- Сообщения
- 1.858
- Реакции
- 19.283
В условиях усиливающейся интернет-цензуры важно иметь надёжный инструмент для обхода блокировок и защиты данных. Один из лучших способов — установка Shadowsocks или VLESS на VPS/VDS, что позволит создать личный VPN-сервер, устойчивый к современным ограничениям.
Мы применим «китайский метод» обхода цензуры. Китай давно использует мощные фильтры («Great Firewall»), и аналогичные механизмы появляются в других странах. Раз уж власти РФ хотят ограничить доступ к сети по Китайским методам, логично использовать те же методы обхода.
В этой статье разберём, как установить и настроить Shadowsocks и VLESS, чтобы обеспечить себе свободный интернет без риска блокировки.
Эти материалы предназначены для пользователей, которым нужно просто обойти блокировки и обеспечить анонимность при доступе в интернет, например, для безопасного просмотра заблокированных ресурсов или доступа к TOR. Однако, важно помнить, что использование VPN — это лишь один из уровней защиты и анонимности, и методы с одним VPN не подходят для работы в темной сети или выполнения действий, требующих высокой степени безопасности.
Мы применим «китайский метод» обхода цензуры. Китай давно использует мощные фильтры («Great Firewall»), и аналогичные механизмы появляются в других странах. Раз уж власти РФ хотят ограничить доступ к сети по Китайским методам, логично использовать те же методы обхода.
В этой статье разберём, как установить и настроить Shadowsocks и VLESS, чтобы обеспечить себе свободный интернет без риска блокировки.
Эти материалы предназначены для пользователей, которым нужно просто обойти блокировки и обеспечить анонимность при доступе в интернет, например, для безопасного просмотра заблокированных ресурсов или доступа к TOR. Однако, важно помнить, что использование VPN — это лишь один из уровней защиты и анонимности, и методы с одним VPN не подходят для работы в темной сети или выполнения действий, требующих высокой степени безопасности.
Shadowsocks: альтернатива VPN для обхода блокировок
Shadowsocks — это прокси-протокол, разработанный для обхода цензуры и защиты данных. В отличие от классических VPN, он маскирует трафик под обычный HTTPS, что делает его труднее обнаружить и заблокировать.Почему Shadowsocks?
Маскировка трафика – провайдеру сложно отличить соединение от обычного веб-серфинга.Гибкость – поддерживает разные методы шифрования и настройки под конкретные ограничения.
Открытый код – сообщество постоянно улучшает протокол, обеспечивая его актуальность.
Высокая скорость – меньше нагрузки на сеть по сравнению с классическим VPN.
Благодаря устойчивости к блокировкам и высокой скорости, Shadowsocks стал одной из лучших альтернатив VPN для свободного и безопасного доступа в интернет.
VLESS + Reality — лучший способ обхода блокировок
В мире, где цензура в интернете становится всё жестче, обычные VPN и прокси уже не всегда помогают. Даже некоторые провайдеры уже ограничевают Shadowsocks. Но есть продвинутое решение — VLESS + Reality. Это комбинация протокола VLESS и технологии Reality, которая делает ваш трафик неотличимым от обычного HTTPS-запроса.Почему именно VLESS + Reality?
Никаких сертификатов – не нужно заморачиваться с TLS-сертификатами, всё работает сразу.Максимальная маскировка – трафик выглядит как запросы к реальным сайтам (например, Google/Yahoo), что делает блокировку почти невозможной.
Высокая скорость – минимум лишних вычислений, максимум пропускной способности.
Обход DPI и фаерволов – даже самые жесткие фильтры не смогут распознать соединение.
Есть ли минусы?
Сложная настройка – без опыта в V2Ray и серверных конфигурациях может быть трудно разобраться.Требуется клиент – нужен V2Ray-клиент.
Не всегда работает на всех хостингах – из-за особенностей Reality настраивать его нужно аккуратно.
Стоит ли пробовать?
Если вам важно стабильное соединение без риска блокировки, и вы готовы потратить немного времени на настройку – VLESS + Reality может стать вашим лучшим выбором.
