Всем привет! Это команда Amnezia.
Мы читаем комментарии под нашими постами и знаем, что один из самых частых вопросов – когда будет XRay? Так вот, мы добавили XRay в приложение AmneziaVPN, а точнее протокол Reality от XRay для всех платформ - IOS, Android, Windows, Linux и MacOS. Если у вас еще нет последнего релиза, скорее скачивайте и создавайте VPN на собственном сервере в пару кликов с одним из самых защищенных и быстрых протоколов в мире, ниже мы немного о нем расскажем, а в конце статьи будет пошаговая инструкция как это сделать.
Почему XRay Reality так популярен ?
Все дело в том, что Reality подходит для стран с самым высоким уровнем интернет-цензуры, сейчас его используют в Китае и Иране, он защищен от детектирования методами active probing.
Распознать цензоров REALITY может еще на этапе TLS-хендшейка. Если REALITY видит, что к нему приходит его клиент, то сервер запускает для него VPN туннель, а если приходит любой другой запрос на 443 порт, то TLS-подключение передается на какой-нибудь другой реальный сайт, например, google.com, где цензор получит настоящий TLS-сертификат от google.com и вообще все настоящие данные с этого сайта.
Со стороны систем анализа трафика это выглядит как подключение к настоящему сайту, сервер отдает настоящий TLS-сертификат этого сайта, и вообще все (включая TLS fingerprint сервера) выглядит очень по-настоящему и не вызывает подозрений.
Особенно приятно, что при этом производительность REALITY и скорость подключения у протокола действительно хороши, в сравнении, например, со связкой OpenVPN over Cloak.
OpenVPN over Cloak работает по такому же принципу, но в отличие от REALITY почему-то детектируется современными системами DPI в Иране и по некоторым репортам в Китае. Если кому интересно - можете подробнее об этом прочитать тут - https://github.com/net4people/bbs/issues/327. И вообще на https://github.com/net4people/bbs/issues очень много полезной информации по вопросам блокировок и их обхода.
Изначально мы начинали делать сервис AmneziaFree именно с Cloak, но в начале 2024 года DPI научились его распознавать и блокировать в Иране, и мы до сих пор не знаем будет ли это исправлено, поэтому, думаем полностью отказаться от Cloak. В то же время XRay уже через месяц после блокировок был доработан разработчиками, и на данный момент не блокируется как в Иране, так и в Китае, и самое главное, что у него есть постоянная поддержка и обновления, а значит его можно использовать в долгосрочной перспективе и вместе с другими нашими сервисами.
Что ещё дает XRay Core для Амнезии ?
А теперь самое приятное. AmneziaVPN теперь стала полноценным клиентом XRay, и может открывать любые конфиги, которые поддерживаются XRay, например VMESS, VLESS и даже Shadowsocks, все они полноценно работают в приложении, так что если у вас такие есть, можно добавлять их в Amnezia и использовать на ряду с другими протоколами. Ключи с VMESS, VLESS и Shadowsocks, кстати можно приобрести у наших друзей из VPNPay .
Все это открывает широкие возможности и для других проектов, которые хотят раздавать свой платный или бесплатный VPN, но не хотят создавать свой собственный VPN клиент и поддерживать его (мы это всячески одобряем).
Нужно признать, что это было очень непросто “впилить” в один VPN клиент почти все возможные VPN протоколы (осталось IKEv2 ещё, к осени добавим), учитывая что это кросс-платформенное приложение на C++/Qt. Нам для этого пришлось даже форкнуть сам XRay Core и Tun2Socks.
А теперь, как мы и обещали, перейдем к пошаговому руководству
Как создать свой VPN c Reality на собственном сервере.
-
Купите сервер VPS у любого хостинг провайдера, обычно он стоит не дороже хорошего VPN, а поднятый на нем VPN можно будет расшарить еще для нескольких человек. Таким образом примерно за 5 долларов месяц вы получаете собственный VPN для себя семьи и друзей.
Вот тут подробные инструкции с картинками как это сделать у некоторых хостингов-провайдеров https://amnezia.org/ru/starter-guide, но вы можете выбрать любой другой хостинг для покупки VPS, важно только соблюдать минимальные системные требования, которые можно будет выбрать при покупке.
Минимальные системные требования к VPS:
Операционная система - Linux, подходит Ubuntu 22.04 или Debian 11.
Поддерживаемая архитектура процессора - x86-64
Виртуализация - KVM.
