Поднятие собственного VPN-сервера с шифрованием трафика 

Друзья, всем велком. Сегодня мы научим вас поднимать свой VPN с обфускацией (шифрованием) трафика.

Что нам потребуется?

1.VPS (Ubuntu,Debian,CentOS).
2.Shadowsocks

Shadowsocks— это пара из программ для сервера и клиента, работающих по следующему принципу: клиент изображает из себя сервер SOCKS5 прокси, получает входящие соединения, шифрует их, транслирует на сервер и там выпускает в интернет.

Настройка сервера

1.Обновим пакеты:
apt update apt upgrade

2.Устанавливаем Shadowsocks:
apt install shadowsocks-libev

3.Затем идём на данную страницу, копируем ссылку на последний релиз для нашего сервера и скачиваем его командой wget:

wget https://github.com/shadowsocks/v2ray-plugin/releases

4.Распаковываем скачанный архив:

sudo tar -xf v2ray-plugin-linux-amd64- v1.3.0.tar.gzoeeeeeeeeeeeeeeeeeee

5.Переносим плагин в удобное место и переименовываем его:

sudo mv v2ray-plugin_linux_amd64 /etc/shadowsocks-libev/v2ray- plugin

6.Теперь разрешим плагину и Shadowsocks использовать привилегированные порты:

sudo setcap ‘cap_net_bind_service=+eip’ /etc/shadowsocks-libev/ v2ray-plugin sudo setcap ‘cap_net_bind_service=+eip’ /usr/bin/ss-server

7.Создаём файл конфигурации в редакторе nano:

sudo nano /etc/shadowsocks-libev/v2ray.json

8.JSON:

{
«server»:»0.0.0.0″,
«server_port»:443,
«password»:»ваш пароль»,
«local_port»:1080,
«timeout»:300,
«method»:»aes-256-cfb»,
«fast_open»:true,
«reuse_port»:true,
«plugin»:»/etc/shadowsocks-libev/v2ray-plugin»,
«plugin_opts»:»server»,
«nameserver»:»ваш DNS сервер»
}

9.Теперь создадим сервис ss-v2ray.service:

sudo nano /etc/systemd/system/ss-v2ray.service

10.И вставим в него следующее:

[Unit]
Description=Shadowsocks-libev with V2RAY-websocket obfuscation
Documentation=man:shadowsocks-libev(8)
After=network.target
[Service]
Type=simple
User=nobody
Group=nogroup
LimitNOFILE=51200
ExecStart=/usr/bin/ss-server -c /etc/shadowsocks-libev/ v2ray.json
[Install]
WantedBy=multi-user.target

11.Сохраняемся и выходим.
Перезапустим сервис:

sudo systemctl enable ss-v2ray.service sudo systemctl restart ss-v2ray.service

Ура, наш сервер настроен)

Настройка клиента

Windows:
Скачиваем клиент с официального сайта. Переименовываем клиент в v2ray.exe.

В опциях плагина указываем параметр  host=example.com.
example.com — тот сайт, куда «идёт» трафик.

Linux:
Скачиваем плагин, перемещаем в тот же путь, что и на сервере.

Затем в config.json указываем всё то же, что указывали в v2ray.json, меняя 0.0.0.0 в строке «server» на адрес сервера, и «server» на «host=example.com» в строке «plugin_opts»​.

Android:
Скачиваем v2ray plugin в Google Play и указываем в настройках плагина, в опции host, любой сайт​.

Персональный сервер с VPN и обфускацией трафика готов)

Источник