Ещё раз, персонально вам, я напишу - сейчас в РКН работают над этим, а конкретная дата не имеет значения.
Мы будем только рады, если этого вдруг не произойдёт, но, пока, к сожалению, движения идут только в эту сторону, в сторону севернокореизации. Поэтому мы будем продолжать писать так, что бы вам резало глаза через ваши розовые очки.
У нас была идея сделать варианты установок без докера, для систем, где докер не тянет, или каких-то таких кейсов. А так-то лучше в контейнере изолировать, проще потом управлять, и удалить если что. Outline для справки тоже в докере запускает серверную часть.
В действительности, контейнеры максимально примитивные, в них только самый минимум - утилиты самих VPN протоколов, типа OpenVPN, WireGuard, ShadowSocks, Cloak. По факту, эти утилиты крайне редко обновляются. Я думаю что мы займёмся этим вопросом ближе к середине года, и Амнезия сможет обновить существующие контейнеры - это должно быть достаточно просто.
Так это и есть рекламная статья! Это же Блог AmneziaVPN! Только отличие в том, что мы делаем бесплатный opensource. Бесплатный!
А вот заголовок конечно зажигательный получился. Набрать "-110" - это скорее даже успех чем провал.
И, кстати, как писали в комментах ниже, нужно было написать не "запретят", а "заблокируют". По факту то уже в прошлом году уже запретили все VPN, только пока не заблокировали. Но слово "запретят" более едкое, язвительное, устрашающее.
Вы представляете? Уже все VPN запретили, а этот заголовок до сих пор будоражит людей, некоторые пишут, что чуть с утра со стула даже не упали.
К сожалению, ещё не все люди осознали, что всё это уже произошло. Что началась война, что запретили все VPN, часть из них уже заблокировали, что заблокировали даже фейсбук с инстаграмом, что произошла огромная волна иммиграции талантливых разработчиков, что направление партии - на изоляцию рунета, а может и всей страны.
Это как будто не с нами. Это психологическая защита такая. Мне самому порой в это не верится. Мне очень жаль, честно. Жаль, что происходящее происходит, гибнут люди, рушатся судьбы, уходят города. А про заголовок, заминусованный рейтинг, карму - вообще не жаль, это всё тлен.
Китайский фаервол так и работает - сам открывает сессию на сервер, куда вы идёте, чтобы посмотреть что там. А Cloak ему выдаёт зеркало сайта-донора, он в реальном времени идёт на этот сайт, забирает контент, и выдаёт его этому DPI, или любому клиенту, который постучался на демон Cloak, и не знает секретный ключ.
Это прям как mitm атака, был даже прикол, что мы рекомендовали туркменским юзерам вписывать один популярный российский сайт, который у них не заблокирован. А потом этот сервис слал жалобы владельцам датацентра на то что их атакуют с их подсетей ))
А мы общались с командой OpenVPN, по сути без разницы, так как всё равно пришлось форкать репозиторий openvpn3, и допиливать там в коде мост, который и будет взаимодействовать с плагинами. По факту они по этому и не принимают пока этот PR, и не знают что с ним делать - чтобы юзать PT для OpenVPN, всё равно нужно лезть в код самого OpenVPN, при любых сценариях.
Ещё есть такая штука - AmneziaVPN - автоматизирует процесс установки vpn на сервер до уровня вбил данные сервера, выбрал протокол, нажал кнопку установить, всё работает
А если рассматривать роутер как клиент — то мы уже зарелизили такую штуку — экспорт готового конфига OpenVPN из клиента амнезии (ещё ShadowSocks можно экспортить). Чуть позже ещё добавим других протоколов.
Он нам там и не нужен, мы и не собираемся делать какой-то отдельный клиент для таких платформ. Какая-то путаница происходит со связкой — амнезия + openwrt, кто-то говорит про клиент, кто-то про сервер
Скорость получается такая же как и у обычного openvpn — у нас и есть обычный openvpn — мы берем их собранные подписанные бинари.
Вообще не представляю как можно его ускорить.
Так мы по сути просто прикручиваем утилиты, которые пишут китайцы для обхода gfw, поэтому должно работать. Нужно бы найти юзером из Китая погонять на них для тестов.
Под линукс — да, сделаем, думаю через месяц где-то. Проект на Qt, дело не хитрое, но и не в приоритете.
Под OpenWRT — я честно говоря вообще не знаком с этой платформой, но из прочитанного понял, что там есть возможность запустить докер. Вопрос хватит ли ресурсов платформы чтобы собирать и запускать докер контейнеры? Контейнеры у нас на alpine.
Тем временем мы уже подвезли релиз AmneziaVPN с маскировкой VPN трафика под веб трафик (на основе cloak), скоро сделаем анонс. DPI проходит как по маслу, уже протестили в Туркменистане.
Я думаю отличие в уровне доверия, к тому ресурсу, куда вы передаете реквизиты сервака.
Мы подписываем софт code signing сертификатом, сейчас в процессе получения ev code signing сертификата, но это для десктопа акутально. Для моб. приложений — будем публиковать их от имени юр лица, репутация которого известна.
Клиент устанавливает на сервере Docker через apt-get install -y docker-io или yum install -y docker. Ещё устанавливается sudo на всякий случай, если это чистая новая vps, и по каким-то причинам его нет. Если докер не может установиться на какой-то vps — это уже не к нам, можно выкинуть такую vps.
Больше никаких пакетов или библиотек не нужно, не устанавливается — просто запускаются наши контейнеры.
