Личный сервер shadowsocks за 10 минут без затрат

[Gogino2005]

Oracle Cloud Free (10Tb в месяц) + AmneziaVPN = всё своё и по взрослому.

[grayfolk]

Только вот зарегистрироваться в Oracle Cloud Free Tier — та еще задача для меня оказалась. То денег на карте не хватает (около $20 было на карте), то вообще никакой реакции на регистрацию, а в последний раз пришло письмо, что на указанный мною при регистрации телефон не смогли дозвониться. Поменять — надо по-новой регистрироваться. С поддержкой общался — сказали, что вообще ничем не могут помочь, пробуйте зарегистрироваться снова.
Ну и насчет "free", а тем более, "always" — https://habr.com/ru/post/541466/#comment_22657718 — тут много поучительных историй.
P.S. В итоге плюнул. Все же, тьфу-тьфу, не настолько нищие, чтобы не купить за $5 инстанс на DO или AWS Lightsail. В любом случае дешевле обойдется, чем возня с регистрацией в Oracle.

[Ninil]

Тоже так и не смог в Oracle Cloud зарегистрироваться… Деньги с карты снимают, потом почти сразу возвращают и выводят ошибку — мол не смогли провести платеж...

[runalsh]

Причина, которую озвучили в ТП — high risk country. Поможет перемещение в менее рисковую страну и новый профиль браузера с подменой canvas.

[Klajnor]

Всей ветке выше

Странно, я легко зарегистрировался и легко создал машину. Посмотрим сколько проживет, пока два месяца

Живёт как запасная

[Gogino2005]

Совершенно верно, без проблем за три минуты. Все данные реальные.

[Knkplua]

Не знаю, в какую страну еще переместиться. Я пробовал Чехию, Литву, Украину. Все данные настоящие (местные банки, телефоны, ip без прокси/впн). Результат один и тот же — не получилось. Не проходит авторизация банковской карты. Как объяснили в банке, в отличии от других (Amazon, Microsoft), очень своеобразная верификация: на карте блокируются деньги, блокировка сразу снимается, а потом попытка снять деньги по уже отмененной блокировке. Банк такую операцию отклоняет (возможно я использовал неправильные термины или неточно понял — не имею отношения к финансам).

[Andrusha]

Боюсь, до релиза мобильных клиентов «по-взрослому» не получится.

[osscombat]

не смог найти, какие у них официальные лимиты на трафик в always free?

[YourChief]

OpenVPN в режиме UDP, либо OpenVPN в режиме TCP через shadowsocks без каких-либо плагинов:

github.com/amnezia-vpn/desktop-client/blob/65acdc8c09874582c449332c54a37e64c442afd8/client/core/openvpnconfigurator.cpp#L229-L234

github.com/amnezia-vpn/desktop-client/blob/65acdc8c09874582c449332c54a37e64c442afd8/client/server_scripts/setup_shadowsocks_server.sh

github.com/amnezia-vpn/desktop-client/blob/65acdc8c09874582c449332c54a37e64c442afd8/client/core/servercontroller.cpp#L387-L396

[Revertis]

После завершения сборки и запуска QR-код с конфигурацией для мобильных устройств будет доступен по адресу
https://APPNAME.herokuapp.com/qr/vpn.png

Я так понимаю, он доступен вообще всем? Или там есть какая-то безопасность всё-таки?

[Aelliari]

Можно оставить в соответствующем поле no, и тогда он не будет генерироваться. Но настройка будет вручную. Или установить свой, кастомными путь, так же доступный всем. Иначе без доработок не выйдет

[Revertis]

кастомными путь

Три раза редактировал, а путь так и не получился :)

[Aelliari]

Странно, для теста вписывал нечто простое, типа /qwr, и по пути gestapo.heroku.com/qwr/vpn.png работало

[Revertis]

Цитату прочтите.

[Aelliari]

А, если вы по сообщение, я с телефона, и автозамена чудит. Выше testapp почему то заменило на gestapo >.<
А ведь даже в подсказках не сейчас не выскочило когда я набирал данное сообщение

[mkll]

Я бы еще добавил, что shadowsocks-v2ray в режиме websockets

Я бы еще добавил, что v2ray фактически делает ненужными ухищрения ShadowSocks (недостаточные, в итоге, раз нужен плагин) по маскировке трафика. В связи с этим не вполне понятно, зачем использовать эту сборную солянку, если можно использовать сразу WebSocket tunnel (например, этот: https://github.com/erebe/wstunnel).

Себе я на этот вопрос ответил примерно так: ShadowSocks — достаточно старый известный на весь мир проект, распиаренный даже (преодолевает Великий Китайский!), а реализации wstunnel как-то нигде особо не светятся так уж сильно. Хотя, как мне представляется, они гораздо правильнее идеологически и, в теории, должны быть более производительными.

