Привет! Сегодня поговорим о создании своего личного VPN.
Многие VPN-сервисы на данный момент не распологают уверенностью в своей безопасности и анонимности. Поэтому в данной статье мы расскажем как поставить свой личный VPN, настроить его и даже предоставить своим друзьям возможность к нему подключаться! Прежде поговорим о самом проекте под названием Amnezia и его функционале, а далее перейдем непосредственно к настройке, те, кому будет не интересно, можете сразу открывать последний спойлер.
Amnezia - является бесплатным self-hosted приложением с открытым исходным кодом. Приложение предоставляет возможность развернуть персональный VPN на личном сервере. Пользователю лишь потребуется приобрести виртуальный сервер, ввести необходимые данные в приложение и выбрать уровень цензуры его региона.
В самом приложении также добавлены множество различных протоколов, одни из них являются довольно известными, например такие как WireGuard, OpenVPN и IKEv2 для Windows. К тому же реализована поддержка ShadowSocks и OpenVPN over Cloak, что не может не радовать при работе.
В самом приложении также добавлены множество различных протоколов, одни из них являются довольно известными, например такие как WireGuard, OpenVPN и IKEv2 для Windows. К тому же реализована поддержка ShadowSocks и OpenVPN over Cloak, что не может не радовать при работе.
В приложении реализован собственный форк - AmneziaWG. Создан он был на основе WireGuard-GO, по причине того, что OpenVPN over Cloak являлся не быстрым протоколом, к тому же не уступая в защите WireGuard
Данный протокол работает в режиме обратной совместимости. Иными словами, AmneziaWG позволяет изменять некоторые статичные параметры, заложенные в WireGuard, именно по ним протокол обычно распознается системами DPI. Оставляя данные параметры в значении по умолчанию, протокол будет функционировать стандартным образом.
В ходе реализации VPN реализован уникальный функционал, направленный на повышение надежности маскировки. В начале каждой сессии Amnezia автоматически передает определенное количество пакетов, содержащих "мусорную" информацию, с целью окончательного запутывания систем DPI. Пользователь может настроить как количество таких пакетов, так и минимальный и максимальный размер данных в байтах в настройках приложения.
Поговорим о еще одном слабом месте WireGuard - размеры пакетов авторизации. В сегодняшнем приложении к каждому существующему auth-пакету дописываются случайные байты, благодаря чему изменяется их размер. Так пакеты рукопожатия иметю дополнительную информацию в начале данных, размер которых определяется значениями S1 и S2. Говоря на простом языке, рукопожатие имеет фиксированный размер (148 байт), а после добавления дополнительной информации, размер будет являться 148 байтам + S1.
Данный протокол работает в режиме обратной совместимости. Иными словами, AmneziaWG позволяет изменять некоторые статичные параметры, заложенные в WireGuard, именно по ним протокол обычно распознается системами DPI. Оставляя данные параметры в значении по умолчанию, протокол будет функционировать стандартным образом.
В ходе реализации VPN реализован уникальный функционал, направленный на повышение надежности маскировки. В начале каждой сессии Amnezia автоматически передает определенное количество пакетов, содержащих "мусорную" информацию, с целью окончательного запутывания систем DPI. Пользователь может настроить как количество таких пакетов, так и минимальный и максимальный размер данных в байтах в настройках приложения.
Поговорим о еще одном слабом месте WireGuard - размеры пакетов авторизации. В сегодняшнем приложении к каждому существующему auth-пакету дописываются случайные байты, благодаря чему изменяется их размер. Так пакеты рукопожатия иметю дополнительную информацию в начале данных, размер которых определяется значениями S1 и S2. Говоря на простом языке, рукопожатие имеет фиксированный размер (148 байт), а после добавления дополнительной информации, размер будет являться 148 байтам + S1.
Имеются также некоторые определенные минимальные требования VPS для запуска VPN.
- Операционная система - Linux, подходит для Ubuntu 22.04 или Debian 11.
- Поддерживаемые архитектуры процессора - х86-64.
- Виртуализация - KVM
- SSD - минимум 7 GB
- RAM - рекомендуемое количество 2 GB, но не менее 1 GB
- Предустановленное ПО или панель управления не требуются
Немного поговорим об уровнях контроля в вашем регионе, в дальнейшем данная информация понадобиться нам в процессе установки и настройки нашей программы.
