VPN — віртуальна приватна мережа

MxmBls

Заблокирован
Реєстрація
15.08.09
Місто
Ταυρική→Qırım→Крым→Крим→Crimea
https://netwind.io/ru — новый постоянно наполняемый и актуализируемый каталог VPN-провайдеров для сравнения и удобного подбора по более десятка критериев.
+ видеоинструкция:
Толковая статья для тяжёлых случаев (как в Китае, Иране, и к чему стоит готовиться россиянам) + часовой видеострим с экспертами по теме. К ознакомлению: https://vpnlove.me — проект-маркетплейс Роскомсвободы с новостями, рекомендациями, альтернативами и "рейтингом" безопасности коммерческих сервисов. О реальности блокировок любых VPN'ов (как конкретных зачастую популярных сервисов, так и в целом коммуникационных протоколов) на примере РФ — в свежей "карточной" мини-статье с множественными ссылками, поясняющими названные сущности.

1. https://Psiphon3.com = https://Psiphon.ca = https://s3.amazonaws.com/psiphon/web/mjr4-p23r-puwl/index.html | описание — широко известная вещь первой необходимости среди простейших в освоении, довольно нетребовательных к ресурсам, при этом продвинутых, универсальных и надёжных решений: вполне выручит даже в Китае, однако из-за популярности с ним остервенело борются цензоры, в том числе временами в РФ, тогда надо регион сервера оставить на автомате и терпеливо ждать 1-2-4-8 минут, пока прорвётся, затем при частом пользовании подключается быстрее. В бесплатном виде — с ограничениями по доступным портам, а особенно, в скорости (лишь 2 Мбит/с), однако сейчас для наших краёв часть ограничений снято. Скорость оставляет желать лучшего, ещё и открывается страница с рекламой при каждом включении (это когда задан браузер по умолчанию или для этого действия, но если не задать, будет спрашивать, чем открыть, и можно просто не выбирать браузер, а клацать/тапать в пустоту, так намного легче для устройства, нежели запускать отдельный браузер или вкладку с рекламной страницей, которая, которая кстати полезна показом IP и локации сервера, куда подключилось. Существуют реализации под все популярные операционные системы, включая Linux'ы. Перед выключением компьютера с Windows обязательно сначала отключитесь в приложении либо его корректно закройте(!), иначе потом при запуске компьютера весь ранее проксированный через Psiphon3 поток трафика окажется сломан; похожее произойдёт и после принудительного закрытия Диспетчером Задач — для устранения проблемы запустите приложение снова и закройте штатно (в смысле крестиком справа вверху окна или просто отключитесь через большую кнопку "отключить/подключить"! Не все приложения под Виндой умеют через него ходить в интернет, особенно штатный Microsoft Store и многие оттуда приложения, а также различные эмуляторы, инструменты для прошивок и прочие, в таком случае пусть остаются без интернета, или по возможности в их настройках поставьте прямое (без прокси) соединение с интернетом, тогда эти приложения будут с вашим обычным интернетом. Андроидную версию в Play Market скорей всего найдёте под названием Psiphon Pro, который наделён бОльшим акцентом на платность и обновляемый средствами того же Play Market, на практике работающий как обычный Psiphon, скачиваемый по прямым ссылкам с сайта или рассылаемый на email) — этот обновляется самостоятельно (кстати, обычный тоже есть в Маркете, однако штатным поиском его там для наших краёв не предлагают, хоть и дают установить, и обновляют; можно иметь оба: одно другому не помешает, главное запускать по одному, как и любые подобные программы. Для Windows имеются репаки от Народных Умельцев с вырезанным рекламным модулем, эти обычно не могут самообновляться, а если какие могут, то лишь на обычные версии.

