В этой статье я расскажу как поднимать свои впн, как я делал впн-бота, и как мы сейчас обходим блокировки протоколов OpenVPN/Wireguard.
Как я делал свой VPN для себя и друзей
Полтора года назад я решил поднять собственный VPN. Он был нужен, чтобы получить доступ к необходимым для работы сайтам. До этого перепробовал разные платные решения - они были или дороговаты, или работали с перебоями.
Решил остановиться на OpenVPN и Wireguard:
- OpenVPN – старый протокол и много где поддерживается.
- WireGuard – более новый протокол и по тестам он заметно быстрее, чем OpenVPN.
На своем ютубе я подробно рассказал как они поднимаются:
Видео1: Настройка своего wireguard сервера:
Видео2: Настройка своего openvpn сервера:
- арендуете VPS (virtual private server)
- Заходите туда по SSH (putty)
- Вводите несколько команд и все начинает работать
Что круто:
- Эти впны не требуют супер технических характеристик, то есть обычно подходят и самые дешевые VPS, которые есть у провайдера
- Кстати скорости этих впн по сути как будто бы не ограничены. На практике OpenVPN редко позволяет выжать больше 150 Мбит/сек.
- Wireguard гораздо быстрее. Пинг ниже. Скорость приближается к лимитам домашнего интернет провайдера или ограничениям скорости виртуального сервера (VPS).
Мы начали шерить сервера, чтобы было выгоднее
Некоторым моим друзьям тоже нужны были впнки и я поделился своим.
Хотя настройка серверов довольна тривиальна сама по себе, оказалось что шерить выгоднее, чем каждому иметь свой сервак:
- многие зарубежные провайдеры не принимают российские карты
- хороший VPS обойдется примерно в 500 рублей - это дороговато
- если нужно несколько стран, то стоимость растет кратно
Оказалось, что несколько десятков человек спокойно могут пользоваться одним и тем же сервером и не иметь никаких проблем.
Не только для друзей. Сделал VPN для всех с почасовой тарификацией
Мы с друзьями хорошо пользовались собственными впн. В комментариях на ютубе многие просили настроить им ВПН. Для программиста инструкция по настройке сервера кажется простой, но для людей, которые ни разу не настраивали сервера и не видели консоль это может показаться трудным. По этой причине я решил сделать сервис через телеграм бота по настройке ВПН.
Технических сложностей по сути никаких: нужно лишь сказать человеку какой впн клиент скачать, и какие настройки (ключи) прописать.
Но руками поднимать сервера, создавать ключи, вести учет пользователей муторно, поэтому я быстро запилил телеграм-бота на фреймворке Aiogram и прицепил юмани для оплаты.
Бот сам выдает необходимые ключи и управляет доступами к впн серверам.
В чем отличие от других ботов:
- Почасовая тарификация + небольшой баланс на старте ( == 1 неделя бесплатных тестов)
- Все очень просто и понятно: качаешь клиент из интернета, в боте получаешь ключ/файл, закидываешь их в ВПН-клиент -> все работает.
Бот был запущен примерно год назад, и уже несколько сотен человек им пользуются. Я супер доволен, что он оказался кому-то полезен.
Обходим блокировки OpenVPN и Wireguard в РФ
На днях возникла проблема - началась массовая блокировка протоколов OpenVPN и Wireguard. (На момент написания статьи у некоторых моих друзей не работает Wireguard).
Блокировка зависит от интернет провайдера. Бывает, что по домашнему wi-fi ВПН работает, а при подключении через мобильную сеть коннект обрывается.
Я быстро понял, что пришло время новых протоколов, которые для провайдера выглядят, как обычный шифрованный трафик с сайта. За пару ночей я добавил в бота Shadowsocks сервера, ими можно также пользоваться без проблем, через клиент Outline.
Я сделал небольшое видео, о том что такое Shadowsocks и Outline. Если кратко то Shadowsocks прокси. В него можно завернуть весь трафик. Outline это оболочка над Shadowsocks, чтобы было удобнее разворичивать сервера и клиенты.
Видео3: Обход блокировок VPN в России. Outline в телеграм боте Hour VPN
Обход блокировок VPN в России. Outline в телеграм боте Hour VPN
Как начать пользоваться самому:
- скачиваете себе outline клиент
- либо заходите в моего бота и берете ключ там. Первая неделя бесплатно, а потом тарификация хоть почасовая.
Блокировки и обход блокировок постоянно совершенствуются. Конечно и shadowsocks могут когда-то заблочить. На случай новых блокировок снова буду исследовать возможность их обхода.
Буду рад, если инструкции или сервис окажутся кому-то полезными.