VPN на базе Outline и Shadow Socks

VPN на базе Outline и Shadow Socks.

На фоне всей фигни с блокировками VPN, нашлись энтузиасты, которые запилили сервис на базе Outline и Shadow Socks. Протокол Shadow Socks работает через SSL с пиннингом сертификатов, DNS Round Robin и прочей фигнёй. Пока это не детектится никакими DPI. Проект финансово и технологически поддерживают неравнодушные люди из BigTech. Всё делается из идейных соображений, free to use.

Бесплатный VPN для обхода цензуры и блокировок, в том числе сайтов и социальных сетей. Не определяется ни одной системой DPI и не может быть заблокирован ни в одной стране. Находится в Европейской юрисдикции. Полностью анонимен.

Сайт: hi-l.eu

Источник: csserv.ru

Телеграм: highloadofficial

Energy, Один минус - не безопасно.

Как дешевая альтернатива:
юзайте socks5 + ssh, достаточно просто купить VPS в той стране откуда спокойно можно обходить блокировку. На пример Финляндия.
Также на арене сейчас доступны все внешние ресурсы (у кого там есть впс).

Инструкция под linux.
Под Windows это всё также работает.

добавляете в автозагрузку в виде сервиса (описывать автозагрузку не буду)

# авторизация по ключу (гуглите > ssh авторизация по ключу)

либо ручная, с вводом пароля



Примеры для некоторых программ:




apt > /etc/apt/apt.conf.d/proxy.conf (если этого файла нет, нужно его создать)


Если вы хотите обезопасить ещё и свою систему то лучше сделать следующее:

В вашем файрволле закрываем всё кроме исходящего трафика на ssh порт вашего VPS.
Вот пример для ufw Почему не iptables? Просто ufw (sudo apt install ufw) удобный для подобных (простых) задач, к тому же для него есть gui > gufw (sudo apt install gufw)

Внимательно его читаем и вместо 192.168.0.8 - подставляем ip адрес вашего сервера (VPS)
а в место eth0 - подставляем имя своего интерфейса (скорее всего, это значение менять не нужно);
проверить имя интерфейса:

получаем




Таким образом, не одна программа не сможет выйти в сеть без вашего ведома. Для каждой программы которая должна у вас работать с сетью нужно прописать/указать выход в сеть через socks5.
А весь ваш трафик будет ещё и защищён благодаря ssh.

PS. Стоило конечно это всё вывести в отдельную статью, но может кому и пригодиться в контексте данной темы. Прокси это конечно не ВПН но в данном случае это будет в разы быстрее и самое главное безопаснее того варианта что предложил автор.

чет сразу как то стало стрёмно ))) Конечно, в этом можно просто взять и поверить ))))

Gecko, на кой тебе впн для пакостей, используй только для коннекта к неторым ресурсам.
.

разработчики из СБУ =) ставьте, безопасно

Работая в сети, я свято что уголовный кодекс. VPN может быть безопасным только в одном случае, когда у тебя есть полный контроль над сервером (безопасность это когда ты сам собирал и клиент/сервер вникая в его исходный код). Любой левый VPN небезопасный, да ещё и анонимность там весьма условная, особенно когда требуют вдобавок сторонний клиент запустить на твоём ПК.

К примеру условный Шиндовс, спецы могут взять рандомный бинарный файл и определить его первоисточник, тут уже пофигу за какими стенами ВПН-ами будет прятаться его автор, просто берется условный файл (его хэш-сумма или другая метрика) прогоняется по базе, и данные устройства уже есть (техническое УНИКАЛЬНОЕ имя ОС), потом даётся запрос в p2p-сеть устройств на базе Шиндовс и определяется точное местоположение искомого устройства по специальному техническому имени системы которую получили из БД по наличному бинарному файлу.
Откуда база файлов? С того устройства на котором этот файл и был создан. А возможно есть централизованная БД файлов (конечно не всех, текстовые файлы, видео, музыка и многие другие типы скорее всего в ней отсутствуют) И это лишь один из алгоритмов поиска.

Есть рекомендации по выбору сервера и ПО?

hoolz, я использую VPN в контексте БЕЗОПАСНОСТИ а не АНОНИМНОСТИ отдельно Mikrotik (RouterOS) > L2TP+IPSec. Мне ещё нравиться вариант (для дома) на Raspberry Pi 4.
пакет для NM: network-manager-l2tp-gnome
То есть, я советую держать VPN на отдельном устройстве или VM.
В контексте анонимности я предпочитаю прокси.

hoolz, pq.hosting, локация Литва. Хорошая связность с РФ.