- Экстремальный - при текущем уровня контроля интернета в вашем регионе, OpenVPN будет установлен вместе с Cloak. Это позволит вам посещать заблокированные сайты и добавить маскировку VPN-трафика под http-трафик. Системы анализа трафика не сумеют распознать, используете ли вы VPN. Ваш VPN будет иметь защиту от блокировок даже в регионах с самым высоким уровнем цензуры.
- Средний или высокий - при текущем уровне контроля, будет установлена AmneziaWG. Это форк протокола WireGuard-GO, о котором мы успели поговорить ранее с защитой от блокировок. Является идеальным балансом между маскировкой и скоростью.
- Низкий - с данным выбором контроля, WireGuard будет установлен без маскировки трафика. Подходит для регионов, где VPN-приложения и протоколы VPN не поддаются блокировкам. Отличный вариант для простого повышения конфеденциальности пользователей с дополнительным шифрованием трафика.
После установки и входа в приложение, вам будет продемонстрирован экран, в котором будут варианты подключения. В нашем случае потребуется выбрать "I have data to connect", как указано на изображении. После чего ввести данные от сервера. Хостинг-провайдеры отправляют вам их на почту после покупки VPS в следующем формате:
Далее выбираем имеющийся тип данных. В текущем случае мы проведем подключение по IP, логину и паролю, поэтому выбираем "Настроить свой сервер".
На следующем этапе нам потребуется добавить данные подключения. Вводим IP, логин и пароль от нашего VPS-сервера, которые ранее мы получили на нашу почту и нажимаем "Продолжить",
Ранее мы уже говорили о выборе уровня контроля в вашем регионе, так вот, мы подошли к данному этапу настройки. Выбираем соответсвующий уровень исходя из наших потребностей.
Далее потребуется подождать установк VPN-сервиса и нажать на кнопку "Подключиться".
Теперь вы можете делиться своим подключением с друзьями и знакомыми, добавлять или удалять протоколы, выбирать сайты, которые будут находится в вайт-листе, а также многое другое.
- IP: 192.565.xxx.xxx
- Имя пользователь: root (или другое)
- ]Пароль или SSH-ключ: 92erji8424dg
В приложении также присутствует возможность поделиться подключением - это означает, что вы можете дать доступ к своему VPN другому пользоватлею. Также имеется возможность предоставить полноценный доступ с правами изменения на сервере. В обычном варианте, пользователь сможет использовать ваш VPN, но не сможет менять его настройки и протоколы.
Перейдем к процессу передачи доступа. Нам потребуется открыть главный экран приложения и нажать на значок "Поделиться".
Теперь вам потребуется вписать имя пользователя, с которым вы собираетесь поделиться.
Вы также можете выбрать:
После выбора всех необходимых настроке, нажмите на кнопку "Поделиться". Вы можете отсканировать QR-код, скопировать в буфер обмена, сохранить файл с настройками нажав "Поделиться настройками" или поделиться ключом в виде текста.
Конечно же не будем забывать про управление нашими подключенными пользователями. Это можно сделать в меню "Пользователи", там вы сможете посмотреть информацию о том, с кем поделились подключением, а также отозвать доступ к своему VPN.
Перейдем к процессу передачи доступа. Нам потребуется открыть главный экран приложения и нажать на значок "Поделиться".
Теперь вам потребуется вписать имя пользователя, с которым вы собираетесь поделиться.
Вы также можете выбрать:
- ]Сервер и Протокол - дает возможность выбрать каким сервером и протоколом вы хотите поделиться.
- Формат подключения - дает возможность поделиться подключением для клиентаAmnezia, либо же только создать и настроить VPN в приложении Amnezia, а пользоваться в других клиентах, например в OpenVPN.
- *.vpn - для Amnezia
- *conf - для WireGuard
- *.ovpn - для OpenVPN
После выбора всех необходимых настроке, нажмите на кнопку "Поделиться". Вы можете отсканировать QR-код, скопировать в буфер обмена, сохранить файл с настройками нажав "Поделиться настройками" или поделиться ключом в виде текста.
Конечно же не будем забывать про управление нашими подключенными пользователями. Это можно сделать в меню "Пользователи", там вы сможете посмотреть информацию о том, с кем поделились подключением, а также отозвать доступ к своему VPN.
Ответы1
