?
мне кажется решение для домохозяек, это не ставить амнезию, а пойти за 100р у васяна подписку взять. а васян пусть 3х как обычно сам ставит по гайду коробки, и sni ставит Yahoo, ну хоть не discord.com и хорошо.
если всех мер безопасности что выше описаны нет, то ваши три строчки амнезии это просто honeypot для скрипткидди. вы можете попытаться сказать что это уже не зона ответственности амнезии, но вы правда думаете что ваша любимая домохозяйка пойдёт ufw настраивать сама?)
нету адекватных правил маршрутизации
Решается на стороне сервера.
Вот, например, готовое решение, позволяющее маршрутизировать через AWG (есть также поддержка OVPN и IPSec) лишь определённые подсети и домены.
В Wiresock можно сделать маршрутизации по процессам и адресам.
Для Windows есть программа Wiresock который переваривает и обычный WG и AmneziaWG конфиги. И есть возможность создавать правила по ip адресам и процессам.
Настройки программы
А когда сделаете возможность ipv6 настраивать? А то хочется себе тоннель сделать и таки пощупать этот протокол в реальной жизни. Многие vpsки за почти просто так дают ipv6 сегмент
Плюсую. Хоть и сам руками настроил IPv6 для AmneziaWG, но автоматическая настройка не помешала бы.
Она там ещё перезатрется если ключи обновить. Или придётся жуть колхозить
Я не стал переделывать то, что автоматически поднимает приложение Amnezia на сервере. Я взял amneziawg-go, wg-quick из amneziawg-tools и настроил, как обычный WireGuard (только с добавлением специальных опций Jc, Jmin, Jmax и т.д.).
Можно ещё собрать модуль ядра amneziawg-linux-kernel-module, но в моём случае не собралось, а разбираться было лень.
На данный момен протоколы ореnVPN over cloak, over ss и Amnezia WG блокируются в мобильном интернете. Какой посоветуете использовать?
VLESS Reality.
Если речь о белых списках, то однозначно ответить не получится. Готовых решений мало и они индивидуальны для каждого оператора. На некоторых работает vless (с SNI разрешённого сайта), некоторые с помощью обхода через CDN, в определенных случаях DNSTT и его более быстрые и современные аналоги
ореnVPN over cloak
Где-то с месяц назад работало. Уже блокируют? О_о
Amnezia WG блокируются в мобильном интернете
До сервера на территории рф - нет. Поэтому как вариант поднимать промежуточный сервер в РФ и с него трафик гнать по AWG до зарубежного сервера.
Поднимите свою амнезию на зарубежном сервере сразу. Вы как единичный юзер РКН неинтересны совершенно, у них и на ковровые-то блокировки руки не доходят.
У меня только за 2025 раза 4 банили селфхостед. Два из них связаны как раз с баном awg.
Отслеживают и очень успешно. На этой неделе отвалился vless намертво, никакие смены доменов не помогают(должен подметить, что в моей области ркн с 2018 года любит проводить такие тесты блокировок)
аналогично. Поменял SNI - пошло
хм… у меня сервак в Германии с июля, вообще перерывов не было, ни разу. С AWG. При том, что ни реаью не читал, ничего, просто ткнул пальцем наугад.
Да и сама Амнезия тут писала, что ее серваки периодически блочатся, а за мелочью РКН не гоняется. Оно и понятно;если чел смог сервер купить и настроить, его давить смысла нет - угробишь не него время, а он сервак сменит и начинай заново
У меня на XRay работает на мобильном. Правда пришлось поменять VPS-провайдера, т.к. на аезе перестал работать. Наверно блокируют по адресам аезы, ибо он стал слишком популярен для self-hosting.
Ну кстати ребята молодцы, купил ещё на год подписку, потому что просто всё что надо быстро работает!
нужно делать vpn который будет работать поверх http, прикидываясь обычным вебсайтом
м. б уже есть такие?
Xray vless xTLS reality.
