VPN своими руками

Что интернет в России раздерибанят я понял еще в 2010 году. И писал об этом. Но телепузики мне не верили. Мол, все блокировки вводятся исключительно ради защиты детей от информации, которая может нанести вред их духовному развитию.

Сайт заблокирован

Начинали цензурировать Рунет очень аккуратно, зондируя общественные настроения. А у общества всегда только одно настроение — полный по...уизм. Поэтому цензорам и удалось достичь столь впечатляющих успехов. Сначала трогали действительно только УГ, которое, в теории, могло бы сказаться на неокрепшей психике школьников, но сейчас уже блокируется все подряд. Даже то, что не имеет никакого отношения ни к пионерам, ни к их духовному благополучию.

Не могу сказать, что такая цензура меня сильно расстроила. Нельзя расстроится из-за того, о чем знал еще 5 лет назад. Да, я признаю, что это неприятно, когда в Конституции прямо написано, что цензура запрещена, тогда как Роскомнадзор только этим и занимается. Казалось бы, давайте что-нибудь одно отменим: либо Конституцию, либо Роскомнадзор?

Ну так вот, расстройства нет, а количество неудобств, возникавших при web-серфинге, нарастало. Что делать? Каждый раз в Google тыкать по ссылке в кэш? Пользоваться Тором и прочими пионерскими игрушками, пропуская свой трафик через чужую анонимную ноду? Я стал изучать вопрос и пришел к оптимальному для себя варианту:

1. Регистрируемся на Digital Ocean.
2. Платим (да-да, платим) 5 долларов с кредитки. Бесплатно — только сыр в мышеловке.
3. Создаем дроплет. Надо выбрать ОС и нажать на кнопку. Через 60 секунд юзер получает уже установленную операционную систему и root-доступ к ней.
4. Поднимаем VPN. Сейчас все советуют делать это через Docker. Единственный плюс в том, что вся настройка умещается в одну строку. Вот инструкция на русском. Я же Докером не пользовался. Люблю контролировать процесс и максимально все оттюнинговать через терминал. Вот инструкция на английском по ручной установке OpenVPN. Шагов довольно много, но ничего сложного нет.

Плюсы своего VPN очевидны:

  1. Ваш трафик не видит ваш провайдер, следовательно не может влезть со своими сцаными блокировками.
  2. В отличии от бесплатных анонимайзеров, выходная нода тоже контролируется только вами.
  3. Вы получаете выделенный IP. В интернете светите только этот адрес и сохраняете приватность.
  4. Никто не мешает поднять на своем сервере собственный почтовик, джаббер и т.п. и бонусом избавиться еще и от шпионящего Гугла. Правда, придется докупить домен.

В заключении хочу поделиться одним своим наблюдением, которое косвенно говорит о размахе роскомнадзоровской цензуры. Как известно, блокировка осуществляется на уровне конечного провайдера. То есть, провайдер в режиме реального времени просматривает адреса посещаемых своими клиентами страниц (что уже неприятно) и что-то разрешает, что-то запрещает, в соответствии со списком Роскомнадзора. В случае запрета, вместо сайта пользователь видит провайдерскую заглушку. Вот эволюция этой заглушки меня и впечатлила. В самом начале это была сквидовская страница по умолчанию. Мол, соединение не состоялось. Потом провайдер, видя растущую «популярность» этой страницы, решил добавить туда свой логотип. И вот недавно на этой заглушке появилась... Нет, вы не поверите! Место на заглушке стали выкупать компании под свою рекламу!

Реклама на странице запрета
Вы представляете, насколько часто стали пользователи сталкиваться с отцензуренными страницами? (Нецелевой баннерный трафик становится интересным рекламодателем, начиная с уровня где-то 50-100 тыс. показов в сутки — прим. ред.). Если так дело пойдет и дальше, шутка о Рунете, состоящим из одного сайта Единой России, уже не будет казаться шуткой.

