Комментарии 85
Хотел узнать, планируете ли сделать клиент для AndroidTV? Удивило, что приложение запускается, но все кнопки неактивны. Видел в прошлом году, что проблема была у вас в бэклоге на гитхабе, но не в приоритете.
Я поставил. У меня неактивна была кнопка выбора белого списка приложений в настройках. Подключил беспроводную мышь с телефона, добавил YouTube. И всё сейчас пользуюсь спокойно с пульта телевизора
Можно поставить и обычный клиент с автозапуском, но первоначальную настройку проводить мышкой. Пульт не работает
Поставьте на телефон Android TV ABD Mouse и пользуйтесь. Или купите аэромышь.
У меня он исправно работает на AndroidTV. Ну, AmneziaWG.
Есть WG Tunnel
С GUI там проблема, но приложение прекрасно работает. Можно подключить телефон к ТВ и натыкать первоначальную настройку с него.
Запускать потом можно и пультом, большую кнопку запуска выбрать получается.
Последняя версия Amnezia VPN корректно работает на TV. С какой версией у вас возникли проблемы?
Подскажите, пожалуйста, какая версия AmneziaVPN работает под Windows 7.
Если кто читает и пользуется ВПН, могу подсказать бесплатную альтернативу. И даже дать файлы. В личку вроде можно стучаться
А публично вы этого не сделаете, потому что...?
... может оказаться какое то непотребство
Боится сроков за это, видимо, как некоторые тут в комментариях.
Ага, то есть публично выложить — боится сроков, а публично сказать, что может скинуть в личку — не боится сроков, как это работает? Не согласен с такой причиной.
Я предполагаю либо скам, либо у человека ограниченные ресурсы и он хочет потестить нагрузку и потом начать продавать, либо боится, что заблокируют его источник, если много трафика пойдёт, иначе думаю можно было бы и публично полагаю выложить.
Возможно ещё какие причины есть, но явно не страх получить срок, иначе бы он такой комментарий в принципе бы не написал.
Как ты выложишь к примеру какой то ключь на WG или Xray публично? Если один ключь может работать только с одим ПК. А его скопирует человек 100 из них один подключится а остальные 99 придут и засрут коментариями что чувак скинул не рабочую фигню. Исход и так понятен.
Как ты выложишь к примеру какой то ключь на WG или Xray публично? Если один ключь может работать только с одим ПК. А его скопирует человек 100 из них один подключится а остальные 99 придут и засрут коментариями что чувак скинул не рабочую фигню. Исход
С XRay - легко. VLESS, VMess, Trojan и подобные вполне разрешают множество подключений от разных клиентов даже с одним UUID/паролем. Это наоборот продавцы ключей специально городят сложные костыли, чтобы запретить одновременные подключения с разных адресов.
Приложение называется zapret, для роутеров на openwrt есть тот же yt unblock, или запрет. Но это не убережет от тех кто блочит контент по стране. Только менять IP.
Либо это детского уровня фишинг, либо товарищ майор балуется, либо человек не очень умный.
А режим белого списка протоколов? Как отразится на awg?
А нельзя ли использовать стандартный клиент или хотя бы опенсоурсный?
Да бесплатного валом. Зачем покупать? V2ray ключей просто уйма. Напиши лучше статью как ими пользоваться(бесплатно) какое программное обеспечение нужно, где бесплатно брать ключи. Каждый пишет статью про свой крутой ВПН, и какой он надёжный и так далее. И ведь люди каторые в теме, и пишут про свой ВПН, ведь в "теме"-где как чего зачем.
А когда это носки начали детектироваться ? Враки, у меня все прекрасно работает на шести разных провайдерах.
На мобильных есть проблемы, в частности на Теле-2
С полгода назад где-то, по моим ощущениям. В основном на мобильном.
Белый список протоколов, ss22 это просто нечто зашифрованное и не понятное.
как минимум, в октябре 23 уже случались массовые блокировки всего неопознанного https://habr.com/ru/news/770840/
У вас всё прекрасно, а у меня МГТС Москва уже как год не работает вообще. На телефоне МТС иногда работал иногда нет, сейчас вроде тоже совсем нет. Перешёл на более надёжные протоколы.
Вы лучше допинайте наконец клиент для телека. На Гугл тв невозможно зафокусить кнопку добавления конфига даже
Погодите, за слив своих данных неизвестно кому я еще и плачу?
Лучше за плату слить свои данные неизвестно кому, чем бесплатно слить свои данные известно кому. Текущие реалии.
Так у амнезии опенсоурс код для сервера, хотите — арендуйте сервер у известного вам иностранного провайдера, которому доверяете, ставьте туда амнезию, даже код спокойно можете проверить/потестировать перед этим, не совсем понятно что не так, я вот больше доверяю поставщикам с опенсорным подходом, чем с закрытым, несмотря на все недостатки (такие как: из-за открытого кода злоумышленники могут найти брешь/бэкдор быстрее и не рассказать об этом; но с другой стороны белые хакеры тоже не дремлют и подсказывают, что можно улучшить), потому что мне верится, что им банально удобнее использовать свою же открытую версию и ничего более, чем рисковать репутацией и делать что-то с вашими данными дополнительно.