Есть ещё hysteria2, но она больше заточена под UDP трафик.
Некоторые современные модификации shadowsocks
Да все это уже проходили. Потом провайдеры научатся ходить по этому адресу и делать HTTP запрос, если в ответ получается веб‑страничка — все ок, а если в ответе что‑то подозрительное и похожее на хендшейк впн — оно блочится для всех и навсегда.
Потом ВПН начнут придумывать хитрые маскировки. Если делаешь простой запрос, то получаешь HTTP заглушку с котиками, а если делаешь правильный запрос — получаешь ВПН.
Потом провайдеры начнут просто резать весь непонятный незнакомый траффик при превышении определенного объема. Да и как только такой протокол станет популярным, станет понятно и как его отследить и обойти заглушку.
В Китае это уже проходили. Рано или поздно сложность настройки приватного‑секьюрного VPN вырастет настолько, что превысит возможности большинства пользователей. Это то, чего государство и добивается, чтобы для 99% стало слишком сложно и запарно.
Так Xray Reality так и работает. Когда провайдер пойдет туда, получит сайт, под который впн и маскируется.
И тем не менее на Билайн в Поволжье он чем то палится. Ssh до сервера есть, пинги есть, сайт под который маскировка доступен, но трафик при подключении не идёт. Изменение как порта так и подменного сайта дело не меняет. Но снести все, подними на сервер nginx - все доступно.
При этом в китае впн работает)
У юрлиц, которые обязаны отправлять уведомление "мне нужен VPN для работы" в соответствующие органы? Да. У физлиц? Да, но только до очередного съезда компартии, а во время съезда блокируется (или замедляется до 56 кбит/с) все, что работало до этого, после чего полицейские ходят по домам (в том городе, где съезд проводится) и фоткают котов (реально, не шучу).
фоткают котов
Это что-то на жаргоне или правда шертяных фоткают?
Полицейские (или еще какие-то госслужащие) ходят по домам / квартирам рядом с местом проведения съезда компартии (в каком-то радиусе, похоже) и делают фотоснимки домашних животных (как минимум котов).
Но зачем??? У меня в голове сразу нарисовались несколько вариантов, но все они один страннее другого.
Неясно. Вот, в 227-м выпуске Лаовайкаста упоминают на 11-й минуте.
Гость: И самое, что мне запомнилось, яркое, вот... Эти, наверное, две недели подготовки, это каждые два дня к нам приходил полицейский переписывать нас, наших котов. Они почему-то хотели переписать находящихся дома котов. И сфотографировали нас, сфотографировали их.
Ведущий: Да, фотографировали же.
Гость: Заглядывали в квартиру, что у нас тут происходит. Ну и интернет был примерно в таком же режиме, то есть не работало вообще ничего.
Потом ВПН начнут придумывать хитрые маскировки. Если делаешь простой запрос, то получаешь HTTP заглушку с котиками, а если делаешь правильный запрос — получаешь ВПН.
Так всё это уже давно придумано. OpenConnect с включенным режимом "камуфляж" при заходе на свой адрес через браузер возвращает страничку некой админки, а при подключении родным клиентом получаем В П Н. В Китае и РФ успешно работает, кроме того, обходит корп. файерволы с заблоченным В П Н
Отчасти openconnect в режиме маскировки. У него достаточно признаков, по которым можно вычислить, что это именно vpn, но если перекомпилировать, то теоретически можно более-менее замаскировать.
Ps прошу прощения за ошибки.
Скорее нужно маскироваться под видеоплеер, т. к обычные сайты в теории имеют понятную нагрузку
Сложно представить, что один клиент выкачивает 5тб с поиска google.com
А вот просмотр онлайн кинотеатра это вполне себе нагрузка в 5тб
Другое дело, что мы и шлем траффик, а это по анализу объема входящего и исходящего, легко можно занести ip к списку нежелательных
Я могу с уверенностью сказать что vless давно наши умеют блочить, другое дело, подходящее оборудование еще не у всех операторов. Как понимаю, обновление это дорогое удовольствие в условиях санкций.