Ваша оценка: Нет Средняя оценка: 4.9 (11 votes)
pomodor

Кстати, сегодня один высокопоставленный цензор из Роскомнадзора обиделся, что его самого отцензурировали в Facebook. Вот умора. ;)

Ваша оценка: Нет Средняя оценка: 4.8 (5 votes)
Texnoline

Цензор напоролся на собственное г*вно!Хм, поучительно для бездарей и "особо умных" деятелей из надзорных органов!;)

Ваша оценка: Нет Средняя оценка: 2.3 (3 votes)
Intercessio

Я конечно понимаю, что мой вопрос вызовет гневные крики
и обвинение в нищебродстве, но хотелось бы узнать есть ли
другие сервисы VPN кроме как Digital Ocean. Ну, просто для сравнения и обсуждения.
Кстати тарифы у последнего довольно приемлемые и дают месяц на шару
для того чтобы попробовать.
З. Ы. Если можно, был бы благодарен за пятёрку лучших
по итогам личного (только личного) пользования.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
pomodor

Digital Ocean — не VPN, а хостинг. Например, Liberatum сейчас хостится там. До этого было Хостгейтор, которым я пользовался много лет. Как только Хостгейтор профакал весь аптайм, а в техподдержке там стали работать наркоманы, я решил искать новый дом. Сначала выбрал Linode. Потом узнал, что Digital Ocean предлагает то же самое, только в два раза дешевле.

VPN посоветовал брать там потому, что: во-первых, мне не известен другой такой хостер, который бы давал 512 Гб ОЗУ, 1 ГГц CPU и 20 Гб места на SSD за $5. Если кому-то известны такие конторы, прошу сообщить. Во-вторых, юзер получает за свои скромные $5 именно свой экземпляр Линукса с root-доступом и полной свободой (VPS). В-третьих, высокий аптайм и относительно оперативная техподдержка.

Вообще, под VPN подойдет любой VPS (ну, почти любой, так как условия по трафику у всех всё же разные). Но было бы странно советовать остальным то, чем сам не пользуюсь.

Ваша оценка: Нет

Hetzner. На момент середины 2015 года давали VPS с гигом озу за 3.95 евро в месяц.

Ваша оценка: Нет

С линками сложно, поэтому так: вдсина (забейте в поисковик). Использую около двух лет впечатления только положительные. Использую исключительно для VPN.

Ваша оценка: Нет

А я пять лет назад предрекал логин по паспарту и белый список. Не вложились в пятилетку то.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
pomodor

Логин по паспорту был всегда, так как договор на подключение к сети без паспорта не оформят.

Ваша оценка: Нет Средняя оценка: 4.3 (3 votes)

Я считаю, что цензуры в рунете гораздо меньше, чем необходимо. Но надеюсь, что когда-нибудь дойдут руки у государства расчистить этот гадюшник. Жаль, пока сдвигов особенных не заметно. Я о блокированных сайтах узнаю исключительно из таких вот новостей. Сам только пару раз натыкался с момента введения — и то не помню точно: может как раз из ссылок в таких статьях и переходил. Зато я периодически натыкаюсь на сайты, которые на мой взгляд не помешало бы прикрыть, а они работают. Даже оставил как-то один раз заявку — ответили, что не нарушает. Больше не писал. Чтобы не утомлять людей своей паранойей.

А насчёт VPN я вообще сторонник того, чтобы все хорошие вещи были бесплатными (Линукс, например), а все плохие — платными. Или даже так: не плохие вещи, а вещи, нужные плохим людям. "Дождь", например. У меня прямо сердце радуется при мысли, что всякие русофобы платят за подписку на этот б-гомерзкий телеканал. То же, неплохо бы и на интернет распространить: хочешь читать про Линукс, туризм или вышивку — бесплатно, хочешь слушать нацистскую музыку и смотреть интервью исламских фундаменталистов — плати. И лучше бы не 5 долларов, а побольше.

Ваша оценка: Нет Средняя оценка: 1.8 (9 votes)

а кто будет решать что хорошо ,что плохо?вообще интересы государства и граждан часто не совпадают.скажу более .они всегда не совпадают.)для государства нужны не свободные граждане,а послушные рабы ,которые строго выполняли бы все приказы и вкалывали как кони н благо элиты .и не только нашему.любому.а креативных людей способных производить итилектуальный продукт единицы.

Ваша оценка: Нет Средняя оценка: 5 (8 votes)
Texnoline

Интересы государства и граждан начинают совпадать только, при:
— реве осколков упавшего и сдетонировавшего снаряда или ракеты, в райне жилого массива( детского садика, парка, или больницы, любой может выбрать свой вариант)!
— при увеличении числа голодных и больных эммигрантов на улицах городов и деревень ( что скоро и увидим в арабской Европе лет эдак через *цать)!
— "закручивании гаек" в области распила гос.бюджета!

