LINUX.ORG.RU

Wireguard, Shadowsocks или может что-нибудь другое для обхода блокировок?

 , , , ,


0

2

Что выбрать в 2019 году? Что из этого наиболее анонимно и защищено?

Так же хочется спросить, в каком виде приходит трафик моему хостеру (у которого я арендую VPS)? Как понять выражение «шифрованный туннель»? Он шифруется для провайдера, а хостер видит мой http-трафик как говорится в чем мать родила? C https-то понятно, его хостер вряд ли видит.

Есть ли тут вообще успешные люди, развернувшие на своих VPS Wireguard или Shadowsocks? Если с Носочками всё просто, то вот с Wireguard всё довольно мутно по настройкам и толковых гайдов нет.

Про OpenVPN наверное не нужно говорить, эта технология мало того что устаревшая, тяжело настраиваемая, так ещё и многие провайдеры троттлят OpenVPN. Так что на повестке дня Wireguard и Shadowsocks с обфускацией.

Заодно можно делиться информацией про хорошие и недорогие VPS в этом треде.

очевидно

Что выбрать в 2019 году?

свежий акк на ЛОРе

mos ★★☆☆☆
()

Так тебе «для обхода блокировок» или «наиболее анонимно и защищено»? Ты под колпаком АНБ чтобы стойкостью шифрования заморачиваться?

MrClon ★★★★★
()
Ответ на: комментарий от MrClon

Хотелось бы чтобы и анонимно и защищено и для обхода блокировок. Поясню почему анонимно и защищено? Да потому что вдруг весь мой трафик будет идти VPS хостеру открытый, все пароли и всё такое. У меня в таком случае больше доверия к провайдеру, чем к VPS-хостеру, особенно к хостеру, у которого VPS по 60 рублей в месяц и который имеет юридический адрес в Махачкале.

Есть люди, которые говорят, что Shadowsocks шифрует траффик лишь в сторону провайдера, а хостер его видит. Кто-то говорит, что хостер видит лишь http-траффик, а https не видит. Вот поэтому хочу прояснить для себя некоторые детали.

Про Wireguard хотелось бы послушать и про Shadowsocks. Насколько это анонимно и безопасно, шифруется ли трафик для хостера или идет напрямую. Может тут есть кто из хороших специалистов, разбирающихся в этой теме.

Password
() автор топика
Ответ на: комментарий от Legioner

Какая у вас скорость на OpenVPN и какая без него? Слышал, что он очень сильно режет скорость. Видимо многие обходят его еще и по этой причине. Не говоря уже про троттл со стороны провайдера.

Password
() автор топика
Ответ на: комментарий от Password

Тебе-бы для начала разобраться как всё это в принципе работает, так сказать с высоты птичьего полёта хотя бы, а потом уже пальцы гнуть про «устарел», «небезопасно», «хочу то, не хочу сё»

MrClon ★★★★★
()
Ответ на: комментарий от MrClon

А я по вашему зачем тут зарегался тогда? Мне сказали это самый топовый сайт с кучей специалистов как по Линуксу, так и по вот всяким штучкам типа Wireguard, OpenVPN и Shadowsocks. Но пока к сожалению лишь из пустого в порожнее да с указыванием кому что делать.

Password
() автор топика
Ответ на: комментарий от symon2014

Не буду постить ссылочки, а то еще сочтут за рекламу. Просто дам совет набрать в гугле «Поиск VPS» и у вас на первой строчке будет сайт, по которому можно будет выставлять ценовой диапазон на VPS-сервера и таким образом установив от 0 до 60 рублей вы найдете кучу подобных хостеров, предлагающих VPS за копейки.

Password
() автор топика
Ответ на: комментарий от Password

Если реклама по делу то за неё тут бить не будут.
Общем не мучай народ, давай прямую ссылку.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от Password

А я по вашему зачем тут зарегался тогда?

Пальцы гнуть походу

MrClon ★★★★★
()
Ответ на: комментарий от symon2014

Хороший адресок. Спасибо. В смысле который первый. :)

symon2014 ★★
()
Ответ на: комментарий от Password

Все современные VPN с выходом в интернет исключительно добавляют шифрование трафика между клиентом и VPN-сервером, а дальше выход в интернет ровно такой же, как и через обычного интернет-провайдера (без VPN), только из другой локации.

VPN, в общем случае, обеспечивает только секретность передаваемых данных, но не обеспечивает анонимность.

ValdikSS ★★★★★
()
Ответ на: комментарий от Password

Слышал, что он очень сильно режет скорость

Слышать-то все слышали, однако мало кто гонит через OVPN десятки мегабайт. Уверяю, вы вначале упретесь в канал 100 мбит/с вашего хостера из Махачкалы, прежде чем увидите технологические ограничения OpenVPN.

эта технология мало того что устаревшая, тяжело настраиваемая, так ещё и многие провайдеры троттлят OpenVPN

Толстовато вышло. По всем пунктам.

Aborigen1020
()
  • OpenVPN тяжел в настройке, режет скорость, жрет ресурсы. Еще пинг на нем выше.
  • Shadowsocks работает быстрее. Раньше имел относительно долгое разворачивание.
  • Wireguard работает еще шустрее. Быстро и просто разворачивается.

И да, vpn создавался для безопасности, а не для анонимности. За вторым тебе в tor,i2p и т.д. Или комбинировать одно с другим.

anonymous
()
Ответ на: комментарий от Password

OpenVPN и какая без него? Слышал, что он очень сильно режет скорость.
Не говоря уже про троттл со стороны провайдера.

Первый раз слышу.

turtle_bazon ★★★★★
()
Ответ на: комментарий от Password

Тут как в «Пусть говорят» - куча обсуждений и ни одного решения.

turtle_bazon ★★★★★
()

Shadowsocks - просто и надежно.