+ наши применили метод блокировки непонятных портов на всех крупных дата центрах европы, так у меня не работает админка на амазоне по 88 порту и она же работает по 80, и это несмотря на то что ip к прокси не имеет никакого отношения и уж тем более к нелегальщине любой, более того админка только для внутренних нужд.
Я не очень понимаю, какие проблемы отследить, что некий зарубежный вебсайт шлёт клиенту большие данные пакетами по несколько раз в секунду в течение минут или часов? Почему СОРМы не блокируют такое?
Т.е. блокировать по подозрению? А если я скачиваю большой файл? Может тогда проще просто блокировать все зарубежные IP и не париться? ))
Зря иронизируете, именно так трафик и режут ТСПУ с DPI. По косвенным признакам понять, файл качается, или идет стриминг, или торренты - нет никаких проблем. Тут просто больше идет речь о пропускной способности, что пока слишком сложные проверки не работают, потому что просто ТСПУ не вывезет.
Все зарубежные? Прекрасная идея! Не говорите потом, что не подсказали им. 😎
Всё круто, кроме того, что очень долго идёт переключение между серверами и заход в настройки premium🥲
Спасибо Вам! Я очень поздно узнал о Вас и страшно намучался с другими, годами, обрывы нестабильности, тормоза. У Вас тьфу тьфу тьфу всё супер!
Сегодня опять поставил. На андроид телефоне работает идеально, на вин10 тоже, а вот на макос секвоя запускается и черный экран. Ничего сделать нелья. Опечалился.
Пробили дно Хабра, выпустив заминусованную на 200 рейтинга
Это же почти знак качества на Хабре) Если тебя не заминусили за что то на старте, значит написал чето скучное.
Хорошо что не сдались
мы скоро напишем отдельную статью про то, как он устроен.
Чтобы РКН было проще вас заблочить?)
Я надеюсь у ребят нет такой цели, и подробностев писать не будут. Можно же написать статью про шифрование https, кому придет в голову ее блочить?
А ну да. Тогда гофер и альтернативные сети. С службами - это просто мониторинг "подозрительных фургонов" по бытовым камерам. А то че им можно а нам нельзя? Со временем составим карту передвижений авто всех служб, если захотим. Они от этого срутся от страха дальше чем видят, поэтому и запрещают.
Вот бы ещё при покупке премиума банк не видел название Amnezia при платеже...
Классно видеть, что за 5 лет проект выжил и вырос, несмотря на блокировки
Я вот пока одного не понял - как ее обновлять на self-hosted сервере?
Спасибо вам!
Круто. Спасибо вам от постоянного пользователя
Ваш AmneziaWG давно расшифрован мобильными операторами и тспу блокирует ваш трафик как бумажку нанометровый фильтр. Надо научиться траффик делать не бумагой а стать самой водой-раствором как vless, вот почему он лучше и единственный рабочий с мобил операторами, а ваша амнезия не умеет в влесс. Удаляйтесь с рынка рф
Самый большой минус это то что нельзя обновить серверную часть, надо только удалить все сервисы и ставить заново что влечёт за собой обновление ключей доступа на всех устройствах
Поздравляю с пятилетием! И спасибо за то, что позволяете бесплатно пользоваться вашими решениями.
А если поднять на Windows хотспот, подключить к нему телефон (комп к WiFi подключен), то это можно будет завернуть в тоннель? У меня пока что опыт отрицательный - AmneziaWG начинает флудить так, что 60% CPU отъедает (100 Mb за несколько секунд), а AmneziaVPN, который выглядит, как мобильное приложение, вообще обрубает весь интернет в системе. Недавно узнал, что ноуты довольно редко умеют и получать WiFi, и раздавать одновременно, может быть, тут случайно кто-то предположил, что такое поддерживать не надо?