Минимальные конфигурации vps, которые сейчас массово продают — от 512 RAM, этого гарантировано хватает на запуск и работу наших контейнеров.
Виртуализация openvz — на ней провайдеры уже по умолчанию включают поддержку этого tap драйвера, или разрешают включить самостоятельно через личный кабинет. Если поддержка драйвер включена, то клиент сам всё настраивает.
В самом начале статьи — ссылки на всё как это начиналось.
Всё началось с того, что мы выиграли хакатон и получили гранты от буткемпа и теплицы, и прошли через акселератор. Была идея написать статью, как один просмотр анонса о хакатоне может повернуть жизнь на целый год, но это не очень вписывается в тематику хабра))
Да, именно так!
Ещё раз, персонально вам, я напишу - сейчас в РКН работают над этим, а конкретная дата не имеет значения.
Мы будем только рады, если этого вдруг не произойдёт, но, пока, к сожалению, движения идут только в эту сторону, в сторону севернокореизации. Поэтому мы будем продолжать писать так, что бы вам резало глаза через ваши розовые очки.
Да, с Outline нормально уживается
У нас была идея сделать варианты установок без докера, для систем, где докер не тянет, или каких-то таких кейсов. А так-то лучше в контейнере изолировать, проще потом управлять, и удалить если что. Outline для справки тоже в докере запускает серверную часть.
Спасибо за хороший вопрос!
В действительности, контейнеры максимально примитивные, в них только самый минимум - утилиты самих VPN протоколов, типа OpenVPN, WireGuard, ShadowSocks, Cloak. По факту, эти утилиты крайне редко обновляются. Я думаю что мы займёмся этим вопросом ближе к середине года, и Амнезия сможет обновить существующие контейнеры - это должно быть достаточно просто.
Так это и есть рекламная статья! Это же Блог AmneziaVPN! Только отличие в том, что мы делаем бесплатный opensource. Бесплатный!
А вот заголовок конечно зажигательный получился. Набрать "-110" - это скорее даже успех чем провал.
И, кстати, как писали в комментах ниже, нужно было написать не "запретят", а "заблокируют". По факту то уже в прошлом году уже запретили все VPN, только пока не заблокировали. Но слово "запретят" более едкое, язвительное, устрашающее.
Вы представляете? Уже все VPN запретили, а этот заголовок до сих пор будоражит людей, некоторые пишут, что чуть с утра со стула даже не упали.
К сожалению, ещё не все люди осознали, что всё это уже произошло. Что началась война, что запретили все VPN, часть из них уже заблокировали, что заблокировали даже фейсбук с инстаграмом, что произошла огромная волна иммиграции талантливых разработчиков, что направление партии - на изоляцию рунета, а может и всей страны.
Это как будто не с нами. Это психологическая защита такая. Мне самому порой в это не верится. Мне очень жаль, честно. Жаль, что происходящее происходит, гибнут люди, рушатся судьбы, уходят города. А про заголовок, заминусованный рейтинг, карму - вообще не жаль, это всё тлен.
Китайский фаервол так и работает - сам открывает сессию на сервер, куда вы идёте, чтобы посмотреть что там. А Cloak ему выдаёт зеркало сайта-донора, он в реальном времени идёт на этот сайт, забирает контент, и выдаёт его этому DPI, или любому клиенту, который постучался на демон Cloak, и не знает секретный ключ.
Это прям как mitm атака, был даже прикол, что мы рекомендовали туркменским юзерам вписывать один популярный российский сайт, который у них не заблокирован. А потом этот сервис слал жалобы владельцам датацентра на то что их атакуют с их подсетей ))
А мы общались с командой OpenVPN, по сути без разницы, так как всё равно пришлось форкать репозиторий openvpn3, и допиливать там в коде мост, который и будет взаимодействовать с плагинами. По факту они по этому и не принимают пока этот PR, и не знают что с ним делать - чтобы юзать PT для OpenVPN, всё равно нужно лезть в код самого OpenVPN, при любых сценариях.
Ещё есть такая штука - AmneziaVPN - автоматизирует процесс установки vpn на сервер до уровня вбил данные сервера, выбрал протокол, нажал кнопку установить, всё работает
AmneziaVPN забыли!
Ждём желающих адаптировать наши скрипты чтоб они работали без докера ))
Вообще не представляю как можно его ускорить.
Под OpenWRT — я честно говоря вообще не знаком с этой платформой, но из прочитанного понял, что там есть возможность запустить докер. Вопрос хватит ли ресурсов платформы чтобы собирать и запускать докер контейнеры? Контейнеры у нас на alpine.
Мы подписываем софт code signing сертификатом, сейчас в процессе получения ev code signing сертификата, но это для десктопа акутально. Для моб. приложений — будем публиковать их от имени юр лица, репутация которого известна.
Больше никаких пакетов или библиотек не нужно, не устанавливается — просто запускаются наши контейнеры.
Минимальные конфигурации vps, которые сейчас массово продают — от 512 RAM, этого гарантировано хватает на запуск и работу наших контейнеров.
Виртуализация openvz — на ней провайдеры уже по умолчанию включают поддержку этого tap драйвера, или разрешают включить самостоятельно через личный кабинет. Если поддержка драйвер включена, то клиент сам всё настраивает.
Всё началось с того, что мы выиграли хакатон и получили гранты от буткемпа и теплицы, и прошли через акселератор. Была идея написать статью, как один просмотр анонса о хакатоне может повернуть жизнь на целый год, но это не очень вписывается в тематику хабра))