2. https://Lantern.io/ru | описание — весьма схожее с предыдущим средство первой необходимости, тоже для широчайшего круга Пользователей, требующее лишь запуска приложения. Оно аналогично располагает большим количеством поддерживаемых протоколов, огромной сетью узлов и серверов, дополнительно позволяет легко делиться файлами. Здесь имеем на удивление хороший показатель скоростей и пингов, как для бесплатных, однако меньше настроек (всё на автомате на усмотрение приложения), а само приложение потяжелее и реализовано лишь для популярнейших платформ (Android, Windows, iOS/iPadOS). Вопреки описанию, полноценно работает и в бесплатном виде, по крайней мере, на постсоветском пространстве. Реклама не замечена совсем, кстати, в настройках ещё и отключаемая легко. Заявленные функции выполняются отлично, однако не все приложения под Виндой умеют через него ходить в интернет, особенно штатный Microsoft Store и некоторые оттуда приложения, а также различные эмуляторы, инструменты для прошивок и прочие — пусть остаются без интернета, или по возможности в их настройках ставьте прямое (без прокси) соединение с интернетом, тогда эти приложения точно будут с интернетом даже если в настройках Lantern указано проксировать весь трафик. Перед выключением компьютера с Windows обязательно сначала отключитесь в интерфейсе приложения либо просто его штатно закройте(!), иначе потом при запуске компьютера весь ранее проксированный по усмотрению Lantern поток трафика окажется сломан; похожее произойдёт и после принудительного закрытия Диспетчером Задач — для устранения проблемы запустите приложение снова и закройте именно штатно — это значит правой кнопкой по пиктограмме в панели уведомлений (трей возле часов) и выбрать "отключиться" или "выйти", ну или через вэб-интерфейс в браузере по умолчанию!

3. https://AmanVPN.com/ru — достойный внимания мультиплатформенный коммерческий сервис на тысячах серверов в 180 странах и территориях. На редкость безоплатно доступны украинские и российские сервера, однако не всем понравится приложение (например, список серверов толком не пролистать и как оно на Винде ставится-удаляется, оставляя за собой мусор, в том числе в реестре немало, при этом ещё и обновляется частенько с полным отказом работать со старыми версиями приложений).

4. https://AntiZapret.ProstoVPN.org — автоматический прокси от Проекта ProstoVPN является легчайшим вариантом среди бесплатных: на десктопных операционных системах, современных мобильных Андроидах и для браузеров на основе Firefox вообще не требуется установка/запуск любых приблуд! Гонит через себя трафик тысяч заблокированных в РФ ресурсов, не затрагивая и не тормозя остальное (правда и представленные в пунктах 1 и 2 тоже так умеют). Совершенно без рекламы, а главное, без ощутимой нагрузки на ваши устройства. Вполне вероятно, что и более старые мобильные устройства нормально подружатся с ним "без костылей", просто попробуйте в настройках найти-включить использование сценария автонастройки прокси, подсунув ссылку на оный сценарий https://antizapret.prostovpn.org/proxy.pac и заодно поиграйте с параметром Частный DNS, он же Private DNS (рекомендуется отключить!) Обычно проблем потом не бывает, когда сразу пошло и после перезагрузки не слетело.

5. https://Zaborona.help — схожий и родственный предыдущему сервис для обхода блокировок на подконтрольной Украине территории, где с начала марта 2022 без разбора блокированы все около 48млн. рунэтовских IP-адресов. Работает подобно представленному выше, пропуская через себя лишь заблокированный трафик, но требует приложения (любой клиент OpenVPN) и настраивается как в п.3 (вручную или готовыми конфигурационными файлами *.ovpn). Имеется отдельная конфигурация для неподконтрольных Украине частей Херсонской и Запорожской областей.

6. https://P4PN.net — новый и малоизвестный проект от группы IT-энтузиастов из Кремниевой Долины (Калифорния, США), создавших независимую сеть сервисов VPN “People for People Network” (P4PN). Подключиться можно через любой OpenVPN-клиент, настраиваемый импортом конфигурационных файлов *.ovpn, выдаваемых по кодам подтверждения на email, можно на одну почту взять конфиги сразу всех серверов, коих пока 4: в США, пара в Японии, в Корее. Преимущества: похоже, пока совсем без ограничений, скорости вполне приличные, программные клиенты позволяют проксировать вообще всё, не пропуская ни капли в обход, даже время в системе становится как в локациях серверов; легко запихнуть на роутер и вообще в любой котелок. Недостатки: заокеанский пинг, Япония1 работает паршиво и нестабильно. Отлично зайдёт Любителям всевозможных редкостей, новинок и альтернатив.

