Авторская статья Свой личный VPN за несколько минут
  • Тема была создана
  • 270
  • amnezia
  • vpn
  • wireguard
  • анонимность
  • впн
Traun
  • 125
  • 212
Long live the CybHack!
Привет! Сегодня поговорим о создании своего личного VPN.

Многие VPN-сервисы на данный момент не распологают уверенностью в своей безопасности и анонимности. Поэтому в данной статье мы расскажем как поставить свой личный VPN, настроить его и даже предоставить своим друзьям возможность к нему подключаться! Прежде поговорим о самом проекте под названием Amnezia и его функционале, а далее перейдем непосредственно к настройке, те, кому будет не интересно, можете сразу открывать последний спойлер.

Amnezia - является бесплатным self-hosted приложением с открытым исходным кодом. Приложение предоставляет возможность развернуть персональный VPN на личном сервере. Пользователю лишь потребуется приобрести виртуальный сервер, ввести необходимые данные в приложение и выбрать уровень цензуры его региона.

В самом приложении также добавлены множество различных протоколов, одни из них являются довольно известными, например такие как WireGuard, OpenVPN и IKEv2 для Windows. К тому же реализована поддержка ShadowSocks и OpenVPN over Cloak, что не может не радовать при работе.
В приложении реализован собственный форк - AmneziaWG. Создан он был на основе WireGuard-GO, по причине того, что OpenVPN over Cloak являлся не быстрым протоколом, к тому же не уступая в защите WireGuard

Данный протокол работает в режиме обратной совместимости. Иными словами, AmneziaWG позволяет изменять некоторые статичные параметры, заложенные в WireGuard, именно по ним протокол обычно распознается системами DPI. Оставляя данные параметры в значении по умолчанию, протокол будет функционировать стандартным образом.

В ходе реализации VPN реализован уникальный функционал, направленный на повышение надежности маскировки. В начале каждой сессии Amnezia автоматически передает определенное количество пакетов, содержащих "мусорную" информацию, с целью окончательного запутывания систем DPI. Пользователь может настроить как количество таких пакетов, так и минимальный и максимальный размер данных в байтах в настройках приложения.

Поговорим о еще одном слабом месте WireGuard - размеры пакетов авторизации. В сегодняшнем приложении к каждому существующему auth-пакету дописываются случайные байты, благодаря чему изменяется их размер. Так пакеты рукопожатия иметю дополнительную информацию в начале данных, размер которых определяется значениями S1 и S2. Говоря на простом языке, рукопожатие имеет фиксированный размер (148 байт), а после добавления дополнительной информации, размер будет являться 148 байтам + S1.
Имеются также некоторые определенные минимальные требования VPS для запуска VPN.
  • Операционная система - Linux, подходит для Ubuntu 22.04 или Debian 11.
  • Поддерживаемые архитектуры процессора - х86-64.
  • Виртуализация - KVM
  • SSD - минимум 7 GB
  • RAM - рекомендуемое количество 2 GB, но не менее 1 GB
  • Предустановленное ПО или панель управления не требуются
Перед прочтением последующих мануалов в установке, потребуется установить саму программу на ваше устройство. Для этого переходим по ссылке - https://amnezia.org/en/downloads и выбираем необходимую ОС для загрузки и нажимаем "Установить".

Немного поговорим об уровнях контроля в вашем регионе, в дальнейшем данная информация понадобиться нам в процессе установки и настройки нашей программы.
  • Экстремальный - при текущем уровня контроля интернета в вашем регионе, OpenVPN будет установлен вместе с Cloak. Это позволит вам посещать заблокированные сайты и добавить маскировку VPN-трафика под http-трафик. Системы анализа трафика не сумеют распознать, используете ли вы VPN. Ваш VPN будет иметь защиту от блокировок даже в регионах с самым высоким уровнем цензуры.
  • Средний или высокий - при текущем уровне контроля, будет установлена AmneziaWG. Это форк протокола WireGuard-GO, о котором мы успели поговорить ранее с защитой от блокировок. Является идеальным балансом между маскировкой и скоростью.
  • Низкий - с данным выбором контроля, WireGuard будет установлен без маскировки трафика. Подходит для регионов, где VPN-приложения и протоколы VPN не поддаются блокировкам. Отличный вариант для простого повышения конфеденциальности пользователей с дополнительным шифрованием трафика.
После установки и входа в приложение, вам будет продемонстрирован экран, в котором будут варианты подключения. В нашем случае потребуется выбрать "I have data to connect", как указано на изображении. После чего ввести данные от сервера. Хостинг-провайдеры отправляют вам их на почту после покупки VPS в следующем формате:
  • IP: 192.565.xxx.xxx
  • Имя пользователь: root (или другое)
  • Пароль или SSH-ключ: 92erji8424dg
1705803457942

Далее выбираем имеющийся тип данных. В текущем случае мы проведем подключение по IP, логину и паролю, поэтому выбираем "Настроить свой сервер".

1705803463461

На следующем этапе нам потребуется добавить данные подключения. Вводим IP, логин и пароль от нашего VPS-сервера, которые ранее мы получили на нашу почту и нажимаем "Продолжить",

1705803470107

Ранее мы уже говорили о выборе уровня контроля в вашем регионе, так вот, мы подошли к данному этапу настройки. Выбираем соответсвующий уровень исходя из наших потребностей.

1705803479056

Далее потребуется подождать установк VPN-сервиса и нажать на кнопку "Подключиться".

1705803484191

Теперь вы можете делиться своим подключением с друзьями и знакомыми, добавлять или удалять протоколы, выбирать сайты, которые будут находится в вайт-листе, а также многое другое.
В приложении также присутствует возможность поделиться подключением - это означает, что вы можете дать доступ к своему VPN другому пользоватлею. Также имеется возможность предоставить полноценный доступ с правами изменения на сервере. В обычном варианте, пользователь сможет использовать ваш VPN, но не сможет менять его настройки и протоколы.

Перейдем к процессу передачи доступа. Нам потребуется открыть главный экран приложения и нажать на значок "Поделиться".


1705803724810


Теперь вам потребуется вписать имя пользователя, с которым вы собираетесь поделиться.
Вы также можете выбрать:

  • Сервер и Протокол - дает возможность выбрать каким сервером и протоколом вы хотите поделиться.
  • Формат подключения - дает возможность поделиться подключением для клиентаAmnezia, либо же только создать и настроить VPN в приложении Amnezia, а пользоваться в других клиентах, например в OpenVPN.
Также в зависимости от клиента, для которого вы передаете конфигурацию, файл может иметь форматы:
  • *.vpn - для Amnezia
  • *conf - для WireGuard
  • *.ovpn - для OpenVPN

1705803988920


После выбора всех необходимых настроке, нажмите на кнопку "Поделиться". Вы можете отсканировать QR-код, скопировать в буфер обмена, сохранить файл с настройками нажав "Поделиться настройками" или поделиться ключом в виде текста.

1705804103862


Конечно же не будем забывать про управление нашими подключенными пользователями. Это можно сделать в меню "Пользователи", там вы сможете посмотреть информацию о том, с кем поделились подключением, а также отозвать доступ к своему VPN.

1705804173987
Ответы: 2
В данный момент, эту тему никто не просматривает

Посмотрели тему 0

Назад
Сверху