Планы Роскомнадзора (РКН) по ограничению работы VPN обретают материальную форму. Ожидается, что с 1 марта 2024 года регулятор будет не только ограничивать доступ к классу VPN -инструментов, но и внесет в черные списки сайты, рассказывающие читателям о возможных способах обхода блокировок. Разберем, какие есть альтернативы и как ими воспользоваться.
Куда все движется?
Блокировки в цифровом пространстве РФ ранее носили точечный характер: доступ ограничивался только к конкретным веб-ресурсам, которые нарушали требования законодательства. Однако на каком-то этапе подход себя исчерпал, и ограничения решили также вводить на уровне доступа к инструментам обхода блокировок.
7 августа 2023 года регуляторы опробовали блокировку самих VPN-инструментов. Россияне не смогли подключиться к своим привычным сервисам, а особенно пострадали корпоративные пользователи двух самых распространенных протоколов – OpenVPN и WG (WireGuard).
В отличие от всех предыдущих блокировок, в августе был применен разбор пакетов данных для анализа содержимого. Это позволило РКН выявить факт использования протоколов VPN. Но, поскольку ни OpenVPN, ни WG (WireGuard), как и большинство прочих популярных VPN-сервисов, не применяют методы обфускации трафика (маскировка содержимого пакетов), выявление и полная блокировка VPN-протоколов со стороны РКН остаются вопросом времени.
Однако существуют и альтернативные протоколы. Сегодня мы подробнее поговорим о двух из них: Vless и связке VLESS c XTLS-Reality, которые могут стать альтернативой традиционным VPN-инструментам, а также коснемся практических вопросов, связанных с установкой и настройкой решений.
Vless-вектор
Vless – протокол, который обычно используют в составе V2Ray (мощного инструмента для обхода блокировок). Он был разработан для улучшения производительности, упрощения конфигурации и уменьшения затрат на обслуживание по сравнению с аналогичными системами, такими как Shadowsocks или VMess.
1. Создание виртуальной машины
Для начала работы необходимо создать виртуальную машину (ВМ), которую можно развернуть как в облаке, так и на физическом сервере. Рекомендуется установить операционную систему Ubuntu 22.04.3 LTS (Jammy Jellyfish) с последними обновлениями, оптимально с двумя ядрами и 4 Гбайт оперативной памяти, хотя технические характеристики зависят от числа пользователей.
На ВМ следует установить Docker, что позволит в дальнейшем легко переносить данные между хостами. Установку Docker можно выполнить через Ansible, используя плейбук и указывая список хостов. Далее рекомендуется установить на ВМ файервол для закрытия ненужных портов и ограничения доступа неавторизованным пользователям, например с помощью ufw-docker.
2. Создание панели управления 3X-UI
Панель 3X-UI позволяет администратору настраивать сервер и управлять доступом пользователей через браузер или Телеграм-бот. Дистрибутив доступен на GitHub (версия 1.7.7). В начале настройки отключается ipv6 для использования только ipv4. Необходимо создать Env-файл для Docker-compose и директорию для хранения данных и настроек.
Панель использует 443-й порт для защищенной связи и маскировки под обычный сайт.
3. Создание Panel Domain
Для этой цели воспользуемся сервисом sslip.io, который позволяет создать домен с указанием произвольного IP-адреса, а также автоматически выпустить SSL-сертификат для данного IP-адреса через Let's Encrypt.
При необходимости Panel Domain можно привязать к адресу уже существующего сайта.
4. Настройка Vless-подключения с использованием Reality
После успешной загрузки панели управления через вкладку «Подключения» выбираем из выпадающего меню один из протоколов соединения: Vless, Vmess, Trojan или Shadowsocks. В нашем примере останавливаем выбор на Vless, указываем 443 port и включаем ползунок Reality. С помощью функции Reality наше подключение будет маскироваться под какой-либо открытый для всех пользователей домен. Затем генерируем пару ключей (приватный и публичный).
Передача пользовательских ключей может осуществляться с помощью отправки соответствующего QR-кода либо ссылки с зашитым ключом.
5. Установка клиента под Windows
Отмечу, что возможных вариантов клиента огромное количество, поэтому каждый пользователь может подобрать его под свои предпочтения. Помимо Windows, Linux и macOS, на GitHub представлены рабочие решения для мобильных платформ Android и iOS.
В нашем примере мы расскажем...
