Комментарии 64
Только вот зарегистрироваться в Oracle Cloud Free Tier — та еще задача для меня оказалась. То денег на карте не хватает (около $20 было на карте), то вообще никакой реакции на регистрацию, а в последний раз пришло письмо, что на указанный мною при регистрации телефон не смогли дозвониться. Поменять — надо по-новой регистрироваться. С поддержкой общался — сказали, что вообще ничем не могут помочь, пробуйте зарегистрироваться снова.
Ну и насчет "free", а тем более, "always" — https://habr.com/ru/post/541466/#comment_22657718 — тут много поучительных историй.
P.S. В итоге плюнул. Все же, тьфу-тьфу, не настолько нищие, чтобы не купить за $5 инстанс на DO или AWS Lightsail. В любом случае дешевле обойдется, чем возня с регистрацией в Oracle.
Тоже так и не смог в Oracle Cloud зарегистрироваться… Деньги с карты снимают, потом почти сразу возвращают и выводят ошибку — мол не смогли провести платеж...
Всей ветке выше
Странно, я легко зарегистрировался и легко создал машину. Посмотрим сколько проживет, пока два месяца
Живёт как запасная
AmneziaVPNА какой конкретно транспорт оно использует?
У shadowsocks в связке с v2ray через ws основное преимущество — что он для стороннего наблюдателя неотличим от HTTPS и при правильной маскировке устойчив к active probing атакам со стороны DPI. Ну и бонусом возможность работать через Cloudflare.
github.com/amnezia-vpn/desktop-client/blob/65acdc8c09874582c449332c54a37e64c442afd8/client/core/openvpnconfigurator.cpp#L229-L234
github.com/amnezia-vpn/desktop-client/blob/65acdc8c09874582c449332c54a37e64c442afd8/client/server_scripts/setup_shadowsocks_server.sh
github.com/amnezia-vpn/desktop-client/blob/65acdc8c09874582c449332c54a37e64c442afd8/client/core/servercontroller.cpp#L387-L396
После завершения сборки и запуска QR-код с конфигурацией для мобильных устройств будет доступен по адресуЯ так понимаю, он доступен вообще всем? Или там есть какая-то безопасность всё-таки?
https://APPNAME.herokuapp.com/qr/vpn.png
Можно оставить в соответствующем поле no, и тогда он не будет генерироваться. Но настройка будет вручную. Или установить свой, кастомными путь, так же доступный всем. Иначе без доработок не выйдет
Я бы еще добавил, что shadowsocks-v2ray в режиме websockets можно еще гонять через cloudflare, если набраться немного наглости. Что, конечно, не очень хорошо по отношению к cloudflare, но может спасти, если ваш сервер попал в черные списки.
Я бы еще добавил, что shadowsocks-v2ray в режиме websockets
Я бы еще добавил, что v2ray фактически делает ненужными ухищрения ShadowSocks (недостаточные, в итоге, раз нужен плагин) по маскировке трафика. В связи с этим не вполне понятно, зачем использовать эту сборную солянку, если можно использовать сразу WebSocket tunnel (например, этот: https://github.com/erebe/wstunnel).
Себе я на этот вопрос ответил примерно так: ShadowSocks — достаточно старый известный на весь мир проект, распиаренный даже (преодолевает Великий Китайский!), а реализации wstunnel как-то нигде особо не светятся так уж сильно. Хотя, как мне представляется, они гораздо правильнее идеологически и, в теории, должны быть более производительными.
Большое спасибо автору за решение. Устанавливается быстро, и работает значительно бодрее бесплатных VPN.
Неплохо, практически не режет скорость (по крайней мере на 100мбит домашнем инете не заметно)
Шэдоусоксу можно сказать использовать pac из https://antizapret.prostovpn.org/proxy.pac и гонять через туннель только запрещённые сайты.
А где в Heroku посмотреть сколько использовано\осталось из бесплатных 2Тб?
А где в Heroku посмотреть сколько использовано\осталось из бесплатных 2Тб?
Я нигде не нашёл такой возможности, по крайней мере для бесплатных dyno. Может для платных в Metrics можно посмотреть трафик, но я не знаю точно.
А как .pac к shadowsocks прикручивали? Можете поделиться?
Тут пользователь @DigiOcean сообщил - смотреть, сколько ресурсов осталось, тут: https://dashboard.heroku.com/account/billing
Настроил, работает, классно... Но не работает Твиттер в мобильном приложении на Android. В веб-версии всё ок, а в приложении логинится, но твиты не выдаёт, и через Европу, и через Америку. "По вашему запросу ничего не найдено. Попробуйте попытку позже". Думал, что перелогинится нужно капчу пройти, бывает, но не помогло. Может подскажете что-то? С Твиттером вроде пока достаточно актуально...
Хм, деплой прошел, на сайте стандартное для shadowsocks(емнип) 403, но на страницу с qr не пускает, бесконечный коннект и в конце умирает. Что может быть не так?