Jopich1
()

SoftEther VPN рекомендую поскольку сам использую. Имеет ряд преимуществ перед тем же OpenVPN.

anonymous
()
Ответ на: комментарий от Jopich1

тс не нужно считать попугаев, выцарапывая разницу при реализации впн через какой-либо протокол. Все равно ему на протокол.

Ему вообще все равно что использовать, шадоусокс, вирегвард или еще какое поделие.

Просто сказки про ovpn, передающиеся из блога в блог, надоедает читать.

а если на работе режут udp трафик

на работе работают, а если нужно срочно vpn, то и через tcp прекрасно поедет открывать вконтакты.

Aborigen1020
()
Ответ на: комментарий от Jopich1

Ну и с вашей же ссылки:

спасибо участникам топика, я пересмотрел работу своего vpn, включил незаслуженно забытый tcp транспорт.

Чем же плох ovpn на работе, где запрещают UDP?

Aborigen1020
()

Password похож на диванного аналитики или эксперта - «Я нечего не пробовал но OVPN плох» )

anonymous
()
Ответ на: комментарий от anonymous

Это вы с чего взяли? У меня сейчас, например, стоят Носочки с обфускацией.

Password
() автор топика

Shadowsocks конечно.

anonymous
()
Ответ на: комментарий от anonymous

Этот клиент хорош, но! Бывает такое, что связь раз и оборвалась. Если на Носках связь оборвется, то ты нигде не спалишься, браузер просто не пойдет дальше, а тут прокси отваливается и ты светишься белыми IP на весь интернет :) по крайней мере я качал с vpngate, там уже в этот клиент встроено кучу бесплатных VPN со всех стран мира (почти).

Password
() автор топика
Ответ на: комментарий от anonymous

нет-нет, зачем ему что-то делать. Нужно просто скачать готовое, для обеспечения полноценной ононимности и преватности.

Aborigen1020
()
Ответ на: комментарий от anonymous

Ну знаю как насчет абсолютно другого. Вот если что https://www.vpngate.net/en/download.aspx и качал я вот это Download SoftEther VPN Client + VPN Gate Client Plugin. Это как бы тот же клиент, просто с плагином. Без плагина это видимо то, о чем вы говорите. https://www.youtube.com/watch?v=4CbqzmT-HYs

Password
() автор топика
Ответ на: комментарий от Password

Арендуете VPS на нём поднимаете SoftEther VPN Server и подключаетесь через SoftEther VPN клиент благо гайдов в Гугле куча. А вы просто пользовались каким-то неудачным плагином, ну естественно его работа не стабильна. За пол года у меня не было не единого обрыва из плюсов могу отметить то что используя SoftEther ваш провайдер не будет знать о том что вы сидите за сетью. Именно SoftEther популярен в Китае в связи с борьбой vpn, тем более у нас когда скоро начнутся блокировки по dpi этот способ будет актуален как никогда. Удачи выбирать вам.

anonymous
()
Ответ на: комментарий от anonymous

Спасибо. Попробую ваш вариант. А инструкция у вас осталась? Я вот нашел кое-что, правда у меня на сервере Убунта, но все же думаю не будет проблем https://habr.com/ru/post/211136/

Password
() автор топика
Ответ на: комментарий от Password

Dl/Ul по SpeedTest (в Mbps): 20.78/5.84 с OpenVPN, 60.96/51.41 без. Скорость режет, да, но не критично, на практике не ощущается (кроме скачивания совсем уж больших файлов). Кстати есть подозрение, что на Linux такого падения скорости не будет, но я не тестировал (у меня Windows).

Если тротл тупо по порту, то тривиально обходится перевешиванием на 443/tcp. Если по статистике, тут ничего не поможет.

Legioner ★★★★★
()
Ответ на: комментарий от Password

Мне сказали это самый топовый сайт с кучей специалистов

Пошутил в ответ на это сообщение, а Кащенко оскорбился, и его снова забанили.
Получается, что и не совсем пошутил... Специалистов-то, действительно меньше стало.

anonymous
()
Ответ на: комментарий от anonymous

Серверы есть на все оси. Нормальный клиент есть на все оси, причём официальный. Настраивается тривиально, работает и не жужжит. Я аналогов пока не видел.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

А сколько у вас жрет OpenVPN на сервере? У меня Носки не больше 60 мегабайт ОЗУ жрут. Процессор загружается от силы на 5-7%.

Password
() автор топика

Так же хочется спросить, в каком виде приходит трафик моему хостеру (у которого я арендую VPS)? Как понять выражение «шифрованный туннель»? Он шифруется для провайдера, а хостер видит мой http-трафик как говорится в чем мать родила? C https-то понятно, его хостер вряд ли видит.

Хостеру трафик приходит зашифрованный. В виртуалке расшифровывается. Т.к. у хостера есть доступ к физическому серверу, теоретически есть возможность выцепить ключи OpenVPN из памяти виртуалки и расшифровывать трафик или просто залезть к тебе в виртуалку, вытащить приватные ключи и устроить атаку класса MitM. Практически вряд ли это кто-то будет делать, если ты не тыришь государственные секреты и за тобой не ведут наблюдение специалисты высшего класса (но тогда тебе лучше использовать Tor).

Legioner ★★★★★
()

Если для себя, то можно и ShadowSocks.

Если нужно для себя и завернуть весь трафик, то WireGuard

Если нужно работать, то OpenVPN

Все перечисленное, имеет скрипты для автоматической настройки

admucher ★★
()
Ответ на: комментарий от admucher

На Носках траффик тоже заворачивается. Например через proxycap или sstap. А вот инструкции толковой по Wireguard установке и настройке я к сожалению не нашел. Хотелось бы попробовать, что это за зверь такой.

Password
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.