VPN всему голова, в такое время живем! Без VPN тяжело. Нет доступа как к многим функциям приложений (capcut), так и к информационным ресурсам (Youtube,ЧатGPT).
1) VPS сервер.
Вид сервера, root-доступ к которому его клиент получает посредством удалённого интернет соединения. В плане управления операционной системой по большей части соответствует физическому выделенному серверу.
Его мы арендуем по ссылке https://justhost.ru/?ref=201131
Попадаем на главную страницу сайта. Сначала регистрируемся! Нажимаем личный кабинет, регистрация и дальше по подсказкам!
После регистрации нажимаем на VPS, далее Все тарифы.
Попадаем на страницу с тарифами. Выбираем VPS Promo.
Если его не будет или вам нужна больше пропускная способность, а нам для голосового общения явно нужно больше! (скорость где написано не ограниченный трафик, это скорость максимальная интернета общая. Для всех пользователей которым вы раздадите доступ. Для себя я выбрал именно для VPN. В нем скорость общая 200!!! А это хорошо! Хоть и дороже.)
По итогу получится что 228 р в месяц за аренду.
Выбираем операционную систему. Надо выбрать Ubuntu server 20.04 64bit. Если вы выбрали другой тариф и нет такого выбора, просто пропустите этот шаг.
Дальше выбираем страну где он будет находится и какой страны у нас будет VPN. Я выбрал Турцию.
Теперь оплачиваем любым удобным способом.
После оплаты, надо будет подождать минут 10. Пока сервер запустят и передадут нам пароль для управления. Оп приходит на почту которую вы указали при регистрации.
Если вы выбрали VPN сервер, то вам придет инструкция. Из нее нам нужно только ip и пароль
А вот теперь самое интересное! Не знаю, ли что я от этого момента всегда получаю какое то прям удовольствие! Мы переходим в командную строку! Нажимаем win+r.
В водим cmd и нажимаем Ок.
В командной строке вводим ssh root@"свой ip сервера который пришел в на почту (где написано доступ по SSH ip, не ipv6)"
Один раз спросить про ключ, мол не могу найти, продолжить подключение? Пишем yes
Просит ввести пароль, который также нам прислали в письме "Password:". Его вбиваем. Когда вбиваешь пароль, он не отображается в командной строке, это не значит что он не вбивается! Просто продолжаем вписывать, не забывая о раскладке клавиатуры (ENG) и заглавные буквы. Можно просто скопировать, но вставляется только с помощью одного нажатия на правую кнопку мыши. Может показаться сложным, по после пары раз вы поймете как это работает.
Ввели правильный пароль и увидели что подключились к нашему серверу.
Теперь надо установить Докер. Копируем команды по очереди (каждую строку по очереди).
1. curl -sSL https://get.docker.com | sh
2. udo usermod -aG docker $(whoami)
3. exit
Первая команда будет делаться долго! Не нервничаем, просто ждем!
Увидели стрик вводим вторую команду.
Мне написало что не может найти команду, но если я сильно хочу можно ее установить и запустить, что мы и делаем. Вводим команду
1. apt install udo
И снова вводим вторую команду.
Потом третью и подключаемся к серверу еще раз .
ssh root@"свой ip сервера который пришел в на почту (где написано доступ по SSH ip, не ipv6)"
Предварительно отредактировав текс (в блокноте или Word), вбив IP и пароль, копируем полностью текст и вставляем его в командную строку. (Во все строчки, кроме первой, добавьте 2 пробела, Яндекс удаляет все пробелы
docker run -d \
--name=wg-easy \
-e WG_HOST=вводим Ip сервера из письма\
-e PASSWORD=вводим пароль для доступа к созданию новых пользователей\
-e WG_DEFAULT_DNS=8.8.8.8\
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easy
Тоже не быстро, но хотя бы визуально будет видно прогресс. По окончанию процесса установки мы увидим
У меня каждый раз установка идет по разному, в этот раз прошло без ошибок, но нет нет случается. Но в основном Докер не ставится. Если у вас что то не получается, пишите в комментариях, мы с вами проработаем и я добавлю в статью эту информацию.
Самое интересно на этом закончилось. Теперь у нашего VPN есть визуальный клиент! И мы можем зайти в него и создать пользователя. Проходим по ссылке.
http://ваш IP из письма:51821/
Если все работает мы увидим строку для того чтобы ввести пароль
Как ввели пароль нажимаем +New и называем пользователя (важно имя клиента надо вводить и на телефонах, такое же как вы тут назовете)
На против созданного пользователя есть три иконки. Первая это показать Qr для подключения телефонов, планшетов. Вторая для создания файла что бы подключить ПК. Третья для удаления.
Как создали пользователя, качаем приложение WireGuard (на телефоны из AppStore, Google Play, а на пк с https://download.wireguard.com/windows-client/wireguard-installer.exe). Из приложения на телефоне нажимаем на +, потом создать из QR-кода. И сканируем Qr с сайта VPN.
На пк в приложении нажимаем Импорт туннелей из файла и выбираем файлик. Предварительно скачав файл с сайта VPN.