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

А как вам демьянова уха! Давайте свой инет всем кому не жалко, пусть разгребают, анализируют...

Ваша оценка: Нет Средняя оценка: 1 (1 vote)

VPN своими руками дело конечно актуальное и нужное. Учитывая последние гулаговские ''законы''. Попирающее конституцию и наши права. Только вот этих самых но, от vpna своими руками не убавилось. Ясно, что готовые решения типа pia, и zenmate однозначно не вариант. Впрочем как и им подобным сервисы тоже. По совершенно объективной причине. А именно по тому, что при их использовании. Не вы являетесь хозяином криптухи. И вера на слово всем их рекламным слоганам. Типа мы не ведем логов и не сохраняем ни каких ваших данных. Крайне не благоразумна. Всё равно проверить их утверждения вы ни как не сможете.
Но при регистрации существуют обязательные поля для заполнения. Без которых клиент не сможет пользоваться сервисом. Нужно указывать адрес почты которая у многих ассоциирована с мобильным телефоном. У некоторых vps провайдеров есть также пункты в оферте. Которые требуют после оплаты периода. Подтверждать свою личности. Высылкой скана паспортных данных. О какой реальной приватности может быть речь при наличии таких полей заполнения? И в случаи готовых VPN решений не вы генерируете ключи шифрования. А посредник в лице vpn конторы. Который может стать по принуждению третьих лиц стукачём и шпионом. Они вам выдают уже сгенерированные шарагой конфиги и сертификаты с ключами. Иногда в связке с фирменной совтиной. В которой спокойно могут быть зашиты шпионские закладки. Столман как раз говорил именно об этом. Шифрование должно происходить исключительно на машине пользователя и при помощи совта с открытым кодом. Тоже самое относится и к vps провайдеру. Который предлагает при установке серверной оси на выбор несколько дистрибутивов. Образы которых лежат у него не серваках. Которые могут быть спокойно им допилены нужным образом. И обладать шпионским функционалом. Согласитесь далеко не каждый способен провести аудит в домашних условиях. Всех строчек кода установленной операционистки на предмет закладок. Можно конечно поставить ось из лично вами скаченного официального дистрибутива. Но такая опция есть далеко не у всех vps провайдеров. Обычно при создании OpenVPN-сервера используется дешёвая VPS без какого-либо дискового шифрования. Опасность заключается в том, что если ваш трафик писался и VPS конфисковали — расшифровать его не составит особого труда. Помимо этого ключи может украсть владелец сервера у которого вы купили VPS и начать "слушать" ваш трафик в реальном времени. Поскольку дисковое шифрование в бюджетных вариантах аренды серверов недоступно — можно воспользоваться шифрованными контейнерами. Необходимо знать, что большинство vps администратор сервера может спокойно смонтировать в момент когда ваша виртуалка работает и скопировать все необходимые ключи, шифрование контейнера в данном случае ничего не решит. Поэтому дополнительно рекомендуется шифровать ключ openvpn-сервера паролем в процессе его генерации. И это ещё не все траблы. Что вы можете сказать господа прошаренные линуксойды по поводу вот этих пунктов?

КоАП РФ, Статья 13.6. Использование средств связи или не сертифицированных средств кодирования (шифрования), не прошедших процедуру подтверждения их соответствия установленным требованиям.
1. Использование в сетях связи не сертифицированных средств связи или не сертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет»
Влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей с конфискацией несертифицированных средств связи либо без таковой; на должностных лиц — от пятнадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств связи либо без таковой; на юридических лиц — от шестидесяти тысяч до трехсот тысяч рублей с конфискацией несертифицированных средств связи либо без таковой.

Домашний креатив в консоли с полным контролем. И самостоятельной генерацией ключей с сертификатами. Стойкостью в 4096 bit в связке с алгоритмом aes-256 cbс явно попадает под этот побор. А учитывая их ненасытность в бабле. Вряд тли они откажутся от возможности придраться и нажиться. Трафик то может и не прочитаться на уровне провайдера и до сервака vpn. А вот из какой халупы идёт криптованый тунел понять не трудно. Ну а дальше дело техники так как договор с провайдером заключен по вашему пачпорту :) Также цена вопроса тоже не маловажна. Digitalocean ваще не вариант под vpn сервер. Там у всех тарифов трафик лимитирован. Плюс в open vpn есть прописанное ограничение только на два подключения. Посему в складчину ради экономии поюзать не получиться. И учитывая, что на данном сайте в одной статье упоминалось, что tor умер. Да и он слишком медленный для всего трафика компа со всеми играми и торентами. Какие вы видите выходы, и реальные альтернативы?

