Shadowsocks VPN

Поставить и настроить Shadowsocks-VPN проще простого. Добавить плагин(ы) обфускации еще проще. Не надо даже заморачиваться с NAT и т.д. С учётом последних реалий, данная информация будет очень актуальной для многих. Это не займет много времени, но за то может выручить в непростой ситуации. Наконец, еще один вариант VPN — стоит попробовать, почему нет. Много не бывает — бывает мало! Настроим на примере Ubuntu 20.04.

Устанавливаем:

# apt update 
# apt install shadowsocks-libev

Редактируем конфиг (/etc/shadowsocks-libev/config.json), приводим к такому виду:

{
    "server":"0.0.0.0",
    "server_port":12345,
    "password":"Pa$$w0rd",
    "timeout":100,
    "method":"aes-256-cfb",
    "fast_open": true,
    "mode":"tcp_and_udp",
    "nameserver": "8.8.8.8"
}

перезапускаем shadowsocks-libev :

# systemctl restart shadowsocks-libev

Можем подключатся.
Для того чтобы поднять несколько инстансов на разных портах, создаем конфиги в папке /etc/shadowsocks-libev/

# ivan.json
# michael.json

в количестве которое необходимо, копируем в них config.json, меняем пароль и порт.
Запускаем каждый из них:

# systemctl enable --now shadowsocks-libev-server@ivan.service
# systemctl enable --now shadowsocks-libev-server@michael.service

Вот вам мультипользовательский VPN.

Пойдем дальше, если мы хотим подключатся оттуда, где блокировки более жесткие — нам нужно сделать обфускацию трафика. Для этого есть несколько плагинов, здесь рассмотрим один из них — simple-obfs. Устанавливаем:

# apt install simple-obfs

Добавляем в конфиг пару строк, приводим к виду:

{
    "server":"0.0.0.0",
    "server_port":12345,
    "password":"Pa$w0rd",
    "timeout":100,
    "method":"aes-256-cfb",
    "fast_open": true,
    "mode":"tcp_and_udp",
    "plugin":"obfs-server",
    "plugin_opts": "obfs=tls;obfs-host=apis.google.com",
    "nameserver": "8.8.8.8"
}

Перезапускаем все наши сервисы, которые мы создали. Теперь при подключении на клиенте нужно тоже использовать плагин.
Для iOS в potatso-lite он уже встроен, для Android для Shadowsocks надо еще установить Simple obfuscation.
Далее делаем строку конфига для клиента, или QR-код (1.2.3.4 поменяйте на IP вашего VPS) и незабудьте открыть порты на firewall.

строка:

# echo -n "ss://"`echo -n aes-256-cfb:Pa$w0rd@1.2.3.4:12345 | base64`

получаем:

ss://YWVzLTI1Ni1jZmI6UGExMDA0N3cwcmRAMS4yLjMuNDoxMjM0NQ==

QR-код:

# echo -n "ss://"`echo -n aes-256-cfb:Pa$w0rd@1.2.3.4:12345 | base64` | qr

получаем:

можно импортировать конфиг в клиенты.
Если включали обфускацию, не забудьте в клиенте включить соответствующий плагин и прописать ему параметры (obfs=tls;obfs-host=apis.google.com)

Вот и всё!
Удачного вам обхода блокировок…
Для такого VPN подойдет даже самый простенький VPS, коих сейчас полно по 1-2$ в месяц. Не обязательно для обфускации использовать хост apis.google.com как у меня в примере, можете взять хост по своему усмотрению.
Что удобно в этом типе VPN, вы можете выбирать на клиенте какие приложения будут его использовать, а какие нет. Это не сложно — разберетесь как сделать, По умолчанию весь трафик идет через VPN.

Вот здесь bootstrap файл, который можно запустить непосредственно уже на сервере.

Leave a Reply

You must be logged in to post a comment.