Задать вопрос
smorman

Valdemar Smörman

When In Rome do as The Romans do...
Ответы пользователя по тегу VPN

  • Как в wireguard "привязать" конфиг к устройству? Разрешить подключаться только с него?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Как вариант, делаешь обфускацию WG через Wstunnel, тем самым перекрыв РКН все входы и выходы дополнительно.

    Наряду с WG запускаешь и на сервере, и на клиенте Wstunnel c соответствующими параметрами и радуешься жизни:
    How to secure the access of your wstunnel server
    How to secure the access of your wstunnel server
    Ответ написан
    Комментировать
    Комментировать

  • Как запретить раздачу торрентов на своем vps?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Поставить на серваке TorrServer с авторизацией для каждого клиента по логину и паролю (у автора проекта на сайте есть соответствующий скрипт и инструкция, как это сделать) при подключении удалённо к нему и радоваться жизни...

    Кэш по умолчанию в оперативу идёт, если у сервака нормальный ОЗУ, то проблем не будет.
    Ответ написан
    Комментировать
    Комментировать

  • В чем проблема с Wireguard?

    smorman
    @smorman
    When In Rome do as The Romans do...
    У меня WG на VPS-серваке в Германии с Debian 12, но пров российский.
    Устанавливал и настраивал всё рученьками.
    Трафик в WG заворачиваю через Wstunnel (сделал с его помощью обфускации WG...)
    Что пров российский, тот же Ютуб не определяет в такой связке, реклама немецкая полным ходом.

    Пользуется на 3-х клиентах дома.
    Один на Arch Linux
    Второй W10
    Третий W11

    Главное вам уже посоветовали, дав ссылку на статью - поменять стандартный порт WG - 51820 на свой, т.к. первый критерий, но далеко не единственный, по которому РКН и провы по его указивке блочат WG именно он!
    Если у вас на серваке Linux, то простое добавление в конфиг строки:
    ListenPort = 12345
    ничего не даст, т.к. надо обязательно поменять его в основном конфиге:
    wg-quick
    полный путь:
    /usr/bin/wg-quick
    в:
    место в конфиге, где поменять порт
    HAVE_SET_FIREWALL=0
add_default() {
        local table line
        if ! get_fwmark table; then
                table=51820

    Меняете 51820 на свой...

    Заверните трафик с WG через Wstunnel (сделать обфускацию), как это сделать подробно расписано для всех платформ тут:
    Настройка Wstunnel
    Obfuscating WireGuard using Wstunnel

    Всё великолепно работает...

    И не известно, что скрипт нагородил при установке на серваке, да и руками вы, что там попонаписывали тоже не известно.
    Может нагорожено галиматьи...

    Управлять можно с помощью отличной для WG Веб-морды - WGDashboard:
    WGDashboard
    Ответ написан
    2 комментария
    2 комментария

  • Почему не получается выйти в инет через WireGuard из под виртуалки?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Мой рабочий конфиг на сервере:
    на сервере
    [Interface]
Address = 10.10.10.1/32
PostUp = ufw route allow in on wg0 out on ens3
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PreDown = ufw route delete allow in on wg0 out on ens3
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 17117
PrivateKey = aCGZud;KDJDekjjkjKD;iJJDJKDJADFDAno=

[Peer]
PublicKey = j8t1UKSDJFHUEUueeuhYEJeugNo+E//ryo=
AllowedIPs = 10.10.10.2/32

    Конфиг на клиенте:
    на клиенте
    [Interface]
PrivateKey = eKhPQ5Kh8+R00sQkFAF/HQExZZYpK6A=
Address = 10.10.10.2/32
DNS = 8.8.8.8

[Peer]
PublicKey = e+AbYhQrndfjkIE8EdkfjlsdIdDbCQCqthU8=
Endpoint = server_IP:17117
AllowedIPs = 0.0.0.0/0,::/0
PersistentKeepalive = 20

    Всё работает...

    На сервере у тебя в секции peer:
    AllowedIPs = 10.0.0.2/32
    а в [Interface]:
    Address = 10.0.0.1/24
    одинаково нужно, если 32, то и там 32, если 24, то и там 24...

    У меня ещё и через Wstunnel завёрнут (обфускация) WG и порт сандартный WG я поменял, т.к. его могут прихлопнуть у прова по указивке РКН...
    Ответ написан
    Комментировать
    Комментировать

  • (РЕШЕНО) Какие VPN работают?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Wireguard, OpenVPN пробовал - блочится

    Работают без проблем.

    OpenVPN например over Cloack ставится на ура утилитой AmneziaVPN, а WG ставится, как обычно, главное .conf-ы правильно написать и на серваке, и на клиентах, а также тоже можно через AmneziaVPN...
    Ответ написан
    Комментировать
    Комментировать

  • Почему неожиданно слетает vless, его панель, и даже подключение по ssh не доступно?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Такой сервер видимо...
    Ответ написан
    5 комментариев
    5 комментариев

  • Почему очень медленно работает ТОР?

    smorman
    @smorman
    When In Rome do as The Romans do...
    А через его же бриджи (мосты) не работает?
    В нём же в настройках есть раздел соответствующий.
    В Телеге есть бот специальный, где можно получить эти бриджи.
    По названию:
    spoiler
    Tor Bridges


    По ссылке:
    spoiler
    @GetBridgesBot


    Потом в настройках Тора добавляешь их и должно работать.
    По моему и в самих настройках тоже можно получить бриджи/мосты...
    Ответ написан
    2 комментария
    2 комментария

  • YT-DLP выдает ошибку при скачке видео с YouTube (даже с VPN). Что делать?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Всё работает с VPN, никаких проблем!
    Ссылка твоя...
    С Wireguard:
    67a1f4029b5d5873661912.png

    С системным Proxy Marzban + VLESS - запуск через Nekoray (Single Box + TUN):
    67a1f411c80c5993050244.png
    Arch Linux
    yt-dlp установлена через pip.
    67a1f5b6dec94200387236.png

    Python 3.13.1

    Ищи проблему в зависимостях, что ещё не установлено?
    Strongly recommended
    ffmpeg (ffprobe) например установлен (ы)?

