Shadowsocks VPN
Поставить и настроить Shadowsocks-VPN проще простого. Добавить плагин(ы) обфускации еще проще. Не надо даже заморачиваться с NAT и т.д. С учётом последних реалий, данная информация будет очень актуальной для многих. Это не займет много времени, но за то может выручить в непростой ситуации. Наконец, еще один вариант VPN — стоит попробовать, почему нет. Много не бывает — бывает мало! Настроим на примере Ubuntu 20.04.
Устанавливаем:
# apt update
# apt install shadowsocks-libev
Редактируем конфиг (/etc/shadowsocks-libev/config.json), приводим к такому виду:
{
"server":"0.0.0.0",
"server_port":12345,
"password":"Pa$$w0rd",
"timeout":100,
"method":"aes-256-cfb",
"fast_open": true,
"mode":"tcp_and_udp",
"nameserver": "8.8.8.8"
}
перезапускаем shadowsocks-libev :
# systemctl restart shadowsocks-libev
Можем подключатся.
Для того чтобы поднять несколько инстансов на разных портах, создаем конфиги в папке /etc/shadowsocks-libev/
# ivan.json
# michael.json
в количестве которое необходимо, копируем в них config.json, меняем пароль и порт.
Запускаем каждый из них:
# systemctl enable --now shadowsocks-libev-server@ivan.service
# systemctl enable --now shadowsocks-libev-server@michael.service
Вот вам мультипользовательский VPN.
Пойдем дальше, если мы хотим подключатся оттуда, где блокировки более жесткие — нам нужно сделать обфускацию трафика. Для этого есть несколько плагинов, здесь рассмотрим один из них — simple-obfs. Устанавливаем:
# apt install simple-obfs
Добавляем в конфиг пару строк, приводим к виду:
{
"server":"0.0.0.0",
"server_port":12345,
"password":"Pa$w0rd",
"timeout":100,
"method":"aes-256-cfb",
"fast_open": true,
"mode":"tcp_and_udp",
"plugin":"obfs-server",
"plugin_opts": "obfs=tls;obfs-host=apis.google.com",
"nameserver": "8.8.8.8"
}
Перезапускаем все наши сервисы, которые мы создали. Теперь при подключении на клиенте нужно тоже использовать плагин.
Для iOS в potatso-lite он уже встроен, для Android для Shadowsocks надо еще установить Simple obfuscation.
Далее делаем строку конфига для клиента, или QR-код (1.2.3.4 поменяйте на IP вашего VPS) и незабудьте открыть порты на firewall.
строка:
# echo -n "ss://"`echo -n aes-256-cfb:Pa$w0rd@1.2.3.4:12345 | base64`
получаем:
ss://YWVzLTI1Ni1jZmI6UGExMDA0N3cwcmRAMS4yLjMuNDoxMjM0NQ==
QR-код:
# echo -n "ss://"`echo -n aes-256-cfb:Pa$w0rd@1.2.3.4:12345 | base64` | qr
получаем:
можно импортировать конфиг в клиенты.
Если включали обфускацию, не забудьте в клиенте включить соответствующий плагин и прописать ему параметры (obfs=tls;obfs-host=apis.google.com)
Вот и всё!
Удачного вам обхода блокировок…
Для такого VPN подойдет даже самый простенький VPS, коих сейчас полно по 1-2$ в месяц. Не обязательно для обфускации использовать хост apis.google.com как у меня в примере, можете взять хост по своему усмотрению.
Что удобно в этом типе VPN, вы можете выбирать на клиенте какие приложения будут его использовать, а какие нет. Это не сложно — разберетесь как сделать, По умолчанию весь трафик идет через VPN.
Вот здесь bootstrap файл, который можно запустить непосредственно уже на сервере.