- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую!
Подскажите по VPN серверам, начал читать, а их там целая куча (OpenVPN, Shadowsocks, WireGuard, SoftEther VPN и т.д.).
По задачам нужен для домашнего использования на windows и может на android, но очень желательно с двумя режимами:
1-й постоянно включен для обхода блокировок вк, яндекса, маил, весь остальной трафик напрямую;
2-й ручное переключение для запуска всего трафика через впн;
Какой сервер лучше поставить и есть ли возможность настроить 2 режима с указанием нужных доменов? читал за настройку openvpn, но там описывалась обход по нужным ip адресам, как я понимаю у этих сервисов могут быть тысячи ip, а вот по домену что-то не нашел инструкций
Не совсем понятно, о каких "блокировках вк, яндекса, маил" идет речь, но WireGuard и OpenVPN вполне можно так настроить, добавив правила маршрутизации основанных на хостнеймах. Остальное - какая-то проприетарщина?
pritunl - openvpn с gui
зачем что-либо отвечать раз непонятно?
персона из украины, где это все заблочено... вроде как.
во-первых на каждом клиенте это наверняка будет сделать куда сложней, чем на роутере.
там одна система, а на всех клиентах целый зоопарк операционок может быть.
поэтому советую начать сразу смотреть в сторону роутера, а не поиска клиентов под windows, android и т.д.
настроив роутер как нужно, клиенты потом вообще знать не будут что есть какой-то подвох и часть запросов идет через vpn :]
у меня к примеру это реализовано на роутере (под debian) на openvpn.
он заворачивает заблоченое нашим родненьким ркн'ом на vpn и аналогично все необходимое асашайное (крым, санкции так их за ногу).
т.е. чисто указанный мной список ip заворачивается в vpn, а весь остальной траффик напрямую.
и да... весь этот роутинг осуществляется по ip, а не доменам.
в случае всяких гуглов, akamai и т.п. многоайпишных сервисов это то еще развлечение :(
когда нужный домен допустим висит на одном ip, ты его добавляешь себе в vpn, а через час он меняется на другой...
я выкручиваюсь с помощью dnsmasq, в котором вручную забиваю нужный_домен=конкретный_ip.
и какое-то время это работает. пока тот ip работает с нужным доменом.
периодически приходится обновлять ip'шники.
пока все вручную, но теоретически можно это все автоматизировать, чтоб оно само следило и обновляло ip у доменов.
короче вопрос сложный, но реализуемый. работает так уже не первый год у меня.
но надо быть "на ты" с линуксом.
если ожидается, что я ща поставлю какую-то панельку с кнопочками, рюшечками, качну приложение на android и все красиво сделается - нет.
по крайней мере не знаю решений готовых. обычно на клиентах vpn либо вкл, либо выкл. а так чтоб чисто нужные домены перенаправляло не встречал.
и надо еще учесть, что может быть бесчисленное множество поддоменов.
и поддомены эти на разных ip адресах тоже.
а не так что yandex.ru завернул и все.
да, вроде как можно вместо ip вписывать имена доменов в правилах. но оно вроде просто определяет ip на момент запуска и дальше работает с ip... но могу ошибаться, давно занимался этим вопросом. может конечно что-то уже придумали новое.
посоветуйте, но только кто реально пользуется. а не где-то что-то краем уха читал.
примеры задач, о которых идет речь:
1) перенаправить на vpn все что на aliexpress.com
там огромная куча поддоменов, и все на разных ip.
2) перенаправить на vpn домен origin.com
из разных мест по этому домену определяются разные ip и они постоянно меняются.
при этом чтоб весь остальной траффик шел напрямую по маршрутам провайдера.
нужен для домашнего использования на windows и может на android, но очень желательно с двумя режимами:
1-й постоянно включен для обхода блокировок вк, яндекса, маил, весь остальной трафик напрямую;
2-й ручное переключение для запуска всего трафика через впн;
Это нужно решать не на ВПНе, а на локальном ПК.
Встречались уже готовые решения. Что-то там "для украины".
https://zaborona.help/
бегло глянул... или чего-то не заметил, или оно там работает вовсе не так как на картинке нарисовано:
как и чем оно отфильтровывает что пойдет на vpn, а что напрямую?
смотрим к примеру windows клиент:
https://zaborona.help/windows.html
просто установить предлагают openvpn и их конфиг в него закинуть.
посмотрите сам конфиг - там лишь данные для подключения к vpn.zaborona.help
никакого "роутинга" (этих на vpn, а этих напрямую) нет.
как я понял просто весь траффик пойдет через vpn.zaborona.help, который в питере и соотв. без петя-блокировок... но зато с блокировками ркн'ом 🤣
ну либо объясните как оно там работает чтоб соответствовать картинке?
https://github.com/zhovner/zaborona_help/blob/master/config/openvpn/ccd/DEFAULT
Ну вот тут посмотрите, как это реализуется.
ага... т.е. при подключении видимо прилетают команды route к клиенту.
да, тогда действительно все должно работать.
если не считать того, что список ip (а не hostnames опять-таки), которые заворачиваются на vpn прилетает от них. т.е. кто-то другой за вас решает что через что пойдет. и он же (в теории) следит за актуальностью этого списка:
https://zaborona.help/ips.txt
и если не считать сколько народу этим vpn пользуется.
лучше всеж взять самую дешевую, но свою vps'ку за $1/мес в россии или европе и самостоятельно настроить в точности как захочешь.
ну и опять же, я за то чтоб это делать на роутере, а не каждом клиенте.
EvGenius, Народу пользуются этой штукой много. На практике, самому следить за списком - весьма и весьма. Если нет специальных знаний - этот сервис то, что доктор прописал. А когда есть время, возможность и знания (и пара баксов) - ну тогда можно самому заморачиваться. Я просто предложил решение, не более того.
pritunl - openvpn с gui
Тоже отдам свой голос за pritunl