Основные цели данной темы
Вместо того, чтобы платить за дорогие VPN-сервисы, вы можете настроить Shadowsocks или VLESS на собственном сервере через 3x-ui. Это обеспечит вам свободный интернет, защиту данных и стабильное соединение без переплат.Шаги настройки:
- Выбор и покупка VPS/VDS
Выбираем сервер с хорошей сетью(должен принимать оплату криптой и не должен верифицировать личность или принуждать давать данные о пользователе) и устанавливаем Linux (Debian). - Установка 3x-ui и Shadowsocks/VLESS
Устанавливаем 3x-ui для управления сервером, настраиваем Shadowsocks или VLESS через его интерфейс. - Настройка конфигурации
Через 3x-ui настраиваем шифрование, порты и протоколы (например, VLESS с Reality для обхода DPI). - Запуск сервера
Запускаем сервер через интерфейс 3x-ui, проверяем его работу. - Подключение клиента
На устройствах устанавливаем клиенты и подключаемся по созданному конфигу.
Выбор и покупка VPS/VDS: что важно учесть
При выборе VPS/VDS для настройки Shadowsocks или VLESS, важно не только обратить внимание на технические характеристики сервера, но и на платёжные и приватностные условия. Вот на что стоит обратить внимание и какие красные флаги могут предупредить вас о ненадёжности провайдера.Что учитывать при выборе VPS:
- Методы оплаты
Убедитесь, что провайдер принимает криптовалюту (Bitcoin, Ethereum, Monero и другие). Это обеспечит вам анонимность, особенно если вы хотите избежать привязки к вашим личным данным. - Не требовать верификации личности
Идеально, если провайдер не требует верификации и не запрашивает документы, подтверждающие вашу личность. Такой сервис будет соблюдать вашу приватность и не создаст лишних препятствий при регистрации. - Приватность и анонимность
Проверьте, насколько провайдер защищает вашу конфиденциальность. Он должен избегать хранения логов или других данных, которые могут раскрыть вашу активность. Смотрите на политику конфиденциальности провайдера, чтобы убедиться, что он не делится вашими данными с третьими лицами. - Географическое расположение серверов
Выбирайте серверы в странах с лояльными законами по защите данных и без строгой интернет-цензуры. Это уменьшит вероятность того, что ваш сервер будет подвергнут блокировкам.
Я лично основном выбираю сервера Германия/Нидерланды
Красные флаги, которые стоит избегать:
- Запрос личных данных при регистрации
Если провайдер требует ваше имя, адрес или номер телефона на этапе регистрации, это может быть признаком того, что сервис собирает информацию для дальнейшей идентификации. Такие сервисы лучше избегать. - Неясные или скрытые условия оплаты
Если провайдер не указывает чёткие условия оплаты или скрывает информацию о стоимости, это может быть попыткой скрыть дополнительные скрытые сборы. - Отсутствие криптовалютных платежей
Провайдеры, которые не принимают криптовалюту или требуют традиционных банковских карт, могут быть более склонны к сбору личной информации. Это серьёзный красный флаг, особенно если вы цените свою анонимность. - Местоположение в странах с жесткой цензурой
Если сервер находится в стране с высокими требованиями к фильтрации интернет-трафика, это увеличивает риск блокировок или прослушивания ваших данных. Избегайте VPS-провайдеров в странах с массовыми контролируемыми интернет-сетями. - Отсутствие прозрачности по политике логирования
Провайдер, который не предоставляет ясную политику логирования, может хранить данные о вашей активности. Это угрожает вашей приватности. Выбирайте тех, кто заявляет, что не ведёт логов или хранит минимальные данные для функционирования.
Установка 3x-ui и Shadowsocks/VLESS на VPS
Для того чтобы настроить собственный сервер с Shadowsocks или VLESS и использовать 3x-ui для управления, нужно выполнить несколько шагов. 3x-ui — это удобный интерфейс для управления прокси-серверами, который позволяет легко конфигурировать и контролировать Shadowsocks или VLESS на вашем сервере. Рассмотрим, как это сделать.Шаг 1: Подготовка сервера
- Установка Linux на сервер
Для начала вам нужно будет установить Debian или Ubuntu на вашем VPS. Это несложно, так как большинство провайдеров VPS предлагают готовые образы с предустановленными операционными системами. Выбирайте Debian (или любой другой дистрибутив Linux, который вам нравится). Для работы с 3x-ui достаточно стандартной установки. - Подключение к серверу через SSH
После того как сервер будет готов, подключитесь к нему через SSH. Для этого используйте команду:
Откройте терминал или используйте PuTTY для Windows.