    Networking

    - certifi* - Provides Mozilla's root certificate bundle. Licensed under MPLv2
    - brotli* or brotlicffi - Brotli content encoding support. Both licensed under MIT 1 2
    - websockets* - For downloading over websocket. Licensed under BSD-3-Clause
    - requests* - HTTP library. For HTTPS proxy and persistent connections support. Licensed under Apache-2.0
    и пр. пр. пр...

    А может VPN такой, кривой...

    Проверь обновления также.
    Читай маны:
    man yt-dlp

    И на GitHub-е:
    https://github.com/yt-dlp/yt-dlp
    Там всё расписано от и до!
    Ответ написан
    Комментировать
    Комментировать

  • Блокируется ли Wireguard в РФ?

    smorman
    @smorman
    When In Rome do as The Romans do...
    У меня на серваке в Германии:
    Debian 12 + Marzban
    В Marzban настроен VLESS
    На компе (Arch Linux):
    NekoRay

    На втором серваке в Поляндии:
    Ubuntu 24.10 + AmneziaVPN по протоколу VLESS
    На компе (Arch Linux):
    AmneziaVPN Client

    Первый вариант лучше на много. Стабильней и работает, как системный Прокси.
    Т.е. привязки к стране при открытии к тому же Ютуб нет и рекламы нет!
    Минус - только один клиент можно подключить...

    Второй вариант чистый VPN, привязка к стране конечно при открытии Ютуб и соответственно реклама этой страны.
    Плюс - несколько клиентов можно подключить...
    Ответ написан
    3 комментария
    3 комментария

  • Youtube через AmneziaVPN?

    smorman
    @smorman
    When In Rome do as The Romans do...
    У меня VPS сервер с Ubuntu 24.04 Польша.
    Дома 2 компа - основной с Linux, второй сына с W10.

    Установка AmneziaVPN
    Установка AmneziaVPN
    Скачиваешь с Гитхаба установщик AmneziaVPN под Linux (у меня Arch Linux + Openbox) или под свою ОСь.
    Запускаешь его.
    В открывшемся окне Жмёшь на Установить.
    Выбираешь:
    - Self-hosted VPN
    6718b814bdc47711224283.png

    Далее вводишь:
    - IP своего сервера
    - Имя пользователя твоего Linux-дистра на сервере
    - пароль Пользователя твоего Linux-дистра на сервере

    Жмёшь на кнопку Продолжить.
    6718b85e4894b930132074.png

    Далее выбираешь Протокол OpenVPN over Cloak

    Жмёшь на Продолжить.

    Ждёшь, пока установщик сам всё установит на твой сервер, после чего перед тобой будет такой вот расклад в приложении, где жмёшь на круглую кнопку Подключиться:
    6718c251921ca153351337.png

    Результатом чего будет уже такой вид приложения:
    6718c276f0467716053457.png

    Радуешься Ютубу...

    Надо отключить?
    Тыкаешь на эту круглую кнопку Подключено и AmneziaVPN отключается...

    Ярлык на этот клиент появится в Приложениях, можешь запускать от-туда, или добавить на панель...

    Для сына на его W10 я делал так:
    - в этом приложении/клиенте с подключенным активным сервером жмёшь внизу на 2-ю слева кнопку Поделиться
    6718c29dcf9d2693179506.png

    Откроется окно на вкладке Соединение
    6718c2b319051672958215.png

    Вводишь (придумываешь):
    - Имя пользователя (тут мой сын, как Son)
    остальное оставляешь, как есть, главное, чтобы в Формат подключения было:
    Для приложения AmneziaVPN
    и жмёшь на кнопку Поделиться
    6718c2d39a5da621722442.png

    В открывшемся окне выбираешь опять же Поделиться:
    6718ba74340fa301495995.png

    Выбираешь путь/папку, куда сохранить конфиг и жмёшь на Сохранить конфигурации AmneziaVPN (по умолчанию название файла amnezia_config.vpn, но можешь изменить, главное, чтобы расширение в конце осталось .vpn)
    6718bbf15ef7c862915778.png

    Этот файл, или передаёшь каким-либо способом на другой комп или на флешку и переносишь на другой этот комп с ней.

    Потом скачиваешь и запускаешь/устанавливаешь такой же клиент АмнезияВПН на этот др. комп с любой ОСью (выбираешь соответствующий установщик) и в клиенте жмёшь внизу на правую кнопку + (плюс)
    6718c31648adb624316493.png

    Далее жмёшь на кнопку Файл с настройками подключения
    6718c32623d18115017278.png

    - выбираешь путь/папку/флешку, где этот файл конфигурации, выбираешь этот файл (можно 2 раза по нему мышом щёлкнуть) и на кнопку Открыть файл с конфигурацией
    6718c33ab148f248242214.png

    Далее на кнопку Подключиться6718c514719fa897902007.png

    И...

    На другом компе тоже радуетесь Ютубу и чему угодно...

    Ответ написан
    2 комментария
    2 комментария

  • Какой впн-софт посоветуете для линукс?

    smorman
    @smorman
    When In Rome do as The Romans do...
    IPsec VPN Server
    Ответ написан
    4 комментария
    4 комментария

  • Где взять нормальный сервер для VPN?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Оч. не дорогой провайдер.
    Трафик unlimited
    "PQ Hosting" S.R.L
    Ответ написан
    3 комментария
    3 комментария