какой VPN сервер поставить на VDS?

B
На сайте с 27.11.2019
Offline
5
671

Приветствую!

Подскажите по VPN серверам, начал читать, а их там целая куча (OpenVPN, Shadowsocks, WireGuard, SoftEther VPN и т.д.).

По задачам нужен для домашнего использования на windows и может на android, но очень желательно с двумя режимами:

1-й постоянно включен для обхода блокировок вк, яндекса, маил, весь остальной трафик напрямую;

2-й ручное переключение для запуска всего трафика через впн;

Какой сервер лучше поставить и есть ли возможность настроить 2 режима с указанием нужных доменов? читал за настройку openvpn, но там описывалась обход по нужным ip адресам, как я понимаю у этих сервисов могут быть тысячи ip, а вот по домену что-то не нашел инструкций

Jet D.
На сайте с 08.12.2008
Offline
398
#1

Не совсем понятно, о каких "блокировках вк, яндекса, маил" идет речь, но WireGuard и OpenVPN вполне можно так настроить, добавив правила маршрутизации основанных на хостнеймах. Остальное - какая-то проприетарщина?

Домены от $0.59! (https://regway.com) 500+ доменных зон, 20+ способов оплаты и 10 лет стабильной работы Регистрация и продление доменов .RU и .РФ от 150 ₽! (/ru/forum/377815) Доступен реселлинг и API!
Andreyka
На сайте с 19.02.2005
Offline
817
#2

pritunl - openvpn с gui

Не стоит плодить сущности без необходимости
Евгений Крупченко
На сайте с 27.09.2003
Offline
153
#3

зачем что-либо отвечать раз непонятно?

персона из украины, где это все заблочено... вроде как.

во-первых на каждом клиенте это наверняка будет сделать куда сложней, чем на роутере.

там одна система, а на всех клиентах целый зоопарк операционок может быть.

поэтому советую начать сразу смотреть в сторону роутера, а не поиска клиентов под windows, android и т.д.

настроив роутер как нужно, клиенты потом вообще знать не будут что есть какой-то подвох и часть запросов идет через vpn :]

у меня к примеру это реализовано на роутере (под debian) на openvpn.

он заворачивает заблоченое нашим родненьким ркн'ом на vpn и аналогично все необходимое асашайное (крым, санкции так их за ногу).

т.е. чисто указанный мной список ip заворачивается в vpn, а весь остальной траффик напрямую.

и да... весь этот роутинг осуществляется по ip, а не доменам.

в случае всяких гуглов, akamai и т.п. многоайпишных сервисов это то еще развлечение :(

когда нужный домен допустим висит на одном ip, ты его добавляешь себе в vpn, а через час он меняется на другой...

я выкручиваюсь с помощью dnsmasq, в котором вручную забиваю нужный_домен=конкретный_ip.

и какое-то время это работает. пока тот ip работает с нужным доменом.

периодически приходится обновлять ip'шники.

пока все вручную, но теоретически можно это все автоматизировать, чтоб оно само следило и обновляло ip у доменов.

короче вопрос сложный, но реализуемый. работает так уже не первый год у меня.

но надо быть "на ты" с линуксом.

если ожидается, что я ща поставлю какую-то панельку с кнопочками, рюшечками, качну приложение на android и все красиво сделается - нет.

по крайней мере не знаю решений готовых. обычно на клиентах vpn либо вкл, либо выкл. а так чтоб чисто нужные домены перенаправляло не встречал.

и надо еще учесть, что может быть бесчисленное множество поддоменов.

и поддомены эти на разных ip адресах тоже.

а не так что yandex.ru завернул и все.

да, вроде как можно вместо ip вписывать имена доменов в правилах. но оно вроде просто определяет ip на момент запуска и дальше работает с ip... но могу ошибаться, давно занимался этим вопросом. может конечно что-то уже придумали новое.

посоветуйте, но только кто реально пользуется. а не где-то что-то краем уха читал.

примеры задач, о которых идет речь:

1) перенаправить на vpn все что на aliexpress.com

там огромная куча поддоменов, и все на разных ip.

2) перенаправить на vpn домен origin.com

из разных мест по этому домену определяются разные ip и они постоянно меняются.

при этом чтоб весь остальной траффик шел напрямую по маршрутам провайдера.

SV
На сайте с 03.11.2008
Offline
1346
#4
botobug:
нужен для домашнего использования на windows и может на android, но очень желательно с двумя режимами:
1-й постоянно включен для обхода блокировок вк, яндекса, маил, весь остальной трафик напрямую;
2-й ручное переключение для запуска всего трафика через впн;

Это нужно решать не на ВПНе, а на локальном ПК.

Встречались уже готовые решения. Что-то там "для украины".

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
lonelywoolf
На сайте с 23.12.2013
Offline
151
#5
Платный и бесплатный хостинг с защитой от DDoS (http://aquinas.su)
Евгений Крупченко
На сайте с 27.09.2003
Offline
153
#6

бегло глянул... или чего-то не заметил, или оно там работает вовсе не так как на картинке нарисовано:

как и чем оно отфильтровывает что пойдет на vpn, а что напрямую?

смотрим к примеру windows клиент:

https://zaborona.help/windows.html

просто установить предлагают openvpn и их конфиг в него закинуть.

посмотрите сам конфиг - там лишь данные для подключения к vpn.zaborona.help

никакого "роутинга" (этих на vpn, а этих напрямую) нет.

как я понял просто весь траффик пойдет через vpn.zaborona.help, который в питере и соотв. без петя-блокировок... но зато с блокировками ркн'ом 🤣

ну либо объясните как оно там работает чтоб соответствовать картинке?

lonelywoolf
На сайте с 23.12.2013
Offline
151
#7

https://github.com/zhovner/zaborona_help/blob/master/config/openvpn/ccd/DEFAULT

Ну вот тут посмотрите, как это реализуется.

Евгений Крупченко
На сайте с 27.09.2003
Offline
153
#8

ага... т.е. при подключении видимо прилетают команды route к клиенту.

да, тогда действительно все должно работать.

если не считать того, что список ip (а не hostnames опять-таки), которые заворачиваются на vpn прилетает от них. т.е. кто-то другой за вас решает что через что пойдет. и он же (в теории) следит за актуальностью этого списка:

https://zaborona.help/ips.txt

и если не считать сколько народу этим vpn пользуется.

лучше всеж взять самую дешевую, но свою vps'ку за $1/мес в россии или европе и самостоятельно настроить в точности как захочешь.

ну и опять же, я за то чтоб это делать на роутере, а не каждом клиенте.

lonelywoolf
На сайте с 23.12.2013
Offline
151
#9

EvGenius, Народу пользуются этой штукой много. На практике, самому следить за списком - весьма и весьма. Если нет специальных знаний - этот сервис то, что доктор прописал. А когда есть время, возможность и знания (и пара баксов) - ну тогда можно самому заморачиваться. Я просто предложил решение, не более того.

rootenko
На сайте с 21.03.2020
Offline
5
#10
Andreyka:
pritunl - openvpn с gui

Тоже отдам свой голос за pritunl

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий