Cagor
Опытный user
- Регистрация
- 17 Июн 2022
- Сообщения
- 279
- Реакции
- 39
Сегодня я расскажу вам, как поднять свой VPN сервер, с неплохой, а главное стабильной скоростью сети. Ну и самое всё это абсолютно бесплатно, без привязки карт с тестовым платежом и т.д
Для того чтобы поднять свой VPN нам нужен сервак с зарубежным белым IP адресом. Можно кончено закостылить сервак с серым IP через ngrok, но зачем.
Существует много протоколов, через которые VPN может работать. Я не знаю, как goorm отнесётся к тому, что на нём запустят OpenVPN или любой другой явный VPN сервис, поэтому решил воспользоваться 100% схемой, а именно vpn через ssh. Goorm официально позволяет запускать ssh внутри своего контейнера.
sshuttle
Sshuttle - самый простой способ настроить vpn через ssh. В нашем случае единственный, так как он не требует от ssh сервера ничего.
GitHub репозиторий sshuttle
Sshuttle работает даже на винде, но я не проверял. Хотя всё должно работать
На главной странице даны готовые команды для установки sshuttle на различные операционные системы.
После установки нам будет доступна команды sshuttle в терминале.
Пример работы
Для того, чтобы запустить VPN вам нужно использовать команду следующего вида:
sudo sshuttle -r root@SSH_IP:SSH_PORT -x SSH_IP 0/0 -v --dns
Я запускаю от root, но можно и от обычного пользователя, sshuttle сам попросит пароль суперпользователя.
Через несколько секунд вас попросят ввести пароль от ssh сервера и ещё через пару секунд всё запустится.
IPv6 и QUIC
Если мы перейдём на сайты для определения нашего IP адреса, то увидим, что IPv4 успешно поменялся, а IPv6 остался прежним. Sshuttle должен поддерживать смену IPv6, но у меня она почему - то не работает. Подобный вопрос возникал и в репозитории sshuttle есть несколько issues. По заявлению от контрибьютеров проблема в том, что shuttle не поддерживает udp пакеты, через которые работает современный ещё, находящийся в бета состоянии, http/3. При этом он включен в новых версия chromium и firefox. Но его отключение не дало мне ничего, всё так же IPv6 не менялся. Тогда я запретил браузеру использовать IPv6 в принципе и всё заработало.
Как это сделать на примере firefox
Открываем настройки about:config.
Для начала отключим http3
Флаг нужно перевести в false
И запретим использовать IPv6
Флаг переводим в true
После этого всё будет работать корректно
Для того чтобы поднять свой VPN нам нужен сервак с зарубежным белым IP адресом. Можно кончено закостылить сервак с серым IP через ngrok, но зачем.
Существует много протоколов, через которые VPN может работать. Я не знаю, как goorm отнесётся к тому, что на нём запустят OpenVPN или любой другой явный VPN сервис, поэтому решил воспользоваться 100% схемой, а именно vpn через ssh. Goorm официально позволяет запускать ssh внутри своего контейнера.
sshuttle
Sshuttle - самый простой способ настроить vpn через ssh. В нашем случае единственный, так как он не требует от ssh сервера ничего.
GitHub репозиторий sshuttle
Sshuttle работает даже на винде, но я не проверял. Хотя всё должно работать
На главной странице даны готовые команды для установки sshuttle на различные операционные системы.
После установки нам будет доступна команды sshuttle в терминале.
Пример работы
Для того, чтобы запустить VPN вам нужно использовать команду следующего вида:
sudo sshuttle -r root@SSH_IP:SSH_PORT -x SSH_IP 0/0 -v --dns
Я запускаю от root, но можно и от обычного пользователя, sshuttle сам попросит пароль суперпользователя.
Через несколько секунд вас попросят ввести пароль от ssh сервера и ещё через пару секунд всё запустится.
IPv6 и QUIC
Если мы перейдём на сайты для определения нашего IP адреса, то увидим, что IPv4 успешно поменялся, а IPv6 остался прежним. Sshuttle должен поддерживать смену IPv6, но у меня она почему - то не работает. Подобный вопрос возникал и в репозитории sshuttle есть несколько issues. По заявлению от контрибьютеров проблема в том, что shuttle не поддерживает udp пакеты, через которые работает современный ещё, находящийся в бета состоянии, http/3. При этом он включен в новых версия chromium и firefox. Но его отключение не дало мне ничего, всё так же IPv6 не менялся. Тогда я запретил браузеру использовать IPv6 в принципе и всё заработало.
Как это сделать на примере firefox
Открываем настройки about:config.
Для начала отключим http3
Флаг нужно перевести в false
И запретим использовать IPv6
Флаг переводим в true
После этого всё будет работать корректно