logo
 
?

обход блокировки по стране

Возможно, сегодня в вашей стране заблокировали ресурсы, которые вы не так часто посещали, однако мир нестабилен и завтра в списке могут оказаться ваши любимые сайты и приложения.

На Хабре, да и не только на нем, есть множество инструкций, как обойти блокировки с помощью VPN, в частности, с помощью Open VPN, есть и прекрасные пошаговые консольные скрипты установки Open VPN.

Однако чаше всего подобные инструкции подразумевают, что в результате весь интернет-трафик будет идти через VPN-соединение, что может быть неудобным по ряду причин.

И в этом коротком посте я хотел рассказать, как настроить Open VPN Access Server и обычный Open VPN для обслуживания только заблокированных ресурсов.

Установка и начальная настройка Open VPN Access Server проста и описана много раз.

Само собой, что вам понадобится для этого какой-либо сервер за пределами страны-цензора (AWS, Cloudatcost, Digital Ocean, etc.).

Суть первоначальной настройки в нашем случае сводится к 3 пунктам: Конечно, при всей простоте и удобстве такой вариант имеет недостаток в виде ограничения на 2 одновременных подключения в бесплатной версии (минимальный пакет в 10 лицензий на год по $15 за каждую не всем подойдет), поэтому ниже вариант как достичь того же с помощью обычного Open VPN (файл /etc/openvpn/server.conf): #Эта строка должна быть удалена или закомментирована #push "redirect-gateway def1 bypass-dhcp" #Google public DNS push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" #Ключевой момент -- прописываем маршруты на DNS-сервера через VPN push "route 8.8.8.8 255.255.255.255 vpn_gateway" push "route 8.8.4.4 255.255.255.255 vpn_gateway" #Добавляем необходимые ip-адреса push "route .77 255.255.255.255 vpn_gateway" push "route 5.255.255.77 255.255.255.255 vpn_gateway" push "route .88 255.255.255.255 vpn_gateway" push "route 5.255.255.88 255.255.255.255 vpn_gateway" Подключившись после этого к вашему серверу, вы можете проверить результат, скажем, сделав трассировку маршрута на один из адресов/доменов, который заблокирован, а потом на другой, который разрешен в вашей стране.

Ожидаемый результат: в первом случае трафик будет идти через шифрованный туннель на ваш сервер, во втором — как обычно, через сеть вашего провайдера.

Этот способ прекрасно работает на всех основных платформах, в том числе и на i OS.

Таким образом, при минимальных усилиях вы получаете быстро работающий интернет с несколько замедленным доступом к заблокированным ресурсам.

Технология Bit Torrent плотно вошла в жизнь многих людей.

На сегодня существует большое количество torrent-трекеров, которые предлагаю тысячи или даже миллионы различных файлов для скачивания.