Ваша оценка: Нет Средняя оценка: 3.5 (2 votes)
comrade

Из вашей цитаты статьи закона, почему-то (-; , пропала часть «..., если законом предусмотрена их обязательная сертификация...».

И с чего вдруг Вас российские реалии заинтересовали? Судя по чудесам пунктуации и орфографии вашего комментария, Вы какую-то совсем не российскую школу заканчивали (ещё не закончили?).

Не совсем понятно – что Вы опровергли.
Можете через заграничный VPN по интернету ходить, как в статье написано – чтобы "Путин" вас не читал, и блокировки все шли лесом?
Можете!
Хотите с кем-то связываться, чтобы "хозяева хозяев" VPN'а вас не читали? Настройте свой канал VPN внутри того VPN'а, или ещё какую программу зашифрованной связи используйте.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

Из вашей цитаты статьи закона, почему-то (-; , пропала часть «..., если законом предусмотрена их обязательная сертификация...».

Это суть дела не меняет. Учитывая как легко и просто старуха шапокляк всё превращает в дышло. Которое куда повернешь туда и вышло.

И с чего вдруг Вас российские реалии заинтересовали?

Гео локацию мнимых врагов вынюхиваешь? :))

Судя по чудесам пунктуации и орфографии вашего комментария, Вы какую-то совсем не российскую школу заканчивали (ещё не закончили?).

Чё тебе не нравиться? Цитаты в студию. И давай не прокачивать тут свой членоцентризм. Намекая на ''недалекость'' других. А, что называется тележить по существу. Написанное в посте думаю понятно. Иначе бы не стал давать советы. Поэтому не надо устраивать тут егэ по русскому. И уходить от темы.

Не совсем понятно – что Вы опровергли.

Поставил под законное сомнение. На основе известных фактов, ''честное слово'' vpn провайдеров.

Можете через заграничный VPN по интернету ходить, как в статье написано – чтобы "Путин" вас не читал, и блокировки все шли лесом?

Речь идёт о реальной приватности. А не о том кто из надзирателей предпочтительней.

Хотите с кем-то связываться, чтобы "хозяева хозяев" VPN'а вас не читали? Настройте свой канал VPN внутри того VPN'а,

Ваще не вариант! Платить за два сервака каждый месяц. И гонять трафик через два узла со схожим функционалом. Какая в конце концов разница на каком этапе тебя спалят?

или ещё какую программу зашифрованной связи используйте.

Ага. Гоняю все пакеты через деревянные счёты в связке с шифром цезаря :) Отличная понимаешь криптуха получается :)

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
comrade

Второй платный VPN?
Счёты?
Да Вы, месье, большой затейник!
(-;

Ваша оценка: Нет

Второй платный VPN?

Память мосье затейник у вас короткая. Двумя постами выше ты писал вот это.

Хотите с кем-то связываться, чтобы "хозяева хозяев" VPN'а вас не читали? Настройте свой канал VPN внутри того VPN'а

И учитывая, что тема называется vpn своими руками. То этот совет как я это понял. Подразумевает, что юзер должен собственноручно подымать два vpn сервака. На разных площадках. А насколько мне известно нормальных vps провайдеров за бесплатно не бывает. Да и какой смысл вить слоновью цепь с ключами максимальной длинны. Если она та самая цепь окончиться или будит иметь звено толщенной с нательную цепочку из латуни. Иными словами к чему весь этот сыр бор? При наличии обязательных условий или полей регистрации. Которые требуют в обязательном порядке указывать личные данные.
Или доказывать что ты это ты а не суслик которого нет. Так, что вопрос более чем актуален и открыт. Помадорчик воткни свои пять копеек. Я суть проблематики и конву вопроса обозначил. А вот толкового совета как быть в данной ситуации не получил. И видя явный акцент в твоих статьях относительно слежки и приватности. Думаю должны быть у тебя мысли на сей счёт. Если кто знает может подскажет vps хостера с безлимитным трафиком. И возможностью заливать ось из своего образа. И так, что бы хостер не ставил условия по деанонимизации. И не требовал паспортных данных с бак анализом. А довольствовался лишь оплатой рабочего периода.

