LINUX.ORG.RU

Wireguard, Shadowsocks или может что-нибудь другое для обхода блокировок?

 , , , ,


0

2

Что выбрать в 2019 году? Что из этого наиболее анонимно и защищено?

Так же хочется спросить, в каком виде приходит трафик моему хостеру (у которого я арендую VPS)? Как понять выражение «шифрованный туннель»? Он шифруется для провайдера, а хостер видит мой http-трафик как говорится в чем мать родила? C https-то понятно, его хостер вряд ли видит.

Есть ли тут вообще успешные люди, развернувшие на своих VPS Wireguard или Shadowsocks? Если с Носочками всё просто, то вот с Wireguard всё довольно мутно по настройкам и толковых гайдов нет.

Про OpenVPN наверное не нужно говорить, эта технология мало того что устаревшая, тяжело настраиваемая, так ещё и многие провайдеры троттлят OpenVPN. Так что на повестке дня Wireguard и Shadowsocks с обфускацией.

Заодно можно делиться информацией про хорошие и недорогие VPS в этом треде.

Так тебе «для обхода блокировок» или «наиболее анонимно и защищено»? Ты под колпаком АНБ чтобы стойкостью шифрования заморачиваться?

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Хотелось бы чтобы и анонимно и защищено и для обхода блокировок. Поясню почему анонимно и защищено? Да потому что вдруг весь мой трафик будет идти VPS хостеру открытый, все пароли и всё такое. У меня в таком случае больше доверия к провайдеру, чем к VPS-хостеру, особенно к хостеру, у которого VPS по 60 рублей в месяц и который имеет юридический адрес в Махачкале.

Есть люди, которые говорят, что Shadowsocks шифрует траффик лишь в сторону провайдера, а хостер его видит. Кто-то говорит, что хостер видит лишь http-траффик, а https не видит. Вот поэтому хочу прояснить для себя некоторые детали.

Про Wireguard хотелось бы послушать и про Shadowsocks. Насколько это анонимно и безопасно, шифруется ли трафик для хостера или идет напрямую. Может тут есть кто из хороших специалистов, разбирающихся в этой теме.

Password ()
Ответ на: комментарий от Legioner

Какая у вас скорость на OpenVPN и какая без него? Слышал, что он очень сильно режет скорость. Видимо многие обходят его еще и по этой причине. Не говоря уже про троттл со стороны провайдера.

Password ()
Ответ на: комментарий от Password

Тебе-бы для начала разобраться как всё это в принципе работает, так сказать с высоты птичьего полёта хотя бы, а потом уже пальцы гнуть про «устарел», «небезопасно», «хочу то, не хочу сё»

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

А я по вашему зачем тут зарегался тогда? Мне сказали это самый топовый сайт с кучей специалистов как по Линуксу, так и по вот всяким штучкам типа Wireguard, OpenVPN и Shadowsocks. Но пока к сожалению лишь из пустого в порожнее да с указыванием кому что делать.

Password ()
Ответ на: комментарий от symon2014

Не буду постить ссылочки, а то еще сочтут за рекламу. Просто дам совет набрать в гугле «Поиск VPS» и у вас на первой строчке будет сайт, по которому можно будет выставлять ценовой диапазон на VPS-сервера и таким образом установив от 0 до 60 рублей вы найдете кучу подобных хостеров, предлагающих VPS за копейки.

Password ()
Ответ на: комментарий от Password

Все современные VPN с выходом в интернет исключительно добавляют шифрование трафика между клиентом и VPN-сервером, а дальше выход в интернет ровно такой же, как и через обычного интернет-провайдера (без VPN), только из другой локации.

VPN, в общем случае, обеспечивает только секретность передаваемых данных, но не обеспечивает анонимность.

ValdikSS ★★★★★ ()
Ответ на: комментарий от Password

Слышал, что он очень сильно режет скорость

Слышать-то все слышали, однако мало кто гонит через OVPN десятки мегабайт. Уверяю, вы вначале упретесь в канал 100 мбит/с вашего хостера из Махачкалы, прежде чем увидите технологические ограничения OpenVPN.

эта технология мало того что устаревшая, тяжело настраиваемая, так ещё и многие провайдеры троттлят OpenVPN

Толстовато вышло. По всем пунктам.

Aborigen1020 ()
  • OpenVPN тяжел в настройке, режет скорость, жрет ресурсы. Еще пинг на нем выше.
  • Shadowsocks работает быстрее. Раньше имел относительно долгое разворачивание.
  • Wireguard работает еще шустрее. Быстро и просто разворачивается.