Поддержка адреса IPv4
Оперативная память (RAM) - рекомендуемая 2 Гб, но не меньше 1 Гб.
Предустановленное ПО и панель управления не требуются.
-
Скачайте последнюю версию приложение AmneziaVPN для вашего устройства (приложение бесплатное и open source):
Android - Google Play
iOS - App Store
Windows, macOS, Linux, Android APK - Скачать с сайта amnezia.org или Скачать с GitHub.
После покупки VPS на почту придет письмо от хостинг-провайдера об активации сервера. В письме должны быть указаны IP, User name или User ID, и Password, именно эти данные нужно будет внести в приложение Amnezia.
-
Далее приложение предложит выбрать протокол или уровень цензуры, нажмите “Выбрать протокол” и выберите XRay Reality, подождите пару минут
Готово! Можно пользоваться и делиться VPN.
Как правильно использовать Reality?
По-умолчанию Amnezia назначает дефолтный сайт для всех пользователей, если вы в России этого будет достаточно, по крайней мере на момент написания статьи. Однако, если вы хотите максимально замаскировать Reality от систем анализа трафика, поменяйте сайт маскировки в настройках протокола.
Это должен быть сервер другой страны, (то есть не той, в которой вы находитесь), при этом он не должен быть заблокирован и должен поддерживать подключения по TLSv1.3 и HTTP/2, иметь заглавную страницу, которая не переадресовывается.
Если лень придумывать и искать, возьмите сайт какой-нибудь популярной международной корпорации.
Ну а если вы не хотите заморачиваться с настройкой VPN на собственном сервере у нас есть абсолютно бесплатный VPN AmneziaFree (возможно его функций вам будет достаточно), и совсем недавно появился VPN для всех сайтов - Amnezia Premium с локацией в Нидерландах, Германии, Сингапуре, Швеции и США для туннелирования всего трафика, то есть обычный VPN от Amnezia.
Подключение до 5 устройств, безлимитный трафик и неограниченная скорость.
Оплата для Amnezia Premium доступна российскими картами и криптовалютой через VPNPay
и мы уже работаем над более крутой версией.
Комментарии (32)
Pulsating_Star
30.07.2024 17:51На самом деле вполне годный и их AmneziaWG. Но xray поставил как запасной вариант. Конфиг конечно поправил в докере под себя.
izogfif
30.07.2024 17:51+2Поддерживаемая архитектура процессора - x86-64
Оперативная память (RAM) - рекомендуемая 2 Гб, но не меньше 1 Гб.Что-то прям как-то ну очень требовательно. На не-unlimited AWS t4g.nano (2 ядра, полгига, 5% baseline performance / vCPU, без возможности выйти за это ограничение при высокой загрузке CPU) вполне нормально работает связка XRay + VLESS + TLS-Reality.
UranusExplorer
30.07.2024 17:51+2Там докер (вполне понятное решение для того чтобы легко и надёжно разворачивать софт вне зависимости от системы на VPS), поэтому оно немного прожорливое.
selivanov_pavel
30.07.2024 17:51+2Так и в докер контейнере он столько не сожрёт. Прямо сейчас смотрю на виртуалку, там xray + 3x-ui + nginx(не для ВПН) + всякая системная фигня ест 220 М оперативки.
Pavel7
30.07.2024 17:51+7В письме должны быть указаны IP, User name или User ID, и Password, именно эти данные нужно будет внести в приложение Amnezia.
Довольно хардкорненькое и неоднозначное решение для деплоя. Как мне кажется, стоило бы в статье предупредить неискушённых пользователей, что они дают полный доступ к своей виртуалке приложению.
Hitsun
30.07.2024 17:51+1Согласен, но если виртуалка только как vpn и используется, то не вижу проблем. А если там что-то еще, то юзер, вероятно, и так это понимает.
Hitriy_Zhuk
30.07.2024 17:51+1стоило бы в статье предупредить неискушённых пользователей, что они дают полный доступ к своей виртуалке приложению
Ну оно вроде и так понятно.
Лично я категорически против такой фигни. (в смысле доступ раздавать непойми кому, а не предупреждать)
trabl
30.07.2024 17:51Я правильно из статьи понял, что сам сервер настраивать не придётся, его настроит клиент в который нужно вбить данные для доступа к серверу?) Есть ли ограничения по количеству клиентов на одном сервере? Есть ли веб морда у сервера, где можно создавать и контролировать учётные записи?
