Как бесплатно получить VPN который не заблокирует Роскомнадзор?

В этом посте я расскажу как сделать собственный VPN либо подключиться бесплатно к VPN сервису который будет работать даже из России и не подвергнется блокировке.

VPN Вам пригодится если вы живете в России, либо если даже не в России, но пользуетесь публичным Wifi в кафе или аэропорту. VPN делает ваше посещение интернета более приватным, ни через какой Wifi роутер ни даже провайдер не сможет узнать какие сайты вы посещали и не сможет расшифровать трафик, потому что они будут видеть только подключение к одному серверу — Вашему VPN серверу, или тому который Вы выберите. А уже с вашего VPN сервера будет проходить подключение к остальным сайтам:

Проблема платных и бесплатных VPN которые можно скачать в магазине приложений IOS или Google Play в том что они популярны и их легко может вычислить и заблокировать Роскомнадзор. Потому что ими пользуются множество людей и они на слуху, а количество серверов на которые происходят подключения — ограничены.

Есть альтернатива, которая безопаснее и надежнее — вы создаете собственный VPN сервис, который не на столько популярен и его даже нет ни у кого кроме Вас. Вы можете сделать один VPN сервис и дать ключи доступа своей семье или друзьям.

Как сделать собственный VPN сервис если Вы не программист?

Очень просто, надо скачать «конструктор VPN сервисов» Outline и клиент для этого конструктора. Этот конструктор бесплатен и с открытым исходным кодом. Открытый исходный код — это означает что если вы программист то вы можете взять исходники и проверить нет ли в коде каких то вредных вещей которые сливают данные. Создала эту программу команда Google, а не какие то «ноунеймы».

Вот по этим ссылкам вы можете почитать подробнее об этой штуке:

• официальный сайт https://getoutline.org/
• сайт сообщества https://getoutline.me
• исходные коды этого ПО которые вы можете изучить и сами скомпилировать эту программу: https://github.com/Jigsaw-Code/

Есть 2 варианта настройки:

1. Поднять свой VPN сервер (по моему надежнее)
2. Подключиться к чужому которых полно и ключи доступа публикуются на сайте сообщества https://getoutline.me/access-keys/ (либо в Telegram https://t.me/OutlineVpnOfficial)

Первый вариант платный — для тех кто ценит приватность и безопасность (поднимаем свой сервер за 5 минут).

Если Вы выбрали 1 вариант, то сначала скачиваете менеджер, это программа которая нужна чтобы создать собственный VPN сервер использую облачные решения типа DigitalOcean, Google Cloud Platform, Amazon, либо любой собственный сервер на Linux:

Причем в ней можно подключиться в 2 клика какому то облачному хостинг провайдеру типа Digital Ocean (в нем оплата иностранными картами, не российскими, примерно 5$ в месяц). Нажимаете и смотрите что предлагает программа. Там не очень сложно.

Либо Вы можете настроить свой линукс сервер у любого хостинг провайдера, если обладаете знаниями. Этот вариант может быть чуть сложнее, но еще более надежен и возможно дешевле.

Я воспользовался первым вариантом — Digital Ocean, вы можете выбрать любой другой. Суть остается той же — все данные будут под вашим контролем полностью и проходить через купленный Вами выделенный сервер, к которому доступ только у Вас!

В платных популярных VPN все данные проходят через неизвестные Вам сервера и неизвестно как обрабатываются и возможно кому то продаются. Кроме оплаты подписки приложения VPN они зарабатывают на продаже Ваших данных.

С собственным сервером — никто не продаст и не передаст ваши данные.

Если Вы выбрали второй вариант — бесплатный ключ доступа к чужому серверу тогда Вам не нужно ставить «менеджер»

Теперь расскажу о варианте для любителей халявы:

Вам не охота платить 5$ в месяц за собственный выделенный сервер, либо нет возможности оплатить картой иностранного банка, в таком случае для Вас есть сообщество, которое делится ключами доступа к своим собственным серверам, которые сами оплачивают.

Вот ссылка на Telegram канал в котором почти каждый день публикуют такие ключи доступа: https://t.me/OutlineVpnOfficial либо тут https://getoutline.me/access-keys/

Пример как выглядит ключ доступа:

Вы копируете такой ключ и вставляете в программу «клиент», которую там же на официальном сайте скачали. Клиент можно скачать для любой ОС — windows, Linux, IOS, Android: https://getoutline.org/ru/get-started/#step-1 (в самом низу)

Вот так выглядит приложение VPN для телефона:

Скопированный ключ надо добавлять в него, для этого нажимаете «добавить»:

И вставляете сюда ключ доступа (от собственного выделенного сервера или взятый бесплатно в сообществе)

Потом нажимаете подключить:

Все! После этого Вы сможете заходить в запрещенный в РФ террористический Instagram и другие важные для обычного человека сайты.

Что выбрать?

Вот это интересный вопрос — что выбрать? Поднять свой VPN сервер за который надо платить 5$ в месяц или подключаться по публичным ключам которые публикуют в сообществе. Мой выбор — заплатить 5$ за сервер, просто потому что мне так кажется более безопасным. Я особо не верю в «доброту» людей которые могут вот так просто за свой счет поднимать сервера и делиться ими бескорыстно в Telegram канале. Кто знает что там на их сервере творится и кто имеет к ним доступ? Конечно по идее все зашифровано в «VPN-туннеле», но зачем они это делают? Мне это не понятно, поэтому выбрал для себя выделенный сервер.

Возможно использование платных/бесплатных приложений для VPN равносильно по приватности как если бы вы пользовались этими публичными VPN ключами. Возможно, раздавая бесплатные ключи доступа к своим серверам, они потом зарабатывают на продаже вашего цифрового профиля рекламодателям и тд. Честно — я не знаю. Вообщем выбор за вами.

Скажу лишь что заблокировать Outline Роскомнадзор вряд ли сможет, по той причине что у каждого пользователя может быть собственный сервер с уникальным IP адресом, а в приложениях которые продают VPN по подписке — серверов ограниченное количество. Плюс там еще разные технические фишки, которые делают этот сервис неуязвимым для Роскомнадзора. Если интересно почитайте тут ответы на частые вопросы.

Если случай тяжелый и нет никаких VPN даже описанного выше:

Если Вы находитесь в такой стране где вообще все VPN не работают то есть более сложный вариант — использовать протокол SSH который уж точно никто не заблокирует.

Прозрачный прокси-сервер, который работает как VPN но через ssh. Не требует root. Работает с GNU/Linux, BSD и MacOS. Поддерживает туннелирование DNS.

Исходники на гитхабе: https://github.com/sshuttle/sshuttle

Документация: https://sshuttle.readthedocs.io/en/stable/

Команда запуска: sshuttle -vvvv -r root@IPсервера -x IPсервера 0/0