Globalnass


Рекламное агентство Глобалнасс, интернет-маркетинг

Продвижение сайтов любой сложности и аналитика веб проектов

Здравствуйте, сегодняшняя статья расскажет о том, как поднять свой VPN с зашифрованным трафиком, который на профессиональном сленге айтишников называется обфускацией. Установка оптимальной защиты на свой трафик обеспечит доступность к заблокированным сайтам и не даст другим контролировать трафик.

Зачем это нужно?

 

Поднятие своего VPN-сервера с настройкой VPN-соединения позволит безопасно им пользоваться на разных мобильных гаджета, через которые пользователь может осуществлять безопасный выход в интернет. Такие действия помогут защитить соединение и сделать трафик недоступным для злоумышленников, силовых структур и провайдера. Также настройка поможет получать безопасный и свободный доступ к тем ресурсам, которые блокируются в стране. Если вы занимаетесь арбитражем трафика то это тоже может вам пригодится - например cpa сеть Aivix поможет заработать вебмастерам или арбитражникам хорошие суммы в $.

Shadowsocks включает в себя программы для сервера и для клиента, в которые работают по определенному принципу. Клиент создает сервер SOCKS5 прокси. После этого ему приходит входящее соединение, которое шифрует созданное соединение и передает его на сервер, где информация выходит в интернет.

Проведение настройки сервера должно начинаться с обновления используемых пакетов:

apt update && apt upgrade

После этого проводится установка шифровальной программы. Это китайский проект. который находится в свободном доступе. Данной программы будет достаточно для защиты трафика на доверенном сервере. Иные программы устанавливают избыточную защиту, а эта проста в установке:

apt install shadowsocks-libev

Затем следует переход на эту страницу, на которой нужно скопировать ссылку, ведущую на свежий релиз, созданный для нашего сервера. Там нужно скачать архив, используя команду wget https://github.com/shadowsocks/v2ray-plugin/releases

Когда архив будет скачен, его нужно распаковать:

sudo tar -xf v2ray-plugin-linux-amd64-

v1.3.0.tar.gzoeeeeeeeeeeeeeeeeeee

Нужный плагин должен быть перенесен в отдельную папку на рабочем столе компьютера. После этого его нужно переназвать следующим образом:

sudo mv v2ray-plugin_linux_amd64 /etc/shadowsocks-libev/v2ray-

plugin

После этого нужно активировать опцию, которая позволяет применять плагину и Shadowsocks пользоваться привилегированными портами.

sudo setcap 'cap_net_bind_service=+eip' /etc/shadowsocks-libev/

v2ray-plugin

sudo setcap 'cap_net_bind_service=+eip' /usr/bin/ss-server

Дальше следует создать данные с конфигурацией, используя редактор nano, внеся в поле следующие данные:

sudo nano /etc/shadowsocks-libev/v2ray.json

JSON:

{"server":"0.0.0.0",

"server_port":443,

"password":"ваш пароль",

"local_port":1080,

"timeout":300,

"method":"aes-256-cfb",

"fast_open":true,

"reuse_port":true,

"plugin":"/etc/shadowsocks-libev/v2ray-plugin",

"plugin_opts":"server",

"nameserver":"ваш DNS сервер"

После этого нужно переходить к созданию сервиса ss-v2ray.service:

sudo nano /etc/systemd/system/ss-v2ray.service

Для этого в строку вставляется следующая запись:

[Unit]

Description=Shadowsocks-libev with V2RAY-websocket obfuscation

Documentation=man:shadowsocks-libev(8)

After=network.target

[Service]

Type=simple

User=nobody

Group=nogroup

LimitNOFILE=51200

ExecStart=/usr/bin/ss-server -c /etc/shadowsocks-libev/

v2ray.json

[Install]

WantedBy=multi-user.target

Указанные новые данные нужно сохранить, после чего следует закрыть систему, выйдя из нее и потом снова запустить

sudo systemctl enable ss-v2ray.service && sudo systemctl restart

ss-v2ray.service.

Настройка персонального сервера VPN с зашифрованным трафиком завершена, теперь осталось только настроить учетную запись.

Как настроить отдельную учетную запись для разных ОС

 

Ниже будет описана настройка клиента для разных операционных систем.

Для Виндоус

 

Скачать клиент для этой ОС с легального ресурса операционной системы и переназвать его v2ray.exe.

При настройке свойств следует написать следующие данные host=example.com.

Под example.com подразумевается электронная площадка, на которую будет поступать трафик.

Для Линукс

 

Скачать соответствующий плагин и разместить его по тому же алгоритму, который использовался для сервера. В config.json указывается те же данные, что и в v2ray.json. Единственное чем отличается настройка, это заменой 0.0.0.0, которые указаны в поле сервера на url «server» сервера, а запись «server» меняется на «host=example.com» в поле «plugin_opts»

Для Андроида

 

Для этой операционной системы можно найти плагин v2ray plugin на Гугол Плей. После установки следует при настройке внести адрес хоста нужного электронного ресурса.

После этого создание персонального сервера VPN, имеющего зашифрованы трафик заканчивается