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
Texnoline

Для особо параноидальных, связка: собственный сервис- шлюз у друга в стране с очень либеральными законами, типа Швейцарии или островов, можно даже найти и аренду в дата-центре там же, затем канал до i2p шлюза, на конце связки еще один гейт, в любой другой стране с не менее либеральным законодательством в сфере IT, и желательно с арендой железа или покупкой места под собственный сервачок+ до кучи шифрование и криптография" по самое не хочу"! А больше никак, и уж тем более никаких VPS и дистрибутив от хостера!

Ваша оценка: Нет

Я тебя понял. Твоя схема выглядит весьма надежно. Но для меня ваще не вариант.
Да и для 99% обычных пользователей он не сгодиться.

Для особо параноидальных

Да дело то тут не в этом. Согласись какой смысл платить за виртуальную приватную сеть? Если она вовсе не приватная на самом деле. Какая в конце концов разница кто сольет твои данные vps хостер, местный провайдер или vpn провайдер. Какому здравомыслящему человеку нужен личный шпион которого ещё и башлять нужно ежемесячно.

связка: собственный сервис- шлюз у друга в стране с очень либеральными законами, типа Швейцарии или островов

Нет такого друга. :(

можно даже найти и аренду в дата-центре там же

Смотрел я варианты в этой стране. Тарифы исключительно дорогие и лимитированные по трафику. Плюс я не стал изучать их условиями в виду невыгодности. Мне для одной машины просто не нужны навороченные впэски. К тому же для vps сервака годится дряхлая и дешевая конфа.

затем канал до i2p шлюза, на конце связки еще один гейт, в любой другой стране с не менее либеральным законодательством в сфере IT и желательно с арендой железа или покупкой места под собственный сервачок+ до кучи

Я не умею заныривать и выныривать из i2p. Могу только развернуть vpn сервак на дебиан подобных системах. Да и зачем нужен этот еле ползущий i2p крот. Который по скоростям не соотносится с vpn скоростями. В этой сети странички в браузере еле ползают. Чего уже там говорить о торентах и потоковых просмотрах видео. I2p однозначно отпадает. Как и реальный ''дружеский'' сервак в правильной стране.

шифрование и криптография" по самое не хочу"!

Это я умею.

А больше никак

Да, я тоже склоняюсь к тому, что всё это туфта которая палица тока в путь. Да ещё и за ваши кровные тугрики. Проще Tor настроить на роутере. Чем кандёхаться с готовыми решениями или платными самопалами.

и уж тем более никаких VPS и дистрибутив от хостера!

Всё правильно! И я о том же. Лан спс за наколочку. Буду дальше думать как замутить криптуху по понятиям.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
Texnoline

Проще Tor настроить на роутере. Чем кандёхаться с готовыми решениями или платными самопалами.

Тор вообще не панацея, для приватного трафика,
для особо ленивых: http://daily.heroeswm.ru/n/brauzer-tor---mnimaya-anonimnost
I2P, создавалась группой энтузиастов, потому точно нельзя сказать — насколько эффективно эта сеть обеспечивает анонимность в сети. Но и задачи у неё были несколько иные. Если Tor создавался как система анонимизации — т.е. Обеспечения недоказуемости посещения того или иного открытого ресурса, то I2P изначально не ориентирована на использование «открытого» интернета. Её цель — создать подпольный, анонимный и в то же время общедоступный интернет, которому не потребовалось бы иметь контактов со всемирной сетью. И насколько можно судить по результатам — с этой задачей она справляется. Также у i2p достаточно малое время отклика (в сравнении с системой tor). В целом, принцип работы tor и i2p схож — пробрасывается «чесночный» тоннель через несколько промежуточных машин. Учитывая то, что траффик через эту систему можно пропускать в разы больший, нежели через тор, она подходит для создания системы защищённого файлообмена (в частности открытия нецензурируемых торрент-трекеров и запуска той же iMule (аналог emule в обычной сети), хостинга сайтов некоторого, скажем так, неодобряемого содержания, либо идущего вразрез с законодательством страны, в которой проживает владелец и так далее.

Всё правильно! И я о том же. Лан спс за наколочку. Буду дальше думать как замутить криптуху по понятиям.

Всегда приятно, переброситься парой байтов с правильным человеком;)

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.