Важно!!! Создаем свой VPN с защищенным от блокировок протоколом AmneziaWG, или WireGuard на максималках

Che Browser Antidetect
Сервисы от NOVA
Важные сообщения.

Support81

Original poster
Administrator
Сообщения
634
Реакции
183
Посетить сайт
Всем привет! Возможно уже совсем скоро разные новостные и IT‑ресурсы будут подчищать информацию о способах обхода блокировок. А пока этого не случилось, запасаемся полезными гайдами и разворачиваем свои собственные VPN с защищенными от блокировок протоколами. Расскажу как это сделать, как изменилась Amnezia и как мы защитили WireGuard от блокировок.

9fc88366c1408e007113b7515a057380.png

Мини‑гайд в конце статьи, а я сначала скажу пару слов о проекте. Amnezia — это бесплатное self‑hosted приложение с открытым исходным кодом. Amnezia позволяет в два клика создать персональный VPN на личном сервере. Пользователю нужно просто приобрести виртуальный сервер (VPS) у любого VPS‑провайдера и ввести данные сервера в приложение и выбрать уровень цензуры его регионе. Более подробно о принципе работы в

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

1b81adf820072f8aa25f826c25b72878.png

За время существования проекта мы добавили множество протоколов, среди них WireGuard, OpenVPN и IKEv2 для Windows. А после начала массовых блокировок сайтов и VPN‑протоколов на территории России мы серьезно задумались об уязвимостях перед системами DPI и добавили поддержку ShadowSocks и OpenVPN over Cloak.

ShadowSocks первых версий оказался уязвим к блокировкам во многих странах, поэтому в будущем мы планируем его добавить в более современной и защищенной интерпретации. OpenVPN over Cloak, напротив, оказался очень устойчивым к блокировкам, и сейчас используется жителями Ирана, Туркменистана и Китая. Это одно из тех немногих решений, которое, на данный момент, не подвержено блокировкам в этих регионах.

Несмотря на все преимущества, OpenVPN over Cloak во многих случаях замедляет работу интернета, поэтому мы занялись поисками защищенного протокола с более высокой скоростью работы. Мы много думали, и временно отложив другие задачи, пришли к решению — просто защитить любимый всеми WireGuard. Так на основе WireGuard‑GO, мы выпустили собственный форк — AmneziaWG. Он уже доступен в приложении Amnezia.

84b8b2e65ee13cf9aebc5a584c7a407e.png

Немного о принципе работы AmneziaWG​

Протокол работает в рамках обратной совместимости. То есть реализация AmneziaWG позволяет изменить некоторые статичные параметры в WireGuard, по которым этот протокол обычно и распознают системы DPI. А если оставить эти параметры по умолчанию (равными 0), то протокол работает как обычный WireGuard.

В AmneziaWG изменены заголовки всех пакетов: пакета рукопожатия (Initiator to Responder), ответного пакета (Responder to Initiator), пакета данных, а также специального пакета «Under Load» — по умолчанию они имеют рандомные значения, но их можно самостоятельно поменять в настройках.

Так как заголовки пакетов у каждого пользователя разные, то написать универсальное правило на основе заголовков для систем отслеживания, чтобы вычислить протокол и заблокировать, просто невозможно.

Еще одно слабое место WireGuard — это размеры пакетов авторизации. В AmneziaWG к каждому auth‑пакету дописываются рандомные байты, чтобы изменить их размер. Так «init и response пакеты» рукопожатия дополнительно имеют «мусор» в начале данных, размер которого определяется значениями S1 и S2. По умолчанию инициирующий пакет рукопожатия имеет фиксированный размер (148 байт), а после добавления мусора, его размер будет равен 148 байтам +S1.

В реализации AmneziaWG предусмотрен и еще один трюк для более надежной маскировки. Перед началом сессии Amnezia отправляет некоторое количество «мусорных» пакетов, чтобы окончательно запутать системы DPI. Количество таких пакетов и их минимальный и максимальный размер в байтах тоже задается в настройках, параметрами Jc, Jmin и Jmax.