7. https://WireGuard.com | описание — набирающий популярность протокол WireGuard от автора и разработчика Джейсона А. Доненфельда, вместе c опенсорсными программыми средствами реализующий технологию VPN с вполне достойным шифрованием. Бесплатный доступ к серверам WireGuard в 12-ти странах, в том числе в Украине и в РФ, можно раздобыть от малоизвестного сервиса https://finevpn.org с аудиторией около 8000 соединений одновременно, после регистрации: к одному серверу можно подключить лишь одно устройство (по критерию IP), при этом работает весьма шустро и без ограничений. Также Люди часто делятся конфигами в различных междусобойчиках, Телеграм-ботах, рассылках и т. п. Выдающиеся преимущества: непревзойдённо высокая производительность протокола и малые задержки (впротивоположность самому среди аналогов медленному OpenVPN) при максимальном ресурсосбережении, что вместе с мультиплатформенностью (теперь клиентское приложение стало доступно и для Windows!) позволяет вкрутить клиента даже в древний роутер с минимальными мозгами. Другой приятной особенностью будет предельная простота поднятия и настроек собственных серверов и создания/распространения клиентских конфигов. Главный недостаток — использование исключительно UDP-транспорта, что при перегруженных или нестабильных каналах связи да и просто на некоторых провайдерах может негативно сказываться на качестве, стабильности, а то и вовсе на возможности соединения. «WireGuard®» и логотип «WireGuard®» являются зарегистрированными товарными знаками Джейсона А. Доненфельда.

8. Outline VPN | описание. Инструкция и комментарии в статье Outline VPN: бесплатные VPN-серверы с неограниченным трафиком. Это свежий проект на открытом исходном коде от команды Jigsaw. Развитое Сообщество Outline стремится независимо предоставить легкий доступ к безопасному Интернету силами своих Добровольцев, поделившихся ключами доступа к серверам из 27 стран, в том числе в РФ, КНР, ОАЭ: предлагается более 1400 рабочих ключей-конфигураций. VPN-протоколом выбран передовой Shadowsocks — для доступа к открытому Интернету, когда традиционные VPN могут быть заблокированы. Из достоинств: продвинутая мультиплатформенность (+ ещё есть альтернативный клиент Shadowsocks); сервера обычно без лимитов по трафику, портам и протоколам при скоростях как у платных аналогов, относительное множество локаций, свой Телеграм-канал с обильными рассылками свежих конфигов. Недостатком явились частые изменения действующих вариантов подключения, поэтому время от времени потребуется рукоприкладство для настройки.

9. SoftEther VPN | описание. Инструкция с комментариями в статье Подключение к бесплатным серверам VPN Gate с помощью SoftEther VPN. Схожий с предыдущим и проверенный временем проект университета Цукуба (Япония), признанный удачным VPN-решением, со своим немалым волонтёрским Сообщетвом и Добровольцами с более 5000 ретрансляционных серверов по всему миру. Здесь также всё опенсорсное, однако задействованы более традиционные и даже олдскульные протоколы EtherIP, OpenVPN, L2TP, L2TPv3, IPsec, и MS-SSTP, что подразумевает лёгкую установку на любой утюг, однако текучка конфигов отбивает желание. Из достоинств и недостатков характерны те же, что и у Outline, и есть ещё пара недостатков: трафик старых VPN-протоколов легче выследить и заблокировать; львиная доля основных бесплатных мощностей находится в юго-восточной Азии, намного меньше — в Америках, а на нашем континенте почти нету, оттого в наших краях заокеанский пинг обеспечен да и скорости не фонтан, хоть и вполне приличные, как для бесплатных. Модных "Телеграмов" у Сообщества нет, зато прекрасно поставлено зеркалирование с традиционной ежедневной email-рассылкой части свежих URL.
 
