Поднятие собственного VPN-сервера с шифрованием трафика
Друзья, всем велком. Сегодня мы научим вас поднимать свой VPN с обфускацией (шифрованием) трафика.
Что нам потребуется?
1.VPS (Ubuntu,Debian,CentOS).
2.Shadowsocks
Shadowsocks— это пара из программ для сервера и клиента, работающих по следующему принципу: клиент изображает из себя сервер SOCKS5 прокси, получает входящие соединения, шифрует их, транслирует на сервер и там выпускает в интернет.
Настройка сервера
1.Обновим пакеты:
apt update apt upgrade
2.Устанавливаем Shadowsocks:
apt install shadowsocks-libev
3.Затем идём на данную страницу, копируем ссылку на последний релиз для нашего сервера и скачиваем его командой wget:
wget https://github.com/shadowsocks/v2ray-plugin/releases
4.Распаковываем скачанный архив:
sudo tar -xf v2ray-plugin-linux-amd64- v1.3.0.tar.gzoeeeeeeeeeeeeeeeeeee
5.Переносим плагин в удобное место и переименовываем его:
sudo mv v2ray-plugin_linux_amd64 /etc/shadowsocks-libev/v2ray- plugin
6.Теперь разрешим плагину и Shadowsocks использовать привилегированные порты:
sudo setcap ‘cap_net_bind_service=+eip’ /etc/shadowsocks-libev/ v2ray-plugin sudo setcap ‘cap_net_bind_service=+eip’ /usr/bin/ss-server
7.Создаём файл конфигурации в редакторе nano:
sudo nano /etc/shadowsocks-libev/v2ray.json
8.JSON:
{
«server»:»0.0.0.0″,
«server_port»:443,
«password»:»ваш пароль»,
«local_port»:1080,
«timeout»:300,
«method»:»aes-256-cfb»,
«fast_open»:true,
«reuse_port»:true,
«plugin»:»/etc/shadowsocks-libev/v2ray-plugin»,
«plugin_opts»:»server»,
«nameserver»:»ваш DNS сервер»
}
9.Теперь создадим сервис ss-v2ray.service:
sudo nano /etc/systemd/system/ss-v2ray.service
10.И вставим в него следующее:
[Unit]
Description=Shadowsocks-libev with V2RAY-websocket obfuscation
Documentation=man:shadowsocks-libev(8)
After=network.target
[Service]
Type=simple
User=nobody
Group=nogroup
LimitNOFILE=51200
ExecStart=/usr/bin/ss-server -c /etc/shadowsocks-libev/ v2ray.json
[Install]
WantedBy=multi-user.target
11.Сохраняемся и выходим.
Перезапустим сервис:
sudo systemctl enable ss-v2ray.service sudo systemctl restart ss-v2ray.service
Ура, наш сервер настроен)
Настройка клиента
Windows:
Скачиваем клиент с официального сайта. Переименовываем клиент в v2ray.exe.
В опциях плагина указываем параметр host=example.com.
example.com — тот сайт, куда «идёт» трафик.
Linux:
Скачиваем плагин, перемещаем в тот же путь, что и на сервере.
Затем в config.json указываем всё то же, что указывали в v2ray.json, меняя 0.0.0.0 в строке «server» на адрес сервера, и «server» на «host=example.com» в строке «plugin_opts».
Android:
Скачиваем v2ray plugin в Google Play и указываем в настройках плагина, в опции host, любой сайт.
Персональный сервер с VPN и обфускацией трафика готов)
Источник