9aff3ab5b2462928650a80b3b951abd3.jpg

Нам уже удалось успешно протестировать AmneziaWG в Китае и в России. Оказалось, что по скорости оно практически не уступает обычному WireGuard. Кстати, будем рады, если вы присоединитесь к тестированию и напишите нам свои впечатление на почту [email protected], как начать тестирование описано в мини‑гайде, в конце статьи.

Немного о новом дизайне Amnezia.​

Кроме нового протокола, Amnezia 4 версии кардинально отличается от предыдущих версий дизайном. Три года назад Amnezia была проектом одного человека, именно тогда был создан дизайн неизменный до сегодняшнего дня. Сейчас Amnezia — приложение с множеством протоколов и сервисов, над которым работает целая команда. Мы стараемся сделать его приятнее для использования.

Так четвертая версия теперь исполнена полностью в темной теме. Мы также постарались сделать приложение намного понятнее, чтобы каждый пользователь смог найти ту функцию или кнопку, которая ему нужна. Еще мы увеличили скорость работы UI, что позволяет избавится от микро‑задержек и старых багов. Так же были исправлены регрессионные баги из 3 версии приложения и добавлены удобные мелочи. Самая главное — к Английскому мы наконец добавили Русский и Китайский языки, и в ближайшем будущем планируем добавить Фарси.

4ee13a8fc27d1525457a6abb076822b2.png

Кроме приложения у нас появился новый Сайт с 30 новыми инструкциями для каждого пользовательского сценария, и переработан раздел с инструкциями по покупке VPS, так что теперь каждый сможет найти ответ на любой вопрос связанный с приложением. В общем, лучше один раз показать чем писать много текста .

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Мини-гайд​

Спасибо что дочитали. Как и обещал, мини‑гайд по созданию собственного VPN с защищенным от блокировок WireGuard — AmneziaWG.

  1. Покупаем любой VPS у любого хостинг провайдера. Важно чтобы была операционная система Ubuntu (официально поддерживаемая версия — 22.04), или Debian 11. Вот

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    есть пошаговые инструкции в качестве примера, но вы можете выбрать любой другой.
  2. Устанавливаем приложение

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    , есть версии для Windows, Linux, MacOS, IOS и Android.
  3. Вносим данные сервера в приложение, и выбираем «Средний или Высокий» уровень цензуры (или вручную выбираем протокол AmneziaWG). Ну и нажимаем «Подключиться»!
Профит! Теперь у Вас есть собственный VPN с защищенным от блокировок протоколом AmneziaWG. Его можно использовать на неограниченном количестве устройств и делиться с другими людьми.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 

Support81

Original poster
Administrator
Сообщения
634
Реакции
183
Посетить сайт
Проверено на себе, скорость супер - около 85-90% от скорости провайдера.
А вот статья зачем это

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Заметно сократилась задержка при переходе
по линкам, причем ощутимо.
 
Последнее редактирование:

Support81

Original poster
Administrator
Сообщения
634
Реакции
183
Посетить сайт
надо добавить, при установке на Ubuntu-Debian надо кое что доставить:
поставить go версию больше или равно 1.20 sudo snap install go --classic
sudo apt install libxcb-cursor0 libxcb-xinerama0
sudo apt-get install libxcb*
sudo apt-get install libxkb*
И будет вам счастье :D
 
Последнее редактирование:

Support81

Original poster
Administrator
Сообщения
634
Реакции
183
Посетить сайт
При сети в 100 мб/с, впн выдает:
DOWNLOAD Mbps
87.83
UPLOAD Mbps
83.15
Ping ms 74 76 76
Пинг великоват, но терпимо :)
 