[mk2]

Стоит отметить, что если хочется поставить на роутер(openwrt), то shadowsocks-libev есть в официальном репозитории, v2ray кто-то собирает на гитхабе, а wstunnel я не нашёл.

[mkll]

Тут вы, безусловно, правы. Но это единственный недостаток wstunnel.

[ParaNerdal]

Большое спасибо автору за решение. Устанавливается быстро, и работает значительно бодрее бесплатных VPN.

[YourChief]

Заменил в руководстве все ссылки на собственный форк проекта, так как владелец исходного репозитория не особо настроен принимать патчи на фиксы багов.

[f1045]

Неплохо, практически не режет скорость (по крайней мере на 100мбит домашнем инете не заметно)

Шэдоусоксу можно сказать использовать pac из https://antizapret.prostovpn.org/proxy.pac и гонять через туннель только запрещённые сайты.

А где в Heroku посмотреть сколько использовано\осталось из бесплатных 2Тб?

[YourChief]

А где в Heroku посмотреть сколько использовано\осталось из бесплатных 2Тб?

Я нигде не нашёл такой возможности, по крайней мере для бесплатных dyno. Может для платных в Metrics можно посмотреть трафик, но я не знаю точно.

[Supervadim]

А как .pac к shadowsocks прикручивали? Можете поделиться?

[YourChief]

Тут пользователь @DigiOcean сообщил - смотреть, сколько ресурсов осталось, тут: https://dashboard.heroku.com/account/billing

[nemo-fishh]

Настроил, работает, классно... Но не работает Твиттер в мобильном приложении на Android. В веб-версии всё ок, а в приложении логинится, но твиты не выдаёт, и через Европу, и через Америку. "По вашему запросу ничего не найдено. Попробуйте попытку позже". Думал, что перелогинится нужно капчу пройти, бывает, но не помогло. Может подскажете что-то? С Твиттером вроде пока достаточно актуально...

[YourChief]

Не заметил никаких проблем с твиттером. Но я использую веб-версию, про мобильное приложение ничего сказать не могу.

[x_phantom]

Насколько я понял, стоит после скачивания qr кода (желательно немедленно), зайти в «Settings» найти там пункт «Config Vars», нажать «Reveal Config Vars», и поменять «QR_Path» на значение «no». После чего доступ к qr коду по ссылке станет недоступен. И, кстати, большое спасибо, очень полезный проект.

[vaiobook]

удаление тоже работает и возврат ... не помню зачем я именно уделял

[victoriously]

Хм, деплой прошел, на сайте стандартное для shadowsocks(емнип) 403, но на страницу с qr не пускает, бесконечный коннект и в конце умирает. Что может быть не так?

[YourChief]

Проверьте, что у Вас путь к QR и путь к v2ray не совпадают и не перепутаны. Если не поможет — напишите мне в телегу. Контакты в профиле.

[zerbino]

Автор, к сожалению я туп на предмет этого всего, но подскажите, это сработает для обхода блокировок в торрент клиентах для DNS запросов и подключений к баненым рутрекерам и иным ?

[YourChief]

Если торрент-клиент поддерживает использование прокси-сервера, то можно попробовать настроить его, чтобы использовал прокси. Но вообще это редкость, из известных мне по-моему только qBittorrent и uTorrent так умеет.

[pioner14]

Уважаемый автор, могли бы вы пояснить решение проблемы при попытке деплоя:

"We couldn't deploy your app because the source code violates the Salesforce Acceptable Use and External-Facing Services Policy "

[YourChief]

Во втором абзаце изложено решение этой проблемы: сделайте форк репозитория на github и задеплойте оттуда.

[vaiobook]

заработало без fork из Шаг 2. Начало развёртывания - проверил на heroku акк где ранее не давало и с того момента на сотню больше fork стало а мой 815 github не разблoчил из flatter да fork not public чтобы heroku мог увидел его

[vaiobook]

на https://github.com/Snawoot/shadowsocks-heroku ссылки не попадают на https://github.com/shadowsocks/shadowsocks-android/releases и https://github.com/shadowsocks/v2ray-plugin-android/releases ... у github.com/Q0/vpn тоже - a так удобно помнить: heroku template github.com/q0/vpn - поисковики сами дают ссылку a дальше уже рефлекторно

[n00b1k]

Спасибо, настроил по обновленной инструкции для Андроида, но вот для Мака не получается, ругается на ключ.

[b01d]

Подскажите, не удалось с MacOS победить эту схему? У меня работает всё и ПК и iOS, а вот с Mac никак не выходит...