MAXH0
30.07.2024 17:51бесплатный VPN AmneziaFree
У меня провайдер благополучно забанил ссылку и "Время ожидания соединения истекло"... Не переустанавливал еще систему в режиме блокировок, и не учел, что не все так просто теперь.
PS// Зашел. Возможно Вам следовало сразу сбрасывать ссылку на телеграм. Хотя VPN по белому списку запрещенных ресурсов - это так себе. НО посмотрю, конечно...
Pest85
30.07.2024 17:51Подходит ли для selfhost?
какие порты нужны?UranusExplorer
30.07.2024 17:51+2Что значит "подходит для для self-host"? Оно изначально по своему принципу self-hosted.
Для XTLS-Reality нужен 443 порт, потому что он маскируется под HTTPS. На любом другом порту будет палево.
not-allowed-here
30.07.2024 17:51имхо Mikrotik CHR + Containers - Mikrotik удобен тем что это полноценный роутер и привычен и на нем много чего можно увидеть и настроить(например Трафик Шейпинг) - а уже внутри что угодно.... и XTLS и Amnezia...
porn
30.07.2024 17:51После покупки VPS на почту придет письмо от хостинг-провайдера об активации сервера. В письме должны быть указаны IP, User name или User ID, и Password, именно эти данные нужно будет внести в приложение Amnezia.
Вот это дичь дичайшая! Ещё круче, чем curl | sh.
frrrost
30.07.2024 17:51+1ну это же специальный "конструктор впн для домохозяек". Там можно и авторизацию по ssh-ключам сделать, но для того, кто вообще ничего не понимает в настройке сервера - как раз максимально удобно: сдал "ключи от хаты" и ждешь, когда программа сама всё внутри под ключ настроит
MountainGoat
30.07.2024 17:51+3Предлагайте ваш вариант, обсудим. Дано: установку производит человек, ничего не знающий про Linux, Docker, и командную строку. Требуется: установить и запустить 5 протоколов на выбор.
OlegMax
30.07.2024 17:51У меня Amnezia XRay на DigitalOcean почему-то не открывал сайты на мобильной сети Tinkoff (TELE2) в области. Через домашнего провайдера работает.
2medic
30.07.2024 17:51@AmneziaAdept большущее спасибо!
Подскажите, можно ли мигрировать с протокола на протокол или только переустановка?
И я сейчас столкнулся с ошибкой. Клиент не захотел проводить установку. Исходные данные: debian 11, docker предварительно установлен, пользователь (не рут) добавлен в группу docker и sudo, вход по ssh ключу.
В процессе появляется ошибка, вроде бы с номером 390. Если указать рута, то всё проходит замечательно.MountainGoat
30.07.2024 17:51+2Можно без проблем, можно поставить сразу несколько и переключаться туда-сюда.
В Settings-Application есть Logging, по умолчанию выключен.
2medic
30.07.2024 17:51Мне не понятно, как переключаться. Какие действия нужно произвести в интерфейсе.
Вот я вижу, что стоят оба протокола. Но какой из них выбран?Hidden text
MountainGoat
30.07.2024 17:51+1Не здесь. В самом главном окне имя сервера, щёлкаете по нему и там комбобокс.
2medic
30.07.2024 17:51В догонку: воспроизвёл ситуацию. Ошибка была 300, а не 390. Если установлен один протокол XRay нет трафика при включённом VPN. AmneziaWG работает нормально.
SonOfRageAndLove
30.07.2024 17:51Дорогая редакция, any chance что мы увидим кроме приложений ещё и модуль для OpenWRT и скрипт для RouterOS ?
UranusExplorer
30.07.2024 17:51Xray есть для Openwrt, вам никто не запрещает использовать его вместе с сервером Амнезии или без него.
selivanov_pavel
Молодцы, надо переходить на устойчивые к DPI протоколы.
ИХМО достаточно палевно, что в SNI стоит какой-то домен, но сам домен не резолвится в этот IP. Хорошо бы в будущем добавить возможность настройки для своего домена, который будет указывать на IP сервера.
UranusExplorer
У больших сервисов, особенно стоящих за CDN, могут быть десятки IP-адресов для их домена, выдаваемые их DNS-балансировщиками рандомно, либо в зависимости от локации, загрузки нод и т.д., поэтому "не резолв" не такая уж и подозрительная вещь.
Зато такой вариант (прикрывание чужим доменом) очень сильно упрощает настройку (не нужно покупать домен и получать сертификаты к нему), и что гораздо важнее - устойчив к фильтрации по белым спискам.