Почувствуй себя китайцем \\ Cover

Photo by Henry & Co. / Unsplash

Почувствуй себя китайцем

Приватность 16 дек. 2023 г.
🚧
Автор статьи никого и ни к чему не призывает!
Эта статья написана в образовательных целях с толикой юмора.
Не воспринимайте написанное здесь всерьез и не повторяйте за автором.

Почувствуй себя китайцем:

  • Цензура
  • Сервера
  • Терминал
  • Команды
  • ВПН
  • Низкая скорость
  • Обход цензуры

Поехали.

Содержание

Что мы будем делать

VLESS xtls-reality.

Прокси, обфускатор который еще долго не должны заблокировать. Как писал один чел, у которого я спизд1л статью трафик упаковывается в https и прячется за доменом (любым). То есть при проверке трафика видно данные и сертификат домена. Круто? Заеб*сь.

Почитайте, тут гуманитарий рассказывает как это работает.

С чего начать?

С покупки сервера кнш ж. Где покупать и что покупать, искать и решать вам.

Главное для максимальной совместимости брать минимум 1 vCPU \ 1 RAM и последнюю Ubuntu.

Установка

Подключаемся к серверу по ssh. Вы должны быть рутом (root), тобишь админом.

📝
Скриншоты терминала были сделаны на Debian. Потому что у меня эта система уже была установлена. Вы все можете делать на Ubuntu.
💡
Когда спрашивает да или нет (y/n) - вводим "y" и нажимаем Enter.

Пишем в терминал следующее:

apt update && apt upgrade    # Необязательно
                             # ИЛИ
apt update                   # Обязательно

Возможно потребуется обновить пакеты до последних версий, тогда нужно вводить первую команду. Что я и рекомендую, ничего страшного не случится, просто придется подождать. А вот вторая команда обновляет список доступных пакетов из официальных репозиториев.

Команды apt update \\ apt upgrade (Debian)
Команды apt update \\ apt upgrade (Debian)

Далее:

apt install curl # Установит утилиту curl

Далее скачиваем скрипт и запускаем его, он установит все необходимое, а так же саму панель управления впн'ами:

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Установка в одну команду

🚧
Это команда которая делает все что описано выше. Не использовать если вы уже сделали то что выше!
apt update && apt upgrade -y && apt install curl -y && bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Конец установки

После установки скрипт запросит некоторые данные:

  • Username
  • Password
  • Port

В username, password и port вводите что то, что не забудете через 5 минут. В port нужно ввести что то от 2000 до 65000.

Не можете определится? Вам сюда.

Username, Password, Port потом если что можно будет поменять в "Настройки панели" > "Настройки панели" \ "Настройки безопасности".

Создаем профиль

Переходим по http://ip:port/. Где ip - ip вашего сервера. Где port - порт который вы вводили ранее. Вводите логин и пароль. Логин это username.

Заходим на вкладку "Подключения", нажимаем "Добавить подключение":

# Что не указано ниже - не трогать.

Примечание               : Вводим что то
Протокол                 : vless
Порт                     : от 2000 до 65000, но не порт вашей панели

Протокол передачи        : TCP
Reality                  : Включить
uTLS                     : Любой. Но лучше Chrome \\ Firefox
Dest                     : Домен:порт сайта который будет маскировкой
Server Names             : Аналогично "Dest"

# При заполнении Dest и Server Names соотвествуйте шаблону

Sniffing                 : Включить
HTTP, TLS, QUIC, FAKEDNS : Включить
Конфигурация профиля (VLESS xtls-reality)
Конфигурация профиля (VLESS xtls-reality)

В конфиге есть домен, он там есть потому что он есть, но он не обязателен.

Далее нажимаем "Get New Key" и "Создать".

Подключаемся

Для подключения к вашему новому впн'у понадобится приложение. Есть приложение с открытым исходным кодом Nekoray aka NekoBox и я вам его рекомендую. Переходим сюда и выбираем платформу.

💡
Важно качать с github, тк версии в Google Play устаревшие и редко обновляются.

Скачали, установили.

Переходим обратно в панель. Нажимаем на "+" > Тыкаем на значок "QR-код". Откроется окно, там тыкаем уже на сам QR-код и ключ скопируется в буфер.

Подключение к серверу (Панель)
Подключение к серверу (Панель)

На ПК

Желательно открывать приложение от имени администратора.

Server > Add profile from clipboard.

Добавление сервера в NekoBox (ПК)
Добавление сервера в NekoBox (ПК)

Сервер должен был появится в списке, далее нажимаем по нему ПКМ > "Start".

Запуск сервера в NekoBox (ПК)
Запуск сервера в NekoBox (ПК)

Должна была появится галочка напротив сервера слева, вместо цифры его позиции. Далее ставим галочки "System Proxy" и "Tun Mode".

💡
Да, включить можно и то и другое одновременно.

Tun Mode - это впн мод. Режим прокси будет работать везде где прокси поддерживаются, режим впн будет работать на всей системе.

System Proxy \\ Tun Mode \\ NekoBox (ПК)
System Proxy \\ Tun Mode \\ NekoBox (ПК)

Прокси будет работать немного быстрее режима впн. Поэтому если вы собирайтесь использовать впн только в браузере и у вас популярный браузер, который поддерживает прокси, то режим впн можно не включать.

Так же, желательно, но не обязательно перейти в "Preferences" > "Tun Settings", и поставить галочки на "Strict Route" и "FakeDNS".

Что бы отключиться, выключите режим впн и прокси, после нажмите ПКМ по серверу > "Stop".

На андроид

И так вы скачали NekoBox. Как то передаете себе ключ, или заходите в панель с телефона. Копируете.

Нажимаем сверху справа на "файлик с плюсом" > "Импорт из буфера обмена".

Для подключения к серверу, нажимаем на сервер и кнопку внизу.

Добавление \\ Подключение к серверу в NekoBox (Андроид)
Добавление \\ Подключение к серверу в NekoBox (Андроид)

Так же как и на ПК рекомендую зайти в настройки и включить "FakeDNS".

А как же iOS?

Я не айфон юзер поэтому ничего сказать не могу. Как настраивать, и что.

Но на просторах магазина яблок было найдено приложение под названием "FoXray".

Занавес

На этом все. Если у вас еще остались вопросы где же взять сервер, то вопрос не простой. Можно как бы любой, но главное что бы не кинули, хостер не помер через пару недель, сервер правда был за бугром и так что бы оплата была удобной и подешевле.

Некоторые плохие провайдеры держат сервера в России, но прикручивают к ним зарубежные ip. IP у вас поменяется, но зайти на заблокированные сайты - не получится.

Теги