В ближайшее время возможно будут заблокированы основные соц сети и независимые СМИ, поэтому решил освежить знания по обходу различных блокировок. И наткнулся на любопытный проект.

В ближайшее время возможно будут заблокированы основные соц сети и независимые СМИ, поэтому решил освежить знания по обходу различных блокировок.

Сейчас я использую Wireguard, но этот протокол довольно легко обнаружить и заблокировать. Это кстати уже делалось в РФ. Поэтому я начал искать сервис, который может противостоять блокировкам, как запасной аэродром. И в итоге нашел такой интересный вариант под названием Outline.

Outline работает, когда другие VPN заблокированы, и устойчив к изощренным формам цензуры, таким как блокировка на основе сети или блокировка IP. Outline более устойчив, потому что он построен с использованием протокола, который трудно обнаружить и, следовательно, сложнее заблокировать. Он использует протокол Shadowsocks, который был создан в Китае для обхода блокировок китайского фаервола, а теперь это open source протокол.

Насколько я могу судить Shadowsocks это максимум на что способны сейчас средства обхода цензуры. А Outline позволяет все это максимально легко устанавливать и администрировать.

Тут все очень просто. Вы создаете сервер, также ставите приложение администратора и приложения клиентов на устройства. Единственная проблеама тут, это безопасность вашего сервера, за нее отвечаете вы сами. Поэтому рекомендую ознакомиться с базовыми рекомендациями по защите linux сервера.

Гайд по защите Linux сервера от взлома
Базовая защита от взлома вашего linux сервера. Запрет входа для root пользователя, смена стандартного порта и другие способы защиты.

Перед установкой серверной части Outline, установите админское приложение, из него вы получите команду для запуска установки на сервере. Вот как она выглядит:

sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
Какие трудности тут возникли у меня? Я устанавливал все это на RHEL 8 и скрипт не справился с установкой докера. После того, как я сам поставил докер и перезапустил скрипт, все установилось нормально. Далее важно открыть порты, которые необходимы для Outline. Порты рандомные, но по настройкам вы увидите какие были назначены.

После этого ставите клиентские приложения, в админском приложении генерируете ключи для пользователей вашего VPN. Например, для семьи или друзей. И можете пользоваться. Каждый пользователь получает 1 ключ, который он может использовать на всех своих устройствах.

При желании вы можете установить лимит на потребляемый трафик каждым пользователем, чтобы обслуживание сервера не влетело вам в копеечку.

Кстати о сервере, рекомендую обратить свое внимание на VDSina. Это первый VPS, который на самом дешевом своем тарифе дает 32 ТБ (!) трафика в месяц, для примера DigitalOcean дает всего 1TB. Также у VDSina есть сервера в Амстердаме, а также имеется возможность загрузить свой дистрибутив линукс и например зашифровать диск.

Вся настройка заняла у меня меньше 15 минут. Даже с Wireguard приходилось возиться намного дольше, разбираться как руками написать все конфиги правильно. А что говорить про OpenVPN, там без 100 грамм не разобраться.

Единственный тут недостаток, который я для себя нашел, это отсутствие возможности сделать доступ к своей локальной сети. С Wireguard у меня есть доступ к моей локальной сети, где бы я не находился. Outline судя по всему не совсем VPN, скорее прокси, поэтому такое сделать вряд ли получится.

Outline VPN – доступ к интернету без цензуры
С помощью Outline каждый может создать собственную сеть VPN, управлять ей и предоставлять к ней доступ другим пользователям.