Bash:
ssh root@<IP-адрес вашего сервера>
Bash:
apt install sudoНа новых системах, особенно если это минимальная установка, может не быть предустановленного пакета sudo. В таком случае, для выполнения административных задач, таких как установка программ или изменение настроек системы, нужно будет использовать права root напрямую (через команду su).
После установки sudo можно добавлять обычных пользователей в группу sudo (например, через команду usermod -aG sudo <username>), что даст им возможность выполнять административные команды, предваряя их командой sudo
Устанавливаем необходимые репозитории, Docker, сертификаты
Установим необходимые репозитории:1. Обновите систему
Bash:
sudo apt update && sudo apt upgrade -y
Bash:
sudo apt install -y ca-certificates curl gnupg
Bash:
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo tee /etc/apt/keyrings/docker.asc > /dev/null
sudo chmod a+r /etc/apt/keyrings/docker.asc
echo "deb [signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
Bash:
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
Bash:
sudo usermod -aG docker $USER
newgrp docker
Bash:
docker --versionЧто такое Docker и почему он полезен?
Docker — это платформа для упаковки, доставки и запуска приложений в контейнерах, что упрощает разработку и управление приложениями. Вот основные преимущества:
- Изолированность и портативность: Docker упаковывает приложения и их зависимости в контейнеры, которые можно запускать на разных системах без изменений. Это позволяет приложениям работать стабильно, независимо от окружения.
- Упрощение развертывания и масштабирования: Docker позволяет быстро развертывать и масштабировать приложения, а контейнеры можно запускать или останавливать за секунды, что облегчает управление инфраструктурой.
- Эффективность использования ресурсов: Контейнеры используют ядро операционной системы, что позволяет запускать несколько приложений на одном хосте без лишней нагрузки на систему.
- Легкость в настройке и взаимодействии компонентов: Docker упрощает взаимодействие между различными частями приложения, что идеально подходит для микросервисных архитектур.
- Упрощенная разработка: Docker создает изолированную среду для разработки, обеспечивая стабильность и повторяемость, что ускоряет процесс создания и тестирования приложений.
- Большое сообщество и экосистема: Docker поддерживается активным сообществом, предлагающим множество готовых образов и инструментов, что упрощает работу с платформой.
Установка удобного менеджера управления Docker контейнеров - Portainer
Что такое Portainer и зачем он нужен?
Portainer — это веб-интерфейс для удобного управления контейнерами Docker. Он значительно упрощает процесс работы с Docker, предоставляя следующие преимущества:
- Простой веб-интерфейс: Portainer позволяет управлять контейнерами и образами без использования сложных команд. Все операции выполняются через интуитивно понятный графический интерфейс.
- Управление несколькими хостами: С помощью Portainer можно управлять несколькими Docker-хостами из одного централизованного интерфейса. Это удобно для работы в распределённых средах.
- Визуализация контейнеров: Portainer отображает информацию о состоянии контейнеров, их ресурсах и событиях, что позволяет легко отслеживать работу приложений.
- Управление образами и ресурсами: Через Portainer можно управлять Docker-образами (загружать, создавать, удалять) и настроить использование ресурсов, таких как CPU, память и сеть.
- Безопасность и доступ: Portainer поддерживает настройку аутентификации и авторизации, что позволяет безопасно управлять доступом пользователей к различным ресурсам.
Установка:
Bash:
docker run -d -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock portainer/portainerhttp://<IP-адрес вашего сервера>:9000
Шаг 2: Установка 3x-ui
3x-ui позволяет управлять сервером и прокси-соединениями через веб-интерфейс, что значительно упрощает настройку и контроль за работой сервера.