И да, vpn создавался для безопасности, а не для анонимности. За вторым тебе в tor,i2p и т.д. Или комбинировать одно с другим.

anonymous ()
Ответ на: комментарий от Jopich1

тс не нужно считать попугаев, выцарапывая разницу при реализации впн через какой-либо протокол. Все равно ему на протокол.

Ему вообще все равно что использовать, шадоусокс, вирегвард или еще какое поделие.

Просто сказки про ovpn, передающиеся из блога в блог, надоедает читать.

а если на работе режут udp трафик

на работе работают, а если нужно срочно vpn, то и через tcp прекрасно поедет открывать вконтакты.

Aborigen1020 ()
Ответ на: комментарий от Jopich1

Ну и с вашей же ссылки:

спасибо участникам топика, я пересмотрел работу своего vpn, включил незаслуженно забытый tcp транспорт.

Чем же плох ovpn на работе, где запрещают UDP?

Aborigen1020 ()
Ответ на: комментарий от anonymous

Этот клиент хорош, но! Бывает такое, что связь раз и оборвалась. Если на Носках связь оборвется, то ты нигде не спалишься, браузер просто не пойдет дальше, а тут прокси отваливается и ты светишься белыми IP на весь интернет :) по крайней мере я качал с vpngate, там уже в этот клиент встроено кучу бесплатных VPN со всех стран мира (почти).

Password ()
Ответ на: комментарий от anonymous

Ну знаю как насчет абсолютно другого. Вот если что https://www.vpngate.net/en/download.aspx и качал я вот это Download SoftEther VPN Client + VPN Gate Client Plugin. Это как бы тот же клиент, просто с плагином. Без плагина это видимо то, о чем вы говорите. https://www.youtube.com/watch?v=4CbqzmT-HYs

Password ()
Ответ на: комментарий от Password

Арендуете VPS на нём поднимаете SoftEther VPN Server и подключаетесь через SoftEther VPN клиент благо гайдов в Гугле куча. А вы просто пользовались каким-то неудачным плагином, ну естественно его работа не стабильна. За пол года у меня не было не единого обрыва из плюсов могу отметить то что используя SoftEther ваш провайдер не будет знать о том что вы сидите за сетью. Именно SoftEther популярен в Китае в связи с борьбой vpn, тем более у нас когда скоро начнутся блокировки по dpi этот способ будет актуален как никогда. Удачи выбирать вам.

anonymous ()
Ответ на: комментарий от Password

Dl/Ul по SpeedTest (в Mbps): 20.78/5.84 с OpenVPN, 60.96/51.41 без. Скорость режет, да, но не критично, на практике не ощущается (кроме скачивания совсем уж больших файлов). Кстати есть подозрение, что на Linux такого падения скорости не будет, но я не тестировал (у меня Windows).

Если тротл тупо по порту, то тривиально обходится перевешиванием на 443/tcp. Если по статистике, тут ничего не поможет.

Legioner ★★★★★ ()
Ответ на: комментарий от Password

Мне сказали это самый топовый сайт с кучей специалистов

Пошутил в ответ на это сообщение, а Кащенко оскорбился, и его снова забанили.
Получается, что и не совсем пошутил... Специалистов-то, действительно меньше стало.

anonymous ()
Ответ на: комментарий от anonymous

Серверы есть на все оси. Нормальный клиент есть на все оси, причём официальный. Настраивается тривиально, работает и не жужжит. Я аналогов пока не видел.

Legioner ★★★★★ ()

Так же хочется спросить, в каком виде приходит трафик моему хостеру (у которого я арендую VPS)? Как понять выражение «шифрованный туннель»? Он шифруется для провайдера, а хостер видит мой http-трафик как говорится в чем мать родила? C https-то понятно, его хостер вряд ли видит.

Хостеру трафик приходит зашифрованный. В виртуалке расшифровывается. Т.к. у хостера есть доступ к физическому серверу, теоретически есть возможность выцепить ключи OpenVPN из памяти виртуалки и расшифровывать трафик или просто залезть к тебе в виртуалку, вытащить приватные ключи и устроить атаку класса MitM. Практически вряд ли это кто-то будет делать, если ты не тыришь государственные секреты и за тобой не ведут наблюдение специалисты высшего класса (но тогда тебе лучше использовать Tor).

Legioner ★★★★★ ()

Если для себя, то можно и ShadowSocks.

Если нужно для себя и завернуть весь трафик, то WireGuard

Если нужно работать, то OpenVPN

Все перечисленное, имеет скрипты для автоматической настройки

admucher ()
Ответ на: комментарий от admucher

На Носках траффик тоже заворачивается. Например через proxycap или sstap. А вот инструкции толковой по Wireguard установке и настройке я к сожалению не нашел. Хотелось бы попробовать, что это за зверь такой.

Password ()