Причина: Для зручності доданий тег SPOILER
Останнє редагування:
Реєстрація
26.10.07
Місто
London
Телефон
Samsung Galaxy S20
webivan відвалюється не в тому сенсі, що розриває сесію, а саме сервіс ssh перестає працювати
Хм, ну якщо на інших хмарах він не відвалювався, то зазвичай це вирішується вибором іншого дистриба ОС, бо окрім дистрибутива, не бачу інших причин чому саме у хмарі оракл щось перестає працювати. То ж у будь якому разі той самий VPS
 
Реєстрація
11.05.16
Місто
Запорожье
Телефон
Samsung Fold3 5G
webivan відвалюється не в тому сенсі, що розриває сесію, а саме сервіс ssh перестає працювати
Вы не меняли порт для ssh после установки сервера? У меня там сейчас 2 сервера активны и ничего подобного я не наблюдаю
 
Реєстрація
29.05.09
Місто
Kyiv
Телефон
Samsung A72
x-shader не скалося в мене з впн на цій хмарі
Налаштовував wireguard. Щоб він запрацював, треба ребутнути ноду. Після ребуту відвалюється ssh і нода йде у вільне плавання.
Може на якомусь етапі настройки вносяться зміни в правила файєрвола і закривається порт SSH?
Опиши що робив, але в якусь окрему тему.
 

artsel

Легальний 4G користувач
Реєстрація
20.08.13
Місто
Львів
Телефон
iPhone 15, Pixel 7
x-shader не захотів морочити собі голову, коли є безліч безкоштовних впн зараз.
Можливо файєрвол, можливо ssh сервіс перейшов на новий впн інтерфейс, а можливо сам оракл невірно конфігурує ноду.
 
Останнє редагування:

knedlyk

Заблокирован
Реєстрація
29.03.18
Місто
🟦🟨
Телефон
Піксель
Привіт! Допоможіть розв'язати задачку:

Початкові дані
1. Маю мікросервер, який розташований на території певного офісу.
2. На сервері крутиться приватна хмара з синхронізацією даних з клієнтськими машинами.
3. Із офісу доступ до мікросервера здійснюється по внутрішньому IP.
4. Основний маршрутизатор ріже вхідний трафік, тому достукатися ззовні до мікросервера неможливо, доступу до маршрутизатора немає, білої IP-адреси немає

Потрібно:
1. Організувати доступ до сервера ззовні для службовців, які перебуватимуть за межами "периметру"
2. Захистити доступ до даних ззовні, напр., через VPN.
3. Забезпечити стійкість, напр., якщо треба буде втикнути мікросервер в иншому місці (вдома, в другому офісі, байдуже де) з мінімальними переконфігураціями.

Мої роздуми:
1. Прокинути маршрут між клієнтом та офісним мікросервером через третій VPN-сервер
2. Взяти free tier на Ораклі, підняти образ OpenVPN, як тут описується https://blogs.oracle.com/developers/post/launching-your-own-free-private-vpn-in-the-oracle-cloud, тут буде 2 обліковки "на шару"

Будь ласка, уточніть, як організувати канал між OpenVPN та мікросервером, якщо той розташовано в периметрі. Буду вдячний за поради.

Можливо, є инші поради?

PS Фінанси на закупівлю товарів та послуг, на жаль, не маю, тому все тут на рівні free tier....
 

artsel

Легальний 4G користувач
Реєстрація
20.08.13
Місто
Львів
Телефон
iPhone 15, Pixel 7
як організувати канал між OpenVPN та мікросервером, якщо той розташовано в периметрі.
мікросервер - кліент ovpn
пк службовця - кліент ovpn
free tier - сервер ovpn з опцією client-to-client

працювати буде, але повільно
 

Паук

Пивовар
Команда форуму
Реєстрація
27.10.07
Місто
Полтава
Телефон
(M) forever
knedlyk купуєш дешеву впску (або мутиш фрішну), на ній піднімаєш openvpn-сервер, до якого підключаються як мікросервер, так і "віддалені співробітники".
 