Название темы
Автор Заголовок Раздел Ответы Дата
Q Интересно Создаем Telegram-бота по продаже виртуальных номеров. Обучения, схемы, мануалы 0
Denik Создаем клон сайта Полезные статьи 4
L Создаем рекламный вирус и зарабатываем Полезные статьи 4
E Интересно Создаем хороший словарь для BruteForce Бруты/Парсеры/Чекеры 6
S Опасные изображения. Создаем вредоносный код в картинке Вирусология 6
1 Создаем трояна для Андроид Spam/DDOS/Malware 2
P Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль Полезные статьи 0
S Создаем паспорт и снилс сами Полезные статьи 0
АнАлЬнАя ЧуПаКаБрА Создаем безопасную переписку на телефоне Анонимность и приватность 6
Admin DeadCrush.Создаем ботнет из сайтов. Уязвимости и взлом 1
Admin DrDos. Создаем ботнет никого не взломав Полезные статьи 0
C Создаем игру Need for Speed на Unity Другие ЯП 0
Z Создаем ссылку на запрос токена СИ/Фишинг/Мошенничество 13
C Создаем Open VPN Server.Анонимно арендуем VPS/ Анонимность и приватность 9
I Создаем супер мега крутую машину для зомбирования компьютеров, телефонов (Часть 1) Полезные статьи 18
M Создаем с нуля сканы документов профессионального уровня Полезные статьи 0
Admin Создаем MiTM ловушку, Banana Pi R1 (BPI-R1) Уязвимости и взлом 1
ananda Куплю Куплю дорого свой запрос в ваших логах/строках Куплю/Продам 1
slovokek Куплю Ищу свой запрос в ваших логах, нужен лог и пасс!!! Куплю/Продам 1
K Интересно Отработаю свой Запрос GE в ваших логах Предоставляю работу. Ищу специалиста. 1
ananda Куплю Ищу свой запрос в ваших USA логах Куплю/Продам 1
NetRay NetRay - cоздай свой VPN Сайты/Хостинг/Сервера 1
slovokek Куплю Куплю свой запрос в вашей валид базе US (mail:pass) Куплю/Продам 0
S ⏩ Как запустить свой товарный бизнес и начать зарабатывать, кейс. Способы заработка 0
A Пишем свой RAT на Python > {Часть 1} Уязвимости и взлом 3
U Интересно PHP - Пишем свой фишинг скрипт для кражи тт аккаунтов {Уровень: EASY} Другие ЯП 10
L Чекну ваши базы, на свой банк 50/50 (Brute/Checker) Предоставляю работу. Ищу специалиста. 2
L Интересно C# - Критичный процесс (Защищаем свой вирус) .NET 0
H Интересно Как проверить свой браузер на утечку данных Полезные статьи 0
G Интересно Создаём свой магазин в телеграмме бесплатно. Полезные статьи 0
F Интересно Поднимаем свой IoT ботнет на основе Mirai Вирусология 4
igori9891 Сливаю свой мануал) Другое 0
B Разработка ботов под любую рутину. Разгрузи свой график! Ищу работу. Предлагаю свои услуги. 1
S wpXtube плагин для WP с возможностью организовать свой туб+ партнёрство Другое 3
L Интересно Майк Новограц: ралли биткоина только начинается, не упустите свой шанс Новости в сети 0
K Как проверить свой ПК на ратник (без антивируса) Вопросы и интересы 4
T Как сделать свой Fishing сайт? Вопросы и интересы 7
Л Интересно Окуплю валид DE Паблик/Приват на свой сервис Ищу работу. Предлагаю свои услуги. 3
S Пишу свой ботнет, что думаете? Другие ЯП 3
andre5787 Как создать свой кейлоггер без знания языков программирвония? Вопросы и интересы 5
Multi-VPN Как отключить IPv6 в Windows и не спалить свой IPv6 адрес за VPN SSH / дедики / Vpn / Proxy / Socks 0
M Защищаем свой Python скрипт за пару минут Другие ЯП 0
АнАлЬнАя ЧуПаКаБрА INLINE ру проект для тех кто не хочет покупать дедики, домены и хостинг за свой счет Проекты Private Keeper 0
B Почему не стоит светить свой IP Анонимность и приватность 0
S Пишем свой перехватчик СМС Android Другие ЯП 3
M С чего начать свой путь в хакинге? СИ/Фишинг/Мошенничество 11
R я не могу посмотреть свой профиль Вопросы и интересы 1
G Защищаем свой сайт и контент от плагиата Уязвимости и взлом 1
K Как открыть свой обменный пункт электронных денег и криптовалют https://cloud.mail.ru/public/ADNB/6h4LdjqAB Другое 0
K Нейропластичность: Как перемонтировать свой мозг Другое 0

Название темы