[n00b1k]

К сожалению даже не пытался с того момента, расскажите как для iOS запустили

[b01d]

Да, пишите в ЛС, расскажу.

[keml]

На Маке отлично работает клиент https://github.com/shadowsocks/ShadowsocksX-NG/releases Однако, через короткое время Heroku банит пользователя, поэтому нужно решение, как все это развернуть на другом VDS.

[agranom555]

Closed for new business

We do not accept sign-ups from your country.

Через vpn и указанием другой страны (впн) получилось зарегистрироваться

[artemerschow]

У вас работает аккаунт? Меня через неделю не активного использования молча заблокировали. При попытке авторизации, сообщает «Couldn't find that user». Смена пароля работает, но с новым паролем тоже не авторизует.

[YourChief]

У меня всё ещё работает, но меня видимо не запалили потому что я не очень активно пользуюсь. Я больше пользуюсь opera-proxy.

[NeoCode]

Огромное спасибо! Из дома все заработало. Регистрировался через бесплатный VPS Oracle "из Ирландии", т.к. напрямую с РФ они уже не работают.

Завтра узнаю будет ли это работать из офиса - там админы поставили на каждый комп самоподписанный сертификат, на шлюзе расшифровывают весь трафик, видимо проверяют антивирусом и перезашифровывают его уже нормальными сертификатами. Возможно, некоторые сайты блокируют, возможно есть какой-то DPI. Причем программы, даже если их разрешить в брандмауэере, не всегда работают. Например браузеры работают (но иногда совершенно непредсказуемым образом выдают заглушку этой системы безопасности), git работает, а виндовый curl и некоторые программы на java (но не все) отказываются.

В общем буду экспериментировать:)

[Supervadim]

Мне, похоже, заблокировали учётную запись после пары месяцев использования

[NeoCode]

Мне заблокировали практически сразу же. Хотя с помощью подсказки уважаемого автора статьи, удалось пробросить канал через 80 порт и имитировать http трафик (пришлось внести минимальную правку в исходники v2ray-plugin и пересобрать его). Жалко:(

У меня на работе gradle упорно не принимает самоподписанный сертификат, хотя я уже все инструкции в инете изучил и перепробовал. Думал его через прокси к интернету подключить, но пока не судьба... Ну и кроме того, не хочется чтобы все мои данные, включая пароли, потенциально оседали где-то в незашифрованном виде.

В общем, обращаюсь к сообществу - предлагайте всяческие бесплатные vps, не требующие для регистрации никаких банковских карт.

[Supervadim]

Полдня потратил на адаптацию Dockerfile для запуска вместо Heroku на обычном VPS, но никак не хочет взлетать

[keml]

Подскажите, удалось в итоге?

[Supervadim]

Да. Но в процессе адаптации поменял shadowsocks-libev реализацию на shadowsocks-rust

[keml]

Можете порекомендовать какого-либо VDS-провайдера? Так, чтобы его можно использовать для shadowsocks вместо Heroku, оплатив аренду из России, возможно, криптовалютой.

[Supervadim]

Клиент для shadowsocks один вне зависимости от реализации сервера.

Поискать необходимый VPS можно, например, тут

[runalsh]

Рекомендую искать тут www.serverhunter.com и выбрать по способу оплаты крипту, многие её поддерживают.
Только личный совет — не выбирайте виртуализацию openvz, если захотите расширяться много что типо докера не заведется, но эти серверы сильно дешевле.

[keml]

А для shadowsocks-rust также клиентом выступила программа с поддержкой v2ray-plugin?

[keml]

Коллеги, подскажите, имеет смысл прикупать тарифный план у Heriku, чтобы не быть у них забаненным? И, если да, то какой посоветуете?

[YourChief]

Если не получается с описанным способом - попробуйте вот эту альтернативу: https://github.com/Snawoot/nth-dump

Это серверы shadowsocks от проекта nthLink.

[Squoworode]

Heroku отказывается от бесплатного тарифа 28 ноября 2022 года. Все бесплатные ресурсы будут удалены.

https://habr.com/ru/news/t/684720/

[YourChief]

Вышло продолжение цикла, теперь развёртывание на replit.com: https://habr.com/ru/post/692172/

[Shiva-TM]

Сделано, вроде работает но не работает. Т.е. само то приложение на Хероку поднялось клиента сконфигурил тоже только в путь системный прокси включил, вот только... заходим на 2ip и видим что трафик в тонель не пошел.

[stuzer]

хероку теперь не дает хостить бесплатно, нужен новый ман

[YourChief]

Попробуйте этот https://habr.com/ru/post/692172/