Подскажите подводные камни, плз
Сами-знаете-почему собрался я все же забацать себе Свой Личный VPN.
Арендовал наидешманский VPS, но в Неметчине, а не в великой_и_могучей и стал искать - чего ж на него соорудить.
Сперва накатил вот это:
https://habr.com/ru/articles/735536/
по описанию - круть крутейшая, но у меня не заработало. Более того, при запуске клиента вообще любой интернет не работал.
Потом поставил Амнезию - работает, но, сцуко, медленно.
И завершил поиски вот этим:
https://antonshell.me/post/vpn-self-hosted
(заодно поёбся с SSH и скопировал файл через Путтю. Не смейтесь - это было Впервые В Жизни, причем я так до конца и не понял, как это получилось).
Теперь в соединениях у меня есть IKEv2 VPN (почти Икея, ага) и все работает.
Перестаю хвастаться и - внимание, вопрос.
- Что плохого в выбранном способе.
- Будут ли подобное блочить вскоре (ваше мнение)
- Есть ли выбор лучше, с которым я, сетевой чайник, справился бы? Учитывая наличие VPS, кривых жопорук и минимальных умений в командную строку.
Благодарю за внимание.
(блин, скопировал купон в начало, и теперь этот не удаляется. Ничего, лишним не будет)
https://pikabu.ru/story/sobstvennyiy_openvpn_server_za_6_minut_5997402
Буквально сегодня у пользователей в моём городе отьебуло Cisco AC, SSTP и PPTP протоколы. На всех провайдерах. Нужно копать в сторону китайской модели обхода с обфускацией трафика.
Лол, штука раскручивается на "Раз два"
Ставишь docker-compose и гит, все остальные зависимости сами подтянутся. Клонируешь репу в любую удобную папку. (обычно /home/user/ если убунту или в /root/) заходишь в директорию и просто пишешь
docker-compose up -d через 3-5 сек топаешь на веб-морду http://you-ip:2053/panel/
Всё.
[i]Сканишь qr-код. У тебя появляется настроенный тобой акк.
Идёшь в настройки и ищешь apps VPN mode[/i] нажимаешь на него. Натыкиваешь нужные аплекухи. и ставишь режим Proxy. Дальше выходишь и включаешь режим. Перезапускаеш соединение если было подключено и радуешься. Если всё делал по инструкции с хабра - всё заведётся.
как быть и что делать? опыт китайцев показывает что прикидываться максимально безобидным трафиком и непрерывно совершенствовать эту мимикрию. но сам характер трафика, двусторонняя непрерывная передача, так просто не спрячешь, в основном за счёт дополнительного шума с безобидным паттерном.
но наличие своего впс и пока ещё открытая возможность до него достучаться, что тоже могут заблочить в любой момент, позволяют гибко реагировать на изменчивость этих шлюх
Чуть ли не с появления у меня интернетов я начал собирать аудио-, видео-, библио- и игротеку - так, на всякий случай...
Как там у Толстого было - который А. Н. - боялся не умом, а поротой задницей, как-то так.
https://habr.com/ru/articles/731608/