Очень интересно, почему вы так забеспокоились этим именно при обсуждении данной темы. Что-то вас совсем не волнует, что ваши данные знает, например, ваш провайдер, которому вы платите.
Если сотрудник провайдера, с вашими данными украдёт ваши деньги, вы подадите в суд. Его скорее всего посадят, а вам что-то вернут, может быть даже всё. Также за деятельностью провайдера наблюдают сотрудники государственных служб, так что скорее всего подобный сотрудник пострадает раньше, чем сможет ими воспользоваться.
А если это сделает какой-то John Doe из Нигерии, вам останется только смириться. В трафике, который вы заворачиваете чёрт знает куда, не только ваши фио, там логины/пароли, переписки с другими людьми и много чего вкусного.
В трафике, который вы заворачиваете чёрт знает куда, не только ваши фио, там логины/пароли, переписки с другими людьми и много чего вкусного.
Вот только если вы специально и намеренно не играетесь с MitM у себя на сервере (что требует также специальной настройки на клиентах), то никакой John Doe ничего не увидит и не сможет украсть, сейчас везде и всюду TLS. Максимум - узнает что в такое-то время вы ходили на такой-то сайт без подробностей.
TLS сложно в реальном времени расшифровать, оффлайн без особых проблем. А с такими правами с какими большинство ВПН клиентов ставятся, для MitM корневой сертификат без проблем можно просунуть любой. Можно хоть трояны в них зашивать.
В общем, я бы рекомендовал свой трафик через непонятные источники не гонять (это касается и проксей и плагинов для браузеров в том числе).
TLS сложно в реальном времени расшифровать, оффлайн без особых проблем
Да лааадно?) На квантовых компьютерах, которые пока есть только в лабораториях и у очень больших корпораций, или на кластере из многих тысяч ядер за двадцать лет? Какой у нас богатый John Doe из Нигерии, ему даже спецслужбы многих стран позавидуют.
А с такими правами с какими большинство ВПН клиентов ставятся, для MitM корневой сертификат без проблем можно просунуть любой.
Ну вообще-то нет.
На десктопах эти клиенты обычно запускают от обычного пользователя, потому что просто меняют системный прокси (для этого не нужны обычные права) - а чтобы оно запрашивало рута там прям специально надо найти что включить, куда нажать, и потом еще от UAC отмахиваться.
На андроидах так вообще в случае установки левого сертификата система начинает прямо в трее громко орать "Устройство находится под контролем вашей организации или другого лица". Да и даже внедрение в систему корневого сертификата для ответственных приложений тоже не сработает, т.к. у банков и подобных обычно сертификаты зашиты прямо в приложении, и нет доверия системным.
Да ладно? А хэндшейк имитировать митм не умеет?
Переформулируйте свой комментарий по-русский пожалуйста, не получается распарсить. Если вы имеете в вижу XTLS-Reality и прочие Cloak, которые прикидываются чужими сертификатами типа google.com - нет, это не MitM по сути дела, т.к. промежуточный прокси все равно не сможет расшифровать данные, которые вы передаете к реальному google.com. Он пересылает туда-сюда хендшейк для обмана DPI, но ключей для расшифровки потока у него все равно нет.
Ничего не мешает взломщику просто перенаправить весь трафик, например, гугла, к себе, притворившись гуглом полностью. Когда вы подключаетесь к любому серверу, ничего не мешает отдать вам и ответы от удостоверяющих серверов правильные, и модифицированный дистрибутив браузера и т.п.
Помешает сам принцип работы TLS-шифрования. В этом случае у вас не будет на руках сессионных ключей для расшифровки потока, вы сможете выглядеть как гугл и действовать как гугл, но не увидите, что там клиент пересылает через вас настоящему гуглу. И подменить данные, соответственно, тоже не получится, поэтому подсунуть модифицированный дистрибутив браузера не выйдет.
Без наличия закрытого ключа (сертификата) гугла на руках вы такую MitM атаку при всем желании не провернете. А его у вас на руках нет и не будет.
"Ответы удостоверяющего центра" тут ничего не решает, браузер в первую очередь доверяет своему локальному хранилищу корневых сертификатов (если юзер зачем-то добавил туда ваш самодельный фейковый сертификат - то ССЗБ, хотя сейчас современные системы типа Android в таких случаях явно предупреждают, что есть риск), а к внешним серверам лезет только чтобы проверить, не был ли какой-нибудь из сертификатов отозван (а сейчас с развитием stapling'а даже не лезет, оно получает OCSP-подтверждение от самого сервера куда стучится, но вот модифицировать или сгенерировать фейковое вы все равно не сможете).
Пока есть сроки за репосты, пусть лучше John Doe из Нигерии украдет мои деньги, чем сотрудники государственных служб получат доступ к моим данным.
Если сотрудник провайдера, с вашими данными украдёт ваши деньги, вы подадите в суд.
