гайд по настройке своей shadowsocks-прокси / VPN :: shadowsocks :: Proxy

qiwichupa

VPNshadowsocksProxy

гайд по настройке своей shadowsocks-прокси

Сап, реактор. Набросал еще один "гайд по настройке впн". Ну на самом деле это не впн, но сейчас всё подряд называют впн, так что сорри что насрал в теги. Не суть.

В двух словах, для тех кто не в теме: shadowsocks это уже довольно боянистая штука, которая гоняет трафик между вашей пекарней и вашим сервером "где-то там", но точкой входа для конкретного приложения (типа браузера) является ваш комп с клиентом shadowsocks. Поэтому весь трафик шифруется и бла бла бла.

Еще раз подчеркну: это НЕ VPN, то есть как минимум из коробки не получится заворачивать в этот туннель ВЕСЬ трафик - только трафик тех приложений, которые умеют настраиваться для работу через socks-прокси-сервер.

Данное решение не самое новое, и сейчас есть более свежие протоколы, которые более изящно маскируют трафик... по идее... В инете есть инструкции прямо таки двухкнопочные по настройке (искать по 3X-UI), но я это все не щупал, не проверял и не знаю какие могут быть подводные камни. То что описано в гайде - это мой личный опыт на протяжении уже нескольких лет, который стабильно работает (но тут следует сделать отказ от гарантий, потому что ну какие тут нахуй гарантии могут быть).

Гайд писался с расчетом на максимально широкую аудиторию, и проверен на людях, которые не сильно шарят в IT, но достаточно внимательны, чтобы читать что написано и делать все строго так, как написано. Но опыт работы с пекой, конечно, приветствуется.

В силу сказанного сам гайд вышел довольно объемным (хотя его суть вообще очень коротка и знаючи настраивается все минут за 10-15, а объем это скриншотики и пояснения), поэтому ссылка на архив будет в конце поста, тут же просто обозначу структуру:

1. Перед началом - рассказ как скачать путти если вы в винде, а также краткая справка по редактору nano, чтобы править конфиги на сервере (минимально но это потребуется)

2. Покупка сервера - на примере конкретного хостера, но далее все описывается в отрыве от него и подойдет под любого хостера

3. Регистрация доменного имени на бесплатном сервисе (noip) - опять же не принципиально где имя получать, но с данным сервисом вроде как проблем не возникло и ок.

4. Настройка безопасного подключения по SSH - отдельная важная часть про то, как защитить свой сервер, чтобы им не начали пользоваться все подряд (ключи и fail2ban)

5. Настройка сервера: shadowsocks + v2ray + nginx + сертификаты let's encrypt

6. Настройка клиентов shadowsocks на windows/linux/android

7. Настройка браузера с проверкой что все получилось

Я надеюсь это будет кому-то полезно. Если в каментах кто-то поделится своим опытом настройки этой связки, или какой-либо другой - тоже будет заебись.

Гайд: https://drive.google.com/file/d/1BI887GkBIwGia8tnQP3ADPbJyVwL7WWi/view?usp=drive_link

О посте

Комментарии

57

12.08.24, 14:41

+77,1

лучше папку с документами пошарить, а не 7z архив. Тогда они там на гуглдрайве и будут открываться без проблем.
Если, конечно, нет задачи напихать на компы юзеров архивов со всяким странным.

п.с. не качал, но обычно если нет проблемы купить сервер где-то за границей, то нет проблемы и нормальный впн оплатить.

ValD

12.08.2024, 14:55

ссылка

-2,0

"нет проблемы и нормальный впн оплатить"
Ну все-таки пост немного о другом.
Да и понятие "нормальный VPN" в современных реалиях несколько лишено смысла - сам-то сервис может быть "нормальным", что не убережет пользователя от блокировки со стороны органов, буть то OpenVPN, WireGuard, IKEv2, Cloak или другие протоколы.

Shroom

12.08.2024, 15:04

ссылка

-0,5

нормальный платный - это за которым стоит команда, инфраструктура, опыт работы в цензурном аду типа Китая и готовность решать проблемы юзеров из РФ, вплоть до создания временных серверов каждый раз, когда старые блокируют.

