|
|
|
@ -359,3 +359,41 @@ opkg install iptables-mod-extra iptables-mod-nfqueue iptables-mod-filter iptable |
|
|
|
Предлагается использовать прозрачный редирект через socks5 посредством iptables+redsocks, либо iptables+iproute+vpn. |
|
|
|
Настройка варианта с redsocks на openwrt описана в https.txt. |
|
|
|
Настройка варианта с iproute+wireguard - в wireguard_iproute_openwrt.txt. |
|
|
|
|
|
|
|
Почему стоит вложиться в покупку VPS |
|
|
|
------------------------------------ |
|
|
|
|
|
|
|
VPS - это виртуальный сервер. Существует огромное множество датацентров, предлагающих данную услугу. |
|
|
|
На VPS могут выполняться какие угодно задачи. От простого веб сайта до навороченной системы собственной разработки. |
|
|
|
Можно использовать VPS и для поднятия собственного vpn или прокси. |
|
|
|
Сама широта возможных способов применения , распространенность услуги сводят к минимуму возможности |
|
|
|
регуляторов по бану сервисов такого типа. Да, если введут белые списки, то решение загнется, но это будет уже другая |
|
|
|
реальность, в которой придется изобретать иные решения. |
|
|
|
Пока этого не сделали, никто не будет банить хостинги просто потому , что они предоставляют хостинг услуги. |
|
|
|
Вы как индивидуум скорее всего никому не нужны. Подумайте чем вы отличаетесь от известного VPN провайдера. |
|
|
|
VPN провайдер предоставляет _простую_ и _доступную_ услугу по обходу блокировок для масс. |
|
|
|
Этот факт делает его первоочередной целью блокировки. РКН направит уведомление, после отказа сотрудничать |
|
|
|
заблокирует VPN. Предоплаченная сумма пропадет. |
|
|
|
У регуляторов нет и никогда не будет ресурсов для тотальной проверки каждого сервера в сети. |
|
|
|
Возможен китайский расклад, при котором DPI выявляет vpn протоколы и динамически банит IP серверов, |
|
|
|
предоставляющих нелицензированный VPN. Но имея знания, голову, вы всегда можете обфусцировать |
|
|
|
vpn трафик или применить другие типы VPN, более устойчивые к анализу на DPI или просто менее широкоизвестные, |
|
|
|
а следовательно с меньшей вероятностью обнаруживамые регулятором. |
|
|
|
У вас есть свобода делать на вашем VPS все что вы захотите, адаптируясь к новым условиям. |
|
|
|
Да, это потребует знаний. Вам выбирать учиться и держать ситуацию под контролем, когда вам ничего запретить |
|
|
|
не могут, или покориться системе. |
|
|
|
|
|
|
|
VPS можно прибрести в множестве мест. Существуют специализированные на поиске предложений VPS порталы. |
|
|
|
Например, вот этот : https://vps.today/ |
|
|
|
Для персонального VPN сервера обычно достаточно самой минимальной конфигурации, но с безлимитным трафиком или |
|
|
|
с большим лимитом по трафику (терабайты). Важен и тип VPS. Openvz подойдет для openvpn, но |
|
|
|
вы не поднимете на нем wireguard, ipsec, то есть все, что требует kernel mode. |
|
|
|
Для kernel mode требуется тип виртуализации, предполагающий запуск полноценного экземпляра ОС linux |
|
|
|
вместе с ядром. Подойдут kvm, xen, hyper-v, vmware. |
|
|
|
|
|
|
|
По цене можно найти предложения, которые будут дешевле готовой VPN услуги, но при этом вы сам хозяин в своей лавке |
|
|
|
и не рискуете попасть под бан регулятора, разве что "заодно" под ковровую бомбардировку с баном миллионов IP. |
|
|
|
Кроме того, если вам совсем все кажется сложным, прочитанное вызывает ступор, и вы точно знаете, что ничего |
|
|
|
из описанного сделать не сможете, то вы сможете хотя бы использовать динамическое перенаправление портов ssh |
|
|
|
для получения шифрованного socks proxy и прописать его в броузер. Знания linux не нужны совсем. |
|
|
|
Это вариант наименее напряжный для чайников, хотя и не самый удобный в использовании. |
|
|
|
|
bolvan
6 years ago