Автор, к сожалению я туп на предмет этого всего, но подскажите, это сработает для обхода блокировок в торрент клиентах для DNS запросов и подключений к баненым рутрекерам и иным ?
Уважаемый автор, могли бы вы пояснить решение проблемы при попытке деплоя:
"We couldn't deploy your app because the source code violates the Salesforce Acceptable Use and External-Facing Services Policy "
на https://github.com/Snawoot/shadowsocks-heroku ссылки не попадают на https://github.com/shadowsocks/shadowsocks-android/releases и https://github.com/shadowsocks/v2ray-plugin-android/releases ... у github.com/Q0/vpn тоже - a так удобно помнить: heroku template github.com/q0/vpn - поисковики сами дают ссылку a дальше уже рефлекторно
Спасибо, настроил по обновленной инструкции для Андроида, но вот для Мака не получается, ругается на ключ.
Подскажите, не удалось с MacOS победить эту схему? У меня работает всё и ПК и iOS, а вот с Mac никак не выходит...
К сожалению даже не пытался с того момента, расскажите как для iOS запустили
На Маке отлично работает клиент https://github.com/shadowsocks/ShadowsocksX-NG/releases Однако, через короткое время Heroku банит пользователя, поэтому нужно решение, как все это развернуть на другом VDS.
Closed for new business
We do not accept sign-ups from your country.
Через vpn и указанием другой страны (впн) получилось зарегистрироваться
У меня всё ещё работает, но меня видимо не запалили потому что я не очень активно пользуюсь. Я больше пользуюсь opera-proxy.
Огромное спасибо! Из дома все заработало. Регистрировался через бесплатный VPS Oracle "из Ирландии", т.к. напрямую с РФ они уже не работают.
Завтра узнаю будет ли это работать из офиса - там админы поставили на каждый комп самоподписанный сертификат, на шлюзе расшифровывают весь трафик, видимо проверяют антивирусом и перезашифровывают его уже нормальными сертификатами. Возможно, некоторые сайты блокируют, возможно есть какой-то DPI. Причем программы, даже если их разрешить в брандмауэере, не всегда работают. Например браузеры работают (но иногда совершенно непредсказуемым образом выдают заглушку этой системы безопасности), git работает, а виндовый curl и некоторые программы на java (но не все) отказываются.
В общем буду экспериментировать:)
Мне, похоже, заблокировали учётную запись после пары месяцев использования
Мне заблокировали практически сразу же. Хотя с помощью подсказки уважаемого автора статьи, удалось пробросить канал через 80 порт и имитировать http трафик (пришлось внести минимальную правку в исходники v2ray-plugin и пересобрать его). Жалко:(
У меня на работе gradle упорно не принимает самоподписанный сертификат, хотя я уже все инструкции в инете изучил и перепробовал. Думал его через прокси к интернету подключить, но пока не судьба... Ну и кроме того, не хочется чтобы все мои данные, включая пароли, потенциально оседали где-то в незашифрованном виде.
В общем, обращаюсь к сообществу - предлагайте всяческие бесплатные vps, не требующие для регистрации никаких банковских карт.
Полдня потратил на адаптацию Dockerfile для запуска вместо Heroku на обычном VPS, но никак не хочет взлетать
Подскажите, удалось в итоге?
Да. Но в процессе адаптации поменял shadowsocks-libev реализацию на shadowsocks-rust
Можете порекомендовать какого-либо VDS-провайдера? Так, чтобы его можно использовать для shadowsocks вместо Heroku, оплатив аренду из России, возможно, криптовалютой.
Клиент для shadowsocks один вне зависимости от реализации сервера.
Поискать необходимый VPS можно, например, тут
Только личный совет — не выбирайте виртуализацию openvz, если захотите расширяться много что типо докера не заведется, но эти серверы сильно дешевле.
А для shadowsocks-rust также клиентом выступила программа с поддержкой v2ray-plugin?
Коллеги, подскажите, имеет смысл прикупать тарифный план у Heriku, чтобы не быть у них забаненным? И, если да, то какой посоветуете?
Если не получается с описанным способом - попробуйте вот эту альтернативу: https://github.com/Snawoot/nth-dump
Это серверы shadowsocks от проекта nthLink.
Heroku отказывается от бесплатного тарифа 28 ноября 2022 года. Все бесплатные ресурсы будут удалены.
Вышло продолжение цикла, теперь развёртывание на replit.com: https://habr.com/ru/post/692172/
Сделано, вроде работает но не работает. Т.е. само то приложение на Хероку поднялось клиента сконфигурил тоже только в путь системный прокси включил, вот только... заходим на 2ip и видим что трафик в тонель не пошел.
хероку теперь не дает хостить бесплатно, нужен новый ман
Попробуйте этот https://habr.com/ru/post/692172/
Личный сервер shadowsocks за 10 минут без затрат