А зачем такой секс стоя в гамаке, можете рассказать? Почему не подключить телефон к WiFi и не поставить на него клиент амнезии. В конце концов, когда интернет от сотовой сети vpn тоже иметь неплохо.
@RulenBagdasis На самом деле, потому что мне нужен на телефоне OpenVPN. Это часть процедуры для игры. Никаких других опций. Хочешь играть - иди в виртуальную сеть, а то тебя не увидит никто, да и ты никого не увидишь. К сожалению, Android не умеет заворачивать тоннель в тоннель, так что самая простая опция - завернуть траффик через хотспот в ноутбуке. Не у всех есть подходящие роутеры, да и таскать с собой их - точно не вариант.
...на Pornhub (активной ссылки не будет ;)...
Млин...
Без обид, но поддержка - дно.
Я ещё ни по одной из проблем не получил от них решения (устаревшие инструкции (даже пунктов меню таких уже нет) или более менее действенных советов. Все проблемы приходится решать самому.
Из последнего: в iOS нельзя удалить просроченный ключ - ошибка, так как он протух. Вместо "да спасибо исправим" - " сбросьте настройки приложения и попробуйте ещё раз". Что попробовать? Добавить ключ который протух? Да я и так догадался, что если сбросить настройки все исправиться должно....
А как у вас обновляются self-hosted серверы?
Вот был бы очень рад если бы xray на android tv пофиксили
Не смог быстро найти инструкцию ручного развёртывания сервера на своём VPS. Такая есть? Не могу себе позволить вводить реквизиты от рутового доступа куда-то, кроме ssh-клиента
вот да, хотел попробовать поставить на имеющийся сервер, а там только "дайте рутовый доступ" и никаких других опций. разводить зоопарк виртуалок в дополнение к рабочим как-то не с руки.
https://github.com/amnezia-vpn/amneziawg-linux-kernel-module
Настраивается аналогично обычному WG с нюансом что надо внимательно прочитать раздел "Configuration"
В заголовке «но мы только лучше», кажется, забыли слово «становились».
Сделав упор на Premium не забудьте о self-hosted
Ну суть в том что пользователь отдает вам под контроль весь свой трафик и еще платит, как сам за хостинг, так и вам за управление. В принципе, наверное, золотое дно. А из "фонда мира ЕС" вы получаете гроши, что бы отдавать трафик куда надо по запросу? Вот администрация хабра например сотрудничает не бесплатно же. А то вышлют же в Россию если не помогать.
Наехали на Apple? 😁 Лучше посмотрите как Epic Games наехал на Apple https://ru.wikipedia.org/wiki/Epic_Games_vs._Apple
Их наезд немного приземлил Apple, осмелитесь ли вы так же?
Самое противное, что нет клиента под Win7, инструкция с патчем старой версии не срабатывает.
Под вин7 нужно использовать x-ray и клиент invisibleman. На старом ноуте так и подключаюсь к своему vds.
Для ламеров, можно чуть подробнее, плиз.
На стороне сервера через приложение амнезия ВПН настраиваешь протокол x-ray и делиться доступом. Формат файла при экспорте должен быть *.Jason. Качаешь приложение InvisibleMan, оно такое же простое как и амнезия. Там импортируешь конфиг и выбираешь режим работы, как отдельный интерфейс и тогда все идёт через туннель, либо как прокси, и тогда с помощью любого расширения для браузера с названием Proxy забиваешь ip адрес и порт из настроек программы invisibleman.
Если нужно ещё подробнее, то напишите что-то у вас вообще есть и какая задача. Свой виртуальный сервер или от амнезии платный и т.д.
Мы начали активно рекламироваться
среди тик-ток звезд Африки
на Pornhub
вы можете показать свои результаты ЕГЭ
Какой широкий охват! Негры в Африке, любители клубнички, школьники России...
Никто не проверял, допустим если установлю приложение амнезии на телефон? Будет ли оно использовать мой телефон в качестве прокси для других участников. К сожалению этим очень многие грешат, и используют, и доступ в качестве мобильного прокси продают, не хотелось бы этого. Желательно техническое подтверждение, а не просто слова.