knedlyk

Заблокирован
Реєстрація
29.03.18
Місто
🟦🟨
Телефон
Піксель
як організувати канал між OpenVPN та мікросервером, якщо той розташовано в периметрі.
мікросервер - кліент ovpn
пк службовця - кліент ovpn
free tier - сервер ovpn з опцією client-to-client

працювати буде, але повільно
Oracle free tier дає тільки два облікових записи і тут таке питання, чи можливе одночасне приєднання під однією обліковкою openvpn?
Post automatically merged:

knedlyk купуєш дешеву впску (або мутиш фрішну), на ній піднімаєш openvpn-сервер, до якого підключаються як мікросервер, так і "віддалені співробітники".
Підкажіть, плз, місця, де дешево, а краще фрі...
 

Паук

Пивовар
Команда форуму
Реєстрація
27.10.07
Місто
Полтава
Телефон
(M) forever
місця, де дешево, а краще фрі
Я можу допомогти налаштувати це все діло, а от де купити/намутити - сорі... Тут вже гугль в допомогу.
Як варіант (якшо незважати на низькі/жахливі/нестабільні швидкість/пінги) - можна організувати роботу через tor-домени, взагалі нічого не потрібно буде купувати.
 

debugger

Moderator
Команда форуму
Реєстрація
27.02.09
Місто
Киев
Реєстрація
15.12.15
Місто
Київ
Телефон
Zenfone 10
Всем привет.

Довелось завести OpenVPN на своем xiaomi mini с padavan'ом для Херсона. Но вот незадача: когда запущено 2 клиента (ноут и телефон) с одного места (IP выходит), то рвёт соединение в обоих местах и пользоваться невозможно. В логах при этом – см. скриншоты.
Подскажите, вдруг кто знает, какие настройки нужно изменить (в сервере или клиентах), чтобы можно было независимо сидеть с одного айпи?
Screenshot_7.png
Screenshot_8.png
 
Реєстрація
04.01.18
Місто
Херсонская обл.
это вы на своем же роутере пытаетесь и сервер настроить или на другой стороне такой же роутер. Просто не понятно со скрина ничего!
 
Реєстрація
15.12.15
Місто
Київ
Телефон
Zenfone 10
это вы на своем же роутере пытаетесь и сервер настроить или на другой стороне такой же роутер. Просто не понятно со скрина ничего!
сервер – это мой роутер (скрины выше). клиенты – это openvpn touch на win10 и android, сидящие на одной точке подключения (роутер)
Post automatically merged:

был бы на той стороне более-менее вменяемый роутер с клиентом на борту - мороки было бы втрое меньше (хотя и возможности лишить человека без связи тоже больше)
 
Реєстрація
15.12.15
Місто
Київ
Телефон
Zenfone 10
какие настройки нужно изменить
В конфиг на сервере добавте duplicate-cn
полагаю, что раскомментировать эту строчку и дело в шляпе?
1657710691808.png
Post automatically merged:

А ну тогда надо еще одного клиента добавить. Наверно это во вкладке учетные записи.
это видать как раз Client CN. разделил девайсы по разным именам, сейчас проверим, как работает параллельно
 

LiquidStrm

>/dev/null
Реєстрація
06.09.19
Місто
Banderstadt
Телефон
LG v60 5G
раскомментировать эту строчку и дело в шляпе
Да, раскоментить и перезапустить сервер. Директива позволяет подключаться под одним сертификатом нескольким клиентам одновременно.
 
Реєстрація
15.12.15
Місто
Київ
Телефон
Zenfone 10
раскомментировать эту строчку и дело в шляпе
Да, раскоментить и перезапустить сервер. Директива позволяет подключаться под одним сертификатом нескольким клиентам одновременно.
воспользовался раздельными файлами client.ovpn и всё заработало как положено. всем спасибо за дельные, а главное оперативные советы

1657786636488.png
 
Зверху