ValD

12.08.2024, 15:08

ссылка

-5,3

И сколько таких "нормальных" ты лично знаешь? Дай угадаю, ни одного?

Forest Gimp

12.08.2024, 15:09

ссылка

-1,0

набираешь в гугле "best vpn", открываешь статью, первые два из списка я использовал несколько лет, один и сейчас использую, но уже не в рф.
С поддержкой общался не особо много, но продуктивно. Когда на сайте впн создаются гайды специально для пользователей из РФ, это что-то да значит.

Какой-то странный вообще наезд.
Пишешь тут персональный опыт использования, а не какой-то теорикрафт, и начинается хз что в ответ.

ValD

12.08.2024, 15:14

ссылка

-5,9

Набираю в гугле "best vpn" и вижу список ВПН забаненных в РФ еще два года назад. В том числе два из них которые я когда-то пользовал.

> но уже не в рф.

Ты немножко отстал от наших реалий, друк.

Forest Gimp

12.08.2024, 15:15

ссылка

+4,4

впн шарится на много одновременных соединений. Мне столько не надо.
Друзья в РФ продолжают использовать.

ValD

12.08.2024, 15:16

ссылка

-3,0

Если говорить о "best vpn в гугле" - то как и писали выше там все грустно.
Тот же NordVPN(как и сабсервисы) отвалился больше года назад, с остальными обведенными красным сервисами я работал лично - все мертвы на данный момент у 95% провайдеров.
Желтые - то что юзали знакомые, ситуация аналогичная. Мб конечно что-то из оставшегося работает, но скорее всего ненадолго.

Preview

Shroom

12.08.2024, 15:24

ссылка

-0,5

в поддержку писал?
Мне высылали и норды, и экспрессы списки временных новосозданных серверов.
На сайте их нет, но в ответ на запрос присылали.

ValD

12.08.2024, 15:26

ссылка

-4,9

Комментов: 12

VPN-Free.pro для гугла, все прекрасно робит. не первый год юзаю

dalt

13.08.2024, 00:09

ссылка

-0,1

Мне такие неизвестны, если знаешь - буду рад ознакомиться)
Что-то подобное встречал только в рамках корпоративной работы - когда есть своя девопс-команда, то офк у них есть бэкап каналы и сценарии на случай практически полного коллапса, но чтобы сервисы для рядового(пусть и на платной подписке) юзера так заморачивались я не встречал.

Shroom

12.08.2024, 15:13

ссылка

-1,5

И стоит это как крыло от самолета

Бездарь

12.08.2024, 22:40

ссылка

-2,7

5$ Да столько сейчас стоит крыло от самолёта по мнению большинства не желающих чуточку разобраться.

eobih0

13.08.2024, 07:41

ссылка

+2,1

Спасибо вам отец!

4erny voron

12.08.2024, 15:00

ссылка

+0,4

из коробки не получится заворачивать в этот туннель ВЕСЬ трафик, но если очень хочется, то tun2socks, а если хочется не очень, но программа не умеет, то proxychains

Ahiru

12.08.2024, 15:02

ссылка

+2,6

крутяк, не знал про tun2socks

qiwichupa

12.08.2024, 15:05

ссылка

+0,5

Не очень понимаю, зачем так изъебываться, когда существуют готовые решения за копейки с впн с открытым исходным кодом. Чтобы поднять свой впн нужно просто по-русски уметь читать

Dr. Hax

12.08.2024, 15:02

ссылка

-1,5

Пару примеров напиши, ссылки, или сам понимаешь

СвятойКукумбер

12.08.2024, 16:30

ссылка

+0,6

https://www.vdsina.com/ru/pricing/standard
ну на
ценники там видишь? в списке операционок видишь впн?
так вот жмешь купить и у тебя все работает
я лично юзаю amnezia vpn, ставил, когда еще не знал, что у них есть готовые решения, ставить пиздец как сложно - скачивается и ставится приложение, в нем указывается доступ к серваку и оно..... нахуй работает, прикинь
хуесокс по ссш с нгнкс по самые гланды
люди уже все за нас придумали и сделали

Dr. Hax

12.08.2024, 18:34

ссылка

-1,9

Для более тупых распишешь как что делать сданным сервисом что бы было хорошо?