Установка необходимых пакетов
Для установки 3x-ui, сначала установим несколько зависимостей:
Bash:
git clone https://github.com/MHSanaei/3x-ui.git
cd 3x-ui
docker compose up -dhttp://<IP-адрес вашего сервера>:2053/
Стандартный вход в админку:
Код:
admin
adminСоздание самописного сертификата для 3x-ui (это понадобиться в будущем, а так же чтобы скрыть надоедающее окно)
Bash:
sudo apt update && sudo apt install certbot -y
openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout tls.key -out tls.crt
mv tls.crt /etc/ssl/tls.crt
mv tls.key /etc/ssl/tls.key
docker ps --format "table {{.ID}}\t{{.Names}}\t{{.Status}}"
docker cp /etc/ssl/tls.crt 3x-ui:/etc/ssl/tls.crt
docker cp /etc/ssl/tls.key 3x-ui:/etc/ssl/tls.key
docker exec -it 3x-ui /bin/shИ всё перезапускаем панель, и заходим по новому адресу
http://<IP-адрес вашего сервера>:2053/admin-secret-panel/
/admin-secret-panel/ - просто придумано для примера, можете указать где указано на скрине любой URL путь
Шаг 3: Создание Shadowsocks, VLESS, WireGuard
Вот в данной панели добавляются все конфигурации для создания соединений
Создание Shadowsocks
Создание Shadowsocks (Outline)
Данный способ отличается от первого типом шифрования, который подходит для клиентов Outline
(Унивирасальные клиенты на все устройства и ОС)
Создание VLESS
Создание WireGuard
Создание Shadowsocks (Outline)
Данный способ отличается от первого типом шифрования, который подходит для клиентов Outline
(Унивирасальные клиенты на все устройства и ОС)
Создание VLESS
Создание WireGuard
Вот краткая информация по клиентам для подключения Shadowsocks, VLESS и WireGuard на различных устройствах:Windows
- Shadowsocks: Используйте Shadowsocks Windows Client — простой клиент с поддержкой SOCKS5-прокси.
- VLESS: V2RayN — удобный клиент для Windows с поддержкой VLESS.
- VLESS (альтернатива): NekoRay — легкий клиент, ориентированный на поддержку VLESS и другие протоколы.
- WireGuard: WireGuard for Windows — официальный клиент, предоставляющий простоту подключения и высокую скорость.
- Shadowsocks: Установите Shadowsocks-libev (легковесная версия), который можно запустить через командную строку.
- VLESS: V2Ray (через V2RayN или V2Ray-core) — для подключения к серверам VLESS на Linux.
- VLESS (альтернатива): NekoRay — легкий клиент для Linux, ориентированный на поддержку VLESS и другие протоколы.
- WireGuard: WireGuard для Linux (доступен через менеджеры пакетов, например, apt или dnf).
- Shadowsocks: Официальное приложение Shadowsocks на Google Play.
- VLESS: Используйте приложение V2RayNG, которое поддерживает VLESS.
- WireGuard: Официальное приложение WireGuard для Android, доступное в Google Play.
- Shadowsocks: Приложение Potatso или Shadowrocket или Shadowsocks из App Store.
- VLESS: Используйте V2RayNG или Shadowrocket (поддерживает VLESS).
- WireGuard: Официальное приложение WireGuard для iOS, доступное в App Store.
На этом этапе я представил вам основную базу, с которой стоит начинать, и рассказал о том, что уже работает без необходимости супер сложных настроек безопасности. Однако это только начало пути. Я не стал углубляться в более сложные темы сразу, потому что тема очень обширная и требует тщательной проработки. Нужно немного переварить эту базу настроек, прежде чем двигаться дальше. В дальнейшем я продолжу делиться информацией о том, как обезопасить свой сервер от атак, внедрить дополнительные уровни защиты, установить SSL сертификаты, а также оформить домен как бесплатный, так и платный. Также будет полезно рассмотреть TLS шифрование в Shadowsocks для еще большей безопасности ваших данных. Тема действительно огромная, и инструменты, такие как 3x-UI, дают нам массу возможностей для углубленной настройки.
Напомню, что VPN не даст 100% безопасности и анонимности для работы в дарке, это лишь как один из слоёв барьера для работы в сети. Отличный способ обойти цензуру и блокировки или в качестве замены ТОР мостов(которые ну очень медленные). Для анонимности и безопасности вам необходимо сочетать
VPN[Shadowsocks/VLESS] + TOR как минимум
VPN[Shadowsocks/VLESS] + TOR как минимум
Подпишитесь, чтобы не пропустить новые материалы, и будьте в курсе всех актуальных обновлений и практических советов.