Одной командой ставится. Вызовом этого же скрипта добавляются юзеры и автоматически генерируются сертификаты для них.

Вы тут о чем - о безопасности или об обходе блокировок для доступа к независимым СМИ и другим заблокированным ресурсам?
Если доступ к ресурсам - сойдет любое коробочное решение с бесплатным тарифом. Вы не в Китае находитесь, у вас никакого DPI толком нет, все что они умеют - блокировка DNS запросов определенных доменов, доступа к определенным IP адресам и коннекта к порту 1194.

Если безопасность (в том числе личная) - то никакие коробочные решения использовать категорически нельзя. Все эти VPN сервисы, которые дают вам программу с кнопочкой - это все дыра в системе вашей безопасности. Только Open Source и только тщательная ручная настройка с проверкой на утечки на каждом шаге. Если кто думает что купил Double VPN у какой-то сомнительной конторы и его не достанут - закатайте губу и подумайте как сделать так, чтобы ваш VPN сервис сам не смог определить ваш IP адрес. Если даже VPN сервис вдруг не ведет логи (как обещает) - логи коннектов может вести ДЦ. Короче, это выходит за рамки тематики нашего форума и хорошо бы подобные вещи обсуждать только в закрытых разделах.

Маячня повна, качайте Браузер Оперу, там вбудований ВПН причому безкоштовний і працює на ура!

Это гениально

слава америке!

Первое китайское предупреждение, п. 1.9. Правил

У Оперы есть ряд недостатков, включая недоступность некоторых сайтов с IP адресов Оперы потому что так админы сайтов решили, недоступность самого Opera Turbo в ряде стран (ошибка подключения), сомнительная анонимность, автоматический бан по репутации в некоторых сервисах и так далее. Но для простых задач полазить по сайтам - сойдет.

Metal Messiah, бла бла бла... у тебя как всегда... много слов, а толку = 0. Ты если и приводишь хотя бы какие то свои там доводы или догадки, ну как минимум их аргумментируй чем либо. Я уже более чем 15-и лет использую оперу и никогда ни с какими сайтами с их недоступностью я не сталкивался.
Приведи хотя бы 1 пример такого сайта, чтобы на него нельзя было зайти с оперы, мне уж интересно стало...

Energy, Ну вообще, оутлайн не может в обфуcкaцию, а соответственно, по последним данным, палится DPI.
"Протокол Shadow Socks работает через SSL с пиннингом сертификатов, DNS Round Robin и прочей фигнёй." Вот именно, Носки то умеют в обфуcкaцию, но при должной настройке, юзая к пример v2ray, sobfs или клоак. Ну и даже обфуcкaторы в голом виде из коробки не смогут в "SSL с пиннингом сертификатов, DNS Round Robin и прочей фигнёй", а их нужно настраивать.

Вообще, оутлайн пока не палится у нас, и юзать его для сидения в инстаграмчике - норм, так как ставится в 5 команд на vps, адекватный кроссплатформенный клиент, и удобный менеджер с гуем. Если интересно, вот курите, писал для одного канала в телеге.

Если же считаете, что скоро будет хуже чем в китае, то вот курите тему на дваче про носки с обфуcкaцией.

Важно помнить, что использование таких сервисов может нести риски, и пользователи должны быть осторожными при выборе VPN-поставщика. Они должны убедиться, что сервис действительно обеспечивает конфиденциальность и безопасность данных.

Кроме того, пользователи должны понимать, что в зависимости от законодательства страны их пребывания использование VPN может быть запрещено или регулироваться. Всегда рекомендуется провести собственные исследования и проверить условия использования перед подключением к таким сервисам.

Пусть докажут что это зашифрованное соединение есть VPN. А еще можно прицепиться к терминологии: что запрещено? VPN? Virtual Private Network? А давайте создадим что-то новое и назовем Virtual Encrypted Lan (VEL) и будем использовать его.

Для веб ресурсов использую обратный socks-прокси на SSH. VPN использую WireGuard правда не из докерхаба а своя конфигурация, то есть, самый лучший вариант с VPN это взять VPS и поднять на нем WireGuard буквально за 5 минут.
Это дешево, надежно, кроме того, вы точно знаете что ваш трафик под вашим контролем.
Касательно DPI - вариантов немного, и они всем известны, но власть всегда может ввести административную ответственность за обход DPI, а возможно даже криминальную, желающих это проверить сильно станет меньше.