Теперь надо что бы именно нужная нам программа шла через VPN, а основной трафик просто шел. Для этого мы маршрутизируем трафик.
Маршрутизация трафика — это процесс определения пути, по которому данные (интернет-трафик) передаются из одной точки сети в другую. Мы можем проложить маршрут к ресурсам которые заблокированы и не имеют аналогов в России (Windows, СhatGPT, CapCut и т.д.) VPN, а остальной трафик (банки, почта, мессенджеры) провести в обход.
Для начала нам надо понять, что адрес сайта на самом деле не такой как мы привыкли его видеть. Все сайты лежат на каком то сервере, этот сервер имеет определенный ip адрес или пул ip адресов (IP-пул - это набор доступных IP-адресов, которые можно использовать для собственных сайтов). То есть www.chatgpt.com, например, на сама деле просто ссылка (домен) на пул ip адресов самого сервера. Если бы не было домена, мы бы вбивали каждый раз 104.18.32.47, и попадали на сайт. Но это во первых сложно запомнить, во вторых не информативно и рекламировать сложно! Каждый раз при смене сервера, или провайдера менялась бы и ссылка. Не круто подумали IT-шники! И придумали домен.
С этим разобрались, чтобы маршрутизировать трафик сначала нам надо узнать, какой ip у сайта. Как это сделать? Мы переходим в командную строку! Нажимаем win+r.
В водим cmd и нажимаем Ок.
В командной строке вводим ping нужный нам ресурс.
Например ping chatgpt.com
И мы видим, что трафик пошел к ip. Запоминаем его! И так для каждого ресурса до которого мы хотим проложить маршрут.
С этим списком ip адресов мы идем к нашему VPN. И нажимаем Редактировать.
Далее вбиваем все ip адреса к которым хотим проложить маршрут через VPN в параметр AllowedIPs= .
Вид должен быть такой 192.168.0.1, 192.168.0.2 и тд. Дроби он расставит сам.
Ели бы Discord заблокировал не наши власти. А например санкции против нашего государства! Я бы посоветовал добавить следующие ip адреса для обхода ограничения.
104.18.5.161, 104.17.51.93, 162.159.137.232, 188.114.96.7, 188.114.97.7, 162.159.136.234, 104.21.25.51, 188.114.96.7,162.159.128.235, 188.114.97.7, 23.227.38.74, 104.18.31.128, 162.159.133.233, 162.159.129.234, 204.11.56.48, 104.18.9.105, 104.18.21.51,65.9.95.94, 104.16.0.0/12, 104.16.51.111/32, 104.17.0.0/12, 104.17.192.0/18, 104.18.0.0/15, 104.19.192.0/18, 108.61.169.0/24, 108.61.173.0/24, 108.61.174.0/24, 108.61.175.0/24, 128.116.0.0/16, 162.159.128.0/18, 162.159.128.233/32, 162.159.129.233/32, 162.159.130.233/32, 162.159.131.233/32, 162.159.132.233/32, 162.159.133.233/32, 162.159.134.233/32, 162.159.135.233/32, 162.159.136.233/32, 162.159.137.233/32, 162.159.138.233/32, 162.159.139.233/32, 162.159.140.233/32, 162.159.141.233/32, 162.159.142.233/32, 162.159.143.233/32, 192.64.174.0/24, 198.41.128.0/17
Теперь нам нужны ip адреса голосового канала. Тут уже сложно! Полный список на момент написания не нашел. Попрошу вас в комментариях писать у какого какой высветился.
66.22.244.0/24, 66.22.243.0/24, 35.219.235.0/24, 35.219.245.0/24
По мере появления у меня новых и из ваших комментариев буду сюда добавлять.
А сейчас расскажу как увидеть свой.
Скачиваем программу NetLimiter (позволяет управлять и контролировать сетевые соединения приложений) https://www.netlimiter.com/download и запускаем ее. Пытаемся подключится к голосовому каналу. При каждой попытке он будет разный.
В моем примере 66.22.243.135 и постоянно менялся, то 66.22.243.22, то 66.22.243.45. Что бы каждый не выписывать, записываем его как диапазон в виде 66.22.243.0/24
Добавляем их через запятую в WireGuard.
И все! Нажимаем сохранить, он сам переподключиться. И также можно отредактированный файлик туннеля (правой кнопкой мыши на имя VPN, экспорт всех туннелей в zip-архив, из архива вытащить сам файлик) , скинуть на телефон и не мучиться больше с включениями выключениями VPN.
И все готово!!!
Спасибо что прочитали ! Все идеи можно воплотить! Ваш помощник по железкам и экономии Роман Тимошенко! До скорого!
Возможные проблемы.
1) Через мобильный интернет не работает. Через проводной интернет работает. Или вообще не работает но подключается. https://dzen.ru/a/ZsQ2qYekjj9acn7L
Это не инструкция по обходу ограничений которые вводят из за нарушения законных требований тех или иных ветвей власти. Только общая информация о возмести обхода санкций и доступ к ресурсам которые также ограничили из за санкций наложенных на наше государство!
Список других IP есть в ТГ https://t.me/+dsaslJfsJ0swYjFi