Post Friends My journal
dm285

как обзавестись ВПН

Oct 28, 2023 23:56


для себя я остановился на двух вариантах:

- быстрый, простой и дешевый

- быстрый, чуть сложнее, чуть дороже, но больше шансов на выживание в сложных условиях

  1. из посмотренных платных сервисов один из самых дешевых - Бумага ВПН. на данный момент обходится 200 р/месяц, а если платить за больший срок, то сильно дешевле. к примеру, сейчас можно купить 2 года за 1800 р (75 р/мес!). есть рекомендации от людей, использующих его уже приличное время. ограничений по количеству клиентов нет. потери по скорости скачивания незначительные. upload катастрофически плохой (по крайней мере на момент тестирования). можно купить ВПН как для выхода, так и для входа (этот вариант не проверял). есть ограничение по трафику - 250 Гб/мес - около 80 фильмов в HD качестве. вроде, заблокирован торрент, но я бы отключал во избежание. 
  2. свой VPS с поднятием на нем необходимого сервиса. взят минимальный сервер на firstbyte.ru, есть разные страны (можно также взять в России для доступа снаружи). на сервере поднят был поднят протокол vless+xtls-Reality  - как говорят, один из самых трудноуловимых и быстрых. вся настройка занимает 5 минут. ограничение по трафику 3 Тб/мес - фактически, бесконечность. стоит 259 р/мес, бонусов за оплату вперед нет, списание ежедневное, так что, есть риск, что цена может просто измениться неожиданно. изменения в скорости ничтожные (в обе стороны).

порядок настроек:



покупаем серверб заказываем Ubuntu, заносим денег, он сетапится минут 10, после чего на почту падает письмо с адресом и паролем.

подключаемся с помощью Putty, логинимся с root/паролем, прилетевшим на почту

apt update && apt upgrade -y
#обновляем Ubuntu
apt install curl -y
#устанавливаем curl
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
#ставим панель управления. также можно ее обновлять

в конце спросят про логин и пароль, а также порт, на котором будет видна консоль (от 2000, вроде, до 65535)

дальше настраиваем немножко защиты

apt install fail2ban -y &&
systemctl start fail2ban &&
systemctl enable fail2ban
#блокировка слишком назойливых непрошенных гостей
adduser myuser
#добавляем пользователя, под которым будем заходить в ssh, задаем пароль
usermod -aG sudo myuser
#добавляем пользователя в группу sudo
su - myuser
#переключаемся на созданного пользователя
sudo nano /etc/ssh/sshd_config
#отключаем root. находим в файле PermitRootLogin yes, исправляем на no. после #исправления Ctrl-X, Y
sudo service sshd restart
#рестарт сервиса

далее заходим в установленную панель управления

http://xxx.xxx.xxx.xxx:PORT/panel/

Подключения/Добавить подключение



настройка подключения

красным выделено то, что надо поменять. uTLS (браузер, под который будем прикидываться можно выбрать на свой вкус)

в строке подключения можно получить QRCode (для подключения клиентов с камерой) или скопировать ключ (для клиентов без камеры)



Приложение для ios скачать.

Приложение для android скачать.

Приложение для mac os скачать.

Приложение для Windows скачать.

на андроиде все заработало сразу. на винде есть мелкие недочеты (возможно связано с тем, что у меня Win7). приложение включает локальный прокси, если в настройках подключения стоит чекбокс про автоматическое определение параметров - надо снять



также были какие-то сложности с включением/выключением, но помогало просто зайти сюда же и нажать Ok

Leave a comment

Read comments 4
Previous post
Up
Homepage Read journal... Full version Help Русская версия
© 1999-2025 LiveJournal, Inc.