Drayg

14.08.2024, 09:10

ссылка

0,0

Только стоит это удовольствие около 7к на год

Оладушек

24.08.2024, 08:06

ссылка

0,0

Рекомендую Outline. Работает на shadowsocks, есть приложения-впн-клиенты для любой ОС и мобильных телефонов. Скачиваете приложение-менеджер Outline, покупаете виртуальный сервер на ubuntu и следуя инструкции приложения-менеджера устанавливаете vpn на сервер. В инструкции буквально три этапа - зайти терминалом на виртуальный сервер, скачать докер-контейнер, запустить контейнер. Разберётся любой новичок.

Для более продвинутых в интернете есть инструкция как развернуть Outline прямо на роутере с openWRT.

iflamberg

12.08.2024, 15:13

ссылка

+2,2

теле2 за щёку аутлайну накидал - коннект есть, трафика нет. ВПН от оутлайна виден детектором, там соотношение 1 и 0 в потоке шифрованного трафика 1к1.

alustar

12.08.2024, 15:24

ссылка

+0,5

Отвалился пару недель назад, можно пересоздавать сервера, но и они живут недолго. Мб у разных провайдеров подход разный, но на ростелекоме так.

Shroom

12.08.2024, 15:27

ссылка

0,0

Не рекомендую аутлайн. Настроек нет, надежность под вопросом, на собственной впске умудряется рандомно отваливаться на пустом месте, как переподнять без переустановки хер его знает.

В сети есть гайды по 3X-UI как автор уже написал в посте, там за минимум движений поднимается современный актуальный vless xtls-reality который при желании можно еще и крутить в разные стороны и нормально настраивать маршруты на клиентах.

wafk

13.08.2024, 05:27

ссылка

0,0

Outline больше не пашет на мобильных сетях. Мегафон/йота, теле2 и МТС точно блочат трафик.

bars2020

13.08.2024, 05:41

ссылка

0,0

хз, у меня норм пашет на мегафоне.

xgarpx

14.08.2024, 10:49

ссылка

0,0

Спасибо за труды, но зачем архивом, который качать нужно и еще внутри html, когда можно было просто в ворде никидать текст? Я нихера не сисадмин, поэтому пугаюсь скачывать абы чо, особенно исполняемые файлы...

ultra.inside

12.08.2024, 15:22

ссылка

+1,9

>Я надеюсь это будет кому-то полезно
Что бы там не писали про зачем заморачиваться и т.п, стремление помочь за огромное нихуя и спасибо в комментах всегда уважаемо. Да и в любом случае иметь и знать про альтернативу не помешает.
В общем. Спасибо, пидор!

WanNoa

12.08.2024, 15:23

ссылка

+2,2

Есть путь проще:
Делаем раз - покупаем VPS с IPv4 и не заблокированным 443/tcp
Делаем два - качаем на телефон Amnezia VPN и скармливаем ему логин и пасс рута от этой VPS
Делаем три - включаем в приложении протокол XRay и радуемся жизни.

alustar

12.08.2024, 15:27

ссылка

+6,6

>скармливаем ему логин и пасс рута

Бездарь

12.08.2024, 20:38

ссылка

-0,2

После настройки пасс рута ты можешь поменять, проверить систему на наличие новых учеток и посторонних демонов - я проверял, все чисто. Не похоже что остаётся какой-то бэкдор.

alustar

13.08.2024, 01:16

ссылка

+1,1

Плохая практика все равно

Бездарь

13.08.2024, 07:13

ссылка

+0,5

из коробки оно как раз таки умеет заворачивать весь траффик в тоннель. достаточно переключиться на пека из режима прокси в глобальный. на телефоне же нужно выключить режим для выбранных приложений.

dummy_du

12.08.2024, 15:29

ссылка

0,0

Если кому надо, я свой хост разворачивал у ishosting.com (принимает даже СПБ, через прокладку в РФ).
А домен регал на freemyip.com, точнее под домен