Ахахаха, нет. Вы сначала докажите, что дамп вашего трафика сделал именно сотрудник вашего провайдера. А не сотрудник любого из пары десятков промежуточных транзитных операторов (которые запросто могут быть в других странах) между вашим провайдером и сервером назначения, и не сотрудник дата-центра, у которого сервис арендует стойки под свое оборудование. И что это сделано по злому умыслу, а не из-за незакрытого CVE на каком-нибудь транзитном роутере.
Все-таки опасно доверять свои данные таким крупным компаниям)
Именно поэтому у меня 700+ человек и каждый знает, что я головой отвечаю за их безопасность :)
Пользуюсь WG много лет, проблем ни я, ни знакомые не ощутили ещё.
У меня в 22м отвалился на мобильном, а в прошлом году полностью заблокировали и на домашнем (при сем на разных провайдерах). [Их форк](https://github.com/amnezia-vpn/amneziawg-go) при этом работает
В прошлом году заблокировали wg в одночасье. То есть вчера работал, а на следующий день уже нет. И только из России нельзя было подключится. Пришлось перейти на Xray.
Цены у вас не самые низкие.
Те писать, что мониторите серверы, и переключаете с нерабочих на рабочие - это ок, это спасибо, но это же базовая норма? А цена в 3+ доллара при покупке за год для одного клиента все же велика, сейчас у каждого минимум два-три устройства с необходимостью VPN...
Так что мешает самому развернуть и не покупать у них? Я думаю про мониторинг и описано как преимущество их платного решения перед их же бесплатным.
О чем ты? На одном акке до 7 устройств написано. На не требовательную семью хватит. И подскажи где дешевле есть, пожалуйста. Недавно задавался вопросом покупки и средний ценник за месяц получился 5-10$
это ок, это спасибо, но это же базовая норма
Для кого? Для всяких "продавцов ключей" в телеге - явно нет. У них там главное продать ключ, а дальше "кому должен - всем прощаю".
Свой VPN без особой экономии - около 10 баксов в месяц. Устройств сколько угодно. Настроил один раз и забыл.
Чего-чего? Сейчас даже у ноунейм хостингов будут цены выше, потому-что они покупают и перепродают сервера у более крупных хостеров.
Я знаю пару супер небольших хостингов с более низкой ценой, но это компенсируется хреновой поддержкой и не 100% аптаймом.
За любой более-менее приличный сервис вы заплатите ничуть не меньше чем за Амнезию, скорее всего больше.
Вы супер!
Спасибо большое!
Сколько я намучался с другими!
Амнезия лучше всех!
Дай Боженька Вам стабильности!
Хорошая попытка, но нет. Юзаю аутлайн - полет нормальный
Обосрать WireGuard, OpenVPN в то время как сами на них же сидят. Это гениально.
Сижу на бесплатном WG работает быстрее чем платная амнезия. в чём же чудо никто не знает.
Есть ли возможность вот эти преимущества добавить к self-hosted версии за меньшие деньги? Платной версией не пользовался, но на моем сервере амнезия перестала нормально работать где-то с пол года назад. Как минимум когда я в России.
Заметил что ваш vpn клиент удалили из российского AppStore. Как-то решаете эту проблему? Может на манер банков например.
Элементарно. В отличие от банков - Amnezia есть во всех регионах Appstore, кроме российского.
Создавайте новый AppleID региона, где соблюдается цифровая свобода (себе сделал Швейцарию) https://account.apple.com/account#
ограничений на почту и телефон нет, я создавал на российский же моб номер.
Далее открывайте Настройки, Ваш профиль, Контент и покупки, Выйти.
Заходите с новым AppleID
Ставьте Amnezia
Возвращайте старый рос профиль в "Контент и покупки" (даже вводить ничего не потребуется, он спросит про старый профиль)
В итоге останетесь со старым AppleID, Amnezia останется под новым и продолжит обновляться
Как я делаю примерно под каждой аналогичной темой, так и тут оставлю для всех интересующихся темой своего собственного впн сервера:
https://github.com/EmptyLibra/Configure-Xray-with-VLESS-Reality-on-VPS-server
Я взял VPS за границей и развернул на нём AmneziaWG через приложение AmneziaVPN.
Первое время всё работало отлично, но где-то с середины осени соединение перестало проходить через модем Ростелекома. Через пару месяцев та же проблема возникла и с Yota — VPN-соединение просто не устанавливалось. Решением стал переход на протокол Xray, который я также настроил через AmneziaVPN.
А вот через домашнего проводного провайдера AmneziaWG до сих пор работает без нареканий.
а я думал, что мой VPN перестаёт работать потому, что я устанавливаю бесплатное приложение из Google Play. Оказывается, и платные VPN перестают работать
можно пробовать пока не начали блокировать конкретные адреса к которым от вас есть постоянные соединения с отпиской объяснитесь гражданин и предоставьте доказательства ,вот там все перестанет работать,а сейчас я использую pptp с шифрованием и мне хватает.
Кажется что проблема если у тебя на устройстве приложение и можно переключить сервер - не такая актуальная. А как быть с настройкой vpn на роутере? Его долго перенастраивать учитывая статические маршруты. Чем тут можете помочь?
Ваш VPN перестал работать? Мы можем помочь