Комментарии 21
С этой Amnezia проблем полно. Если кто поможет/подскажет - буду очень рад.
Самое забавное, что нельзя просто так взять и включать её для определённых сайтов. Когда вводишь их название в список, то он пытается определить их ip-адрес и это приводит его к ip-адресу страницы блокирования провайдера. Т. е. нужно включить её для всех соединений, после чего узнать самому ip-адреса заблокированных сайтов (т. к. в режиме "включить для всего" редактирование списка не доступно), подготовить специальный файлик с домен-ip, выключить VPN и потом импортировать его в список. В результате вроде как будет корректный список домен-ip. Но оно у меня всё равно так и не заработало. Я устал ковыряться.
На телефоне (android) оно у меня вообще так и не заработало. Просто висит бесконечно при попытке подключиться к серверу.
Если кто поможет/подскажет - буду очень рад.
Тут можно вопрос задать: https://t.me/amnezia_vpn
На телефоне (android) оно у меня вообще так и не заработало. Просто висит бесконечно при попытке подключиться к серверу.
Я на нём сижу ещё со 2ой версии, где не было Android клиента, так у меня на андроиде стоит обычный Shadowsocks с Cloak плагином.
Там по сути обычный OpenVPN, так что отдельное приложение надо только для облегчения подключения, но можно и ручками вбить сервак и credentials в удобное приложение.
Не работать на Android оно может по той причине, что на ПК используется версия 2.1.2 (тут косяк, так как ссылка на сайте как раз качает ее, а не 3.0.8) контейнеры которой не будут работать на версии 3.x (на Android последняя вроде бы 3.0.10), еще важно понимать, что не все протоколы работают на всех платформах (пока что), так, например, на Android или iOS не заведется OpenVPN over Shadowsocks (остальные протоколы должны работать на всех платформах).
Чтобы завести OpenVPN over Cloak и на ПК и на Android, нужно установить 3.0.8 версию Amnezia и с нее настроить нужный вам протокол (либо с нуля, либо придется пройти шаги переустановки, то есть обновления уже установленных контейнеров).
Десктопы поддерживают:
WireGuard
OpenVPN TCP/UDP
OpenVPN over Cloak
OpenVPN over Shadowsocks
Смартфоны:
WireGuard
OpenVPN TCP/UDP
OpenVPN over Cloak
Огромное спасибо! Действительно, на десктопе была старая версия. После переустановки android подключился.
P. S. Вообще, хорошо бы, чтобы это было понятнее. Чтобы версия на десктопе говорила, что она устарела. Чтобы при создании соединения сразу показывали, какие протоколы где поддерживаются. Эх, мечты...
С версиями да, совсем зоопарк. В гитхабе уже 4 версия.
Официально она пока недоступна, а скорее на стадии открытого бета-тестирования, все таки новый UI будет.
Да и версию 3.0.8 с 25 программистами, уже бы можно было выложить, и убедиться в отсутствии проблем с совместимостью. Посидел в их телеграмме чате, почитал что проблемы у всех одни и те же. Кое как скачал "рботающую" версию, заставить работать её не смог. В том же Outline, все заводится с первого раза, и работает на любых поддерживаемых платформах сразу. Без чатов с тех поддержкой.
Версия 3.0.8 не выкладывалась для загрзки на сайт, так как в момент "релиза" она была не подписана + были неприятные баги, которые, как оказалось в будущем не носят массовые характер и в целом подлежат фиксам, а после выяснения этих причин было принято дождаться выпуска уже более стабильной 4 версии с новым UI, хотя вполне вероятно, что 3.0.8 все таки сможет оказаться на сайте, так как проблема с несовместимостью контейнеров из версии 2.1.2 на 3.x версиях носят массовый характер.
Когда вводишь их название в список, то он пытается определить их ip-адрес и это приводит его к ip-адресу страницы блокирования провайдера.
Судя по описанию проблемы, использование DoH/DoT вместо провайдерского DNS должно помочь.
Спасибо за материал!
А кто-то понимает, белый список протоколов там используется или чёрный? Если "испортить" (например, XOR-нуть) payload Ethernet-фрейма, пропустят или заблокируется?
В отличие от того же outline, amnezia не показывает исходники. И что там под капотом, и кто, и в чьих интересах этот продукт предоставляет... И какие там могут быть закладки... Все это вызывает очень много вопросов.
Почему не показывает исходники?
Вот ее GitHub, там лежит и весь код GUI и все скрипты, которые Amnezia VPN использует после подключения к серверу для установки Docker-контейнеров с протоколами, да даже новые разработки в виде AmneziaWG там лежат в открытом виде.
Стоит напомнить, что Amnezia также проходила аудит безопасности от 7ASecurity (все обнаруженные проблемы с безопасностью были исправлены).
Да и блин, в самом начале статьи ссылка на исходный код O_o
Это приложение разработано на основе открытого исходного кода (не только клиентской, но и серверной части).
Прошу прощения, чисто для формальности: "на основе открытого кода" и "скомпилирована вот из этого исходного кода, а вот инструкция как мы ее компилировали" не одно и то же.
PS: https://github.com/amnezia-vpn/amnezia-client/releases видел, не утверждаю, что амнезию сделали шпионы :)
получил финансирование на развитие open‑source разработки от двух НКО‑фондов.
Можно узнать, от каких фондов идёт финансирование данного проекта?
Я бы вообще не советовал им пользовались, если не хотите что бы ваши логи шли туда, куда обычно не хотят, что бы они шли. Ну так говорят в узких кругах и обходят этот ВПН стороной.
А куда они уходят? :)
Логи в Amnezia по-умолчанию выключены и включаются только самим пользователем, исходный код открыт полностью, можете посмотреть каким образом Логи записываются и где хранятся, когда их включают, а еще можно из сорцов собрать свою Amnezia, если не доверяете готовым сборкам.
К создании амнезии приложили руку люди из компетентных органов. Но легенда очень хорошая, на благо людям, независимый софт, за все хорошее, против всего плохого)
Щас естественно скажут, что это паранойя xD и такого не может быть, но дело личное, пользоваться или нет.
Использовал Amnezia как временное решение. После завершения использования с удивлением обнаружил, что через сервер продолжает идти трафик. На сервере не было ничего другого, кроме Амнезии.
Удалил все ключи (мало ли кто по ошибке продолжает пользоваться), оставил только один админский, не подключался. И все равно идет трафик, похожий на пользовательский.
Удалил вместе с сервером.
AmneziaVPN: раз, два, три — и готово