Atamora

12.08.2024, 17:05

ссылка

+2,2

А зачем заморачиваться с shadowsocks если можно ssh dynamic port forwarding?
команда:
ssh -D 8080 user@server
где server - IP вашего vps (и никакие nginx, letsencrypt не нужны)
в браузере подключаетесь к socks5 прокси с 127.0.0.1 и 8080 портом - chrome вроде не умеет в прокси, firefox точно умеет (сам им пользуюсь)

ivan_2013

12.08.2024, 17:44

ссылка

+0,6

есть же куча решений которые проще, да и тот же впн, если всё равно нужен сервак снаружи то смысл использовать частичные решения?

msnhunter

12.08.2024, 18:47

ссылка

0,0

Надо таки для начала определиться с целью, нахуа всё это надо.
Обойти DPI на YouTube? GoodbyeDPI под винду и линупс либо ByeDPI или PowerTunnel под мобильные платформы. С удивлением заметил, что похоже DPI ныне любимая новая игрушка для роскомпозора, ибо тот же яойбук (aka ficbook) с этими решениями отлично работает.
Другой вопрос если нужно именно заворачивать трафик в туннель. Из бесплатных по прежнему неплохо работает ProtonVPN и PlanetVPN. Но скорости зачастую не ахти.
Нужно более серьезное решение? Арендуем VPS в Нидерландах или Германии и разворачиваем там свой VPN/proxy/чё ещё. А дальше хоть с shadowsocks там ебитесь, хоть правила в WireGuard настраивайте.
Нужно надёжное решение которое не заблочат? Чемодан, вокзал, Израиль. От Роскомнадзора поможет. От аналогичной службы Израиля - нет.

Blackbusa

12.08.2024, 21:36

ссылка

-1,0

>От аналогичной службы Израиля - нет
А там прям подобной хуйней занимаются, да?

Бездарь

12.08.2024, 21:41

ссылка

-0,6

Беспечное летнее дитя.
А ты таки думаешь, что то же варёз вроде рутрекера с ломанным адобом, вендой и бла-бла-бла там не блочат?
Или хуситов шиитов и прочих ебанитов?
В любой более-менее развитой стране интернет так или иначе регулируется государством. Вопрос только в том что тебя интересует, порно с тян с маленькими сиськами, варёз, отстаивание позиции all lives matter в твиттере или война с ебанутым ЛГБТ в Фейсбуке. Просто в разных странах и в разных случаях будут разные реакции. FBI open the door, блокировка банковской карты, блок аккаунта или ниибаца счёт за пиратство. Выбирай свой путь, ёбана.

Blackbusa

12.08.2024, 21:52

ссылка

-0,2

Как ты ловко приравнял блокировку ютуба к "варёз вроде рутрекера с ломанным адобом".
Манипуляция уровня 15 рублей

Бездарь

12.08.2024, 21:59

ссылка

-2,8

Ой вей, вы, гражданин, пиздите да не запездывайтесь. Тема поста -shadowsocks. Тема моего коммента - разные способы зависимо от разных потребностей. Ни слова про Ютуб, заметь. Кроме описания целей одного из способов. Я то может и не 15рублевый (ты хоть на дату регистрации аккаунта глянь). А вот что что ты знатный приплетатель - ясно сразу.

Blackbusa

12.08.2024, 22:08

ссылка

+0,6

>(искать по 3X-UI), но я это все не щупал

Я щупал, рекомендую. Все через вебморду, что довольно удобно, несколько протоколов искаропки, вот это вот все. Опять же по-умолчанию включен счетчик трафика, не то чтобы киллер-фича, просто приятная мелочь.

HE_CAXAP

13.08.2024, 04:52

ссылка

0,0

Разве тёмные носки не забанены уже?
Вот vmess, vless, и troyan ещё работают. Только нужно искать бесплатные публичные серваки.

дольчехуй

13.08.2024, 18:11

ссылка

+0,5

v2rayA и v2rayNG (андройд) если кому интересно поискать

дольчехуй

13.08.2024, 18:12

ссылка

0,0