Вы можете последить за расходом траффика. Плюс в андроиде вроде была фишка включить отображение текущего исх/вх трафа прямо на шторке.
Большое вам спасибо.Жаль на винде у клиент. приложения ужасный интерфейс, им тяжелело пользоваться
Под микротик клиент не планируется? Очень бы хотелось на роутер залить а не ставить на все домашние устройства...
Опять реклама этой поделки беглых бунтарей с неизвестно какими бэкдорами
Прям очень бесит то, что в iOS приложении нет быстрых действий, которые можно было бы повесить на кнопку.
А еще какая-то со всеми VPN беда, что почему-то никто не додумался сделать кнопку "исключить рунет из VPN". А то получается, что со включенным VPN не работают русские сервисы, а с выключенным - заграничные, а хотелось бы просто включить и чтобы все работало.
Добавьте поддержку arm64. Актуально для true self hosted решений - типа raspberry pi и все такое.
После прочтения статьи решил проверить, купил сервер на Debian 11, скачал приложение на Windows, приложение автоматически настроило сервер за несколько минут и подключилось, работает шикарно, спасибо вам за ваш труд 🫡
Поздравляем с юбилеем! Подскажите, а когда ожидать поддержку установки на arm64 сервера?
https://github.com/amnezia-vpn/amnezia-client/issues/925#issuecomment-2743187140
> At the moment, AmneziaVPN does not support ARM architecture.
Через apparmor так и не смог поставить.
Проблемы с качеством поддержки. Заточена на три строчки руководства, которое я и так прочту. А про версия может неделями не работать. Легче операционку переустановить на новую версию. И пох, что присылаешь записи из журнала ошибок. 100% они до спеца не доходят или не волнуют его.
Проблемы качества кода. То подключение не отключится, то клиент не выйдет и вмертвую висит. Только kill.
Проблемы с интерфейсом. Он тупо не однозначен для решения простых вещей. Например, добавить новый ключ. А новый чуть раньше? Ну и хрен с не доработавшим.
Пользуюсь несколько дней, очень разочарован.
Техподдержка мертвая. Не может ответить на простые вопросы по настройкам. Возможно бот отвечает. Не выдержал таких ответов, просто послал их открытым текстом.
Не коннектится. Висит на стадии подключения как на смарте, так и в тв приставке андроид.
Тормозит часто при просмотре ютуба, начиная с разрешения 720.
С блокировщиком рекламы конфликтует, опять же поддержка ерунду отвечает.
Позорный продукт.
Только не работает.
В начале работал, пользовался.
Но несколько месяцев, сколько не обновлял ключи, ВПН не работает.
Это у вас с июня:
Обновление для приложения AmneziaWG находится в разработке (Windows, iOS, AndroidTV). Если для подключения через него вы используете ранее сгенерированные файлы, они не содержат новые параметры обфускации от AmneziaWG 1.5.
https://t.me/amnezia_vpn_news_ru/64
Что никак не разработаем то? Некто товарищ STRUGOV справился за неделю.
И да, дорогущая подписка VLESS привязанная к приложению, которую нельзя использовать в сторонних клиентах, потому, что ее нельзя получить, это действительно - новшество. Не любой VLESS сервис додумается.
Видимо, сам себя не похвалишь...
С интересом прочитал статью, хотел бы задать вопросы:
Данное ПО развертывается на роутере или на linux машине?
Если на роутере, то поддерживаются ли старые устройства?
Что происходит в случае неудачной попытки установки на роутер?
Исправьте плиз поведение клиента на винде. Если сеть падает, либо если сервер впн недоступен - клиент все ровно пишет connected.... Очень сильно раздражает. https://github.com/amnezia-vpn/amnezia-client/issues/2042
Купить на месяц нельзя :(
А сразу на 6 стремно и дорого. Жаль.
Нас минусили, блокировали и копировали – но мы только лучше. 5 лет Amnezia